Для визначення ПАР при плануванні аудиту використовують дві методики.
1. Аудитор передбачає, що ВГР = 80%, РК = 50%, РН = 10%, тоді ПАР = 4%.
Якщо аудитор дійшов висновку, що рівень ПАР = 4% задовольняє його і клієнта, то план перевірки можна вважати певною мірою ефективним.
2. Щоб скласти більш ефективний план, аудитори визначають РН і відповідну кількість необхідних свідоцтв: РН = ПАР / (ВГР * РК). Якщо аудитор встановив для себе ПАР = 5%, то РН = 0,05 / (0,8 * 0,5) = 0,125.
За цієї форми ключовим стає РН, оскільки він передбачає необхідну кількість свідоцтв, яка обернено пропорційна рівню РН. Чим менше РН, тим більше необхідно свідоцтв.
ПАР є суб’єктивно встановленим рівнем ризику. Бажаним є розумно низький рівень ПАР. Це залежить від того, до якого ступеня зовнішні користувачі покладаються на фінансову звітність, і наскільки вірогідною є поява у клієнта фінансових труднощів після надання аудиторського висновку.
Внутрішньогосподарський ризик обернено пропорційний ризику невиявлення і прямо пропорційний кількості свідоцтв. Включення ВГР до моделі аудиторського ризику означає, що аудитори прагнуть з’ясувати, в яких розділах фінансової звітності похибки найбільш або найменш вірогідні. Ця інформація визначає загальну кількість свідоцтв та порядок розподілу аудитором своєї діяльності зі збирання свідоцтв між окремими сегментами аудиту. Оцінюючи ВГР, аудитор повинен врахувати наступні чинники: 1) характер бізнесу клієнта; 2) чесність адміністрації; 3) мотиви поведінки клієнта; 4) результати попереднього аудиту; 5) первісний та повторний аудит; 6) взаємопов’язані сторони; 7) нетрадиційні операції; 8) професіоналізм облікового апарату; 9) вірогідність привласнення активів клієнта.
Аудитор повинен оцінити всі чинники ВГР і вирішити, який є найбільш важливим для конкретного сегмента аудиту. Точних правил для визначити ВГР не існує, але консерватизм аудиторів не дозволяє його встановлення на рівні нижче 50%.
Ризик контролю являє собою оцінку ефективності системи бухгалтерського обліку і внутрішнього контролю підприємства-клієнта з точки зору їх здатності попереджати і виявляти помилки. РК складається з двох компонентів:
- ризику системи бухгалтерського обліку;
- ризику системи внутрішнього контролю (СВК).
Існує ризик, що помилок не вдасться завчасно запобігти, що вони будуть допущені і їх не помітять. Ефективність внутрішнього контролю не залежить від аудиторської перевірки, аудитор лише оцінює СВК і її ефективність. Оцінка ризику неефективності СВК базується на вивченні його структури (розподіл обов’язків між керівництвом, кваліфікація і компетентність персоналу, взаємний контроль за роботою управлінського персоналу) та складових елементів (системи документації та інформації, матеріальні засоби захисту, система спостереження тощо). Чим ефективніша СВК, тим нижчий показник РК.
Ризик невиявлення помилок є тією часткою похибок при проведенні перевірки, яку аудитор може дозволити собі за тих систем бухгалтерського обліку і внутрішнього контролю клієнта, що склалися на момент проведення аудиту. РН визначає кількість свідоцтв, які аудитор планує зібрати. При низькому рівні РН необхідно зібрати більшу кількість аудиторських свідоцтв. Якщо аудитор готовий узяти на себе більший ризик, то аудиторських свідоцтв потрібно менше. Тоді ефективність виявлення помилок залежить від аудитора, який несе відповідальність за виконання процедур зі збору даних щодо достовірності фінансової звітності. РН існує завжди, навіть коли аудитор досліджує 100% залишків за бухгалтерськими рахунками або типами операцій, оскільки аудитор може вибрати неадекватну аудиторську процедуру, неправильно її використати чи перекрутити тлумачення результатів.
ВГР і РК не залежать від аудитора, він не може на них вплинути, оскільки вони існують незалежно від аудиторської перевірки і є результатом роботи підприємства-клієнта. РН є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, оскільки ним визначається ступінь якості і професіоналізму аудитора.
Питання 3
Аудитори під час проведення перевірок не повинні встановлювати достовірність фінансової звітності з абсолютною точністю, але зобов’язані встановити її достовірність у всіх суттєвих відношеннях. Під достовірністю фінансової звітності у всіх суттєвих відношеннях розуміють такий ступінь точності показників звітності, за якого кваліфікований користувач цієї звітності зможе зробити на її підставі правильні висновки і прийняти правильні управлінські рішення.
Під рівнем суттєвості розуміють те граничне значення похибки фінансової звітності, починаючи з якого кваліфікований користувач цієї звітності з великим ступенем вірогідності не в змозі зробити на її підставі правильні висновки і прийняти правильні управлінські рішення. Інформація є суттєвою, якщо її відсутність, перекручення можуть впливати на економічні рішення користувачів, які приймаються на підставі даних фінансової звітності підприємств. Таким чином, суттєвість є відносним показником.
Сума помилки повинна розглядатися відносно:
1) статей на рівні всього фінансового звіту;
2) статей на рівні окремих залишків рахунків або операцій;
3) законодавчих та нормативних вимог щодо розкриття, відповідно до яких таке розкриття необхідне незалежно від величини;
4) відповідної суми за попередні роки.
Розрізняють три рівня суттєвості для вибору типу висновку:
- суми є несуттєвими (помилка менше 5%);
- суми є суттєвими, але не викривляють загального враження від фінансової звітності (помилка від 5% до 10%);
- суми є настільки суттєвими і настільки часто зустрічаються, що під питання ставиться об’єктивність усієї звітності загалом (помилка понад 10%).
При вирахуванні абсолютного значення рівня суттєвості аудитор повинен брати за основу найважливіші показники, які характеризують достовірність фінансової звітності. Вони можуть бути різними залежно від галузевих особливостей, обсягів діяльності та інших чинників. Як правило, на виробничих підприємствах це може бути дохід від реалізації, в торгівлі – валовий дохід, на транспорті – вартість основних засобів, у фінансово-інвестиційних закладах – прибуток до оподаткування, на малих підприємствах – валюта балансу, в бюджетних установах – сума фінансування.
Між рівнем суттєвості і аудиторським ризиком існує обернений зв’язок:
- чим вищим є рівень суттєвості, тим нижчий аудиторський ризик;
- чим нижчий рівень суттєвості, тим більший аудиторський ризик.
Якщо під час перевірки аудитор приймає рішення про використання більш низьких значень рівня суттєвості, він зобов’язаний вжити заходів до зниження аудиторського ризику, або:
1) знизити, якщо це можливо ризик контролю, передбачивши в процесі перевірки додаткові аудиторські процедури;
2) знизити ризик невиявлення помилок.
Питання 4
На аудитора покладається відповідальність за висновки по фінансовій звітності перед багатьма зацікавленими сторонами: власниками, державою, банками, інвесторами, біржами тощо. Виконуючи професійні обов’язки, аудитор повинен дотримуватися професійної етики та вимог, що висуваються до кваліфікації аудитора законодавством України. В Кодексі професійної етики, затвердженому АПУ, серед фундаментальних засад етики виділені:
1) чесність при виконанні аудитором своїх обов’язків;
2) об’єктивність, неупередженість;
3) конфіденційність (зберігання комерційних таємниць клієнтів);
4) професійна поведінка;
5) професійні норми;
6) компетентність;
7) незалежність.
Норми етики є обов’язковими для всіх аудиторів. Відповідно до Кодексу професійної етики аудиторів аудитор не має права проводити аудит суб’єкта господарювання, де він:
- має прямі родинні відносини з керівництвом;
- має особисті майнові інтереси;
- має непряму фінансову зацікавленість у клієнті (є довіреною особою фонду, опікуном майна, через позички, видані клієнту або отримані від нього);
- є членом керівництва, засновником, власником або співробітником;
- є співробітником або співвласником дочірнього підприємства, філії або представництва.
Аудитору забороняється привертати увагу клієнта шляхом обману або інших неетичних дій, що зачіпають інтереси колег або вводять в оману клієнтів.
1. Зміст контрольно-аудиторського процесу (КАП) та характеристика його стадій.
2. Процедури аудиту.
3. Поняття про аудиторські докази, їх джерела.
4. Визначення і оцінка порушень.
Питання 1
Ефективна організація управління аудиторським процесом передбачає дотримання певних етапів проведення перевірки. Сукупність організаційних, методичних і технічних прийомів, здійснюваних за допомогою певних процедур, становить КАП, що складається з трьох стадій:
1) організаційна – включає вибір об’єкта аудиту та організаційно-методичну підготовку. Вибір об’єкта полягає в укладанні договору, формуванні аудиторської бригади виходячи з характеру діяльності підприємства, напрямків перевірки, виданні наказу про проведення перевірки. Організаційно-методична підготовка аудиту полягає у вивченні стану економіки об’єкта перевірки, планів виробничої і ФГД та виконання їх за період, що перевіряється.
2) дослідна – здійснюється на об’єкті перевірки і має два етапи – переддослідний і дослідний. Переддослідний етап включає низку процедур організаційного характеру, спрямованих на створення необхідних умов для якісного проведення аудиту у встановлені строки. Дослідний етап – це виконання контрольно-аудиторських процедур з перевірки виробничої і ФГД підприємства на допомогою найпростіших засобів обчислення та ЕОМ.