- •Розділ 6. Планування аудиторської перевірки 221
- •1.4. Сутність, цілі і завдання аудиту
- •Статус Міжнародних стандартів аудиту, виданих Радою з Міжнародних стандартів аудиту та надання впевненості
- •3.5. Професійна етика аудиторів
- •4.3. Поняття суттєвості в аудиті
- •4.4. Критерії та способи визначення рівня суттєвості
- •5.4. Аудиторська вибірка
- •Розділ 5
- •Огляд подальших подій, які підтверджують облікові оцінки.
- •Пояснювальний параграф
- •Умовно-позитивний аудиторський висновок
- •2. Незгоди стосовно облікової політики (неприйнятний ме тод обліку):
- •Відмова від висловлення думки
- •01034, М. Київ, вул. Стрілецька, 28.
Огляд подальших подій, які підтверджують облікові оцінки.
У разі застосування аудитором методу аналізу подальших подій, що підтверджують облікові оцінки, аудитор може проаналізувати події, які мали місце після закінчення періоду, що підлягає аудиторській перевірці, але до завершення самої перевірки. Такі подальші події можуть надати додаткові аудиторські докази стосовно облікових оцінок, розрахованих управлінським персоналом.
Проведення такого аналізу може призвести до зменшення або й зовсім до відмови аудитора від аналізу та перевірки процедур, що використовуються керівництвом економічного суб'єкта для розрахунку облікових оцінок. Наприклад, падіння курсу цінних паперів може підтвердити достовірність резерву, що був нарахований у минулому економічним суб'єктом.
Аудитор може також використати різні методи щодо різних статей бухгалтерської звітності, які ґрунтуються на облікових оцінках. Він може також застосувати комбінації різних методів перевірки стосовно однієї з облікових оцінок. Наприклад, під час перевірки розрахунку втрат від зменшення вартості товарно-матеріальних запасів аудитор може незалежно від економічного суб'єкта оцінити можливі втрати, а обґрунтованість такого розрахунку буде підтверджена оглядом подальших подій як перевірка того, що знецінені запаси не були використані економічним суб'єктом.
Оцінка результатів аудиторських процедур. Аудитор має остаточно оцінити облікові оцінки, ґрунтуючись на знанні бізнесу клієнта та узгодженні оцінок з іншими аудиторськими доказами, отриманими під час перевірки.
205
Розділ 5
Аудитор визначає наявність подальших подій, які мають вилив на розрахунок облікових оцінок. Ті з них, що можуть суттєво вилинути на облікові оцінки, слід перевірити.
Якщо облікові оцінки, розраховані аудитором на основі отриманих доказів, відрізняються від аналогічних показників, відображених у бухгалтерській звітності, аудитор самостійно вирішує чи слід вносити виправлення у звітність. Якщо такі відмінності, на думку аудитора, є суттєвими, він має запропонувати керівництву переглянути облікову оцінку. За відмови керівництва від такого перегляду розбіжність буде вважатися помилкою і враховуватися разом з іншими викривленнями при оцінці суттєвості їх впливу на показники бухгалтерської звітності.
Одночасно невизначеність, яка може мати місце стосовно облікових оцінок, а також відсутність об'єктивних даних можуть бути причиною неможливості отримання достатньо достовірної оцінки. У такому разі аудитору слід розглянути можливість відмови від висловлення думки щодо достовірності бухгалтерської звітності, що перевірялася, відповідно до МСА 701 "Модифікація висновку незалежного аудитора".
Основні облікові оцінки, які використовуються в сучасному бухгалтерському обліку, включають:
-
амортизацію основних засобів та нематеріальних активів;
-
резерв сумнівних боргів;
-
резерв під знецінення вкладень у цінні папери;
-
забезпечення майбутніх витрат і платежів:
-
забезпечення виплат відпусток;
-
додаткове пенсійне забезпечення;
-
забезпечення гарантійних зобов'язань;
-
забезпечення інших витрат і платежів; 5)страхові резерви:
-
резерви незароблених премій;
-
резерви збитків;
-
результат зміни резервів незароблених премій;
-
результат зміни резервів збитків.
206
5.9. Аудит операцій з пов'язаними сторонами
Виконання МСА 550 "Зв'язані сторони" є обов'язковим для всіх аудиторів під час проведення аудиту, що передбачає надання офіційного аудиторського висновку. Положення стандарту мають рекомендаційний характер стосовно аудиторської перевірки, яка не передбачає надання офіційного висновку, а також під час виконання супутніх аудиту робіт.
Для цілей певного стандарту різні економічні суб'єкти належать до зв'язаних сторін, якщо один з них контролює іншого або має значний вплив на прийняття принципових або поточних рішень іншого підприємства.
До пов'язаних сторін належать:
-
головні, дочірні, залежні товариства;
-
підприємства, які належать до однієї групи взаємопов'язаних організацій;
-
підприємства, що мають учасників або управлінський персонал, які перебувають у родинних стосунках;
-
підприємства, учасниками або керівниками яких є одні й ті самі особи.
Аудитор має спланувати та здійснити аудит таким чином, щоб отримати достатні аудиторські докази, які дали б можливість з упевненістю зробити висновки щодо відображення та розкриття в бухгалтерській звітності суттєвої інформації стосовно операцій підприємства з пов'язаними сторонами.
Аудитор має оглянути надану управлінським персоналом інформацію про пов'язані сторони та перевірити достовірність і повноту такої інформації. З цією метою аудитору рекомендується виконати певні процедури (рис. 5.21).
Якщо концептуальна основа фінансової звітності вимагає розкриття інформації про стосунки з пов'язаною стороною, аудитор має переконатися, чи справді така інформація розкрита належним чином. Для цього аудитору слід перевірити підготовлену керівництвом інформацію, яка стосується операцій з пов'язаними сторонами, та ретельно її дослідити.
207
Розділ
5
Аудитор має прано вважати інформацію, представлену керівництвом клієнта щодо операцій з пов'язаними сторонами, правдивою, а документацію — справжньою в тих випадках, якщо відсутні ознаки протилежного. Проте, керуючись професійним досвідом, аудитору слід враховувати можливість наявності на підприємстві, що перевіряється, інших зв'язаних сторін, у тому числі й таких, що можуть суттєво вплинути на достовірність фінансової звітності такого суб'єкта.
Тому для перевірки повноти надання інформації стосовно пов'язаних сторін аудитор може звірити перелік пов'язаних сторін економічного суб'єкта для аудиту звітного періоду з
208
тими, що зафіксовані в робочих документах з аудиту попереднього звітного періоду. Обов'язково слід також вивчити надійність внутрішніх процедур і засобів контролю економічного суб'єкта, спрямованих на виявлення фінансово-господарських операцій з пов'язаними сторонами.
Особливу увагу потрібно звернути на операції, які можуть вказувати на наявність пов'язаних сторін. До них належать:
-
операції, в яких використовуються інші, ніж звичайно ціни, відсоткові ставки, гарантії та умови оплати тощо;
-
операції, проведення яких, з погляду аудитора, не має логічних причин;
-
операції, в яких зміст не відповідає їхній формі;
-
незвичайні або рідкісні операції;
-
невиправдано більша кількість операцій з певними покупцями або постачальниками, ніж звичайно, з іншими партнерами;
-
здійснення операцій з суб'єктами, зареєстрованими в зонах з пільговим оподаткуванням;
-
санкціонування або оформлення операцій особами, які, зазвичай, не здійснюють такі операції.
Під час перевірки операцій з пов'язаними сторонами аудитор має пересвідчитися, що такі операції належним чином відображені у бухгалтерському обліку, фінансовій звітності підприємства та в примітках до неї. Це пов'язано з тим, що інколи такі операції, як і взаємовідносини пов'язаних сторін, можуть бути прихованими. Це знижує доказовість операцій з пов'язаними сторонами.
Тому аудитору слід інляхом проведення таких: тестування операцій і рахунків; вивчення протоколів зборів учасників і засідань ради директорів; ретельного вивчення записів, які мають значні суми та операцій, що можуть вважатися незвичайними; аналізу операцій, проведених у кінці звітного періоду, та інвестиційних операцій (купівля або продаж частки капіталу спільного або іншого підприємства), впевнитися, що серед таких операцій справді немає операцій з пов'язаними сторонами.
Під час перевірки операцій з пов'язаними сторонами аудитор має зосередитися на проведенні аудиторських процедур перевірки, що дадуть йому змогу:
209
Розділ 5
-
підтвердити (або не підтвердити) умови та обсяги операцій з пов'язаними сторонами;
-
перевірити докази стосовно пов'язаності сторін;
-
підтвердити або обговорити інформацію з суб'єктами, які мають відношення до операцій (банками, адвокатами, гарантами й агентами тощо).
Крім того, аудитору слід отримати письмові підтвердження від управлінського персоналу щодо повноти інформації, яка стосується визначення пов'язаних сторін та відповідності розкриття інформації з цих питань у фінансовому звіті за період, що перевіряється. Бо саме управлінський персонал підприємства несе відповідальність за операції з пов'язаними сторонами та повноту формування такої інформації в обліку і розкриття її у фінансовій звітності.
По закінченні проведення аудиту аудитору слід подати керівникам та/або власникам економічного суб'єкта письмову інформацію, яка містить обґрунтовані зауваження стосовно правильності відображення операцій з пов'язаними сторонами. Потрібно також зазначити, які зі зроблених зауважень є суттєвими з погляду аудитора і можуть мати вплив на аудиторський висновок.
Залежно від результатів оцінки аудитором достовірності відображення в обліку та звітності операцій з пов'язаними сторонами (достовірності та переконливості отриманих аудиторських доказів) аудитор складає аудиторський висновок (МСА 701).
Якщо аудитор вважає, що йому не були надані переконливі докази стосовно операцій з пов'язаними сторонами, які мають суттєве значення, він зобов'язаний надати за результатами аудиту умовно-позитивний висновок або представити офіційну відмову від висловлення думки щодо достовірності бухгалтерської звітності економічного суб'єкта.
Якщо аудитор вважає, що операції з пов'язаними сторонами недостовірно відображені в обліку і це спричинило суттєві викривлення показників звітності, аудитор має скласти за результатами проведеного аудиту умовно-позитивний або негативний висновок.
210
5.10. Оцінка подій, що відбулися
після дати складання фінансової звітності
Аудиторський висновок повинен мати дату його підписання, після якої у висновок не можуть вноситися жодні зміни, не обговорені з економічним суб'єктом. До цієї самої дати слід завершити й збір та дослідження аудиторських доказів стосовно звітного періоду, що перевіряється. Проте завжди можуть мати місце події, які фактично відбулися після дати складання фінансової звітності, але можуть мати вплив на висновки аудитора стосовно перевіреної звітності.
Аудитор не несе відповідальності за події, що відбулися після дати підписання аудиторського висновку (подальші події), і не зобов'язаний проводити спеціальні дослідження з метою виявлення та аналізу таких подальших подій. Відповідальність за інформування аудитора стосовно таких подій лежить на керівництві економічного суб'єкта.
Відповідно до МСА 560 "Подальші події" розглядають основні види подальших подій, які можуть мати негативний або позитивний вплив на фінансову звітність економічного суб'єкта (рис. 5.22).
Аудитор має отримати достатні відповідні аудиторські докази того, що всі події, які відбулися до дати підписання аудиторського висновку та які можуть потребувати внесення корегувань або розкриття у фінансових звітах, були виявлені. Ці процедури доповнюють звичайні процедури і можуть стосуватися певних операцій після закінчення звітного періоду.
Процедури для визначення подій, що можуть потребувати розкриття інформації у фінансових звітах, здійснюються якнайближче до дати аудиторського висновку і, як правило, охоплюють (рис. 5.23):
-
аналіз процедур, що використовуються керівництвом економічного суб'єкта у звітному періоді для оцінки подальших подій;
-
ознайомлення з інформацією, що міститься у протоколах засідань ради директорів, зборів акціонерів, які були проведені після закінчення звітного періоду;
211
-
Розділ 5
-
проведення запитів до юридичної служби клієнта щодо розгляду позовів та судових справ, які мали місце;
-
складання запитів управлінському персоналу стосовно того, які з подальших подій могли мати суттєвий вплив на показники фінансових звітів.
Аудитору слід ретельно перевірити правильність відображення в обліку подальших подій, які можуть мати суттєвий вплив на фінансову звітність, якщо йому стає відомо про такі події.
212
Аудиторські
докази
Особливої уваги потребує від аудитора наявність інформації про події, що відбулися після дати підписання аудиторського висновку, але до оприлюднення фінансової звітності підприємства. Аудитор не несе відповідальності за достовірність фінансової звітності після дати підписання аудиторського висновку. З цього моменту відповідальність за інформування користувачів про наявність подальших подій, які можуть вплинути на достовірність фінансової звітності, покладається повністю на керівництво економічного суб'єкта.
Проте, якщо після підписання аудиторського висновку і до офіційного оприлюднення фінансової звітності аудитору стає
213
Розділ 5
відомим факт, який може істотно вплинути на фінансову звітність клієнта, він має прийняти рішення стосовно доцільності внесення поправок до фінансової звітності та аудиторського висновку, а також обговорити доцільність внесення таких поправок з клієнтом.
Якщо керівництво погоджується внести зміни до фінансової звітності підприємства, аудитор також має внести поправки у свої висновки за результатами аудиторської перевірки (аудиторський висновок). Дата на аудиторському висновку ставиться не раніше дня підписання керівництвом змінення фінансової звітності.
Якщо керівництво клієнта не погоджується внести поправки до фінансової звітності, а, на думку аудитора, це є необхідним, аудитор має підготувати аудиторський висновок, що відрізняється від позитивного.
У тому випадку, якщо аудиторський висновок уже переданий клієнту, аудитор мас повідомити керівництво клієнта, яке несе відповідальність за оприлюднення звітності, про неприпустимість такої публікації без внесення необхідних корегувань. Якщо фінансовий звіт все-таки опублікований без вне-сенші потрібних змін, аудитор має вжити заходів для інформування про це користувачів фінансової звітності. Прийняття рішення про такі дії залежатиме від правової підтримки аудитора та рекомендацій юриста.
Після опублікування фінансових звітів аудитор не має жодних обов'язків здійснювати запити щодо них. Якщо після опублікування фінансових звітів стають відомими події, що відбулися після оприлюднення фінансової звітності підприємства, і які, напевне, вплинули б на висновок аудитора, якщо були б йому відомі, аудитор має переглянути достовірність фінансових звітів. Аудитору слід обговорити це питання з керівництвом клієнта, а також прийняти відповідні рішення залежно від обставин. Новий аудиторський висновок у цьому випадку має містити посилання на ті події або обставини, що змусили аудитора змінити попередній висновок.
У тому випадку, коли незалежно від внесення змін до фінансового звіту клієнта вплив подальших подій буде розкрито про-
214
тягом наступного фінансового періоду, можна не переглядати вже оприлюднений звіт і аудиторський висновок.
Якщо керівництво клієнта не вносить змін у поточний облік, а аудитор вважає їх доцільними, він має попередити керівництво клієнта, що має намір вжити заходів для інформування з цього питання користувачів. Можливість проведення цих заходів також залежить від можливостей аудитора та рекомендацій юристів.
5.11. Оцінка принципу ймовірності безперервної діяльності підприємства
Під час підготовки аудиторського висновку аудитору слід перевірити, чи справді фінансова звітність була складена клієнтом відповідно до припущення про безперервність подальшої діяльності підприємства. Вимоги МСА 570 "Безперервність" обов'язкові в усіх випадках, якщо за наслідками аудиторської перевірки складається офіційний аудиторський висновок.
Відповідно до принципів ведення обліку та складання фінансової звітності фінансова звітність економічного суб'єкта має складатися стосовно припущення безперервності його діяльності, тобто не передбачається в майбутньому ліквідація підприємства, припинення його діяльності тощо. Під час проведення аудиту аудитор ґрунтується на тому, що такі вимоги виконані, якщо він не отримає підтверджень протилежного. Тобто, якщо аудитор не виявить фактів, які заперечували б можливість клієнта в майбутньому продовжувати діяльність та виконувати свої обов'язки протягом менше 12 місяців після закінчення звітного періоду, що перевірявся.
Професійне судження аудитора в цьому випадку має ґрунтуватися на знанні відповідних умов і подій, що мали місце на момент закінчення перевірки та отримання аудиторських доказів. Тобто припущення аудитора про безперервність діяльності пов'язане із судженням у певний момент часу про майбутні результати подій або обставин, які на той момент є по суті не визначеними.
215
Розділ 5
При вираженні думки щодо достовірності фінансової звітності підприємства аудитор має розглядати всю сукупність обставин або факторів, які можуть мати вплив на можливість безперервної діяльності клієнта:
-
від'ємне значення чистих активів або невиконання законодавчо встановлених вимог до їх розміру;
-
умови отримання кредитів;
-
необгрунтоване використання короткострокових кредитів для фінансування довгострокових активів;
-
суттєві відхилення значень основних коефіцієнтів, що характеризують фінансовий стан підприємства, від нормальних (звичайних) значень;
-
значні збитки від основної діяльності;
-
неспроможність погашення у встановлені строки поточної кредиторської заборгованості;
-
прострочення або призупинення виплати дивідендів;
-
зміна форм та умов розрахунків з постачальниками на менш привабливі для підприємства;
-
неможливість отримання фінансування (або інших необхідних інвестицій) для розвитку діяльності;
-
наявність суттєвої залежності діяльності клієнта від успішності виконання будь-якого одного проекту;
-
наявність судових та інших позовів, за якими клієнт виступає відповідачем;
-
втрата ефективності управління за незмінності керівництва;
-
неможливість фінансування розробок та випуску нової, більш конкурентоспроможної продукції.
Вплив перелічених показників може бути послаблений іншими факторами. Наприклад, неспроможність підприємства погасити борги може бути збалансована планами з підтримки адекватного рівня оборотних коштів — підвищення ефективності управління активами, перегляду графіка погашення кредитів, збільшення капіталу тощо. Втрата головного постачальника може компенсуватися за рахунок інших постачальників.
Втім аудитор не може передбачити майбутні події чи обставини, які можуть спричинити припинення діяльності підприємства. Але він несе відповідальність за власну оцінку врахування керівництвом підприємства під час підготовки фінансо-
216
Аудиторські докази
вих звітів припущення про фінансову стійкість підприємства та розкриття ними у фінансових звітах суттєвих невизначенос-тей, які підтверджують спроможність підприємства продовжувати безперервну діяльність. Саме тому, відсутність в аудиторському висновку будь-яких тверджень аудитора щодо стійкості підприємства не може розглядатися як гарантія фінансової стійкості підприємства та можливості безперервної діяльності.
Міжнародним стандартом аудиту 570 рекомендовані аудиторські процедури, що можуть надати аудитору потрібні додаткові докази за наявності сумнівів у безперервності діяльності підприємства в майбутньому (рис. 5.24).
Крім того, передбачена необхідність врахування аудитором під час планування перевірки ймовірності наявності обставин або подальших подій, які можуть стати підставою для значних сумнівів щодо стійкості підприємства. Йому потрібно дослідити можливий вплив таких подій на оцінку складових аудиторського ризику.
Під час аналізу оцінки управлінського персоналу аудитор має розглянути сам процес оцінювання, припущення, на яких ґрунтується оцінка, та плани керівництва щодо майбутніх дій, а також урахування у процесі оцінювання інформації, що стала відома аудитору в результаті здійснення аудиторських процедур.
На підставі отриманої аудитором з різних джерел інформації аудитор має визначити, чи є суттєва невизначеність щодо спроможності підприємства до безперервної діяльності. Якщо у фінансових звітах належно розкрито інформацію, то аудитор має скласти умовно-позитивний висновок і включити до нього пояснювальний параграф, в якому пояснюватиметься сутність невизначеності, що стала причиною сумнівів щодо стійкості підприємства. Якщо аудитор вважає, що є багато суттєвих нє-визначеностей, він може відмовитися від висловлення думки, а не включати пояснювальний параграф.
У разі, коли управлінський персонал не хоче здійснити оцінювання або збільшити на прохання аудитора період, охоплений оцінюванням, то аудитор має розглянути питання про доцільність зміни аудиторського висновку через обмеження обсягу роботи аудитора.
217
Розділ
5
218
Аудиторські докази
Контрольні питання та завдання
-
Що таке аудиторські докази та їх класифікація?
-
Назвіть критерії оцінки аудиторських доказів.
-
Що таке "залежні" і "незалежні" джерела отримання аудиторських доказів?
-
Охарактеризуйте процедури отримання аудиторських доказів.
-
Що таке "дослідження" й "аналітичні процедури"?
-
Яку мету переслідує підготовка альтернативного балансу?
-
Що розуміють під аудиторською вибіркою? Що потрібно враховувати під час побудови аудиторської вибірки? Від чого залежать можливість застосування аудиторської вибірки та її розмір?
-
Що таке "генеральна сукупність" та "сукупність, яка перевіряється"?
-
Що таке "одиниця вибіркового обстеження"?
-
Що розуміють під стратифікацією?
-
Чим визначається репрезентативність аудиторської вибірки?
-
У чому полягає статистичне і нестатистичне вибіркове обстеження?
-
Що впливає на ризик неефективності вибіркової перевірки?
-
Що таке ризик довіри та його види?
-
Які методи відбору елементів вибірки застосовують в аудиті?
-
Що розуміють під критеріями оцінки результатів аудиторської вибірки? Що включає аналіз виявлених помилок?
-
Які цілі має використання аналітичних процедур?
-
Що розуміють під ступенем довіри аудитора до аналітичних процедур і від чого він залежить?
-
Розкрийте цілі застосування аналітичних процедур на етапі планування аудиту.
-
Назвіть цілі застосування аналітичних процедур на заключному етапі аудиту.
219
Розділ 5
-
Які с види аналітичних процедур?
-
У чому полягає використання результатів вживання аналітичних процедур?
-
Що розуміють під аудиторського перевіркою облікових оцінок та які цілі вона переслідує?
-
Що передбачає аудиторська перевірка оцінок за справедливою вартістю?
-
Назвіть цілі аудиторських процедур щодо виявлення пов'язаних сторін.
-
У чому полягає оцінка принципу ймовірності безперервної діяльності підприємства?
220
Розділ 6
ПЛАНУВАННЯ АУДИТОРСЬКОЇ ПЕРЕВІРКИ
6.1. Мета і загальні принципи планування аудиту
Планування аудиту у світовій практиці розглядається як процес раціональної організації аудиторської перевірки, обґрунтованого розподілу уваги і часу аудитора на перевірку найвідповідальніших аспектів фінансово-господарської діяльності економічного суб'єкта. Не випадково перший загальноприйнятий стандарт роботи на об'єкті аудиту США присвячений саме питанням адекватного планування діяльності аудитора.
Необхідність ретельного планування аудитором своєї діяльності зумовлюється трьома причинами (рис. 6.1).
Будь-яка перевірка завжди обмежена часом проведення. Не є винятком і аудиторська перевірка, стосовно якої слід враховувати також наявність відповідальності аудиторів за обґрунтованість висновків за результатами перевірки не тільки перед замовниками (власниками і керівництвом підприємства), а й перед третіми особами. Це вимагає підвищеної уваги до організації аудиторської перевірки.
Тому одним з основоположних методологічних принципів проведення аудиту є планування аудиторської перевірки. Процес проведення аудиту поділяється на два етапи: етап планування й етап заключної перевірки.
221
Розділ 6
Рекомендації щодо планування аудиторської перевірки встановлені у МСЛ 300 "Планування аудиту фінансових звітів", який передбачає також використання в процесі планування рекомендацій інших міжнародних стандартів:
-
МСЛ 200 "Мета і загальні принципи аудиторської перевірки фінансових звітів";
-
МСЛ 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень";
-
МСЛ 320 "Суттєвість в аудиті";
-
МСЛ 510 "Перше завдання: залишки на початок періоду";
-
МСЛ 520 "Аналітичні процедури";
-
МСЛ 530 "Аудиторська вибірка та інші процедури тестування";
-
МСЛ 600 "Використання роботи іншого аудитора";
-
МСА 610 "Розгляд роботи внутрішнього аудиту";
• МСЛ 620 "Використання роботи експерта". Планування — це розроблення загальної стратегії аудиту та
певних методів і строків проведення аудиту для зменшення аудиторського ризику до прийнятно низького рівня. Воно сприяє
222
забезпеченню належної уваги важливим ділянкам аудиту, своєчасній ідентифікації та вирішенню потенційних проблем, а також організації виконання завдання з аудиту ефективно і вчасно.
Основні питання, які потрібно враховувати під час планування аудиторської перевірки, такі:
-
мета проведення аудиту;
-
критерії, що застосовуються;
-
процес виконання завдання та можливі джерела доказів;
-
попередні судження про суттєвість та ризик;
-
персонал і вимоги щодо потрібного досвіду, зокрема участь експертів.
Результатом планування як початкового етапу проведення аудиту є розроблення аудитором (аудиторською організацією) загального плану аудиту, що включає очікуваний обсяг перевірки, графіки і строки проведення аудиту, а також програми аудиту, в яких визначаються обсяг, види і послідовність здійснення аудиторських процедур, необхідних для формування аудитором об'єктивної та обґрунтованої думки стосовно достовірності фінансової звітності економічного суб'єкта, що перевіряється.
Аналізуючи поняття стратегії у світовій аудиторській практиці, можна сказати, що вироблення стратегії аудиторської перевірки є основною метою планування в аудиті.
Стратегія аудиторської перевірки — це виявлення проблемних питань і встановлення найважливіших напрямів аудиторської перевірки певного економічного суб'єкта, що ґрунтуються на оцінці специфічних особливостей діяльності підприємства, які формуються під дією як зовнішніх, так і внутрішніх чинників.
До зовнішніх чинників, що впливають на специфічні особливості діяльності підприємства, належать галузева належність, місце на ринку, чинні законодавчо-нормативні акти, взаємодія з іншими економічними суб'єктами і т. ін. Внутрішні чинники — організаційна побудова підприємства, стиль керівництва, наявність і ефективність функціонування систем роботи підприємства — бухгалтерського обліку, внутрішнього контролю.
223
Розділ 6
Адекватне планування аудиторської перевірки сприяє забезпеченню належної уваги до головних ділянок аудиторської перевірки. Тому можна сказати, що процес розробки стратегії аудиту — суто індивідуальний процес, який безпосередньо залежить від рівня професійної компетентності і досвіду самого аудитора.
Відповідно до МСЛ 300 "Планування аудиту фінансових звітів " та 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень" процес планування аудиту має передбачати основні етапи розробки стратегії аудиторської перевірки, подані на рис. 6.2.
Деякими українськими економістами пропонується об'єднати перші п'ять етапів планування в один — попереднє планування, а шостий поділити на два етапи: підготовка та складання загального плану аудиту і підготовка та складання програми аудиту.
Тим самим ніби підкреслюється, що головне призначення попереднього планування — розробити план і програму аудиторської перевірки, які враховували б усі специфічні особливості функціонування підприємства й акцентували б увагу на проблемних питаннях функціонування його систем. Такий підхід не суперечить міжнародним стандартам, в яких також наголошується, що кожен з перших п'яти етапів планування спрямований на допомогу аудитору в роботі над останнім етапом — у розробці ефективного та дієвого загального плану аудиту і програми аудиту.
Планування аудиту має проводитися аудитором або аудиторською організацією відповідно до загальних принципів аудиту та з урахуванням вимог комплексності, безперервності й оптимальності. Комплексний підхід під час планування аудиту потребує забезпечення взаємопов'язаності й узгодженості всіх етапів планування — від попереднього до складання плану і програми аудиту.
Планування є не відокремленою фазою аудиту, а скоріше, безперервним та ітеративним процесом, який часто починається одразу після (або у зв'язку) виконання попередньої аудиторської перевірки та продовжується до завершення поточного завдання з аудиту.
224
Принцип безперервності передбачає також встановлення пов'язаних завдань групі аудиторів і узгодження етапів планування за строками структурними підрозділами, філіалами, дочірніми організаціями. Принцип оптимальності планування полягає в тому, що на етапі планування аудитор має проводити
225
Розділ 6
постійне корегування заздалегідь установлених ним оцінок суттєвості та ризику, з урахуванням результатів аналітичних процедур оцінки ефективності функціонування системи внутрішнього контролю. Це дасть змогу аудитору скласти найбільш оптимальні та обґрунтовані план і програму аудиту.
6.2. Етап попереднього планування
Мета етапу попереднього планування — прийняття аудитором рішення про можливість проведення аудиту клієнта й оцінка питань:
-
мета проведення аудиту, розуміння умов завдання з аудиту та визначення характеристик завдання;
-
визначення концептуальної основи фінансової звітності, специфічних вимог галузі до звітності та місцезнаходження підрозділів суб'єкта господарювання;
-
уточнення цілей надання висновку з завдання для планування часу аудиту та характеристики потрібного інформування, наприклад, кінцевих строків подання проміжної та кінцевої звітності, та ключові дати очікуваного інформування управлінського та найвищого управлінського персоналу;
-
розгляд важливих факторів, що окреслюють головні напрями зусиль групи з завдання, наприклад, визначення відповідних рівнів суттєвості, попередня ідентифікація областей зі збільшеними ризиками суттєвих викривлень;
-
попередня ідентифікація суттєвих складових та залишків на рахунках;
-
оцінка того, чи планує аудитор отримати докази ефективності внутрішнього контролю, та ідентифікація останніх подій на суб'єкті господарювання, галузі, фінансовій звітності;
-
характер, час та обсяг ресурсів, необхідних для виконання завдання;
-
потреба у залученні до аудиторської перевірки асистентів і фахівців;
-
обговорення з клієнтом умов договору на проведення аудиту.
226
Планування аудиторської перевірки
Аудитор має отримати розуміння відповідної галузі, нормативних та інших зовнішніх факторів, у тому числі застосованої концептуальної основи фінансової звітності. Отримання відповідей на зазначені питання передбачає знання аудитором особливостей бізнесу та функціонування підприємства-клієнта. Тому, перш ніж прийняти пропозицію нового клієнта, аудитору (аудиторській фірмі) необхідно зібрати відомості про певне підприємство, щоб визначити, чи прийнятна його пропозиція. Для цього аудитору згідно з положеннями МСА 300 "Планування аудиту фінансових звітів" рекомендується зібрати інформацію про зовнішні (рис. 6.3), внутрішні (рис. 6.4) чинники, що впливають на фінансово-господарську діяльність економічного суб'єкта.
Ці фактори охоплюють умови, притаманні галузі, зокрема конкурентне середовище, стосунки між постачальниками та споживачами і технологічний розвиток; регуляторне середовище, у тому числі: законодавче та політичне середовище, вимо-
227
Розділ
6
ги щодо охорони довкілля, які впливають на цю галузь і суб'єкт господарювання; загальні економічні умови. Для ознайомлення з іншими вимогами щодо застосовної правової та нормативної бази діяльності суб'єкта господарювання та галузі аудитору варто враховувати рекомендації МСА 250 "Врахування законів та нормативних актів при аудиторській перевірці фінансової звітності".
Галузь, в якій функціонує суб'єкт господарювання, може спричинювати певні ризики суттєвого викривлення, зумовлені характером бізнесу або мірою регулювання.
За можливостю, аудитору слід оцінити репутацію можливого клієнта в ділових колах, міцність його фінансового стану,
228
взаємостосунки з партнерами по бізнесу. Джерелами такої інформації можуть бути партнери підприємства по бізнесу, юристи, комерційні банки, інші аудитори.
Результатом отримання й оцінки аудитором такої інформації буде рішення, чи давати згоду на проведення аудиторської перевірки, бо на етапі попереднього планування аудитор оцінює першу складову аудиторського ризику — внутрішній ризик.
Крім того, інформація, отримана аудитором, вплине також на відображення в договорі на проведення аудиту додаткових умов, потрібних аудитору для підвищення впевненості в якості аудиторської перевірки й обґрунтованості висновків щодо достовірності даних бухгалтерської звітності економічного суб'єкта.
Такі додаткові умови можуть включати можливість:
-
залучення до перевірки асистентів аудитора і відповідних фахівців;
-
продовження строків перевірки за необхідності;
-
одностороннього розірвання договору за умови невиконання клієнтом положень договору (обмеження доступу до інформації, обмеження масштабу роботи аудитора тощо).
Крім того, на етапі попереднього планування, відповідно до обсягу та специфіки діяльності потенційного клієнта, аудитор має з'ясувати для себе також вірогідних користувачів інформації аудиторського висновку і питання, що можуть їх цікавити.
6.3. Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень
Під час розгляду поняття аудиторського ризику та характеристики його елементів (розділ 4) наголошувалося, що внутрішній (властивий) ризик зумовлюється певними невід'ємними характеристиками фінансово-господарської діяльності еко-
229
Розділ 6
помічного суб'єкта, які можуть бути причиною підвищеної можливості наявності суттєвих помилок в обліку і звітності. Крім того зазначалося, що така можливість пов'язана також з особливостями облікової політики підприємства та організації бухгалтерського обліку (за припущення відсутності на підприємстві системи внутрішнього контролю).
Враховуючи вищезгадане, поділимо умовно-внутрішній (властивий) ризик на дві складові (рис. 6.5).
Виходить, що на етапі попереднього планування аудитор, під час прийняття рішення давати або не давати згоду на перевірку певного підприємства, оцінює саме першу частину внутрішнього ризику. Від аудитора потрібна також об'єктивна оцінка і власних можливостей: професіоналізму, компетентності і достатнього досвіду для проведення якісної перевірки такого підприємства і формування обґрунтованої думки щодо достовірності показників його бухгалтерської звітності.
Не таємниця, що навіть за наявності в країні загальних методологічних принципів і вимог до організації бухгалтерсько-
230
го обліку (національні положення (стандарти) бухгалтерського обліку) є відмінності у відображенні в бухгалтерському обліку формування доходів, витрат і фінансових результатів. Вони пов'язані насамперед зі специфікою галузевої належності економічного суб'єкта. Можливість об'єктивної оцінки достовірності і правильності відображення господарських операцій у бухгалтерському обліку передбачає насамперед знання специфічних особливостей господарських операцій підприємства тієї або іншої галузі, їх документального оформлення, відображення в регістрах бухгалтерського обліку та узагальнення інформації при складанні форм бухгалтерської звітності.
Жодні загальні теоретичні знання методології і принципів бухгалтерського обліку тут не допоможуть. Потрібен саме практичний досвід. Його наявність у одного аудитора або відсутність у іншого, на нашу думку, мають зіграти визначальну роль у згоді аудитора на аудиторську перевірку певного економічного суб'єкта на етапі попереднього планування.
Відповідно до МСА 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень" на другому етапі планування аудиторської перевірки (розуміння суб'єкта господарювання та його середовища) аудитору потрібна розширена інформація про фінансово-господарську діяльність економічного суб'єкта (хоча все одно достатньо загальна) для можливості складання попереднього загального плану перевірки. Він має спланувати зразкові строки та аудиторські процедури перевірки господарських операцій певного підприємства. Аудитор на цьому етапі має отримати відомості щодо специфіки та особливостей організації роботи підприємства (галузь, види продукції, що виготовляється, кількість структурних підрозділів, філій, перелік постачальників та покупців, форми розрахунків з постачальниками та покупцями), які дали б йому змогу в майбутньому адекватно інтерпретувати значення інформації, що буде ним отримана в процесі аудиторської перевірки.
Увага аудитора має зосереджуватися на вивченні таких питань (рис. 6.6).
231
Розділ
6
Ознайомлення з бізнесом клієнта. Аудитор має отримати інформацію про характер бізнесу клієнта, його взаємостосунки з партнерами по бізнесу, а також мати уявлення про зміст діяльності підприємства. Характер суб'єкта господарювання стосується його діяльності, форм власності та управління, видів здійснених або запланованих ним інвестицій, організаційної структури і способу його фінансування. Розуміння характеру суб'єкта господарювання дає аудитору змогу зрозуміти класи операцій, залишки за рахунками і розкриття інформації, яка може очікуватися у фінансових звітах.
У світовій практиці аудитори використовують розроблене АІСРЛ керівництво з промислового аудиту, посібники і техніч-
232
Планування аудиторської перевірки
ні журнали, з яких аудитор може отримати специфічні знання про найважливіші галузі промисловості. Деякі аудитори підписуються на спеціальні журнали за тими галузями, з якими вони постійно мають справу. Вважається, що знання тих аспектів бізнесу клієнта, які відрізняють його від інших фірм тієї самої галузі, необхідні для проведення внутрішньогалузевих порівнянь.
На цьому етапі аудитору потрібно вивчити такі показники:
-
організаційну структуру, маркетинг підприємства;
-
особливості виробничо-технологічних процесів;
-
обсяг і форми реалізації готової продукції, форми розрахунків з покупцями;
-
історію розвитку підприємства;
-
список його головних сфер бізнесу;
-
напрями облікової політики в попередні роки;
-
ступені відповідальності і прав керівників різних рівнів;
-
інформацію про осіб, які мають право впливати на політику підприємства.
Все це допоможе аудитору зрозуміти бізнес клієнта, оцінити фінансово-господарські перспективи функціонування підприємства клієнта.
Внутрішні чинники, які впливають на діяльність економічного суб'єкта. Це дуже важливий аспект для більш повного розуміння аудитором сутності чинників, що формують управлінську політику підприємства.
До них належать такі чинники:
-
особливості власності підприємства;
-
ступінь залежності або незалежності управлінського персоналу від виконавчої управлінської служби;
-
частота засідань ради директорів або зборів акціонерів;
-
чинники, що впливають на оплату праці управлінського персоналу;
-
кадрова політика на підприємстві, кваліфікація, досвід і укомплектованість основного персоналу підприємства;
-
плинність кадрів;
-
стан матеріально-технічної бази підприємства і наміри керівництва стосовно її оновлення;
233
Розділ 6
-
передбачення змін в асортименті продукції, що випускається, і можливі технічні проблеми виробництва;
-
попит на продукцію або послуги підприємства на ринку та основні покупці;
-
найважливіші конкуренти на ринку;
-
політика у сфері ціноутворення;
-
кількість постачальників і залежність від них підприємства;
-
характеристика потоків грошових коїптів підприємства;
-
наявність банківських кредитів, цілі, строки й умови їх отримання;
-
загальна величина дебіторської і кредиторської заборгованості підприємства та її динаміка протягом останніх років.
Суб'єкт господарювання може мати складну організаційну структуру з дочірніми підприємствами та іншими підрозділами з різним місцем розташування. У таких випадках, окрім труднощів консолідації, виникають інші питання, пов'язані зі складними структурами, які можуть призводити до ризиків суттєвого викривлення.
Огляд службових приміщень. Огляд службових приміщень клієнта допомагає аудитору краще зрозуміти його бізнес і основні операції, оскільки дає можливість зустрічатися з провідним персоналом і особисто спостерігати за ходом операцій. Бесіди зі службовцями, не пов'язаними зі сферою обліку, під час огляду приміщень і в процесі аудиту дають змогу уявити ситуацію в усій повноті. Побачивши виробничі і складські приміщення підприємства, аудитор краще зрозуміє реальні гарантії стосовно збереження активів на підприємстві і зможе краще інтерпретувати облікові дані. Крім того, знаючи реальне розташування виробничих і підсобних приміщень підприємства, аудитор легше знайде відповіді на питання, які виникатимуть пізніше під час проведення аудиту.
Зовнішні та внутрішні звіти і публікації. Сюди належать вивчення інформації в діловому колі і газетах, державне, податкове законодавство, що регулює діяльність галузі клієнта.
234
Увага аудитора має спрямовуватися на ознайомлення з даними попередньої і поточної звітності підприємства. Слід вивчити динаміку зміни основних показників діяльності підприємства в бухгалтерській звітності за декілька років, щоб виявити наявність або відсутність у ній "незвичайних коливань".
Усі господарські операції підприємства взаємопов'язані і взаємозалежні. Кожна господарська операція може бути інтерпретована як така, що "починає", "продовжує" або "завершує" цикл господарських операцій у будь-якій сфері господарської діяльності підприємства.
Наприклад, виплата заробітної плати завершує цикл господарських операцій, які передбачають:
-
документальне оформлення відпрацьованого часу або виконаної роботи;
-
нарахування заробітної плати;
-
утримання прибуткового податку та інших обов'язкових зборів з нарахованої заробітної плати певного працівника;
-
нарахування й перелік обов'язкових відрахувань на соціальне страхування від нарахованої заробітної плати;
-
бронювання й отримання в уповноваженому банку готівки на виплату заробітної плати;
-
оприбуткування одержаних у банку грошей у касу підприємства;
-
виплата працівникам підприємства заробітної плати.
Розуміння такої взаємозалежності операцій дасть можливість аудитору правильно оцінити взаємозв'язок між окремими показниками звітності, виявити можливі "нестиковки". Наприклад, збільшення витрат підприємства у певному звітному періоді (порівняно з минулим періодом) не призводить до збільшення його доходів такою самою мірою. Причиною цього можуть бути об'єктивні чинники, що легко пояснюються (збільшення цін на сировину, підвищення тарифів на комунальні послуги і т. ін.), але аудитору необхідно переконатися в цьому.
У будь-якому випадку — до отримання аудитором обґрунтованих пояснень незвичайним операціям і коливанням — це зона підвищеної уваги аудитора. Виявлення таких зон і є го-
235
ловною метою вивчення динаміки показників форм бухгалтерської звітності.
У додатках до МСА 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень" наведені приклади умов та подій, які можуть вказувати на наявність у суб'єкта господарювання ризиків суттєвих викривлень.
-
Діяльність в економічно нестабільних регіонах, наприклад, у країнах зі значним знеціненням грошової одиниці або в країнах з гіперінфляцією.
-
Діяльність, пов'язана з ризиком нестабільних ринків, наприклад, торгівля ф'ючерсами.
-
Складне і надмірне регулювання.
-
Проблеми безперервності діяльності підприємства та ліквідності, у тому числі втрата великих клієнтів.
-
Перешкоди доступності капіталу та кредитів.
-
Зміни в галузі, до якої належить суб'єкт господарювання.
-
Зміни в ланцюгу постачання.
-
Розроблення або пропозиція нових продуктів або послуг, або ж перехід до нових видів діяльності.
-
Розширення в нових регіонах.
-
Зміни всередині суб'єкта господарювання, наприклад, велике придбання або реорганізація чи інші незвичайні події.
-
Ймовірність продажу суб'єктів господарювання або сегментів бізнесу.
-
Складні асоціації та спільні підприємства.
-
Використання позабалансового фінансування.
-
Спеціалізовані суб'єкти господарювання та інші складні домовленості щодо фінансування.
-
Суттєві операції з пов'язаними сторонами.
-
Нестача персоналу з належним знанням бухгалтерського обліку із належними навичками підготовки фінансових звітів.
-
Перестановки на ключових посадах, у тому числі серед ключових керівників.
-
Слабкі сторони внутрішнього контролю, особливо ті, що не усуваються управлінським персоналом.
236
-
Невідповідність суб'єкта господарювання у сфері інформаційних технологій стратегій його бізнесу.
-
Зміни в середовищі інформаційних технологій.
-
Установка суттєвих нових систем інформаційних технологій, пов'язаних з фінансовою звітністю.
-
Перевірка фінансових результатів діяльності суб'єкта господарювання регуляторними і державними органами.
-
Викривлення в минулих періодах, дані щодо помилок або суттєвих коригувань на кінець періоду в минулому.
-
Суттєві суми нерегулярних або незвичайних операцій, у тому числі операцій всередині компанії та великі дохідні операції на кінець періоду.
-
Операції, які обліковуються за вказівкою управлінського персоналу, наприклад, рефінансування боргу, продаж активів або класифікація цінних паперів, що легко реалізуються.
-
Застосування нових положень бухгалтерського обліку.
-
Облікові оцінки, які вимагають складних підрахунків.
-
Події або операції, які передбачають суттєву неточність оцінок, у тому числі облікових.
-
Очікувані зміни в законодавстві або умовні зобов'язання, наприклад, гарантії на реалізовану продукцію, фінансові гарантії та заходи для збереження довкілля.
6.4. Ознайомлення з юридичними зобов'язаннями клієнта
Спрямованість і якість аудиторської перевірки, а також обґрунтованість висновків аудитора за її результатами залежать від повноти і глибини знання аудитором особливостей і цілей діяльності підприємства. Якщо особливості функціонування підприємства багато в чому залежать від зовнішніх чинників (наприклад, чинне законодавство, яке регулює діяльність економічного суб'єкта, взаємостосунки з партнерами), то цілі діяльності визначаються його внутрішніми юридичними документами.
237
Розділ 6
Історично аудит виник як результат бажання власника підприємства знати про стан справ на підприємстві, в яке вкладені його гроші. Сьогодні власники є основними користувачами інформації аудиторського висновку, особливо це стосується відкритих акціонерних товариств, що мають значну кількість юридичних власників. З другого боку, саме власники підприємства при його створенні визначають цілі і загальні принципи його діяльності. Тому завданням аудитора під час перевірки є з'ясування відповідності, фактичної діяльності підприємства цілям його створення, а також як пояснювати аудиторські докази, одержані під час перевірки.
З цією метою аудитор вивчає установчі документи підприємства, які підтверджують факт реєстрації підприємства, його юридичне визнання самостійним економічним суб'єктом, а також законність діяльності економічного суб'єкта в періоді, що перевіряється. У процесі вивчення установчих документів аудитор з'ясовує певні цілі (рис. 6.7).
У процесі фінансово-господарської діяльності економічні суб'єкти мають право вносити зміни у засновницькі документи, і аудитор повинен з'ясувати наявність, причини і сутність таких змін. Рішення найважливіших економічних та організаційно-управлінських питань поточної діяльності має зафіксовуватися в офіційних документах зборів акціонерів, засновників економічного суб'єкта.
Аудитор вивчає протоколи таких зборів для з'ясування найважливіших питань, що обговорювалися на них, і ухвалених за ними рішень. Якщо аудитор не зробить цього, то він може втратити важливу інформацію, без якої буде важко визначити обґрунтованість і розумність окремих операцій підприємства та адекватність відображення їх результатів у бухгалтерській звітності.
Така інформація потрібна аудитору для підтвердження того, що адміністрація клієнта діяла відповідно до рішень зборів. Наприклад, якщо на зборі засновників ухвалюється рішення про преміювання посадовців, то аудитор має проконтролювати точність виконання такого рішення аж до платіжних відомостей з кожного посадовця, щоб перевірити правильність загаль-
238
ної суми винагороди, що була виплачена. Якщо зборами ухвалено рішення про оновлення якогось основного засобу або групи основних засобів, аудитор має порівняти рішення зборів, зафіксовані в протоколі, з фактичними документами на придбання нового устаткування.
239
Розділ 6
Не менший інтерес для аудитора становить вивчення юридичних документів, що оформляють партнерські взаємовідносини підприємства. На підприємстві в процесі діяльності виникають складні розрахункові взаємостосунки з іншими підприємствами, вони оформляються юридичними договорами, які фіксують права, обов'язки і відповідальність сторін за порушення умов договору. Ознайомлення з видами і змістом договорів підприємства допоможе аудитору отримати більш повне уявлення про партнерські відносини підприємства, правильно оцінити різні аспекти договорів підприємства з постачальниками, підрядниками, покупцями, іншими дебіторами і кредиторами.
Слід зазначити, що ретельне вивчення положень і умов господарських договорів підприємства звичайно проводиться пізніше під час перевірки відповідних ділянок господарської діяльності або операцій (правильність відображення в обліку результатів співпраці з іншими підприємствами; включення у власні витрати витрат, які за договором мають оплачуватися партнером тоїцо).
6.5. Оцінка ризику контролю
6.5.1. Поняття системи внутрішнього контролю
Аудитор має досягти розуміння внутрішнього контролю, щоб використати таку інформацію для визначення типів потенційних викривлень; розглянути фактори, які впливають на ризики суттєвих викривлень і визначити характер, час та обсяг подальших процедур аудиторської перевірки. Тобто планування аудиторської перевірки передбачає ознайомлення аудитора з системою внутрішнього контролю на підприємстві та оцінку ризику контролю.
Ризик контролю — ризик, пов'язаний з невідповідністю функціонування на підприємстві системи внутрішнього контролю.
240
У четвертому розділі зазначалося, що ризик контролю полягає у можливості того, що в обліку і звітності будуть істотні помилки і похибки, яким своєчасно не зможе запобігти або які не виявить система внутрішнього контролю підприємства.
Отже, ризик контролю — це міра очікування аудитором того, що система внутрішнього контролю не зможе запобігти появам суттєвих похибок або виявити і виправити їх у разі появи.
Перш ніж розглядати напрями, принципи і процедури оцінки аудитором ризику системи контролю (тобто дієвості функціонування внутрішнього контролю), з'ясуємо, що саме розуміють під системою внутрішнього контролю.
Система внутрішнього контролю — це елемент системи управління, який відіграє визначальну роль в управлінні підприємством. Взаємодіючи з іншими функціями управління, внутрішній контроль має забезпечувати адміністрацію підприємства необхідною і своєчасною інформацією для прийняття управлінських рішень. Він є однією з форм зворотного зв'язку в системі регулювання діяльності підприємства, що полягає в наданні управлінській ланці не тільки інформації про виконання структурними підрозділами певних управлінських рішень, а й щодо ефективності, розумності і доцільності цих рішень, що дає змогу своєчасно запобігти можливим негативним наслідкам від прийняття таких управлінських рішень.
Внутрішній контроль є процесом, що визначається і на який впливають особи, наділені повноваженнями управління та найвищого управління, а також інший персонал, який надає обґрунтовану впевненість щодо досягнення цілей суб'єкта господарювання стосовно достовірності фінансової звітності, ефективності діяльності та дотримання відповідних законів і нормативних актів. Внутрішній контроль визначається і реалізується для усунення визначених ризиків бізнесу, які загрожують досягненню будь-якої з цих цілей.
Система внутрішнього контролю — це всі внутрішні правила та процедури контролю, запроваджені керівництвом для забезпечення стабільного й ефективного функціонування підприємства, дотримання внутрішньої господарської політики, збереження і раціонального використання активів, точності та
241
Розділ 6
повноти бухгалтерських записів, своєчасної підготовки фінансової інформації.
Головна мета створення системи внутрішнього контролю — забезпечення захисту інтересів підприємства і його власників від зловживань, безгосподарності, нераціонального управління, а також підвищення ефективності господарської діяльності. В основу такої системи має покладатися принцип попередження помилок і зловживань, а не їх виявлення і усунення. Крім того, система має бути рентабельною, тобто вигоди від функціонування системи внутрішнього контролю мають перевищувати витрати на її створення.
Під час розробки ефективної системи внутрішнього контролю адміністрація підприємства має переслідувати такі цілі:
-
забезпечення управлінської ланки надійною і своєчасною інформацією;
-
забезпечення збереження активів і документів підприємства, а також раціональне й ефективне використання майна економічного суб'єкта;
-
забезпечення ефективності господарської діяльності, досягнення і збереження фінансової стійкості економічного суб'єкта;
-
дотримання персоналом економічного суб'єкта вимог законодавчих і нормативних актів, що регулюють діяльність суб'єкта й організацію бухгалтерського і податкового обліку;
-
дотримання персоналом економічного суб'єкта внутрішніх правил і розпоряджень;
-
забезпечення виконання принципів прийнятої облікової політики підприємства.
Ефективність аудиторської перевірки багато в чому залежить від повноти розуміння аудитором встановлених керівництвом підприємства принципів внутрішнього контролю.
Система внутрішнього контролю підприємства розробляється адміністрацією і включає елементи (рис. 6.8).
Контрольне середовище.Характєризує загальне розуміння адміністрацією і власниками економічного суб'єкта ролі системи внутрішнього контролю в організації ефективної діяльності підприємства і серйозність їх відношення до її створення.
242
Якщо керівники вищих ланок управління вважають, що контроль важливий, то решта співробітників підприємства належатиме до контролю з належним розумінням і ретельно виконуватиме всі методики і процедури контролю, передбачені ним. Отже, середовище контролю — це дії, заходи і процедури, які відображають відношення вищих кіл адміністрації і власників до контролю і важливість такого контролю для цього підприємства.
Контрольне середовище економічного суб'єкта може бути охарактеризоване як загальна внутрішня дисципліна на підприємстві, що стосується працівників всіх ланок і структурних підрозділів. Ця система створюється керівництвом підприємства і ним насамперед має підтримуватися. Вона передбачає наявність певних принципів і методів як для керівництва підприємством, так і виконання посадових обов'язків кожним зі співробітників. До факторів контрольного середовища належать:
-
діяльність керівництва (власника) клієнта;
-
політика і методи керівництва;
-
організаційна структура підприємства і методи розподілу функцій управління та відповідальності;
-
управлінські методи контролю, у тому числі кадрова політика і практика, а також порядок розподілу обов'язків.
243
Розділ 6
Політика адміністрації та методи управління. Фундаментальною основою контрольного середовища є управлінські принципи, які використовуються керівництвом економічного суб'єкта. Тут насамперед має значення стиль керівництва: авторитарний, ліберальний, демократичний.
Авторитарний стиль керівництва передбачає таку організацію управління підприємством, коли право і можливість прийняття більшості управлінських рііпень належать тільки керівникові підприємства. Більшість персоналу в цьому випадку є тільки виконавцями, які не мають нагоди приймати які-небудь рішення. Таким чином, за необхідності прийняття працівниками термінового рішення за відсутності керівника, вони можуть виявитися нездатними зробити це. Для аудитора це означає, щонайменше, необхідність підвищення ретельності перевірки в періоди відсутності на роботі керівника.
За ліберального стилю керівництва може не здійснюватися достатній контроль за роботою персоналу, але це означатиме, що не всі співробітники будуть працювати достатньо сумлінно, що, у свою чергу, збільшує ймовірність випадкових і навмисних помилок у роботі.
Демократичний стиль керівництва передбачає такий підхід до підбору й організації роботи персоналу, в результаті якого забезпечується достатньо високий рівень діяльності колективу, розуміння кожним співробітником як своїх певних цілей і повноважень, так і цілей діяльності економічного суб'єкта в цілому. Це найважливіший стиль керівництва і його наявність є для аудитора достатньо позитивним чинником при оцінці контрольного середовища економічного суб'єкта.
Організаційна структура. Організаційна структура економічного суб'єкта визначає наявні форми влади і підпорядкування. Звичайно, у межах організаційної структури здійснюються і основні інформаційні зв'язки.
Економічні суб'єкти повинні мати таку організаційну структуру управління, яка передбачає:
• наявність штатного розкладу, що відповідає цілям і характеру діяльності підприємства;
244
-
посадовіінструкції,щопередбачаютьрозподіл обов'язків, повноважень і відповідальності персоналу;
-
формальні методи, пов'язані з делегуванням повноважень і покладанням відповідальності;
-
документальну регламентацію підзвітності співробітників;
-
процедури взаємодії між окремими структурними підрозділами економічного суб'єкта.
Вивчивши організаційну структуру економічного суб'єкта, аудитор зможе зрозуміти управлінські і функціональні зв'язки в господарській системі і те, як можуть виконуватися контрольно-орієнтовані заходи і процедури.
Кадрова політика. Належне функціонування будь-якої господарської системи залежить від її персоналу, який є найважливішим аспектом будь-якої системи контролю. Якщо працівники компетентні і заслуговують довіри, то навіть за певних слабкостях контролю їх роботи все одно буде забезпечена надійність оброблюваної ними інформації. Чесний і ефективно працюючий персонал може підтримувати фактично високий рівень контролю навіть за невеликої кількості перевірок. І навпаки, навіть якщо контрольних моментів дуже багато, некомпетентні і нечесні працівники можуть звести нанівець ефективність будь-якої системи контролю.
Тому гасло "кадри вирішують все" має бути головним принципом керівництва економічного суб'єкта щодо добору і розстановки кадрів. Кваліфікація, відбір і навчання, як і природжені якості співробітників, є найважливішим аспектом, який потрібно враховувати під час створення системи внутрішнього контролю. Водночас адміністрації слід пам'ятати, що в усіх людей є свої слабкості. Людям може стати нудно на своєму місці роботи, вони можуть відчувати незадоволеність (моральну і матеріальну), їх особисті проблеми можуть негативно впливати на ефективність їхньої роботи або можуть змінитися цілі, які вони перед собою ставлять.
Це свідчить про те, що адміністрація підприємства має проводити не тільки постійний підбір кадрів, а й заходи щодо підвищення кваліфікації своїх працівників та їх атестацію, щоб
245
Розділ 6
переконатися в бажанні і здатності кожного працівника сумлінно й ефективно виконувати покладені на нього обов'язки.
Управлінські методи контролю. Будь-яка система контролю має включати адміністративний нагляд за щоденними операціями, порядком їх здійснення і відображенням в облікових регістрах; виконується відповідними керівниками структурних підрозділів щодня.
Методи, які використовуються адміністрацією для контролю діяльності працівників, підвищують ефективність роботи системи внутрішнього контролю двома способами:
-
проведення таких заходів показує співробітникам підприємства важливість контролю і готовність його здійснення з боку адміністрації;
-
виявлення не тільки недоліків і похибок у роботі, а й потенційних можливостей як окремих співробітників, так і колективу в цілому в підвищенні ефективності роботи структурного підрозділу.
Система планування розглядається у світовій практиці як один з таких методів. Господарська система, в межах якої здійснюється ефективне поточне і перспективне планування її діяльності і проводяться періодичні повідомлення персоналу про фактичні результати роботи порівняно з плановими, дає можливість зробити більш реальними і прозорими для співробітників цілі і перспективи діяльності підприємства, допомагає побачити значення адекватних корегувальних дій на відповідних рівнях управління.
Розподіл обов'язків. Передбачає розподіл між декількома працівниками несумісних функцій, виконання яких одним працівником дало б йому змогу контролювати господарську операцію від початку й до кінця. Розподіл несумісних функцій зменшує ризик навмисних маніпуляцій або випадкових помилок і збільшує елемент контролю.
Це означає, що працівник, який здійснює операції з активами підприємства, не повинен мати нагоди самостійно проводити бухгалтерську обробку документів, що фіксують такі опера-
246
ції, і відображати їх у бухгалтерському обліку. Якщо один і той самий працівник одночасно здійснює ці обидві функції, то є дуже великий ризик припущення ним випадкової помилки або ж навмисної помилки з міркувань власної вигоди (вона також не буде виявлена через відсутність контролю).
Найяскравішим і зрозумілим прикладом необхідності такого розподілу є операції з готівковими коштами в касі підприємства. З погляду можливості здійснення контролю не можна, щоб касир здійснював операції отримання або видачі грошей з каси, оформляв ці операції прибутковими або видатковими касовими ордерами, складав звіт касира, а потім робив записи в ясурналі-ордері з обліку касових операцій. У цьому випадку буде абсолютно відсутній будь-який контроль за діями касира-бухгалтера.
Виконання вимог внутрішнього контролю в такому випадку має передбачати:
-
оформлення касового ордера бухгалтером, що відповідає за бухгалтерський облік касових операцій, з одночасною реєстрацією виписаного касового ордера в спеціальному журналі з зазначенням номера і дати виписування;
-
дозвільний підпис на касовому ордері головного бухгалтера (прибутковий касовий ордер) і головного бухгалтера та керівника підприємства (видатковий касовий ордер);
-
здійснення касиром операції отримання або видачі грошей за оформленим бухгалтером касовим ордером;
-
реєстрація касиром касових ордерів у касовій книзі і здавання звіту за касою в бухгалтерію;
-
перевірка бухгалтером відповідності номерів і дат виписаних ним касових ордерів і касових ордерів тим, що відображені в звіті касира;
-
реєстрація даних про рух грошових коштів за касою в журналі-ордері на підставі перевіреного звіту касира.
У розглянутому прикладі чітко видно три загальні правила розмежування обов'язків, які дають змогу уникнути випадкових і навмисних помилок:
• розмежування матеріальної відповідальності і бухгал терського обліку: за збереження грошових коштів у касі відпо-
247
Розділ 6
відає касир, а за ведення бухгалтерського обліку касових операцій — бухгалтер;
-
розмежування санкціонування операцій і матеріальної відповідальності: відповідальність за збереження грошових коштів покладається на касира, а дозвіл на операції з грошовими коштами дають керівник і головний бухгалтер;
-
розмежування відповідальності за здійснення господарських операцій і їх документальне оформлення та відображення в обліку: касові ордери виписує бухгалтер, який також відповідає за правильність відображення операцій каси в регістрах бухгалтерського обліку, а касир відповідає за правильність здійснення касових операцій.
За наявності такої контрольної процедури організаційна структура підприємства певною мірою здатна забезпечувати адекватний розподіл обов'язків і одночасно ефективність господарської діяльності та інформаційних зв'язків.
Реалізація процедури розподілу обов'язків у різних організаціях може мати певні відмінності, але в ній завжди мають бути такі моменти:
-
бухгалтерський облік повністю ізольований від впливу осіб, які очолюють структурні підрозділи підприємства, і здійснюється під контролем головного бухгалтера, який не є матеріально відповідальною особою і не має інших обов'язків (крім облікових) зі здійснення діяльності суб'єкта господарювання;
-
матеріальна відповідальність за збереження грошових коштів, а також операції їх надходження і вибуття, є обов'язком лише касира;
-
внутрішній аудитор має бути підзвітний безпосередньо керівнику економічного суб'єкта.
Наявність процедур санкціонування. Ця процедура внутрішнього контролю спрямована на запобігання можливості прийняття одноосібного управлінського рішення на будь-якому рівні. Теоретично будь-хто, навіть найсумлінніший, чесний і компетентний працівник за певних обставин здатний на прийняття помилкового рішення (випадкового або навмисного).
248
Для ефективної діяльності системи внутрішнього контролю кожна господарська операція має бути відповідним чином дозволена або схвалена (санкціонована). Наприклад, якщо припустити ситуацію, в якій будь-який працівник організації зможе придбавати або витрачати активи на свій розсуд, то це спричинить повний хаос у роботі організації. Реалізація такої контрольної процедури означає встановлення адміністрацією певних загальних правил, які мають виконувати працівники під час здійснення або документального оформлення господарської операції.
Наприклад, працівники відділу збуту мають знати, що всі процедури з пошуку потенційних покупців і обговорення з ними умов продажу продукції є їхніми прямими обов'язками. Водночас прийняття остаточного рішення про можливість співпраці з тим або іншим покупцем, про прийнятність запропонованих ним умов співпраці (наприклад, строки і форма оплати) та підписання договору не належать до їхніх повноважень. Ці рішення приймаються керівником певного відділу або керівником організації залежно від встановлених на підприємстві правил (обсяг поставок, вартісні межі операції, форми оплати і т. ін.).
Наприклад, начальник відділу збуту має право самостійного прийняття рішення про можливість відвантаження продукції покупцю, якщо вартість продукції, що відвантажується, не перевищує 50 000 грн при безготівковій оплаті з відстрочкою платежу. Якщо вартість відвантаженої продукції вища, то рішення про прийнятність такої операції і можливість надання покупцю кредиту (оплата товару після відвантаження означає надання покупцю товарного кредиту) приймає вже керівник підприємства. Водночас набагато менші обмеження (або взагалі без них) може мати прийняття рішення про відвантаження покупцю продукції за попередньої оплати або оплати готівкою, або чеком під час відвантаження товарів.
Певна частина загальних дозвільних правил встановлюється на законодавчому рівні і полягає в необхідності виконання економічними суб'єктами вимог законодавчих і нормативних актів (порядок ведення касових операцій; форми первинних до-
249
Розділ 6
кументів і вимоги до їх заповнення; порядок ведення податкового обліку і формування оподатковуваного прибутку тощо).
Є певні відмінності між дозволом і схваленням.
Дозвіл — це рішення стосовно загального типу господарських операцій або будь-якої певної господарської операції.
Схвалення — це конкретний випадок використання загального дозволу, виданого адміністрацією підприємства.
Якщо повернутися до розглянутого вище прикладу, то встановлення обмежень на прийняття рішення про відвантаження продукції покупцю (залежно від вартості відвантаженої продукції) — загальне дозвільне правило, встановлене адміністрацією. Якщо керівник відділу збуту самостійно ухвалює рішення про відвантаження продукції з урахуванням встановлених обмежень, то він тим самим указує, що його схвалення (дозвіл) підпадає під дію загального дозволу по підприємству.
Характерним прикладом застосування процедури дозволу і схвалення є також порядок прийому працівників на роботу або їх звільнення. Наприклад, тільки головний бухгалтер може компетентно оцінити професійну придатність для роботи в бухгалтерії того або іншого кандидата. Тому, незважаючи на зміст візи головного бухгалтера на заяві про прийняття на роботу ("Прошу дозволити" або "Не заперечую"), насправді рішення про можливість прийняття на роботу ухвалює саме головний бухгалтер. Керівник погоджується з таким рішенням (схвалює) або не погоджується.
Ухвалюючи рішення про прийняття на роботу нового співробітника, головний бухгалтер спирається тільки на потреби свого структурного підрозділу і професійної придатності кандидата. Керівник підприємства оцінює (схвалює) можливість прийняття в штат нового співробітника тільки відповідно до рішень і бажань головного бухгалтера, а й з урахуванням загального положення на підприємстві: штатного розкладу, припустимості збільшення витрат на заробітну плату і т. ін.
Документування й облікові записи. Документи й облікові записи — це матеріальні носії, на яких фіксується й узагальнюється інформація про господарську діяльність економічного суб'єкта (рис. 6.9).
250
Підприємство має бути зацікавлене в тому, щоб серед таких документів і записів не було недоброякісних, недостовірних на підприємстві, оскільки це насамперед може призвести до прийняття необґрунтованих і неправильних управлінських рішень.
Функція документів полягає в передачі інформації в межах підприємства і між організаціями. Документи мають бути чіткими, точними, забезпечувати адміністрації достатню впевненість у тому, що всі активи підприємства належним чином контролюються, а всі господарські операції адекватно оцінюються і враховуються. Реалізація такого засобу внутрішнього контролю є відображенням вимог до організації якісної і достовірної системи бухгалтерського обліку і її основи — документів.
Для виконання зазначених функцій документи і записи мають відповідати певним вимогам (рис. 6.10).
251
Розділ
6
Сьогодні документи, що оформлюються на підприємстві, можуть бути уніфікованої, загальної (рекомендується законодавчими або нормативними актами) форми чи самостійно розроблятися на підприємстві для цілей внутрішнього використання. В обох випадках з метою посилення контрольних моментів па документах бажана наявність певних граф або вказівок про заповнення, які підвищують можливість здійснення внутрішнього контролю. Наприклад, вимога зазначення завдань документа й осіб, що склали документ, їх підписи, номери і дати складання документа тощо.
Забезпечення повноти обліку руху документів вимагає їхньої послідовної нумерації. Крім того, це полегшує можливість виявлення відсутніх документів і їх відновлення (за потреби).
252
Важливою вимогою є необхідність складання документів безпосередньо у момент здійснення господарської операції або одразу після її завершення. Складання документів після здійснення операції збільшує ймовірність появи в них помилок і похибок (випадкових і навмисних).
Крім того, підвищенню ефективності внутрішнього контролю сприятиме розроблення на підприємстві схем документообороту за окремими господарськими операціями, структурними підрозділами, а також у цілому по підприємству. Приватним моментом таких схем документообігу є графіки складання і представлення звітів матеріально відповідальними особами, а також строки узагальнення даних поточного обліку в журналах-ордерах працівниками бухгалтерії на різних ділянках обліку господарських операцій і представлення їх для заповнення головної книги і складання форм бухгалтерської та податкової звітності.
Фактичний доступ до активів і документів. Уже зазначалося наскільки важливим для економічного суб'єкта є забезпечення збереження його активів. У багатьох випадках гарантія збереження активів безпосередньо пов'язана з можливістю прямого або непрямого доступу до документів, що оформлюють рух таких активів (рис. 6.11).
Світовий досвід показує, що найважливіший спосіб захисту активів і документів — це прийняття на підприємстві певних запобіжних засобів.
Стосовно матеріальних активів виправданим є укладення договорів матеріальної відповідальності, які передбачають:
-
з боку адміністрації: створення оптимальних умов для зберігання і забезпечення збереження активів (окремі складські приміщення з обмеженням доступу до них інших сторонніх осіб; окремі приміщення для каси і наявність у них сейфів, що не згоряють);
-
з боку матеріально відповідальної особи: зобов'язання щодо забезпечення збереження довірених йому матеріальних активів, а у разі їх нестачі — відшкодування вартості активів, яких бракує, відповідно до чинних законодавчих і нормативних актів.
253
Розділ
6
Адміністрація економічного суб'єкта має розуміти необхідність вжиття певних заходів обережності стосовно документів, якими оформлюється рух активів на підприємстві. В основі цього має бути розуміння таких моментів:
-
первинні документи, що оформлюють рух матеріальних активів, містять інформацію, яку часто можна вважати комерційною таємницею певного підприємства (назва постачальників або покупців, обсяги взаємних операцій; ціни на сировину і товари, які закуповуються, а також на готову продукцію, що відпускається, знання яких може дати можливість підприємству, яке конкурує, "перехопити" потрібного постачальника або покупця);
-
відновлення загублених або знищених документів коштує дорого і вимагає багато часу; саме тому часто є виправданими значні додаткові витрати підприємства на створення резервних копій документів і файлів.
254
Засоби контролю. Це методи і правила, які доповнюють контрольне середовище і систему бухгалтерського обліку. Вони розробляються адміністрацією для досягнення цілей, що постають перед діяльністю економічного суб'єкта. У різних країнах вони можуть мати назви: контрольні процедури, методи контролю, правила контролю, незалежні перевірки.
Мета незалежних перевірок полягає у ретельному і безперервному обстеженні виконання контрольних процедур. Потреба в незалежних перевірках зумовлена тим, що система внутрішнього контролю має тенденцію з часом зазнавати змін, якщо відсутній певний механізм контролю її дотримання. Тому з часом працівники вже не так ретельно виконують встановлені інструкції або навмисно їх не виконують. Відомо, що за відсутності контролю й оцінки персонал буде працювати недбало. Крім того, незалежно від якості системи контролю, можливі як навмисні, так і випадкові спотворення реального стану справ на підприємстві.
Незалежні перевірки здійснюють фахівці внутрішнього аудиту, головною вимогою до яких є їхня незалежність від тих, хто перевіряється, тобто тих співробітників, які несуть первинну відповідальність за підготовку інформації, що перевіряється.
Отже, система внутрішнього аудиту одночасно є складовою двох елементів системи внутрішнього контролю: контрольного середовища і засобів контролю.
6.5.2. Оцінка ефективності функціонування системи внутрішнього контролю
Результатом послідовного здійснення аудитором етапів планування аудиторської перевірки мають бути її раціональна організація й обґрунтований розподіл уваги і часу аудитора на перевірку найвідповідальніших ділянок господарської діяльності економічного суб'єкта. Значною мірою це залежить від результатів оцінки аудитором ризику контролю, і тому аудитор повинен досягти прийнятного для планування аудиту розуміння системи внутрішнього контролю, а також оцінити ефективність її функціонування. Рекомендації аудиторам сто-
255
Розділ 6
совно оцінки ефективності функціонування системи внутрішнього контролю надані в МСА 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень".
Система внутрішнього контролю вважається ефективною, якщо вона своєчасно попереджає про виникнення недостовірної інформації, а також виявляє таку інформацію. Одночасно аудитор має розуміти, що:
-
наявність на підприємстві системи внутрішнього контролю ще не означає її дієвість і ефективність функціонування;
-
будь-яка система внутрішнього контролю не може дати 100 % гарантії її ефективності через наявність неминучих обмежень.
Причинами таких обмежень можуть бути:
-
природне бажання керівництва, яке ґрунтується на тому, що витрати на розроблення, впровадження і функціонування системи внутрішнього контролю мають бути не менше тих економічних вигод, які може дати система внутрішнього контролю;
-
орієнтованість більшості засобів контролю на контроль звичайних, а не неординарних (незвичайних) господарських операцій;
3) можливість працівників робити помилки через недба лість, неуважність, стомленість, неправильне розуміння суті і цілі господарської операції, що здійснюється;
-
вчинення тиску на кваліфікованих і працівників, які заслуговують довіри, як всередині, так і зовні підприємства;
-
невпевненість у відсутності корисливих мотивів у працівників, наділених владою;
-
нехтування розподілом контролю за видами унаслідок зловживань, особливо особами, наділеними службовими повноваженнями;
-
ігнорування адміністрацією підприємства засобів контролю, які вона сама встановила.
Аудитор (аудиторська організація) самостійно розробляє методики і порядок вивчення та оцінки ефективності системи внутрішнього контролю, а також планує процедури та обсяги аудиторської перевірки залежно від отриманих результатів такої оцінки (рис. 6.12).
256
1. Загальне ознайомлення з системою внутрішнього контролю передбачає отримання загального уявлення про специфіку і масштаб діяльності економічного суб'єкта і систему його бухгалтерського обліку. За підсумками такого ознайомлення аудитор повинен ухвалити рішення про те, чи може він у своїй роботі взагалі покладатися на систему внутрішнього контролю економічного суб'єкта, що перевіряється. Якщо ефективність і надійність системи внутрішнього контролю оцінена аудитором як "низька", то це означає, що аудитор не може покладатися на систему внутрішнього контролю. У цьому випадку аудиторська перевірка планується відповідно до оцінки аудитором властивого (внутрішнього) ризику схильності фінансової звітності до істотних помилок і похибок за умови, що в економічного суб'єкта не здійснюється внутрішній контроль.
Якщо в результаті загального ознайомлення аудитор приходить до висновку про можливість покладатися на систему внутрішнього контролю економічного суб'єкта, він має визначити ступінь своєї довіри даним системи внутрішнього контролю. Це виконується на другому етапі оцінки ефективності системи внутрішнього контролю.
257
Розділ 6
2. Первинна оцінка надійності системи внутрішнього контролю робиться для кожного із завдань внутрішнього контролю для всіх основних типів господарських операцій. Наприклад, стосовно перевірки операцій продажу аудитор має робити такі оцінки: під час перевірки реальності обсягів реалізації й одночасно при перевірці повноти відображення операцій продажу в обліку.
Первинну оцінку надійності системи внутрішнього контролю, звичайно, починають з ознайомлення та аналізу контрольного середовища економічного суб'єкта. Це робиться з метою визначення серйозності відношення адміністрації підприємства, що перевіряється, до внутрішнього контролю. Якщо адміністрація не надає серйозності важливості системи внутрішнього контролю, то виникає обґрунтований сумнів у тому, що певні контрольні процедури і моменти будуть надійними. Найкраще в цьому випадку вважати, що ризик внутрішнього контролю для всіх цілей максимальний (тобто високий або дорівнює 1).
Звичайно, аудитор оцінює ризик внутрішнього контролю (рівень власної довіри до ефективності системи внутрішнього контролю) як низький, якщо:
-
системи бухгалтерського обліку і внутрішнього контролю неефективні;
-
витрати на проведення оцінки ефективності систем обліку і внутрішнього контролю будуть вищі, ніж можливий корисний ефект.
Попередня оцінка ризику внутрішнього контролю стосовно певних тверджень адміністрації або позицій фінансової звітності може бути високою доти, доки аудитор не буде готовий визнати систему внутрішнього контролю здатною своєчасно виявляти, виправляти істотні помилки і спотворення й запобігати їм.
Якщо керівництво серйозно ставиться до організації внутрішнього контролю, то аудитору слід проаналізувати певні методи і моменти елементів контрольного середовища, системи бухгалтерського обліку і засобів контролю. Вони будуть використані як основа для оцінки ризику контролю, рівень якого нижче максимального.
258
МСЛ 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлень" пропонує аудиторам під час первинної оцінки надійності системи внутрішнього контролю звернути увагу на об'єкти, подані на рис. 6.13.
Практичний досвід зарубіжних аудиторів показує, що не обов'язково проводити первинну оцінку докладно. Під час перевірки невеликих компаній аудитор автоматично вважає ризик внутрішнього контролю максимальним незалежно від фактичного рівня цього ризику. Причина такого підходу полягає в тому, що для аудитора більш економічно в цих випадках провести докладнішу перевірку сум, приведених у фінансовій звітності, тобто зменшити час на планування аудиту, але збільшити обсяги перевірок на заключному етапі аудиту.
Але зниження обсягу і детальності аудиторських процедур (зменшення кількості аудиторських доказів) за наслідками оцінки ризику внутрішнього контролю (ефективності функці-
259
Розділ 6
онувашш системи внутрішнього контролю) має бути в усіх випадках аргументовано.
З іншого боку, якщо навіть аудитор вважає, що рівень ризику внутрішнього контролю низький, слід пам'ятати, що така первинна оцінка завжди ґрунтувалася на обменсоній кількості аудиторських доказів. Завжди можлива ситуація, коли додатково зібрані аудиторські докази давали б іншу попередню оцінку ризику внутрішнього контролю.
За попередніми підсумками аудитор може оцінити надійність всієї системи внутрішнього контролю або окремих засобів контролю як "середню" або "високу". У цьому випадку аудитор має планувати аудиторські процедури відповідно до цього припущення, але навіть у цьому випадку аудитор не повинен повністю довіряти системі внутрішнього контролю.
Якщо за підсумками первинної оцінки аудитор оцінив надійність системи внутрішнього контролю або її окремих контрольних засобів як "низьку", то він зобов'язаний констатувати це і надалі планувати проведення аудиторських процедур відповідним чином. Це означатиме, що для підвищення рівня ризику внутрішнього контролю (рівня власної довіри до ефективності системи внутрішнього контролю) аудитору надалі потрібно визначити і провести додаткові контрольні процедури тестування.
Оскільки думка аудитора про організацію системи внутрішнього контролю є підставою для визначення обсягу та спрямованості вибіркової перевірки, то необхідне ретельне документування в робочих документах методики отримання відомостей про системи бухгалтерського обліку і внутрішнього контролю та оцінки ризику контролю.
Є різні методи документування одержаної аудитором інформації про систему внутрішнього контролю, і вибір відповідної форми є результатом професійної думки аудитора. Але незалежно від обраного аудитором методу документування інформації в робочих документах мають бути відображені:
-
виявлені аудитором серйозні недоліки в організації системи бухгалтерського обліку;
-
виявлені аудитором серйозні недоліки в організації системи внутрішнього контролю;
260
• рекомендації з їх усунення, розроблені та рекомендовані аудитором.
Залежно від умов договору такі результати можуть бути оформлені в письмовому звіті аудитора керівництву економічного суб'єкта, який перевіряється. Враховуючи, що відповідальність за достовірність висновків за наслідками аудиторської перевірки несе лише аудитор (аудиторська фірма), він може прийняти рішення про більшу деталізацію процесу оцінки дієвості й ефективності системи внутріїпнього контролю економічного суб'єкта.
3. Підтвердження достовірності первинної оцінки системи внутрішнього контролю. Аудитор, що прийняв за підсумками первинної оцінки рішення про довіру системі внутрішнього контролю і/або окремим засобам контролю клієнта, зобов'язаний під час аудиторської перевірки здійснити процедури підтвердження достовірності цієї оцінки і власної довіри до системи. Процедури підтвердження достовірності системи внутрішнього контролю та засобів контролю здійснюються на основі методик і прийомів, розроблених аудиторською організацією самостійно (рис. 6.14).
Аудиторські процедури, які проводяться для перевірки працездатності і надійності системи внутрішнього контролю та окремих засобів контролю, називаються тестуванням засобів контролю.
Усі етапи оцінки системи внутрішнього контролю мають належним чином документуватися з вказівкою аргументів, якими керувався аудитор, даючи відповідну оцінку надійності всієї системи чи окремих засобів контролю або приймаючи рішення, що впливає на планування подальших аудиторських процедур.
Після отримання необхідних пояснень щодо функціонування системи внутрішнього контролю, аудитор може прийняти рішення про отримання більшої кількості доказів її ефективності для підтвердження оцінки ризику внутрішнього контролю на вищому рівні. Докази, отримані особисто аудитором, можуть дати йому більше впевненості, ніж докази, одержані ним від інших осіб.
261
Розділ
6
Наприклад, аудитор може отримати докази правильного розподілу службових повноважень шляхом нагляду за виконанням службових обов'язків працівниками, результати роботи яких безпосередньо впливають на якість системи внутрішнього контролю. Такі огляди можуть дати аудитору більше гарантії, ніж опитування певного працівника. Водночас аудиторські докази, отримані в результаті нагляду, мають, звичайно, тимчасовий характер (такі нагляди проводилися аудитором під час аудиторської перевірки, але немає абсолютних гарантій, що протягом періоду, який перевіряється, названі працівники виконували свою роботу належним чином).
Докази, отримані в результаті тестування для підтвердження достовірності системи внутрішнього контролю, належать тільки до того періоду, коли, як встановив аудитор, використовувалися ці процедури контролю. Тому аудитор може прийняти рішення доповнити їх іншими додатковими процедурами
262
підтвердження достовірності, які дадуть можливість отримати додаткові докази стосовно інших періодів.
Тести на відповідність внутрішнього контролю здійснюються для отримання аудиторських доказів його ефективності протягом усього періоду, що перевіряється. Деякі процедури можна окремо не планувати, наприклад, тести на відповідність внутрішнього контролю, але вони можуть дати аудиторські докази ефективності як структури системи внутрішнього контролю, так і її функціонування. Наприклад, при вивченні функціонування системи обліку і внутрішнього контролю руху грошових коштів аудитор може одержати і докази ефективності функціонування контрольної перевірки банківських рахунків у результаті опитування й огляду. Аудитор може використовувати також перевірку первинних документів, що підтверджують здійснення господарських операцій. Наприклад, перевірка порядку видачі дозволу на проведення певної категорії операцій підприємства (закупівля сировини або товарів; укладання договорів з постачальниками або покупцями; відображення в обліку результатів проведення інвентаризації товарно-матеріальних цінностей за даними затвердженої керівником звіряльної відомості і т. ін.).
Для підтвердження кожної попередньої оцінки незначного ризику внутрішнього контролю аудитор має обов'язково здійснити ретельні тести на відповідність системи внутрішнього контролю. Чим менший встановлений спочатку аудитором ризик системи внутрішнього контролю, тим більше підтверджень ефективності роботи структури і системи обліку та внутрішнього контролю йому необхідно отримати.
Слід враховувати, що принцип ефективності роботи будь-якої системи не виключає можливості виникнення відхилень. Відхилення від діючих і запланованих систем контролю можуть бути наслідком змін в основному складі працівників підприємства і сезонних коливань і помилками окремих співробітників. Виявивши певні відхилення, аудитору потрібно зробити за ними запити, наприклад, уточнити строки звільнення і прийняття на роботу співробітників, що виконують основні функції внутрішнього контролю. Крім того, аудитор має впев-
263
Розділ 6
питися, що тести на відповідність повністю охоплюють період роботи підприємства, коли відбувалися такі зміни.
Аудитору необхідно впевнитися не тільки в тому, що система внутрішнього контролю функціонувала протягом всього звітного періоду, а й у постійності видів внутрішнього контролю, які використовувалися в цьому періоді.
При визначенні кількості доказів, потрібних для підтвердження ефективності роботи систем обліку і внутрішнього контролю, аудитор може використовувати загальні висновки, отримані під час попередніх аудиторських перевірок. У цьому випадку аудитор буде мати інформацію про функціонування систем обліку і внутрішнього контролю, що належить до попереднього звітного періоду, і йому потрібно визначитися в обсязі додаткових аудиторських доказів про можливі зміни в системі внутрішнього контролю, які могли відбутися між періодами, що перевіряються. Але в будь-якому випадку, перш ніж використовувати у своїй роботі попередні оцінки системи внутрішнього контролю, аудитор має впевнитися в їхній спроможності і доцільності використання в поточній аудиторській перевірці.
Аудитор може виконати певні тести для підтвердження відповідності системи внутрішнього контролю під час поетапного проведення аудиту за весь звітний період, але не може використовувати результати таких тестів без урахування необхідності отримання додаткових доказів відповідного функціонування системи внутрішнього контролю протягом часу між проведенням останніх тестів на відповідність і закінченням звітного періоду. З цією метою аудитору МСА 315 "Розуміння суб'єкта господарювання і його середовища та оцінка ризиків суттєвих викривлені»" рекомендує врахувати певні чинники (рис. 6.15).
Аудитор має постійно переглядати правильність зробленої ним оцінки ризику внутрішнього контролю до моменту закінчення аудиторської перевірки і складання аудиторського висновку.
На всіх етапах оцінки ризику внутрішнього контролю аудитор повинен насамперед брати до уваги відношення керівництва економічного суб'єкта, що перевіряється, до системи вну-
264
Планування
аудиторської перевірки
трішнього контролю. За належного рівня такого розуміння за умови ослаблення на підприємстві внутрішнього контролю адміністрація, звичайно, вживає потрібні заходи, що сприяють поліпшенню структури системи внутрішнього контролю та обліку. Тому в більшості випадків внутрішній ризик і ризик
265
Розділ 6
контролю (внутрішнього) слід розглядати й оцінювати в тісному взаємозв'язку.
Аудитор може припуститися помилки під час оцінювання ризику внутрішнього контролю, якщо він оцінюватиме внутрішній (властивий) ризик і ризик внутрішнього контролю окремо, без урахування їхнього взаємозв'язку. Отже, аудиторський ризик молена визначити точніше тільки в результаті комбінованої оцінки.
Під час оцінки ризику внутрішнього контролю аудитор ставить перед собою дві цілі:
-
оцінити ефективність системи внутрішнього контролю клієнта з погляду її здатності знаходити помилки або запобігати їм;
-
встановити цю оцінку на рівні, не нижчому за найвищий (100%).
Якщо аудитор приходить до висновку, що система внутрішнього контролю економічного суб'єкта абсолютно неефективна з погляду виявлення помилок або запобігання їм, то в цьому випадку аудитор визначить ризик контролю як низький (низький рівень довіри аудитора до ефективності системи внутрішнього контролю). Чим ефективніша система внутрішнього контролю, тим вищий ризик контролю аудитора. Неефективність системи внутрішнього контролю означає, що вона не може забезпечувати ні попередження, ні виявлення випадкових, ні виправлення систематичних помилок. Тому величину надійності, яка, звичайно, визначається внутрішнім контролем, має забезпечити своїми процедурами аудитор.
6.5.3. Оцінка ефективності та надійності системи бухгалтерського обліку
Бухгалтерські записи — безпосереднє джерело аудиторських доказів (свідоцтв) при досягненні більшості цілей і вирішенні завдань, що постають перед аудиторською перевіркою. Якщо облікові записи неповноцінні або недостовірні, то аудитор монсе не отримати в достатній кількості потрібних доказів або вони сприятимуть складанню неправильних висновків за результатами аудиту.
266
Планування аудиторської перевірки
Ціллю системи бухгалтерського обліку є визначення, накопичення, класифікація, аналіз, реєстрація та представлення звітності про господарські операції економічного суб'єкта і забезпечення обліку пов'язаних з нею активів.
Ефективна система бухгалтерського обліку має повністю відповідати як характеру й обсягу діяльності економічного суб'єкта, так і певним цілям внутрішнього контролю. Найважливіше завдання системи бухгалтерського обліку — забезпечення адміністрації та інших осіб надійною, повною і своєчасною інформацією про стан активів і зобов'язань підприємства, яка може бути використана для прийняття управлінських рішень. Система обліку економічного суб'єкта повинна бути порівняно дешевою і гарантувати, що фінансово-господарські операції та економічні події відображаються в обліку вчасно і належним чином. Вивчення й оцінка системи бухгалтерського обліку економічного суб'єкта є складовою оцінки аудитором ризику контролю.
Вибіркова перевірка передбачає самостійний вибір аудитором тих господарських операцій та періодів, які, на його думку, найбільш характерні для певного підприємства або можуть містити істотні помилки або похибки. Це означає, що аудитору в будь-якому випадку доведеться більшою або меншою мірою довіряти даним бухгалтерського обліку підприємства (тобто вважати, що в неперевірених господарських операціях відсутні суттєві помилки або похибки).
Отже, аудитор у процесі планування і безпосереднього проведення аудиторських процедур зобов'язаний досягти розуміння організації і методичних принципів системи бухгалтерського обліку економічного суб'єкта, що перевіряється (рис. 6.16).
Аудитору для обґрунтованої оцінки надійності системи бухгалтерського обліку підприємства, що перевіряється, необхідно добре розумітися на особливостях організації бухгалтерського обліку.
Таку оцінку аудитор отримує шляхом ознайомлення з положеннями облікової політики та основними принципами ведення бухгалтерського обліку на підприємстві. Звертається увага на незмінність облікової політики протягом всього звітного періоду (наявність змін в обліковій політиці підприєм-
267
Розділ 6
ства протягом звітного періоду, з погляду аудитора, підвищує ймовірність наявності в обліку та звітності помилок і викривлень).
Аудитор вивчає організаційну структуру бухгалтерії, її відповідність цілям функціонування підприємства й особливостям діяльності економічного суб'єкта: штатний розклад, укомплектованість і плинність кадрів протягом звітного періоду; професіоналізм, освіту і досвід співробітників бухгалтерії. Звертається увага й на розподіл обов'язків і повноважень серед працівників бухгалтерії.
Для своєчасності та достовірності накопичення й узагальнення даних про господарську діяльність економічного суб'єкта і складання фінансової звітності важливу роль має наявність графіка підготовки, складання інформації (облікові регістри) для складання бухгалтерської звітності; наявність графіка документообігу, звітності матеріально відповідальних осіб, забезпечення збереження первинних і бухгалтерських документів і неможливість несанкціонованого доступу до них. То ж аудитору слід ознайомитися з цими питаннями.
Не менш важливими для оцінки системи бухгалтерського обліку є правильність складання журналів-ордерів, підстава і порядок реєстрації в них господарських операцій; звірка даних журналів-ордерів. Звертається увага й на принципи організації аналітичного обліку, відповідність даних синтетичного й аналітичного обліку і періодичність їх звіряння.
Для правильного планування аудиторської перевірки аудитор повинен виявити критичні ділянки обліку і можливі ризики. Тобто аудитор має визначити господарські операції, рахунки або статті балансу, які мають перевірятися з особливою ретельністю.
Головна мета такого вивчення — з'ясувати наскільки реально, своєчасно і достовірно система бухгалтерського обліку фіксує, накопичує й узагальнює дані про господарську діяльність економічного суб'єкта, адже система бухгалтерського обліку може бути визнана ефективною тільки у тому випадку, коли вона відповідає певним вимогам (рис. 6.17).
269
Розділ
6
Реальність усіх господарських операцій означає, що всі відображені в обліку господарські операції справді мали місце в господарській діяльності клієнта.
Санкціонування господарських операцій посилює контроль за здійсненням, законністю, доцільністю та правильністю господарських операцій. Довіра аудитора до здійснених підприємством операцій зростає, якщо на здійснення всіх операцій отримано дозвіл або схвалення відповідно до встановлених на підприємстві вимог. Наявність на підприємстві несанкціонованих господарських операцій може призвести до зловживань, розтрати або розкрадання активів підприємства.
Усі господарські операції мають бути адекватно оцінені. Мається на увазі не тільки розумність і доцільність методів оцінки активів при їх надходженні і вибутті, що застосовують-
270
ся на підприємстві, а й арифметична точність підрахунків у первинних документах і звітах матеріально відповідальних осіб.
Здійснені на підприємстві у звітному періоді господарські операції мають повністю і своєчасно оформлятися первинними документами і відображатися в регістрах бухгалтерського обліку. Процедури і засоби контролю, прийняті на підприємстві, не повинні припускати можливості пропуску в облікових записах господарських операцій, що мали місце. Це має важливе значення для правильного обліку на підприємстві.
Здійснені на підприємстві господарські операції мають відображатися з урахуванням вимог відповідних П(С)БО на відповідних рахунках бухгалтерського обліку та у відповідній кореспонденції. Виконання цієї вимоги необхідне для підготовки якісної бухгалтерської звітності, що передбачає адекватну класифікацію операцій згідно з діючим планом рахунків.
Підсумовування й узагальнення означають, що всі господарські операції підприємства належним чином записані в журналах-ордерах та інших регістрах бухгалтерського обліку, підсумки за ними правильно підсумовані й узагальнені. Незалежно від методу, що застосовується для обліку й обробки інформації про господарську операцію (в журнали-ордери записуються окремі господарські операції або вже підсумовані й узагальнені дані за декількома однорідними господарськими операціями, наприклад, зі звітів матеріально відповідальних осіб), слід застосовувати адекватний контроль для гарантії правильності такого узагальнення.
Аудитор зобов'язаний розуміти особливості організації системи бухгалтерського обліку на підприємстві, що перевіряється, оцінити її дієвість і ефективність, здатність своєчасно та в повному обсязі відображати господарські операції підприємства. Аудитор має отримати (або не отримати) достатню впевненість, що система бухгалтерського обліку достовірно відображає господарську діяльність економічного суб'єкта.
Залежно від одержаних результатів проведеної оцінки ефективності системи бухгалтерського обліку на підприємстві, що перевіряється, аудитор визначає сутність, масштаб і тимчасові витрати передбачуваних аудиторських процедур. Чим ефек-
271
Розділ 6
тивніше, на думку аудитора, працює система бухгалтерського обліку економічного суб'єкта, тим більшою мірою він може їй довіряти (вважати, що за такої організації облікових робіт імовірність наявності в обліку і звітності істотних помилок невелика). Саме від ступеня довіри аудитора даним бухгалтерського обліку значною мірою залежить величина ризику контролю, яку готовий узяти на себе аудитор, приймаючи рішення про збільшення або скорочення процедур перевірки, а отже, і про збільшення або скорочення кількості аудиторських доказів, які йому необхідно отримати.
6.5.4. Оцінка ефективності та надійності системи внутрішнього аудиту
Внутрішній аудит створюється на підприємстві з метою перевірки ефективності контрольно-орієнтованих процедур і методів. Питання сутності служби внутрішніх аудиторів, цілей та об'єктів їх діяльності розглянуті у розділі 2 "Внутрішній аудит: особливості методології та організації проведення". Сформулюємо в загальних рисах функції служби внутрішніх аудиторів:
-
оцінка відповідності діяльності окремих структурних підрозділів і їх керівників вимогам чинних законодавчих і нормативних документів;
-
оцінка відповідності діяльності структурних підрозділів прийнятим на підприємстві цілям, політиці і стратегії його функціонування і розвитку;
-
оцінка ефективності системи обліку, інших елементів системи внутрішнього контролю, вивчення й оцінка контрольних процедур у філіалах, структурних підрозділах;
-
перевірка діяльності різних ланок управління економічного суб'єкта;
-
вивчення і перевірка оперативної та фінансової інформації для цілей управління, включаючи детальну перевірку операцій і залишків за рахунками;
-
перевірка ефективності, результативності, прибутковості операцій, здійснених на підприємстві у звітному періоді;
272
-
спеціальні розслідування окремих випадків, наприклад, підозри у зловживаннях;
-
розроблення і представлення пропозицій з усунення виявлених недоліків і рекомендацій з підвищення ефективності виробництва й управління економічного суб'єкта.
Ефективність роботи служби внутрішніх аудиторів може бути важливим чинником при оцінці зовнішнім аудитором ризику внутрішнього контролю і тим самим істотно зменшити кількість процедур, яку належить виконати аудитору, хоча він і не може повністю виключити необхідність проведення таких процедур. Використання в аудиторській перевірці результатів роботи внутрішніх аудиторів є одним з основних принципів проведення аудиту в світовій практиці.
Міжнародним стандартом аудиту 610 "Розгляд роботи внутрішнього аудиту" також передбачається можливість оцінки зовнішнім аудитором ефективності роботи внутрішніх аудиторів для скорочення обсягу аудиторських перевірочних процедур. Вимоги цього стандарту обов'язкові для всіх аудиторських організацій під час здійснення аудиту, які передбачають підготовку офіційного аудиторського висновку і мають рекомендаційний характер під час проведення аудиту, що не передбачає підготовку за його результатами офіційного аудиторського висновку, а також під час надання супутніх аудиту послуг.
У разі відхилення при виконанні певного завдання від обов'язкових вимог цього стандарту аудиторська організація в обов'язковому порядку має зазначити це у своїй робочій документації і в письмовому звіті керівництву економічного суб'єкта, що замовив аудит і/або супутні йому послуги.
Вимоги стандарту діють також в усіх випадках, якщо в економічного суб'єкта, що перевіряється, функціонує служба внутрішнього аудиту незалежно від того, робиться це силами штатних аудиторів або шляхом залучення сторонніх організацій і навіть зовнішніх аудиторів. Аудиторська організація застосовує положення стандарту лише стосовно діяльності внутрішнього аудитора, що належить до аудиту бухгалтерської звітності.
Для правильного планування аудиту і підходів до його проведення зовнішній аудитор повинен мати правильне уявлення
273
Розділ 6
і розуміння про напрями та обсяги діяльності внутрішніх аудиторів підприємства, що перевіряється, і про достовірність результатів їхніх перевірок (рис. 6.18).
На стадії планування зовнішньому аудитору слід провести попередню оцінку результатів роботи внутрішніх аудиторів. Така оцінка впливатиме на його думку про можливість використання результатів роботи внутрішніх аудиторів при визначенні характеру, строків і обсягів зовнішніх аудиторських процедур перевірки.
274
Аудитор має скласти програму оцінки внутрішнього аудиту і відобразити у робочій документації висновки щодо певної роботи внутрішнього аудиту, яка була опротестована, вивчена й оцінена. Під час формування оцінки внутрішнього аудиту на стадії планування слід враховувати такі моменти.
1. Організаційний статус:
-
становище служби внутрішнього аудиту в системі управління економічного суб'єкта;
-
можливості і здатність дотримуватися об'єктивності й незалежності;
-
наявність або відсутність інших обов'язків;
-
дія стримувальних чинників і обмежень, які накладаються керівництвом і/або власниками економічного суб'єкта, на внутрішній аудит.
Слід пам'ятати, що ідеальною є ситуація, коли служба внутрішнього аудиту підпорядковується тільки вищому керівництву або власникам економічного суб'єкта.
2. Компетентність:
-
професійна освіта і навички (досвід роботи) аудиторів;
-
політика найму, навчання і підвищення кваліфікації співробітників служби внутрішнього аудиту;
-
ступінь розуміння внутрішніми аудиторами важливості завдань і проблем, що виконуються службою внутрішнього аудиту.
3. Професійний рівень:
-
принципи та методика планування перевірок внутрішніх аудиторів;
-
порядок контролю і документування роботи внутрішнього аудиту;
-
наявність і зміст відповідних положень з внутрішнього аудиту;
-
наявність робочих програм і робочої документації.
4. Масштаб та цілі: зміст і обсяг роботи, яку виконує служба внутрішнього аудиту.
5. Доступ до вищого керівництва і рівень значущості: чи розглядаються і приймаються до виконання керівництвом і/або власниками економічного суб'єкта рекомендації вну трішнього аудиту.
275
Розділ 6
Після оцінки на стадії планування рівня організації діяльності внутрішнього аудиту аудиторська організація (аудитор) має вирішити:
-
наскільки професійно проводилися перевірки протягом звітного періоду внутрішніми аудиторами;
-
чи можливо покладатися для цілей зовнішнього аудиту на висновки внутрішніх аудиторів за результатами проведених відповідно до плану перевірок.
Якщо аудиторська організація вирішить використовувати роботу внутрішнього аудиту, вона має продовжити її вивчення, ознайомитися з робочими документами внутрішнього аудиту і провести тестування роботи внутрішніх аудиторів. Характер, строки й обсяг тестування залежатимуть від думки зовнішнього аудитора про ризик та істотність для певної позиції фінансової звітності, попередньої оцінки роботи внутрішніх аудиторів. Такі тести можуть включати експертизу питань, за якими раніше внутрішніми аудиторами було проведено дослідження, експертизу інших питань і аналіз процедур перевірки, що використовуються внутрішніми аудиторами.
Під час тестування роботи внутрішніх аудиторів зовнішній аудитор з'ясовує такі питання (рис. 6.19).
Зміст, строки й обсяг перевірок певних звітів внутрішніх аудиторів залежать:
-
від попередньої оцінки зовнішнім аудитором аудиторського ризику;
-
думок зовнішнього аудитора про рівень істотності;
-
попередньої оцінки ефективності функціонування служби внутрішнього аудиту.
Для того, щоб провести оцінку ефективності роботи внутрішніх аудиторів і визначити ступінь своєї довіри даним результатів їх перевірок, аудитор повинен мати право вільного спілкування з внутрішніми аудиторами.
Оскільки завдання внутрішнього аудиту визначаються керівництвом і/або власниками економічного суб'єкта, вони відрізняються від завдань зовнішнього аудиту, який зобов'язаний дати незалежну оцінку представленої бухгалтерської звітності. Проте засоби вирішення специфічних завдань, які поставлені перед зовнішнім і внутрішнім аудитом, можуть у деяких
276
Планування
аудиторської перевірки
Якщо в результаті попередньої оцінки внутрішнього аудиту досягнуто взаєморозуміння і прийнято рішення про можливість використання зовнішнім аудитором результатів роботи внутрішніх аудиторів, аудиторська організація має знайти до-
277
Розділ 6
даткові докази ефективності роботи внутрішніх аудиторів, застосовуючи описані вище процедури.
Зовнішньому аудитору слід визначити порядок зустрічей зі співробітниками служби внутрішнього аудиту і домовитися про строки проведення робіт, обсяг аудиторської вибірки, рівні тестів, методи визначення вибірки і порядок документального оформлення роботи, яка буде проведена внутрішніми аудиторами.
Аудитору під час використання роботи внутрішніх аудиторів слід враховувати чинники, що можуть вплинути на ефективність аудиторської перевірки (рис. 6.20).
Аудиторська організація повинна мати доступ до звітів внутрішнього аудиту, які цікавлять її, і бути інформована з будь-якого важливого питання, що, на думку зовнішнього аудитора, може вплинути на роботу аудиторської організації. Водночас аудиторська організація інформує керівництво і/або власників економічного суб'єкта і, можливо, керівника служби внутрішнього аудиту про будь-які знайдені чинники, що можуть використовуватися для підвищення ефективності і результативності роботи внутрішнього аудиту в майбутньому.
Аудиторська організація під час перевірки не повинна повністю покладатися на роботу внутрішніх аудиторів. Слід проводити контрольні перевірки статей і операцій, уже перевірених внутрішніми аудиторами. Якщо результати таких перевірок показують адекватність зроблених за їх результатами висновків, то коригувань у наміченій роботі може не бути. У разі виявлення розбіжностей потрібно вжити адекватні заходи, наприклад, змінити зміст або збільшити обсяг аудиторських процедур.
Зовнішній аудитор має документально оформити результати тестування і свою оцінку ефективності діяльності служби внутрішніх аудиторів.
Приймаючи рішення про можливість використання роботи внутрішніх аудиторів для скорочення обсягів аудиторських процедур, аудитор має пам'ятати, що його відповідальність за надання аудиторського висновку, письмової інформації аудитора керівництву економічного суб'єкта за результатами проведення аудиту, а також за визначення змісту, строків і обсягу аудиторських процедур не зменшується, якщо використовуються будь-які результати роботи внутрішнього аудиту.
278
6.6. Загальний план аудиту
і програма аудиторської перевірки
Завершальним етапом планування аудиторської перевірки має бути складання загального плану аудиту і програми аудиторської перевірки, які будуть стратегією аудиторської перевірки, розробленої аудитором.
Аудитор має розробити й документально оформити загальний план аудиторської перевірки. Він повинен бути достатньо детальним, бо це свого роду інструкція для розроблення програми аудиторської перевірки. Загальний підхід до планування аудиторської перевірки поданий на рис. 6.21.
279
Розділ 6
Планування аудиторської перевірки
Для кращого розуміння та уявлення щодо загального плану аудиту і програми аудиторської перевірки та цілей їх розробки, стисло резюмуємо цілі й послідовність дій аудитора під час розроблення стратегії аудиторської перевірки.
Розроблення стратегії аудиту ґрунтується на попередніх даних про економічний суб'єкт, а також на результатах проведених аналітичних процедур. Ціль проведення аналітичних процедур — виявити сфери, що є значущими для аудиту (тобто можуть містити суттєві помилки або похибки). Водночас складність, глибина і строки проведення аналітичних процедур залежать від специфіки й обсягів діяльності економічного суб'єкта, складності його фінансової звітності, принципів організації систем роботи підприємства.
У процесі підготовки загального плану і програми аудиту аудитор проводить оцінку системи внутрішнього контролю економічного суб'єкта та її ефективності. Система внутрішнього контролю може вважатися ефективною, якщо вона своєчасно попереджає про виникнення недостовірної інформації, а також виявляє її.
Оцінюючи ефективність системи внутрішнього контролю, аудитор має зібрати достатню кількість аудиторських доказів. Результатом такої оцінки буде визначення аудитором ступеня довіри до ефективності роботи системи внутрішнього контролю підприємства, що перевіряється, та можливості покладатися на її результати. Залежно від визначеного аудитором ступеня довіри відповідним чином корегуються напрями і глибина майбутнього аудиту.
Під час підготовки загального плану і програми аудиту аудитору слід також встановити прийнятний для нього рівень істотності і величину аудиторського ризику, який готовий взяти на себе аудитор, щоб вважати, що перевірена звітність не містить суттєвих помилок (достовірна). З урахуванням встановлених рівнів ризику та істотності аудитор виявляє значущі для аудиту сфери обліку і звітності та планує необхідні для їх адекватної перевірки аудиторські процедури.
Загальний план аудиту розробляється настільки детально, щоб він давав можливість підготувати програму аудиту і бути керівництвом у її здійсненні. У плані рекомендується передбачити такі моменти (рис. 6.22).
281
Розділ
6
-
Опис характеру, часу та обсягу запланованих процедур оцінки ризиків, достатніх для оцінки ризиків суттєвих викривлень, як зазначено в МСА 315 "Розуміння суб'єкта господарювання та його середовища та оцінка ризиків суттєвих викривлень".
-
Опис характеру, часу та обсягу запланованих подальших аудиторських процедур на рівні тверджень для кожного суттє-
282
Планування аудиторської перевірки
вого класу операцій, залишків на рахунках та розкриттів, як зазначено в МСЛ 330 "Аудиторські процедури відповідно до оцінених ризиків". План подальших аудиторських процедур відображає прийняте аудитором рішення щодо тестування операційної ефективності контролю, а також характеру, часу та обсягу запланованих процедур по суті.
3. Інші аудиторські процедури, які слід реалізувати під час виконання завдання для забезпечення відповідності Міжнародним стандартам аудиту (наприклад, пряме спілкування з юристами суб'єкта господарювання).
Програма аудиторської перевірки є розвитком загального плану аудиту, його деталізацією. Наприклад, зазначена в плані аудиту перевірка організації обліку дебіторської заборгованості в програмі аудиту деталізуватиметься залежно від цілей перевірки того або іншого моменту. У програмі буде вказаний розмір потрібної для реалізації цієї цілі вибірки, а також процедури перевірки.
Програма аудиторської перевірки для асистентів аудитора є докладною інструкцією для роботи, координує їхні дії. Одночасно для керівника аудиторської групи вона є засобом контролю строків проведення робіт.
Аудиторську програму слід складати у вигляді програми тестів засобів контролю та програми аудиторських процедур по суті (рис. 6.23).
У програмі аудиту види, зміст і строки проведення запланованих аудиторських процедур мають збігатися з показниками плану аудиту. Аудитор оцінює ризик контролю і свій ризик не-виявлення помилок, який є під час проведення аудиторських процедур, а також визначає строки проведення аудиторських тестів і незалежних процедур.
Записи і висновки аудитора за кожним розділом аудиторської програми фіксуються в робочих документах аудитора та є тим фактичним матеріалом, який використовується аудитором у процесі підготовки й обґрунтування аудиторського висновку та звіту керівництву клієнта.
Аудитор має документально оформити програму аудиту, надати номер (код) кожній аудиторській процедурі, яка проводиться, щоб у процесі роботи мати можливість робити поси-
283
Розділ
6
284
Планування аудиторської перевірки
Програма аудиту, як і загальний план аудиту, переглядається й уточнюється аудитором протягом всієї аудиторської перевірки, оскільки завжди є необхідність зміни умов, напрямів і глибини перевірки окремих питань з урахуванням нової інформації, отриманої аудитором.
У результаті неочікуваних обставин, зміни умов або отримання аудиторських доказів у процесі виконання аудиторських процедур у аудитора може виникнути потреба внесення змін у загальну стратегію аудиту і в план аудиту, та, внаслідок цього, в попередньо заплановані характер, час та обсяг подальших аудиторських процедур. Аудитор може отримати інформацію, що значно відрізняється від інформації, наявної на час планування аудиторських процедур. Наприклад, у результаті виконання процедур по суті аудитор може отримати аудиторські докази, які будуть суперечити аудиторським доказам, отриманим у результаті тестування операційної ефективності контролю. За подібних обставин аудитор робить переоцінку запланованих аудиторських процедур на основі перегляду оцінених ризиків на рівні тверджень для всіх або деяких класів операцій, залишків на рахунках або розкриттів.
Документування аудитором будь-яких значних змін до початку запланованої загальної стратегії аудиту і детального плану аудиту включає причини цих змін та дії аудитора відповідно до подій, умов або результатів аудиторських процедур, які спричинили ці зміни.
6.7. Мережевий графік проведення аудиту
Аудит — підприємницька діяльність, що спрямована на отримання прибутку. За цих умов аудиторська організація має постійно працювати над питаннями зменшення витрат на проведення перевірки, у тому числі й витрати часу на перевірку, при збереженні якості аудиторської перевірки.
У світовій практиці для визначення строків, витрат, розподілу ресурсів широко використовуються мережеві методи, які дають змогу вдосконалювати планування, особливо програмно-
285
Розділ 6
цільове. Використання мережевих методів сприяє раціоналізації структур управління, розподілу завдань і визначенню відповідальності управлінського персоналу, підвищенню дисципліни виконавців та керівників. Сьогодні мережеве планування рекомендується використовувати й у практиці планування аудиторських перевірок. Це дає можливість раціональної організації управління для забезпечення мінімально можливих строків проведення аудиторської перевірки та витрат на її проведення.
Основою мережевих методів управління є мережева модель — динамічна, інформативна, яка відображає процес аудиторської перевірки як комплекс робіт, що спрямовані на досягнення єдиної цілі — оцінки достовірності бухгалтерської звітності підприємства.
Мережеву модель можна представити у вигляді мережевого графіка (рис. 6.24), на якому стрілки означають види робіт, а кола та інші геометричні фігури — події.
286
При використанні моделі для розрахунків або введення в комп'ютер її молена відобразити у вигляді таблиці (табл. 6.3).
Робота та подія — важливі поняття для мережевих моделей. Роботою на мережевому графіку називають будь-який процес, а подією — результат однієї або декількох робіт, тобто результат процесу.
На мережевому графіку зустрічається декілька типів робіт і подій. Це, насамперед, реальні господарські та технологічні процеси, які потребують витрат часу і ресурсів для їх здійснення. Ці роботи позначаються безперервними стрілками (робота 1-2 на рис. 6.24). Але роботою можуть бути і процеси, що потребують тільки витрат часу. Так, очікування результату якогось процесу, якогось рішення (наприклад, про внесення виправлень у бухгалтерську звітність) або даних не потребують витрат ресурсів. Такі роботи називають очікуваннями і позначають на графіку штрих-пунктирною лінією.
Третій тип робіт — так звані фіктивні роботи. Вони не потребують витрат ні матеріальних ресурсів, ні часу, а показують залежність будь-якої події від іншої події (наприклад, початок перевірки фінансового результату від реалізації продукції неможливий без закінчення перевірки витрат на виробництво). На мережевих графіках їх показують пунктирними лініями.
Мережевий графік починається з початкової події. Передбачається, що для її здійснення не потрібно ніяких попередніх
287
робіт. Для аудиторської перевірки початкова подія — це прийняття рішення про її проведення (подія 1 на рис. 6.24).
Завершальна подія — кінцевий результат всього комплексу робіт (подія 9 на рис. 6.24). Для аудиторської перевірки це представлення замовнику письмової інформації за результатами її проведення. Мережевий графік містить одну початкову й одну завершальну подію.
Включення в мережеву модель усіх аудиторських процедур, передбачених у програмі аудиторської перевірки, дає можливість досягти комплексності планування — одного з принципів планування в аудиті.
Є ще декілька подій. Початковою називають подію, що безпосередньо передує кожній роботі, а кінцевою — подію, якою завершується ця робота. Так, для роботи 2-3 на мережевому графіку подія 2 — початкова, подія 3 — кінцева. Наприклад, роботою в мережевому графіку може бути окрема аудиторська процедура, для якої початковою подією буде видача завдання на її виконання, а кінцевою — представлення виконавцем головному аудитору робочих документів за результатами виконання аудиторської процедури.
Важлива особливість мережевих методів — спосіб оцінки параметрів робіт, що мають бути виконані. Оцінку робить безпосередній виконавець робіт. Одним з найважливіших понять мережевих методів є поняття критичного шляху. Його визначають під час розрахунку мережевого графіка (мережевої моделі). Критичним шляхом називається така послідовність взаємопов'язаних робіт, яка має найбільшу тривалість часу. Тривалість критичного шляху характеризує й тривалість всього комплексу робіт у цілому (на рис. 6.24 критичним є шлях 1-4-5-6-9).
Поняття критичного шляху дуже важливе для вирішення завдань управління в цілому та управління процесом аудиторської перевірки на певному підприємстві, оскільки саме він є основою оптимізації планів, координації, контролю робіт. Критичний шлях вказує на найбільш важливі роботи, від виконання яких залежать строки виконання всього комплексу робіт. Отже, досягається дотримання одного з принципів планування в аудиті — оптимальпість планування.
288
Планування аудиторської перевірки
Мережеві методи містять низку процедур, що забезпечують управління протягом тривалості виробничого процесу. Ці процедури передбачають регулярне надходження від виконавців інформації щодо проведення аудиторських процедур та можливих змін їх оцінок або змісту. Відповідно до отриманої інформації мережева модель періодично уточнюється.
Таким чином, дотримується й останній принцип планування в аудиті — безперервність планування.
Контрольні питання та завдання
-
Що розуміють під плануванням в аудиті? На які етапи поділяється аудиторська перевірка?
-
Якими стандартами аудиту регулюються питання планування аудиторської перевірки?
-
Охарактеризуйте цілі та призначення етапів планування.
-
Назвіть поняття, цілі та структуру створення системи внутрішнього контролю на підприємстві.
-
Що розуміють під політикою адміністрації і методами управління?
-
Охарактеризуйте поняття організаційної структури та кадрової політики.
-
Що передбачає розподіл обов'язків?
-
Що включає наявність процедур санкціонування?
-
Що розуміють під фактичним доступом до активів і документів?
-
З якою метою аудитор оцінює надійність системи внутрішнього контролю?
-
У чому полягає загальне ознайомлення з системою внутрішнього контролю?
-
Опишіть процедури підтвердження первинної оцінки системи внутрішнього контролю.
-
Що таке тести перевірки відповідності системи внутрішнього контролю?
-
Охарактеризуйте напрями та критерії оцінки ефективності та надійності системи бухгалтерського обліку.
289
Розділ 6
-
Що розуміють під надійністю системи бухгалтерського обліку та з якою метою зовнішній аудитор її оцінює?
-
Чим характеризується можливість використання зовнішнім аудитором результатів роботи внутрішніх аудиторів?
-
Що включає програма оцінки ефективності системи внутрішнього аудиту?
-
Назвіть напрями тестування роботи внутрішніх аудиторів.
-
Що таке незалежні перевірки та їх ціль?
-
Призначення, структура і зміст загального плану аудиту.
-
Поясніть призначення та зміст програми аудиторської перевірки.
-
З якою метою використовується в аудиторській діяльності мережевий графік?
290
Розділ 7
ОФОРМЛЕННЯ ТА УЗАГАЛЬНЕННЯ РЕЗУЛЬТАТІВ АУДИТОРСЬКОЇ ПЕРЕВІРКИ
7.1. Робочі документи аудитора
Однією з важливих умов якісного і кваліфікованого проведення аудиторської перевірки є її документальне оформлення. Міжнародним стандартом аудиту 230 "Документація з аудиту" передбачено, що аудитор зобов'язаний вести документальні записи з питань, на яких ґрунтується його думка за результатами перевірки (рис. 7.1).
Робочі документи — записи, за допомогою яких аудитор фіксує проведені процедури перевірки, тести, отриману інформацію і відповідні висновки, що здійснюються під час аудиторської перевірки.
До робочих документів належить інформація, що забезпечує:
-
достатній та відповідний записи основи для аудиторського висновку;
-
докази того, що аудиторська перевірка виконана відповідно до МСА і застосованих законодавчих і нормативних вимог.
Робоча документація може бути оформлена у вигляді стандартних форм і таблиць на папері або зафіксована на електронних носіях інформації.
291
Розділ
7
Аудиторська перевірка індивідуальна. її послідовність, напрями та обсяг документів, іцо перевіряються, аудитор визначає самостійно, але кожна аудиторська фірма має піклуватися про те, щоб у її працівників був сформований загальний методичний
292
Оформлення та узагальнення результатів аудиторської перевірки
і методологічний підхід до перевірки підприємств. Відповідно до МСА 230 "Документація з аудиту" мета ведення робочих документів полягас у функціях, які вони виконують (рис. 7.2).
Якщо перевіряється основне підприємство і при цьому використовують звіти інших аудиторів з перевірки філіалів і відособлених структурних підрозділів, на підставі робочих документів можна оцінювати якість аудиторської перевірки такими аудиторами. Тому аудиторська фірма має бути зацікавлена в тому, щоб розробити свій комплект робочих документів. Рекомендується враховувати певну інформацію (рис. 7.3).
Розроблені фірмою робочі документи — це тільки загальна схема методичних підходів до методології, послідовності і глибини перевірки підприємства. Кожне підприємство має індивідуальні особливості і специфіку діяльності, тому аудитор завжди має коректувати загальний план перевірки певного підприємства відповідно до його індивідуальних особливостей.
293
Розділ
7
294
Оформлення та узагальнення результатів аудиторської перевірки
Робоча документація може складатися як з відомостей, накопичених самою аудиторською фірмою, так і з документації, підготовленої клієнтом, що прискорює процес оформлення робочої документації. У таких випадках аудитору слід переконатися в тому, що ці матеріали відповідають реальному стану справ і перевірити ретельність їх складання і правильність. Бажано до початку перевірки попросити клієнта підготувати необхідні матеріали для використання їх як аудиторську документацію.
Якщо аудиторська фірма планує залучення постійних клієнтів, то робоча документація, що розробляється нею, може бути поділена на:
-
постійну, яка містить інформацію, що стосується насамперед перевірки окремих питань, які повторюються з кожним роком (копії статутних і реєстраційних документів тощо);
-
поточну, що містить інформацію, яка стосується аудиторської перевірки поточних періодів фінансово-господарської діяльності клієнта (каса, банк, реалізація та ін.).
Міжнародним стандартом аудиту 230 "Документація з аудиту" передбачені вимоги, яких слід дотримуватися при оформленні робочої документації (рис. 7.4).
Робочі документи в загальному вигляді повинні містити щодо підприємства, яке перевіряється:
-
інформацію про юридичну та організаційну структуру підприємства;
-
необхідні витяги або копії юридичних документів, контрактів і протоколів;
-
інформацію про сферу діяльності підприємства та нормативної документації, яка регулює діяльність підприємства;
-
документацію про результати вивчення й оцінки систем роботи підприємства (бухгалтерського обліку, внутрішнього контролю і внутрішнього аудиту);
-
документацію про порядок планування аудиту;
-
результати аналізу основних показників фінансово-господарської діяльності підприємства, їх динаміки;
-
документацію, що відображає час проведення аудиторських процедур і отримані з кожної з них результати;
295
Розділ
7
-
список фахівців, які виконували аудиторські процедури, і час їх роботи;
-
висновки інших аудиторів та експертів, яких залучали до перевірки окремих питань діяльності підприємства;
-
листування з клієнтом з окремих питань, якщо таке мало місце, або запису про проведені бесіди й обговорення;
-
копії листів, відправлених (або отриманих) третім особам, які мають відношення до перевірки чи до підприємства, що перевіряється;
* копії фінансових звітів клієнта;
-
опис змісту відповідей аудитора на питання клієнта;
-
висновки, зроблені аудитором на основі різноманітних аспектів перевірки, у тому числі випадкових ситуацій і незвичайних моментів, виявлених під час перевірки, а також інформації про те, як вони були вирішені;
296
Оформлення та узагальнення результатів аудиторської перевірки
• розкриття фактів і міркувань, на яких побудовані висно вки аудитора за результатами перевірки.
Потрібно забезпечити достатній рівень розкриття і деталізації процедур аудиту в робочій документації, щоб:
-
забезпечити можливість контролю будь-яким аудитором процесу проведення аудиторської перевірки поточного року;
-
підтверджувати обґрунтованість висновку аудитора;
-
підтверджувати відповідність проведеної перевірки прийнятим аудиторським нормативам;
-
забезпечувати ефективну допомогу будь-яким іншим аудиторам у плануванні й проведенні подальших перевірок підприємства;
-
бути аудитору довідковим матеріалом, щоб у разі потреби він міг надати обґрунтовані пояснення щодо змісту проведеної перевірки.
Після завершення перевірки робочі документи залишаються в аудитора. Вони є його власністю, й аудитор має право складати різноманітні довідки на основі своїх робочих документів. Проте його право власності обмежене етичними нормами і зобов'язаннями конфіденційності перед клієнтом. Робочі документи аудитора не можуть використовуватися як частина фінансової документації клієнта або як її заміна. Робочі документи не можна вимагати чи забирати в аудитора, за винятком тих випадків, якщо це передбачено законодавством. Зокрема, це стосується випадків, якщо правоохоронними органами порушується кримінальна справа щодо аудиторської фірми.
Аудитор зобов'язаний забезпечити надійне зберігання робочих документів, яке задовольняло б вимоги зберігання і конфіденційності. Строк зберігання документації визначається як практикою аудиторської діяльності, так і строком позовної давності у випадку, якщо клієнт порушить справу проти аудитора, а також залежить від решти додаткових міркувань. Відповідно, мінімальний строк зберігання документації не може бути менше трьох років з моменту надання клієнту аудиторського висновку.
297
Розділ 7
7.2. Договір на проведення аудиту
Договір па проведення аудиту є основним документом, який свідчить про досягнення домовленості між замовником і виконавцем про проведення аудиторської перевірки. Договір документально завіряє, що сторони дійшли згоди за всіма пунктами, визначеними в ньому. Щоб уникнути неправильного розуміння сторонами взятих на себе зобов'язань, умов їх виконання та прийнятого розміру відповідальності, потрібно максимально чітко визначити в договорі всі істотні аспекти взаємостосунків, які виникають у зв'язку з його укладанням.
Укладанню договору може передувати обмін листами між аудитором і клієнтом. Лист-пропозиція аудитора підтверджує його згоду із запропонованими завданням і масштабом аудиту та може містити положення, що стосується ступеня відповідальності аудитора перед клієнтом. Крім того, в листі визначаються форми надання звіту аудитора та його висновків, а також інші моменти, про які аудитор вважає за необхідне домовитися до початку перевірки. Відправленню листа-пропозиції може передувати етап обстеження аудитором об'єкта аудиту (попередня оцінка внутрішнього ризику) з метою визначення розмірів роботи, якщо аудитор вважатиме таке обстеження потрібним.
Після обміну листами-зобов'язаннями (МСА 210 "Умови домовленості про аудит") на їх основі укладається договір на проведення аудиту. Листи-зобов'язання можуть бути невід'ємною частиною або доповненням до договору, якщо це буде зумовлено умовами договору.
Зміст договору на проведення аудиту може бути різним залежно від обставин, специфіки роботи підприємства, умов та строків проведення, проте є декілька моментів, які в будь-якому випадку мають знайти відображення в договорі (рис. 7.5).
Детальна структура договору може бути різною, але його форма в цілому має відповідати загальноприйнятій в Україні формі складання договорів. У преамбулі договору після вказівки назви і номера договору, місця і дати його підписання, мають бути приведені назви сторін, які склали договір (замовник
298
299
Розділ 7
і виконавець), прізвища посадовців, що підписали договір від імені коленої сторони.
У розділі "Предмет договору" зазначається назва аудиторської послуги, мета аудиту та характеризується масштаб проведення аудиту.
У розділі "Зобов'язання сторін" подаються список і характеристика зобов'язань, які бере на себе кожна зі сторін (табл. 7.1).
Таблиця 7.1. Характеристика зобов'язань сторін під час проведення аудиту
Зобов'язання клієнта |
Зобов'язання аудитора |
Надання аудиторам можливості доступу до будь-яких записів, документації та іншої інформації, яка моясе бути потрібною у зв'язку з проведенням аудиту |
Затвердження форми, в якій замовнику буде надана інформація про результати проведеної аудитором роботи (обсяг і склад документації) |
Відмова від будь-яких дій, що мають на меті здійснення впливу на аудитора |
Дотримання вимог щодо якості аудиторської перевірки відповідно до чинних стандартів аудиту, законодавчих актів України та інших (зазначити, яких саме) критеріїв |
Зобов'язання щодо прийому та оплати робіт |
Дотримання умови конфіденційності інформації та інших принципів аудиту |
Інші зобов'язання |
Інші зобов'язання |
У розділі "Порядок здачі і приймання робіт" подається перелік, характеристика і послідовність процедур, які виконуються сторонами при передачі результатів роботи, а також умови і порядок оформлення відмови прийняти виконану роботу.
У розділі "Строк виконання робіт" зазначається тривалість виконання роботи, дати початку і закінчення, а також строки надання результатів виконаної роботи.
У розділі "Вартість робіт і порядок розрахунків" указується розмір і порядок виплати винагороди за виконання робіт.
Розділ "Відповідальність сторін" має містити умови відпо-
300
Оформлення та узагальнення результатів аудиторської перевірки
ві дальності кожної зі сторін (у результаті яких саме випадків виникає відповідальність і в якому вигляді вона передбачена). Слід також визначити можливі ситуації, за які та або інша сторона не несе відповідальності. У цьому розділі визначається відповідальність за початкові залишки при першому проведенні аудиту або відповідальність у випадку, якщо попередні перевірки виконувалися іншим аудитором. Має бути відмітка про строк дії такої відповідальності.
У розділі "Строк дії договору" вказуються дати початку і закінчення дії договору, а в розділі "Реквізити сторін" — юридичні адреси і платіжні реквізити сторін.
У розділі "Додаткові умови" можуть бути визначені умови одностороннього розірвання договору кожною зі сторін (відмови аудитора від продовження виконання робіт на будь-якому етапі їх виконання), а також умови, виникнення яких може призвести до збільшення строку виконання робіт. Крім того, можуть бути посилання на будь-які додаткові угоди до певного договору, а також доповнення до нього та порядок вирішення суперечок за цим договором.
При складанні договору на проведення аудиту слід також враховувати, що він негласно враховує й інтереси третьої сторони (користувачів інформації фінансової звітності підприємства, що перевіряється). Адже фактично аудитор несе відповідальність не тільки перед клієнтом, а й перед іншими зацікавленими особами (користувачами) за умови завдавання їм збитків, що стали результатом неякісно проведеної аудиторської перевірки.
7.3. Звіт аудитора
Звіт аудитора належить до додаткової підсумкової документації за результатами аудиторської перевірки. Він може оформлюватися як доповнення до аудиторського висновку або як самостійний документ. Як доповнення до аудиторського висновку додаткова підсумкова документація оформлюється, якщо аудитор у висновку посилається на цю документацію. Додаткова підсумкова документація не є обов'язковою і видається
301
Розділ 7
замовнику тільки у разі, якщо аудитор вважає це необхідним або це передбачено в договорі між аудитором і клієнтом. В інших випадках додаткова документація є самостійним документом. Аудитор може не посилатися у висновку на додаткову документацію в тому випадку, якщо висловлене в ній не є настільки істотним, щоб вплинути на зміст аудиторського висновку.
Аудитор самостійно визначає потрібний зміст і форму додаткової підсумкової документації аудиту. Додаткова підсумкова документація аудиту може оформлятися під однією з цих назв: "Аудиторський звіт", "Звіт про проведення аудиту", "Звіт про результати проведення аудиту", "Звіт про експрес-огляд", "Експертний огляд", "Зауваження і рекомендації за наслідками аудиторської перевірки", "Лист інформування клієнта".
Звіт аудитора — документ, який містить найбільш докладну інформацію не тільки про кінцеві результати аудиторської перевірки, а й про її хід.
Звіт — це внутрішній документ, містить конфіденційну інформацію і тому призначений тільки для внутрішнього користування. Звіт надається керівнику підприємства, і лише він може прийняти рішення про можливість або необхідність ознайомлення зі звітом інших працівників підприємства або третіх осіб. До податкової інспекції звіт не надається.
Оскільки кількість користувачів інформації аудиторського звіту обмежена, а також можна безпосередньо отримати в аудитора необхідні роз'яснення за змістом звіту необов'язкова наявність стандартної структури і конкретних вимог щодо змісту звіту аудитора.
Аудитори (аудиторська фірма) розробляють форму і структуру звіту самостійно. Зміст звіту, повнота розкриття інформації визначаються самим аудитором і залежать насамперед від обсягу перевірки, специфіки структури та діяльності підприємства, що перевіряється.
Звіт аудитора має бути написаний у такій формі, щоб користувач міг отримати інформацію такого характеру:
1) на основі яких аудиторських доказів і за допомогою яких аудиторських процедур проведена аудитором оцінка ефективності функціонування систем роботи підприємства (внутріш-
302
Оформлення та узагальнення результатів аудиторської перевірки
нього контролю, бухгалтерського обліку);
-
як проводилася оцінка аудиторського ризику;
-
які методи перевірки застосовувалися;
-
які питання і в якій послідовності перевірялися;
-
які первинні документи або бухгалтерські регістри і за які періоди були використані під час перевірки;
-
які помилки були виявлені при перевірці та який рівень матеріальності був встановлений аудитором за виявленими помилками і як це вплинуло на визначення розміру вибірки з перевірки окремих господарських операцій;
-
які законодавчі або нормативні акти порушені і до яких наслідків це привело або може привести;
-
як коригувалися план і програма перевірки на різних етапах аудиту;
-
які рекомендації з усунення та недопущення в майбутньому виявлених порушень запропоновані аудитором підприємству (якщо це входить в умови договору).
Звіт аудитора повинен містити не тільки підсумкову інформацію з перевірки, а й інформацію для керівництва підприємства щодо подальшого вдосконалення роботи підприємства.
Звіт вважається власністю аудитора або аудиторської фірми, але їх право власності обмежується етичними нормами і зобов'язаннями конфіденційності перед клієнтами. Звіт, як і всі робочі документи, не може бути використаний як частина фінансової документації клієнта чи як її заміна. Робочі документи не можна вимагати або вилучати в аудитора, за винятком тих випадків, якщо це передбачено українським законодавством.
У свою чергу аудитор має забезпечити надійне збереження робочих документів, щоб задовольнити вимогу їх конфіденційності. Строк зберігання робочої та підсумкової документації визначається відповідно до практики аудиторської діяльності, юридичних вимог та інших додаткових вимог, а також строку позовної давності (три роки). Мається на увазі можливість виставляння клієнтом позову проти аудитора.
303
Розділ 7
7.4. Аудиторський висновок
Представлення аудиторського висновку є найважливішою частиною процесу аудиту. Саме аудиторський висновок є результатом діяльності аудитора і виконує роль найважливішого засобу передачі інформації. Аудиторський висновок розрахований на широке коло користувачів. Його публікація є свідоцтвом того, що річний бухгалтерський звіт підприємства, як в цілому, так і в усіх деталях, відповідає чинному законодавству, методології ведення бухгалтерського обліку та є достовірним.
Залежно від мети складання аудиторський висновок може мати декілька призначень (рис. 7.6).
Аудиторські висновки мають бути одноманітними, щоб не відбулася плутанина, оскільки користувачам було б вельми складно розібратися у змісті аудиторського висновку, якби ко-
304
Оформлення та узагальнення результатів аудиторської перевірки
жен такий висновок був своєрідним за формою твором. У зв'язку з цим МСА 700 "Висновок незалежного аудитора щодо повного пакета фінансових звітів загального призначення" розглядає обставини, якщо аудитор може надати безумовно-позитивний висновок, потреби в модифікації висновку аудитора немає. МСЛ 701 "Модифікація висновку незалежного аудитора" встановлює стандарти і надає рекомендації щодо модифікації висновку (пояснювального параграфу, умовно-позитивного висновку, відмови від висловлення думки, негативного висновку).
Відповідно до МСЛ 700 "Висновок незалежного аудитора щодо повного пакета фінансових звітів загального призначення" результати аудиту мають оформлятися у вигляді аудиторського висновку, при цьому аудиторський висновок повинен містити чіткі і ясні думки аудитора стосовно перевіреної фінансової звітності, складатися у довільній формі та обов'язково містити такі розділи:
-
заголовок;
-
адресат;
-
вступний параграф;
-
відповідальність управлінського персоналу за фінансові звіти;
-
відповідальність аудитора;
-
аудиторська думка;
-
інші обов'язки стосовно надання висновку;
-
підпис аудитора;
-
дата аудиторського висновку;
-
адреса аудитора.
Крім того, в усьому світі встановлені вимоги до структури та оформлення аудиторського висновку (рис. 7.7).
Розділ "Заголовок". У заголовку аудиторського висновку має бути запис про те, що аудит здійснювався незалежним аудитором (фірмою). Слід також зазначити назву фірми і прізвище аудитора, номер реєстрації. Така інформація є підтвердженням того, що під час аудиту не було ніяких обставин, які могли б перешкодити проведенню незалежної перевірки. Аудиторська перевірка — це не тільки використання відповідних методів і процедур, а й незалежність думок аудиторів. За по-
305
Розділ
7
рушення цієї умови аудитор не має права робити висновок про перевірену звітність, оскільки зібрана інформація в такому випадку не буде достатньою та доказовою.
Розділ "Адресат". В аудиторському висновку слід зазначити адресата відповідно до умов завдання та чинних нормативних актів. Висновок, як правило, призначається акціонерам або раді директорів суб'єкта господарювання, фінансові звіти якого перевіряються.
306
Оформлення та узагальнення результатів аудиторської перевірки
Розділ "Вступний параграф". У вступному параграфі аудиторського висновку зазначається суб'єкт господарювання, фінансові звіти якого пройшли аудит, та підтверджується, що фінансові звіти пройшли аудит.
У вступному параграфі слід:
-
вказати назву кожного з фінансових звітів, що складають повний пакет фінансових звітів;
-
зробити посилання на важливі аспекти облікової політики та інші пояснювальні примітки;
-
вказати дату і період, якого стосуються фінансові звіти.
Розділ "Відповідальність управлінського персоналу за фінансові звіти". Аудитор має вказати у висновку, що управлінський персонал несе відповідальність за підготовку та достовірне відображення інформації у фінансових звітах відповідно до застосованої концептуальної основи фінансової звітності; ця відповідальність стосується:
-
розроблення, впровадження та застосування внутрішнього контролю щодо підготовки та достовірного відображення у фінансових звітах, що не містять суттєвих викривлень внаслідок шахрайства або помилок;
-
вибору та застосування відповідної облікової політики;
-
подання відповідних облікових оцінок у певних обставинах.
Розділ "Відповідальність аудитора". У цьому розділі підкреслюється, що аудитор має зазначити у висновку, що його відповідальністю є висловлення думки стосовно фінансових звітів на основі результатів аудиторської перевірки для протиставлення її відповідальності управлінського персоналу за підготовку та достовірне відображення інформації у фінансових звітах.
В аудиторському висновку слід вказувати, що аудит проводився відповідно до Міжнародних стандартів аудиту. Варто також пояснити, що ці стандарти вимагають від аудитора дотримання етичних вимог та відповідного планування і виконання аудиту для отримання достатньої впевненості, що фінансові звіти не містять суттєвих викривлень.
В аудиторському висновку слід описати аудит, зазначаючи, що:
307
Розділ 7
-
аудит включає виконання аудиторських процедур для отримання аудиторських доказів щодо сум та розкриття у фінансових звітах;
-
вибір процедур залежить від судження аудитора включно з оцінкою ризиків суттєвого викривлення фінансових звітів внаслідок шахрайства чи помилок. Оцінюючи ризики, аудитор розглядає ті аспекти внутрішнього контролю, що стосуються підготовки та достовірного відображення інформації у фінансових звітах, для розробки аудиторських процедур відповідно до обставин, а не для висловлювання думки щодо ефективності внутрішнього контролю суб'єкта господарювання. У випадках, якщо аудитор несе відповідальність за висловлювання думки щодо ефективності внутрішнього контролю у зв'язку з аудитом фінансових звітів, аудитору не слід вписувати фразу, що розгляд внутрішнього контролю виконується не для висловлювання думки щодо ефективності внутрішнього контролю;
-
аудит включає також оцінку відповідності використаної облікової політики, коректності облікових оцінок управлінського персоналу та загального представлення фінансових звітів.
В аудиторському висновку слід зазначати, що аудитор вважає, що отримані аудиторські докази є достатньою та відповідною основою для висловлення аудиторської думки.
Розділ "Аудиторська думка". У ньому підкреслюється, безумовно-нозитивну думку слід висловити, якщо аудитор дійшов висновку, що фінансові звіти справедливо і достовірно відображають відповідно до визначеної концептуальної основи фінансової звітності.
Подається висновок, аудитора про фінансову звітність, її правильності в усіх суттєвих аспектах, а саме:
-
чи є отримана інформація достатньою для відображення реального стану активів і пасивів підприємства, що перевіряється;
-
чи відповідає фінансова звітність вимогам чинних нормативних і законодавчих актів;
-
чи адекватний опис усіх питань, суттєвих для прийняття аудитором рішення щодо правильності, достовірності і повноти інформації у річній звітності;
308
Оформлення та узагальнення результатів аудиторської перевірки
• чи узгоджується документація, що відображає фінансовий стан підприємства, яке перевіряється, за формою і змістом з чинними законодавчими і нормативними актами?
Аудиторський висновок показує, що фінансові звіти "справедливо та достовірно відображають" або "представляють достовірно, в усіх суттєвих аспектах" інформацію, яку ці звіти мають надавати (характеризується концептуальною основою фінансової звітності).
Відповідно до вимог про аудиторський висновок аудитор має подати перелік тестів і методів, які були використані під час перевірки інформації про фінансово-господарську діяльність підприємства. Крім цього, потрібне підтвердження аудитора із забезпечення на підприємстві протягом звітного року незмінної методології бухгалтерського обліку відповідно до прийнятої облікової політики.
Розділ "Інші обов'язки стосовно надання висновку". У деяких країнах аудитор може мати додаткові обов'язки щодо надання висновків з інших питань, які будуть доповнювати обов'язки аудитора щодо висловлення думки про фінансові звіти. Наприклад, аудитору можуть поставити завдання висловити думку щодо деяких питань, якщо вони привернуть його увагу під час проведення аудиту фінансових звітів.
У деяких випадках відповідні стандарти або законодавчі акти можуть вимагати від аудитора або давати йому змогу повідомляти про такі додаткові обов'язки безпосередньо в аудиторському висновку щодо фінансових звітів. В інших випадках відповідні стандарти або законодавчі акти можуть вимагати від аудитора чи давати йому можливість повідомляти про них в окремому висновку.
Якщо аудитор описує такі додаткові обов'язки в аудиторському висновку щодо фінансових звітів, це слід робити в окремому розділі висновку одразу за параграфом про аудиторську думку, тобто у цьому розділі.
Розділ "Підпис аудитора". Аудиторський висновок має бути підписаним. Підписується він від імені аудиторської фірми, особисто аудитора, або двома підписами, якщо це необхідно у певній країні.
309
Розділ 7
Розділ "Дата аудиторського висновку". Обов'язковим елементом аудиторського висновку є дата. Аудитор має проставити дату аудиторського висновку і дату завершення аудиторської перевірки. Дата на аудиторському висновку проставляється того дня, коли керівництво підприємства підписує акт нрийому-передачі аудиторського висновку. Дата в аудиторському висновку проставляється перед вступною частиною або після підпису аудитора.
Причина цієї вимоги полягає в тому, що відповідно до Міжнародних стандартів аудиту аудитор у своєму висновку підтверджує не тільки достовірність, а й стійкість фінансового стану і платоспроможність підприємства до дати завершення аудиторської перевірки. Дата аудиторського висновку інформує читача, що аудитор розглянув вплив подій та операцій, відомих аудитору, які мали місце до цієї дати. Відповідальність аудитора щодо подій та операцій, які сталися після дати аудиторського висновку, розглядається в МСА 560 "Подальші події".
Розділ "Адреса аудитора". В аудиторському висновку потрібно зазначити місцеперебування в країні, де практикує аудитор, тобто вказати адресу справжнього місцезнаходження аудиторської фірми. Ця інформація може розміщуватися як у кінці аудиторського висновку після підпису аудитора, так і в матриці бланка аудиторської фірми.
У МСА 700 "Висновок незалежного аудитора щодо повного пакета фінансових звітів загального призначення" наведено зразок безумовного аудиторського висновку, що включає всі елементи, подані вище.
Зразок ВИСНОВОК НЕЗАЛЕЖНОГО АУДИТОРА [Відповідний адресат]
Висновок щодо фінансових звітів Ми провели аудит фінансових звітів компанії ABC, що включають баланс станом на 31 грудня 20ХХ p., звіт про фінансові результати, звіт про власний капітал, звіт про рух грошових коштів за рік, що минув на зазначену дату, опис важливих аспектів облікової політики та інші пояснювальні примітки.
310
Оформлення та узагальнення результатів аудиторської перевірки
Відповідальність управлінського персоналу
Управлінський персонал несе відповідальність за підготовку та достовірне надання цих звітів відповідно до Національних положень. Відповідальність управлінського персоналу охоплює: розробку, впровадження та використання внутрішнього контролю стосовно підготовки та достовірного представлення фінансових звітів, які не містять суттєвих викривлень унаслідок шахрайства або помилки; вибір та застосування відповідної облікової політики, а також облікових оцінок, які відповідають обставинам.
Відповідальність аудитора
Нашою відповідальністю є надання висновку щодо цих фінансових звітів на основі результатів нашого аудиту. Ми провели аудит відповідно до Міжнародних стандартів аудиту. Ці стандарти вимагають від нас дотримання етичних вимог, а також планування й виконання аудиту для отримання достатньої впевненості, що фінансові звіти не містять суттєвих викривлень.
Аудит передбачає виконання аудиторських процедур задля отримання аудиторських доказів стосовно сум та розкриттів у фінансових звітах. Відбір процедур залежить від судження аудитора. До таких процедур належить оцінка ризиків суттєвих викривлень фінансових звітів внаслідок шахрайства або помилок. Оцінюючи ці ризики, аудитор розглядає заходи внутрішнього контролю, які стосуються підготовки та достовірного надання фінансових звітів, з метою розробки аудиторських процедур, які відповідають обставинам, а не з метою висловлення думки щодо ефективності внутрішнього контролю суб'єкта господарювання. Аудит включає також оцінку відповідності використаної облікової політики, прийнятність облікових оцінок, зроблених управлінським персоналом, та загального представлення фінансових звітів.
Ми вважаємо, що отримали достатні та відповідні аудиторські докази для висловлення нашої думки.
Висновок
На нашу думку, фінансові звіти справедливо та достовірно відображають (або "представляють достовірно, в усіх суттєвих
311
Розділ 7
аспектах") фінансовий стан компанії ABC станом на 31 грудня 20ХХ p., її фінансові результати та рух грошових коштів за рік, що минув на зазначену дату, відповідно до Національних положень.
7.5. Модифіковані види аудиторських висновків
Кінцевою метою аудиторської перевірки є висловлення аудитором думки стосовно достовірності перевіреної фінансової звітності, зробленої на основі отриманих під час перевірки аудиторських доказів. По завершенні аудиторської перевірки фінансових звітів у аудитора може виникнути потреба у складанні висновку, відмінного від безумовно-позитивного. Це може бути зумовлено наявністю питань, які впливають або не впливають на думку аудитора.
У тих випадках, якіцо висновок незалежного аудитора слід модифікувати, а також формат та зміст модифікацій аудиторського висновку за цих обставин описано в МСА 701 "Модифікація висновку незалежного аудитора". Залежно від характеру питань, що виникли, аудиторський висновок може бути модифікований таким чином (рис. 7.8).