Аудиторський ризик

Аудитору необхідно отримати вичерпні роз'яснення від праців¬ників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонуван¬ня внутрішнього контролю на підприємстві.

Фактори, які мають вплив у середовищі контролю, формують управ¬лінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що сто¬суються відповідного санкціонування виконання угод, розподілу служ¬бових обов'язків, підготовки та виконання наказів, документів, збе¬рігання активів і незалежних перевірок виконавчої дисципліни.

Розуміння системи внутрішнього контролю й обліку разом з оцін¬кою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати факто¬ри, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури пере¬вірки.

Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інфор¬мації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу ауди¬торської перевірки.

Отримавши роз'яснення щодо систем обліку і внутрішнього кон¬тролю з метою планування аудиту, аудитор повинен здобути необхід¬ний рівень знань про системи обліку й управлінського контролю.

Аудитор має отримати вичерпні роз'яснення від персоналу під¬приємства про середовище контролю, щоб оцінити ставлення керів¬ництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.Аудитор мусить знати систему обліку клієнта, що дасть йому змо¬гу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні до¬кументи і специфічні рахунки, на підставі яких складається фінан¬сова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську пе¬ревірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.

При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутріш¬нього контролю (враховуючи власну оцінку внутрішнього (притаман¬ного) ризику), щоб визначити відповідний ризик невиявлення поми¬лок. Аудитор може зробити попереднє оцінювання ризику невідпо¬відності внутрішнього контролю тільки тоді, коли він має спро¬можність визначити процедури систем обліку і внутрішнього конт¬ролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцін¬ку перевіреної фінансової звітності.

Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризи¬ку внутрішнього контролю.