Тема 4. Аудиторський ризик і оцінювання системи внутрішнього контролю

План

1. Суть аудиторського ризику.

2. Складові аудиторського ризику.

3. Методика визначення аудиторського ризику.

4. Помилки та шахрайство в аудиті

Ключові слова та поняття: аудиторський ризик, динамічний ризик, статистичний ризик, фактори оцінювання ризиків, властивий ризик, ризик контролю, ризик невиявлення викривлень, суттєвість, помилка, шахрайство

Після вивчення теми ви повинні вміти:

• визначати поняття аудиторського ризику та його видів;

• характеризувати ознаки загального аудиторського ризику;

• застосовувати різні моделі розрахунку аудиторського ризику;

• визначати вплив факторів ризику на діяльність підприємства;

• визначати поняття суттєвості відносно користувачів аудитор­ського висновку;

• планувати і оцінювати суттєвість;

• визначати фактори, що зумовлюють обман та помилку.

1. Аудиторська діяльність – це один із видів підприємницької діяльності. Як відомо здійснення підприємницької діяльності завжди пов’язане з певним рівнем комерційного (підприємницького) ризику, який залежить від виду та умов конкретного бізнесу. Цей ризик проявляється в тому, наприклад, вчасне (або зовсім) не розраховуються за придбаний товар, внаслідок конкуренції будуть втрачені ринки збуту, та інш. Отже, аудиторській діяльності також властиві певні види підприємницького ризику.

Проведення аудиту завжди супроводжується певним ризиком.

За будь-якої перевірки (державна або аудиторська) завжди є ризик пропустити помилку, але тільки аудитори в усьому світі несуть матеріальну відповідальність за пропущені помилки, які призвели користувачів до прийняття неправильного управлінського рішення.

Аудитор повинен чітко розуміти, у чому полягає аудиторський ризик, його суть, складові, як його визначити і його максимально допустимий рівень. Це дуже важлива проблема, оскільки від розв’язання її залежить: згода аудитора на проведення перевірки фінансової звітності або відмові від неї; складання плану перевірки фінансової звітності та визначення її строків; вибір напрямів, підходів, методів і прийомів аудиторської перевірки.

Під ризикому загальному значенні цього терміна варто розуміти можливу небезпеку втрат, обумовлену специфікою тих або інших явищ природи й видів діяльності людського співтовариства.

Для аудиторської діяльності характерні два основні види ризиків: підприємницький (ризик для бізнесу) і аудиторський.

Підприємницький ризик пов'язаний з наявністю під час на­дання аудиторських послуг трьох видів відповідальності:

1) стосовно клієнта;

2) перед третіми особами (користувачами фінансової звіт­ності);

3) кримінальної.

Підприємницький ризик, пов'язаний з відповідальністю стосовно клієнта, полягає в тому, що аудитор (або аудиторська фірма) може зазнати невдачі унаслідок взаємостосунків з клі­єнтом, навіть якщо аудиторський висновок, представлений ау­дитором цьому клієнту, обґрунтовано і реально характеризує фінансову звітність клієнта.

Підприємницький ризик, пов'язаний з відповідальністю аудитора (аудиторської фірми) перед третіми особами, безпо­середньо пов'язаний з інформаційним ризиком, точніше, з ви­користанням користувачами аудиторського висновку для зни­ження інформаційного ризику. В цьому випадку аудиторська фірма може нести відповідальність перед третіми особами, якщо позивач зазнав збитків у результаті того, що він поклав­ся на викривлену фінансову звітність, достовірність якої між тим підтверджена аудитором. До таких осіб належать наявні та потенційні партнери економічного суб'єкта, акціонери, ко­мерційні банки, постачальники, покупці та ін.

Наприклад, типовий розгляд подібної ситуації може мати місце тоді, коли банк не в змозі повернути велику позику, що була видана на основі аудиторського висновку клієнту, який насправді виявився неплатоспроможним. Банк у цьому випад­ку може стверджувати, що, видаючи цю позику, він спирався на перевірену аудитором фінансову звітність, що ввела в ома­ну. Він може зажадати, щоб аудиторську фірму притягли до відповідальності за те, що вона не змогла провести аудит з на­лежною ретельністю.

Отже, підприємницький ризик аудитора залежить від та­ких чинників:

• конкурентоспроможності аудитора або аудиторської фірми;

• повноти представлення аудитором кола ймовірних ко­ристувачів інформації аудиторського висновку та про управ­лінські рішення, що приймаються ним на основі фінансової звітності клієнта;

• ймовірності судових позовів від користувачів щодо ауди­тора (аудиторської фірми);

• розуміння специфіки бізнесу клієнта, цілей проведення аудиту, чесності та порядності управлінського персоналу клі­єнта;

• строків проведення аудиторської перевірки.

Аудиторський ризик являє собою побоювання того, що аудитор може висловити невідповідну думку про фінансову звітність, яка має суттєво недостовірну інформацію.

Особливо розповсюджений інформаційний ризик – це ризик того, що звітна інформація, представлена користувачам, містить суттєві відхилення і не відповідає дійсності. Користувачам інформації і аудиторам слід пам’ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливо, така мета є просто нереальною.

В економічній літературі існує три види ризику: негативний (збитки), нульовий і позитивний (прибуток).

Ризиком можна управляти, тобто використовувати різні методи, які дозволять повною мірою спрогнозувати ризиковані події й реалізувати захід щодо зниження ризику. Ефективність організації управління ризиком у багатьох випадках визначається класифікацією ризиків.

Ризики, як правило, поділяються на динамічні й статистичні типи.

Динамічний ризик- це ризик непередбачених змін вартості основного капіталу внаслідок прийняття управлінських рішень або непередбачених обставин. Такі зміни можуть привести як до збитків, так і сприяти одержанню прибутків.

Статистичний ризик – це ризик збитків реальних активів внаслідок заподіяння збитків власникові, а також втрати прибутку через недієздатність організації. Цей ризик може призвести тільки до збитків.

Таблиця 1

Класифікація ризиків

Із зарубіжної літератури і практики відомо, що аудит має кілька підходів:

підтверджуючий аудит; процедурний аудит; системний аудит; аудит зон ризику

1) підтверджувальний аудит

Основна мета - попередження і виявлення помилок, зловживань, шахрай­ства. Це, як правило, суцільна перевірка всіх первинних документів, яка зводиться до дублювання процедур бухгалтерського обліку. Підтверджуючий аудит полягає у перевірці дуже великої кількості фактичного матеріалу, різних бухгалтерських записів, для того щоб зробити загальний висновок.

Основні недоліки:

- трудомісткість і, як наслідок, висока вартість послуг;

- він може застосовуватися на невеликих підприємствах з однотипними господарськими операціями та вузьким профілем підприємницької діяльності.

2) процедурний аудит

З використанням процедурного аудиту обсяг роботи аудитора трохи скорочується у зв’язку з тим, що на підприємстві діють заздалегідь визначені процедури обробки даних, а аудитор перевіряє надійність їх. Однак і в цьому разі аудитор може застосовувати невідповідні методи одержання аудиторських доказів, що також становить аудиторський ризик.

3) системний аудит

Основна мета - підтвердження повноти і достовірності фінансової звітно­сті. Досліджується система внутрішнього контролю, а також система бух­галтерського обліку, аналізується правильність відображення господарських операцій на рахунках бухгалтерського обліку (оцінюється якість об­робки інформації за наслідками господарських операцій, а не якість самої інформації). При цьому збільшується ризик того, що на рівні первинних документів є помилка.

4) аудит зон ризику

Аудитор допускає вірогідність виникнення, допущення і можливого не виявлення помилок або обману.

Основна мета - підтвердження повноти і достовірності фінансової звітнос­ті. Але не досліджується ефективність системи внутрішнього контролю в цілому (припускається те, що вона в цілому функціонує з високим рівнем надійності). При цьому підході досліджують найбільш ризиковані позиції в системі контролю підприємства, які пов'язані з особливостями діяльності і можуть мати наслідком виникнення суттєвих помилок. Тобто визначають­ся зони ризику. Наприклад, протягом звітного року підприємство придбало акції іншого підприємства, яке отримало статус дочірнього, і реалізувало йому за пільговими цінами власну продукцію. Отже, відповідна група опе­рацій може бути оцінена у балансі та звіті про фінансові результати без урахування особливостей, які пов'язані з проведенням переоцінки інвести­цій за методом участі у капіталі та спеціальних правил оцінки доходу. За­стосування ризиково-орієнтованого підходу можливе лише стосовно під­приємств, що довгий час знаходяться в полі зору аудиторської фірми.

Переваги:

- скорочення часу перевірки;

- дослідження найбільш суттєвих господарських операцій та ситуацій. Але це найбільш ризикований підхід.

Ризик це – вірогідність настання небажаної події. Вірогідність у свою чергу, оцінюється або коефіцієнтом (від 0,0 до 1,0) або процентом (від 0,0 до 100%). У тому випадку, коли вірогідність дорівнює 0,0 – це означає, що подія – неможлива, а коли вірогідність має значення 1,0(100%), то подія – визначається як достовірна.

2. Зарубіжний досвід показує, що загальний аудиторський ризик включає:

1) властивий ризик;

2) ризик контролю;

3) ризик не виявлення.

Загальний ризик – це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, тобто за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Як свідчить світовий досвід, прийнятна величина загального аудиторського ризику становить 1-5%. (0,01-0,05). Вибираючи методику визначення аудиторського ризику і його припустиму величину, необхідно враховувати конкретні умови перевірки, строки, характер діяльності клієнта, компетентність і кваліфікацію аудитора, його попередній досвід аудиторських перевірок і багато інших факторів.

Властивий ризик являє собою всі можливі ризики, пов’язані з функціонуванням підприємства, тобто це всі помилки, неточності, які можуть бути допущені внаслідок діяльності підприємства. Ризик виникнення таких помилок обумовлений дією різних чинників, як зовнішніх, так і внутрішніх, часто безпосередньо не пов’язаних з підприємством-клієнтом (це інфляція, конкуренція, безробіття) Цей ризик також можуть спричинювати різні фактори, пов’язані з:

- ринком збуту продукції;

- загальною організацією і структурою підприємства;

- політикою управління і господарювання;

- кадровою політикою і штатами;

- кваліфікацією працівників і неналежним виконанням ними своїх обов’язків.

Наприклад: несвоєчасно застраховане майно, яке знищено внаслідок стихійного лиха; підприємство раптово втратило основного постійного клієнта; головний бухгалтер не має необхідного рівня освіти.

Такі фактори особливо повинні враховувати аудитори України, оскільки вітчизняні підприємства перебувають у нелегких економічних умовах функціонування, пов’язаних із загальною економічною ситуацією у країні. Є немала вірогідність, що деякі підприємства можуть збанкрутувати або зазнати певних збитків через зовнішні умови, що склалися, - втрата клієнтів, постачальників, перебої з поставками, зміни умов кредитування, оподаткування та ін. Все це і становить властивий ризик підприємства. Аудитор при цьому не може нічого змінити, проте він повинен оцінити ситуацію, що склалася, для того, як підкреслюють шотландські аудитори, щоб зосередити зусилля у ході перевірки на галузях, пов’язаних з потенційними труднощами.

Властивий ризик оцінюється аудитором ще на підготовчій початковій стадії аудиту, коли він тільки ознайомлюється з діяльністю підприємства, структурою та організацією управління, місцезнаходженням його складових та іншими питаннями. Аудитор для цього використовує як інформацію, подану підприємством-клієнтом, так і інформацію із зовнішніх джерел. Оцінюючи властивий ризик, аудитор повинен звернути увагу на ті моменти, які можуть впливати на якість бухгалтерської звітності, тобто ризик оцінюється на рівні фінансової звітності.

Наступною складовою аудиторського ризику є ризик контролю.

Ризик контролю являє собою побоювання того, що недостовірна інформація, яка може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно затверджена системою внутрішнього контролю.

Ризик контролю складається з двох компонентів – ризику системи бухгалтерського обліку і ризику систем внутрішнього контролю. Тобто існує ризик, що помилки не вдасться попередити вчасно й й що вони однаково будуть допущені або не будуть виявлені після виникнення.

Ризик системи бухгалтерського обліку полягає в тому, що можливо, будуть допущені помилки або обман унаслідок документування господарських операцій, неправильного відображення їх у регістрах бухгалтерського обліку і складання фінансової звітності. Тобто, це означає система обліку є неефективною, не повністю надійною. Тому перед бухгалтерами поставлено завдання правильного ведення бухгалтерського обліку в ситуації, що склалася, коли часто змінюється обсяг облікових робіт, що у свою чергу зумовлює збільшення суті так і арифметичних неточностей, пропускові інформації та ін. Все це посилює і збільшує ризик для аудитора у системі бухгалтерського обліку підприємства-клієнта.

Для оцінки величини ризику системи бухгалтерського обліку аудитор повинен вивчати характер діяльності підприємства – клієнта, господарські операції, які найчастіше повторюються, а також виділені незвичайні, нетрадиційні, надзвичайні операції і причини, що зумовили їх; вивчити систему бухгалтерського обліку та складання звітності; склад і кваліфікацію працівників бухгалтерії, особливо головного бухгалтера, а також посадові інструкції і розподіл функціональних обов’язків між обліковим персоналом та інші важливі питання.

На величину ризику контролю впливає також факт виявлення під час попередньої аудиторської перевірки помилок, неточностей у ведені бухгалтерського обліку, що знижує довіру до нього і збільшує ризик (це повинні враховувати аудитори при проведенні наступних аудиторських перевірок).

Третім компонентом складовою аудиторського ризику є ризик не виявлення.

Ризик не виявлення - означає, що істотні помилки можуть залишитися не виявленими в ході аудиторської перевірки.

Таким чином ризик контролю і власний ризик не залежить від аудитора, і він не може на них вплинути, вони існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. А ризик не виявлення є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. ЗА цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.

Таблиця 2

Характерні риси ризиків

3. Зверніть увагу, дуже важливим питанням для аудитора є методика визначення аудиторського ризику. Єдиної методики немає. Вона, як правило розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки. З цією метою створюють так звані моделі аудиторського ризику, які постійно удосконалюються.

Як свідчить зарубіжний досвід, прийнятна величина загального аудиторського ризику становить 1% - 5% (0,01 – 0,05) Вибираючи методику визначення аудиторського ризику і його допустиму величину, необхідно враховувати конкретні умови перевірки, її термін, характер діяльності клієнта, компетентність і кваліфікацію аудитора, його попередній досвід аудиторських перевірок і багато інших факторів.

Проте на підставі вивчення спеціальної зарубіжної літератури, можна подати найбільш загальну методику ( модель) розрахунку аудиторського ризику, яка може бути виражена такою формулою:

АР = РО х РКх РВ,

де АР – аудиторський ризик;

РО – ризик системи обліку;

РК – ризик системи внутрішнього контролю;

РВ- ризик не виявлення помилок аудитором.

Найбільш повно методику розрахунку аудиторського ризику розкрив Дж.Робертсон, який зазначив ряд вадливих моментів:

- аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому разі ризик системи обліку або внутрішнього контролю зводиться до нуля ( РО = 0, РК = 0), а це означає, що і загальний аудиторський ризик, виходячи з формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком;%

- аудитор не може дозволити собі встановити високий рівень ризику не виявлення ( наприклад, більш як 50%) при високих ризиках систем обліку і внутрішнього контролю, оскільки у цьому разі загальний аудиторський ризик буде також дуже високим ( більше як 50%) чого пропустити не можна, бо перевірку вважатимуть проведено не на належному рівні.

Наприклад:

АР = РО ( 0,8) х РК ( 0,9) х РВ ( 0,5) = 0,36

- аудиторську перевірку вважатимуть проведеною на належному рівні, якщо аудитор установить низький ризик не виявлення ( 0,01) за умови повної недовіри до системи обліку і внутрішнього контролю клієнта.

Наприклад, АР = РО ( 1,0) х РК ( 1,0) х РВ ( 0,01) = 0,01

З урахуванням поданої вище загальної моделі аудиторського ризику і того, що ризик не виявлення, як уже було зазначено, складається з ризику тестового контролю і ризику аналітичного огляду, розрахунок може бути таким:

АР = РО х РО х РК х РАО х РТ, де

РАО – ризик аналітичного огляду;

РТ – ризик тестового контролю.

Зарубіжний досвід свідчить, що величину оцінки аудиторського ризику можна не тільки виражати у процентах, коефіцієнтах абсолютному числовому значені, вона може бути визначена аудитором і словами: „низький”, „ середній”, „ високий”, що часто використовується на практиці.

4.Відхилення в бухгалтерській звітності клієнта присутні майже завжди. Аудитори в ході перевірки зобов’язані виявити ту їх частину, в результаті якої суттєво перекручена звітність у цілому. Відхилення в бухгалтерській звітності можуть бути суттєвими і несуттєвими, допущені навмисно і ненавмисно.

Суттєві відхилення – це відхилення, які можуть вплинути на рішення користувача фінансової звітності. До ненавмисних викривленьвідносяться помилки, допущені без злого умислу (можуть бути технічними або спричинених незнанням управлінським персоналом вимог нормативних документів). Навмисні викривлення здійснюються бухгалтерськими або іншими працівниками підприємства для отримання бажаних для них показників, зміни вихідних даних тощо, тобто зі злим умислом.

Протизаконні дії – це дії посадових осіб, які суперечать законодавству і здійснюються навмисно або ненавмисно. У зв’язку з цим одні протизаконні дії посадових осіб можуть розцінюватись як шахрайство (обман), інші – як помилка.

Помилка – ненавмисне перекручення фінансової інформації в результаті арифметичних чи логічних помилок і облікових записах і розрахунках, неповноти обліку, неправильного подання в обліку фактів господарської діяльності, складу майна, а також невідповідне відображення операцій в обліку.

Шахрайство – це навмисно неправильне відображення і подання даних обліку і звітності службовими особами і керівництвом підприємства. Шахрайство полягає:

- у маніпуляціях обліковими записами і фальсифікації первинних документів, реєстрів обліку і звітності;

- навмисних змінах записів в обліку, які викривляють суть фінансових і господарських операцій;

- пропусканні або приховуванні записів чи документів;

- невідображенні операцій;

- незаконному отриманні в особисту власність грошово-матеріальних цінностей;

- невідповідних записах в обліку.

Під шахрайством слід розуміти такі дії як змова, маніпуляція обліковими записами, знищення результатів господарських операцій, фальсифікація та підробка бухгалтерських документів, неадекватні записи в обліку.

Шахрайство проявляється в наступних діях:

Маніпуляція обліковими записами – зумисне використання неправильних (некоректних) бухгалтерських проведень або сторонуючих записів з метою перекручення даних бухгалтерського обліку та звітності.

Знищення результатів відображення господарських опе­рацій —проведення записів в облікових регістрах методом сторно, аналогічних за змістом та сумами основним бухгалтерським проводкам.

Фальсифікація бухгалтерських документів і записів – оформлення заздалегідь неправильних чи підроблених документів (авізо, рахунків, векселів) і записів на рахунках бухгалтерського обліку, що перекручують дійсність.

Неадекватні записи в обліку —відображення фінансової інформації в системі рахунків у неповному обсязі (непотрібні виправлення по книжках і рахунках бухгалтерського обліку, порушення кореспонденції рахунків, неповні файли, не відоб­ражені в обліку господарські операції).

Аудитор розглядає випадки шахрайства, що належать до двох типів навмисних викривлень: викривлення, які є результатом не­правдивої фінансової звітності, та викривлення, які є результатом незаконного привласнення активів.

До неправдивої фінансової звітності належать навмисні викривлення, пропускання загальних сум або розкриття інформації у фінансових звітах із метою обману їх користувачів. Неправдиві фінансові звіти можуть містити:

- обман, тобто маніпулювання, фальсифікацію, навмисні ви­правлення облікових записів або первинних документів, які є ос­новою фінансових звітів;

- викривлення або навмисне пропускання у фінансовій звітно­сті подій, господарських операцій чи іншої істотної інформації;

- навмисне неправильне застосування облікових принципів визнання, класифікації, надання або розкриття інформації.

Незаконне привласнення активів охоплює крадіжку активів підприємства. Є багато способів незаконного привласнення акти­вів підприємства, зокрема, розтринькування, крадіжки майна чи нематеріальних активів, сплата підприємством коштів за неотриманні товари та послуги. Воно часто супроводжується фальшиви­ми чи викривленими обліковими записами або документами для приховування факту нестачі активів.

На відміну від помилки шахрайство є навмисною дією, що, як правило, супроводжується свідомим приховуванням фактів. Хоч ау­дитор і має змогу виявити потенційні можливості скоєння шахрайства, йому складно (якщо взагалі можливо) визначити намір, зокрема, управлінського персоналу (наприклад, щодо викривлення облікової оцінки чи спотворення принципів бухгалтерського обліку).

Як шахрайство, так і помилка є відхиленнями від наступ­них норм:

— від чинного законодавства;

— від нормативних актів, що регулюють діяльність органі­зації і методологію обліку;

— унаслідок недотримання протягом звітного року прийня­тої облікової політики відображення в бухгалтерському обліку окремих господарських операцій та оцінки майна;

— через порушення принципу віднесення прибутків та витрат до відповідних періодів;

- у результаті недотримання єдності в розмежуванні обліку витрат, які належать до витрат виробництва та збуту, за рахунок прибутку і спеціальних джерел покриття;

— унаслідок недотримання тотожності даних аналітичного обліку оборотам і залишкам по рахунках синтетичного обліку тощо.

Відповідальність за виявлення і обґрунтування шахрайства чи помилки несе аудитор.

Слід зазначити, що за допущені помилки та шахрайство відповідальність несе керівництво підприємства-клієнта, а аудитор згідно МСА 240 «Шахрайство і помилки» відповідає за висновок, зроблений за результатами перевірки звітності.

У разі виявлення шахрайства та помилок аудитору потрібно з'ясувати у керівництва та персоналу організації всі питання, пов'язані з їх причинами. Аудитор повинен розглянути вплив можливого шахрайства або помилки на фінансову звітність. Якщо він вважає, що вони могли призвести до перекручення звітно­сті, йому для установлення істини потрібно виконати додаткові процедури. Характер додаткових процедур залежить від виду шахрайства і помилки та від ступеня їх впливу на зміст фінансо­вої звітності.

У випадку, коли шахрайство або помилка могли бути попереджені або виявлені під час внутрішнього контролю, але цього не сталося, аудитор повинен переглянути свою попередню оцінку цієї системи, ступінь довіри до неї, розширити обсяг інформації, яка має бути перевірена, застосовуючи додаткові процедури.

Усі виявлені помилки, неточності у звітності повинні знайти своє відображення в робочій документації аудитора. Крім того необхідно своєчасно повідомити про виявлене шахрайство або помилку керівництво клієнта якщо:

— аудитор підозрює, що є факт шахрайства, навіть якщо мож­ливий вплив цього шахрайства на фінансові звіти несуттєвий;

— шахрайство або суттєву помилку справді допущено.

Питання для самоконтролю?

1. Проаналізуйте переваги та недоліки різних підходів до проведення аудиторської перевірки та визначте основні напрямки їх застосування.

2. Розкрийте зміст концепції суттєвості в аудиті.

3. Дайте пояснення терміну «суттєве викривлення» та визначте його місце в системі відносин між аудитором, замовником та підприємством.

4. Поясність причини виникнення помилок у фінансових звітах.

5. Назвіть найбільш поширені випадки шахрайства, пов'язані з фінансовою звітністю, та запропонуйте запобіжні заходи.

6. Опишіть дії аудитора у випадку встановлення факту шахрайства.

7. Дайте визначення ризику контролю та назвіть причини його виникнення.

8. Дайте визначення властивого ризику та основні випадки його виникнення.

9. Поясніть модель розрахунку аудиторського ризику.

10. Охарактеризуйте поняття властивого ризику.

11. Які фактори характеризують середовище внутрішнього контролю на підприємстві?

12. Що таке ризик не виявлення помилок?

13. Як визначає помилки та шахрайство МСА 240?

14. Яка різниця між помилкою і шахрайством?

15. У чому полягає маніпуляція обліковими записами?

16. Що таке фальсифікація бухгалтерських документів?

17. Що таке надзвичайні операції з точки зору аудитора?

18. Що повинен враховувати аудитор, описуючи факти шахрайства чи помилок?

Тема 5. Планування аудиту

План

1. Суть планування та його необхідність в аудиті

2. Етапи та види аудиту та їх характеристика

3. Аудиторські процедури, їхнє призначення та види

4. Планування аудиту в комп’ютерному середовищі

Ключові слова та поняття: технологія аудиту, стадії аудиту, етапи аудиту, лист-зобов'язання, планування аудиторської діяльності, план аудиту, програма аудиту, обсяг аудиторської перевірки, процедури аудиту, завдання з погоджених процедур, клієнт з аудиту.

Після вивчення теми ви повинні вміти:

• планувати аудит відповідно до етапів (стадій) аудиторської перевірки;

• складати загальний план аудиту;

• вести облік виконаної роботи та контролювати роботу;

• складати програму аудиту, знати її складові;

• застосовувати порядок вибору клієнта;

• складати договір на надання аудиторських послуг, лист-зобов 'язання з дотриманням обов'язкових правил і вимог;

• застосовувати аудиторські процедури залежно від їхнього призначення та видів;

• застосовувати рекомендації, викладені в міжнародних стан­дартах аудиту щодо дій, та питань стосовно планування ауди­ту фінансових звітів;

• планувати аудиторську перевірку за умови використання комп'ютерних технологій.

1. Аудиторська діяльність – це організаційне і методичне забезпечення аудиту, практичне виконання аудиторських перевірок та надання інших аудиторських послуг. Важливим етапом в аудиторській діяльності є планування.

Аудитор (аудиторська фірма) повинен ретельно планувати свою роботу, контролювати свою діяльність, вести облік виконаної роботи. Тому планування в аудиті слід розглядати як планування аудиторської діяльності аудиторської діяльності та планування конкретної аудиторської перевірки. Аудиторська фірма розробляє і складає стратегічні плани аудиторської діяльності, які розраховані на декілька років, і поточні бізнес-плани – на поточний рік. Це потрібно для того, щоб чітко розрахувати штат, кошторис фірми, перспективи розвитку тощо.

Для того, щоб своєчасно і якісно провести аудит фінансової звітності, бухгалтерського балансу, законності і достовірності господарсько-фінансових операцій і правильності їх відображення на рахунках бухгалтерського обліку, необхідно чітко спланувати кожну перевірку.

Планування аудиторської перевірки – це система заходів, спрямованих на ефективне і своєчасне проведення аудиту.

В чому полягає необхідність планування?

Аудитор повинен планувати свою перевірку з трьох причин:

1)вона дасть йому можливість одержати достатню кількість інформації про стан справ клієнта. Одержання необхідної кількості інформації допоможе аудиторові дати найбільш обґрунтований висновок, та зберегти хорошу репутацію фірми серед представників своєї професії;

2) допоможе утримати в межах розумного витрати на аудит. Збереження витрат у розумних межах допоможе аудиторській фірмі зберегти конкурентоспроможність і тим самим не втратити своїх клієнтів, за умови, якщо фірма (аудитор) зарекомендувала себе високою якістю наданих послуг;

3) дозволить уникнути непорозумінь із клієнтом. Вимоги та рекомендації щодо планування аудиту визначені МСА 300 «Планування», згідно з яким аудитори й аудиторські фірми України мають право самостійно визначати форми і методи аудиту на підставі чинного законодавства.

Метою планування аудиту є концентрація уваги аудитора на найважливіших напрямах аудиту, виявленні проблем, які слід перевірити найбільш детально. Планування допомагає аудитору належним чином організовувати свою роботу та здійснювати нагляд за роботою асистентів, які беруть участь у перевірці, а також координувати роботу, яка здійснюється іншими аудиторами та фахівцями інших професій.

Аудиторові слід розробити і документально оформити загальний план аудиту. Загальний план аудиту розробляється настільки детально, щоб аудитор мав можливість на його основі підготувати програму аудиту. Загальний план повинен служити основою для підготовки програми аудиту. Він передбачає визначення терміну проведення аудиту, складання графіка проведення аудиту.

Планування забезпечує аудиторську фірму або окремого аудитора рівномірним робочим навантаженням та стабільним функціонуванням контролюючого суб'єкта, а клієнта - своєчасним та якісним проведенням аудиторських робіт. Від якісного планування аудиторських робіт залежить:

• своєчасність проведення аудиторських робіт;

• якість виконаних робіт;

• своєчасність закріплення виконавців;

• вирішення питання про кадрову політику фірми;

• правильне розміщення кадрів;

• своєчасне підвищення кваліфікації виконавців.

Планування аудиторської роботи являє собою обробку взаємопов'язаного та послідовного переліку роботи на конкретний період. Таким чином, план - це документ, що містить взаємопов'язаний та послідовний перелік робіт на конкретний період.

Аудиторські плани можна класифікувати за трьома групами:

• За призначенням та місцем складання.

• За часом.

• За обсягом.

За призначенням та місцем складання плани бувають внутрішні та зовнішні; за часом - перспективні та поточні. Перспективні плани складаються на декілька років. Поточні плани поділяються на річні та квартальні. За обсягом плани поділяються на повні, індивідуально-господарчі, тематичні.

Повні плани містять повний перелік запланованих робіт до перевірки. У ньому подається вся програма перевірки виробничої та фінансово-господарської діяльності замовника. При цьому аудитори після перевірки, як правило, складають крім аудиторського висновку акт перевірки. В акті більш повно відображуються виявлені порушення виробничої і фінансово-господарської діяльності підприємства.

Індивідуально-господарські плани складають для господарств-замовників, у яких є певні виробничі особливості. У цих випадках виділяють детальний перелік робіт таких структурних підрозділів.

При складанні планів необхідно забезпечити такі умови:

• охоплення перевірками підприємств, які подали замовлення на проведення аудиту;

• закріплення виконавців або бригад за реальними замовника­ми;

• домовленість (укладення договору) з експертами при можливому залученню їх до перевірок;

• планування резерву часу для проведення позапланових перевірок;

• планування резерву часу для звернення до судово-слідчих органів при виявленні значних зловживань;

• планування резерву часу для проведення аудиторських перевірок щодо звернення слідчих органів;

В свою чергу програма аудиту – це документ, що містить перелік завдань у визначеній послідовності їх виконання, за допомогою яких отримуються достатні та надійні аудиторські докази у відповідності до мети перевірки щодо відповідного клієнта. Іншими словами, програма аудиту – це докладні інструкції, яких повинні дотримуватися працівники аудиторської фірми в процесі здійснення аудиту фінансової звітності чи виконанні інших завдань.

У МНА 200 „Мета і загальні принципи аудиту фінансової звітності” підкреслюється, що аудитор повинен планувати свою роботу так, щоб мати можливість своєчасно провести ефективний аудит. Під час планування аудитору слід дотримуватися ряду принципів, які б забезпечили належне планування. До них можна віднести такі:

- цілісність – охоплення планом усіх аспектів аудиторської перевірки для висловлення об’єктивної думки щодо достовірності фінансової звітності;

- безперервність – розроблення поточних та перспективних планів аудиту на конкретному підприємстві, їх взаємозв’язку узгодженість із планами роботи аудиторської фірми; коригування плану і програми аудиту в процесі аудиторської перевірки;

- доречність – заплановані аудиторські процедури повинні давати змогу отримати найважливішу, необхідну аудитору інформацію для складання висновку і стосуватися безпосередньо бухгалтерської звітності контрольованого звітного періоду, яка перевіряється;

- ефективність та оптимальність – розроблення оптимальних планів і програм, виконання яких забезпечить отримання достовірних і достатніх аудиторських доказів із найменшими затратами праці і часу.

Основні вимоги до планування аудиторської перевірки та його етапи визначено МНА 300 „Планування аудиту”.

Проводячи підготовку планування процесу аудиту, аудитор повинен:

1) сформувати розуміння про бізнес клієнта, загальні напрямки та специфіку діяльності;

2) отримати уявлення про систему обліку і внутрішнього контролю і ступінь їх надійності;

3) оцінити загальний аудиторський ризик і визначити межу суттєвості помилок, які можуть бути виявлені в процесі аудиту;

4) визначити кількість необхідних аудиторських процедур, період їх виконання та виконавців, можливість залучення експертів;

5) забезпечити координацію виконання планів, їх контроль, узгодженість із підприємством, передбачити можливість внесення змін.

2.В аудиті існує 4 основні етапи проведення аудиту.

Етапи проведення аудиту

На підготовчому етапі аудитор знайомиться з бізнесом підприємства-клієнта, вивчає основні напрями та специфіку його фінансово-господарської діяльності (зокрема, отримує інформацію про види продукції, що виготовляється, чи послуг, які надаються клієнтам; вивчає головних постачальників та покупців, ринки збуту, становище підприємства на ринку і його конкурентоспроможність; отримує дані про організаційну структуру підприємства, місце розташування, географічне положення; вивчає фінансову, торговельну та соціальну політику підприємства). Крім того, аудитор повинен вивчити результати попередніх аудитор­ських перевірок та наслідки контролю іншими установами й організаціями; провести загальну оцінка організації і функціонування систем бухгалтерського обліку та внутрішнього контролю; експрес-аналіз фінансового стану підприємства з метою визначення основних фінансово-економічних показників та зон ризику, що дозволить спрямувати аудиторську перевірку на ті сфери і системи, які мають особливе значення і потребують більше уваги.

На підготовчому етапі аудитор проводить особисті бесіди з керівництвом та персоналом підприємства, знайомиться з установчими документами, оцінює результати роботи внутрішнього аудитора; аналізує стан та перспективи розвитку підприємства, вивчає зовнішню інформацію, що стосується діяльності клієнта (публікації в періодичній пресі, про підприємство, поточні економічні процеси в галузі і т. п.).

На основі зібраної інформації аудитор приймає рішення про можливість прийняття замовлення на проведення аудиторської перевірки.

Джерелом отримання інформації про діяльність підприємства для аудитора можуть бути:

- статут підприємства;

- документи про реєстрацію підприємства;

- протоколи засідань ради директорів, зборів акціонерів або інших аналогічних органів управління підприємства;

- документи, які регламентують облікову політику підпри­ємства;

- бухгалтерські документи та звітність;

- статистична звітність;

- документи планування діяльності підприємства;

- контракти, договори, угоди;

- внутрішні звіти аудиторів, консультантів;

- внутрішні інструкції;

- акти податкових перевірок;

- документи по арбітражних та судових справах;

- документи, які регламентують виробничу й організаційну структуру підприємства, список його філій і дочірніх компаній;

- свідоцтва, отримані від керівництва, про існування споріднених підприємств;

- інформація, отримана з різних джерел у ході ознайомлення з діяльністю підприємства.

На проміжному етапі аудитор повинен провести детальний аналіз, оцінку надійності та ефективності функціонування систе­ми бухгалтерського обліку та внутрішнього контролю, визначи­ти, якою мірою він може довіряти інформації, що міститься в облікових записах і документації. При цьому аудитор керується МСА 400 «Оцінка ризиків та внутрішній контроль».

Вивчення системи внутрішнього контролю досягається завдяки:

— вивченню результатів попередньої аудиторської перевірки;

— опитуванню членів керівництва та персоналу підприємства;

— вивченню розпорядчої документації (службові інструкції, положення) підприємства-клієнта;

— перевірки документів і записів в системі обліку і внутрішнього контролю;

— спостереженню за діяльністю і операціями підприємства, виконанням бухгалтерських операцій.

На цьому етапі аудитор розробляє наскрізні тести на відповідність внутрішнього контролю.

Важливим етапом при підготовці загального плану перевірки є вивчення системи бухгалтерського обліку, оцінка системи внутрішнього контролю, які здійснюються шляхом:

- аналізу відповідності документації;

- бесід із керівництвом;

- опитування персоналу, зайнятого в цих системах.

Від оцінки системи бухгалтерського обліку і внутрішнього контролю залежить обсяг перевірки.

Основний етап аудиту передбачає:

— фізична перевірка активів підприємства;

— документальна перевірка рахунків бухгалтерського обліку та фінансової звітності.

Фізична перевірка активів підприємства передбачає оцінку результатів інвентаризації. Для цього аудитор чи його асистент спостерігають за проведенням інвентаризації, оцінюють дотримання її загальноприйнятої методики, перевірюють правильність документування результатів. Крім того аудитор сам робить окремі вибіркові перевірки активів з метою порівняння власних ре­зультатів інвентаризації та даних підприємства. У разі виявлення суттєвих розбіжностей з багатьох найменувань цінностей, аудитор має право вимагати від керівництва підприємства повторного проведення інвентаризації.

Документальна перевірка рахунків бухгалтерського обліку та звітності підприємства здійснюється відповідно до загального плану аудиту. Аудитор на основі процедур, проведених на попередніх етапах, складає програми контролю окремих ділянок обліку та статей фінансової звітності, враховуючи при цьому оцінку систем бухгалтерського обліку і внутрішнього контролю підприємства-клієнта. Виконання цих програм, через застосування спеціальних аудиторських процедур та тестів дає можливість зроби­ти висновки щодо показників звітності. Результати проведеного аудиту узагальнюються в проміжних висновках щодо кожної статті звітності, розробляються рекомендації щодо виправлення помилок в облікових регістрах та звітності.

На цьому етапі аудитор також проводить аналіз фінансової звітності за період перевірки, який дозволяє оцінити динаміку і тенденції розвитку підприємства та його перспективи на майбутнє.

Заключний етап передбачає складання звіту про проведену аудиторську перевірку та аудиторського висновку про достовірність перевіреної звітності.

Аудитор на основі попередньо отриманих аудиторських доказів формулює думку про фінансову звітність підприємства. Аудиторський висновок формулюється з урахуванням подальших подій, які сталися після дати складання звітності, але до дати закінчення аудиторської перевірки. Ці події можуть суттєво вплинути на перевірену звітність (наприклад, банкрутство дебітора вимагає віднесення на витрати (збитки) підприємства його заборгованості) або на подальше функціонування підприємства (наприклад, стихійне лихо, яке сталося після закінчення звітного періоду і завдало значної шкоди підприємству).

Звіт і висновок щодо аудиторської перевірки передається замовникові.

Проведення аудиторської перевірки передбачає конкретизацію аудиторських процедур відповідно до мети і плану аудиту.

Залежно від часу і періоду складання плану аудиторської діяльності планування можна поділити на стратегічне, поточне, й оперативне.