9.1. Система економічних ризиків і місце в ній аудиторського ризику

магниевый скраб beletage

Під ризиком розуміють можливу небезпеку втрат, зумовлених спе­цифікою тих чи інших явищ природи і видів діяльності людського су­спільства.

Як економічна категорія ризик — це подія, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні ре­зультати:

Негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).

Ризиком можливо управляти, тобто використовувати різноманітні методи, які дозволяють повною мірою прогнозувати ризикову подію та вживати заходи щодо зниження ризику.

Ви вже знайомі з деякими видами ризиків, які існують в економіці (валютний кредитний, інвестиційний та інше).

Сьогодні ми повинні познайомитись ще з одним видом — аудитор­ським ризиком. Проблеми дослідження аудиторського ризику висвіт­лені в роботах вітчизняних та зарубіжних вчених, таких як: Адамс А.А., Андрєєв В.Д., Аренс Е.А., Білуха М.Т., Бутинець Ф.Ф., Голов С.Ф., Дем'яненко М.Я., Дженік Г.Р., Дорош Н.І., Жук В.М., Кузьминський А.Н.,

Кулаковська Л.П., Лоб бек Дж.К., Робертсон Дж., Каблук П.Т., Шат- ковська Л.С. та інші.

Аудиторський ризик розглядають як складову частину системи фі­нансово-економічних ризиків[43].

Існує розуміння аудиту, як процесу зменшення до прийнятного рі­вня інформаційного ризику для користувачів фінансової звітності[44].

Інформаційний ризик-це ймовірність того, що у фінансових звітах, які публікуються підприємством, містяться неправдиві відомості (да­ні). Акціонери, інвестори кредитори, урядові органи, аналітики, проф­спілки та прості службовці, приймаючи економічні рішення, поклада­ються на те, що інформація достовірна, передбачаючи наявність певного рівня ризику. Аудитор повинен підтвердити достовірність фі­нансової звітності, що дає змогу користувачам розраховувати на те, що інформаційний ризик невеликий.

Зменшення ризику наявності неправдивих даних у фінансовій звіт­ності — одне з основних завдань аудиторської перевірки.

Ризик взагалі виникає лише тоді, коли має місце невизначеність, відсутність вичерпної інформації щодо умов прийняття рішень. Якщо все відомо — ризик відсутній. Тільки за умов багатоваріантності май­бутнього, наявності елементів непередбаченості можна говорити про наявність ризику.

Під невизначеністю розуміють наявність неповної інформації про умови прийняття рішень, а не її відсутність взагалі. Невизначеність — стержень ризику.

Невизначеність — досить широке поняття, яке відображає об'єк­тивну неможливість отримання абсолютного знання про внутрішні і зовнішні умови функціонування соціально-економічних систем, неод­нозначність їх параметрів.

Невизначеність характеризується множиною значень параметрів, таких як множина станів, випадків, альтернатив, елементарних подій, випадків, зона невизначеності.

Інформаційний ризик-це ймовірність того, що у фінансових звітах, які чинники невизначеності різноманітні: випадковий характер науко­во-технічного

прогресу; випадкові помилки при прогнозуванні; динамічні зміни внутрішніх і

зовнішніх умов роз витку економіки, неминучі похибки в аналізі складної системи «природа-суспільство-людина», ймовірний характер важливих економічних параметров (врожайність сільськогосподарсь­ких культур, запаси корисних копали); роз виток та розширення твор­чої активності працездатного населення, необхідність проектування потужних інформаційних потоков.

Сучасні економісти стверджують про наявність ризику як певної ознаки зрілої економіки, її розвиненості. В економіці з низьким рівнем виробництва тенденції роз витку практично детермінуються стратегі­єю виживання, Суворов необхідністю забезпечення мінімальних пот­реб населення. Якщо ж відсутні альтернативи рішень, то відсутній і ризик. Отже, ризик може існувати лише за умови можливості активно­го керування, управління, прийняття рішень. Ризик відсутній також у разі, коли немає зацікавленості у результатах прийняття рішень. Ризик можливий (виникає) лише тоді, коли приймаються рішення в умовах невизначеності, а особа, яка приймає рішення, зацікавлена в результа­тах прийнятого рішення.

Користувачам інформації ті аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе — така мета просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, зни­жує його до прийнятних меж, Але не зводить до нуля.

В практиці використовують чотири основні способи зменшення інформаційного ризику[45].

1.  Користувач інформації усуває ризик самостійно. Як правило, це потребує великих коштів, а тому — непрактично, економічно неефек­тивно. Проте цей спосіб широко застосовується банками, страховими компаніями тощо. Державна податкова служба в даний час використо­вує тільки цей спосіб при перевірці правильності нарахування та пов­ноти і своєчасності оплати податків.

2.  Користувач вдається до ризику з метою економії своїх поточних витрат. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірки.

3.  Користувач розділяє інформаційний ризик з постачальником ін­формації (адміністрацією економічного суб'єкта).

4.  Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ри­зику в умовах ринкової економіки.

Практика аудиту переслідує три цілі:

1.   Зниження інформаційного ризику користувачів бухгалтерської звітності.

2.   Зниження аудиторських ризиків. Досягнення цієї мети є необ­хідним як для клієнтів, так і для аудиторів.

3.  Зниження підприємницького ризику аудитора.

«Аудиторскийризик — це помилкове підтвердження аудитором дос­товірності фінансової звітності, яка у подальшій перевірці не підтверджена іншими аудиторами або контрольними органами»

У глосарії термінів Міжнародних стандартов аудиту дається насту­пне визначення: «Аудиторский ризик (Audit risk) — ризик того, що ау­дитор висловить невідповідну аудиторові думку, коли фінансові звіти суттєво викривлені. Аудиторський ризик — це функція ризику суттє­вого викривлення фінансових звітів (або просто «ризик суттєвого ви­кривлення») (тобто ризик того, що фінансові звіти суттєво викривлені до аудиторської перевірки) та ризику того, що аудитор не виявить таке викривлення («ризик не виявлення»)[46]. Аудиторською практикою дове­дено, що за певних обставин необхідно, щоб ризик був якомога ниж­чим, інакше не можна захистити інтереси ні користувачів ні аудиторів.

Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:

—  бухгалтерського обліку підприємств;

—  надійності систем контролю;

—  аудиторських процедур.

Слід відзначити, що аудиторський ризик має місце не тільки в Україні, але й у розвинутих країнах. Жаль, але жодна міжнародна ау­диторська фірма не змогла зареєструвати яких-небудь системних фі­нансових загроз у 2008—2009 роках.

Незважаючи на те, що у 2003 році голова федерального резервного банку у Сент-Луісі надав гласності серйозні порушення бухгалтерсь­кого обліку у Fannie Mae I Freddie Mac аудитори не знайшли ніяких порушень у фінансовій звітності. Лише економічна криза змогла до­помогти розкрити п'ятдесяти міліарну фінансову піраміду керівника NASDAQ Б.Медофора.

Ризик має три складових частини:

—  властивий ризик;

—  ризик, пов'язаний з невідповідністю функціонування внутріш­нього контролю;

—  ризик невиявлення помилок і перекручень

Властивий ризик — це всі ризики, пов'язані у підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх фак­торів, здебільшого прямо не пов'язані з контрагентом підприємця (ін­фляція, конкуренція, спад виробництва, розрив ділових зв'язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і стру­ктурою підприємства, господарсько-управлінською на фахово-штат­ною політикою, кваліфікацією кадрів[47].

Фактори, які впливають на властивий ризик звітності економічного суб'єкта у цілому, доцільно подати з врахуванням рівня їх значущості. Найважливішим можна вважати фактори загального економічного становища країни, галузевої специфіки, податкового законодавства, дії контролюючих органів, а потім такі фактори, як чесність персоналу, досвід та кваліфікація бухгалтерського персоналу та ін. їх можна представити в такій послідовності:

— загальна економічна ситуація в країні (інфляція, загальний спад виробництва безробіття, соціальна незахищеність населення та ін..);

— постійні зміни в законодавстві і політиці уряду;

— зміна суспільних цінностей, орієнтацій та способу життя;

— наявність нових галузей виробництва;

— зміни довгострокових тенденцій, особливості функціонування та поточного економічного стану галузі, в якій працює економічний суб'єкт (наприклад, галузям, де рентабельність вище середньої по еко­номіці в цілому, притаманний більш високий ризик);

— вид і характер (специфічні особливості) діяльності економічно­го суб'єкта (гральному бізнесу притаманний більш високий властивий ризик, ніж торгівля, а торгівлі — більш високий, ніж промисловості);

— впровадження нової технології, технологічні зміни, що відбува­ються на підприємстві;

— ділові зв'язки економічного суб'єкта;

— організаційна та управлінська структура підприємства;

— чесність персоналу, що здійснює керівні функції та веде облік (це досить суб'єктивна категорія, але очевидно, що детальність бага­тьох аудиторських процедур, значно залежить від рівня довіри ауди­тора тим, хто керує економічним суб'єктом, веде там облік і готує зві­тність);

— досвід і кваліфікація бухгалтерського персоналу (для головного бухгалтера — новачка властивий ризик вище, ніж для головного бух­галтера з великим стажем і бездоганною репутацією);

— можливість зовнішнього тиску на персонал економічного суб'єкта з метою досягнення певних показників (наприклад, для одер­жання необхідної позики керівник може вимагати від головного бух­галтера «покращити» показники балансу, а для зниження податкових показників — вимагати завищення собівартості за всяку ціну);

—   можливість контролю за діяльність економічного суб'єкта з бо­ку його власників (там, де володіння статутним капіталом відокремле­не від функції управління виробництвом, внутрішньогосподарський ризик, як правило, нижче, ніж там, де головний акціонер і управляю­чий фірмою одна особа).

У Положенні з міжнародною практикою аудиту 1010 «Вивчення питань, пов'язаних з охороною дозвілля, при аудиторській перевірці фінансових звітів» вважається, що екологічний ризик може бути ком­понентом властивого ризику.

Приклади екологічного ризику на рівні фінансових звітів охоплюють:

— ризик витрат у зв'язку з дотриманням вимог законів і норматив­них актів з охорони дозвіллі чи умов договорів;

— ризик недотримання законів і нормативних актів з охорони до­звілля;

— можливий вплив конкретних екологічних вимог клієнтів суб'єк­та господарювання та їх можлива реакція на політику суб'єкта госпо­дарювання щодо охорони довкілля .

Прикладами екологічного ризику на рівні залишків на рахунках і класів операцій є:

— ступінь, у якому заливок на рахунку ґрунтується на комплекс­них оцінних значеннях, що стосуються питань, пов'язаних з охороною довкілля. Властивий ризик може бути високим, якщо недостатньо да­них, що обґрунтовують розу мне оцінне значення, наприклад, через складні технології з видалення забруднення й очищення майданчика;

— міра, якою на заливок на рахунку впливають незвичайні чи не­стандартні операції, що стосуються питань, пов'язаних з охороною до­вкілля.

Ризик, пов'язаний з невідповідністю функціонування системи вну­трішнього контролю — це ризик неефективності внутрішнього конт­ролю.

Він полягає у тому, що система бухобліку та внутрішнього контро­лю не завжди можуть функціонувати начтільки дефективно, щоб по­милки, які можуть

трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операції, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки мо­жуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученньїми по інших залишках чи операціях[48].

Попередня оцінка ризику невідповідності внутрішнього контролю — це оцінка ефективності системи обліку і внутрішнього контролю підприємства, що дає змогу його співробітникам відвернути, виявити і виправити суттєві перекрученная та помилки. Певний ризик невідпо­відності внутрішнього контролю завжди буде існувати з причин об межень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

При формуванні думки про ступень ризику аудитор повинен спи­ратись на анализ наступних даних:

1. Результатів аудиту минулих періодів. З цією метою аудитор ви­вчає всі доступні робочі документи аудиту минулих років.

2. Результатів дослідження у вигляді спеціальних питань, які були поставлені аудитором працівникам організації на етапі попереднього планування.

Ризик контролю — це ступень довари аудитора до внутрішнього контролю організації за формуванням економічних показників.

Ризик контролю полягає у невиявленні помилок системою внутрі­шнього контролю підприємства і повністю залежить від діяльності ад­міністрації.

Ризик контролю повинен бути обернено пропорційним ризику об­ліку, оскільки система контролю направлена на порук помилок, допу­щених системою обліку.

Чим більшою мірою аудитор збирається покладатись при підгото­вці своєї думки на певні засоби контролю, Тим ретельніше він повинен перевіряти їх надійність і ефективність.

Якщо аудитори проводять перевірку фінансових звітів одного і то­го ж клієнта декілька років подряд, вони часто ще до початку перевір­ки мають уявлення про ефективність системи внутрішнього контролю клієнта. З одного боку, такий досвід попередньої роботи з клієнтом досить корисний, а з іншого — аудитори можуть і не помітити падіння ефективності внутрішнього контролю, яке можливо відбулось остан­нім часом. Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. В той час аудитор ніколи не повинен у повній мірі покладатись на систему внутрішнього контролю клієнта. Помилки в бухобліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.

Кінцева впевненість щодо величини ризику внутрішнього контро­лю досягається його тестуванням, яке включає:

— перевірку документів, які підтвержують функціонування внут­рішнього контролю, наприклад, перевірку документів на наявність не­обхідних підписів;

— опитування на нагляд за контрольними процедурами, які не зна­ходять письмового підтвердження, з метою визначення їх тактичного існування і виявлення осіб, які їх проводять;

— повторення процедур контролю, наприклад, порівняння аудито­ром записав по банківському рахунку з виписками банку.

Згідно із міжнародним стандартом аудиту №200 «Мета та загальні принципи аудиту фінансових звітів» «ризик невиявлення» — це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або в сукупності з іншими викривлення­ми. Ризик невиявлення — це функція ефективності аудиторської про­цедури та її застосування аудитором[49].

Його не можна зменшити до нуля, тому що аудитор, як правило, не перевіряє весь клас операцій, всі залишки на рахунках або розкриття всієї інформації, а також внаслідок інших чинників. Ці інші шинники охоплюють можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильне застосування відповідну ауди­торську процедуру або неправильно тлумачити результатами аудитор­ської перевірки. Ці інші шинники, як правило, можна враховувати за допомогою відповідного планування, належного призначення персо­налу до групи з завданням «застосування професійного скептицизму та нагляду і огляду виконання аудиторської роботи.

Ризик невиявлення пов'язаний з характером, часом та обсягом ау­диторських процедур, які визначає аудитор для зменшення аудиторсь­кого ризику до прийнятного низького рівня. При даному рівні ауди­торського рівня прийнятний рівень ризику невиявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні твер­джень. Чим більший ризик суттєвого викривлення існує на думку ау­дитора, тим меньший ризик невиявлення можна прийняти. І навпаки, чим менший ризик суттєвого викривлення існує на думку аудитора, тим більший ризик невиявлення можна прийняти.

Ризик контролю і власний ризик не залежать від аудитора, і він не може на них впливати. Вони існують незалежно від аудиторської пе­ревірки фінансової звітності і є результатом діяльності клієнта незале­жно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику, ризик невиявлення є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.