Методичні рекомендації з проведення Рахунковою палатою фінансового аудиту

Методичні рекомендації з проведення Рахунковою палатою фінансового аудиту (далі - Методичні рекомендації) розроблено на підставі положень Бюджетного кодексу України, Закону України "Про Рахункову палату" та Регламенту Рахункової палати.

Методичні рекомендації розроблено з урахуванням вимог та положень Міжнародних стандартів вищих органів фінансового контролю (ISSAI), зокрема Фундаментальних принципів здійснення аудиту в державному секторі (ISSAI 100), Фундаментальних принципів здійснення фінансового аудиту (ISSAI 200) та Керівних принципів фінансового аудиту INTOSAI (ISSAI 1000-1999).

Метою підготовки зазначеного документу є надання працівникам Рахункової палати практичних рекомендацій щодо організації та проведення фінансового аудиту.

1.1. Концептуальна основа для здійснення фінансового аудиту

Міжнародний стандарт вищих органів фінансового контролю ISSAI 100 "Фундаментальні принципи здійснення аудиту в державному секторі" (пункт 22) визначає, що фінансовий аудит є одним з трьох основних видів аудиту. Він зосереджує увагу на визначенні, чи представлено фінансову інформацію суб'єкта господарювання відповідно до застосовної концептуальної основи фінансової звітності та нормативно-правової бази. Це досягається шляхом отримання достатніх та належних аудиторських доказів, що дадуть змогу аудитору зробити висновок щодо відсутності у фінансовій звітності суттєвих викривлень, пов'язаних з шахрайством або помилками.

Закон України "Про Рахункову палату" (частина друга статті 4) встановлює, що державний зовнішній фінансовий контроль (аудит) забезпечується Рахунковою палатою шляхом здійснення фінансового аудиту, аудиту ефективності, експертизи, аналізу та інших контрольних заходів.

Відповідно до частини третьої статті 4 зазначеного Закону фінансовий аудит полягає у перевірці, аналізі та оцінці правильності ведення, повноти обліку і достовірності звітності щодо надходжень і витрат бюджету, встановлення фактичного стану справ щодо цільового використання бюджетних коштів, дотримання законодавства при здійсненні операцій з бюджетними коштами.

Відповідно до частини першої статті 7 Закону України "Про Рахункову палату" Рахункова палата здійснює фінансовий аудит щодо:

- надходжень до державного бюджету податків, зборів, обов'язкових платежів та інших доходів, включаючи адміністрування контролюючими органами таких надходжень;

- проведення витрат державного бюджету, включаючи використання бюджетних коштів на забезпечення діяльності Верховної Ради України, Президента України, Кабінету Міністрів України, Конституційного Суду України, Верховного Суду України, вищих спеціалізованих судів, Уповноваженого Верховної Ради України з прав людини, Вищої ради юстиції, Генеральної прокуратури України та інших органів, безпосередньо визначених Конституцією України; використання коштів державного бюджету, наданих місцевим бюджетам та фондам загальнообов'язкового державного соціального і пенсійного страхування; здійснення таємних видатків державного бюджету;

- управління об'єктами державної власності, що мають фінансові наслідки для державного бюджету, включаючи забезпечення відрахування (сплати) до державного бюджету коштів, отриманих державою як власником таких об'єктів, та використання коштів державного бюджету, спрямованих на відповідні об'єкти;

- надання кредитів з державного бюджету та повернення таких коштів до державного бюджету;

- операцій щодо державних внутрішніх та зовнішніх запозичень, державних гарантій, обслуговування і погашення державного та гарантованого державою боргу;

- використання кредитів (позик), залучених державою до спеціального фонду державного бюджету від іноземних держав, банків і міжнародних фінансових організацій, виконання міжнародних договорів України, що призводить до фінансових наслідків для державного бюджету, у межах, які стосуються таких наслідків;

- здійснення державних закупівель за рахунок коштів державного бюджету;

- виконання державних цільових програм, інвестиційних проектів, державного замовлення, надання державної допомоги суб'єктам господарювання за рахунок коштів державного бюджету;

- управління коштами державного бюджету центральним органом виконавчої влади, що реалізує державну політику у сфері казначейського обслуговування бюджетних коштів;

- стану внутрішнього контролю розпорядників коштів державного бюджету;

- інших операцій, пов'язаних із надходженням коштів до державного бюджету та їх використанням;

- виконання кошторису доходів та витрат Національного банку України.

За зверненням органів місцевого самоврядування, фондів загальнообов'язкового державного соціального і пенсійного страхування, державних підприємств та інших суб'єктів господарювання державного сектора економіки Рахункова палата здійснює заходи державного зовнішнього фінансового контролю (аудиту) щодо відповідних місцевих бюджетів та діяльності суб'єктів звернення.

1.2. Масштаб фінансового аудиту

Масштаб фінансового аудиту визначає межі конкретного фінансового аудиту. Масштаб стосується предмета дослідження і критеріїв, які аудитори будуть використовувати для оцінки і звітування про предмет дослідження, а також процедур, які є необхідними для досягнення мети аудиту. Масштаб безпосередньо пов'язаний з метою аудиту.

1.3. Об'єкти державного зовнішнього фінансового контролю (аудиту)

Відповідно до частини другої статті 7 Закону України "Про Рахункову палату" об'єктами контролю Рахункової палати є державні органи, органи місцевого самоврядування, інші бюджетні установи, у тому числі закордонні дипломатичні установи України, суб'єкти господарювання, громадські чи інші організації, фонди загальнообов'язкового державного соціального і пенсійного страхування, Національний банк України та інші фінансові установи.

1.4. Предмет дослідження

Предметом дослідження фінансового аудиту є:

- кошти державного бюджету;

- бюджетна та фінансова звітність, первинні документи, документи бухгалтерського обліку, інші документи та дані;

- нормативно-правові акти, розпорядчі й інші документи, що регламентують порядок надходження та використання коштів в сфері, що досліджується.

1.5. Критерії оцінки

Критерії - це підстава для оцінки предмета дослідження. Фінансовий аудит повинен мати критерії, що відповідають його обставинам. При визначенні відповідності критеріїв аудитор розглядає їх релевантність і зрозумілість для визначених користувачів, а також їх повноту, достовірність та об'єктивність (нейтральність, загальновизнаність і сумісність з критеріями, що використовуються в подібних аудитах). Критерії залежать від цілей фінансового аудиту.

При проведенні фінансового аудиту можуть встановлюватись наступні критерії щодо:

достовірності - інформація, наведена у звітності щодо надходжень та витрат бюджету, має бути достовірною, тобто не містити викривлень;

відповідності - звітність щодо надходжень та витрат бюджету має відповідати аналогічним даним бухгалтерського обліку та звітності органів Державної казначейської служби України;

повноти - звітність щодо надходжень та витрат бюджету повинна містити інформацію про всі проведені господарські операції, які відображені в бухгалтерському обліку;

цільового використання коштів - кошти державного бюджету використані на цілі, передбачені бюджетними призначеннями, встановленими законом про Державний бюджет України, напрямам використання бюджетних коштів, визначеним у паспорті бюджетної програми або в порядку використання бюджетних коштів, бюджетним асигнуванням;

законності - здійснення операцій з бюджетними коштами відбувалось з дотриманням норм законодавства.

1.6. Аудиторська документація

Відповідно до МС ВОФК 1230 "Аудиторська документація" аудиторська документація - це запис виконаних аудиторських процедур, отриманих аудиторських доказів і зроблених висновків (іноді також вживають такі терміни, як "робочі документи" або "робоча документація").

В першу чергу, аудиторська документація надає:

а) докази обґрунтованості аудиторського висновку;

б) докази того, що аудит планувався та виконувався відповідно до застосовних законодавчих і нормативних вимог.

Документація повинна бути достатньо деталізованою для того, щоб досвідчений аудитор, навіть не бравши участі у даному аудиті, міг зрозуміти характер, терміни, масштаб та результати проведених процедур, докази, отримані для підкріплення висновків та рекомендацій аудиту, обґрунтування щодо всіх істотних питань, які потребують професійного судження, та відповідні висновки.

Аудиторська документація допомагає:

• планувати та виконувати аудит;

• здійснювати керування та нагляд за аудиторською роботою;

• звітувати про результати аудиту;

• зберігати інформацію, що може мати значення для майбутніх аудитів;

а також надає можливість проводити перевірки контролю якості аудиту.

Аудиторська документація повинна відображати:

а) характер, час і обсяг аудиторських процедур (основні характеристики статей або питань, що перевіряються; склад контрольної групи; дату завершення роботи);

б) результати виконаних аудиторських процедур та отримані аудиторські докази;

в) значущі питання, які виникають під час аудиту, прийняті по ним рішення.

Аудитор повинен задокументувати результати обговорення значущих питань, включаючи характеристику питання, коли та з ким проводилися такі обговорення.

Аудиторська документація може бути в паперовому вигляді або у вигляді даних на електронних та інших носіях. До її складу входять: опис системи внутрішнього контролю; оцінка аудиторського ризику; оцінка суттєвості; програма аудиту; графік виконання робіт; опис і результати аналітичних процедур; анкети та результати тестування; заяви, зауваження, пояснення щодо предмета аудиту уповноважених та інших осіб об'єкта аудиту тощо.

У разі необхідності до складу аудиторської документації можуть входити виписки чи копії документів об'єкту аудиту, наприклад, важливі контракти чи угоди. Усі копії та витяги з документів, інших матеріалів, які стосуються предмета аудиту, отримані членами контрольної групи, повинні бути засвідчені в установленому порядку.

Аудитор може підготувати як складову аудиторської документації резюме, яке описує значущі питання, ідентифіковані під час аудиту, та як вони вирішувалися. Таке резюме може стати змістовним описом аудиторської документації, зокрема, у випадку аудитів значного обсягу та складності.

Аудитор повинен збирати аудиторську документацію в аудиторському файлі та завершити процес формування остаточного аудиторського файлу протягом 60 днів після дати затвердження звіту за результатами фінансового аудиту. Аудиторський файл - одна чи кілька тек або інші носії інформації у фізичній чи електронній формі, що містять записи, які становлять аудиторську документацію для конкретного аудиту.

Після завершення формування остаточного аудиторського файлу аудитор не повинен вилучати чи знищувати аудиторську документацію будь-якого характеру до закінчення періоду її зберігання.

За обставин, якщо аудитор вважає потрібним модифікувати існуючу або додати нову аудиторську документацію після завершення формування остаточного аудиторського файлу, він повинен задокументувати:

а) причини таких дій;

б) коли і ким внесені зміни до аудиторської документації.

Процес проведення фінансового аудиту складається з чотирьох основних послідовних етапів:

• планування аудиту;

• проведення аудиту;

• звітування за результатами аудиту;

• контроль та оцінка виконання наданих за результатами аудиту рекомендацій.

Кожний з цих етапів включає ряд послідовних дій, здійснення яких сприяє повноцінному і якісному проведенню аудиту.

2.1. Планування фінансового аудиту

Під час планування фінансового аудиту контрольна група має визначити масштаб, час і напрям аудиту, а також розробити програму аудиту. З цією метою контрольна група повинна:

- ідентифікувати характеристики аудиту, що визначатимуть його масштаб (наприклад, застосована концептуальна основа фінансової звітності, галузеві вимоги до звітності, кількість та місце знаходження об'єктів аудиту та їх підрозділів, ступінь потенційної довіри аудитора до результатів роботи внутрішніх аудиторів тощо);

- розглянути чинники, які вважаються важливими з точки зору спрямування зусиль контрольної групи;

- розглянути результати попередніх аудитів та підтвердити актуальність інформації про об'єкт аудиту, отриманої за результатами попередніх аудитів;

- уточнити характер, час та обсяг ресурсів, необхідних для виконання аудиту.

2.1.1. Попереднє вивчення об'єкта аудиту та його середовища

При плануванні фінансового аудиту аудитору необхідно вивчити види та масштаби діяльності об'єкту аудиту та середовище, в якому вона здійснюється, включаючи систему внутрішнього контролю.

Попереднє вивчення об'єкта аудиту та його середовища здійснюється в обсязі, достатньому для виявлення і оцінки ризиків викривлення фінансової і бюджетної звітності, що стало наслідком помилок або недобросовісних дій керівництва і (чи) працівників об'єкта аудиту, а також достатньому для планування і виконання подальших аудиторських процедур. На цьому етапі доречним може бути запит щодо отримання фінансової та бюджетної звітності для її попереднього вивчення або здійснення попереднього вивчення (аналізу) безпосередньо на об'єкті фінансового аудиту.

Розуміння діяльності об'єкта аудиту і середовища, в якому він функціонує, має велике значення при проведенні аудиту. Зокрема, таке розуміння дає основу для планування аудиту та вираження професійного судження аудитора про оцінку ризиків викривлення фінансової і бюджетної звітності та дій, які необхідно зробити у зв'язку з цими ризиками в процесі аудиту, таких, як:

- встановлення рівня суттєвості та оцінка того, чи залишиться судження про суттєвість незмінним в процесі проведення аудиту;

- розгляд доцільності вибору і порядку застосування облікової політики і адекватності розкриття інформації у звітності;

- виявлення сфер діяльності об'єкта аудиту, що вимагають особливої уваги аудитора;

- планування і виконання подальших аудиторських процедур в цілях скорочення аудиторського ризику до прийнятно низького рівня;

- оцінка достатності і прийнятності отриманих аудиторських доказів, таких, як прийнятність припущень, а також усних і письмових заяв і роз'яснень керівництва об'єкту аудиту.

Під час попереднього вивчення об'єкта аудиту та його середовища проводиться аналіз:

1) нормативно-правових актів, що стосуються діяльності об'єкта аудиту;

2) даних щодо бюджетних призначень та фактичних витрат з Державного бюджету України;

3) структури об'єкта аудиту;

4) виконання об'єктом аудиту бюджетних програм та інших повноважень у частині, що стосується використання державних коштів, вивчення стану повернення кредитів до державного бюджету, погашення державного та гарантованого боргу;

5) матеріалів попередніх контрольних заходів, проведених Рахунковою палатою з питань, які перевіряються, а також результатів перевірок, що проводилися іншими контрольними органами;

6) матеріалів засобів масової інформації.

Належне вивчення об'єкта аудиту та його середовища надає аудитору розуміння про:

• сферу діяльності об'єкта аудиту, нормативно-правову базу, рішення, ініційовані за межами об'єкта аудиту, як, наприклад, затвердження нових державних цільових та бюджетних програм або застосування бюджетних обмежень та інші зовнішні чинники;

• характеристику об'єкта аудиту, у тому числі його цілі, стратегію та відповідні ризики діяльності, організаційну структуру, розподіл функцій, повноважень та відповідальності на кожному рівні управління, фінансування, а також вибір і застосування облікової політики, у тому числі причини внесення до неї змін;

• систему звітності та моніторингу діяльності об'єкта аудиту з метою отримання об'єктивної та достовірної інформації про результати його діяльності;

• процедури та заходи щодо забезпечення збереження фінансових та матеріальних ресурсів тощо.

Аудитор повинен використовувати професійне судження для визначення необхідного обсягу знань про діяльність об'єкта аудиту і його середовище. Першочерговим завданням аудитора є з'ясування того, чи достатньо досягнутого ним розуміння діяльності об'єкта аудиту для оцінки ризиків викривлення фінансової та бюджетної звітності, а також для планування і виконання подальших аудиторських процедур.

2.1.2. Оцінка системи внутрішнього контролю

Відповідно до частини третьої статті 26 Бюджетного кодексу України внутрішнім контролем є комплекс заходів, що застосовуються керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ.

Аудитору необхідно впевнитись в існуванні системи внутрішнього контролю на об'єкті аудиту, вивчити її структуру та складові. В основу такої системи має покладатися принцип попередження помилок і зловживань, а не їх виявлення і усунення.

Вимоги до організації внутрішнього контролю визначені у Методичних рекомендаціях з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995 (із змінами і доповненнями).

Управлінська відповідальність і підзвітність керівника та працівників установи ґрунтується на вимогах законодавства і стосується всієї діяльності установи, зокрема щодо:

визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів в плані діяльності установи на плановий та наступні за плановим два бюджетні періоди;

формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів бюджетних установ, паспортів бюджетних програм;

управління бюджетними коштами (прийняття рішення щодо делегування повноважень на виконання бюджетної програми розпорядникам бюджетних коштів нижчого рівня та/або одержувачам бюджетних коштів, здійснення внутрішнього контролю за повнотою надходжень, взяттям бюджетних зобов'язань розпорядниками бюджетних коштів нижчого рівня та одержувачами бюджетних коштів і витрачанням ними бюджетних коштів, оцінки ефективності бюджетних програм) тощо;

організації та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності;

управління об'єктами державної власності;

надання адміністративних послуг;

здійснення контрольно-наглядових функцій;

здійснення державних закупівель;

здійснення правової та кадрової роботи;

діяльності з протидії та запобігання корупції;

забезпечення режиму секретності та інформаційної безпеки;

організації документообігу та управління інформаційними потоками;

взаємодії із засобами масової інформації та громадськістю.

На етапі загального знайомства з системою внутрішнього контролю аудитор отримує загальне уявлення про специфіку і масштаби діяльності об'єкту аудиту, систему бухгалтерського обліку, структуру служби внутрішнього аудиту та її місце в системі управління, оцінює рівень професійності служби внутрішнього аудиту та перелік основних завдань, що вирішуються такою службою. Аудитор визначає порядок застосування заходів щодо збору аудиторських доказів щодо стану контролю за збереженням майна, надійності бухгалтерського обліку і достовірності звітності.

Під час оцінки організації системи внутрішнього контролю мають розглядатися організаційна структура, розподіл функціональних обов'язків, внутрішні положення і посадові інструкції, внутрішні інструкції, правила внутрішнього розпорядку. Усі ці документи мають постійно оновлюватися та актуалізуватися в залежності від зміни умов діяльності і навколишнього середовища.

Функціональність внутрішнього контролю, більшою мірою, залежить від організаційної структури установи.

Внутрішній контроль має бути спрямований на те, щоб однорідні процеси або операції не проводилися індивідуально з частою зміною виконавців, а були чітко визначені і запропоновані системою. Для операцій, що обробляються вручну і які значимі для фінансової та бюджетної звітності, необхідно створити всі передумови, що обмежують допущення помилок: інструкції, стандартні формуляри, контроль і розподіл функцій.

Для запобігання помилкам необхідно, щоб будь-яка дія не залишалася непроконтрольованою. Система внутрішнього контролю є функціональною тільки у випадку, якщо установча, виконавча та контрольна функції є розділеними. Крім того, окремі елементи виконавчої функції: обробка операцій, ведення аналітичного обліку, відображення операцій на бухгалтерських рахунках та підтвердження операцій також не повинні виконуватися однією і тією ж особою.

Відхилення від встановленого процесу має призводити до сигналу про збій, який, у свою чергу, повинен розглядатися контрольною інстанцією (працівником, що має вищі повноваження, або службою внутрішнього аудиту).

Також при оцінці внутрішнього контролю мають враховуватися принципи і правила управління людськими ресурсами та компетентністю персоналу, які визначаються у внутрішніх документах установи, що регулюють питання роботи із персоналом, його навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення фахових знань та навичок персоналу тощо.

За результатами вивчення необхідно дати оцінку системи внутрішнього контролю та визначити, чи забезпечує існуюча система внутрішнього контролю самостійне виявлення та виправлення об'єктом аудиту можливих ризиків, що негативно позначаються на його фінансово-господарській діяльності.

Позитивна оцінка надається, якщо система внутрішнього контролю попереджує, виявляє та своєчасно (у межах звітного періоду) усуває ті суттєві помилки в роботі персоналу, які можуть бути своєчасно попереджені і виправлені як у частині використання майна, так і в частині визначення окремих статей доходів і витрат та фінансового результату.

Умовно позитивна оцінка дається, коли система внутрішнього контролю є недостатньою для попередження всіх суттєвих порушень і недоліків у діяльності об'єкта аудиту.

Негативна оцінка надається, якщо система внутрішнього контролю не здатна попереджувати (або не має змоги попереджувати) суттєві для об'єкта аудиту порушення і недоліки, що негативно впливають на використання активів, формування статей доходів і витрат та на фінансовий результат.

За умови надання негативної оцінки системі внутрішнього контролю покладатись на таку систему контролю недоцільно, тому виникає потреба в більш детальній аудиторській перевірці.

Підтвердження достовірності оцінки системи внутрішнього контролю здійснюється в процесі аудиту. Довіряючи певною мірою системі внутрішнього контролю на об'єкті аудиту, аудитор під час аудиту повинен здійснювати процедури підтвердження її надійності, застосовуючи різні методи та прийоми при проведенні тестів на відповідність системи внутрішнього контролю та процедур перевірки на суттєвість.

2.1.3. Визначення та оцінка ризиків

Оскільки планування характеру, термінів та обсягів конкретних аудиторських процедур залежить від результатів виконання процедур оцінки ризиків, то визначення та оцінка ризиків відбувається на початку процесу аудиту.

Аудиторський ризик - це ризик того, що аудитор зробить висновок, що не відповідає обставинам у випадках, коли звітність щодо надходжень та витрат бюджетних коштів суттєво викривлена. Він є функцією ризиків суттєвого викривлення та ризику невиявлення.

Ризики суттєвого викривлення можуть існувати на двох рівнях:

• на загальному рівні звітності щодо надходжень та витрат бюджетних коштів;

• на рівні тверджень стосовно класів операцій, залишків на рахунках і розкриття інформації.

Ризики суттєвого викривлення на рівні тверджень оцінюються для визначення характеру, часу та обсягу подальших аудиторських процедур, необхідних для отримання достатніх і прийнятних аудиторських доказів. Ці докази дають змогу аудитору висловити думку про звітність щодо надходжень та витрат бюджетних коштів при прийнятно низькому рівні аудиторського ризику.

Ризики суттєвого викривлення на рівні тверджень складаються з двох компонентів: властивого ризику та ризику контролю. Властивий ризик та ризик контролю є ризиками суб'єкта господарювання; вони існують незалежно від фінансового аудиту.

Властивий ризик включає всі можливі ризики, пов'язані з функціонуванням об'єкта аудиту, тобто ризики порушень та недоліків, які можуть бути допущені внаслідок діяльності об'єкта аудиту. Ризик виникнення таких порушень та недоліків може бути обумовлений дією як зовнішніх, так і внутрішніх чинників.

Зовнішні фактори ризику є незалежними від об'єкта аудиту, але безпосередньо впливають на його діяльність.

До зовнішніх факторів ризику (ризикових операцій) можна віднести:

- економічну та фінансову ситуацію в країні;

- зміну стратегії розвитку галузі, в якій провадить свою діяльність об'єкт аудиту;

- зміни, внесені до законодавчих та нормативно-правових актів,

- форс-мажорні обставини та інше.

Внутрішні фактори ризику є наслідком прийнятих управлінських рішень об'єкта аудиту і можуть ним регулюватися.

До внутрішніх факторів ризику (ризикових операцій) можна віднести:

1) фактори ризику, пов'язані з фінансово-господарською діяльністю об'єкта аудиту (зміни в організаційній структурі об'єкта аудиту, створення нових структурних підрозділів, передача виконання функцій, пов'язаних з веденням фінансово-господарської діяльності, структурним підрозділам, яким ці функції не властиві; зміни виду господарської діяльності об'єкта аудиту, формальність у проведенні внутрішнього контролю, укладання сумнівних договорів; значне зростання дебіторської та/або кредиторської заборгованості, здійснення правочинів, які не відповідають та/або суперечать: вимогам чинного законодавства, розпорядчим актам тощо)

2) фактори ризику, пов'язані з веденням бухгалтерського обліку (внесення змін до облікової політики об'єкта аудиту; відсутність положення про бухгалтерську службу, посадових інструкцій відповідальних працівників, графіка документообігу тощо; низький рівень автоматизації бухгалтерського обліку, застосування неліцензійних програм з ведення бухгалтерського обліку або несвоєчасне їх оновлення відповідно до змін у методології ведення бухгалтерського обліку чи в обліковій політиці; частота зміни працівників бухгалтерської, економічних служб об'єкта аудиту)

3) фактори ризику, що виникли внаслідок неусунення недоліків, виявлених попереднім аудитом.

Ризик контролю - це ризик того, що потенційне викривлення або недотримання вимог не буде попереджено або своєчасно виявлено та виправлено за допомогою внутрішнього контролю об'єкта аудиту.

Ризик контролю є функцією ефективності структури, впровадження та підтримання внутрішнього контролю управлінським персоналом для вирішення проблеми ідентифікованих ризиків, які загрожують досягненню цілей об'єкта аудиту, що стосуються складання його звітності щодо надходжень та витрат бюджетних коштів. Проте внутрішній контроль незалежно від того, наскільки добре він розроблений та функціонує, може лише зменшити, але не усунути ризики суттєвого викривлення у звітності через властиві обмеження внутрішнього контролю. Вони охоплюють, наприклад, можливість помилок або непорозумінь, пов'язаних із людським чинником, або уникнення заходів контролю через змову чи неналежне нехтування ними управлінського персоналу. Відповідно деякий ризик контролю існуватиме завжди.

Ризик невиявлення - це ризик того, що аудитором не буде виявлено викривлення або факт недотримання вимог, які можуть бути суттєвими окремо або в сукупності з іншими викривленнями та фактами недотримання.

Він пов'язаний із характером, часом та обсягом процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятно низького рівня. Тому він є функцією ефективності аудиторської процедури та її застосування аудитором.

Ризик невиявлення є показником ефективності та якості роботи аудитора, який пов'язаний із професійною компетентністю і практичним досвідом аудитора, і це єдиний елемент аудиторського ризику, який аудитор може змінити.

Чим більшим є властивий ризик і ризик контролю, тим більше аудиторських доказів необхідно отримати аудитору протягом виконання незалежних процедур перевірки для зменшення ризику невиявлення.

Такі питання, як:

• відповідне планування;

• належне призначення персоналу до контрольної групи;

• застосування професійного скептицизму;

• нагляд та огляд виконаної аудиторської роботи,

допомагають підвищити ефективність аудиторської процедури та її застосування, а також зменшити можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильно застосувати доречну аудиторську процедуру або неправильно тлумачити результати аудиту.

Проте ризик невиявлення можна лише зменшити, але не усунути через властиві обмеження аудиту, які є наслідком:

• характеру звітності щодо надходжень та витрат бюджетних коштів;

• характеру аудиторських процедур;

• потреби, щоб аудит проводився у межах обґрунтованого періоду часу та обґрунтованої вартості.

Рівень аудиторського ризику може визначатися як якісно (високий, середній чи низький), так і кількісно (у відсотках до бази розрахунку, яку аудитор обирає сам). Вважається, що найбільш допустима величина загального аудиторського ризику становить від 1 до 5 відсотків.

Оцінка аудитором розміру складових аудиторського ризику може змінюватися протягом проведення аудиту, тому що під час виконання аудиторських процедур до відома аудитора може дійти інформація, яка значно відрізняється від тієї, на підставі якої аудитор зробив попередню оцінку властивого ризику і ризику контролю. У таких випадках аудиторові необхідно змінити заплановані аудиторські процедури, виходячи з переглянутої оцінки властивого ризику і ризику контролю.

2.1.4. Визначення суттєвості

Інформація вважається суттєвою, якщо її відсутність або викривлення можуть впливати на рішення користувачів, які приймаються на підставі цієї інформації.

Інформація може бути суттєвою за своєю суттю або через контекст, в якому вона розглядається. Суттєвість залежить від вимог законодавчих та інших нормативно-правових актів, потреб у цій інформації законодавчих органів та громадськості, а також обсягів коштів.

При проведенні фінансового аудиту суттєвість визначається під час:

- планування;

- оцінки отриманих доказів і наслідків від виявлених викривлень та фактів недотримання вимог;

- написання звіту за результатами аудиту.

Визначення суттєвості на етапі планування допомагає визначити основні питання аудиту, які будуть важливими для користувачів звіту за результатами аудиту. Під час проведення аудиту рівень суттєвості використовується для прийняття рішень щодо кількості та обсягу необхідних аудиторських процедур. Також суттєвість застосовується для оцінки впливу виявлених порушень, викривлень та недоліків під час формулювання висновків.

На суттєвість впливають як кількісні, так і якісні чинники. У деяких випадках якісні чинники важливіші, ніж кількісні чинники. Зокрема, якісними чинниками є громадські очікування і громадський інтерес. Враховуються також наслідки недотримання вимог та можливий вплив викривлень на рішення користувачів. Наприклад, нецільове використання коштів, перевищення витрат над встановленими лімітами, факти, що мають ознаки шахрайства, будуть суттєвими незалежно від суми коштів.

Кількісні чинники враховуються при розрахунку рівня (порога) суттєвості. Під рівнем суттєвості розуміються ті граничні значення викривлень в звітності (у відносній або абсолютній величині), починаючи з яких користувач цієї звітності може прийняти неправильне рішення, базуючись на цій інформації.

Рівень суттєвості визначається аудитором самостійно на підставі професійного судження. Аудитор визначає рівень суттєвості як для всієї фінансової та бюджетної звітності, так і стосовно окремо взятих залишків на рахунках, видів операцій і угод.

Застосовуються такі основні етапи оцінки рівня суттєвості:

• попереднє судження про рівень суттєвості;

• попередня оцінка суттєвості до окремих ділянок аудиту;

• оцінка фактичної загальної суми викривлень за окремими ділянками аудиту;

• оцінка сумарної суми викривлень для фінансової звітності в цілому;

• порівняння фактичної сумарної оцінки з попередньою оцінкою рівня суттєвості.

Під час розробки програми аудиту аудитор приблизно визначає рівень суттєвості за операціями з метою кількісного визначення суттєвих перекручень і помилок.

Аудитор передбачає аналіз тих дій і операцій, які можуть призвести до суттєвих викривлень фінансової та бюджетної звітності даного об'єкта аудиту. Аудитору необхідно також передбачити можливість існування викривлень у пов'язаних між собою сумах, які разом можуть істотно впливати на фінансову та бюджетну звітність об'єкта аудиту. Наприклад, помилки в операціях на кінець місяця вказують на потенційне суттєве викривлення, якщо помилка повторюється щомісяця.

Оцінка рівня суттєвості допомагає аудитору вирішити, які питання та статті фінансової та бюджетної звітності необхідно проаналізувати, який розмір вибірки використати і які види аудиторських процедур провести. Це дозволить аудитору обрати такі аудиторські процедури, від яких у сукупності можна очікувати скорочення величини ризику аудиту до прийнятного рівня.

Під час оцінки впливу викривлень на показники фінансової та бюджетної звітності аудитор повинен визначати суттєвість, встановлюючи характер, час і обсяг аудиторських процедур.

При визначенні рівня суттєвості викривлень аудитору слід враховувати такі фактори:

• абсолютна величина допустимого викривлення;

• відносна величина суттєвого викривлення;

• значущість та економічний зміст конкретної статті, щодо якої визначається суттєвість;

• мета проведення аудиту та ймовірні користувачі звітності;

• вплив сумарної оцінки викривлення на рівні звітності на рішення користувачів.

Якщо аудитор дійде висновку, що викривлення можуть бути суттєвими, він повинен порушити питання про скорочення аудиторського ризику шляхом подальшого продовження аудиторських процедур. Також він зобов'язаний довести це до відома керівника об'єкта аудиту, щоб той міг внести коригування. Якщо керівник відмовляється виправити показники звітності, аудитор повинен врахувати це при підготовці аудиторського звіту та висновку.

Попередня оцінка аудитором рівня суттєвості на етапі планування може переглядатися під час аудиту. Аудитор повинен переглянути суттєвість на рівні фінансової та бюджетної звітності в цілому (та в разі доцільності рівень або рівні суттєвості для окремих класів операцій, залишків на рахунках і розкриття інформації) у випадку, якщо при проведенні аудиту йому стає відомою інформація, яка б при плануванні призвела до визначення ним іншого рівня суттєвості.

Крім того, аудитор може під час планування аудиторської перевірки спочатку встановити низький рівень суттєвості, а потім збільшити його при оцінці результатів. Це може бути зроблено для зменшення ймовірності невиявлення помилок і забезпечення аудитора запасом можливості допустимої похибки при оцінці впливу помилок, виявлених під час аудиту.

Граничний рівень суттєвості є відсотком до загальної суми базового показника. Як правило, в якості базового показника рекомендується використовувати сальдо балансу станом на кінець звітного періоду.

Приклад: контрольною групою Рахункової палати, виходячи з результатів проведеного аналізу ризиків та з урахуванням попередніх аудитів, проведених у минулих роках, на етапі підготовки до аудиту річної фінансової звітності Вищого господарського суду України були визначені наступні рівні суттєвості:

Також може застосовуватись формула визначення рівня суттєвості, яка більшою мірою відображає реальний стан справ у частині достовірності ведення обліку на об'єкті аудиту:

де

P - рівень суттєвості;

T - грошовий оборот за звітний період;

B - сальдо балансу на кінець звітного періоду.

2.1.5. Аудиторська вибірка

Аудиторська вибірка - це застосування аудиторських процедур до менш ніж 100 відс. сукупності даних, яка досліджується, що дасть змогу аудитору отримати аудиторські докази і, оцінивши окремі характеристики відібраних даних, розповсюдити дієвість цих доказів на всю сукупність даних.

Аудиторська вибірка, порівняно з суцільною, має суттєві переваги, а саме:

1) більш високу оперативність. Вибіркове дослідження набагато оперативніше за суцільне, що істотно скорочує терміни проведення аудиту. Це є особливо важливим при проведенні аудиту в короткий термін;

2) придатність в умовах, за яких проведення суцільної перевірки є неможливим;

3) можливість значного розширення програми аудиту. Економія часу на кожній обліковій ділянці господарських операцій дає можливість перевірити більшу кількість самих ділянок. Вибірки можуть збігатися з суцільними перевірками, але лише в деяких сферах;

4) підвищення якості аудиту. Вибіркове спостереження в разі правильної його організації і проведення забезпечує більш високу якість аудиторських свідчень (доказів).

Використання аудиторської вибірки здійснюється за наступним планом:

• визначення виду вибірки та параметрів аудиту, включаючи суттєвість, очікуваного рівня достовірності і методу відбору сукупності елементів;

• виконання відповідних аудиторських процедур для кожного вибраного елемента;

• дослідження характеру і причин виявлених порушень та недоліків;

• оцінка результатів, включаючи перенесення результатів вибірки на генеральну сукупність, якщо сукупність елементів вибірки була відібрана з використанням статистичних процедур.

Плануючи вибіркове дослідження, аудитор повинен враховувати конкретну мету аудиту та характеристику генеральної сукупності, з якої буде робитися вибірка.

Аудиторську вибірку можна застосовувати з використанням нестатистичного або статистичного підходу до неї. Рішення про використання статистичного чи нестатистичного підходу до вибірки є предметом судження аудитора; однак обсяг вибірки не є критерієм для вибору між статистичним та нестатистичним підходами.

При статистичній вибірці статті для вибірки відбираються так, щоб у кожного елемента вибірки був шанс потрапити в неї. При нестатистичній вибірці для відбору елементів вибірки використовується професійне судження. Оскільки метою вибірки є надання аудитору основи для формування висновку щодо генеральної сукупності, з якої й робилася вибірка, важливо підібрати репрезентативну вибірку, вибираючи такі її елементи, характеристики яких є типовими для генеральної сукупності, попереджуючи в такий спосіб помилки.

Методи відбору елементів вибірки детально розглядаються в Додатку 4 до МСА 530 "Аудиторська вибірка".

Вибірка може застосовуватися і до фінансової, і до не фінансової інформації.

Прикладами питань аудиту, де може бути застосована вибірка, є:

- основні засоби (за окремими об'єктами основних засобів);

- матеріали і запаси (за окремими видами матеріалів і запасів);

- дебіторська і кредиторська заборгованість (за конкретними дебіторами чи кредиторами);

- реалізація продукції (конкретні господарські операції, вид продукції чи період);

- відображення затрат (конкретні випадки, напрями діяльності);

- оплата праці (окремі працівники чи групи працівників, посади) тощо.

Розроблюючи аудиторську вибірку, потрібно враховувати конкретну мету, якої хоче досягти аудитор, та поєднання аудиторських процедур, яке, ймовірно, найкраще сприятиме досягненню цієї мети. Розгляд характеру можливих аудиторських доказів і потенційних обставин відхилень або викривлень чи інших характеристик, що стосуються цих аудиторських доказів, допоможе визначити, що собою являє відхилення або викривлення та яку генеральну сукупність використати для вибірки.

Ефективність аудиту можна підвищити шляхом стратифікації генеральної сукупності або поділ її на підсукупності (страти) за певними ознаками. При виконанні детального тестування генеральна сукупність часто стратифікується за грошовою вартістю. Це дає змогу приділити більше уваги під час аудиту статтям з більшою грошовою вартістю, оскільки саме ці статті можуть містити найбільше потенційне викривлення. Аналогічно цьому генеральну сукупність можна стратифікувати за конкретною ознакою, що вказує на підвищений ризик викривлення.

Результати аудиторських процедур, застосованих до будь-якої вибірки статей однієї страти, можуть поширюватися лише на статті, які становлять цю страту. Для висновку щодо всієї генеральної сукупності аудитору потрібно розглянути ризик суттєвого викривлення стосовно будь-яких інших страт, що складають всю генеральну сукупність.

Аналізуючи ідентифіковані відхилення та викривлення, аудитор може побачити, що багато з них мають спільні характеристики, наприклад тип операцій, місце або період часу. За таких обставин аудитор може прийняти рішення ідентифікувати всі статті генеральної сукупності, які мають загальну характеристику, та розширити аудиторські процедури також на ці статті. Крім того, такі відхилення або викривлення можуть бути навмисними і вказувати на можливість шахрайства.

Аудиторську вибірку можна застосовувати для тестування заходів контролю і тестування дотримання повноважень. Для цього можуть застосовуватися як окремі вибірки, так і загальна вибірка і для тестування заходів контролю, і для тестування дотримання повноважень.

Здійснюючи оцінку результатів аудиторської вибірки, аудитор повинен оцінити результати застосування вибірки (кількість та сутність виявлених відхилень) та чи є достатні підстави для формулювання висновків щодо генеральної сукупності.

Якщо аудитор доходить висновку, що аудиторська вибірка не надає достатніх підстав для висновків щодо генеральної сукупності, яка тестувалася, він може:

• звернутися із запитом до управлінського персоналу щодо вивчення ідентифікованого викривлення та можливості існування інших викривлень, а також здійснити будь-які необхідні коригування; або

• модифікувати характер, час та обсяг подальших аудиторських процедур для якнайкращого отримання потрібної впевненості. Наприклад, у випадку тестування заходів контролю аудитор може збільшити обсяг вибірки, провести тестування альтернативного заходу контролю або внести зміни у відповідні аудиторські процедури по суті.

2.1.6. Визначення характеру, часу та обсягу аудиторських процедур

З метою зниження аудиторського ризику до прийнятно низького рівня аудитор розробляє та виконує аудиторські процедури, характер, час та обсяги яких відповідають оціненим ризикам.

Характер аудиторської процедури стосується її мети (тест заходів контролю або процедура по суті) та типу (перевірка, запит, підтвердження, перерахунок, спостереження, аналітична процедура тощо).

Вибір аудиторських процедур ґрунтується на оцінці ризиків суттєвого викривлення. Певні аудиторські процедури можуть бути більш відповідними для деяких питань, ніж інші. Наприклад, стосовно доходу тести контролю можуть бути найбільш чутливими для оцінених ризиків викривлення щодо повноти, водночас процедури по суті більш прийнятні для оцінених ризиків викривлення стосовно існування.

Визначення часу аудиторської процедури означає період чи дату, до яких належать аудиторські докази. Процедури можуть виконуватися на проміжну дату або на кінець періоду.

Чим вищий ризик суттєвого викривлення, тим ефективніше виконання процедур по суті ближче до кінця періоду, ніж на більш ранню дату, або виконання процедур в неоголошений час.

Визначаючи час аудиторських процедур, також розглядаються такі питання:

- середовище контролю;

- коли буде наявна відповідна інформація;

- характер ризику.

Обсяг аудиторської процедури означає кількість процедур, які слід виконати, наприклад, обсяг вибірки або кількість спостережень заходів контролю. Обсяг аудиторської процедури визначається за судженням аудитора після розгляду суттєвості, оцінених ризиків та ступеня впевненості, який планується отримати.

Аудитор повинен планувати аудиторську роботу таким чином, щоб аудит був проведений найбільш ефективно. Скорочення тривалості аудиторських процедур можливо завдяки застосуванню аудиторської вибірки. Це дозволить зменшити термін проведення аудиту при незначному збільшенні аудиторського ризику.