ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Тема 5. Аудиторський ризик і оцінювання системи внутрішнього контролю
План
1. Поняття суттєвості, підходи до її визначення і використання в аудиторських процедурах.
2. Поняття аудиторського ризику, його складові та правила оцінювання.
3. Властивий (невід’ємний) ризик.
4. Ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю (ризик системи контролю) підприємства.
5. Ризик невиявлення помилок і перекручень (ризик невиявлення).
6. Шахрайство та помилки: поняття, види, класифікація та характеристика.
7. Властиві обмеження аудиту в контексті шахрайства.
8. Методи та прийоми виявлення помилок, зловживань та шахрайств.
9. Відповідальність найвищого управлінського персоналу за виявлені помилки та шахрайство та аудитора за виявлення суттєвих викривлень внаслідок шахрайства.
10. Інформування найвищого управлінського персоналу та регуляторних та правоохоронних органів.
Література:
Основна [2, 3, 4, 5, 7, 8, 9, 11, 12]
Додаткова [20, 21, 22, 23, 24, 25, 26, 29-31]
ВКАЗІВКИ ДО ЛЕКЦІЇ
1. Поняття суттєвості, підходи до її визначення і використання в аудиторських процедурах
Суттєвість (матеріальність), за звичай у висновку відображаються результати, які аудитор вважає суттєвими як для замовника так і для третіх осіб – потенційних або конкретних користувачів звітності та аудиторського висновку. Тому вічну актуальність має проблема суттєвості в аудиті.
Як відомо, обґрунтованість показників звітності не повинна бути встановлена аудитором з абсолютною точністю (вона повинна бути достовірна у всіх суттєвих аспектах). І тут виникають труднощі в пошуку критеріїв віднесення перекручень до суттєвих.
Не всі вчені в Україні згодні взагалі з дефініцією «суттєвість». Так, відомий у професійній аудиторській спільноті д.е.н., проф. Бутинець Ф.Ф. (м. Житомир) вказував, що: «…существенность в аудите придумали малограмотные зарубежные специалисты. Аудитор, который владеет технологией аудиторской проверки, обязан обнаружить любые отклонения от норм, стандартов и правил и фиксировать их в аудиторском отчёте. Заказчик сам даст оценку выявленных и отображённых в отчёте фактов, он определит их существенность и значение для него».
Питання суттєвості висвітлені в МСА 320 "Суттєвість в аудиті". Згідно абз. 2 п. 3 МСА 320 "Суттєвість в аудиті":
· "інформація є суттєвою якщо її пропуск або неправильне відображення може вплинути на економічні рішення користувачів, прийняті на основі фінансових звітів";
· " суттєвість залежить від величини суми статті або значущості помилки, допущеної за певних обставин у зв'язку з пропуском або неправильним відображенням";
· "суттєвість скоріше виступає визначеним порогом або критерієм відсікання, а не основною якісною характеристикою, яка має бути притаманною інформації, щоб вона стала корисної".
Результатом суттєвої невідповідності у першій ітерації є введення в оману користувача викривленою інформацією щодо суті, які така інформація описує. Другою ітерацією суттєвого викривлення є правові (та/або) економічні санкції до суб’єкта господарювання або його посадових осіб (так званий якісний критерій суттєвості) з боку третіх осіб (державні фіскальні або інші контролюючі органи).
Для цілей вітчизняної аудиторської практики д.е.н.,проф..Редько О.Ю.(м. Київ) вважає, що можна визначити суттєвість як виявлені аудитором невідповідності (кількісні або якісні) між фактичними та встановленими (законодавчо або внутрішньою регламентацією) значеннями параметрів предмету перевірки, які за своєю суттю або кількісними розмірами створюють потенційні негативні економічні чи правові загрози для об’єкта перевірки (відповідальної за інформацію сторони), персоналу управління, власника (власників). Це визначення слід розповсюдити на всі види ризиків бізнесу, але перш за все на легітимність господарської діяльності в усіх її видах; на ведення обліку та складання фінансової звітності; на облік та розрахунки з Державою по податках та платежах; на дії управлінського персоналу щодо власності,наданої йому у управління; на результати діяльності об’єкта перевірки.
З огляду на конкретні мету аудиторської перевірки суттєвість може мати різні визначення та оцінки, у тому числі і оцінки розміру. Для оцінки суттєвості аудиторові потрібно чітко визначитися з потенційними користувачами фінансової звітності та самого аудиторського висновку та про можливі управлінські рішення, які можуть бути прийняті такими користувачами на підставі звітності та з огляду на думку аудитора (рис1)
Рисунок1. Загальні підходи до визначення суттєвості
Суттєвість, її критерії та розміри, визначаються на стадії планування а потім корегуються в ході перевірки. На практиці, визначення виду аудиторського висновку здійснюється в залежності від рівня суттєвості помилок (рис2)
  | |||||
 | |||||
 | |||||
 | |||||
Рисунок 2.Вплив рівня суттєвості помилок на вид аудиторського висновку
В сучасних умовах в міжнародній практиці немає відповідних затверджених інструкцій щодо рівня загальної суттєвості, тому підходи аудиторських фірм різних країн досить відрізняються, наприклад:
| Назва країни | Розрахункова база |
| США | · сукупні помилки у звітності про прибуток - від 5 до 10% прибутку від операцій до оподаткування; · оборотні активи і короткотермінові зобов'язання - від 5 до 10%; · загальна вартість майна - від 3 до 6% |
| Великобританія | · оборот у звіті про прибутки і збитки - від 0,5 – 1% до 2 – 4% (залежно від практики конкретних аудиторських фірм); · прибуток до оподаткування у звіті про прибутки і збитки - від 5 до 10%; · загальна сума активів - від 0,5 – 1% до 5 – 10% |
| Росія | · від вартості активів - 0,5 – 1%; · від суми оборотних активів чи власного капіталу - 1 – 2%; · від прибутку після оподаткування - 5 – 10%; · від доходу - 0,5 – 0,3% |
Рівень та якісні характеристики суттєвості визначаються рівнем професіоналізму аудитора з використанням загальнонаукових методів дослідження:
· індуктивний метод - спочатку визначається суттєвість окремих статей звітності а потім загальний розмір суттєвості для мети перевірки. Наприклад, визначається граничний розмір невідповідності реального розміру та розміру, що показано у звітності по тим показникам, які найбільше (на думку аудитора) будуть цікавити користувача звітності, наприклад показники фінансового стану. При цьому невідповідність,наприклад 200 тис. грн. має суттєве значення для оподаткування але не суттєва для статті дебіторської заборгованості
· дедуктивний метод – спочатку визначається загальний розмір невідповідності, яка допускається в цілому для всієї звітності з наступним розподілом її між конкретними статтями звітності. При цьому безперечно такий розподіл носить умовний характер. А загальний розмір невідповідностей не повинен перевищувати суму невідповідностей по окремих статтях.
У закордонній практиці розрізняють кілька підходів до оцінки суттєвості, що представлені в нижченаведеній схемі (рис.3):
Рисунок 3. Підходи до оцінки суттєвості за наслідками узагальнення зарубіжного досвіду
Абсолютна величина - це суб'єктивна думка аудиторів, що вне залежності від розміру компанії помилка може визнаватися ними суттєвою через значимість суми вне залежності від інших обставин. Слід зазначити, що така методика розрахунку суттєвості на практиці застосовується дуже рідко у зв'язку з тим, що неможливо визначити одне значення в грошовому виразі як універсальну попередню оцінку для всіх клієнтів аудиторської фірми.
Відносна величина - визначається в процентному відношенні до відповідної прийнятої базової величини (валюта балансу, прибуток до оподатковування, обсяг реалізації, вартість необоротних активів, товарообіг, сума чистих активів і т.п.). Базова величина для визначення суттєвості вибирається аудиторами самостійно на підставі їх професійного судження і специфіки роботи компанії.
Критерієм оцінки суттєвості може бути лише те граничне значення можливої помилки у фінансовій звітності, що змінить її до стану, що не дозволяє кваліфікованому користувачеві зробити правильні висновки і прийняти економічно обґрунтовані рішення.
В сучасні теорії і практиці аудиту виділяють наступні етапи оцінки суттєвості (рис.4)
 |
Рисунок 4. Етапи оцінки суттєвості в аудиті
Оцінка суттєвості на стадії планування може відрізнятися від оцінки суттєвості доказів. В цілому аудитор повинен оцінити усю сукупність виявлених невідповідностей на предмет її суттєвості.
2. Поняття аудиторського ризику, його складові та правила оцінювання
За визначенням Редько О.Ю.
"Риск - возможная опасность потерь, обусловленная спецификой тех или иных явлений природы и видов деятельности человеческого общества.
Риск как экономическая категория - событие, которое может произойти или не произойти. В случае осуществления такого события возможны три экономических результата: негативный (проигрыш, потеря), нулевой и позитивный."
В науковій літературі наводиться різноманітна класифікація ризиків, узагальнений варіант якої представлено в нижченаведеній таблиці:
| Ознаки за | Характеристика |
| масштабами та розмірами | Глобальний,локальний |
| аспектами | Психологічний, соціальний, економічний, юридичний, політичний, медико-біологічний, комбінований (соціально-економічний) |
| мірою об'єктивністю та суб'єктивністю рішень | Об'єктивно ймовірний, суб'єктивно ймовірний, об'єктивно- суб'єктивно ймовірний |
| мірою ризикованістю рішень | Мінімальний, середній, оптимальний, максимальний, допустимий, критичний, катастрофічний |
Продовження табл..
| темпами ризику | Раціональний (обгрунтованний), нераціональний (не обгрунтованний), авантюрний, азартний |
| часом прийняття ризикованних рішень | Опереджающий, своєчасний, запізнившийся |
| чисельності осіб, які приймають рішення | Індивідуальний, груповий |
| ситуації | Стохастичний (при умові невизначенності) конкуруючої (у випадку конфлікту) |
Ризик існує в будь якій діяльності, що професійно здійснюється. Не є виключенням і аудит та супутні йому роботи та послуги. Усі види ризику при укладанні угод в професійному аудиті можливо класифікувати наступним чином (рис.5)
. 
 |
Підприємницький Професійний
ризик ризик
 |
ВИРОГІДНІСТЬ:
 |
Рисунок 5. Визначення структури аудиторського ризику
Підприємницький ризик визначається виключно суб’єктивними чинниками часу та місця, традицій та системи господарювання країни та суспільства.Існують варіанти коли аудитор іде на укладання договору не вивчивши фінансовий стан клієнта, чим підвищує ризик можливої несплати в майбутньому винагороди.
Попереджаючі діі:
- отримання авансу від клієнта у розмірі не менше 50% узгодженої вартості робіт.
- в тексті договору і при переговорах робиться посилання на те, що аудитор приступає до виконання робіт за договором виключно тільки після перерахування коштів від замовника (клієнта) на свій рахунок
- цього принципу слід дотримуватися завжди, не зважаючи на термін співпраці з клієнтом (замовником).
Цілком можливий варіант зустрічі аудитора з клієнтом з кримінальних або владних структур, який не завжди буде повністю розраховуватися, або вимагати збільшення послуг без відповідного збільшення винагороди. Такий клієнт розуміє (і це розуміє і аудитор) що пересічний аудитор не в змозі протистояти таким діям або судовий розгляд суперечок (вічні перевірки податківців, пожежників, санепідстанції, тощо) не відшкодує економічних збитків аудитора.
Попереджаючи дії:
· до заключення договору на аудит обов’язково вияснити з будь яких джерел (колеги, преса, з розмов з персоналом клієнта) інформацію по цьому питанню
· якщо є сумнів стосовно клієнта – краще не заключати угоду про співпрацю.
“Краще з розумним втратити, ніж з дурнем знайти!” (всенародна мудрість).
Інколи, вже після початку робіт, у законослухняного та добросовісного замовника в наслідок непередбачених подій може суттєво погіршитися фінансовий стан, що стане перепоною до своєчасної виплати винагороди або виплати її у повному обсязі. Це – непередбачений ризик аудитора як підприємця і його подальші дії визначаються здоровим глуздом останнього.
Професійний ризик аудитора має декілька чинників як зазначається у зарубіжних виданнях з аудиту (рис.6)
 |
 |
Рисунок 6. Структура професійного аудиторського ризику
З точки зору загального підходу аудиторський ризик уявляє собою можливість видачі невірного(несправжнього) висновку після завершення усіх аудиторських процедур.
Загальний аудиторський ризик (ЗАР) – це ймовірність формування невірної думки і як наслідок складання несправжнього висновку об відсутності помилок, у той час, як вони реально є.
Очевидно, що природа суттєвості помилок зв’язує ЗАР з двома факторами:
· ризик того, що суттєві помилки будуть мати місце взагалі;
· ризик того, що будь які суттєві помилки залишаться невиявленими.
Оцінка аудиторського ризику аудитора є одною з основоположних умов ефективної роботи. Оцінка ризику може бути:
· попередня оцінка ризику - проводиться при ознайомлені з бізнесом клієнта. Потім, в пресі проведення аудиту, розмір ризику уточнюється.
· кінцева оцінка ризику - проводиться при підготовці аудиторського висновку.
Аудиторський ризик має дві сторони, які необхідно враховувати при оцінці ризику:
· перша - ризик здійснення помилки або зловживання клієнтом. Ризик помилки клієнта враховує як об’єктивні, так і суб’єктивні фактори: схильність сальдо рахунків чи класу операцій до суттєвих викривлень при відсутності засобів внутрішнього контролю (властивий ризик – об’єктивний фактор) і неспроможність системи внутрішнього контролю клієнта попередити, виявити і виправити ці суттєві викривлення (ризик контролю – суб’єктивний фактор).
· друга – ризик здійснення помилки аудитором. Ризик помилки аудитора полягає у тому, що ті аудиторські процедури перевірки на суттєвість, які будуть застосовані аудитором для перевірки сальдо рахунків і класів операцій не дозволяє виявити суттєві викривлення в цих сальдо чи операціях. Цей ризик називають ризиком не виявлення.
Професійний аудиторський ризик має свою структуру наведену на рис.7:
| Професійний ризик в аудиті |
| Ризик помилки клієнта | Ризик помилки аудитора |
| Властивий ризик | Ризик контролю | Ризик невиявлення |
Ризик впливу
зовнішніх факторів 
| 
| Ризик системи внутрішнього контролю |
| Ризик детальних тестів |
 Ризик впливу внутрішніх факторів
|
| Ризик системи бухгалтерського обліку |
| Ризик аналітичних процедур |
Рисунок 7 Структура професійного аудиторського ризику
Властивий ризик (ВР) – це ризики, які притаманні для конкретної галузі діяльності, типу підприємства або економічного середовища. Вони не залежать від аудитора і розділяються на два загальних типи:
· зовнішній (об’єктивний) - до чинників зовнішнього ризику відносяться:
¾ інфляція;
¾ політична нестабільність;
¾ перманентне та непередбачене законотворення;
¾ довільна (власна за метою) інтерпретація законів фіскальними органами;
¾ корумпованість суспільства та кримінальність економіки;
¾ тенденції розвитку та зміни у технологіях.
· внутрішній (суб’єктивний) до чинників внутрішнього ризику відносяться:
¾ якість системи управління;
¾ можливість помилок, зловживань, обману та крадіжок з боку персоналу;
¾ форма господарювання (ВАТ, ЗАТ, ТОВ);
¾ структура підприємства (корпорація, концерн, об’єднання).
Ризик контролю (РК) – це можливість (вірогідність) того, що система внутрішнього контролю) аудиту) в системі управління клієнта або зовсім відсутня або не запобігає виявленню суттєвих відхилень та помилок.
Ризик не виявлення (РНВ) – має дві складові:
· ризик аналітичних процедур (РАП) – це ризик того, що аналітичні процедури що застосовуються аудитором не допоможуть виявити суттєві відхилення та помилки.
· ризик тестування (РТ) – це ризики того, що при застосуванні конкретних тестів не будуть виявлені суттєві помилки. Відокремлюють такі чинники ризику тестування як:
¾ невірний обсяг вибірки;
¾ невірний спосіб відбору сукупності та її елементів;
¾ невірний вибір тестів (питань для перевірки);
¾ невірне застосування (відносно предмету перевірки) обраних тестів.
Загально відома формула професійного аудиторського ризику має вигляд:
ЗАР = ВР*РК*РНВ (1)
або ЗАР = ВР*РК*РАП*РТ (2)
Ризик не виявлення (РНВ) розраховується як зворотна величина до властивого ризику (ВР) і ризику контролю (РК):
РН= ЗАР/ ВР*РК (3)
Що стосується виміру ризику, то на заході існує практика використання не абсолютного чи відносного значення ризиків, а їх якісних характеристик: високий, середній, низький.
Залежність між компонентами аудиторського ризику
| Властивий ризик (ВР) | Ризик контролю (РК) | Ризик невиявлення (РН) | Загальний аудиторський ризик (АР) |
| Низький | Низький | Високий | Високий |
| Низький | Середній | Середній | Високий |
| Середній | Середній | Середній | Середній |
| Низький | Низький | Середній | Низький |
| Високий | Високий | Низький | Низький |
Як бачимо розмір ризику чисельно не визначається, а є продуктом професійного судження аудитора.
Ризик не можна усунути повністю, тому в аудиторській практиці встановлено припустимий рівень аудиторського ризику (ПАР) – 5%, отож рівень впевненості(довіри) дорівнюється 95%.
За наведеною в формулі (1) моделлю спочатку необхідно задати значення припустимого аудиторського ризику (ПАР), властивого ризику (ВР) і ризику контролю (РК), а ризик невиявлення (РНВ) розраховується на основі представленої формулою (3) залежності.
Наприклад, якщо величину ЗАР прийняти у розмірі 5%, ВР оцінити у розмірі 100% (це притаманне для підприємств-клієнтів за новими договорами), а РК- 30% (це достатньо низька ступень ризику, яка свідчить, що система внутрішнього контролю достатньо надійна), то величина РНв складе:
РНВ = 0,05 /1,00*0,30 = 0,1666
При цьому очевидно, якщо максимальна величина РНв дорівнюється 16,66%, то необхідна ступень впевненості у результатах роботи аудитора складе приблизно 83%. Тому повинно підлягати тестуванню не менш ніж 83% усією сукупності інформації клієнта, відносно складання фінансової звітності.
Суб’єктивна думка аудитора про розмір аудиторського та підприємницького ризиків впливає на наступні його рішення:
¾ про розмір (обсяг) робіт;
¾ про можливий розмір суттєвості відхилення;
¾ про аудиторську вибірку;
¾ про склад перевіряючих або експертів;
¾ про загальну вартість робіт та порядок розрахунків;
¾ про термін виконання робіт;
¾ про доцільність укладання договору на аудит.
Часто аудитор застосовує тести контролю, до яких відносять запити, перевірку документів, повторні перевірки, опитування тощо.
При визначені та оцінки ризиків аудитор досліджує наступні елементи системи управління:
Облікову систему – це послідовність завдань та записів за допомогою яких відображається господарська діяльність і яка є засобом обліку.
Система внутрішнього контролю – політика та процедури, прийняті управлінським персоналом для сприяння досягнення цілей управління:ефективної діяльності;збереження активів;запобігання шахрайству та помилок;забезпечення повноти та точності облікових записів;своєчасної підготовки достовірної фінансової інформації.
Середовище контролю – загальне ставлення та обізнаність і дії управлінського персоналу щодо системи внутрішнього контролю і її важливості для підприємства.
Процедури контролю – процедури та політика направлені на досягнення конкретних цілей підприємства.
Оцінка аудиторського ризику у відповідності з МСА проводиться в три етапу:
· попередня оцінка ризику - проводиться на стадії ознайомлення з діяльністю клієнта, аудитор встановлює прийнятий розмір ризику;
· вивірення оцінки на протязі аудиту: вперше – після ознайомлення з системами контролю і бух обліку клієнта, вдруге – після проведення тестування системи контролю, втретє – після проведення детальних тестів і аналітичних процедур, якщо потрібно;
· кінцева оцінка ризику – за результатами проведеної перевірки і огляду подальших подій аудитор визначає відхилення від ПАР
В вітчизняних умовах функціонування підприємств є декілька можливих варіантів трактування від чого слід визначати %. Найбільш ймовірним, є:
· об’єктивний підхід – розрахунок аудиторського ризику здійснюється у відсотках до суми гонорару. Яку аудитор очікує отримати від клієнта.
· суб’єктивний підхід - ризик аудитора визначається як відсоток від впевненості, яку бажає отримати аудитор щодо фінансової звітності.
Але, наскільки доречним є використання, як у західній практиці, розміру ризику у 5 або 10 %, відповідь однозначно буде негативною. По-перше, все залежить від бази розрахунку, по-друге, як вже відмічалась вище, в умовах трансформації економіки України, значного ступеня тонізації економіки, перманентне законотворення, яке впливає на методику обліку і оподаткування, ризик аудитора дуже високий. І навіть рівень ризику у 5% може бути значним.
3. Властивий (невід'ємний) ризик
Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.
При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залишками на рахунках і класом операцій.
Аудитор може зробити припущення, що існує значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.
Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.
Приклади факторів потенційних ризиків на рівні фінансової звітності такі:
¾ рівень цілісності управління;
¾ досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства;
¾ тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керівництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати операції);
¾ діяльність підприємства, наприклад, його товари і послуги, структура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;
¾ фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;
¾ бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити коригування у попередньому періоді;
¾ складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;
¾ здатність активів до анулювання або неправильного представлення;
¾ терміни завершення незвичайних і складних угод, особливо в останні дні року.
4. Ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю (ризик системи контролю) підприємства
Ризик невідповідності внутрішнього контролю підприємства - це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.
Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.
Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.
Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.
Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.
Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.
Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.
Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.
Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.
Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.
Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.
Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.
При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.
Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.
До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.
5. Ризик не виявлення помилок і перекручень (ризик невиявлення)
Ризик не виявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.
З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує:
· тести, спрямовані на перевірку споріднених сторін підприємства;
· строки проведення незалежних процедур;
· обсяг незалежних процедур.
Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.
Є ще ризик контролю - оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю - це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю. Ризик бізнесу - вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.
Для зниження рівня ризику аудитору слід дотримуватися принципу репрезентативності відбору даних для перевірки і прогнозувати випадкові помилки.
Між суттєвістю та аудиторським ризиком є зворотній зв’язок- чим вище рівень суттєвості, тим нижчий аудиторський ризик.
Дії аудитора: якщо після планування конкретних аудиторських процедур аудитор визнав, що прийнятий ним рівень суттєвості нижчий, то аудиторський ризик підвищується. Тоді для компенсації цього явища аудитор:
¾ знижує оцінений рівень ризику контролю (якщо це можливо) і підтверджуючи знижений рівень застосовуючи розширених або додаткових тестів;
¾ знижує ризик не виявлення помилок змінивши характер, розрахунок часу та обсяг запланованих процедур.
6. Шахрайство та помилки: поняття, види, класифікація та характеристика
Викривлення у фінансових звітах можуть виникати внаслідок шахрайства або помилки.
Помилка – ненавмисне викривлення інформації у фінансовій звітності, включаючи пропуск загальної суми або розкриття.
Основні види помилок класифікуються за 2 групами:
1. Помилки у ведені обліку:
- відсутність облік;
- випадові помилки.
2. Помилки що повторюються:
- помилки, пов’язані із незнанням правил ведення бухгалтерського обліку;
- помилки, пов’язані із незнанням законодавства;
- помилки, пов’язані із незнанням правових основ фінансово-господарських операцій.
Шахрайство – навмисні дії однієї або декількох осіб серед управлінського та найвищого управлінського персоналу, найманих працівників або третіх сторін, які використовують обман, щоб отримати нечесні або незаконні переваги.
Аудитор розглядає випадки шахрайства, що належать до двох типів навмисних викривлень:
· викривлення, які є результатом неправдивої фінансової звітності;
· викривлення, які є результатом незаконного привласнення активів.
До неправдивої фінансової звітності належать навмисні викривлення, пропуск загальних сум або розкриття інформації у фінансових звітах з метою введення в оману їх користувачів.
Неправдиві фінансові звіти можуть охоплювати
 | |  | |||
| Введення в оману, тобто маніпулювання, фальсифікація, навмисні виправлення облікових записів або первинних документів, які є основою фінансових звітів | Викривлення або навмисний пропуск у фінансовій звітності подій, господарських операцій чи іншої суттєвої інформації | Навмисне неправильне застосування облікових принципів вимірювання, визнання, класифікації, надання або розкриття інформації |
Незаконне привласнення активів включає крадіжку активів підприємства, яке супроводжується фальшивими чи оманливими обліковими записами або документами для приховування факту нестачі активів.
Шахрайство складається з мотиву для його скоєння й усвідомленого його здійснення.
Шахрайство й помилка різняться навмисністю і ненавмисністю дій, що спричинили викривлення фінансової звітності. На відміну від помилки, шахрайство є навмисною дією, що, як правило, супроводжується свідомим приховуванням фактів.
Шахрайство полягає в маніпуляціях обліковими записами і фальсифікації первинних документів, реєстрів обліку і звітності, навмисних змінах записів в обліку, які перекручують суть фінансових і господарських операцій з метою порушення українського законодавства або прийнятої на підприємстві облікової політики, в навмисно неправильній оцінці активів і методів їх списання, навмисному пропуску або приховуванні результатів записів або документів, навмисному невисвітленні змісту відображених операцій, незаконному отриманні в особисту власність грошово-матеріальних цінностей, невідповідному відображенні записів в обліку.
Маніпуляція обліковими записами — зумисне використання неправильних (некоректних) бухгалтерських проводок або сторнуючих записів з метою перекручення даних обліку і звітності.
Фальсифікація бухгалтерських документів і записів — оформлення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у реєстрах бухгалтерського обліку.
Невідповідне відображення записів у реєстрах обліку — ненавмисне або навмисне відображення фінансової інформації в системі рахунків у неповному обсязі, в оцінці, яка відрізняється від прийнятих норм, і т. ін.
Незвичайні операції — угоди і господарчі операції, платежі, котрі, на розсуд аудитора, зайві, недоречні або надмірні за певних обставин.
У міжнародній практиці часто використовують термін некоректність, який охоплює усі види порушень чинного законодавства (включаючи шахрайство), незаконні дії та помилки, так як кваліфікація вчинків, виходячи із принципу презумпції невинності, може бути визначена тільки судом.
7. Властиві обмеження аудиту в контексті шахрайства
Властиві обмеження аудиту створюють невід’ємний ризик того, що деякі суттєві викривлення фінансових звітів не будуть виявлені, навіть при належному плануванні і здійснення аудиту відповідно до МСА.
Аудит не гарантує виявлення всіх суттєвих викривлень через такі фактори, як використання суджень, тестувань, обмеження, властиві внутрішньому контролю, а також через те, що більшість доказів, доступних аудитору, є радше переконливими, ніж остаточними. Унаслідок цього аудитор може отримати лише обґрунтовану впевненість, що суттєвість викривлення у фінансових звітах будуть виявлені.
Ризик не виявлення суттєвих викривлень, спричинених шахрайством, є вищим за ризик не виявлення суттєвих викривлень, спричинених помилкою, оскільки для шахрайства можуть використовуватися досить складні й ретельно організовані схеми приховування, такі як підробка, навмисний пропуск операцій або неправильне тлумачення інформації аудитору. Виявити такі спроби приховування може бути ще складніше, якщо вони супроводжуються змовою. Змова може змусити аудитора повірити, що докази є переконливими, тоді як насправді вони є хибними.
 |
Ризик не виявлення аудитором суттєвих викривлень унаслідок шахрайства управлінського персоналу є вищий, ніж у наслідок шахрайства працівників. Оскільки управлінський персонал займає посади, які дають їм можливість діяти в супереч формально встановленим процедурам контролю. Певні рівні управлінського персоналу можуть користуватися своїм становищем, яке дає їм змогу обходити процедури контролю, створені, щоб запобігти неаналогічним шахрайствам з боку інших працівників. Користуючись своїм становищем на підприємстві, управлінський персонал має змогу спонукати працівників здійснювати певної дії або може вимагати від них допомоги у скоєні шахрайств, не повідомляючи працівникам про це.
Аудиторська думка щодо фінансових звітів базується на принципі обґрунтованої впевненості. Отже, аудитор не гарантує, що аудит виявить суттєві викривлення від шахрайства або від помилки. Тому, якщо в майбутньому виявлять суттєві викривлення фінансових звітів у результаті шахрайства або помилки, то це само по собі не свідчить про:
1. Неотримання аудитором обґрунтованої впевненості;
2. Належне планування, виконання чи судження;
3. Відсутність професійної компетентності та належної уваги;
4. Невідповідність МСА.
8. Методи та прийоми виявлення помилок, зловживань та шахрайств
Багато факторів порушень на практиці внаслідок неправильних арифметичних дій при здісненні різних обчислень. Ці факти шахрайства і помилок призводять до перекручування даних про рівень витрат на виробництво і фінансових результатів, а також до перекручення фінансової звітності. Тому аудитори повинні приділяти увагу правильності підсумкових даних у первинних документах і звітах, реєстрах аналітичного і синтетичного обліку, складних кошторисах і формах фінансової звітності, допоміжних таблицях, звітних та калькуляційних відомостях.
Одним із методів аудиторської перевірки є перевірка правильності складання звітів касира і перенесення їх даних у журнал-ордер. При цьому перевіряють правильність перенесення залишку на початок дня з попереднього звіту касира, обігів надходження та видатку і визначення залишку на кінець звітного періоду.
В процесі проведення перевірки банківських операцій рекомендовано перевіряти правильність руху коштів по випискам банків з руху коштів по цьому рахунку в обліку підприємств.
Шахрайства та помилки також виявляють в зіставленні даних аналітичного та синтетичного обліку розрахунків. Часто в аудиті виявляють факти помилок, що замасковані неправильними розрахунками.
У зв'язку з обмеженими можливостями аудиту не всі випадки шахрайства і помилок, які істотно впливають на фінансову звітність підприємства, можуть бути виявлені аудитором. Тому він несе відповідальність за правильність і відповідність використаних під час аудиту процедур перевірки та за остаточну думку в аудиторському висновку, який складається за результатами проведеної перевірки.
Під час планування аудиторської перевірки аудитор має оцінити ризик того, що помилки та шахрайство можуть спричинити значні перекручення у фінансовій звітності підприємства, і звернутися до керівництва підприємства з запитом про те, чи всі помилки та випадки шахрайства документально оформлені й подані йому.
Щодо шахрайства та помилок, то існують випадки, які прямо вказують на їх ймовірність. Це відхилення від:
· норм чинного законодавства України;
· чинних в Україні правил організації та методології бухгалтерського обліку;
· прийнятої облікової політики відображення в бухгалтерському обліку окремих господарських операцій і оцінки вартості майна.
На підставі зробленої оцінки ризику аудитор має вибрати такі аудиторські процедури, які дадуть йому впевненість, що перекручення в офіційно оприлюдненій звітності підприємства щодо наявності помилок та шахрайства, будуть виявлені. Аудитор повинен навести відповідні аудиторські докази того, що помилки та шахрайство, які можуть відноситися до суттєвих, у фінансовій звітності підприємства під час перевірки не знайдені, а якщо знайдені, то вони відповідним чином виправлені в обліку і результат їх виправлення вплинув на окремі позиції фінансової звітності. Причому, ймовірність виявлення помилок значно більша, ніж виявлення випадків шахрайства. Тому під час проведення аудиторської перевірки існує ризик негарантованості виявлення всіх суттєвих помилок, а це означає, що деякі серйозні перекручення фінансової звітності підприємства можуть бути не виявлені аудитором навіть тоді, коли аудит буде проводитися з дотриманням усіх вимог національних нормативів аудиторської перевірки.
Для виявлення шахрайства аудитор повинен провести процедури:
| Вид шахрайства | Аудиторські процедури | |
| 1. Незаконне присвоювання або розтрата активів: | ||
| Крадіжка активів | · фізичний підрахунок активів (інвентаризація); · вивчення повністю зношених активів; · аналіз продажу активів та металобрухту, отриманого від ліквідації основних засобів, відповідність продажу активів реорганізації та їх переміщенню; · аналіз капітальних витрат; · звіряння даних аналітичного обліку з даними Головної книги. | |
| Поліпшення майна | · фізичний перерахунок основних засобів (інвентаризація); · звіряння даних аналітичного обліку з даними Головної книги; · перегляд підтвердження капітальних витрат; · інспектування поліпшень майна. | |
| Маніпуляція документами з метою приховування інших типів шахрайства | · звіряння даних аналітичного обліку з даними Головної книги; · фізичний перерахунок активів (інвентаризація); · аналіз капітальних витрат; · перегляд бухгалтерських записів. | |
| 2. Шахрайство при складанні фінансової звітності | ||
| Виключення витрат на дослідження та розробку в вартості основних засобів | · перевірка приросту основних засобів; · перегляд документів на власність та обладнання; · інспектування допоміжної документації для активів, які створені самим економічним суб’єктом; · аналіз тенденції отримання доходу. | |
Продовження табл..
| Заниження сум нарахованого зносу | · перевірка розрахунку зносу; · оцінка правильності вибору та застосування методів нарахування зносу, визначення строку експлуатації активів, їх залишкової вартості в порівнянні з попереднім періодом; · отримання пояснень від керівництва про введені зміни та перегляд супутньої документації на ці зміни. |
| Наявність в бухгалтерському обліку реалізованих активів | · фізичний перерахунок активів; · перевірка документів за операціями вибуття активів; · перевірка різних документів про надходження грошових коштів та іншої форми компенсації для того, щоб отримати підтвердження про суму виручки від реалізації активів. |
| 3. Шахрайство при аудиті заробітної плати | |
| Наявність фіктивних робітників | · вивчення особистих справ персоналу; · вивчення відомості видачі заробітної плати; · присутність аудитора при видачі заробітної плати. |
| Виправлення сум нарахованої заробітної плати та податків | · вивчення відомості по нарахуванню та видачі заробітної плати; · документальна перевірка та відстеження. |
| Крадіжка грошових коштів | · інвентаризація грошових коштів; · вивчення бухгалтерських записів, перевірка відповідності банківських виписок касовим документам. |
У аудиторів у західних країнах існують так звані "золоті правила для виявлення помилок та шахрайства":
· не довіряти людям тільки із-за положення в суспільстві чи великого досвіту;
· не пояснювати причину відхилень, а намагатися її з’ясувати;
· не думати, що "тут це неможливо";
· відчувати особисту відповідальність за виявленні перекручення;
· при виявлені потенційних проблем підвищити контроль для зниження ризику;
· знати, які ситуації супроводжуються високим ризиком навмисних перекручень і в тому міститься його симптоми.
У разі виявлення шахрайства та помилок аудитору потрібно з'ясувати у керівництва та персоналу організації всі питання, пов'язані з їх причинами. Аудитор повинен розглянути вплив можливого шахрайства або помилки на фінансову звітність. Якщо він вважає, що вони могли призвести до перекручення звітності, йому для установлення істини потрібно виконати додаткові процедури.
Характер додаткових процедур залежить від виду шахрайства та помилки та від ступеня їх впливу на зміст фінансової звітності.
У випадку, коли шахрайство або помилка могли бути попереджені або виявлені під час внутрішнього контролю, але цього не сталося, аудитор повинен переглянути свою попередню оцінку цієї системи, ступінь довіри до неї, розширити обсяг інформації, яка має бути перевірена, застосовуючи додаткові процедури.
Аудитор повинен своєчасно повідомити про виявлене шахрайство або помилку керівництво замовника, навіть якщо їх потенційний вплив незначний.
9. Відповідальність найвищого управлінського персоналу за виявлені помилки та шахрайство та аудитора за виявлення суттєвих викривлень внаслідок шахрайства
Відповідальність найвищого управлінського персоналу та управлінського персоналу
Основна відповідальність із запобігання та виявлення випадків шахрайства і помилок покладається на найвищий управлінський і управлінський персонал суб’єкта господарювання. Управлінський персонал, під наглядом найвищого управлінського персоналу, повинен приділяти значну увагу попередженню шахрайства. Для цього необхідна культура чесності та етичної поведінки:
· треба задавати відповідний тон;
· створювати і підтримувати високий рівень чесності й етичних якостей;
· уживати заходів для контролю, запобігання і виявлення фактів шахрайства й помилок на підприємстві.
Найвищий управлінський персонал відповідає за:
· забезпечення цілісності системи обліку та фінансової звітності підприємства;
· за наявність відповідного контролю (разом з моніторингом ризику);
· фінансовий контроль;
· виконання норм чинного законодавства.
Управлінський персонал повинен:
· створити умови для постійного функціонування систем обліку та внутрішнього контролю, створених для виявлення шахрайства й помилок;
· підтримувати відповідну політику й процедури;
· забезпечувати належне й ефективне ведення бізнесу суб’єктом господарювання;
Отже, управлінський персонал несе відповідальність за будь-який ризик, що залишається.
Відповідальність аудитора за виявлення суттєвих викривлень внаслідок шахрайства
При отримані достатньої впевненості аудитор діє у відповідності до принципу професійного скептицизму, розглядає можливість уникнення управлінським персоналом заходів контролю та визнає той факт, що аудиторські процедури, ефективні для виявлення помилок, можуть бути не ефективними для виявлення шахрайства.
Аудитор планує та проводить аудит відповідно до принципу професійного скептицизму. Аудитор дотримується принципу професійного скептицизм під час проведення аудиту, визнаючи можливість існування суттєвих викривлень внаслідок шахрайства, незважаючи на досвід попередньої співпраці з суб’єктом господарювання та інформованості щодо чесності найвищого управлінського та управлінського персоналу.
Таке ставлення потрібне, щоб аудитор міг виявити і відповідним чином оцінити:
· фактори, що збільшують ризик суттєвого викривлення фінансових звітів у результаті шахрайства або помилки;
· обставини, які породжують в аудитора підозру, що фінансові звіти суттєво викривлені;
· одержані докази, що змушують взяти під сумнів достовірність пояснень управлінського персоналу.
 |
Члени групи з завдання повинні обговорити можливість впливу на фінансові звіти суб’єкту господарювання суттєвих викривлень внаслідок шахрайства.
Плануючи аудит, аудитор повинен обговорити з іншими учасниками групи аудиторів чутливість суб’єкта щодо суттєвих викривлень фінансових звітів у наслідок шахрайства або помилок. Таке обговорення дає можливість більш досвідченим членам групи поділитись своїми думками щодо того, як і в чому фінансові звіти можуть виявитись чутливими до суттєвих викривлень внаслідок шахрайства.
Під час обговорення необхідно відкинути будь-які прояви впевненості, які можуть мати члени групи, щодо чесності найвищого управлінського та управлінського персоналу.
Обговорення чутливості фінансових звітів суб’єкта господарювання до суттєвих викривлень внаслідок шахрайства є важливою складовою аудиту. Таке обговорення дозволяє аудитору визначити:
· які члени групи з аудиту будуть проводити конкретні аудиторські процедури;
· як ознайомити з результатами членів групи з аудиту;
· як реагувати на звинувачення в шахрайстві, про які стало відомо аудитору.
Учасники аудиторської групи можуть приймати рішення, на підставі яких здійснюватимуться запити або проводитись аудиторські процедури, а також рішення про те, як проходитиме обмін результатами цих запитів і процедур.
Важливо, щоб під час проведення аудиторської перевірки, члени групи продовжували обговорювати та ділитися отриманою інформацією, яка може вплинути на оцінку ризиків суттєвих викривлень внаслідок шахрайства, та обговорювати аудиторські процедури, які було виконано у відповідь на ризики.
10.. Інформування найвищого управлінського персоналу та регуляторних та правоохоронних органів.
Не нашли, что искали? Воспользуйтесь поиском: