Аудит в Украине

    Визначаючи відповідні аудиторські докази для підтвердження висновків щодо ризику контролю, аудитор може розглянути аудиторські докази, отримані під час попередніх аудиторських перевірок. Якщо здійснення завдання триватиме, аудитор буде обізнаний із системами бухгалтерського обліку і внутрішнього контролю внаслідок попередньо проведеної роботи, але йому треба поновлювати отримані знання й розглянути необхідність отримання додаткових аудиторських доказів щодо будь-яких змін у системі контролю. Перш ніж покладатися на процедури, виконані в ході попередніх аудиторських перевірок, аудитор повинен одержати аудиторські докази, що підкріплюють цю довіру. Аудитор повинен одержати аудиторські докази щодо характеру, часу та обсягу будь-яких змін у системах бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання, що відбулися з моменту виконання цих процедур, та після отримання доказів оцінити їх вплив на довіру аудитора. Що більше часу проходить з моменту виконання таких процедур, то меншою буде впевненість у них.

    Аудитор повинен розглянути здійснення заходів внутрішнього контролю протягом усього періоду. Якщо в різний час протягом періоду застосовувалися засоби контролю, які значно відрізнялись один від одного, аудитор повинен окремо розглянути кожний захід. Якщо здійснення заходів контролю припинялося в окремий період, то це вимагає окремого розгляду характеру, строків і обсягу аудиторських процедур, необхідних для операцій та інших подій цього періоду.

    Аудитор може вирішити провести кілька тестів контролю під час проміжного відвідування суб’єкта господарювання до закінчення звітного періоду. Однак аудитор не може покладатися на результати таких тестів без урахування потреби одержати додаткові докази стосовно частини звітного періоду, що залишилися.

    При цьому слід розглянути:

• результати проміжних тестів;
• тривалість періоду, що залишився;
• чи відбулися зміни в системах бухгалтерського обліку і внутрішнього контролю протягом періоду, що залишився;
• характер і суму операцій та інших подій, а також відповідних залишків на рахунках;
• середовище контролю, особливо наглядові заходи, процедури перевірки по суті, що їх аудитор планує провести.

    До завершення аудиторської перевірки, керуючись результатами процедур по суті та іншими отриманими аудиторськими доказами, аудитор повинен розглянути підтвердження оцінки ризику контролю.

    Взаємозв’язок між оцінками властивого ризику та ризику контролю

    Управлінський персонал часто реагує на ситуації, пов’язані з властивим ризиком, організацією систем бухгалтерського обліку і внутрішнього контролю для запобігання викривленням та для виявлення і виправлення викривлень, а тому часто властивий ризик і ризик контролю тісно взаємопов’язані. У таких ситуаціях, якщо аудитор намагається оцінити властивий ризик і ризик контролю окремо, виникає можливість невідповідної оцінки ризику. Отже, в таких випадках аудиторський ризик можна визначити точніше шляхом комбінованої оцінки.

      
 
 
 
 
 
 
 
 
 
 
 

    Рис. 4.3. Взаємозв’язок між властивим ризиком та ризиком контролю 

    Ризик невиявлення. Рівень ризику невиявлення прямо пов’язаний з аудиторськими процедурами по суті. Оцінка ризику контролю аудитора – поряд з оцінкою властивого ризику – впливає на характер, строки й обсяг аудиторських процедур по суті, які слід здійснити для зменшення ризику невиявлення, а отже, зменшення аудиторського ризику до допустимо низького рівня. Навіть якщо аудиторові доведеться перевірити сто відсотків залишків на рахунках (або операцій цього класу), завжди буде певний ризик невиявлення, тому, наприклад, більша частина аудиторських доказів має радше переконливий, ніж остаточний характер.

    Аудитор повинен розглянути оцінені рівні властивого ризику та ризику контролю, визначаючи характер, час і обсяг процедур по суті, необхідних для зменшення аудиторського ризику до допустимо низького рівня. При цьому аудитор розглядає:

• характер процедур по суті, наприклад, проведення тестів, орієнтованих на незалежні сторони за межами суб’єкта господарювання, а не тестів, орієнтованих на сторони або документацію всередині нього; або проведення детальних тестів для досягнення конкретної мети аудиту (на додаток до аналітичних процедур);
• час виконання процедур по суті, наприклад, їх проведення наприкінці звітного періоду, а не раніше;
• обсяг процедур по суті, наприклад, використання більшого обсягу вибірки.

    Існує зворотний взаємозв’язок між ризиком невиявлення й загальним рівнем властивого ризику та ризику контролю. Наприклад, якщо властивий ризик і ризик контролю високі, треба, щоб допустимий ризик невиявлення був низьким, що уможливить зменшення аудиторського ризику до допустимо низького рівня (рис. 4.4). Якщо ж, навпаки, властивий ризик і ризик контролю мають низький рівень, аудитор може прийняти вищий ризик невиявлення, однак зменшити аудиторський ризик до допустимо низького рівня.  
 

      

      
 
 
 
 
 
 
 

    Рис. 4.4. Необхідність у взаємозв’язку видів аудиторського ризику 

    Оскільки тести контролю і процедури по суті різняться за своїми цілями, результати одного типу процедур можуть сприяти досягненню цілей інших. Викривлення, виявлені підчас процедур по суті, можуть спонукати аудитора модифікувати попередню оцінку ризику контролю.

    Оцінені рівні властивого ризику та ризику контролю не можуть бути достатньо низькими, щоб ліквідувати потребу в проведенні аудитором будь-яких процедур по суті. Незалежно від оцінених рівнів властивого ризику й ризику контролю, аудитор повинен провести деякі процедури по суті стосовно суттєвих залишків рахунків і класів операцій.

    Аудиторська оцінка компонентів аудиторського ризику може змінюватися у процесі аудиторської перевірки; наприклад, під час процедур по суті аудитор може одержати інформацію, яка суттєво відрізняється від тієї, на основі якої аудитор попередньо оцінив властивий ризик і ризик контролю. У таких випадках аудитор повинен модифікувати заплановані процедури по суті, ґрунтуючись на перегляді оцінок властивого ризику та ризику контролю.

    Що вища оцінка властивого ризику й ризику контролю, то більше аудиторських доказів аудитор повинен одержати, проводячи процедури по суті.

    Якщо і властивий ризик, і ризик контролю оцінюються як високі, аудитор повинен розглянути, чи забезпечують процедури по суті достатніми й відповідними аудиторськими доказами для зменшення ризику невиявлення, а відповідно, аудиторського ризику до допустимо низького рівня. Коли аудитор установлює, що ризик невиявлення щодо твердження у фінансовому звіті стосовно суттєвого залишку або рахунку класу операцій не можна зменшити до допустимо низького рівня, аудитор повинен висловити умовно-позитивну думку або відмовитися від висловлення думки.

    Отримавши знання систем бухгалтерського обліку і внутрішнього контролю та провівши тести контролю, аудитор може дізнатися про недоліки в цих системах. Аудитор повинен повідомити в найкоротший термін управлінський персонал відповідного рівня відповідальності про суттєві недоліки організації або функціонування систем бухгалтерського обліку і внутрішнього контролю, що були ним виявлені. Як правило, контакт з управлінським персоналом з приводу суттєвих недоліків проходить у письмовій формі.

    Ілюстрація взаємозв’язку між компонентами аудиторського ризику

    Наведена таблиця 4.1. ілюструє, як допустимий рівень ризику невиявлення може змінюватися залежно від оцінок властивого ризику та ризику системи контролю.

    Таблиця 4.1

    Взаємозв’язок між компонентами аудиторського ризику 

 

    Заштриховані ділянки таблиці стосуються ризику невиявлення 

    Існує зворотній зв’язок між ризиком невиявлення й загальним рівнем властивого ризику та ризику контролю. Наприклад, якщо властивий ризик і ризик контролю є високими, то треба, щоб допустимий рівень ризику невиявлення був низьким – для зменшення аудиторського ризику до допустимого низького рівня. З іншого боку, коли властивий ризик і ризик контролю є низькими, аудитор може допустити вищий ризик невиявлення і зменшити аудиторський ризик до допустимо низького рівня.  

      
 
 

    

1. Що таке інформаційний ризик?
2. Назвіть способи зменшення інформаційного ризику.
3. Назвіть складові аудиторського ризику.
4. Дайте характеристику властивому ризику, ризику контролю та ризику невиявлення.
5. Який із ризиків залежить від компетенції аудитора?
6. Як визначається загальний аудиторський ризик?
7. Проаналізуйте взаємозв’язок між властивим ризиком, ризиком контролю та ризиком невиявлення.

 

      

        
 
 

    Глосарій до розділу: загальний план аудиту, знання бізнесу, лист-пропозиція, планування, принципи планування, програма аудиту, технологія аудиту. 

    План 

    1. Сутність та принципи процесу планування аудиту

    2. Етапи проведення аудиторської  перевірки  

    1. Сутність та принципи  процесу планування  аудиту 

    Процес планування аудиту – це розробка загальної стратегії й детального підходу до очікуваного характеру, часу та обсягу аудиту.

    Адекватне планування аудиторської роботи сприяє забезпеченню належної уваги до важливих ділянок аудиторської перевірки, визначенню потенційних проблем і виконанню роботи в стислий термін. Планування допомагає правильно доручати роботу асистентам, а також координувати роботу інших аудиторів та експертів.

    У процесі планування аудиту рекомендується дотримуватись наступних  принципів:

1. комплексність – забезпечення узгодженості всіх стадій роботи від попереднього планування до складання плану та програми аудиту;
2. безперервність – забезпечення узгодженості стратегічного та тактичного планування аудиту;
3. оптимальність – розробка декількох варіантів плану та подальший вибір найбільш оптимального;
4. мобілізація – застосування реальних і найбільш ефективних форм використання часу спеціалістів.

    Обсяг планування залежить від розмірів суб’єкта господарювання, складності аудиторської перевірки, досвіду роботи аудитора з певним суб’єктом господарювання, а також від знання його бізнесу.

    Отримання знань про бізнес є важливою частиною планування роботи. Знання бізнесу допомагає аудиторові виявити події, операції й особливості діяльності, які можуть суттєво вплинути на фінансові звіти. 

    2. Етапи проведення  аудиторської перевірки  

    Технологія  аудиту – це науково-організований процес аудиту, який передбачає виконання аудиторських робіт у певній послідовності за окремими стадіями, тісно пов’язаних між собою, що утворюють єдину систему для вирішення поставлених завдань.