 |
|
Звязок між різними ризиками. Алгоритм складання графіку внутрішнього аудиту.
Аудиторський ризик — це наслідок двох чинників: ризику того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять. Аудиторам необхідно виявити ступінь ризику для самостійних аудиторських завдань. Ризик аудиту, або загальний ризик, полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень. Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик невиявлення помилок та перекручень.
Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою. У багатьох випадках властивий ризик і ризик невідповідності внутрішнього контролю тісно пов'язані між собою. Керівництво часто реагує на розробку та впровадження нових систем внутрішнього контролю і обліку для попередження і виявлення помилок у випадках підвищення значення внутрішнього ризику. У ситуаціях, коли аудитор робить спробу оцінити окремо ризик контролю і властивий ризик, існує ймовірність неправильної оцінки цих ризиків у сукупності. Тому, ризик аудиторської перевірки може бути більш правильно визначений шляхом комбінованої оцінки вищезгаданих різновидів ризиків.
Відношення оцінок властивого ризику і ризику невідповідності внутрішнього контролю до ризику не виявлення помилок і їх вплив на незалежні процедури аудиторської перевірки внутрішнього контролю, а також ризиком невиявлення помилок. Наприклад, коли аудитор вважає, що властивий ризик і ризик невідповідності внутрішнього контролю значні, ризик невиявлення помилок відповідно зменшується при плануванні процедур перевірки, щоб обмежити ризик аудиту до прийнятного рівня. І навпаки, коли властивий ризик і ризик невідповідності внутрішнього контролю є незначними, аудитор може встановити для себе під час планування перевірки по конкретних напрямах роботи вищий розмір ризику невиявлення помилок і, водночас зменшити ризик аудиту до прийнятного рівня.
Що більші розмір і значення властивого ризику і ризику невідповідності внутрішнього контролю, то більша необхідність отримання з боку аудитора додаткових доказів аудиту. Коли властивий ризик і ризик невідповідності внутрішнього контролю оцінюється аудитором як значний, він повинен упевнитися в тому, що запроваджені ним процедури аудиторської перевірки дадуть йому необхідну і вичерпну переконаність, що ці заходи приведуть до скорочення розміру ризику не виявлення помилок до прийнятного рівня. В тому разі коли аудитор визнає, що ризик невиявлення помилок не можна зменшити до прийнятного рівня, йому необхідно висловити відмову від аудиторського висновку про фінансову звітність.
Графік визначає загальні напрямки проведення аудиторської перевірки. Крім того, графік дозволяє аудитору та керівнику аудиторської перевірки контролювати хід виконання запланованих заходів. Для нас дуже важливо ретельно планувати наш час, це допоможе використовувати його у найефективніший спосіб. Формат складання графіка аудиторської перевірки додається до Плану аудиторської перевірки.
Графік аудиторської перевірки складають в два етапи. Певний час необхідно виділити для планування аудиту. Наявність графіку планування дозволить контролювати цей етап перевірки.
По закінченні процесу планування час, що залишився, слід розподілити для виконання інших етапів аудиторської перевірки. Облік часу ведеться у Табелі обліку часу. При складанні графіку проведення аудиторської перевірки слід мати на увазі такі складові:
· попередній досвід проведення аналогічних аудиторських перевірок;
· коло компетенції та рівень складності функцій відділу, що перевіряється;
· рівень кваліфікації персоналу та ступінь залучення старших аудиторів;
· термін реалізації робіт та підготовки звіту.
Для підвищення якості контролю в графіку необхідно зазначити основні етапи перевірки (в разі необхідності перелік етапів може бути розширеним).
1. Планування – початкове планування, попередній збір інформації.
2. Розробка програми аудиторської перевірки.
3. Збір інформації – з розподілом часу між окремими складовими аудиторської перевірки.
4. Аналіз результатів аудиту менеджером/ керівником.
5. Написання та редагування звіту.
6. Обговорення звіту в департаменті, що перевірявся.
Графік аудиторської перевірки повинен розробляти аудитор, відповідальний за проведення перевірки. Затверджує графік менеджер відділу аудиту.
Хоча дотримання графіку – важливий елемент контролю за ефективним використанням часу, контроль не повинен бути надто жорстким, оскільки це шкодить ініціативі і творчості. Графік повинен бути достатньо гнучким і допускати використання нових аудиторських процедур або внесення змін до програми в ході роботи. Дозвіл на внесення змін в графік аудиторської перевірки необхідно отримувати від менеджера відділу внутрішнього аудиту в робочому порядку в період проведення перевірки.