Аудиторський ризик

     ЗМІСТ 

     1. Аудиторський ризик, його прогнозування й оптимізація…….…...….3

     1.1. Поняття аудиторського ризику…………………………...……..……3

     1.2. Прогнозування аудиторського ризику……………………..……….4

     1.3. Оптимізація аудиторського ризику………………………….……....5

     2.Використання  комп’ютерних технологій у контрольно-аудиторському  процесі……………………………………………………………………………8

     2.1. Особливості аудиту при застосуванні  КІСП………………………..8

     2.2. Вивчення й оцінка КІСП………………………………………….…10

     2.3. Аудиторський ризик при використанні  КІСП……………………..12

     СПИСОК  ВИКОРИСТАНИХ ДЖЕРЕЛ…………………………….…..14 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     1.Аудиторський  ризик, його прогнозування  й оптимізація 

     1. Поняття аудиторського  ризику 

     Аудиторський  ризик − це помилкове підтвердження  аудитором достовірності фінансової звітності, яка у подальшій перевірці  не підтверджена іншими аудиторами або  контрольними органами. За своїм змістом  він відрізняється від неспроможності аудиту, хоч остання є також  певною формою ризику.

     Аудиторський  ризик полягає у наступному: аудитор  дійшов висновку, що фінансова звітність  складена правильно і на цій підставі у аудиторському висновку стверджує  це без застереження, а в дійсності  фінансова звітність має істотні  похибки.

     Для того щоб запобігти аудиторському  ризику або зробити його мінімальним, аудитор має визначити оптимальний  обсяг інформації для дослідження, щоб він міг взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною.

     Ризик аудиту має три складових:

     − властивий ризик;

     − ризик, пов'язаний із невідповідністю  функціонування внутрішнього контролю;

     − ризик невиявлення помилок та перекручень.

     Властивий ризик є показником вразливості  залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній  сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.

     Ризик невідповідності внутрішнього контролю підприємства 
- це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.

     Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня[1]. 
 

     1.2. Прогнозування аудиторського ризику 

     Міжнародними  і національними нормами аудиту передбачено моделювання аудиторського  ризику. Орієнтовна модель аудиторського  ризику може бути представлена таким  алгоритмом:

Ра = Рвн  Рк Рв,

де Ра, Рвн, Рк, Рв — відповідно ризик прийнятий; внутрішньогосподарський; контролю; невиявлення.

Ступінь аудиторського ризику за поданою  моделлю ґрунтується на експертній оцінці аудитора. Припустимо, що аудитор, оцінюючи попередньо програму аудиту для клієнта, визначив, що внутрішньогосподарський ризик становить 70%, ризик контролю − 40% і ризик невиявлення − 15 %.

За моделлю  прийнятний аудиторський ризик становитиме:

Ра = 0,7 • 0,4  • 0,15 =4,2 %.

Якщо  аудитор дійшов висновку, що достатній  рівень прийнятого аудиту у цьому  випадку має бути не менше ніж 4,5 %, то він може вважати ризик  цілком задовільним. Це означає, що за цього аудиторського ризику ні майнових, ні моральних збитків клієнту  і аудитору (аудиторській фірмі) завдано не буде.

Розглянемо  складові елементи (сегменти) моделі аудиторського  ризику.

Прийнятний  аудиторський ризик − це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і представлення аудиторського висновку без застереження. Якщо аудитор визначає для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а стовідсотковий ризик − повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100 %), але не може бути ні вище, ні нижче цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно недоцільна, бо для цього необхідно не вибірковим, а суцільним способом перевірити всю документацію аудитором, а також в разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта і не завжди сприятиме удосконаленню його діяльності[2]. 
 

     1.3. Оптимізація аудиторського ризику 

     Суть  прийнятного аудиторського ризику можна оптимізувати, якщо дослідити  велику кількість аудиторських перевірок  однорідних суб'єктів господарювання. Це дасть змогу встановити кількість  і зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта і аудитора (аудиторської фірми), а результати досліджень −  репрезентувати на визначення аудиторського  ризику у наступному аудиті на однорідні  суб'єкти підприємницької діяльності.

     Аудиторською  практикою доведено, що за певних обставин необхідно, щоб ризик був якомога нижчим, інакше не можна захистити інтереси ні користувачів, ні аудиторів. Це залежить від того, якою мірою зовнішні користувачі покладаються на показники фінансової звітності, а також від того, наскільки вірогідно виникнення у клієнта фінансових труднощів після подання аудитором висновку. Звідси, якщо зовнішні користувачі повністю покладаються на достовірність фінансової звітності, то аудитору необхідно намагатися знизити рівень аудиторського ризику. Одночасно, якщо за умови високої довіри до фінансової звітності у ній залишилися значні погрішності, то це може завдати шкоди, насамперед іміджу аудитора.

     Якщо  після завершення аудиту і видачі позитивного висновку клієнт змушений оголосити про свою фінансову  неспроможність, то у аудитора виникає  потреба захищати якість аудиту. Для  тих, хто втрачає гроші через  банкрутство або зміну курсу  акцій, цілком природно виникає бажання  порушити судовий позов проти  аудитора. Це може бути наслідком упевненості  клієнта у тому, що аудитор не зумів провести аудит відповідним  чином або бажання замовника  аудиту відшкодувати частину своїх  втрат незалежне від об'єктивності аудиторського висновку.

     У тих випадках, коли аудитор передбачає, що шанс фінансової скрути або втрат  високий і у зв'язку з цим  відповідно зростає ризик для  бізнесу аудитора, необхідно знизити  рівень прийнятного аудиторського  ризику. Якщо претензії до аудитора все ж матимуть місце, то у нього  буде більше підстав успішно захистити  результати проведеного ним аудиту. Хоч загальна сума аудиторських свідчень і витрати зростають, але це виправдано, оскільки дає змогу уникнути додаткового  ризику бути притягнутими до судової  відповідальності.

     Аудитору  нелегко передбачити фінансове  банкрутство до того, як це станеться, проте є певні фактори, які  є індикаторами такої вірогідності: спад ділової активності, збитковість  роботи, неплатоспроможність і неліквідність  підприємства, професійна некомпетентність працівників маркетингу і менеджменту.

     Аудитор повинен дослідити діяльність клієнта  і оцінити значення кожного з  факторів, які впливають на рівень довір'я зовнішніх користувачів до фінансової звітності, а також  визначальних для фінансового банкрутства  клієнта після завершення аудиту. На підставі дослідження клієнта  і оцінки факторів аудитор зможе  гіпотетично і суб'єктивно встановити рівень ризику, стверджуючи, що фінансова  звітність і після закінчення аудиту може мати істотну погрішність. У процесі перевірки аудитор  отримує додаткову інформацію про  клієнта і може змінити свою оцінку рівня аудиторського ризику[3]. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2.Використання  комп’ютерних технологій  у контрольно-аудиторському  процесі 

     2.1. Особливості аудиту при застосуванні КІСП 

     В умовах Стрімкого розвитку комп’ютерно-інформаційних технологі суттєво змінюється організація і методика проведення аудиту, оскільки здійснення її за методиками, орієнтованими на традиційний облік, не дає бажаного результату.

     В умовах функціонування автоматизованих  інформаційних систем зазнають деяких змін основні принципи аудиту. Відповідно, застосування КІСП може вплинути:

     − на процедури, яких дотримується аудитор у процесі одержання достатнього уявлення про системи бухгалтерського обліку та внутрішнього контролю;

     − на аналіз властивого ризику та ризику системи контролю, за допомогою якого аудитор проводить оцінку ризику;

     − на розробку і здійснення аудитором тестів контролю та процедур перевірки за суттю, необхідних для досягнення мети аудиту.

     Проведення  аудиту в умовах використання комп'ютерних  систем регламентується Міжнародним  стандартом № 401 "Аудит у середовищі комп'ютерних інформаційних систем".

     Під час планування стадій аудиторських процедур, на які може вплинути середовище КІСП суб'єкта, аудитор зобов'язаний розглянути, яким чином КІСП впливає  на аудит, а також скласти собі уявлення про значимість і складність процесів функціонування КІСП, про  доступність даних для використання в аудиті.

     Аудитору  належить добре орієнтуватися в  діючих автоматизованих системах обліку, контролю й аналізу, знати принципи розподілу функцій взаємного  контролю серед працівників, котрі  беруть участь у процесі обробки облікової інформації. Для проведення аудиту в комп'ютерному середовищі аудитор зобов'язаний:

• мати додаткові знання в галузі систем обробки економічної інформації;
• мати уявлення про технічний, програмний, математичний та інші види забезпечення КСБО;
• володіти термінологією в галузі комп'ютеризації; чітко уявляти особливості технології і послідовність процедур комп'ютерної обробки облікової інформації;
• знати організацію роботи бухгалтерії в умовах КІСП;
• уміти працювати на комп'ютері з основними офісними програмами;
• мати практичний досвід роботи з різними системами бухгалтерського обліку, аналізу, з правовими і довідковими системами, із спеціальними інформаційними системами аудиту.

     Усі ці знання йому необхідні, щоб правильно  визначити, який вплив на організацію, планування, проведення аудиту справляють умови використання КІСП на економічному об'єкті, що перевіряється.