Тема 2.2. Вибірка в аудиті та аудиторський ризик

Причини застосування вибірки.
Статистична та нестатистична вибірки.
Визначення генеральної сукупності.

Стратифікація. Визначення розміру вибірки.
Ризик вибірки.
Атрибутивна вибірка (за якісними ознаками).
Вибірка за кількісними ознаками.
Модель аудиторського ризику та її застосування.
Взаємозв'язок між аудиторським ризиком та вибіркою.

вибірки в процесі аудиту повинні враховуватися наступні фактори:
Можливість контролю з

боку третіх осіб в процесі здійснення операцій – загалом, чим вища така можливість, тим меншим може бути обсяг вибірки.
Рівень ризику, притаманний даній категорії активів, банківській чи господарській операції – загалом, чим вищий рівень ризику, тим більшим має бути обсяг вибірки.
Можливість прямого порушення інтересів третіх осіб – чим вища така можливість, тим більшим має бути обсяг вибірки.

цінність, тим більшим має бути обсяг вибірки.
5. Рівень нормативного регулювання

та формалізації встановлених правил та порядку здійснення операцій – чим вищий такий рівень, тим більшим має бути обсяг вибірки.
6. Наявність нормативних вимог до форми документів, що використовуються при здійсненні операцій, та документообороту – наявність нормативних вимог дозволяє знизити обсяги аудиторської вибірки.
7. Рівень безпосередньої участі в операції третіх осіб та їх прямої матеріальної зацікавленості в дотриманні встановлених правил – чим вищий такий рівень, тим більшим має бути обсяг вибірки.

уніфікації, тим меншим може бути обсяг вибірки.
9. Наявність спеціальних нормативних

вимог до організації операцій з метою забезпечення збереженості активів – наявність нормативних вимог дозволяє знизити обсяги аудиторської вибірки.
10. Рівень та особливості організаційно-методичної бази конкретного банку – чим вищий цей рівень і чим повніше відображені особливості діяльності банку, тим меншим може бути обсяг вибірки.

особливості застосовуваних програмних засобів – чим вища аудиторська оцінка надійності

та ролі програмних засобів, тим помірніші можуть бути вимоги до обсягів аудиторської вибірки за всіма чи певними напрямками аудиту.

12. Попадання в “зону підвищеного ризику” виникнення помилок – чим вищий такий ризик, тим більшим має бути обсяг вибірки.

аудиторську думку в разі, якщо фінансова звітність суттєво
викривлена.
Аудиторський ризик

є функцією ризиків суттєвого викривлення та
ризику невиявлення.

Відповідно до Міжнародних стандартів аудиту

суттєвих викривлень);
ризик контролю (ризик того, що система внутрішнього контролю банку

своєчасно не попередить або не виявить та не виправить такі викривлення);
ризик невиявлення (ризик того, що аудитор не виявить будь-які суттєві викривлення, які залишаються).

аудитор автоматично приймає ризик контролю за максимальний, незалежно від фактичного

рівня цього ризику, оскільки більш економічно в таких ситуаціях провести детальнішу перевірку даних, наведених у фінансовій звітності.
Навіть якщо аудитор вважає, що рівень ризику низький, остаточна оцінка ризику залежить від рівня підтвердження свідченнями. Він може оцінити його як низький тільки в разі, коли збере додаткові свідчення на підтримку здійснених контрольних процедур.
Коли аудитор вважає, що фактичний ризик контролю може виявитися значно нижчим від його попередньої оцінки, то він може прийняти рішення щодо збору свідчень про менший рівень ризику.

перевірки ефективності і підтвердження нижчого рівня ризику контролю.
Якщо результати тестування

контрольних моментів, як і очікувалось, підтверджують розробку і використання в банку відповідної структури внутрішнього контролю, то аудитор залишається при попередній думці щодо обраного рівня оцінки ризику контролю. Але якщо тести контрольних моментів свідчать про неефективність елементів внутрішнього контролю, то обраний рівень ризику слід переоцінити, тобто вдатися до вищого оціночного ризику контролю.

повинен оцінити властивий ризик на рівні фінансового звіту. Розробляючи програму

аудиторської перевірки, аудитор повинен установити зв'язок такої оцінки зі суттєвими залишками на рахунках і класами операцій на рівні тверджень або припустити високий рівень властивого ризику щодо твердження.
Перевіряючи систему бухгалтерського обліку, аудитор повинен розуміти їх так, щоб визначити і зрозуміти:
основні класи операцій, що здійснюються банком;
як такі операції санкціонуються;
суттєві облікові записи, підтверджувані документами;
процес ведення бухгалтерського обліку і складання фінансової звітності — від моменту ініціювання суттєвих операцій (та інших подій) до моменту їх внесення до фінансових звітів.

або високий.
ПРИКЛАД*
Якщо ризик впливу зовнішніх факторів аудитор оцінює

як низький або незначний, систему внутрішнього контролю на об'єкті перевірки оцінює як надійну та ефективну (ризик низький), то ризик не виявлення він повинен оцінити як високий і загальний ризик аудиту теж як високий.
Це тому, що існує вірогідність, що аудитор значно покладається на позитивну оцінку контролю та зовнішнього економічного та правового середовища і може припуститися помили обираючи контрольні процедури перевірки або не звертати уваги на значущі невідповідності.

вигляді моделі, яка приймає форму:

АР = ВР⋅РК⋅РН,
AР — допустимий

аудиторський ризик (в літературі його називають «прийнятний») (Desirel audit risk);
ВР – властивий ризик;
РК – ризик контролю;
РН – ризик не виявлення.

ризик — це здатність признати, що фінансова звітність може містити

суттєві помилки після того, як вже завершено аудит і була встановлена стандартна аудиторська думка без обумовлень.
Внутрішньогосподарський ризик — це міра очікування аудитором того, що існує помилка у сегменті і вона перевищує допустиму величину до перевірки системи внутрішньогосподарського контролю.
Ризик контролю — це міра очікування аудитора, що помилки у сегменті, перевищуючі допустиму величину, не будуть ні відвернуті, ні знайдені у системі внутрішньогосподарського контролю клієнта.
Ризик невиявлення — це міра готовності аудитора признати, що необхідні аудиторські докази по тому або іншому сегменту не дозволять виявити помилки, які перевищують допустиму величину, якщо такі помилки є.

ризиком не виявлення, а також зворотна залежність між допустимим аудиторським

ризиком і кількістю необхідних для збору доказів або інформації, які плануються.

можна краще скласти план аудиту, його оцінки допустимого аудиторського ризику,

внутрішньогосподарського ризику і ризику контролю в значній мірі суб'єктивні і, в кращому випадку, лише приблизно відображають реальність.
модель аудиторського ризику — це модель планування, ось чому можливості її використання при оцінці результатів аудиту обмежені. Після того, як будуть визначені усі ризики і встановлений план аудиту, складові плану по внутрішньогосподарському ризику і ризику контролю не підлягають змінам на основі отриманих аудиторських свідчень.

ризику, у якій ризик контролю поділяють на: ризик системи бухгалтерського

обліку (РСО), ризик системи внутрішнього контролю (РСК) та ризик зовнішнього контролю (РЗК), а ризик невиявлення – на ризик аналітичного огляду (РАО) та ризик тестування (РТ)
АР = BP⋅РСО⋅ РСК⋅РЗК⋅РАО⋅РТ
Проте такий вигляд формули є не остаточний, оскільки й надалі її продовжують доповнювати новими складовими, що лише ускладнює процес оцінювання аудиторського ризику.
Оскільки аудитор не відповідає за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю, то від аудитора безпосередньо залежить лише ризик невиявлення.

перевершувати 5%.


На підготовчому етапі планування аудиторський ризик не є

величиною постійною. Його значення може змінюватися, коректуватися в ході проведення аудиторської перевірки. Тобто може збільшуватися кількість процедур, змінюватися напрямок аудиторської перевірки, коректуватися план роботи.

У тих випадках, коли аудитор думає, що ймовірність банкрутства клієнта висока і що в зв'язку з цим зростає загальний аудиторський ризик, необхідно знизити його рівень.

оцінених ризиків" чим вища оцінка ризику аудитором, тим достовірніші та

доречніші аудиторські докази, яких прагне аудитор від процедур по суті.
За результатами узагальнення зарубіжного та вітчизняного досвіду щодо визначення рівня аудиторського ризику за елементами визначено такі допустимі значення.

Єдиної такої методики поки що немає, відсутні навіть науково обгрунтовані

підходи до оцінювання як загального аудиторського ризику, так і основних його компонентів. Проте існують найзагальніші моделі розра-хунку аудиторського ризику.

аудиторський ризик можна розрахувати за такою факторною моделлю:

що визначається межою від 1до 5 %.




Значення аудиторського ризику для

Великобританії дорівнює 5%.

ризик або його складові за допомогою математично обґрунтованих моделей оцінки,

оскільки неможливо об'єктивно враховувати визначені компоненти аудиторського ризику в зв'язку з великою кількістю змінних, що впливають на них, і суб'єктивного характеру багатьох із цих змінних.

відносно перевірки звітності суб'єктивні. Чим нижчий рівень бажаного ризику для

аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між 0 і 1 (або 0 та 100%).

обліку і внутрішньому контролю підприємства;
• аудитор не може дозволити

собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку і внутрішнього контролю.
• аудиторська перевірка буде вважатися незадовільною, якщо аудитор встановить низький ризик виявлення за повної недовіри до системи обліку і внутрішнього контролю підприємства.

контролю в два етапи: попереднє та остаточне оцінювання ризику невідповдності

внутрішнього контролю.

для кожного суттєвого залишку за бухгалтерськими рахунками або суттєвою операцією.

На

другому етапі аудитор постійно переглядає правильність зробленого ним оцінювання ризику невідповідності внутрішнього контролю, до самого моменту завершення підготовки аудиторського висновку, і вносить відпо-відні корективи.

спеціальні бланки, запитальники, анкети, формули, за допомогою яких одержують більш

точні значення ризиків, виражені в частках одиниці чи відсотках.

не розрізняють пріоритетів у компонентах аудиторського ризику. Складові аудиторського ризику

впливають на загальний ауди-торський ризик порізному;
• загальна модель не дає опису методів оцінювання складових аудиторського ризику.

того, що в перевіреній фінансовій звітності залишилися не виявленими помилки

або викривлення, які можуть вплинути на прийняття рішень користувачами. Тому сьогодні найпоширенішим визначенням суті сучасного аудиту можна вважати таке: "Аудит — це процес, за допомогою якого користувачі знижують рівень інформаційного ризику фінансової звітності до прийнятного".

перевірки може пропустити серйозну помилку або неточність, і результат вибіркової

перевірки відрізнятиметься від висновку, який міг би зробити той самий аудитор при суцільній перевірці.

Можна сказати, що аудиторський ризик — це суб'єктивно визначена аудитором ймовірність визнати за підсумками аудиторської перевірки, що бухгалтерська звітність після підтвердження аудитором її достовірності може містити невиявлені суттєві помилки або викривлення, чи визнати, що звітність містить суттєві помилки або викривлення, коли насправді їх немає.
Іншими словами, аудиторський ризик — ризик, що згоден узяти на себе аудитор, коли складає висновок про повноту і достовірність даних фінансової звітності, визнаючи, що в ній можуть бути помилки і неточності.

те, яку кількість інформації необхідно отримати для досягнення поставленої перед

ним мети.

аудиторська перевірка не може і не повинна охоплювати усі операції

і статті аудійованого періоду.
Постійно виникає проблема оптимізації об'єму аудиторської перевірки, і аудитори часто удаються до вибіркових досліджень, тобто
до аудиторської вибірки

100% статей, включених в сальдо рахунку або класу операцій, так,

щоб на усі елементи вибірки поширювалася можливість бути відібраними. Це дозволяє сформулювати виводи відносно усієї генеральної сукупності, з якої зроблена вибірка. Генеральна сукупність є усією сукупністю даних, з яких формується вибірка і відносно яких аудитор припускає зробити висновки, а елементи вибірки, - це окремі статті, що становлять генеральну сукупність.

цілого ряду певних умов :

■ об'єм генеральної сукупності має бути

досить репрезентативним (показним);

■ допустимий рівень помилок має бути досить низьким;

■ кожен елемент генеральної сукупності має бути точно ідентифікований (пронумерований, згрупований і ін.);

■ вибірка повинна повністю відповідати поставленій меті аудиту;

■ генеральна сукупність повинна охоплювати увесь аудійований період;

■ кожен елемент генеральної сукупності повинен мати рівний рівень вірогідності бути відібраним.

інші процедури вибіркового тестування" регламентує вимоги і рекомендації по використанню

процедур аудиторської вибірки, а також засобів відбору статей для перевірки з метою збору аудиторських доказів.

на аудиторській вибірці, може відрізнятися від виводу, який був би

зроблений, якби тій же аудиторській процедурі була піддана уся генеральна сукупність.

що аудитор, провівши тести контролю, дійде висновку, згідно з яким

ризик системи контролю нижчий, ніж насправді, або, використовуючи тест по суті, зробить висновок, згідно з яким істотної помилки не існує, а насправді вона є. Цей ризик впливає на достовірність аудиту і на адекватність аудиторської думки;

2) ризик того, що аудитор за допомогою тестів контролю дійде висновку, згідно з яким ризик системи контролю вищий, ніж насправді, або, використовуючи тест по суті, зробить висновок, згідно з яким має місце істотна помилка, тоді як насправді вона відсутня. Цей ризик чинить вплив на ефективність аудиту, оскільки зазвичай виникає потреба в додаткових процедурах.

обставини:

■ чим вище аудитор оцінює невід'ємний ризик системи контролю, тим

більше має бути об'єм аудиторської вибірки;

■ при використанні аудитором альтернативних процедур, що відрізняються від аудиторської вибірки (детальні тести або аналітичні процедури), об'єм аудиторської вибірки може зменшитися;

■ для більшої упевненості результатів аудиторської вибірки з точки зору фактичних значень помилок, допущених в досліджуваній генеральній сукупності, необхідно збільшити об'єм цієї вибірки;

■ чим нижче сукупна допустима помилка, яку може визнати аудитор, тим більше має бути об'єм аудиторської вибірки;

вибірка - це будь-яка вибірка, що характеризується :

■ випадковим відбором

елементів генеральної сукупності;

■ використанням теорії вірогідності для оцінки результатів вибірки (у тому числі - для оцінки ризику вибіркового методу).

Вибірка, що не відповідає названим параметрам, називається нестатистичною вибіркою.

чисел;

■ спеціальні комп'ютерні програми системного і випадкового відбору.

результати вибірки, характер і причину будь-яких виявлених помилок, а також

їх можливу дію на конкретні цілі тесту і інші області аудиту.
Це робиться для того, щоб визначити, чи підтвердилася попередня оцінка відповідної характеристики генеральної сукупності або вона має бути переглянута.