Види, час і повнота процедур:
існування можливості оперативного внесення змін в окремі напрямки аудиту;
вплив інформаційних технологій на процес аудиту;
робота внутрішніх аудиторів підприємства та можливий вплив її на аудиторські процедури зовнішніх аудиторів.
Координація, керівництво, супроводження і нагляд:
участь в аудиті інших аудиторів, аудиторських фірм (перевірка іншими аудиторами дочірніх підприємств, філій та відділень головного підприємства);
участь в аудиті експертів та інших фахівців, які не є аудиторами;
дислокація (місцезнаходження) підрозділів підприємства; підбір виконавців аудиту і розподіл між ними обов'язків, враховуючи їх професійний рівень і стаж роботи.
Інші питання:
можливість оперативного включення до програми аудиту наприкінці аудиторської перевірки питання безперервності діяльності підприємства, виходячи з припущення, що його діяльність буде продовжувати у найближчий час;
умови, які повинні привернути особливу увагу аудитора відносини підприємства зі спорідненими сторонами. Порядок визначення споріднених сторін наводиться в ННА N 19 "Споріднені сторони".
Аудиторська програма
11. У програмі аудиту види, зміст та час проведення запланованих аудиторських процедур повинні співпадати з прийнятими до роботи показниками загального плану аудиту. Аудиторська програма допомагає керувати виконавцями аудиту та контролювати їх роботу. До аудиторської програми включається також перелік об'єктів аудиту за його напрямками, а також час, що його необхідно витратити на кожен напрямок аудиту або аудиторську процедуру.
11.1. У програмі аудитор оцінює розмір ризику внутрішнього контролю та свій особистий ризик не виявлення суттєвих помилок у звітності, який існує під час проведення аудиторських процедур, визначає термін проведення аудиторських тестів і незалежних процедур - координує роботу всіх можливих помічників, залучених з числа співробітників підприємства, відзначає присутність інших виконавців аудиту, якщо такі беруть участь у роботі. Під час розробки аудиторської програми інші питання, які наводяться в параграфі 9 цього нормативу, також розкриваються з більшою деталізацією.
11.2. Записи і висновки аудитора по кожному розділу аудиторської програми фіксуються в робочій документації і є тим фактичним матеріалом, котрий використовується аудитором у процесі підготовки і обгрунтування аудиторського звіту керівництву клієнта.
Зміни та уточнення у загальному плані аудиту та в аудиторській програмі
12. Протягом усієї тривалості аудиту його загальний план аудиту і програма переглядаються та уточнюються аудитором. Аудитор постійно уточнює свої плани, тому що існує ймовірність зміни умов і напрямків аудиту, а також можливість отримання інших результатів після проведення аудиторських процедур, ніж ті, які раніше очікувалися аудитором. Події чи мотиви, що примусили аудитора внести значні зміни до аудиторської програми оформляються ним документально.
Додаток
до нормативу N 9
Загальний план аудиту
---------------
Організація, що перевіряється ---------------
---------------
Період аудиту ---------------
---------------
Кількість людино-годин на перевірку ---------------
---------------
Керівник аудиторської перевірки ---------------
---------------
Запланований аудиторський ризик ---------------
---------------
Запланована суттєвість ---------------
------------------------------------------------------------------
| N|Заплановані види робіт|Період проведення|Виконавець| Примітки|
|--+----------------------+-----------------+----------+---------|
|--|----------------------|-----------------|----------|---------|
|--|----------------------|-----------------|----------|---------|
|--|----------------------|-----------------|----------|---------|
------------------------------------------------------------------
Керівник аудиторської фірми
Керівник аудиторської перевірки
Програма аудиту
---------------
Організація, що перевіряється ---------------
---------------
Період аудиту ---------------
---------------
Кількість людино-годин ---------------
---------------
Керівник аудиторської перевірки ---------------
---------------
Склад аудиторської групи ---------------
---------------
Запланований аудиторський ризик ---------------
---------------
Запланована суттєвість ---------------
------------------------------------------------------------------
| N |Перелік ауди-|Період про-|Виконавець|Назва робочих |Примітки|
| |торських про-|ведення | |документів | |
| |цедур за роз-|процедур | |аудитор | |
| |ділами аудиту|перевірки | | | |
|---+-------------+-----------+----------+--------------+--------|
|---|-------------|-----------|----------|--------------|--------|
|---|-------------|-----------|----------|--------------|--------|
|---|-------------|-----------|----------|--------------|--------|
------------------------------------------------------------------
Керівник аудиторської фірми
Керівник аудиторської перевірки
Норматив N 10
Знання бізнесу клієнта
Зміст Параграфи
------------------------------------------------------------------
|Вступ 1-3 |
|Отримання інформації 4-8 |
|Використання отриманої інформації 9-12 |
|Додаток |
------------------------------------------------------------------
Вступ
1. Мета нормативу - дати роз'яснення необхідності отримання аудитором знання бізнесу підприємства. В ньому даються відповіді на питання: чому ці знання так важливі для аудитора та членів аудиторської групи, які здійснюють аудиторську перевірку підприємства, чому це стосується всіх стадій і напрямків аудиту і яким чином аудитор отримує та використовує на практиці ці знання?
2. Під час проведення аудиторської перевірки фінансової звітності аудитор повинен мати або одержати інформацію про бізнес клієнта; ці знання дають аудиторові можливість встановити та осягнути події, операції та практичні дії, які на думку аудитора, можуть серйозно вплинути на фінансову звітність або на процес проведення аудиту чи на складення аудиторського висновку. Наприклад, такі знання використовуються аудитором при оцінці властивого ризику або ризику невідповідності внутрішнього контролю, а також для визначення характеру, термінів та масштабу аудиторських процедур.
3. Вважаються достатніми знання аудитора про бізнес підприємства, якщо вони охоплюють загальновідому інформацію про економіку та галузь, в межах якої здійснює діяльність підприємство, що підлягає аудиторській перевірці, а також більш детальну інформацію про те, як це підприємство працює. Однак, інформація, яка необхідна аудитору, як правило менша за обсягом, ніж дані, що є у розпорядженні керівництва. Перелік основних питань, які розглядаються в ході роботи над конкретним проектом, наводиться в Додатку N 1 до цього нормативу.
Отримання інформації
4. Перш ніж прийняти пропозицію від клієнта щодо проведення аудиту, аудиторові треба отримати попередню інформацію про галузь економічної діяльності та про форму власності підприємства, систему управління і види здійснених операцій, а також оцінити свою економічну інформацію про діяльність клієнта, що буде сприяти якісному і кваліфікованому проведенню аудиту.
5. Після того, як угода про роботу над проектом буде ухвалена, необхідно одержати детальнішу інформацію про бізнес підприємства. Як свідчить практика, аудитор повинен отримати таку інформацію до початку проведення процедур перевірки. Протягом проведення аудиторської перевірки така інформація оцінюється і коригується аудитором згідно з новими обставинами та фактами, які виникають під час роботи.
6. Отримання необхідних знань про бізнес клієнта - це безперервний процес накопичування та оцінки даних, а також співвідношення набутої інформації з новими даними протягом усієї аудиторської перевірки. Наприклад, інформація про бізнес підприємства збирається на стадії планування, але, як правило, вона проходить обробку та доповнюється новими даними пізніше, коли аудитор та його асистенти отримають більше даних про діяльність клієнта.
7. Для продовження аудиторської перевірки аудитору необхідно внести відповідні коригування та проаналізувати інформацію, зібрану раніше, в тому числі й дані в робочих документах попередніх років. Аудитор також повинен проаналізувати та виявити значні зміни, що мали місце після проведення останнього аудиту.
8. Аудитор може отримувати інформацію про галузь економічної діяльності підприємства з різних джерел. Основні з них такі: попередній досвід співпраці з підприємством та робота в економічній галузі, в межах якої воно працює. Співбесіди з співробітниками підприємства (наприклад, з директорами та старшим персоналом). Співбесіди зі спеціалістами служби внутрішнього аудиту та аналізу звітів про проведення процедур внутрішнього аудиту. Співбесіди з іншими аудиторами, а також з юрисконсультами та іншими радниками, які надавали послуги підприємству або працювали в даній сфері. Співбесіди з обізнаними особами, які не входять до штату співробітників даного підприємства (наприклад, з економістами цієї галузі, її керівним персоналом, клієнтами, постачальниками, конкурентами). Публікації та видання про конкретну галузь діяльності підприємств (наприклад, урядова статистика, опубліковані дані досліджень та оглядів, комерційні бюлетені, звіти, підготовлені банками або торгівцями цінними паперами, фінансова преса). Законодавчі акти та розпорядження, що значною мірою впливають на діяльність підприємства. Результати відвідування офісів підприємства та виробничих приміщень. Документація підприємства (наприклад, протоколів засідань правління та ради директорів, матеріалів, надісланих акціонерам або зданих в архів органів державного регулювання, літератури, що сприяє підвищенню активної діяльності та росту виробництва, річних та фінансових звітів за попередні роки, даних бюджету та кошторисів, звітів внутрішнього керівництва, поточних звітів, керівництва з питань політики управління, посібників з бухгалтерського обліку та внутрішньої системи контролю, плану рахунків, посадових інструкцій, планів щодо реалізації та продажу).
Використання отриманої інформації
9. Знання про галузь господарської діяльності є інформаційною базою, на підставі якої аудитор дає свою професійну оцінку бізнесу підприємства. Розуміння особливостей діяльності у конкретній галузі та використання цих знань належним чином допомагає аудитору під час надання оцінки різноманітних видів ризик та виявлення проблем, планування та проведення кваліфікованого і ефективного аудиту, оцінки аудиторських даних, забезпечення кращого рівня обслуговування клієнта.
10. Під час проведення аудиторської перевірки, аудитор дає висновки з багатьох питань, при чому важливу роль у цьому процесі відіграє інформація про діяльність клієнта. Наприклад, під час оцінки властивого ризику та ризику невідповідності внутрішнього контролю; аналізу підприємницького ризику та відповідної реакції й дій керівництва; розробки загального аудиторського плану та програми аудиту; визначення розміру суттєвості та процесу оцінки відповідності вибраного розміру суттєвості; оцінки фактичних даних аудиту для встановлення їх відповідності та з'ясування придатності відповідних тверджень фінансової звітності; оцінки бухгалтерських кошторисів та роз'яснень керівництва; визначення ділянок, де окремі міркування аудитора та його практичний досвід можуть виявитися необхідними; визначення споріднених сторін та операцій, які вони проводять; виділення інформації, яка приводить до конфліктів (наприклад, роз'яснень або тлумачень українських законодавчих актів подвійного значення); визначення незвичайних обставин (наприклад, фальсифікація даних і невідповідність вимогам законодавства та облікових норм, непередбачене співвідношення статистичних даних про операції з поданими фінансовими результатами); проведення інформаційних запитів та оцінки отриманих відповідей; розгляду відповідності облікової політики розкриттям інформації в фінансовій звітності.
11. Аудитор повинен забезпечити знання бізнесу клієнта асистентами, залученими до роботи, що полегшить проведення аудиторської перевірки. Аудитор також повинен впевнитися, що асистенти розуміють необхідність бути готовими до сприйняття додаткової інформації щодо діяльності клієнта і будуть доводити цю інформацію до відома аудитора та інших асистентів.
12. Для ефективного використання інформації, яка стосується діяльності клієнта, аудитор повинен розглянути, яким чином вона впливає на фінансову звітність в цілому, і чи узгоджуються твердження фінансової звітності з даними аудитора про таку діяльність.
Додаток
до нормативу N 10
Знання про бізнес підприємства, питання для розгляду
Цей перелік включає коло питань, які застосовуються під час проведення аудиторської перевірки. Однак, не всі ці питання стосуються кожної, взятої окремо, аудиторської перевірки, а їх перелік подано не в повному обсязі, необхідному для виконання завдань аудиту.
А. Загальні економічні фактори:
Загальна економічна активність (наприклад, спад, зростання).
Відсоткові ставки та наявність джерел фінансування.
Інфляція, девальвація валюти.
Політика уряду України: грошово-кредитна; фінансово-бюджетна; податкова; корпоративна та інші; політика матеріального стимулювання (наприклад, урядові програми з надання допомоги); політика встановлення тарифів, торгових обмежень.
Курси іноземних валют та валютний контроль.
Б. Промисловість - важливі умови, що мають вплив на економічну діяльність клієнта:
Ринок та конкуренція.
Циклічний або сезонний характер діяльності.
Зміни в технології виробництва продукту.
Ризик ділової активності (наприклад, найновіша технологія, найсучасніша модель, висока конкурентоспроможність).
Зменшення або розширення виробничої діяльності.
Негативні умови (наприклад, зниження попиту, надлишкова виробнича потужність, значна цінова конкуренція).
Ключові показники та операційна статистика.
Характерна облікова практика та проблеми, що виникають при веденні бухгалтерського обліку.
Вимоги та проблеми навколишнього середовища.
Законодавчий простір.
Енергопостачання та витрати, пов'язані з ним.
Характерна або специфічна практика (наприклад, стосовно трудових договорів, методів фінансування, методів бухгалтерського обліку).
В. Господарська одиниця (підприємство)
1. Організація виробництва та форма власності - важливі характерні риси.
Корпоративна структура - приватна, громадська, урядова (в тому числі будь-які зміни, що відбулися нещодавно, або були заплановані).
Власники, що отримують прибуток, та споріднені сторони (місцеві, іноземні, репутація в бізнесі та досвід).
Структура капіталу (в тому числі будь-які зміни, що відбулися нещодавно, або заплановані).
Організаційна структура.
Мета та завдання керівництва, його "політика", "філософія бізнесу" та стратегічні плани.
Придбання, злиття або відмова від господарської діяльності (заплановані або здійснені нещодавно).
Джерела та методи фінансування (поточні, первинні).
Рада директорів: склад, ділова репутація та особистий досвід кожного, незалежність від оперативного керівництва та контроль над ним, частота проведення зустрічей, наявність аудиторського комітету та коло питань, охоплених його діяльністю, існування політики щодо корпоративної поведінки, зміни в складі професійних консультантів (наприклад, серед юристів).
Оперативне керівництво: досвід та репутація; плинність кадрів; провідні фахівці-фінансисти та їх права й обов'язки у даній організації; укомплектування бухгалтерії кадрами; система стимулювання або виплати премій як частина оплати праці (наприклад, на підставі прибутку); використання прогнозів та бюджету; тиск на керівництво (наприклад, надмірне перевантаження обов'язками, домінування з боку однієї особи, підтримка курсів акцій, недоцільно встановлені кінцеві терміни для оголошення результатів); системи управлінської інформації.
Функція внутрішнього аудиту (наявність, якість).
Ставлення до умов здійснення внутрішнього контролю.
2. Діяльність підприємства: продукція, ринки, постачальники, витрати, операції.
Характер господарської діяльності (наприклад, виробник, оптовий торговець тощо).
Місцезнаходження виробничих потужностей, складських приміщень, офісів.
Займаність (наприклад, за місцем знаходження, джерелами постачання, рівнем заробітної плати, колективними договорами, пенсійними зобов'язаннями, державним регулюванням).
Продукція і послуги та ринки (наприклад, основні клієнти та контракти, терміни оплати, рентабельність, частка ринку, конкуренти, експорт, політика ціноутворення, репутація продукції, гарантії, книга замовлень, тенденції, маркетингова стратегія та мета, виробничі процеси).
Важливі постачальники товарів та послуг (наприклад, довгострокові контракти, стабільність при постачанні, терміни оплати, імпорт, способи постачання, такі як "своєчасна" поставка).
Товарні та виробничі запаси (наприклад, місцезнаходження, чисельність).
Дозволи, ліцензії, патенти.
Важливі категорії витрат.
Науково-дослідна робота.
Активи, пасиви та операції з іноземною валютою - за видом валюти, страхування.
Законодавство та правила, що впливають на діяльність підприємства.
Інформаційні системи - поточні плани щодо проведення змін.
Структура боргу, в тому числі умови та обмеження.
3. Фінансові результати - фактори, що стосуються фінансового стану та прибутковості підприємства:
Ключові показники та оперативні статистичні дані.
Тенденції.
4. Умови звітування - зовнішні фактори, що впливають на підготовку керівництвом фінансової звітності.
5. Законодавчі акти:
Законодавче середовище та його вимоги.
Оподаткування.
Вимірювання та розкриття результатів, властивих для даної діяльності.
Вимоги до представлення аудиторської звітності.
Користувачі фінансової звітності.
Норматив N 11
Суттєвість та її взаємозв'язок з ризиком аудиторської перевірки
Зміст Параграфи
------------------------------------------------------------------
|Вступ 1-3 |
|Суттєвість 4-8 |
|Взаємозв'язок між суттєвістю і ризиком аудиту 9-10 |
|Суттєвість і ризик аудиту при оцінці аудиторських 11 |
|доказів |
|Оцінка помилок 12-16 |
------------------------------------------------------------------
Вступ
1. Метою нормативу є роз'яснення терміну "суттєвість" та залежності суттєвості від ризику аудиторської перевірки.
2. Аудитор повинен зробити аналіз суттєвості і її взаємозв'язку з ризиком аудиторської перевірки.
3. Інформація є суттєвою, якщо її відсутність або перекручення може впливати на економічні рішення користувачів, які приймаються на підставі даних фінансової звітності підприємств. Суттєвість залежить від розміру статті або помилки, яка оцінена за певних обставин, відсутності або перекручення змісту інформації.
Суттєвість
1. Оцінка того, що є суттєвим, а що ні є справою професійного судження аудитора.
2. Під час розробки плану перевірки аудитор приблизно визначає суттєвість за операціями з метою кількісного визначення суттєвих перекручень і помилок. Однак, необхідно аналізувати як кількісні, так і якісні показники помилок. Прикладом якісних помилок є неадекватний або неправильний опис облікової політики, коли цілком ймовірно, що користувач фінансової звітності підприємства буде введений в оману цим описом, або існує помилка при розкритті порушень вимог українського законодавства, коли цілком ймовірно, що наступні після можливої перевірки податкової адміністрації платежі до бюджету у вигляді штрафних санкцій і відповідно до цього зміни звітності послаблять господарчу та фінансову стабільність клієнта.
6. Аудитору необхідно розглянути можливість існування помилок у пов'язаних між собою сумах, котрі разом можуть істотно впливати на фінансову звітність підприємства. Наприклад, помилки в операціях на кінець місяця вказують на потенційну суттєву помилку, якщо помилка повторюється кожен місяць.
7. Аудитор визначає суттєвість як на рівні всієї фінансової звітності, так і стосовно залишків по рахунках, взятих окремо, видах операцій і угод. На суттєвість можуть впливати, наприклад, вимоги українського законодавства, які стосуються конкретної фінансової звітності, залишків по рахунках і взаємозв'язку між ними. Цей процес може мати різні рівні суттєвості, залежно від того, які види звітності підприємства розглядаються аудитором.
8. Аудитор повинен визначати суттєвість при визначенні характеру, часу і глибини процедур перевірки, під час оцінки впливу помилок на показники фінансової звітності.
Взаємозв'язок між суттєвістю і ризиком аудиторської перевірки
9. При плануванні аудиторської перевірки аудитор аналізує, які дії і операції приводять до суттєвих помилок та перекручень фінансової звітності підприємства. Аудиторська оцінка суттєвості залишків по особистих бухгалтерських рахунках і укладених угодах допомагає аудитору вирішити, які питання і які статті фінансової звітності необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур необхідно провести. Це дозволить аудитору вибрати такі процедури аудиторської перевірки, від котрих у сукупності можна очікувати скорочення розміру ризику аудиту до сприятливого рівня.
10. Існує взаємозв'язок між суттєвістю і ризиком аудиторської перевірки, чим суттєвіше здійснюється перевірка, тим нижче розмір ризику аудиту, і навпаки. Аудитору необхідно брати до уваги такий зв'язок при визначенні характеру, часу і розміру процедур перевірки. Наприклад, якщо після планування спеціальних процедур перевірки аудитор визначає, що сприятливий розмір суттєвості перевірки можна зменшити, то ризик аудиту пропорційно збільшується. Аудитор повинен полагодити це шляхом зниження вже оціненого розміру ризику внутрішнього контролю, там де це можливо і підтримки зниженого розміру шляхом виконання поглиблених або додаткових тестів внутрішнього контролю підприємства, зниження ризику незнайдення помилок шляхом заміни (модифікації) характеру, часу і розміру запланованих основних незалежних процедур перевірки.
Суттєвість і ризик аудиторської перевірки при оцінці аудиторських доказів
11. На стадії початкового планування оцінка аудитором суттєвості і ризику аудиторської перевірки можуть відрізнятися від оцінки на стадії обробки результатів процедур аудиторської перевірки. Це може статися з причини змін обставин або з причини змін знань аудитора під час проведення перевірки. Якщо дійсні результати діяльності підприємства відрізняються від фінансового стану, оцінка суттєвості і ризику аудиторської перевірки може переглядатися. Крім того, аудитор може під час планування аудиторської перевірки спочатку встановити невелику суттєвість перевірки, а потім при оцінці результатів перевірки збільшити розмір суттєвості. Це може бути зроблено для скорочення ймовірності не виявлення помилок і забезпечення аудитора запасом при оцінці впливу помилок, виявлених під час аудиторської перевірки.
Оцінка впливу помилок
12. При оцінці ймовірності неправильного представлення фінансової звітності аудитор повинен оцінити, чи можуть бути визначені як суттєві помилки в ній.
13. Помилки фінансової звітності складаються: з помилок, знайдених аудитором, включаючи чистий вплив помилок, виявлених на протязі аудиторської перевірки за попередні роки, помилок, які з'являються після більш правильної оцінки аудитором інших помилок, котрі не можуть бути спеціально визначені (прогнозні помилки).
14. Аудитор повинен проаналізувати чи справді помилки є суттєвими. Якщо аудитор доходить висновку, що помилки можуть бути суттєвими, він повинен порушити питання скорочення аудиторського ризику шляхом подальшого продовження процедур перевірки або висунути додаткові вимоги до керівництва клієнта щодо внесення виправлень до фінансової звітності підприємства. У деяких випадках керівництво може зажадати самостійно скорегувати свою фінансову звітність з урахуванням виявлених помилок та перекручень.
15. Якщо керівництво відмовляється внести виправлення до фінансової звітності підприємства, при цьому результати проведених процедур перевірки не дозволяють аудитору зробити висновок, що помилка несуттєва, аудитор повинен переглянути ймовірність складення позитивного аудиторського висновку і може прийняти рішення про складення іншого виду аудиторського висновку із переліку аудиторських висновків, передбачених ННА N 26 "Аудиторський висновок".
16. Якщо загальна сума помилок, виявлених аудитором, досягає істотного розміру, аудитор повинен проаналізувати ймовірність того, що не виявлені помилки разом зі знайденими можуть перевищити визначений ним раніш розмір суттєвості. Тому, якщо знайдені помилки досягли розміру суттєвості, аудитор повинен проаналізувати можливість скорочення ризику шляхом виконання додаткових процедур аудиторської перевірки або попросити керівництво клієнта внести відповідні виправлення в облік та по можливості в саму фінансову звітність.
Норматив N 12
Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування
Зміст Параграфи
------------------------------------------------------------------
|Вступ 1-11 |
|Властивий ризик 12-13 |
|Системи обліку і внутрішнього контролю 14 |
|Звичайні обмеження внутрішнього контролю 15 |
|Розуміння системи обліку і внутрішнього контролю 16-18 |
|Система обліку 19 |
|Середовище контролю 20 |
|Заходи внутрішнього контролю 21 |
|Ризик невідповідності внутрішнього контролю 22-41 |
|Ризик не виявлення помилок 42-50 |
|Додаток N 1 |
|Додаток N 2 |
------------------------------------------------------------------
Вступ
1. Метою нормативу є встановлення порядку отримання аудитором знання системи бухгалтерського обліку і внутрішнього контролю, ризику аудиту (загального ризику) і його складових частин: властивого ризику, ризику невідповідності внутрішнього контролю і ризику не виявлення помилок. Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі N 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки". Характерні риси ризиків наводяться у додатку N 2 до цього нормативу.
2. Аудиторові необхідно досягнути такої обізнаності про системи обліку і внутрішнього контролю, яка дозволить йому спланувати аудит і розробити ефективний підхід до його проведення. Аудитору слід використовувати професійні знання для оцінки ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.
3. Незалежні процедури перевірки - аудиторські процедури, які використовуються аудитором для визначення того, чи були фінансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені і відображені в облікових реєстрах.
4. Ризик аудиту або загальний ризик - це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.
Ризик аудиту має три складових частини:
властивий ризик,
ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;
ризик не виявлення помилок та перекручень.
5. Властивий ризик - це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.
6. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими самі по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.
7. Ризик не виявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку по певному рахунку або певній категорії операцій, які можуть бути суттєвими самі або у комплексі з перекрученнями в інших залишках бухгалтерських рахунків чи операцій.
8. Система бухгалтерського обліку - це заходи і записи підприємства, шляхом яких бухгалтерські операції оформлюються в реєстрах бухгалтерського обліку. Така система визначає, збирає, аналізує, підраховує, класифікує, записує, підсумовує і надає інформацію про операції та інші заходи.
9. Система внутрішнього контролю - цей термін визначає всі внутрішні правила та процедури контролю, запроваджені керівництвом підприємства для досягнення поставленої мети - забезпечення (в межах можливого) стабільного і ефективного функціонування підприємства, дотримання внутрішньої господарської політики, збереження та раціонального використання активів підприємства, запобігання та викриття фальсифікацій, помилок, точність і повноту бухгалтерських записів, своєчасну підготовку надійної фінансової інформації. Система внутрішнього контролю виходить за межі тих аспектів, котрі безпосередньо стосуються тільки бухгалтерського обліку і включає в себе:
а) середовище контролю, де відбуваються операції - заходи і записи, які характеризують загальне ставлення керівництва і власників підприємства до діючої системи внутрішнього контролю, важливість діючої системи внутрішнього контролю для підприємства.
До факторів середовища контролю належать:
діяльність керівництва (власників) клієнта;
політика та методи керівництва;
організаційна структура підприємства і методи розподілу функцій управління і відповідальності;
управлінські методи контролю, в тому числі кадрова політика і практика, а також порядок розподілу обов'язків;
б) специфічні заходи контролю включають:
періодичне зіставлення, аналіз і перевірку рахунків;
перевірку арифметичної точності записів;
контроль умов функціонування та використання комп'ютерних інформаційних систем, зокрема підтримання контролю над періодичними змінами комп'ютерних програм, доступ до бази інформаційних даних;
введення і перевірку контрольних рахунків і перевірочних облікових реєстрів по рахунках;
порядок проходження та затвердження документів (графік документообігу);
зіставлення прийнятих внутрішніх правил з вимогами законодавчих актів та зовнішніми джерелами інформації;
порівняння загальної суми наявних грошових коштів, вартості цінних паперів і товарно-матеріальних запасів з записами в облікових реєстрах;
порівняння і аналіз фінансових результатів діяльності підприємства з показниками фінансового плану (прогнозу).
10. Під час аудиторської перевірки аудитор досліджує тільки ту методику і процедури бухгалтерського обліку, котрі відносяться до тверджень звітності. Розуміння відповідних аспектів систем бухгалтерського обліку і внутрішнього контролю разом з оцінкою властивого ризику і ризику невідповідності функціонування внутрішнього контролю разом з розглядом інших обставин дадуть можливість аудитору:
з'ясувати для себе види потенційних суттєвих перекручень, котрі можуть трапитися у фінансових звітах;
визначити фактори, що впливають на ризик існування суттєвих помилок;
запланувати необхідні аудиторські процедури.
11. Удосконалюючи підхід до проведення аудиторської перевірки, аудитор враховує свою попередню оцінку ризику невідповідності внутрішнього контролю (разом з оцінкою властивого ризику), для того, щоб визначити припустимий розмір ризику не виявлення невідповідностей у певних статтях фінансової звітності і визначити характер, термін і обсяг тестів для підтвердження статей фінансової звітності.
Властивий ризик
12. Під час розробки загального плану перевірки аудитор оцінює властивий ризик на рівні фінансової звітності. Тобто аудитор порівнює дану попередню оцінку розміру властивого ризику з найсуттєвішими залишками по бухгалтерських рахунках і певних категоріях операцій. У разі неналежного виконання співробітниками підприємства цього аналізу, або їх повного ігнорування, аудитор повинен відзначити у загальному плані перевірки високий розмір властивого ризику. (Приклад листа-опитування, що направляється керівництву підприємства, наводиться в Додатку N 1 до цього нормативу).
13. Оцінюючи розмір властивого ризику, аудитор визначає такі фактори:
а) на рівні фінансової звітності:
освіта і досвід за фахом керівництва, а також зміни складу керівництва; чесність керівництва; компетентність керівництва за певний період, тому що некомпетентність керівництва може вплинути на правильність підготовки фінансових звітів підприємства;
неординарні обов'язки керівництва або значний вплив на них певних обставин, наприклад, є обставини, котрі підштовхують керівництво на шлях перекручення фінансової звітності. Такими обставинами можуть бути: значний спад чи невдачі в діяльності підприємства, дефіцит власних коштів (капіталу) для проведення постійних операцій, які забезпечують нормальну діяльність підприємства; характер діяльності підприємства, наприклад, наявна технічна відсталість його продукції чи послуг, складність структури його капіталу, вплив споріднених сторін на його діяльність, кількість і територіальне розміщення виробничого устаткування; обставини, які мають вплив на галузь, у якій здійснює діяльність підприємство, наприклад, економічне положення підприємства і конкуренція, які визначаються аудитором шляхом вивчення фінансових оглядів, прогнозів і показників, зміни в технології виробництва або послуг, споживчого попиту і облікової практики (з урахуванням галузевої специфіки).
б) на рівні показників фінансових звітів і категорій операцій: показники фінансових звітів, на які можуть вплинути перекручення, наприклад, рахунки, котрі були раніше скориговані або ті залишки по рахунках, отримання результату по яких пов'язане з використанням точних облікових оцінок: складність основних операцій та інших операцій, які вимагають залучення сторонніх фахівців (експертів); тенденції до збиткової діяльності або незаконного присвоєння активів; момент завершення неординарних і складних операцій; операції, які не можуть бути здійснені за звичайних обставин.
Системи обліку і внутрішнього контролю
14. Внутрішній контроль за функціонуванням системи обліку на підприємстві, необхідний для досягнення таких цілей: дозвіл на проведення облікових операцій, який повинен здійснюватися у відповідності із загальним або спеціальним розпорядженням керівництва; необхідність відображення всіх облікових операцій у вигляді точних підсумкових показників на відповідних рахунках обліку і у відповідний час, що дає можливість спеціалістам підготувати фінансову звітність згідно з встановленими вимогами до її представлення; доступ до облікових записів по активах підприємства, який дозволяється тільки після дозволу керівництва; система обліку передбачає порядок, при котрому записані активи порівнюються з активами, які є у наявності через певні інтервали часу, і по всіх існуючих розбіжностях вживаються необхідні та своєчасні заходи по їх усуненню.
Звичайні обмеження внутрішнього контролю
15. Через існування звичайних обмежень наявні системи обліку і внутрішнього контролю не можуть дати керівництву докази того, що поставлені перед внутрішнім контролем завдання виконані.
Існують такі звичайні обмеження: вимоги керівництва, які складаються з того, що витрати на внутрішній контроль не можуть перевищувати корисний ефект від його функціонування; більшість процедур внутрішнього контролю скеровані на звичайні, а не на неординарні операції, можливість припущення помилки якоюсь службовою особою з причин необачності, неуважності, неправильного судження і неправильного розуміння законодавства, норм і правил; можливість уникнути проведення заходів внутрішнього контролю шляхом змови членів керівництва або співробітників з персоналом підприємства і третіми особами; можливість нехтування принципами внутрішнього контролю особами, відповідальними за забезпечення внутрішнього контролю; з причини несвоєчасного врахування змін певних обставин існує можливість проведення неадекватних процедур внутрішнього контролю.
Розуміння системи обліку і внутрішнього контролю
16. Під час вивчення систем обліку і внутрішнього контролю та планування аудиту аудитор повинен отримати знання і уявлення про структуру обліку і внутрішнього контролю, а також порядок їх функціонування. Наприклад, аудитор може виконати наскрізний тест, шляхом якого він відстежить декілька операцій системи обліку. Якщо відібрані операції характерні для системи бухгалтерського обліку, то ця процедура може вважатися аудитором частиною тестів внутрішнього контролю. Характер і обсяг наскрізних тестів, що їх виконує аудитор, такі, що лише вони не можуть забезпечити достатню доказовість для того, щоб зробити оцінку ризику внутрішнього контролю.
17. Характер, термін і обсяг процедур, що їх виконує аудитор з метою досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, разом з іншими факторами залежать від: розмірів і складності структури підприємства і комп'ютерної системи: узгодженого масштабу перевірки; виду процедур внутрішнього контролю; характеру документації підприємства з особливих процедур внутрішнього контролю; оцінки властивого ризику.
18. Розуміння аудитором систем обліку і внутрішнього контролю звичайним шляхом досягається завдяки використанню результатів попередньої аудиторської перевірки чи наданих аудиторських послуг і може доповнюватися: опитуванням відповідних членів керівництва, контролюючого та іншого персоналу різноманітного організаційного рівня підприємства разом з посиланням на документацію клієнта, таку як службові інструкції або положення, перевіркою документів і записів, виконаних стосовно систем обліку і внутрішнього контролю; спостереженням за діяльністю і операціями підприємства, включно з наглядом за організацією комп'ютерних операцій, керівним складом і характером виконання бухгалтерських операцій.
Система обліку
19. Аудитор повинен отримати такі відомості про системи обліку клієнта, щоб вони дали йому змогу і здатність правильно визначати і розуміти:
основні види операцій у діяльності підприємства; суттєвість операцій; найважливіші облікові операції, які підтверджуються документально і відповідають показникам фінансової звітності, процес обліку і підготовки фінансової звітності від початку здійснення важливих операцій та інших заходів до включення результатів таких операцій у фінансову звітність.
Середовище контролю
20. Аудитору необхідно здійснити дослідження і отримати відомості про середовище контролю, що дасть йому змогу правильно оцінити політику внутрішнього контролю власників підприємства та керівництва, їх обізнаність із заходами, які проводяться на підприємстві стосовно внутрішнього контролю, усвідомлення ними важливості цих заходів для підприємства.
Заходи внутрішнього контролю
21. Для того, щоб правильно розробити план аудиту, необхідно отримати інформацію і уявлення про існуючі заходи внутрішнього контролю підприємства. При цьому аудитору необхідно врахувати дані, отримані ним під час вивчення середовища контролю і систем бухгалтерського обліку для визначення обсягу подальшого вивчення процедур внутрішнього контролю. Внаслідок того, що процедури контролю тісно взаємопов'язані з середовищем контролю і системою обліку, під час отримання аудитором уявлення про середовище контролю і систему обліку він отримує також певний рівень інформації щодо процедури контролю. Наприклад, при дослідженні системи бухгалтерського обліку грошових коштів, аудитору, як правило, стає відомо про здійснену перевірку по банківських рахунках. За звичайних обставин під час розробки загального аудиторського плану не вимагається розуміння аудитором абсолютно всіх внутрішніх процедур контролю підприємства, які використовуються для кожного затвердження фінансової звітності чи для кожної її позиції або кожної категорії операцій.
Ризик невідповідності внутрішнього контролю
Попередня оцінка ризику невідповідності внутрішнього контролю
22. Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства запобігти, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.
23. Під час дослідження системи обліку і внутрішнього контролю аудитор насамперед оцінює ризик невідповідності внутрішнього контролю для кожного суттєвого залишку по бухгалтерських рахунках або суттєвої операції.
24. Звичайно аудитор оцінює ризик невідповідності внутрішнього контролю як значний, якщо:
системи обліку і внутрішнього контролю неефективні; проведення оцінки ефективності систем обліку і внутрішнього контролю вимагає більших витрат, ніж це може принести користь.
25. Попередня оцінка ризику невідповідності внутрішнього контролю стосовно певних тверджень чи позицій фінансової звітності може бути значною до тих пір, поки аудитор не буде готовий визнати внутрішню систему внутрішнього контролю такою, що своєчасно попереджує, виявляє і виправляє суттєві перекручення, а також спланувати проведення тестів перевірки на відповідність систем внутрішнього контролю з метою підтвердження зроблених попередніх оцінок.
Документація, що дає змогу аудитору зрозуміти і оцінити розмір ризику невідповідності внутрішнього контролю
26. Аудитор фіксує в робочих документах: отримані відомості про систему обліку і внутрішнього контролю; оцінку ризику невідповідності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він додатково пояснює в документах обгрунтування своїх висновків.
27. Існують різні методи документального оформлення інформації про систему обліку і внутрішнього контролю. Вибір необхідних методів документального оформлення е виключно предметом особистого судження та вибору аудитора. Заходи, котрі виконуються окремо або в комбінаціях, оформлюються аудитором у вигляді письмових звітів, анкет, контрольних переліків і блок-схем. Форма і обсяг цієї документації залежить від розміру і структури підприємства, кількості видів діяльності, порядку ведення бухгалтерського обліку на підприємстві і структури систем внутрішнього контролю. Як правило, що складніша система обліку і внутрішнього контролю і більший обсяг аудиторських процедур, то більший обсяг документації аудитора.
Тести на відповідність внутрішнього контролю
28. Тести на відповідність внутрішнього контролю здійснюються з метою отримання аудиторських доказів його ефективності: структури систем обліку і внутрішнього контролю, що означає, наскільки ця структура попереджає, виявляє і своєчасно виправляє істотні помилки; функціонування внутрішнього контролю протягом всього періоду перевірки.
29. Деякі процедури аудиту можна не планувати окремо як тести на відповідність внутрішнього контролю, але вони можуть дати аудиторські докази ефективності як структури внутрішнього контролю, так і її функціонування. Таким чином, ці процедури перевірки можуть служити для аудиту тестами відповідності внутрішнього контролю. Наприклад, під час вивчення систем бухгалтерського обліку і внутрішнього контролю грошових коштів аудитор може отримати аудиторські докази ефективності контрольної перевірки рахунків банку шляхом опитування і спостереження.
30. Якщо аудитор зробить висновок, що процедури перевірки з метою отримання знання і уявлення про систему бухгалтерського обліку і внутрішнього контролю свідчать про доцільність і ефективність внутрішньої політики підприємства і вони відповідають окремим твердженням фінансової звітності, він може використати ці докази для оцінки ризику внутрішнього контролю і визначити його рівень як незначний.
31. Аудитор може провести наступні тести перевірки відповідності внутрішнього контролю. Насамперед перевірку первинних документів, які підтверджують операції та інші події з метою отримання аудиторських доказів про відповідність функціонування системи внутрішнього контролю, наприклад, перевірка порядку надання дозволу на проведення певної категорії операцій на підприємстві. Проведення опитування і спостереження стосовно процедур внутрішнього контролю, щодо яких немає змоги провести наскрізну перевірку, наприклад, при визначенні фактичного виконавця окремих функцій процесу виробництва. Повторення процедур внутрішнього контролю, зроблених на підприємстві аудитором, наприклад, проведення перевірки банківських рахунків для підтвердження правильності ведення обліку підприємством.
32. Щоб підтвердити кожну зробленої оцінку незначного ризику невідповідності внутрішнього контролю, аудитор повинен обов'язково провести ретельні тести на відповідність системи внутрішнього контролю. Що менший ризик невідповідності внутрішнього контролю, визначений аудитором, то більше підтверджень йому треба отримати стосовно того, що структура і системи обліку та внутрішнього контролю працюють ефективно.
33. Під час отримання доказів ефективного функціонування системи внутрішнього контролю аудитор враховує спосіб їх отримання, послідовність, з якою вони отримуються протягом певного періоду, та досвід особи, яка отримала такі докази (у разі використання помічників та асистентів в аудиті). Слід мати на увазі, що принцип ефективної роботи кожної системи не виключає можливості виникнення відхилень. Відхилення від діючих і запланованих систем контролю можуть викликатися такими факторами та ознаками, як зміни в основному складі співробітників підприємства, значними сезонними коливаннями в обсязі операцій (реалізації товарних запасів, сировини і таке інше), помилками окремих співробітників. Виявивши певні відхилення, аудитору необхідно зробити запити щодо них, наприклад, уточнити терміни звільнення та прийняття на роботу співробітників, які виконували основні функції внутрішнього контролю. Крім цього аудитору необхідно впевнитися в тому, щоб тести на відповідність внутрішнього контролю повністю охоплювали період, коли відбулися такі зміни персоналу.
34. Мета тестів на відповідність внутрішнього контролю в комп'ютерному середовищі є такою самою, щоправда деякі аудиторські процедури можуть відрізнятися, оскільки в комп'ютерному середовищі можуть існувати відхилення, властиві тільки йому (своєчасність внесення корективів у програму бухгалтерського обліку).
