Аудит в організац

Обґрунтування оцінки системи обліку і внутрішнього контролю

Керівництво клієнта несе відповідальність за постійне функціонування системи бухгалтерського обліку, що забезпечує різноманітні види внутрішнього контролю в обсязі, який відповідає характеру діяльності підприємства. Аудиторові належить бути впевненим у тому, що в бухгалтерському обліку адекватно відображені всі без винятку суттєві операції і що вся інформація, відображена в обліку, використана під
час підготовки фінансової звітності. Існування системи внутрішнього контролю на підприємстві сприяє посиленню такої гарантії.

Аудиторові необхідно зрозуміти систему обліку і пов'язану з нею систему внутрішнього контролю, на котрі він повинен покладатися при визначенні змісту, терміну та обсягу проведення аудиту. Коли аудитор впевниться в тому, що можна покластися на деякі процедури системи внутрішнього контролю, він може внести відповідні уточнення в програму аудиту і проводити процедури аудиту в меншому обсязі. Такий підхід сприяє зменшенню обсягів і термінів проведення процедур аудиторської перевірки.

Аудиторські висновки та підготовка аудиторського звіту

Основою для аудиторського висновку стосовно фінансової звітності підприємства є результати аналітичних досліджень, а також оцінки висновків, зроблених на основі аудиторських доказів, отриманих під час проведення аудиту. Такий аналіз і оцінка приводять до висновку:

* фінансова звітність була підготовлена на підставі бухгалтерського обліку, в якому повно і достовірно відображені всі господарські операції, що відбулися;

* фінансову звітність підготовлено на підставі інструкцій, що регулюють порядок підготовки і представлення звітності;

* представлена фінансова звітність у цілому відповідає розумінню специфіки фінансово-господарської діяльності підприємства;

* існує адекватне відображення всіх суттєвих питань, які стосуються забезпечення правильного подання фінансової звітності.

В аудиторському звіті дається якісний і чіткий висновок про фінансову звітність. У своїх висновках аудитор висловлює всі істотні аспекти розглянутих ним питань.

Якщо аудитор переглядає раніше представлений клієнту власний висновок і складає доопрацьований висновок, а також представляє висновок протилежного характеру або відмовляється від видачі висновку, йому необхідно чітко вказати всі причини, які схилили його на такий крок.

Обмеження у висловленні аудиторської думки. Аудитор не має права складати офіційний висновок про якість аудиторського висновку та проведеної аудиторські перевірки іншими аудиторами - таке право має виключно Аудиторська палата України.

Аудитор не має права висловлювати думку в аудиторському висновку або в додатковій підсумковій документації стосовно фактів та подій, сутність яких визначається карним та адміністративним кодексами. Він не має відповідної кваліфікації, і це не є завданням-аудитора. Оцінка таких фактів і подій є прерогативою судових органів.

Принципи аудиту, перш за все, продиктовані вимогами до аудиту. Розвиток міжнародного бізнесу вимагає, щоб користувачі бухгалтерської звітності різних країн розуміли під терміном «аудит» діяльність, яка відповідає певному ряду вимог, а саме:

> аудит повинен плануватись у письмовому вигляді, для чого готується загальний документ - «план аудиту» і більш деталізований документ - «програма аудиту».

> хід здійснення процедур аудиту повинен фіксуватись у спеціальній робочій документації, яку необхідно оформлювати у відповідності з єдиними вимогами;

> аудитори повинні відповідати ряду певних професійних і кваліфікаційних вимог;

> аудиторські організації повинні виконувати певні заходи під час організації своєї діяльності та в ході здійснення перевірок, які дозволили б підтримувати і контролювати якість їх роботи;

> в ході проведення аудиту необхідно керуватись єдиними вимогами для визначення точності та відповідності бухгалтерської звітності, отриманої клієнтом, таким її змістом, який, на думку аудитора, є правильним (дана ступінь точності називається «сутністю» або «матеріальністю»);

> аудитор не зобов'язаний перевіряти всі документи клієнта - перевірка документації може здійснюватись вибірково при дотриманні вимог, єдиних для всіх аудиторів.

3. Аудиторський ризик і оцінювання системи внутрішнього контролю і аудиту

Планування аудиту та оцінка системи внутрішнього контролю і аудиту

1. Суть та необхідність планування.

2. Загальний план та програма аудиторської перевірки.

3. Система внутрішнього контролю та її структура

4. Мета і методи вивчення аудитором системи внутрішнього контролю

Аудитор повинен планувати свою перевірку х трьох причин:

1. Це дасть йому можливість одержати достатню кількість інформації допоможе аудитору дати обґрунтований висновок і в результаті звести до мінімуму правові зобов'язання, а також зберегти хорошу репутацію фірми серед представників своєї професії.

2. Це допоможе утримати в рамках розумного витрати на аудит. Збереження витрат в розумних межах допоможе аудиторській фірмі (окремому аудитору) зберегти конкурентоспроможність і тим самим не втратити своїх клієнтів за умови, якщо фірма (аудитор) зарекомендувала себе високою якістю послуг, що надає.

3. Це дозволить уникнути непорозуміння з клієнтом.

Планування повинно базуватись на обізнаності щодо діяльності клієнта, на ретельному вивченні його особливостей та умов економічного середовища.

Вимоги та рекомендації щодо планування аудиту визначені ННА №9 «Планування аудиту», згідно з яким аудитори і аудиторські фірми України мають право самостійно визначати форми і методи аудиту на підставі чинного законодавства, існуючих норм і стандартів, умов договору із замовником, професійних знань та досвіду.

Метою планування аудиту є концентрація уваги аудитора на найважливіших напрямах аудиту, виявленні проблем, які слід перевірити найбільш детально. Планування допомагає аудитору належним чином організувати свою роботу та здійснювати нагляд за роботою асистентів, які беруть участь у перевірці, а також координувати роботу, яка здійснюється іншими аудиторами та фахівцями інших професій.

Слово «план» означає послідовний перелік дій у процесі виконання певної роботи. В аудиті загальний план скоріше нагадує сукупність найбільш важливої інформації, яку слід брати до уваги при встановленні розвитку та особливостей аудиту.

Загальний план повинен служити основою для підготовки програми аудиту. В ньому слід передбачити термін проведення аудиту, скласти графік проведення аудиту, зазначити дату надання письмової інформації про результати аудиту і аудиторського висновку.

Планування аудиту - це досить складний процес, який допомагає аудитору сконцентрувати увагу на най важливих напрямках перевірки, найкращим чином організувати свою роботу та роботу асистентів, а також дає можливість здійснювати контроль виконання аудиторських процедур в період перевірки з метою вчасного коригування планових завдань.

При підготовці загального плану і програми перевірки слід встановити рівень суттєвості (ступінь точності підготовленої бухгалтерської звітності клієнта, в межах якої її можна вважати достовірною).

Для виконання плану аудитор повинен підготувати в письмовій формі програму аудиторської перевірки з визначенням в ній конкретних завдань і процедур для кожного об'єкта аудиту.

Програма аудиту - це детальний перелік змісту аудиторських процедур. Цей перелік є детальною інструкцією для асистентів аудитора та рядових учасників перевірки, який також є засобом контролю за якістю їх роботи.

Програма повинна бути настільки деталізованою, щоб можна було використовувати її як інструкцію для виконавців аудиту, які беруть участь у перевірці. Програма повинна також служити засобом контролю за роботою виконавців аудиту.

У програмі аудиту види, зміст та час проведення запланованих аудиторських процедур повинні співпадати з прийнятими до роботи показниками загального плану аудиту. Аудиторська програма допомагає керувати виконавцями аудиту та контролювати їх роботу. Аудиторська програма також містить перелік об'єктів аудиту по його напрямках, а також час, який необхідно витратити на кожен напрямок аудиту або аудиторську процедуру.

Аудитор затверджує програму, визначаючи суттєвість по процедурах аудиту, об'єкт аудиту з кожного питання окремо та масштаб перевірки.

Аудит всіх операцій підприємства здійснюється шляхом використання необхідних аудиторських тестів, вибіркової перевірки бухгалтерських регістрів, рахунків, первинної документації з урахуванням визначеного аудитором рівня суттєвості помилки по кожному об'єкту перевірки. Навіть, якщо аудитор буде перевіряти всі операції суцільно, це не гарантує виявлення абсолютно всіх суттєвих помилок, тому що в значній мірі виявлення суттєвих помилок залежить від рівня професійної підготовки аудитора та його обізнаності про діяльність підприємства.

Необхідним елементом методики аудиту є аналітичні процедури, тобто вивчення інформації шляхом аналізу та зіставлення відповідних показників економічного суб'єкта, що перевіряється з метою виявлення незвичайних або невірно відображених у бухгалтерському обліку фактів господарської діяльності, а також встановлення причин виявлених помилок та перекручень.

Однією з функцій управління окремим суб'єктом є внутрішній контроль. Суб'єкти внутрішнього контролю здійснюють порівняння планових і фактичних значень параметрів, проводять аналогію із зовнішнім економіко-правовим середовищем, виявляють відхилення в параметрах, визначають оцінку небезпечності розміру відхилень для суб'єкта господарювання, а також визначають ступінь їх впливу, проводять підготовку інформаційної бази для прийняття управлінських рішень.

Внутрішній контроль - це процес, який забезпечує належне функціонування конкретного об'єкта, прийнятий управлінським рішенням і направлений на успішне досягнення поставленої мети. Основною його метою є об'єктивне вивчення фактичного стану справ у суб'єкта господарювання, виявлення та попередження тих факторів і умов, які негативно впливають на виконання прийнятих рішень і досягнення поставленої мети, та доведення цієї інформації до органу управління.

Перевагою внутрішнього контролю є те, що він здійснюється як попередній, поточний і наступний, може бути документальним, фактичним і комбінованим; може проводитись у вигляді: ревізії, тематичної перевірки, розслідування та службового розслідування.

Контрольні функції посадові особи здійснюють при виконанні своїх функціональних обов'язків. Нормативно вони зафіксовані в посадових інструкціях.

Внутрішній аудит слід розглядати як невід'ємну частину загальної системи управління. Служба внутрішнього аудиту створюється на підприємстві для виконання контрольних функцій в залежності від мети і завдань, покладених на внутрішніх аудиторів керівництвом підприємства. Внутрішні аудитори залежні, підпорядковані вищестоящому керівництву, вони проводять перевірки як планові, так і позапланові за вказівкою керівництва; за результатами складають звіт про проведену роботу, звітують перед керівництвом, дають оцінку, рекомендації, поради та інформацію. Вони не зобов'язані мати сертифікат. Це може бути фахівець з бухгалтерського обліку, економіст, фінансист.

Аудитор повинен вивчити діючу організацію внутрішнього контролю та визначитись зі ступенем довіри до неї.

В ході аудиторської перевірки аудитор зобов'язаний в першу чергу вивчити систему внутрішнього контролю клієнта, оскільки характер і якість комплексної аудиторської перевірки багато в чому залежить від того, наскільки грамотно і достовірно аудитор дасть оцінку функціонування і ефективності системи внутрішнього контролю суб'єкта господарювання.

Основна мета вивчення та оцінки аудитором системи внутрішнього контролю клієнта - підготувати основу для планування аудиту та встановлення виду, термінів проведення і обсягу аудиторських процедур.

В тому випадку, якщо аудитор впевнюється, що він може покластися на відповідні засоби внутрішнього контролю, він отримує можливість проводити аудиторські процедури менш детально і більш вибірково, а також може внести зміни до суті аудиторських процедур, що застосовуватимуться, і до запланованих витрат часу на їх здійснення.

Процедура вивчення і оцінки системи внутрішнього контролю є обов'язковою при проведенні аудиту незалежно від характеристики клієнта. Як правило, це здійснюється одночасно із перевіркою даних бухгалтерського обліку Така практика, як було показано вище, рекомендується і МНА.

Маючи у своєму розпорядженні матеріали дослідження, виконаного перед укладанням договору, звіт попереднього аудиту, аудитор проводить вивчення системи внутрішнього контролю шляхом опитування персоналу замовника, проведення власного спостереження, спілкування з попереднім аудитором, вивчення організаційно-розпорядчої і облікової документації на місці, вивчення результатів ревізій і перевірок всіх перевіряючих органів тощо.

Аудитор в ході аудиторської перевірки повинен перевірити відповідність організації системи бухгалтерського обліку клієнта діючим нормативним документам і відобразити в робочій документації випадки встановлених порушень.

В ході аудиторської перевірки необхідно ознайомитись з внутрішніми документами клієнта, які стосуються організації, постановки і ведення бухгалтерського обліку, і визначити, в якій мірі реальний стан справ відповідає положенням вище перерахованих документів. У необхідних випадках для такої звірки рекомендується прослідкувати рух інформації по окремих операціях в обліку від первинних документів до їх відображення і звітності.

Обсяг робіт цього етапу залежить від того, здійснюються вони для нового замовника чи постійного. В останньому випадку аудитор зосереджує увагу на змінах, що відбувались у структурі внутрішнього контролю порівняно з попереднім періодом, а також врахуванні замовником раніше висловлених порад щодо усунення недоліків у здійсненні контролю.

На стадії загального ознайомлення з системою внутрішнього контролю аудитору слід отримати загальне уявлення про специфіку і масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками первинного ознайомлення аудитор повинен прийняти рішення про те, чи доцільно йому в своїй роботі спиратись на систему внутрішнього контролю клієнта.

У випадку, якщо аудитор приймає рішення про те, що він не може покладатись на систему внутрішнього контролю клієнта, він повинен планувати аудит таким чином, щоб аудиторська думка не ґрунтувалась на довірі до цієї системи. Це необхідно у випадках, коли надійність системи внутрішнього контролю оцінюється аудитором як «низька» або коли аудитору найбільш зручно чи економічно виправдано не спиратись на цю систему.

Визначення ризику, помилок і обману в аудиторській практиці

1. Поняття аудиторського ризику та його складові

2. Методика визначення аудиторського ризику.

3. Визначення помилки та обману в аудиті

4. Поняття суттєвості, її оцінка та послідовність застосування на різних етапах аудиту.

Аудит - це складний процес, який направлений на захист інтересів власника та зменшення до прийнятного рівня інформаційного ризику для інших користувачів бухгалтерської звітності. Інформаційний ризик - це ризик того, що звітна інформація, представлена користувачам, містить суттєві відхилення і не відповідає дійсності. Користувачам інформації і аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе - така мета є просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, знижує його до прийнятних меж, але не зводить до нуля.

В практиці використовують чотири основні способи зменшення інформаційного ризику. Це способи, які мають свої позитивні і негативні сторони. Тому в кожному конкретному випадку користувач сам визначається, якому з них довіритись.

Користувач інформації усуває ризик самостійно. Наприклад, він самостійно перевіряє достовірність наданої йому бухгалтерської звітності з виїздом на місце, з тривалим дослідженням первинних документів і системних бухгалтерських записів. Користувач вдається до ризику з метою економії своїх поточних витрат. Деякі користувачі бухгалтерської звітності, визначаючи свої можливі затрати часу і коштів на усунення інформаційного ризику, приходять до висновку, що простіше і дешевше залишатись в не віданні про рівень ризику. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірок. Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта). Не аудитори, а адміністрація несе відповідальність за надання користувачам надійної, правдивої інформації. Користувач нерідко вважає, що представники адміністрації економічного суб'єкта як постачальники інформації зацікавлені в наданні достовірної інформації, бо надання за відома неправильної бухгалтерської звітності тягне за собою відповідальність. Зазвичай це буває у взаємовідносинах з давніми партнерами, контрагентами і т.д. Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки: надійність і достовірність інформації в певних документах в різних аспектах перевіряють і підтверджують спеціалісти, які виконують функцію засвідчення (нотаріуси, представники влади, банків, митниці, податкових інспекцій і т.д.). А по бухгалтерській звітності в цілому функцію засвідчення виконують незалежні аудитори; затрати на їх послуги несуть постачальники інформації, але необхідність таких витрат суспільне і законодавче визнана. І тоді розрізнені особи, які приймають рішення в різних секторах ринку, в більшості покладаються на те, що інформаційний ризик в результаті подібних процедур суттєво (до прийнятного рівня) знижений.

Світова практика показує, що звичний і порівняно дешевий спосіб отримання надійної інформації - це проведення незалежного аудиту. Перевірена аудиторами інформація, яка міститься в бухгалтерській звітності економічних суб'єктів, а також аудиторські висновки, які надаються за результатами перевірки, використовуються потім при прийнятті рішення. Така інформація вважається достатньо повною, точною і неупередженою.

Національні та вітчизняні нормативи з аудиту передбачають наявність аудиторського ризику, який полягає в можливості складання позитивного висновку щодо звітності клієнта в той час, як ця звітність містить суттєві помилки.

Аудиторський ризик (можуть траплятися назви: ризик аудиту або загальний ризик) - це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів: бухгалтерського обліку підприємства; надійності систем контролю; аудиторських процедур.

В залежності від цих факторів та природи господарських операцій і їх відображення виділяють три складові аудиторського ризику: властивий ризик; ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю; ризик не виявлення помилок та перекручень.

Властивий ризик - це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.

Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства відвернути, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути. Ризики обліку розглядаються аудитором на стадії попереднього планування. Аудитору необхідно впевнитись в чесності керівництва, розумінні бухгалтерським персоналом правил ведення обліку, в достатній кваліфікації працівників. Оскільки однією з головних ознак є принцип неперервності діяльності підприємств, під яким розуміється необхідність складання історичної, а не ліквідаційної звітності, то аудитор повинен оцінити можливість невідповідності звітності підприємства принципу неперервності.

Відхилення в бухгалтерській звітності клієнта присутні майже завжди. Аудитори в ході перевірки зобов'язані виявити ту їх частину, в результаті якої суттєво перекручена звітність в цілому. Відхилення в бухгалтерській звітності можуть бути суттєвими і несуттєвими, допущені навмисно і ненавмисно.

Суттєві відхилення - це відхилення, які можуть вплинути на рішення користувача фінансової звітності.

Будь-яка підозра щодо можливих неточностей або невідповідності записів в інформації, що розглядається аудитором, примушує аудитора розширити процедури дослідження, щоб розвіяти свої сумніви чи підтвердити підозру. Неточності або невідповідність інформації можуть виникати в результаті протизаконних дій з боку посадових осіб.

Протизаконні дії - це дії посадових осіб, які суперечать законодавству і здійснюються навмисно або ненавмисно. У зв'язку з цим одні протизаконні дії посадових осіб можуть розцінюватись як шахрайство (обман), інші - як помилка.

В результаті допущених відхилень у звітності не тільки перекручуються показники роботи підприємства, але й може завдаватися шкода власникам (засновникам), персоналу підприємства, кредиторам, Держбюджету та іншим зацікавленим сторонам. Певним чином сконструйовані облікові записи можуть бути засобом реалізації протизаконних дій, наприклад, присвоєння матеріальних цінностей або грошових коштів певними особами.

Отже, всі правопорушення в облікових записах можна поділити на дві групи: помилки і шахрайство.

Шахрайство - це навмисно неправильне відображення господарських операцій та подання на цій основі заздалегідь перекрученої, недостовірної звітної інформації її користувачам.

Найбільш повне визначення приведено в ННА №7 «Помилки та шахрайство». Саме тут визначення шахрайство доповнене переліком можливих фактів обману. Проте в цьому визначенні не прослідкується мета протиправних дій.

Дуже лаконічним і точним є визначення поняття шахрайства Дж. Робертсоном. Він трактує, що «це навмисне внесення фіктивної інформації у фінансові звіти з метою введення будь-кого в оману, яке несе за собою збиток для інвесторів і кредиторів».

Помилка - ненавмисне перекручення фінансової інформації в результаті арифметичних чи логічних помилок в облікових записах і групуваннях, недогляду у повноті обліку чи неправильного подання фактів господарської діяльності, наявності та стану майна, розрахунків тощо.

Страницы: 1, 2, 3, 4