Реферат Курсовая Конспект
Статус положеньз Міжнародної практики аудиту, виданих Радою з Міжнародних стандартів аудиту та надання впевненості - раздел Образование, АУДИТ: Навчальний посібник 1.Положення З Міжнародної Практики Аудиту (Іімпа) Видаються...
|
1.Положення з міжнародної практики аудиту (ІІМПА) видаються для надання рекомендацій та практичної допомоги професійним бухгалтерам у провадженні МСА та сприяння належній практиці. Положення з міжнародної практики завдань з
Розділ З
огляду (ПМПЗО), Положення з міжнародної практики завдань з надання впевненості (ГІМПЗНВ), Положення з міжнародної практики супутніх послуг (ГІМПСП) видаються з тією самою метою при впровадженні МСЗО, МСЗНВ та МССП відповідно.
2. Професійні бухгалтери повинні знати та користуватися положеннями з практики, що застосовуються під час виконання окремого завдання. Професійний бухгалтер, який не враховує та не використовує рекомендації відповідного положення з практики, має пояснити як він дотримувався:
• вимог МСА;
• основних принципів та важливих процедур, викладених в інших стандартах завдань РМСЛНВ, що пояснюються у відповідному положенні з практики.
В Україні з 2003 р. міжнародні стандарти аудиту прийняті як Національні стандарти аудиту.
У світовій практиці на основі аудиторських стандартів формуються навчальні програми для підготовки аудиторів. Використання Міжнародних стандартів аудиту в практичній діяльності аудиторів різних країн багатоваріантне. Так, міжнародні нормативи використовуються як база для розроблення власних національних нормативів (Австралія, Бразилія, Індія, Нідерланди, Росія та ін.). У країнах, які мають національні стандарти аудиту, міжнародні нормативи беруться професійними аудиторами до уваги. В інших — Міжнародні стандарти аудиту приймаються повністю і використовуються як національні (Кіпр, Малайзія, Нігерія, Фіджі, Шрі-Ланка, Україна тощо).
3.4. Основні вимоги до аудиту
У Міжнародному стандарті аудиту 200 "Мета та загальні принципи аудиторської перевірки фінансових звітів" визначено 11 основних принципів (вимог) до аудиту, які мають неухильно виконуватися під час проведення аудиту без жодних винятків (рис. 3.9).
Планування аудиту фінансових звітів(МСА 300).Планування — це розроблення головної стратегії і послідовності проведення аудиту. Воно має ґрунтуватися на попередньому вивченні особливостей фінансово-господарської діяльності підприємства, що перевіряється. Метою планування є привертання уваги аудитора до виявлення наипроблемніших ділянок діяль-
Розділ З
пості підприємства і правильний розподіл часу перевірки, щоб максимально якісно її провести. Планування покликане допомогти аудитору відповідним чином організувати перевірку, оцінити необхідність залучення до неї аудиторів-асистентів, експертів або інших фахівців.
Обґрунтованість оцінки значущості аудиторських доказів, а також систем внутрішнього контролю(МСА 320, 500, 501, 505). Аудиторські докази означають інформацію, отриману аудитором у процесі аудиту, яка є основою його висновків за результатами перевірки.
Визначення терміна "значущість" передбачає, що "за отримання аудиторських доказів процедурами перевірки на суттєвість аудитор має оцінити розмір достатності і належності аудиторських доказів, одержаних шляхом таких процедур, разом з іншими даними, отриманими в результаті тестів систем контролю для обґрунтовування затвердженої фінансової звітності".
Під достатністю слід розуміти кількість, а під належністю — якість. У МСА 500"Аудиторські докази" подається перелік понять, що характеризують достатність аудиторських доказів, які містять: характер і розмір ризику на рівні фінансової звітності; залишки з рахунку або класу операцій; характер системи обліку і внутрішнього контролю, а також оцінку аудиторського ризику (МСА 200"Мета та загальні принципи аудиту фінансових звітів"); суттєвість певних питань (МСА 320"Суттєвість в аудиті"); джерела і надійність отримуваної аудитором інформації і т. ін.
Доцільність вибору методики і техніки аудиту, визначення критеріїв суттєвості й достовірності(МСА 320,500). Принцип доцільності передбачає, що процедури, необхідні для проведення аудиту, мають визначатися тільки аудитором з урахуванням вимог МСА 500"Аудиторські докази" і чинного законодавства. Аудитор також визначає методи перевірки, найбільш прийнятні в тому чи іншому випадку.
Відповідно до МСЛ 320"Суттєвість в аудиті" інформація є суттєвою, якщо її відсутність або викривлення може вплинути на економічні рішення користувачів, що приймаються за даними фінансової звітності підприємства. Суттєвість залежить
Аудиторська діяльність та її регулювання
від обсягу статті або помилки, які оцінюються з урахуванням відповідних обставин, відсутності або викривлення інформації. Оцінка того, що може оцінюватися як суттєве, а що ні, є справою професійної думки аудитора. Аудитор має визначити суттєвість як на рівні всієї фінансової звітності, так і стосовно залишків за окремо взятими рахунками, операціями. Мета встановлення суттєвості — визначення характеру, часу і глибини процедур перевірки на окремих ділянках роботи підприємства.
Дотримання методики оцінки ризику і вибіркової перевірки даних(МСА 500, 530). Терміни "аудиторська вибірка" або "вибіркове обстеження" (МСА 530 "Аудиторська вибірка та інші процедури тестування") означають використання аудиторських процедур стосовно менше ніж 100 % бухгалтерських проводок або показників фінансової звітності. Результати, отримані аудитором у процесі такої вибіркової перевірки, поширюватимуться на сукупність наявних (але не перевірених фактично) даних. Від правильності визначення розміру і спрямованості вибірки залежить правильність висновків аудитора щодо достовірності фінансової звітності підприємства. У свою чергу, визначення розміру вибірки має бути пов'язано з оцінкою аудитором свого ризику (МСА 200 "Мета та загальні принципи аудиторської перевірки") з перевірки цього підприємства. Чим вище встановлений аудитором розмір аудиторського ризику, тим більше аудиторських доказів він має отримати під час перевірки.
Аналіз інформації та формування висновків(МСА 520, 700, 701).Аудитор має проаналізувати висновки, які були отримані на основі зібраних аудиторських доказів, і сформулювати думку про повноту і достовірність даних, представлених у фінансовій звітності перевіреного підприємства. Висновки аудитора мають оформлятися у вигляді аудиторського висновку, що містить чітке й однозначне уявлення аудитора про перевірену фінансову звітність.
Відповідальність за зроблений висновок(МСА 700, 701). У Законі "Про аудиторську діяльність" міститься положення про відповідальність аудитора за неналежне виконання своїх обов'язків, а також завдання матеріального збитку замовнику.
Розділ З
Застосування санкцій у вигляді попередження або припинення дії сертифіката за неналежне виконання аудитором професійних обов'язків виконує АПУ. Відшкодування матеріального збитку проводиться відповідно до цивільно-правової відповідальності аудиторів та аудиторських фірм. Розмір майнової відповідальності аудиторів перед замовником за фактично завдані з їх вини збитки не може перевищувати розміру збитків.
Дотримання порядку документального оформлення(МСА 230). Передбачає обов'язковість укладання між аудитором (аудиторською фірмою) і замовником договору, який є основним документом, що підтверджує факт досягнення сторонами домовленості на проведення аудиту та його умов. Документальне оформлення процесу і результатів аудиторської перевірки є обов'язковою вимогою до проведення аудиту не тільки в Україні, а й у світовій практиці і має включати робочу і підсумкову документацію. Робочі документи — це записи, за допомогою яких фіксуються проведені процедури перевірки, отримана інформація і відповідні висновки.
Взаємодія аудиторів, обґрунтовування використання результатів роботи іншого аудитора або фахівця іншої галузі(МСЛ 600, 620). Під час проведення аудиторських перевірок або надання аудиторських послуг часто виникає потреба у взаємодії аудитора з іншими особами (рис. 3.10). Це передбачає виконання аудитором певних вимог до організації роботи, зумовлених стандартами аудиту.
Ситуації, коли від аудитора потрібна взаємодія з іншими особами, можуть зумовлюватися такими причинами:
1) залежно від обсягу аудиторської перевірки або аудиторських послуг до їх надання можуть залучатися асистенти аудитора;
2) під час проведення складних перевірок великих підприємств, що мають службу внутрішніх аудиторів, аудитор з метою підвищення якості перевірки і скорочення строків її проведення може певною мірою використовувати результати роботи внутрішніх аудиторів;
3) у більшості випадків у процесі здійснення складних перевірок великих підприємств, коли дається висновок про зведену
Розділ З
бухгалтерську звітність, аудитору слід використовувати результати інших аудиторів, що перевіряли інші підрозділи або дочірні підприємства;
4) можуть бути обставини, які вимагають компетентної оцінки у вузькоспеціалізованих сферах, що знаходяться поза сферою професійної компетентності аудитора.
Під час здійснення аудиторської перевірки бригадою аудиторів або аудитором і його асистентами потрібна чітка організація керівництва роботою та оцінка результатів їх діяльності. Насамперед усі аудитори й асистенти, що беруть участь в перевірці, мають ознайомитися зі специфікою бізнесу економічного суб'єкта, особливостями його організаційної побудови, наявністю у ньому систем, що забезпечують контрольне середовище суб'єкта і безпосередні засоби контролю. Вони мають отримати чітке уявлення про обов'язки, покладені на них, про цілі, обсяги і строки виконання контрольних процедур.
Аудитор-керівник має розглянути результати роботи кожного з асистентів і оцінити їх з погляду:
• дотримання чинних стандартів аудиту (міжнародних і внутрішніх);
• розуміння суті поставлених перед ними завдань, глибини і повноти розкриття всіх суттєвих питань;
• оцінки відповідності висновків асистентів тим висновкам, що зроблені аудитором-керівником;
• наявності і якості ведення асистентами робочих документів;
• можливості використання результатів роботи асистентів для формування думки щодо достовірності фінансової звітності в аудиторському висновку.
Раціональна організація процесу аудиторської перевірки передбачає максимальне скорочення строків її проведення. Це значною мірою характеризується можливістю використання зовнішнім аудитором результатів роботи внутрішніх аудиторів. Отже, зовнішній аудитор має оцінити ефективність їх роботи і визначити ступінь довіри до даних роботи внутрішніх аудиторів (МСА 610 "Розгляд роботи внутрішнього аудиту").
Використання результатів роботи інших аудиторів(МСА 600).МСА 600"Використання роботи іншого аудитора" встановлюються правила роботи аудитора в ситуаціях, коли він робить висновок про фінансову звітність підприємства, використовуючи результати роботи іншого аудитора, що перевіряв фінансову інформацію одного або декількох підрозділів цього підприємства, фінансові показники яких є складовою фінансової звітності підприємства, що перевіряється.
Основному аудитору, який відповідає за підготовку висновку про зведену бухгалтерську звітність економічного суб'єкта, потрібно оцінити ступінь довіри даним результатів перевірок інших аудиторів. Це передбачає насамперед оцінку незалежності аудиторів від економічного суб'єкта і його підрозділів.
Крім того, аудитор має сповісти інших аудиторів, як буде використана їх робота, врегулювати з аудиторами питання про одноманітність підходів до перевірки. Слід погоджувати порядок взаємодії та графік проведення робіт (якщо перевірки основного й інших аудиторів проводяться одночасно на різних об'єктах). Основному аудитору варто оглянути роботи інших аудиторів шляхом ознайомлення з їх робочими документами і письмовим резюме та організувати зустріч з іншими аудиторами ікерівництвом підрозділів, що перевіряються.
Використання основним аудитором роботи інших аудиторів, обговорення з ними суттєвих питань підлягають обов'язковому відображенню цих питань у його робочій документації. Якщо основний аудитор має намір використовувати результати роботи іншого аудитора, йому слід оцінити професійну компетентність останнього.
Особливу увагу варто приділяти обставинам, які спричинили складання іншими аудиторами висновку відмінного від безумовно-позитивного. У таких випадках основний аудитор має оцінити, чи є ці обставини настільки важливими в контексті показників зведеної звітності, щоб підготувати щодо неї не безумовно-позитивний висновок. При видачі безумовно-позитивного висновку про зведену бухгалтерську звітність посилання на роботу інших аудиторів, як правило, не робиться.
Якщо основний аудитор з будь-яких причин вважає за неможливе використовувати результати роботи інших аудиторів
Розділ З
і обставини не дають йому можливість провести додаткові процедури, то йому слід зробити застереження у висновку або відмовитися від висловлення думки щодо достовірності бухгалтерської звітності економічного суб'єкта.
Залучення фахівців іншої галузі(МСА 620). Якщо під час аудиторської перевірки передбачається залучення інших осіб, аудитор має оцінити, наскільки їх робота відповідатиме цілям такої перевірки і дасть аудитору прийнятну впевненість у тому, що якість роботи інших осіб дасть йому змогу спиратися на зроблені ними висновки (МСА 620 "Використання роботи експерта"). У зв'язку з цим організація ефективної взаємодії з асистентами, внутрішніми та іншими аудиторами і запрошеними фахівцями може належати до числа професійних завдань першорядної уваги.
Професіоналізм аудитора передбачає його досвід переважно в питаннях організації обліку на підприємстві. З галуззю й особливостями виробничої діяльності підприємства він може бути знайомий тільки у загальних рисах. Тому за потреби оцінки спеціальних питань, що стосуються виробничої діяльності підприємства, аудитор може використовувати послуги інших фахівців або експертів.
За умови прийняття такого рішення аудитор має врахувати: характер і складність ситуацій, які потрібно проаналізувати; професійну компетентність фахівця, його об'єктивність і незалежність від керівництва підприємства, що перевіряється.
Відповідно до певних умов перевірки аудитор може вважати доцільним залучення інженера, оцінювача, геолога, співробітника страхової компанії тощо. Слід заручитися згодою керівництва економічного суб'єкта на залучення до роботи експерта.
Договір про надання експертних послуг може бути укладений між економічним суб'єктом і експертом або між аудиторською організацією і експертом. У договорі слід передбачити вимогу дотримання експертом конфіденційності відносно отриманої під час проведення експертизи інформації про економічного суб'єкта. Для аудитора важливе значення має об'єктивність висновків експерта. Вона зазвичай не підпадає під сумнів, якщо немає взаємозв'язку та залежності між економічним суб'єктом і експертом.
Аудитор має проінформувати експерта про цілі і характер його роботи, як будуть використані аудитором результати роботи, а також про структуру і форму документального оформлення експертом результатів його роботи. Експерти відповідальні за вибір і використання адекватних методів і процедур, суть яких вони мають довести до відома аудитора. У свою чергу аудитору доцільно розглянути використані експертом методи і процедури з погляду їх надійності, достатності і відповідності завданням аудиту.
Висновок експерта має включатися в робочу документацію аудитора. У багатьох випадках результати роботи експерта можуть бути підтвердженням інформації, що відображена в обліку та звітності економічного суб'єкта.
Під час складання аудиторського висновку про бухгалтерську звітність, відмінного від безумовно-позитивного, може бути потрібне посилання на роботу експерта, з яким це має бути узгоджено. Як правило, згадка про роботу експерта не надається при висловлюванні аудитором думки щодо достовірності бухгалтерської звітності клієнта.
Аудитор завжди має пам'ятати, що будь-яке використання в аудиторській перевірці роботи тих або інших осіб, як передбачених у штаті клієнта, так і сторонніх фахівців і інших аудиторів, не звільняє аудиторську фірму від відповідальності за висловлену в аудиторському висновку думку щодо ступеня достовірності бухгалтерської звітності клієнта, за якість аудиторського висновку з фінансової звітності підприємства. Тому аудитор має уважно направляти, контролювати й аналізувати роботу, що виконується іншими фахівцями, і бути впевненим, що вона виконана відповідно до поставленого ним завдання.
Повне інформування клієнта(МСА 260).У МСА 260"Повідомлення інформації з питань аудиторської перевірки найвищому управлінському персоналові" зазначено, що аудитор має ще до початку аудиторської перевірки з'ясувати, яку мету переслідує керівництво при проведенні аудиту, в якому обсязі має перевірятися фінансова звітність, з'ясувати з керівництвом всі істотні моменти перевірки. Крім того, обговорюються питання необхідності й форми надання аудитором протягом перевірки проміжних відомостей про її результати. Це підви-
Розділ З
щує якість аудиту і дає можливість керівництву суб'єкта, що перевіряється, вчасно усунути ті помилки і порушення, які можна усунути.
Контроль якості роботи аудитора (МСА 220). У МСА 220 "Контроль якості під час аудиту історичної фінансової інформації" наголошується на необхідності запровадження контролю якості роботи аудитора. Контроль якості — це політика і процедури, що застосовуються аудиторською фірмою для забезпечення якості перевірок, що проводяться аудиторами фірми, єдиного методологічного підходу до планування і проведення аудиту та оцінки його результатів.
Політику контролю якості аудиторських робіт і процедури здійснення такого контролю потрібно встановлювати як для аудиторської фірми, так і на рівні окремих аудиторських перевірок з урахуванням певних чинників (рис. 3.11).
Загальну політику і процедури контролю варто доводити до відома працівників фірми тією мірою, в якій це необхідно для забезпечення обґрунтованої гарантії того, що політика і процедури контролю якості працівниками розуміються і використовуються правильно.
3.5. Професійна етика аудиторів
Для будь-якої професії потрібен етичний кодекс, оскільки люди, що займаються цією професією, зацікавлені у суспільній довірі, високій якості своїх послуг незалежно від поведінки окремих представників цієї професії. Для аудиторів важливо, щоб їх клієнти, а також треті особи, що користуються фінансовою звітністю, довіряли якості аудиту та інших наданих їм послуг. У більшості таких осіб немає ні часу, ні достатньої підготовки для оцінки якості проведення аудиторської перевірки. Суспільна довіра до якості професійних аудиторських послуг, що надаються, зростає тоді, коли в межах цієї професії є високі стандарти здійснення професійної діяльності, а також їхньої поведінки.
У світовій практиці є декілька способів впливу на поведінку аудиторів з метою корегування їхньої поведінки під час надання аудиторських послуг на високому професійному рівні (рис. 3.12).
Істотний вплив на рівень роботи аудиторів має Кодекс професійної етики, який забезпечує стандарти поведінки аудиторів. У вступі до "Кодексу професійної етики" (АІСРА) подана цитата з Марка Аврелія: "Людина повинна міцно триматися на ногах без сторонньої допомоги". Вона точно характеризує вимоги до рівня організації, професіоналізму й особистої відповідальності аудиторів за якість аудиторської перевірки і послуг.
Етичні норми аудиторської діяльності в усьому світі зводяться до визначень: чесність,об'єктивність, професійна компетентність і належна ретельність, конфіденційність, неза лежність, професійна поведінка.
Розділ З |
Докладні кодекси професійної етики аудиторів розробляють професійні організації аудиторів, прагнучи передбачити можливі поведінки у різних ситуаціях. В етичному кодексі аудиторів мають бути узагальнені етичні норми професійної поведінки незалежних аудиторів, визначені етичні, моральні цінності, які затверджує у своєму середовищі аудиторське співтовариство. Дотримання загальнолюдських і професійних етичних норм має бути вищим обов'язком кожного аудитора, спираючись на об'єктивну необхідність підтримувати в громадській думці пошану й довіру до цієї професії.
У Кодексі професійної етики аудиторів України, який введено в дію з січня 1999 p., наголошується, що метою аудиторської діяльності є забезпечення високого рівня аудиторських послуг, направленого на задоволення потреб українського суспільства (рис. 3.13).
Об'єктивність аудитора. Надаючи будь-які професійні послуги, аудитори зобов'язані об'єктивно розглядати всі факти і ситуації, що виникають, та не допускати, щоб особиста упєре-дженістьаботискзісторонимоглипозначитисянаоб'єктивності їх думок. Вчинки аудиторів, їх рішення і висновки не мають залежати від думок або вказівок інших осіб. У Кодексі звертається особлива увага на таке:
• аудитори можуть опинитися в ситуаціях, в яких є можливість впливу і тиску на їх об'єктивність;
• аудитор може виявити упередженість у взаємостосунках з людьми;
• керівники аудиторських фірм зобов'язані забезпечити дотримання принципу об'єктивності своїми працівниками, а також іншими фахівцями, що залучаються до роботи.
Розділ З
Незалежність аудитора. Це одне з ключових положень Кодексу. Аудитори зобов'язані відмовитися від надання професійних послуг, якщо є обґрунтовані сумніви в їх незалежності від організації клієнта та її посадовців. У підсумковому документі, що оформляє результати аудиторської послуги, аудитор має заявити про незалежність щодо клієнта.
У Кодексі перераховані основні обставини, які можуть завадити незалежності аудитора або дозволять сумніватися в його фактичній незалежності (рис. 3.14).
Такі обставини поділені за декількома напрямами. У контексті фінансових взаємовідносин з клієнтом розуміють:
• безпосередню фінансову зацікавленість аудитора у справах клієнта, тобто фінансову участь аудитора у справах організації клієнта в будь-якій формі;
• непряму фінансову і майнову залежність аудитора від клієнта (сумісна участь в інвестиціях у інші організації, кредитування і т. ін.);
• непряму фінансову участь (фінансову залежність) в організації клієнта через родичів, що працюють у фірмі, через основні і дочірні організації тощо;
• непряму фінансову зацікавленість в особі, що не є клієнтом аудитора, але є інвестором клієнта або одержувачем інвестицій від клієнта;
• необережні рекомендації аудитора в організації клієнта про фінансові вкладення в організації, в яких вони мають будь-які фінансові інтереси.
Призначення в підприємствах означає участь аудитора (керівників аудиторської фірми) у будь-яких органах управління організації клієнта, його основних і дочірніх організацій. За згаданими вище обставинами незалежність аудитора вважається порушеною, якщо вони виникли, продовжували існувати або були припинені в періоді, за який мають виконатися аудиторські послуги.
Під особистими і сімейними стосунками в Кодексі розуміють споріднені та особисті дружні стосунки з директорами і вищим управлінським персоналом організації клієнта.
Викликають підозру і надмірна гостинність клієнта щодо аудитора, а також отримання аудитором від клієнта товарів і послуг за цінами, що суттєво відрізняються від ринкових.
Під поняттям колишні партнери в кодексі маються на увазі:
• ситуації, коли аудитор — учасник будь-якої аудиторської фірми може звільнитися, вийти на пенсію або продати її. У цьому випадку допускається пролонгація договорів на надання аудиторських послуг тією аудиторською фірмою, стосовно якої суб'єкт господарювання є колишнім учасником, акціонером і т. ін.;
• колишня робота аудитора в організації клієнта або в його керівній організації на будь-яких посадах.
У тих випадках, коли отримання винагороди (оплата за договором,) за послуги від клієнта або групи клієнтів становить значну частину загального річного прибутку аудитора або аудиторської фірми, фінансова залежність від такого клієнта
Розділ З
може поставити під сумнів незалежність аудитора і аудиторської фірми.
Можливий негативний вплив поточного або майбутнього судового процесу на здатність аудитора чесно і неупереджено виконувати аудиторські послуги щодо певного клієнта може розглядатися як сумнів у його незалежності. Як можливий негативний вплив на незалежність аудитора можуть розглядатися і судові (арбітражні) справи між аудитором (аудиторською фірмою) і клієнтом, які ведуться, або майбутні (можливі).
Професійна компетентність аудитора.Професія аудитора має свої особливості, стосовно яких аудитор має:
• володіти професійними навиками;
• брати на себе відповідальність як стосовно суспільства, так і клієнта;
• бути об'єктивним у роботі з клієнтами;
• надавати послуги, які відповідали б високим вимогам норм і правил поведінки під час надання аудиторських послуг.
Шлях аудитора до професійної компетентності може бути поділений на дві стадії (рис. 3.15).
Конфіденційність. Аудитор зобов'язаний зберігати в таємниці конфіденційну інформацію про справи клієнтів, отриману ним під час надання професійних послуг, без обмежень у часі і незалежно від продовження або припинення безпосередніх стосунків з ним.
Аудитор не має використовувати конфіденційну інформацію клієнта, що стала йому відомою у процесі виконання професійних послуг, для своєї вигоди або для вигоди третьої сторони.
Передбачаються виняткові ситуації, коли публікація або інше розголошення конфіденційної інформації щодо клієнтів не вважатимуться порушенням аудитором професійної етики (рис. 3.16).
Податкові відносини.Аудитори зобов'язані неухильно дотримуватися законодавства про оподаткування в усіх аспек-
тах: вони не мають свідомо приховувати свої доходи від оподаткування або тим чи іншим чином порушувати податкове законодавство у своїх інтересах або на користь інших осіб.
Під час надання аудиторських послуг аудитор має прагнути створення атмосфери найбільшого сприяння для клієнта і керуватися його інтересами. Ллє він зобов'язаний дотримуватися податкового законодавства і не повинен сприяти фальсифікаціям у цілях ухилення клієнта від сплати податків.
Про виявлені під час проведення аудиту порушення податкового законодавства, помилки у розрахунках і сплаті податків аудитор зобов'язаний у письмовій формі повідомити адмі-
Розділ З |
шстраціїо клієнта і попередити її про можливі наслідки та шляхи виправлення порушень і помилок.
Рекомендації і поради у сфері оподаткування аудитор зобов'язаний представляти клієнту тільки у письмовій формі. Він по має обнадіювати клієнта в тому, що його рекомендації
Аудиторська діяльність та її регулювання
виключають будь-які проблеми з податковими органами, а також має попередити клієнта, що відповідальність за складання і зміст податкових декларацій та іншої податкової звітності лежить на клієнті.
Діяльністьза кордоном.Аудитор має право здійснювати аудиторську діяльність на постійній або тимчасовій основі в іншій державі. Ллє у будь-якому випадку він має надавати послуги відповідно до вимог національних стандартів аудиту і чинного Кодексу етики або стосовно вимог міжнародних стандартів.
За ситуації, коли під час надання аудиторських послуг в іншій державі етичні вимоги цієї держави відрізняються від національних вимог, аудитору потрібно керуватися такими правилами:
• коли етичні вимоги країни, в якій надаються аудиторські послуги, менш суворі, ніж національні, аудитор має користуватися в роботі національними вимогами;
• коли етичні вимоги країни, в якій надаються аудиторські послуги, більш суворі, ніж національні, аудитору потрібно використовувати етичні вимоги цієї країни.
Самореклама. Необхідно, щоб громадськість мала уявлення про види послуг, що надаються фахівцем-аудитором у межах аудиторської діяльності. Тому публічна інформація про аудиторів і реклама аудиторських послуг можуть бути представлені в засобах масової інформації, спеціальних виданнях аудиторів, у адресних і телефонних довідниках, у публічних виступах та інших публікаціях аудиторів і керівників аудиторських служб.
Реклама аудиторських професійних послуг має бути інформативною, прямою і чесною та виключати будь-яку можливість обману потенційних клієнтів. Не припустимі, якщо суперечать професійній етиці аудиторів, реклама і публікації, які містять:
• пряму вказівку або натяк на необгрунтовані очікування
(впевненість) клієнтів у сприятливості результатів аудитор
ських послуг;
Розділ З
• безпідставне самовихваляння та порівняння з іншими аудиторськими фірмами;
• рекомендації, підтвердження клієнтів і третіх осіб, що вихваляють позитивні якості аудиторської фірми;
• відомості, які можуть розкрити конфіденційні дані клієнта або не об'єктивно відрекомендувати його в помилковому ракурсі;
• свідоцтва, які мають за мету ввести в оману або чинити тиск на судові, податкові та інші державні органи.
Винагорода і комісійні.Винагорода має реально відображати вартість професійних аудиторських послуг і встановлюватися з урахуванням: необхідних для виконання послуг знань і навичок; рівня підготовки і практичного досвіду аудитора; потрібного часу; складності послуг, що надаються; рівня відповідальності, необхідного під час надання певного виду послуг.
Розмір оплати аудитора не має залежати від досягнення певного результату або зумовлюватися іншими обставинами. Аудитор не має права отримувати плату за професійні послуги готівкою понад встановлені норми розрахунків. Аудитор зобов'язаний утриматися від виплати й отримання комісійних за набуття або передачу клієнтів чи передачу будь-яких послуг третій стороні.
Аудитор зобов'язаний наперед домовитися з клієнтом і письмово закріпити умови і порядок оплати за послуги, що надаються.
Діяльність, не сумісна з практикою аудитора.Аудитор не має одночасно з основною професійною практикою займатися діяльністю, яка впливає або може вплинути на його об'єктивність і незалежність, на дотримання пріоритету суспільних інтересів або на репутацію професії в цілому і тому є не сумісною з наданням професійних аудиторських послуг.
Заняття будь-якою діяльністю, забороненою практикуючим аудиторам відповідно до законодавства, має розглядатися як несумісні дії аудитора, які порушують закон і професійні етичні норми.
Аудиторська діяльність та її регулювання
Стосункиз іншими аудиторами.Аудитори мають доброзичливо ставитися до інших аудиторів, утримуватися від необ-ґрунтованої критики їх діяльності та інших свідомих дій, що можуть завдати збитку колегам по професії.
Зазначені вище норми і вимоги Кодексу професійної етики аудиторів України розроблені на основі міжнародних етичних норм. У зв'язку з цим останнім часом у західному обліково-аудиторському співтоваристві активізувалися дискусії навколо етичних норм аудиту, причиною яких стали відомі події про банкрутство великих західних корпорацій. Розслідування причин цих банкрутств і ролі аудиторських фірм у "прикрашанні" реального фінансового становища цих корпорацій породило ознаки вияву скептицизму стосовно дієвості етичного механізму регулювання аудиторської діяльності. Деякі песимісти навіть висловлюють думку, що до етичних важелів в аудиторській діяльності не варто ставитися дуже серйозно, бо вони дали збій при перевірках "Енрона", "Вєлдкома" та інших корпорацій. Проте слід зазначити, що стосовно цих випадків виявилися неефективними й інші механізми регулювання аудиту — адміністративний та економічний.
Контрольні питання та завдання
1. Які концепції регулювання аудиторської діяльності є у світовій практиці аудиту? У чому полягає вплив держави на аудиторську діяльність?
2. Які елементи має включати система регулювання аудиторської діяльності?
3. Розкрийте зміст Закону України "Про аудиторську діяльність".
4. Які функції Аудиторської палати України?
5. У чому полягає призначення стандартів аудиту та які є їх види?
6. Що таке "Положення з міжнародної аудиторської практики"?
Розділ З
7. Що включають методичні принципи аудиту?
8. Як мають координуватися робота бригади аудиторів та критерії оцінки можливості використання роботи інших аудиторів?
9. Назвіть цілі і принципи використання в аудиті роботи фахівців іншої галузі.
10. Як і з якою метою здійснюється контроль якості роботи аудиторів?
11. Які цілі ставлять вимоги Кодексу професійної етики в Україні?
12. Що передбачає вимога незалежності аудиту?
13. Чим може бути охарактеризована професійна компетентність аудитора?
14. Що передбачає вимога конфіденційності?
Розділ 4
АУДИТОРСЬКИЙ РИЗИК І СУТТЄВІСТЬ
4.1. Поняття інформаційного ризику
Бухгалтерський облік є важливою інформаційною підсистемою, яка забезпечує надання адміністрації економічного суб'єкта своєчасної, достовірної і повної інформації про господарські процеси підприємства, стан його активів і зобов'язань для прийняття різних управлінських рішень. Разом з тим інформація бухгалтерської звітності широко використовується керівництвом інших економічних суб'єктів для прийняття управлінських рішень стосовно певного підприємства.
Інформаційний ризик — це вірогідність отримати викривлену інформацію і прийняти неправильне управлінське рішення на основі недостовірних даних бухгалтерської звітності іншого економічного суб'єкта. Мається на увазі насамперед неправильна оцінка за даними бухгалтерської звітності фінансового стану і платоспроможності іншого економічного суб'єкта.
У світовій практиці прийнято виокремлювати декілька можливих причин виникнення інформаційного ризику (рис. 4.1).
Розділ 4 |
Бухгалтерська звітність формується шляхом систематичного накопичення й узагальнення різної поточної інформації про господарські процеси економічного суб'єкта. Оцінити достовірність інформації бухгалтерської звітності — це насамперед оцінити надійність самого процесу бухгалтерського обліку і первинної документації, що є основою бухгалтерської звітності. Такої можливості немає у більшості користувачів економічної інформації через відсутність доступу до неї.
Навіть в ідеалі адміністрацію будь-якого економічного суб'єкта не можна назвати неупередженою. У неї завжди можуть бути природні імпульси до "прикрашання" показників бухгалтерської звітності свого підприємства, що можуть бути
результатом як завищеної суб'єктивної оцінки своїх цілей і перспектив розвитку, так і недостатнього розуміння кон'юнктури свого ринку і місця на ньому. Але в більшості випадків — це бажання досягти певного впливу на користувачів.
У світовій практиці розглядаються декілька можливих способів зниження інформаційного ризику (рис. 4.2).
Кожен із цих способів має позитивні й негативні риси, і тому користувачі самостійно вирішують, який з них обрати у певному випадку. Розглянемо їх.
1. Якщо користувач приймає рішення усунути інформаційний ризик самостійно, то він має самостійно перевірити достовірність бухгалтерської звітності економічного суб'єкта, що цікавить його. Для цього потрібен не тільки штат відповідних професіоналів, а й час на перевірку. У результаті така перевірка коштує дорого й економічно неефективна. Такий спосіб зниження інформаційного ризику, як правило, застосовують спеціалізовані споживачі інформації (органи страхування, державні податкові органи) для досягнення специфічних цілей.
2. Користувач погоджується з невідомим йому рівнем ризику з метою економії витрат. Він може дійти висновку, що можливі витрати грошей, затрати сил і часу на усунення інформа-
Розділ 4
цінного ризику не окуповують тих результатів, для досягнення яких вони проводяться. Як правило, прийняття такого рішення характерне для адміністрації невеликих економічних суб'єктів. Представники великих економічних суб'єктів частіше погоджуються на подібні витрати.
3. Користувач поділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта). Як відомо, відповідальність за складання бухгалтерської звітності несе адміністрація економічного суб'єкта. Толі саме вона відповідає й за надання користувачам надійної, достовірної інформації. Користувач може вважати, що представники адміністрації економічного суб'єкта, навіть переслідуючи власні інтереси, не припускатимуть явних і грубих перекручень у поданій бухгалтерській звітності. Такий підхід характерний для взаємостосунків з попередніми партнерами.
4. Користувач довіряє інформації, підтвердженій незалежним аудитором. Це класичний і найпоширеніший у світовій практиці спосіб зниження інформаційного ризику в умовах ринкової економіки, оскільки функцію засвідчення бухгалтерської звітності виконали незалежні аудитори. З одного боку, витрати на проведення незалежної аудиторської перевірки бере на себе економічний суб'єкт, що перевіряється, а, з іншого, — у користувача завжди є конкретний адресат, стосовно якого є можливість пред'явити позов за неякісну інформацію (невірогідність висновків аудитора).
Світовий практичний досвід показує, що економічно вигідним і надійним способом зниження інформаційного ризику є використання результатів незалежної аудиторської перевірки (аудиторського висновку). Загальне правило полягає у тому, що коли бухгалтерська інформація (фінансова звітність) економічного суб'єкта використовується для прийняття економічного рішення більш ніж однією особою, то, зазвичай, потрібна аудиторська перевірка.
Отже, аудит у світовій практиці розглядається як процес, під час якого здійснюються:
• захист інтересів власників;
• зменшення інформаційного ризику користувачів до прийнятного рівня.
Водночас здійснення аудиторських процедур не може гарантувати абсолютного усунення інформаційного ризику. Причинами цього є і вибіркове обстеження, як основа методики аудиторської перевірки, і характер можливих помилок і неточностей, що є в бухгалтерській звітності економічного суб'єкта. У загальному вигляді такі спотворення можуть бути поділені на дві групи: помилки та навмисні відхилення від норми (рис. 4.3). Відповідно до належності до тієї або іншої групи визначається рівень, на якому ці порушення можуть бути виявлені.
Як видно з рисунку 4.3, випадкові помилки, причиною яких можуть бути некомпетентність або халатність персоналу економічного суб'єкта, теоретично можуть виявлятися й усуватися контрольним середовищем (система внутрішнього контролю) і засобами контролю (служба внутрішніх аудиторів) економічного суб'єкта (за умови, що вони є в економічного суб'єкта й ефективно функціонують).
Це стосується і навмисних помилок, припущених середньою ланкою управлінського персоналу. За бажання і належної організації контрольного середовища та засобів контролю вірогідність виявлення таких помилок економічним суб'єктом навіть вища, ніж незалежним аудитором.
Найскладнішими для виявлення як службою внутрішніх аудиторів, так і незалежним аудитором є навмисні помилки (перекручення), які припущені (тобто сплановані) за безпосередньої участі вищої управлінської ланки економічного суб'єкта (адміністрації).
Усунення в процесі аудиторської перевірки помилок, що належить до зазначених груп, є основою зниження інформаційного ризику користувачів. Зрозуміло, що в цих умовах дуже важлива здатність аудитора до адекватних професійних оцінок характеру і наслідків тієї чи іншої помилки або відхилення від норми. Можливі порушення і помилки, що виникають під час обліку господарських операцій, а, тим більше, наслідки зловживань персоналу або адміністрації в періоді, який перевіряється, — це об'єкт особливої уваги з боку зовнішнього аудитора.
Розділ 4 |
На відміну від ненавмисних помилок або від тих формальних порушень, які адміністрація економічного суб'єкта свідомо припускає з міркувань здешевлення системи внутрішнього
контролю, навмисні некоректності (тобто відхилення від нормативних положень, частина яких може бути класифікована як зловживання адміністрації або персоналу), як правило, знаходяться у сфері кримінального права. У зв'язку з цим від аудиторів більшою мірою очікується їх виявлення в тих випадках, коли перевірка здійснюється за дорученням правоохоронних органів ("примусовий аудит"). Разом з тим виявлення навмисних некоректностей (у тому числі зловживань), якщо вони виявилися настільки суттєвими, що ставлять під сумнів достовірність і об'єктивність бухгалтерської звітності економічного суб'єкта в цілому, від аудитора очікуються відповідні формулювання в аудиторському висновку.
Якщо в аудитора виникла обґрунтована підозра у зловживаннях певних співробітників, він має насамперед інформувати про це представників вищої адміністрації економічного суб'єкта (якщо ці представники не були учасниками виявлених зловживань). До його обов'язків належать перевірка відповідних господарських операцій по суті, докладна локалізація виявлених зловживань: докладне з'ясування всіх обставин зловживання, номери і дати первинних документів і облікових регістрів, їх конкретний зміст, економіко-юридична інтерпретація та конкретна певна оцінка наслідків цих зловживань, а також відповідні висновки.
Слід зазначити, що для виявлення наявних, але ретельно прихованих, добре завуальованих зловживань деколи потрібен не тільки дуже високий професійний рівень аудитора, що перевіряє, а й великі, суттєві затрати достатньо дорогого робочого часу аудиторів. Навіть якщо аудитори володіють такими якостями і відповідними резервами робочого часу, то потенційна можливість виявлення ними зловживань середнього персоналу вища, ніж вірогідність виявлення зловживань управлінського персоналу, який створює на підприємстві діючу систему внутрішнього контролю, знає і розуміє її сильні та слабкі контролюючі моменти. Тому представникам управлінського персоналу легше порушити вимоги певних контрольних моментів, з яких ця система складається.
У результаті, і після проведення звичайного аудиту річної бухгалтерської звітності все-таки залишається певна ймовір-
Розділ 4
ність того, що ретельно завуальовані зловживання управлінського персоналу так і будуть нерозкритими. Ступінь такої ймовірності іноді навіть підвищується, якщо у звітному періоді відбулася ротація (заміна) зовнішніх аудиторів певного економічного суб'єкта. Адміністрація суб'єкта могла ретельно завуалювати свої зловживання ще до початку періоду, що перевіряється новими аудиторами, і у звітному періоді вона лише користувалася результатами й наслідками своїх попередніх зловживань. Проте слід пам'ятати, що майже всі економічні зловживання залишають ті або інші наслідки в обліку і звітності (логічні або арифметичні суперечності в інформації, матеріальні або інтелектуальні фальсифікації і т. ін.). А тому за відповідних затрат часу високопрофссіиних фахівців можуть бути виявлені будь-які економічні зловживання. Інша справа, що це практично неможливо під час проведення звичайного аудиту річної бухгалтерської звітності.
Ніхто не в змозі за вибіркової перевірки дати абсолютну гарантію виявлення всіх помилок, тому використання користувачами інформації аудиторського висновку допомагає їм знизити свій інформаційний ризик, але ніколи не дасть гарантії його повного усунення. Частина інформаційного ризику, що залишилася, пов'язана з тим, що аудитор під час перевірки може припуститися помилки або неправильно оцінити фінансовий стан підприємства й перспективи його розвитку в майбутньому.
Аудит як складний процес у його сучасних формах у світовій практиці завжди має ставити дві цілі (рис. 4.4).
Аудитори мають прагнути одночасно досягти всіх цілей, оскільки таким чином вони можуть виконати функцію і вижити як підприємці. Але рівнозначне досягнення цих цілей на практиці звичайно неможливе — майже завжди одна з цілей досягнута більшою мірою, ніж інша. Певний баланс одночасного дотримання інтересів і клієнта, і користувачів може бути досягнутий тільки за рахунок того, що головні зусилля аудитора будуть спрямовані на виявлення тільки суттєвих помилок і відхилень. Це призводить до виникнення специфічного ризику, властивого саме аудиторській діяльності.
4.2. Модель ризику аудитора
Завершуючи аудиторську перевірку, аудитор має бути максимально впевнений у відсутності в перевіреній звітності серйозних помилок і зниженні до прийнятного інформаційного ризику користувачів. Аудитор майте знайти "золоту середину", яка дала б змогу одночасно не підвести замовника і не спотворити думку користувачів інформації. Це може бути виконано в тому випадку, коли аудитор грамотно спланує роботу і спрямує головні зусилля на виявлення серйозних помилок. За будь-якої перевірки (державної або аудиторської) завжди є ризик пропустити помилку, але тільки аудитори в усьому світі несуть матеріальну відповідальність за пропущені помилки, які призвели користувачів до прийняття неправильного управлінського рішення.
Розділ 4
Для аудиторської діяльності характерні два основні види ризиків: підприємницький (ризик для бізнесу) і аудиторський (рис. 4.5).
Підприємницький ризик пов'язаний з наявністю під час надання аудиторських послуг трьох видів відповідальності:
1) стосовно клієнта;
2) перед третіми особами (користувачами фінансової звітності);
3) кримінальної.
Підприємницький ризик, пов'язаний з відповідальністю стосовно клієнта, полягає в тому, що аудитор (або аудиторська фірма) може зазнати невдачі унаслідок взаємостосунків з клієнтом, навіть якщо аудиторський висновок, представлений аудитором цьому клієнту, обґрунтовано і реально характеризує фінансову звітність клієнта.
Підприємницький ризик, пов'язаний з відповідальністю аудитора (аудиторської фірми) перед третіми особами, безпосередньо пов'язаний з інформаційним ризиком, точніше, з використанням користувачами аудиторського висновку для зниження інформаційного ризику. В цьому випадку аудиторська фірма може нести відповідальність перед третіми особами, якщо позивач зазнав збитків у результаті того, що він поклався на викривлену фінансову звітність, достовірність якої між тим підтверджена аудитором. До таких осіб належать наявні та потенційні партнери економічного суб'єкта, акціонери, комерційні банки, постачальники, покупці таін.
Наприклад, типовий розгляд подібної ситуації може мати місце тоді, коли банк не в змозі повернути велику позику, що була видана на основі аудиторського висновку клієнту, який насправді виявився неплатоспроможним. Банк у цьому випадку може стверджувати, що, видаючи цю позику, він спирався на перевірену аудитором фінансову звітність, що ввела в оману. Він може зажадати, щоб аудиторську фірму притягли до відповідальності за те, що вона не змогла провести аудит з належною ретельністю.
Отже, підприємницький ризик аудитора залежить від таких чинників:
• конкурентоспроможності аудитора або аудиторської фірми;
Розділ 4
• повноти представлення аудитором кола ймовірних користувачів інформації аудиторського висновку та про управлінські рішення, що приймаються ним на основі фінансової звітності клієнта;
• ймовірності судових позовів від користувачів щодо аудитора (аудиторської фірми);
• розуміння специфіки бізнесу клієнта, цілей проведення аудиту, чесності та порядності управлінського персоналу клієнта;
• строків проведення аудиторської перевірки.
Аудиторський ризик пов'язаний з тим, що практично завжди є ймовірність того, що в перевіреній фінансовій звітності залишилися не виявленими помилки або викривлення, які можуть вилинути на прийняття рішень користувачами. Тому сьогодні найпоширенішим визначенням суті сучасного аудиту можна вважати таке: "Аудит — це процес, за допомогою якого користувачі знижують рівень інформаційного ризику фінансової звітності до прийнятного".
Сутність аудиторського ризику полягає в тому, що аудитор під час перевірки може пропустити серйозну помилку або неточність, і результат вибіркової перевірки відрізнятиметься від висновку, який міг би зробити той самий аудитор при суцільній перевірці. Можна сказати, що аудиторський ризик — це суб'єктивно визначена аудитором ймовірність визнати за підсумками аудиторської перевірки, що бухгалтерська звітність після підтвердження аудитором її достовірності може містити невиявлені суттєві помилки або викривлення, чи визнати, що звітність містить суттєві помилки або викривлення, коли насправді їх немає.
Іншими словами, аудиторський ризик — ризик, що згоден узяти на себе аудитор, коли складає висновок про повноту і достовірність даних фінансової звітності, визнаючи, що в ній можуть бути помилки і неточності.
Питання, пов'язані з поняттям та оцінкою аудиторського ризику в міжнародних стандартах аудиту, розглядаються в МСА 200 "Мета і загальні принципи аудиту фінансових звітів". Відповідно до МСА 200 "Мета та загальні принципи аудиту фінансових звітів" аудиторський ризик може бути представлений у вигляді моделі:
АР = ВР*РК*РН
де АР — аудиторський ризик (ступінь готовності аудитора визнати, що фінансова звітність може містити суттєві помилки або неточності після закінчення аудиту і складання позитивного аудиторського висновку);
ВР — внутрішній (властивий) ризик (схильність фінансової звітності до суттєвих помилок і викривлень, що перевищують припустиму величину до перевірки ефективності системи внутрішнього контролю);
РК — ризик контролю (виражає ймовірність того, що суттєві помилки або викривлення, припущені системою бухгалтерського обліку, своєчасно не будуть попереджені або усунені системою внутрішнього контролю);
РН — ризик невиявлення (ступінь готовності аудитора визнати, що застосовані ним аудиторські процедури та отримані аудиторські докази не дадуть можливості знайти суттєві помилки і похибки).
Прийнята у світовій практиці і в Україні модель аудиторського ризику містить декілька елементів. Слід зазначити, що, незважаючи на те, що сутність елементів моделі аудиторського ризику розшифровується всюди практично однаково, єдиного підходу до їх назви не вироблено. Швидше за все, в цьому немає потреби, адже єдиним у всьому світі є розуміння підходів до оцінки сутності елементів, що належать до аудиторського ризику.
Величина аудиторського ризику індивідуальна, тобто різні аудитори можуть встановити для себе різну величину прийнятного аудиторського ризику під час перевірки одного й того самого підприємства. Це залежить насамперед від професіоналізму і практичного досвіду самого аудитора. Тому стандарти аудиту пропонують тільки підходи до оцінки ризику, але не подають певного значення припустимого ризику.
Застосовуючи модель аудиторського ризику під час планування аудиту, можна використовувати один із трьох способів (рис. 4.6).
Розділ 4 |
Рис. 4.6. Способи, які використовуються аудиторами для оцінки аудиторського ризику
За першого способу аудитор, відповідно до власного практичного досвіду і професіоналізму, а також з урахуванням визначених ним оцінок ефективності роботи систем підприємства, встановлює кількісні значення кожному елементу аудиторського ризику.
Наприклад, аудитор вважає, що властивий ризик на підприємстві клієнта становить 80 %, ризик внутрішнього контролю — 50 і ризик невиявлення — 10 % . У результаті обчислення отримаємо аудиторський ризик у розмірі 4 % (0,8 • 0,5 ■ 0,1). Якщо аудитор прийшов до висновку, що під час перевірки певного підприємства рівень прийнятного аудиторського ризику має бути не вищим 4 % , то він може вважати свій потенційний план перевірки, сформований з урахуванням зазначених вище розмірів елементів аудиторського ризику, прийнятним. Але цей спосіб вважається недостатньо ефективним.
Як більш точний у процесі планування аудиту розглядається другий спосіб, за якого основна модель аудиторського ризи-
ку перетворюється у формулу, де основна увага сконцентрована на ризику невиявлення:
Спираючись на дані попереднього прикладу, припустимо, що аудитор встановив для себе прийнятний аудиторський ризик на рівні 5 %. Тоді план аудиту міг бути змінений у зв'язку з потребою узгодження кількості необхідної для перевірки інформації з ризиком невиявлення на рівні 10 %, оскільки 0,1 : 0,8 = 0,125.
За умови використання цієї формули моделі аудиторського ризику ключовим чинником стає ризик невиявлення і саме він зумовлює необхідну для перевірки кількість інформації. Відповідно, потрібна кількість аудиторських доказів обернено пропорційна до ризику невиявлення. Тобто чим менший встановлений аудитором рівень ризику невиявлення, тим більше потрібно йому аудиторських доказів.
На основі моделі аудиторського ризику можна зробити висновок, що є пряма залежність між прийнятним аудиторським ризиком і ризиком невиявлення, а також зворотна залежність між прийнятним аудиторським ризиком і планованою кількістю необхідних аудиторських доказів. Наприклад, якщо аудитор вирішує зменшити рівень прийнятного аудиторського ризику, то тим самим він зменшує ризик невиявлення ніляхом збільшення кількості необхідних для висловлення обґрунтованих висновків щодо перевіреної фінансової звітності аудиторських доказів.
Третім, загальновизнаним способом використання моделі аудиторського ризику є спосіб, в основі якого лежить розуміння взаємозв'язку між різними елементами аудиторського ризику і зв'язку елементів ризику з аудиторськими доказами. Для розуміння суті цього способу потрібно чітко уявляти, що належить до розуміння кожного з елементів формули аудиторського ризику.
Прийнятний аудиторський ризик — суб'єктивно встановлений аудитором рівень ризику, який готовий узяти на себе аудитор і котрий полягає в припущенні того, що вже після завер-
Розділ 4
тпення аудиту і представлення позитивного аудиторського висновку у фінансовій звітності будуть знайдені помилки.
Чим менший рівень аудиторського ризику встановлює для себе аудитор, тим більше він упевнений у відсутності суттєвих помилок у фінансовій звітності. Нульовий ризик означав би цілковиту впевненість у цьому, а 100 %-й ризик — повну невпевненість.
Водночас за вибіркового обстеження практично неможлива цілковита впевненість. Аудитори у світовій практиці вважають, що завжди бажаним є розумно низький аудиторський ризик, щоб можна було захистити як користувачів, так і аудиторів. Ллє встановлення ступеня можливого зниження ризику залежить від двох причин:
• до якої міри зовнішні користувачі можуть передбачати використання фінансової звітності клієнта;
• наскільки ймовірне виникнення у клієнта фінансових труднощів після представлення аудиторського висновку.
У першому випадку потенційна кількість користувачів залежить від масштабу бізнесу клієнта: чим більше обсяг операцій клієнта, тим ширше буде використовуватися його фінансова звітність іншими зацікавленими особами (як юридичними, так і фізичними). Крім того, кількість користувачів значно більша в акціонерних товариств відкритого типу.
У другому випадку, якщо клієнт після завершення аудиту оголошує себе банкрутом або зазнає значних втрат, то в аудитора будуть великі шанси виникнення необхідності захищати свою правоту перед користувачами. Рівень прийнятного аудиторського ризику має бути максимально низьким у тому випадку, коли аудитор вважає, що є висока ймовірність виникнення фінансових труднощів у клієнта, фінансову звітність якого він перевіряє. Для впевненості аудитор у таких прогнозах має добре уміти аналізувати певні чинники, що свідчать про таку ймовірність.
Слід визнати, що різні аудитори встановлять в однакових умовах різні рівні прийнятного аудиторського ризику. Насамперед це пов'язано зі складністю кількісного вимірювання аудиторського ризику. Крім того, аудитори відрізняються один від одного ступенем компетентності, професіоналізму і практичного досвіду.
Аудиторський ризик і суттєвість
Внутрішній (властивий) ризик — це ймовірність наявності у перевіреній фінансовій звітності суттєвих помилок за припущення, що внутрішній контроль відсутній.
Якщо аудитор, не беручи до уваги чинники внутрішнього контролю, робить висновок про високу ймовірність наявності помилки, то тим самим він приходить до висновку про високий рівень внутрішнього ризику. Під час встановлення рівня внутрішнього ризику не береться до уваги внутрішній контроль, оскільки, по-перше, він самостійно належить до моделі аудиторського ризику, а, по-друге, на момент оцінки аудитором внутрішнього ризику (до укладання договору на проведення аудиторської перевірки) в аудитора ще немає можливості оцінити системи роботи підприємства.
Якщо говорити про залежність внутрішнього ризику і ризику невиявлення, а також планування кількості аудиторських доказів, то внутрішній ризик обернено пропорційний ризику невиявлення (рис. 4.7) і прямо пропорційний кількості аудиторських доказів.
Розділ 4
Модель аудиторського ризику показує тісний взаємозв'язок між внутрішнім ризиком і ризиком внутрішнього контролю. Поєднання внутрішнього ризику і ризику контролю можна уявити собі як очікування помилок після врахування впливу системи внутрішнього контролю на можливість наявності помилок в обліку та фінансовій звітності клієнта. А внутрішній ризик, взятий окремо, — це очікування аудитором наявності помилок до врахування впливу системи внутрішнього контролю на можливість наявності помилок в обліку та фінансовій звітності клієнта.
Включення внутрішнього ризику в модель ризику аудитора — один з найважливіших аспектів аудиту. Це припускає, що аудитори мають намагатися передбачити, в яких розділах фінансової звітності помилки більш-менш ймовірні.
Аудитору на самому початку аудиту потрібно розглянути чинники, що можуть впливати на рівень внутрішнього ризику, та взяти їх до уваги (рис. 4.8).
Отже, внутрішній (властивий) ризик зумовлений специфікою діяльності економічного суб'єкта, розмірами, а також тими його внутрішніми характеристиками й умовами зовнішнього середовища, які найчастіше аудитор не може перевірити. Цього ризику аудитор не позбудеться у принципі. У США цей ризик називають невід'ємним; Франції — загальним; Великій Британії — внутрішнім.
Цей елемент ризику аудитор має оцінити, у кращому випадку, до прийняття рішення про перевірку певного підприємства. Головну роль у прийнятті рішення перевіряти або не перевіряти певне підприємство має зіграти попередній досвід аудитора з перевірки аналогічних підприємств. Чим більше в аудитора знань про особливості роботи й організацію бухгалтерського обліку підприємства цієї галузі, тим вище він оцінить внутрішній ризик, а точніше, власну міру очікування наявності серйозних помилок у фінансовій звітності клієнта і можливості їх виявлення.
Цей ризик характеризує ступінь схильності до суттєвих порушень будь-якого рахунку бухгалтерського обліку, статті балансу, однотипної групи господарських операцій або фінансової звітності економічного суб'єкта в цілому до того, як такі
Розділ 4
спотворення будуть виявлені засобами системи внутрішнього контролю або за умови припущення відсутності таких засобів.
Незважаючи на те, що немає точних правил для визначення рівня внутрішнього ризику, аудитори, як правило, консервативні в оцінках. Більшість аудиторів навіть за найсприятливіших обставин встановлюють рівень властивого ризику значно вище 50 %, а за обґрунтованого очікування наявності у звітності суттєвих помилок — навіть на рівні 100% .
Під ризиком контролю розуміють суб'єктивно визначену аудитором ймовірність того, що наявні на підприємстві засоби системи бухгалтерського обліку і системи внутрішнього контролю, які регулярно використовуються, своєчасно не перешкоджатимуть виникненню порушень або не виправлятимуть ті порушення, що є суттєвими окремо або в сукупності. У США цей елемент аудиторського ризику називають ризиком управління. Ціль оцінки аудитором ризику контролю — дати оцінку ефективності системи внутрішнього контролю клієнта з погляду її здатності перешкоджати появленню помилок або своєчасно їх знаходити і виправляти.
Якщо аудитор приходить до висновку, що система внутрішнього контролю економічного суб'єкта абсолютно неефективна з погляду виявлення помилок або запобігання їм, то в цьому випадку аудитор визначить ризик контролю в 100 %. Чим ефективніше система внутрішнього контролю, тим нижче ризик контролю для аудитора.
Ризик контролю обернено пропорційний ризику невиявлен-ня, тоді як між ризиком контролю і кількістю необхідних для якісної перевірки аудиторських доказів є пряма залежність. Наприклад, якщо аудитор робить висновок, що система внутрішнього контролю ефективна, то рівень ризику невиявлення може бути підвищений, а кількість аудиторських доказів зменшена. А коли система контролю неефективна, аудитор може понизити рівень ризику невиявлення і збільшити кількість аудиторських доказів.
Перш ніж встановити рівень ризику внутрішнього контролю нижче за максимальний рівень (менше 100%), аудитори мають зробити три кроки:
• ознайомитися з системою внутрішнього контролю економічного суб'єкта;
• оцінити наскільки добре вона працює;
• протестувати на
– Конец работы –
Эта тема принадлежит разделу:
А Баранова I В Янчева... А I Кашперська... АУДИТ Навчальний посібник Рекомендовано Міністерством освіти і науки України...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Статус положеньз Міжнародної практики аудиту, виданих Радою з Міжнародних стандартів аудиту та надання впевненості
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов