Моніторинг процедур контролю якості
Аудиторська фірма повинна постійно проводити моніторинг ефективності політики і процедур якості.
4. Основні етапи процесу аудиту
Підготовча стадія включає наступні етапи:
1) вибір клієнта, ознайомлення з його бізнесом та станом обліку. Вітчизняна практика показує, що вибір клієнта переважно здійснюють самі аудитори або аудиторські фірми через рекламу, оголошення в періодичних виданнях, радіо, телебачення. Зарубіжні аудиторські фірми широко використовують для вибору клієнтів листи-зобов'язання. Аудитори відправляють листи-зобов'язання на різні підприємства і в організації, де наводять свої послуги, обов'язки аудитора і його відповідальність. Після відповіді клієнта на лист-зобов'язання із запрошенням для аудиту представник аудиторської фірми виїжджає на місце перевірки.
На цьому етапі важливо ознайомитись із бізнесом клієнта. Збір інформації про бізнес клієнта необхідний, щоб правильно інтерпретувати значення аудиторських доказів, одержаних у процесі аудиту. Знання бізнесу клієнта вимагає від аудитора детального вивчення видів діяльності, галузевих особливостей організації і технології виробництв. Галузеві особливості окремих видів діяльності клієнтів суттєво впливають на організацію обліку. Крім цього, аудитор повинен добре володіти нормативною базою, що регулює діяльність та систему обліку підприємств різних галузей народного господарства.
Вивчення бізнесу клієнта дає аудитору змогу вибрати правильний напрям при перевірці підприємств, що одночасно займаються декількома видами діяльності (наприклад, виробництвом, торгівлею, будівництвом тощо).
2) аудитор ознайомлюється зі статутом підприємства, його установчими документами та правовими зобов'язаннями. Перевіривши, коли і ким зареєстроване підприємство, склад засновників, він особливу увагу повинен приділити предмету і видам діяльності, що передбачені Статутом. Усе це при подальшій перевірці дає йому змогу визначити законність здійснення тих чи інших господарських операцій. Важливо також проконтролювати наявність ліцензій на окремі види діяльності та реалізацію окремих видів товарів.
3), 4) вивчення надійності системи обліку і внутрішнього контролю. В умовах підтверджувального аудиту, як засвідчує вітчизняна практика, за останні роки більшість аудиторів обмежуються лише оглядовим вивченням стану бухгалтерського обліку. Для зарубіжних аудиторських фірм в умовах системно-орієнтованого аудиту й аудиту, що ґрунтується на ризику, важливим етапом є оцінка системи обліку, внутрішнього контролю та ризику. Аудитор повинен дослідити і вивчити систему бухгалтерського обліку і внутрішнього контролю клієнта для того, щоб зрозуміти, як готується бухгалтерська інформація і мати певне уявлення про надійність цих систем, оскільки дана інформація відображена у фінансовій звітності підприємства.
Система внутрішньогосподарського контролю може давати надійну фінансову інформацію, забезпечувати збереження активів клієнта. Якщо у клієнта достатньо надійна система внутрішнього контролю, то ризик контролю буде незначним, а кількість аудиторських доказів може бути значно меншою, ніж при слабкому внутрішньому контролі. Крім цього, оцінка внутрішнього контролю і ризику дає змогу аудиторові виявляти конкретні контрольні моменти і знижує вірогідність того, що наявні помилки не будуть виявлені.
Дослідження системи обліку, оцінку внутрішнього контролю та ризику аудитор здійснює за допомогою вивчення організаційних структур, інструктивно-посадових інструкцій підприємства, бесід з керівництвом і працівниками клієнта, ознайомлення із документообігом, спостереження за роботою менеджерів і внутрішніх аудиторів тощо.
При оцінці системи внутрішнього контролю аудитор може використовувати різні методи і спеціальні прийоми аудиту, в тому числі найпоширеніші з них – анкетування та тестування цієї системи.
Аудиторський ризик варто мати на увазі, бо висновки аудитора про достовірність фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилок або неточностей, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Зазвичай ці помилки виявляє пізніше персонал клієнта, інший аудитор або певний зовнішній контрольний орган (податковий інспектор, контрольно-ревізійна служба та ін.).
Аудиторський ризик є наслідком двох чинників: ризику того, що можуть мати місце суттєві помилки, а також ризику того, що цих істотних помилок не буде виявлено. В економічній літературі ці фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику.
Більшість зарубіжних економістів погоджуються з моделлю аудиторського ризику, запропонованою АІСРА (Американський інститут дипломованих суспільних бухгалтерів –American Institute of Certified Public Accountants), описуючи її у такому вигляді:
,
(1)
де АР – прийнятний аудиторський ризик; ВР – властивий ризик; РК – ризик контролю; РН – ризик невиявлення.
Прийнятний аудиторський ризик (АР) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини АР, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення АР, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).
З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. На практиці суттєвість – це максимально допустимий розмір помилкової суми, яка може бути показана в опублікованих фінансових звітах і розглядатися як несуттєва. Тобто помилка, виявлена аудитором, вважається суттєвою, якщо вона може вплинути на прийняття рішення користувачами фінансової звітності.
Тут аудитори зазвичай не використовують точних оцінок, найчастіше вважаючи, що відхилення до 5% незначне, а понад 10% – матеріальне.
Властивий ризик (ВР) – це ризик того, що регістри бухгалтерського обліку і відповідно фінансова звітність клієнта містять недостовірну інформацію.
Ризик контролю (РК) – це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилок або знайти їх у обліку і звітності.
Властивий ризик і ризик контролю залежать насамперед від адміністрації та персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.
Безпосередньо від аудитора залежить лише ризик невиявлення (РН), який є ризиком того, що помилки в обліку і звітності клієнта не буде виявлено аудитором під час перевірки. Зменшення цього ризику можливе у випадку отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.
Описану модель аудиторського ризику (1) для остаточного аналізу й оцінки часто подають у такому вигляді:
(2)
Отже, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини властивого ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Саме для цього використовують формулу (2).
Якщо розрахований рівень аудиторського ризику занадто високий порівняно з допустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій, залучення експертів.
5) визначення обсягу робіт, узгодження суми оплати та складання угоди. Основна мета оцінки системи внутрішнього контролю підприємства — створення основи для планування аудиту та визначення і часу й обсягу аудиторських процедур, а також суми оплати за надані послуги. Отже, логічно виділяти визначення обсягу робіт, узгодження суми оплати та складання угоди як окремого етапу процесу аудиту. Угода на аудиторську перевірку містить не тільки види послуг, час проведення аудиту, суму оплати, а й обов'язки та права як виконавця, так і замовника.
6) складання плану та робочої програми становить завершальний етап початкової стадії процесу аудиту.
Розглянуті етапи процесу аудиторської перевірки є передумовою для складання загального плану і робочої програми аудиту. В цілому плани повинні передбачати:
одержання знань про облікову систему контролю клієнта, політику і процедури внутрішнього контролю;
визначення очікуваного рівня довіри внутрішньому контролю;
визначення і програмування змісту, часу й обсягу процедур, які підлягають контролю;
координацію виконуваних робіт.
Для виконання плану аудиту із врахуванням інформації, отриманої на попередніх етапах процесу аудиторської перевірки, аудитор складає у письмовій формі робочу програму. До неї входить перелік конкретних процедур, спрямованих на одержання доказів про достовірність інформації у фінансовій звітності підприємств. У програмі визначено аудиторськізавдання для кожного напряму дослідження, і вона може слугувати інструкцією для молодших аудиторів та використовуватися як засіб контролю за своєчасністю і якістю виконаних ними робіт.
План і програма оформляються у вигляді таблиць, причому програма – на кожен об’єкт перевірки окремо. Програма підписується керівником групи аудиторів або керівником аудиторської фірми. У процесі роботи аудитори можуть вносити корективи та зміни до плану, причому їх причини повинні докладно документуватись.
Інформаційне забезпечення початкової стадії:
МСА 200, 210, 230, 250, 300, 310, 400 та ін.
законодавчо-нормативні документи, що регулюють господарсько-фінансову діяльність підприємств, установ, організацій, бухгалтерський облік і аудит в Україні,
статут, установчі документи, правові зобов'язання клієнта,
акти і висновки контролюючих органів за звітний період,
матеріали внутрішнього контролю,
публікації та видання, що стосуються галузі та суб’єкта господарювання,
інформація, отримана в процесі опитування працівників підприємства, спеціалістів служби внутрішнього контролю, в т.ч. огляд звітів внутрішніх аудиторів, аудиторів, юристів, які надавали послуги підприємству або працювали в даній сфері тощо.
В умовах підтверджувального аудиту доцільно виділити такі етапи основної стадії аудиту: 1) перевірка господарських операцій і облікових записів; 2) коригування плану та робочої програми; 3) перевірка (аналіз) фінансової звітності, збір аудиторських доказів.
Як засвідчують дані (див. табл. 1), для системно-орієнтованого аудиту й аудиту, що ґрунтується на ризику, використано ті самі назви етапів (за винятком першого). Якщо в умовах підтверджувального аудиту для першого етапу основної стадії пропонується назва «перевірка господарських операцій і облікових записів», то в умовах системно-орієнтованого і аудиту, основаного на ризику, — «вивчення господарських операцій і облікових записів» або «тестування контрольних моментів». Це має своє пояснення. Якщо за умов оцінки внутрішнього контролю й аудиторського ризику виявлено, що ризик низький, то, можливо, варто обмежитися тестуванням лише контрольних моментів. Якщо ризик внутрішнього контролю високий, то в цьому випадку доцільно здійснювати перевірку господарських операцій і облікових записів, тобто перевіряти первинні документи, облікові реєстри детальніше.
Етап коригування плану і робочої програми передбачено МСА, де зазначено, що плани повинні бути складені й коригуватися, при необхідності, в період проведення аудиту. Коригування плану та внесення певних змін у робочу програму відбувається на стадії дослідження, тобто збору доказів, внаслідок об'єктивних і суб'єктивних причин. Рішення про внесення змін у план і програму аудиту приймає керівник аудиторської фірми або керівник групи аудиторів.
Завершальний етап процесу аудиту на основній стадії доцільно назвати — «перевірка (аналіз) статей фінансової звітності». У зарубіжній економічній літературі цей етап часто називають «перевірка окремих елементів сальдо». Основне завдання цього етапу — одержати достатній обсяг аудиторських доказів для визначення того, наскільки об'єктивно відображено сальдо окремих рахунків у балансі та інших формах фінансової звітності. Характер і обсяг цієї роботи значною мірою залежать від виявлених доказів на попередніх етапах.
Для виконання завдань на етапі перевірки (аналізу) фінансової звітності у практиці аудиту використовують аналітичні процедури та процедури перевірки окремих статей балансу.
Якщо при перевірці з використанням аналітичних процедур увага акцентується на загальній оцінці господарських операцій і сальдо Головної книги, то при перевірці окремих елементів статей балансу увага зосереджується на кінцевому сальдо Головної книги, яке переноситься у баланс суб'єкта перевірки.
Плануючи та здійснюючи аудит, а також оцінюючи та подаючи висновки щодо його результатів, аудитор повинен розглядати ризик суттєвих викривлень у фінансовій звітності внаслідок шахрайства або помилок (МСА 240 “Відповідальність аудитора за розгляд шахрайства та помилок під час аудиторської перевірки фінансових звітів”).
Помилка – ненавмисне викривлення фінансової інформації внаслідок арифметичних або логічних помилок в облікових записах і розрахунках, неповноти обліку, неправильного подання в обліку фактів господарської діяльності, складу майна, вимог і зобов’язань, а також невідповідне відображення операцій в обліку.
Шахрайство – навмисно неправильне відображення і подання даних обліку і звітності службовими особами і керівництвом підприємства. Шахрайство полягає у маніпуляціях обліковими записами (навмисне використання неправильних бухгалтерських проводок з метою перекручення даних бухобліку) і фальсифікації первинних документів, регістрів обліку і звітності (підроблених або неправильних); навмисних змінах записів в обліку, які викривляють суть фінансових і господарських операцій; незаконному отриманні в особисту власність грошово-матеріальних цінностей; невідповідних записах в обліку.
Встановивши помилки та шахрайство, аудитор робить висновки щодо їх суттєвості. Аудитор може не звертати уваги на наявність несуттєвих помилок, виявлених при тестуванні або в період здійснення інших процедур.
Використання роботи інших аудиторів (МСА 600 “Використання роботи іншого аудитора”). Якщо головний аудитор використовує результати роботи іншого аудитора, він повинен визначити, як ці результати впливатимуть на аудиторську перевірку.
Метою стандарту є встановлення правил роботи аудитора в умовах, коли він дає висновок про фінансову звітність підприємства, використовуючи результати роботи іншого аудитора, який перевіряв фінансову інформацію одного або декількох підрозділів підприємства, показники діяльності яких є складовою частиною фінансової звітності підприємства. Основний аудитор повинен оцінити професійну компетентність іншого аудитора у питаннях, які стосуються виконання ним конкретного завдання.
Головний аудитор – це той, хто відповідає за якість аудиторської перевірки, хоча фінансову інформацію в окремих підрозділах перевіряв інший аудитор. Інший аудитор – це аудитор, який несе відповідальність за зміст окремої складової частини загальної фінансової інформації. Термін “інший аудитор” поширюється також на філії аудиторської фірми, які використовують або не використовують назву головної фірми представництва.
Залучення експерта (МСА 620 “Використання роботи експерта”). Експерт – фізична особа або підприємство, що володіє спеціальними знаннями, має освіту і досвід у певній галузі діяльності, крім аудиторської і бухгалтерської. Професійна освіта та досвід аудитора дозволяють йому лише в загальних рисах бути обізнаним із галуззю комерційної діяльності підприємства, але не дають ґрунтовних спеціальних знань. Експерт може бути: залучений суб'єктом господарювання; залучений аудитором; найнятим суб'єктом господарювання; найнятим аудитором.
Інформаційне забезпечення основної стадії:
МСА (№ 220, 230, 240, 320, 500-620 та ін.),
первинні документи,
регістри бухгалтерського обліку і звітність,
нормативно-довідкове забезпечення процедур аудиту,
довідки, листи, отримані від третіх осіб,
письмове пояснення посадових осіб тощо.
На завершальній стадії процесу аудиту доцільно виділити три етапи: 1) оцінка і аналіз результатів перевірки; 2) складання звіту, підготовка пропозицій і ознайомлення з ними замовників; 3) написання аудиторського висновку й оформлення та підписання акта виконаних робіт.
На етапі оцінки та аналізу результатів аудиторської перевірки керівник аудиторської фірми або керівник групи аудиторів повинен оцінити результати аудиту і проаналізувати, чи вистачає зібраних доказів для підтвердження достовірності фінансової звітності. Залежно від вагомості доказів буде визначено зміст аудиторського звіту і висновку. На цьому етапі аудитор уточнює спірні питання з керівництвом підприємства (організації), яке підлягало аудиту.
Керівник аудиторської групи особливу увагу звертає на робочі документи аудиторів. Суттєва перевірка цих документів дає змогу оцінити якість виконання аудиту, дотримання послідовності плану і програми перевірки.
Під поняттям "аудиторський звіт" варто розуміти будь-які офіційні документи за наслідками аудиту, що передаються клієнтові і містять інформацію про результати проведеної перевірки. Він призначений виключно для замовника і може бути опублікований лише з його дозволу.
На наступному етапі завершальної стадії аудитор складає висновок, в якому розкриває сильні та слабкі напрями діяльності підприємства. Особливу увагу він зосереджує на пропозиціях, спрямованих на поліпшення бізнесу клієнта, організації системи обліку, вдосконалення системи внутрішнього контролю. Залежно від потреб замовників висновок зачитується на зборах засновників (акціонерів) або передається керівництву підприємства.
Після складання висновку аудитор оформляє і підписує разом із замовником акт виконання робіт, — завершальний етап процесу аудиту.
Інформаційне забезпечення основної стадії:
МСА (№ 260, 700, 710, 720 та ін.),
робочі документи аудитора,
висновки експертів та інші матеріали, що характеризують об'єкти аудиторського контролю.