Аудиторський ризик
Аудиторський ризик – усвідомлена можливість невиявлення аудитором (аудиторською фірмою) реальних помилок, більш допустимих меж і ймовірного складання неправильного аудиторського висновку зі сподіванням позитивного результату аудиту після завершення всіх аудиторських процедур. Проведення аудиту завжди супроводжується певним ризиком, оскільки він пов'язаний як з об'єктивними (незалежними від дій аудитора), так і з суб'єктивними причинами. Об'єктивними причинами ризику аудиту є недосконалість законів та інших нормативних актів з економічних питань, незалежний рівень системи обліку і внутрішнього контролю, умови діяльності суб'єктів перевірки, зміст бізнесу, рівень техніки і технологи тощо. До суб'єктивних належать причини, пов'язані з компетентністю та діями аудитора, невідповідність рівня професійної підготовки аудитора, неправильне застосування прийомів та способів аудиту, неналежне виконання аудиторських процедур, недбале ставлення аудитора до виконання своїх обов'язків тощо. Ризик аудиту має місце в усіх загальноприйнятих підходах до аудиту підтверджуючому, процедурному, системному, аудиті зон ризику. За умов підтверджуючого аудиту, коли проводиться перевірка великої кількості фактичного матеріалу, можливий ризик аудиту через невідповідне тлумачення одержаних даних, їх узагальнення тощо. При процедурному аудиті перевіряються наперед визначені процедури систематизації й обробки даних. Аудитор звертає увагу передусім на надійність діючих процедур. Неправильне застосування ним методів і прийомів одержання аудиторських доказів збільшує ризик аудиту. Системний підхід до аудиту коли на суб'єкті перевірки оцінюється ефективність функціонування діючих систем бухгалтерського обліку і внутрішнього контролю, передбачає можливість ризику аудиту за неправильної їх оцінки. Так, переоцінивши систему внутрішнього контролю, аудитор не приділив достатньо часу для перевірки певних об'єктів аудиту, що призвело до ризику аудиту. При підході до аудиту зон ризику аудитор більшу увагу звертає на можливі зони ризику діючих систем обліку і внутрішнього контролю, тобто виявляє вузькі місця, в яких існує вища ймовірність помилок. Цей підхід до аудиту вважається найперспективнішим, оскільки він порівняно економний, але водночас і найризикованіший. Загальний ризик аудиту згідно з міжнародними нормативами містить три компоненти ризику: 1) власний (внутрішній) ризик, 2) ризик контролю, 3) ризик виявлення помилок. Величину ризику аудиту можна обчислити за такою методикою розрахунку: АР=ВР?РК?РВ, де ВР – власний ризик, РК – ризик контролю, РВ – ризик виявлення. Власний ризик залежить від низки факторів, пов'язаних із характером і умовами бізнесу клієнта. Це усвідомлений ризик суттєво неправильного відображення даних в системі бухгалтерського обліку і фінансовій звітності за відсутності внутрішнього контролю. При оцінці власного ризику слід враховувати характер бізнесу клієнта, ступінь ефективності функціонування суб'єкта перевірки, обставини, які можуть негативно вплинути на керівництво, чесність керівництва, методи обліку і внутрішнього контролю, характер договірних відносин. Власний ризик існує незалежно від аудиту, але його слід оцінити і врахувати на початковій стадії аудиту при складанні плану перевірки. Ризик контролю – це ризик того, що суттєвій помилці не вдасться запобігти системою внутрішнього контролю клієнта і що допущена помилка не буде виявлена. Ризик контролю, як і власний ризик, виникає незалежно від аудиту. При його оцінці доцільно враховувати рівень керівництва і ефективний контроль з його боку, розподіл обов'язків між персоналом підприємства, наявність і ефективність будь-якої функції внутрішнього контролю, компетентність керівництва, перевірку й підвищення кваліфікації кадрів, складну корпоративну структуру підприємства і складні операції тощо. Ризик невиявлення – це ризик того, що аудитор не виявить помилку в системі бухгалтерського обліку і фінансовій звітності. Цей вид ризику перебуває під постійним контролем аудитора і залежить від якості його роботи. Величина ризику виявлення залежить від того, якою мірою аудитор готовий ризикнути не виявити суттєвих помилок у фінансовій звітності за допомогою аудиторських процедур, передбачивши, що в системі внутрішнього контролю їх не змогли виявити і виправити. Розмір ризику виявлення помилок можна обчислити, виходячи з трьох інших ризиків, що входять до моделі ризику аудиту.
Джерело:
Економічна енциклопедія: У трьох томах. Т. 1. / Редкол.: …С. В. Мочерний (відп. ред.) та ін. – К.: Видавничий центр “Академія”, 2000. – 864 с.