Аудиторський ризик та аудиторські докази. суттєвість помилок
Організаційну систему — розподіл повноважень між керівництвом підприємства, кваліфікація і компетентність штату, виконання обов’язків, а також взаємний контроль за роботою управлінського персоналу;
Систему документації й інформації — правильність документального оформлення господарських операцій, відображення їх в облікових регістрах; простежування шляху проходження документа з моменту одержання дозволу на здійснення господарської операції і його складання до здавання в архів; попередня нумерація бланків документів та ін.; форма поширення, обробки і класифікації інформації; можливість швидкого пошуку необхідної інформації, здійснення аналізу наявної інформації і використання добутих даних для прийняття управлінських рішень; контроль за можливим допущенням неточностей або виявленням помилок;
Матеріальні засоби захисту — наявність спеціально обладнаних приміщень, надійних стін, дверей, сейфів, огорож, сигналізації, охорони, вказівних знаків, що дає певну гарантію збереження активів підприємства (запасів товарно-матеріальних цінностей, готової продукції, коштів у касі); застосування системи кодів, паролів та інших засобів несанкціонованого доступу до інформації на персональних автоматизованих робочих місцях;
Штат — політика підприємства стосовно кваліфікації і компетентності фахівців; процедура приймання на роботу (найкраще на конкурсній основі); заходи щодо підвищення кваліфікації персоналу; розмір оплати праці; перевірка виконання покладених обов’язків;
Систему спостереження — заходи щодо перевірки дієвості системи контролю, що передбачає безперервну дію її, пристосовуваність до ситуацій, які виникли, актуалізація завдань і проблем, які повинен розв’язувати внутрішній контроль, наприклад, зі зміною стратегії подальшої діяльності підприємства-клієнта.
Усі зазначені напрями оцінки системи внутрішнього контролю є надзвичайно важливими для аудиторів України, оскільки, крім визначення її ефективності і ступеня довіри до неї, вони повинні передусім під час попереднього ознайомлення з підприємством допомогти правильно організувати таку систему у клієнта, бо на дуже небагатьох вітчизняних підприємствах вона перебуває на належному рівні організації і використання, і у зв’язку з цим виникає чимало проблем, яких можна було б уникнути при надійній системі внутрішнього контролю.Після оцінки системи внутрішнього контролю (яка часто оцінюється аудитором разом з системою бухгалтерського обліку внаслідок тісного взаємозв’язку їх) аудитор може приступити до планування аудиторської перевірки, маючи вже можливість обґрунтованого вибору напрямів аудиту і необхідних для його здійснення методів і прийомів, кількості потрібних аудиторських процедур, найбільш прийнятних видів аудиторських доказів (добутих аудитором унаслідок незалежних аудиторських процедур; від третіх незаінтересованих осіб; наданих підприємством-клієнтом).
Допоміжним інструментом при оцінці систем бухгалтерського обліку і внутрішнього контролю, як свідчить зарубіжний досвід, є так звані анкети внутрішнього контролю, де викладені запитання, які аудитор повинен поставити у ході перевірки зазначених систем. Структура таких анкет, набір запитань не стандартні. Як правило, кожною аудиторською фірмою розробляються базові анкети, які потім конкретизуються аудитором відповідно до кожного конкретного підприємства-клієнта. Такі анкети особливо важливі як робочі документи аудитора під час використання даних внутрішнього контролю.
Зазначимо, що згідно з міжнародними нормативами аудиту, аудитора не стосуються ті рішення і процедури у рамках систем обліку і внутрішнього контролю, які не належать до фінансової інформації.
У випадку, якщо аудитор перевіряє підприємство тривалий час (протягом 4—6 років), то визначення ступеня ризику систем обліку і внутрішнього контролю дещо полегшується, проте з’являється вірогідність того, що аудитор не помітить зниження ефективності такого контролю в цілому або за окремими його напрямками, використовуючи дані про систему внутрішнього контролю, одержані під час попередніх перевірок.
Зі схеми аудиторського ризику (рис. 2.4.1), видно, що третім компонентом, складовою аудиторського ризику є ризик невиявлення.
Ризик невиявлення (ризик, пов’язаний з можливістю невиявлення помилок — у Шотландії, ризик невиявлення помилок, пов’язаний з аудитом, — у Франції) означає, що суттєві помилки можуть залишитися невиявленими у ході аудиторської перевірки.