Кінцевою метою розуміння та опису внутрішнього контролю є оцінка ризиків суттєвого викривлення в показниках фінансової звітності підприємства, що перевіряється.
МСА 315 говорить про те, що аудитор повинен виявити і оцінити ризики суттєвого викривлення на рівні фінансових звітів і на рівні тверджень за класами операцій, залишками на рахунках та на рівні розкриття інформації. З цією метою аудитор повинен;
- визначити ризики шляхом отримання розуміння підприємства і його середовища, в тому числі відповідні функції контролю, пов'язані з ризиками, а також шляхом розгляду класів операцій, залишків на рахунках та розкриття інформації у фінансових звітах. Кожне діюче підприємство має свою індивідуальну специфіку здійснення господарської діяльності Ця специфіка полягає в тому, що поряд з проведенням звичайних операцій, протягом звітного року можуть здійснюватися такі, що їх наслідки можуть мати невідповідне відображення у фінансовій звітності. Наприклад, підприємство у звітному році стало власником пакета акцій 40% акцій іншого підприємства, що потребує спеціальних правил оцінки інвестицій за методом участі у капіталі, а також визнання доходів (втрат) від участі у капіталі. Або підприємство створило мережу філій, які функціонують як в середині країни, так і за її межами.
- з'ясувати, як виявлені ризики можуть вплинути на твердження (показники фінансової звітності). Наприклад, створення мережі філій за наявності гармонізованих процедур контролю може не мати впливу на процес складання достовірної звітності по підприємству в цілому.
- вивчити значущість ризиків, а відтак їх здатність призвести до суттєвих викривлень у фінансових звітах. Наприклад, встановлено, що підприємство реалізує власну продукцію за договорами комісії, але на дату балансу не отримує звіту від комісіонера про результати інвентаризації фактичних залишків продукції. Цей факт може свідчити про можливу невідповідність у показниках балансу про залишки запасів. Проте з урахуванням того що питома вага обсягів продажу за договорами комісії протягом року є несуттєвими у співвідношенні до загальної суми доходів, а облікові залишки продукції, яка знаходиться у комісіонера, також не впливає на загальну оцінку запасів, то відповідний факт ризику суттєвого викривлення не є значущим - суттєвим.
- визначити вірогідність суттєвих викривлень у фінансових звітах, спричинених ризиками. Наприклад, відсутність бюджетів (планів) на підприємстві щодо адміністративних витрат ще не означає, що такі витрати не контролюються та будуть неправильно подані (класифіковані) у звіті про фінансові результати. Внутрішніми стандартами аудиторської фірми визначаються спеціальні стандартизовані процедури, за допомогою яких робиться висновок про рівень ризику суттєвого викривлення щодо фінансової звітності відповідного об'єкта аудиту. Як відомо, з цією метою можуть застосовуватись кількісні та якісні показники. Найчастіше в практиці аудиту оцінка ризиків проводиться за допомогою якісних характеристик. Тобто ризик суттєвих викривлень визначається як: низький, середній або високий.
На практиці вивчення системи внутрішнього контролю клієнта і оцінювання рівня ризику контролю суттєво різняться залежно від клієнта. При роботі з невеликими підприємствами аудитори досягають тільки певного рівня розуміння, достатнього для оцінювання можливості аудиту фінансової звітності і середовища контролю. Це потрібно, щоб виявити ставлення адміністрації підприємства до контролю і також визначити рівень адекватності облікової системи клієнта. Часто, щоб провести аудит найбільш ефективно, процедурами проведення тестів контролю зневажають, а ризик контролю визначають максимально високим.
Працюючи на великих господарських системах, аудитор планує свою роботу таким чином, щоб оцінюваний рівень ризику суттєвих викривлень вважався низьким щодо більшості сегментів аудиту.
Процес оцінки ризиків суттєвого викривлення можна поділити на два основних етапи.
Перший етап - це визначення слабких місць у процедурах СВК підприємства, які можуть мати вплив на достовірність фінансової звітності, а отже формують ризики суттєвого викривлення.
Другий етап - це визначення того, які з ідентифікованих складових ризиків суттєвого викривлення вимагають особливого розгляду аудитором, тобто є суттєвими ризиками.
Важливим моментом у процесі визначення складників та оцінки ризиків суттєвого викривлення є ідентифікація виявлених ризиків з конкретними класами операцій, показниками фінансової звітності та інформацією, яка підлягає розкриттю. З цієї точки зору всі контрольні процедури, які має СВК підприємства, можна поділити на такі групи:
перша група процедур СВК: це процедури, виконання яких безпосередньо пов'язано з твердженням, яке містить конкретний показник фінансової звітності, або інформація, яка піддягає розкриттю. Наприклад, процедура інвентаризації товарів напряму пов'язана з твердженням про існування запасів (товарів) на дату складання балансу.
друга група процедур СВК: це процедури, які можуть вплинути на фінансові звіти в цілому або потенційно впливають на багато тверджень. Як правило, це процедури, які визначають якість функціонування середовища контролю. Наприклад, на підприємстві нерегулярно відбуваються засідання ради директорів, розпорядчі документи адміністрації можуть мати нечіткі формулювання, протягом року керівництво видавало багато усних розпоряджень, які отримували документальне оформлення більш пізньою датою. Зрозуміло, що такі факти навряд чи будуть мати вплив на ризики суттєвого викривлення за класами операцій, залишками на рахунках та розкриття інформації. Більш значний вплив може мати недостатня компетентність управлінського персоналу.
Після того як встановлено складові частини ризику суттєвого викривлення, починається другий етап - оцінка їх суттєвості.
Ідентифікація суттєвих ризиків є справою професійного судження аудитора. При вивченні характеру ризиків аудитор розглядає низку питань, в тому числі таких як:
чи пов'язаний ризик з нещодавніми подіями в бухгалтерському обліку, економічними або іншими подіями, а отже, вимагає особливої уваги,
- складність здійснюваних господарських операцій,
- чи стосується ризик суттєвих операцій, які здійснюються, зі зв'язаними сторонами,
- рівень суб'єктивізму в процесі оцінки фінансової інформації, яка пов'язана з цим ризиком, особливо тієї, що містить широкий діапазон оцінки невизначеності,
чи стосується ризик суттєвих операцій, що виходять за межі звичайної діяльності підприємства або ж виглядають незвичайними з інших причин. Після того коли аудитор виділив ризики, які на його професійне судження с суттєвими, йому необхідно оцінити структуру відповідних процедур контролю на підприємстві, якщо до цього вони не були ним проведені. Це є необхідною умовою для того, щоб прийняти ефективне рішення стосовно складу, обсягу та часу проведення майбутніх процедур отримання доказів, на підставі яких буде формуватись аудиторський висновок.
Результати ідентифікації складників та оцінки ризиків суттєвого викривлення повинні обов'язково бути задокументовані аудитором.
Визначальною характеристикою процесу оцінки ризиків суттєвого викривлення є те, що він є перманентним. Це означає, що протягом всього процесу аудиту фінансової звітності аудитор постійно переглядає зроблені висновки про склад та оцінку рівня ризиків суттєвого викривлення на підставі інформації, яка ним отримується в ході перевірки. Такий підхід дозволяє проводити коригування у програмі аудиту, що має на меті зменшення ризику не виявлення та формування відповідного висновку щодо повноти та достовірності фінансової звітності.
Важливим моментом, який прописаний МСА №315f с те, що на аудитора покладається обов'язок якнайшвидшого ознайомлення найвищого управлінського персоналу з суттєвими слабкими сторонами в структурі або реалізації внутрішнього контролю, які привернули увагу аудитора. Ця вимога реалізується на практиці шляхом складання спеціального звіту на ім'я керівництва або включенням у аудиторський звіт про результати перевірки спеціального розділу, у якому:
- коментуються недоліки організації внутрішнього контролю, внаслідок чого виникають або можуть виникнути суттєві помилки у фінансових звітах,
- викладаються конкретні поради щодо їх усунення.
Звіт повинен бути лаконічним, викладати факти у чіткій, логічній послідовності, починатися з найбільш вагомих питань, з достатньо обґрунтованими пропозиціями. При його адресуванні слід вибрати такий рівень управління, який має відповідні повноваження, щоб прийняти необхідні рішення.
Контрольні запитання до розділу:
1. Дайте характеристику мети функціонування системи внутрішнього контролю.
2. Назвіть основні поняття, які застосовуються для описання СВК.
3. Визначте цілі системи внутрішнього контролю для суб'єкта господарювання.
4. Опишіть методи і функції системи контролю.
5. Проаналізуйте структуру СВК та визначте взаємозв'язок між ї елементами.
6. Дайте характеристику сутності середовища контролю та його складових.
7. Проаналізуйте процес оцінювання ризиків суб'єкта господарювання.
8. Визначте місце і роль інформаційних систем у господарській діяльності та системі контролю підприємства.
9. Перелічіть процедури контролю та поясніть призначення моніторингу заходів контролю.
10. Назвіть методи документування системи внутрішнього контролю.
8.1. Основні вимоги до документального забезпечення аудиторської діяльності
8.2. Мета складання робочої документації та процедури організації документального забезпечення процесу аудиту
8.3. Види робочої документації та вимоги до її складання
8.4. Підсумкова документація
8.4.1. Аудиторський звіт
8.4.2. Аудиторський висновок
8.4.2.1. Безумовно-позитивний висновок
8.4.2.2. Модифіковані висновки
8.4.2.2.1. Безумовно-позитивний висновок з пояснювальним параграфом