Аудит

попередньо з`ясувати трудомісткість та складність аудиту, а також аудиторський ризик;

оцінити причини зміни аудиторської фірми (аудитора);

з`ясувати характер та проблеми відносин з податковими органами, банками, партнерами, акціонерами та іншими користувачами фінансової звітності;

отримати рекомендації від інших організацій стосовно цього клієнта;

оцінити власні здібності аудиторської фірми з точки зору наявності персоналу, знання галузі та особливостей клієнта.

Враховуючи таку відповідальність при попередніх переговорах, слід визначити посадових осіб аудиторської фірми, на яких покладається ця відповідальність. Ці особи повинні мати високі професійні якості, вищу спеціальну освіту, достатній практичний досвід в аудиторській діяльності, бути комунікабельними, вміти вести розмову з клієнтом та доступно пояснювати ті чи інші особливості аудиторської діяльності фірми, мати достатні аналітичні здібності та високорозвинену інтуїцію, вміти моментально оцінювати ситуацію і клієнта та зважено приймати рішення, вміти тактовно відмовити в наданні аудиторських послуг, якщо наміри або репутація потенційного клієнта викликає сумніви. В розвинутих країнах попередні переговори з клієнтом та укладання договору на аудиторські послуги ведуть партнери.

Клієнтів в залежності від взаємовідносин клієнт - аудитор можна умовно розділити на два типи: 1) формально-офіційний - коли клієнти не збираються встановлювати тісні контакти, потребують якнайскорішого надання аудиторських послуг з мінімальними затратами часу та коштів; 2) неформальний - коли клієнти встановлюють тісні контакти, покладають надію на допомогу та продовження контактів. Тип клієнта потрібно визначити до укладення договору, тому що від цього залежить, чи включати в нього додаткове консультування, практичну допомогу, проведення аналізу та іншу допомогу.

Перед укладанням договору на аудит клієнту пропонують заповнити заявку на проведення аудиту та (або) інших аудиторських послуг, анкети опитування керівника та головного бухгалтера перед проведенням аудиту (додатки №№2,3,4).

В заявці замовник вказує свої основні реквізити, основні види діяльності, кількість працівників підприємства, які види послуг замовник хоче отримати, яка мета, задачі, масштаб аудиту та які питання його цікавлять. В заявці бажано, щоб клієнт вказав, чи обслуговувався він у інших аудиторів та причини зміни аудиторської фірми. Заявка дозволяє особі, яка представляє аудиторську фірму, мати загальне уявлення про замовника, причини, які його привели до аудиторської фірми та основні реквізити клієнта, які дозволяють укласти договір, виписати рахунок та інші документи.

Анкета опитування керівника підприємства-замовника дозволяє виявити проблеми, які є на підприємстві і привели до аудиторської фірми, мати уявлення про форми контролю, дає можливість замовнику виявити джерела інформації про аудиторську фірму і аудиторів, пов`язаних з замовником аудиторів та умови, які можуть вплинути на незалежність аудиторів, а також дає загальне уявлення про керівника підприємства-замовника.

Анкета опитування головного бухгалтера підприємства-замовника частково дублює анкету опитування керівника, що дає можливість їх зіставити та виявити нові обставини, а також встановити, які труднощі має бухгалтерія у відносинах з іншими працівниками підприємства, дає загальне уявлення про головного бухгалтера підприємства-замовника.

Визначивши уявлення клієнта про аудиторські послуги, а особливо при нерозумінні чи неправильному розумінні функцій та завдань аудиту, слід тактовно та доступно пояснити клієнту його оману і роз`яснити реальні можливості аудиторської фірми.

3.2. Згідно з міжнародним нормативом аудиту №2 “Лист-зобов'язання аудитора перед клієнтом” передбачено складання аудитором листа-зобов'язання, яким аудитор документально підтверджує клієнту свою згоду зі встановленою задачею та масштабами аудиту, ступінь відповідальності перед клієнтом і форму подання звіту. Лист-зобов'язання повинен бути посланий перед початком аудиту, що попереджує непорозуміння після закінчення перевірки.

За національним нормативом №4 “Договір на проведення аудиту” (пунктом 3 нормативу) передбачено, що укладанню договору може передувати обмін листами між аудитором і клієнтом. Лист клієнта може замінити заявка на проведення аудиту, а лист-пропозиція аудитора про згоду з поставленими клієнтом завданнями та відповідальністю перед клієнтом. Лист-зобов'язання є зайвим, дублює зміст договору та може бути надісланий клієнту після попереднього обстеження. Безкоштовне ж обстеження підприємства-клієнта є розкішшю для багатьох вітчизняних аудиторських фірм (в випадку незгоди клієнта таке обстеження виявиться безкоштовним, до того ж попереднє обстеження вітчизняних підприємств, як правило, потребує досить багато часу), а сплачувати за нього без договору, зважаючи на законодавство України, для клієнта є досить ризиковано.

Таким чином, після переговорів з клієнтом, щоб остаточно визначитись в можливих взаємовідносинах, йому пропонують ознайомитись зі зразками договорів, які можуть більше всього підійти до даної ситуації, пояснюють всі пункти зразків договорів і, якщо виникають якісь незгоди чи розбіжності з цими пунктами у клієнта, ці зауваження записують та враховують при складанні проекту договору.

Договір - це, в першу чергу, згода двох або більше підприємств (сторін, контрагентів), акт, в якому відображається їх взаємна згода діяти спільно та в інтересах взаємної вигоди. Договір на проведення аудиту має багато особливостей, насамперед, тому, що при його укладанні аудиторській фірмі невідомо ні про стан об`єктів аудиту, про який треба висловити думку, ні про кінцеві результати аудиту, які залежать від цієї думки аудитора; напевно, невідомо навіть про обсяги робіт, які потрібно провести. Крім того, договір на проведення аудиту передбачає негласний облік інтересів третьої сторони - користувачів інформації та фінансової звітності учасників (акціонерів), інвесторів, банківських установ, податкової служби та інших. Аудиторська фірма несе відповідальність як перед клієнтом, так і перед користувачами інформації. Тому є ще одна особливість - результати наданих аудиторських послуг можуть не тільки не задовольнити клієнта, але і нанести йому шкоди, хоча при цьому аудитори виконають свої обов`язки відповідно до договору, діючого законодавства, стандартів та нормативів аудиту. Так, при відмові дати аудиторський висновок з вагомих причин або наданні негативного висновку репутація клієнта може бути підірвана серед користувачів інформації і внаслідок цього він понесе збитки.

Питання укладання договорів регулюються діючим законодавством України:

Цивільним кодексом України (загальні положення про зобов`язання, договір, зобов`язання, які випливають з договорів);

Законом України “Про підприємства в Україні” (ст.21), в якому передбачається, що відносини підприємств в усіх випадках господарської діяльності здійснюються на підставі договорів; деякими законами України про окремі види діяльності, в яких регулюється порядок укладання господарських договорів (Закон “Про аудиторську діяльність”).

Що стосується форми договору, то, згідно ст. 154 Цивільного кодексу України, конкретна (обумовлена) форма договору визначається згодою сторін. Крім того, виходячи зі змісту ст. 44 Цивільного кодексу України та ст. 10 і 11 Арбітражного процесуального кодексу України випливає, що кожний господарський договір повинен бути укладений в письмовому вигляді. Частиною 2 ст. 154 Цивільного кодексу України передбачено, що, коли згідно закону або за згодою сторін договір повинен укладатись в письмовому вигляді, він може бути укладений як шляхом складання одного документу, підписаного сторонами (договір, угода, контракт), так і шляхом обміну листами, телеграмами, телефонограмами і т.п., підписаними стороною (підприємством), що їх надсилає (скорочена письмова форма). Але скорочена письмова форма в аудиторській діяльності може використовуватись тільки при наданні деяких інших аудиторських послуг, наприклад, разових консультацій з конкретно визначених питань. На проведення ж аудиту повинен укладатись договір, який є підставою для його проведення (ст. 20 Закону України “Про аудиторську діяльність”).

Нормативом №4 “Договір на проведення аудиту” визначено порядок укладання договору, його зміст та структура. Згідно п. 1 цього нормативу “договір на проведення аудиту є основним документом, який засвідчує факт досягнення домовленості між замовником та виконавцем про проведення аудиторської перевірки”, а п. 2 “договір документально засвідчує, що сторони прийшли до угоди з усіх моментів, обумовлених у договорі. Для того, щоб уникнути неправильного розуміння сторонами узятих на себе обов`язків, умов їх виконання та прийнятого ступеню відповідальності, необхідно максимально ясно обумовити в договорі усі суттєві аспекти взаємовідносин, які виникають у зв`язку з його укладанням.” Це важливо в зв`язку з особливостями аудиту, крім того, аудиторські послуги дуже тяжко, якщо взагалі можливо, оцінити. Тому треба бути дуже уважним при укладанні договору та, по можливості, передбачити всі випадки і наслідки від тих чи інших обставин та дії сторін при них.

При укладанні договору дуже важливо, щоб він мав юридичну силу і, відповідно, міг бути визнаним судовими органами. Для цього важливо, щоб він не суперечив діючому законодавству України та був підписаний уповноваженими на це посадовими особами. Уповноваженими на укладання договору вважаються особи, на які покладені такі повноваження статутом підприємства, при цьому слід враховувати обмеження, наприклад, суми, на яку має право укладати договори ці особи, або дорученням на певні повноваження такої особи.

В випадках, коли особа, яка підписує договір, діє на підставі доручення, слід перевірити правильність оформлення доручення (додаток №5). Доручення повинно бути оформлено на фірмовому бланку підприємства або в лівому куті повинен бути проставлений кутовий штамп підприємства; воно повинно мати номер, дату видачі, строк дії (оскільки доручення - терміновий документ). Якщо номер або дата відсутні, доручення не дійсне. В дорученні повинні бути вказані конкретні повноваження особи; формулювання ж типу “представляти інтереси фірми” не тягне за собою ніяких юридичних наслідків і договір, підписаний особою, яка діє на підставі такого доручення, є недійсним. Доручення підписується виключно керівником підприємства, при цьому засвідчується підпис особи, на яку видано доручення. Доручення повинно бути завірене круглою печаткою підприємства (печатка повинна мати ідентифікаційний код підприємства) і назва фірми на ній повинна відповідати назві фірмового бланка та назві фірми в договорі.

Підписи представників сторін в договорі повинні бути проставлені власноручно тими особами, які вказані у вступній частині договору. Крім того, договір повинен бути завірений круглими печатками сторін по договору (за виключенням випадків, коли представник сторони по договору діє на підставі одноразового доручення, прикладеного до договору).

3.3. Попереднє обстеження, звичайно, проводиться до проведення аудиту. Метою попереднього обстеження є ознайомлення з особливостями підприємства-клієнта, визначення ризиків і оцінка обсягів аудиторських робіт та планування для ефективного проведення аудиту. Тому його повинен проводити досвідчений аудитор, який досконало знає методику оцінки аудиторських ризиків, планування, а також добре знає особливості галузі, в якій працює клієнт. Таким аудитором може бути особа, яка укладала договір, або та, яка буде відповідати за організацію аудиту на підприємстві. В останньому випадку ця особа буде краще уявляти, як організувати аудит та як до нього підготуватись, на що в першу чергу треба звернути увагу; але слід враховувати можливу необ`єктивність щодо завищення спланованих обсягів робіт. Попереднє обстеження слід проводити лише в тому випадку, коли підприємство-клієнт підготовлено до цього, в противному разі воно може тривати більше, ніж заплановано або будуть відсутні необхідні умови для його проведення. Тому строк його проведення, як і строк проведення аудиту, слід попередньо узгодити з клієнтом (бажано шляхом обміну листами).

При попередньому обстеженні вивчається, насамперед, законність господарської діяльності підприємства-клієнта, організація бухгалтерського обліку та її відповідність Закону “Про бухгалтерський облік та фінансову звітність в Україні”, відповідним Положенням (стандартам) бухгалтерського обліку, наявність і ефективність внутрішнього контролю, кваліфікація працівників бухгалтерії, документація, складена органами зовнішнього контролю (іншими аудиторами, податковими органами тощо), обсяги первинної документації та складність обліку господарських операцій.

При дослідженні законності господарської діяльності вивчаються статутні та установчі документи, документи про державну реєстрацію підприємства-клієнта та державні дозволи на проведення окремих видів діяльності (ліцензії, сертифікати, патенти тощо) в періоді перевірки.

При вивченні організації бухгалтерського обліку встановлюється, чи є розпорядчий документ керівника підприємства-клієнта про організацію бухгалтерського обліку на звітний рік та чи належно він оформлений; досліджуються облікові регістри і встановлюється форма бухгалтерського обліку та її відповідність встановленим формам; додержання основних принципів бухгалтерського обліку: незмінність на протязі звітного року прийнятої методології відображення окремих господарських операцій і оцінку майна, повноту відображення в обліку за звітний період всіх господарських операцій і результатів майна та зобов`язань, тотожність даних аналітичного обліку і залишків по рахунках синтетичного і аналітичного обліку тощо.

Для оцінки системи внутрішнього контролю слід, в першу чергу, переконатись в її наявності та функціонуванні. Треба встановити, на які відділи чи посадових осіб покладені контрольні функції, чи чітко знають вони свої функції та які саме ці функції і як виконуються, чи здійснюється фактично внутрішній контроль та якими документами підтверджується його проведення. Уважно вивчаються документи, складені при виконанні контрольних функцій (інвентаризаційні описи, акти, порівняльні відомості тощо) встановлюється своєчасність їх складання відповідно до діючих нормативних актів і розроблених на підприємстві планів, по можливості виясняється, чи не є вони формальними та які міри прийняті по виявлених недоліках. Виясняється також кваліфікація осіб, які виконують контрольні функції та сумісність обов`язків, які ними виконуються.

Необхідно також встановити, чи проводився зовнішній контроль на підприємстві, якщо проводився, то якими органами, та уважно ознайомитись з документацією, якою він оформлений. Особливу увагу слід приділити грубим порушенням законодавства і нормативних актів, а також повторному виявленню порушень та недоліків при наступних перевірках; та які заходи прийняті підприємством по ліквідації і недопущенню цих порушень в подальшому.

Слід також встановити кваліфікацію працівників бухгалтерії, рівномірність розподілу обов`язків серед працівників бухгалтерії. Необхідно з`ясувати, чи своєчасно подаються первинні документи до бухгалтерії, чи своєчасно і якісно вони обробляються та як складаються регістри бухгалтерського обліку і звітність; чи своєчасно та повно складаються регістри аналітичного обліку; як часто працівники бухгалтерії самі знаходять помилки, допущені в обліку.

Особливу увагу при проведенні обстеження слід приділити тим випадкам та обставинам, при яких згідно діючих нормативів аудиту дається відмова від надання аудиторського висновку або негативний висновок (коли відсутні необхідні документи, показники річної звітності суттєво суперечать регістрам бухгалтерського обліку та первинним документам тощо).

Попереднє обстеження дуже обмежене в часі (як правило від 0,5 до 2-х днів), тому аудитор його проводить дуже поверхово, вибірково, але достатньо, щоб мати належне уявлення про особливості діяльності, організацію та стан обліку підприємства-клієнта.

В процесі проведення попереднього обстеження визначаються “сильні “ та “слабкі” сторони підприємства-клієнта, проводиться оцінка суттєвості і аудиторських ризиків.

Велике значення при попередньому обстеженні має оцінка суттєвості (матеріальності) і аудиторських ризиків, поняття та порядок оцінки яких даються в нормативах (по міжнародних стандартах): №25 “Матеріальність і аудиторський ризик”, №6 “Оцінка ризику і внутрішній контроль” а також №29 “Оцінки власного і контрольного ризиків та їх вплив на незалежні процедури”.

За національними нормативами питання суттєвості та аудиторських ризиків розглядаються в №№ 11 “Суттєвість та її взаємозв'язок з ризиком аудиторської перевірки”, 12 “Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування”, 32 “Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки”.

Суттєвість (матеріальність) - це максимально допустимий розмір помилкової чи пропущеної суми у фінансовій звітності, якою аудитор може знехтувати, тому що вона не вплине на рішення користувачів цієї звітності. Аудитор проводить аудиторську перевірку для того, щоб мати обгрунтоване уявлення про виявлення недостовірності інформації, яка є суттєвою в фінансовій звітності, що перевіряється. Оцінка того, що є суттєвим, має бути визначена аудитором. Хоча аудитор планує аудит для виявлення кількості суттєвої недостовірної інформації, він одночасно оцінює розмір (кількість) і суттєвість (якість) любих виявів помилкової інформації; при дослідженні потенційно неправильної інформації аудитор розглядає матеріальність одночасно на загальному рівні та по окремих залишках рахунків.

Серед кількісних підходів до оцінки суттєвості найбільшого поширення набуло застосування відносних показників: в відсотках до прибутку, валового доходу чи обсягу реалізації, загальної суми активів тощо. Розрахунки суттєвості проводять по відношенню до усієї звітності в цілому (загальна суттєвість) і щодо певного показника (статті) звітності на етапі планування, при цьому вони допомагають встановити обсяги аудиту (кількість необхідних процедур, обсяг генеральної сукупності).

Слід пам`ятати, що витрати, пов`язані з пошуком дрібних помилок, можуть значно перевищувати ефективність їх усунення. Тому аудитор повинен постійно шукати баланс між обсягом перевірки, витратами на неї та ймовірністю не виявлення суттєвих помилок у фінансовій звітності. Отже, суттєвість необхідно розглядати разом з аудиторським ризиком.

Аудиторський ризик - це побоювання, що аудитор може виразити думку про фінансову звітність та бухгалтерський облік, яка не відповідає дійсності. В процесі аудиту завжди є неминучий ризик того, що деяка суттєва недостовірна інформація залишиться невиявленою. Аудиторський ризик вивчається з урахуванням фінансового стану підприємства. Виходячи з того, що більшість аудиторських процедур виконується на рівні залишку та класу операцій, аудиторський ризик повинен бути досліджений і на цьому рівні з урахуванням оцінки загального аудиторського ризику.

Слід розрізняти три компоненти загального аудиторського ризику:

властивий ризик - являє всі можливі ризики порушення нормальної роботи підприємства, які можуть статися при допущенні помилок, неточностей внаслідок діяльності підприємства; при оцінці властивого ризику аудитор повинен звертати увагу лише на ті моменти, які можуть вплинути на якість бухгалтерської звітності (зокрема на те, що бухгалтерській облік і, відповідно, звітність містять неточну або викривлену інформацію, або звітність складена з порушенням відповідних вимог до її складання);

ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик того, що система внутрішнього контролю клієнта не зможе виявити, виправити або попередити допущені помилки; при відсутності оцінки такого ризику аудитор повинен вважати, що ризик контролю достатньо високий;

ризик невиявлення помилок - це ризик того, що суттєві помилки залишаться невиявленими у ході аудиту; деякий ризик не виявлення буде присутній завжди, навіть якщо аудитор буде досліджувати 100% залишків по рахунках та по видах операцій, оскільки аудитор може застосовувати невідповідну аудиторську процедуру, неправильно застосовувати аудиторську процедуру або невірно зробити висновки по результатах аудиту.

Перші два компоненти загального аудиторського ризику не залежать від аудиторів, а останній залежить від компетентності аудиторів, обсягу, глибини, та якості аудиту, кількості застосованих процедур та методів. Чим вищі оцінки властивого ризику та ризику неефективності внутрішнього контролю, тим більше гарантії повинен отримати аудитор від виконання незалежних процедур і нижчий ризик невиявлення слід встановити. За ризик не-виявлення аудитор несе повну відповідальність.

Задача аудитора полягає в тому, щоб дати оцінку властивому ризику та ризику контролю і в залежності від них, встановити необхідний рівень вимог до аудиту, тобто, запланувати необхідний обсяг підтверджуючих та незалежних процедур. При високому ризику невиявлення тривалість перевірки, в порівнянні з нормальною тривалістю при тих же обсягах інформації, скорочується; при низькому ризику невиявлення - збільшується. Аудиторські ризики слід визначити по кожному напрямку аудиторських робіт (додаток №6).

Дуже важливим питанням для аудитора є методика визначення аудиторського ризику. Така методика розробляється кожною аудиторською фірмою чи аудитором з урахуванням умов конкретної перевірки.

Система контролю аудиторського ризику передбачає фактори, на які аудитор може вплинути і які обумовлюють наявність помилок, та які повністю залежать від аудитора, його професійного рівня.

Структуру аудиторського ризику більш детально можна зобразити на схемі:

Структура аудиторського ризику

На підставі цих залежностей була розроблена модель аудиторського ризику:

DAR = IR x CR x DR,

де DAR - прийнятний аудиторський ризик (Desired audit risk),

IR - властивий або внутрігосподарський ризик (Inherent risk),

CR - ризик контролю (Control)

DR - ризик невиявлення (Detection risk).

Модель аудиторського ризику по-різному використовується на практиці. Деякі аудиторські фірми здійснюють кількісну оцінку значень складових цієї формули. Зрозуміло, що аудитори зацікавлені у найнижчих значеннях прийнятного аудиторського ризику, тобто DAR ? 0. Отже, чим вищий властивий ризик (IR ? 0) та ризик контролю (CR ? 0), тим нижчим повинен бути ризик невиявлення помилок (DR ? 0). Це означає, що аудитор повинен прикласти максимум зусиль, щоб винести правильний висновок щодо достовірності звітності.

При застосуванні кількісної оцінки компонентів ризику потрібно дотримуватись наступних правил:

- аудитори не можуть повністю покладатись на ефективність системи внутрішнього контролю та обліку клієнта, щоб не виконувати необхідні процедури, тобто IR та CR ніколи не можуть дорівнювати нулю (IR ? 0, CR ? 0);

- деякий ризик невиявлення помилок завжди присутній навіть при перевірці усіх залишків на рахунках та господарських операцій, бо аудитор може обрати невідповідні процедури або неправильно їх виконати чи невірно тлумачити результати, тому DR теж ніколи не дорівнює нулю (DR ? 0);

- навіть в умовах високого властивого ризику та ризику контролю аудитор, завдяки ретельному виконанню обов`язків, має значні шанси зробити правильний висновок.

Ця модель має ще кілька ступенів деталізації, яка враховує методику і техніку, що використовує аудитор:

DAR = IR x CR x AP x TD,

де AP - ризик застосування аналітичних процедур;

TD - ризик тестування деталей.

В свою чергу, ризик тестування деталей складається ще з двох елементів - ризику вибірки (SR) та ризику, не пов`язаного з вибірковим дослідженням (NSR). Отже, остаточний вигляд моделі аудиторського ризику такий:

DAR = IR x CR x AP x SP x NSP.

На практиці подібна модель може допомогти аудитору отримати прийнятний рівень аудиторського ризику, але він неефективний, тому її застосовують переважно в теорії для розуміння аудиторами взаємозалежності між різними ризиками. Щоб скласти ефективний план для визначення прийнятного рівня аудиторського ризику аудитори нерідко застосовують інший підхід.

Спочатку приймається рішення щодо рівня загального аудиторського ризику. Він, як правило, знаходиться в діапазоні від 0,01 до 0,05 (від 1% до 5%). Останнє значення традиційне для аудиторських фірм Великобританії. Отже, DAR = 0,05. Далі оцінюється властивий ризик та ризик контролю підприємства-клієнта. Припустимо, що аудитори визнали повну недовіру до системи внутрішнього контролю та обліку клієнта і встановили властивий ризик та ризик контролю на максимальному рівні (IR = 1, CR = 1). Ризик невиявлення при цьому визначається на підставі формули:

DAR .

IR x CR

У наведеному прикладі ризик невиявлення складає DR = 0,05/1 x 1 = 0,05, а це означає, що для підтримання 5%-го рівня прийнятного аудиторського ризику необхідно провести фактично суцільну перевірку (що є неефективним), або згодитись на вищий рівень прийнятного аудиторського ризику, що може привести до значних фінансових збитків. Тому аудитору при цьому слід вирішити, чи згоджуватись на проведення аудиту.

При цій формі моделі ризику на перший план виноситься ризик невиявлення, тому що він визначає необхідну кількість доказів. Необхідна кількість доказів обернено пропорційна рівню ризику невиявлення. Чим менше рівень ризику невиявлення, тим більше необхідно свідчень.

Крім кількісної оцінки аудиторського ризику застосовується більш обережний підхід: компоненти ризику визначаються як “низький”, “середній” і “високий”. Це пов`язано також з тим, що кількісна система досить відносна, суб`єктивна і в кращому випадку лише наближено відображає дійсність. До того ж більшості досвідчених аудиторів набагато легше визначити, відповідає стан обліку і внутрішнього контролю середньому рівню, чи є відхилення в кращу чи гіршу сторону, чим встановлювати для них конкретну оцінку в відсотках чи коефіцієнтах. Таблиця №1 показує, як аудитори можуть використати інформацію, щоб прийняти рішення про кількість належних збору доказів.

Таблиця №1

Залежність між рівнем ризику і кількістю доказів

Властивий ризик	Ризик контролю	Ризик невиявлення	Кількість необхідних доказів
Високий	Високий	Високий	Висока
Середній	Високий	Високий	Висока
Низький	Високий	Середній	Середня
Високий	Середній	Високий	Висока
Середній	Середній	Середній	Середня
Низький	Середній	Середній	Середня
Високий	Низький	Середній	Середня
Середній	Низький	Середній	Середня
Низький	Низький	Низький	Низька

Аудиторський ризик та його компоненти можуть оцінюватись не лише по відношенню до усієї звітності, але і до окремих її елементів - напрямків перевірки або навіть рахунків бухгалтерського обліку. В останньому випадку ризик є індивідуальним, тобто аудитор намагається передбачити, на яких ділянках перевірки найбільш імовірні відхилення.

Крім того, на практиці властивий ризик і ризик контролю можуть об`єднуватись. Причиною цього є те, що більшість фахівців вважає, що розділити фактори властивого ризику і ризику контролю дуже важко, і тому їх оцінюють разом.

Звичайно, застосування моделі аудиторського ризику не забезпечує абсолютної гарантії його уникнення. Але вона допомагає систематизувати фактори, що впливають на рівень ризику, більш обгрунтовано визначити обсяг перевірки, побудувати план і програму аудиту.

Зважаючи на суб`єктивність оцінок компонентів ризику, аудитор на стадії планування навмисно встановлює трохи занижене значення невиявлення помилок, щоб мати певний запас безпеки.

В процесі аудиту можливі зміни складових оцінки ризиків. При цьому обсяги необхідних свідчень та, відповідно, час перевірки можуть змінюватись.

За результатами попереднього обстеження складається звіт попереднього обстеження, в якому наводяться основні особливості діяльності клієнта та виявлені недоліки, дається попередня оцінка стану обліку і звітності. Якщо виявлені недоліки, які є підставою для надання негативного висновку, то це обов`язково вказується в звіті. При виявленні суттєвих обставин, які є підставою для відмови від надання висновку, складається обгрунтована відмова від надання висновку та негайно подається для ознайомлення клієнту, а звіт попереднього обстеження при цьому може не складатись.

3.4. Оцінка вартості аудиторських послуг - дуже важливий момент при укладанні договору. Важливо не завищити ціну робіт, щоб не відштовхнути клієнта; з іншої сторони - не можна занижувати ціну, щоб не насторожити клієнта (низька ціна асоціюється з низькою якістю послуг), до того ж може викликати відтік хороших фахівців з аудиторської фірми, тому що оплата праці буде також нижчою, ніж у конкурентів. Отже, при оцінці аудиторських послуг слід враховувати можливості аудиторської фірми (кваліфікацію персоналу): чим вище кваліфікація аудиторів, тим вище вартість, і навпаки. Крім того, слід враховувати, що в зв`язку з низькою платоспроможністю підприємств та заниженою оцінкою любої інформації у більшості клієнтів, вони будуть звертатись до “дешевих” аудиторських фірм. До “дорогих” же аудиторських фірм можуть звертатись клієнти за допомогою легального ухилення від податків або приховування прибутку, для розгляду “скандальних” справ тощо.

Важливим є також вибір системи оплати аудиторських послуг: виходячи з затраченого часу - погодинної; за заздалегідь визначеною сумою - акордної; виходячи з фактичного обсягу виконаних робіт (кількості перевірених операцій) - відрядної; виходячи з результатів (отриманої клієнтом користі) або комбінації вищевказаних систем оплати. Систему оплати слід вибирати в залежності від конкретної ситуації та побажань клієнтів, але в світовій практиці найбільш розповсюдженою є погодинна оплата.

3.5. Наступним етапом є планування аудиту. Планування аудиту - це розроблення головної стратегії і конкретних підходів до характеру, періоду, а також часу проведення аудиту. Порядок планування визначено в нормативі № 09 “Планування аудиту”. Метою планування є звернення уваги аудиторів на найважливіші напрями аудиту, на виявлення проблем, які слід перевірити найбільш ретельно. Планування допоможе належним чином організувати роботу аудиторів та здійснити контроль за ходом аудиту.

Для цього складається загальний план аудиту (додаток №7). При розробці загального плану визначаються в залежності від видів діяльності підприємства-клієнта основні напрями аудиту, обсяги документації по них, необхідний термін перевірки по них при середніх умовах аудиту. При відхиленнях аудиторських ризиків від середнього робиться коригування термінів перевірки по основних напрямах аудиту.

Складений загальний план аудиту, в якому вказаний перелік основних напрямів аудиту і їх тривалість, та звіт попереднього обстеження подається клієнту для ознайомлення. Якщо клієнт не згоден з загальним планом аудиту, то виясняються причини і при необхідності в план вносяться корективи. З клієнтом також узгоджується необхідність та тривалість інших супутніх аудиту робіт, після чого складається протокол узгодження договірної ціни на аудиторські послуги (додаток №8). Якщо при попередньому обстеженні виявлені недоліки, які можна або необхідно усунути до проведення аудиту, то ці питання також узгоджуються.

Якщо клієнт готовий до проведення аудиту, то він надсилає листа та вказує в ньому бажані терміни проведення аудиту. Аудиторська фірма виясняє свої можливості, визначає осіб, які будуть здійснювати аудит. При цьому в склад аудиторської бригади слід включити достатню кількість осіб, що добре знають особливості галузі, в якій працює клієнт, і здатні належно організувати та провести аудит. Кожен аудитор повинен досконало знати свою ділянку роботи та доповнювати інших аудиторів; асистенти повинні мати наставників. Бажано, щоб члени бригади мали психологічну сумісність. До того ж необхідно поставити на чолі аудиторської бригади особу, яка має авторитет у аудиторів і клієнтів, зможе керувати аудиторською бригадою та належно узагальнити і оформити результати аудиту (бажано сертифікованого аудитора). Слід також встановити, чи є в складі аудиторської бригади особи, які мають якусь зацікавленість чи залежність від клієнта, що може вплинути на результати їх роботи. Можна запропонувати заповнити анкету (додаток №9).

Після укомплектування аудиторської бригади бригадир спільно з іншими членами бригади на підставі загального плану аудиту складає програму аудиту з зазначенням в ній конкретних строків перевірки кожного напрямку аудиту та осіб, які будуть його здійснювати (додаток №10). При цьому роботи серед аудиторів розподіляються рівномірно з урахуванням трудомісткості, кваліфікації, важливості і обсягів з таким розрахунком, щоб робота була виконана в максимально стислі строки. Після цього аудиторська фірма надсилає листа-пропозицію клієнту зі згодою проведення аудиту і вказує конкретні строки та кількість осіб, які будуть проводити аудит.

При підготовці до аудиту аудитори уважно вивчають результати попереднього обстеження, публікації в пресі по торгових та фінансових проблемах, пов`язаних з економічною діяльністю підприємства-клієнта, роблять помітки про те, на що потрібно звернути першочергову увагу, та розробляють індивідуальні програми в розрізі визначених основних напрямів перевірки (додаток №14). Більш досвідчені аудитори проводять інструктаж та діляться досвідом з асистентами щодо складання індивідуальних програм та методики перевірки доручених питань. Після цього підбирається та вивчається нормативно-правова інформація, яка стосується клієнта в періоді перевірки. Від підготовки до аудиту залежить якість та своєчасність проведення аудиту, тому їй необхідно приділити належну увагу.

3.6. Основні вимоги, які регулюють аудиторську діяльність, за національним нормативом № 2 “Основні вимоги до аудиту” поділяються на дві основні групи: етичні та методологічні. Дотримання етичних вимог, що визначаються в Кодексі професійної етики аудиторів України та в Законі “Про аудиторську діяльність” обов'язкове в усіх обставинах аудиту. До них належать: незалежність, об'єктивність, компетентність, конфіденційність, доброзичливість. Міжнародним нормативом аудиту №3 “Основні принципи, що регулюють аудит” передбачені такі основні принципи професійної етики: цілісність, об'єктивність і незалежність; конфіденційність; майстерність і компетентність. Це значить, що аудитор повинен бути прямолінійним, чесним і щирим відносно професійної роботи. Він повинен бути правдивим, не проявляти упередженого відношення чи намагатись не перекручувати об'єктивність. Інформацію, отриману під час своєї роботи, аудитор не має права передавати третій стороні без особливого дозволу або якщо нема такого юридичного чи професійного зобов'язання. Аудит повинен бути виконаний з професійним умінням особами, які мають відповідну підготовку, досвід і компетентність в проведенні аудиту. Аудитору необхідні спеціальні знання, здобуті в результаті вивчення загальних та спеціальних дисциплін, що завершується здачею кваліфікаційного екзамену, а також практичний досвід. Якщо клієнту необхідні послуги, що потребують спеціальних знань, якими аудитор не володіє, він може звернутись за допомогою до колег або передати замовлення другому аудитору.

Статтею 24 “Спеціальні вимоги” Закону України “Про аудиторську діяльність” вказано на заборону проведення аудиту:

аудитором, який має прямі родинні стосунки з керівництвом господарюючого суб'єкта, що перевіряється;

аудитором, який має особисті майнові інтереси у господарюючого суб'єкта, що перевіряється;

аудитором - членом керівництва, засновником або власником господарюючого суб'єкта, що перевіряється;

аудитором - працівником господарюючого суб'єкта, що перевіряється;

аудитором - працівником, співвласником дочірнього підприємства, філії чи представництва господарюючого суб'єкта, що перевіряється”.

Тема 4. Організація технології процесу аудиту.

4.1. Система внутрішнього контролю підприємства, можливість її використання в процесі аудиту.

4.2. Довіра до висновків інших аудиторів та спеціалістів.

4.3. Аудиторські докази: види доказів, методи одержання.

4.4. Помилки та шахрайство. Основні види помилок та процедура їх виявлення.

4.5. Аналітичні процедури. Аудиторське вибіркове обстеження.

4.6. Документація аудитора.

4.7. Контроль якості роботи аудитора.

4.1. Система внутрішнього контролю підприємства - це всі процедури і політика підприємства, що направлені на упередження, виявлення та виправлення суттєвих помилок і викривлень інформації. Вона включає контрольні процедури, план організації і методи управління об'єктом в цілях ефективного ведення бізнесу, захисту активів, запобігання помилок, акуратності облікових проводок та своєчасного надання фінансової інформації.

Система обліку, яка супроводжується ефективним внутрішнім контролем, може забезпечити керівництво певною гарантією, що активи будуть охоронятись від незаконного використання. Працівники, що ведуть облік на підприємстві, в певній мірі повинні виконувати контрольні функції і своєчасно інформувати керівництво про відхилення в діяльності підприємства чи окремих його підрозділів.

Внутрішній контроль направлений на досягнення наступних цілей:

виконання угод у відповідності з законодавством;

виконання планів та програм діяльності і розвитку підприємства, запобігання негативним явищам та діям, які суперечать цілям та завданням діяльності підприємства;

відображення правильних підсумків по операціях і на рахунках у відповідному звітному періоді;

правильний доступ до активів, забезпечення їх збереження та доцільного використання;

зіставлення записів по рахунках активів з фактичною їх кількістю.

Внутрішній контроль має певні обмеження:

вимоги керівництва, що контроль повинен бути ефективним по витратах;

великий потенціал помилок із-за неуважності або нерозуміння (у працівників різних підрозділів підприємства);

можливість ухилення працівників від відповідальності;

можливість неадекватності процедур в нових, змінених умовах;

необ'єктивність працівників, які здійснюють контроль, їх залежність від керівництва.

На середніх і великих підприємствах керівництво, як правило, створює окремі підрозділи (контрольно-ревізійний відділ, відділ аудиту) або вводить посади осіб (аудиторів, ревізорів), яким керівництво передає окремі функції внутрішнього контролю та які безпосередньо здійснюють цей контроль за діяльністю підприємства. Їх робота повинна бути чітко організована та спланована, а підпорядковані вони повинні бути безпосередньо керівнику підприємства. Результати їх роботи повинні бути належно документально оформлені та своєчасно подані керівнику для оцінки і прийняття відповідних заходів по виправленню та недопущенню недоліків і порушень.

Масштаб та задачі внутрішнього аудиту залежать від розміру і структури підприємства та вимог його керівництва. Як правило, внутрішній аудит діє в одній з наступних областей:

аналіз системи обліку та супутніх видів внутрішнього контролю;

вивчення фінансової і операційної інформації для керівництва підприємства та може включати аналіз коштів, специфічне дослідження по окремих статтях (докладна перевірка процедур та операцій, залишків по рахунках);

вивчення економічності та ефективності операцій, включаючи нефінансовий контроль організації.

Функція внутрішнього аудиту є частиною системи управління підприємства і незалежно від ступеня її автономії і об'єктивності не може відповідати критерію незалежності, який є основним для незалежного аудиту.

Враховуючи, що роль внутрішнього аудиту визначається керівництвом підприємства та його першочергова задача відрізняється від задачі незалежного аудиту, деякі засоби досягнення їх специфічних задач часто є однаковими, робота, яку проводить внутрішній аудит чи інший відповідний контролюючий підрозділ підприємства, може бути корисною для незалежного аудиту при вивченні фінансової інформації.

Аудитор повинен дослідити та оцінити не тільки фактичну роботу та її результати, які проводять особи, що здійснюють внутрішній контроль, але і як керівництво підприємства прореагувало на них, які заходи фактично здійснені. Насамперед, оцінюється об'єктивність дій та висновків осіб, які здійснюють внутрішній контроль, та керівництва, яке реагує (чи не реагує) на результати їх роботи.

Робота, яка проводиться внутрішнім контролем, може бути використана аудиторами при проведенні аудиту. Її оцінка проводиться ще при попередньому обстеженні, при оцінці контрольного ризику. В процесі аудиту при виявленні відповідних обставин вона може переоцінюватися. Якщо ризик контролю низький, і, відповідно, довіра до внутрішнього контролю висока, то докази та результати дослідження, які добуті внутрішніми аудиторами (ревізорами), можуть бути використані і зовнішніми (незалежними) аудиторами з певною обережністю при умові, що вони відповідають цілям аудиту.

Якщо робота внутрішнього контролю неефективна, контрольні функції проводяться формально, то довіра зовнішнього аудитора до такого контролю буде низька і можливість використання результатів цієї роботи обмежена.

Таким чином, важливими критеріями при оцінці функції внутрішнього аудиту є:

Організаційний статус, незалежність від управлінського персоналу, свобода в стосунках з зовнішнім аудитом.

Масштаб функцій. Необхідно упевнитися в глибині робіт, які виконує внутрішній аудит для управлінського персоналу та чи користується керівництво рекомендаціями внутрішнього аудиту і наскільки вони корисні.

Професійна компетентність, адекватна професійна підготовка та досвід осіб, які здійснюють внутрішню аудиторську роботу.

Належна професійна увага. Внутрішня аудиторська робота повинна виглядати правильно спланованою, контрольованою, аналізованою та оформленою документально.

Отже, виходячи з національних нормативів №№ 12 “Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування”, 24 “Врахування роботи фахівців внутрішнього аудиту” та міжнародного нормативу №10 “Використання результатів роботи внутрішнього аудиту” зовнішній аудитор повинен оцінити внутрішню функцію аудиту таким чином, як він вважає за доцільне.

Якщо є достатня довіра до внутрішніх аудиторів (ревізорів), зі згоди керівництва підприємства їх можна використовувати на окремих ділянках при зборі доказів та виконанні інших аудиторських процедур в процесі аудиту. При цьому необхідно узгодити обсяг робіт і термін їх виконання, процедури, які будуть виконуватися, форми та зміст документів, якими вони будуть оформлюватися. Співпраця між внутрішнім та зовнішнім аудитом повинна бути достатньо тісною. При необхідності робота внутрішніх аудиторів контролюється, а при її використанні - перевіряється. Відповідальність же за висновки несе незалежний аудитор.

4.2. В процесі проведення аудиту аудитор вивчає документи, якими оформлялись результати зовнішнього контролю різних організаційних форм (акти, висновки, звіти, довідки тощо). При цьому звертає увагу на суттєвість порушень та недоліків, їх вплив на результати діяльності підприємства. Важливо дослідити і порядок їх виправлення та прийняті заходи щодо їх недопущення, а також можливе повторення в періоді, за який проводиться аудит.

Слід зауважити, що коли органами зовнішнього контролю проводились перевірки з певних питань в періоді, що перевіряється аудитором, та застосовувались необхідні процедури, методи і прийоми, то аудитор може ці питання в даному періоді не перевіряти або скоротити час на їх перевірку при умові достатньої довіри до компетентності та об'єктивності тих осіб, які здійснили перевірку (ревізію), і використати виявлені ними свідчення та висновки.

Освіта та досвід аудитора дозволяє йому знати про діяльність компанії в цілому, але не очікується, що аудитор має знання та досвід особи, підготовленої та кваліфікованої в практиці з іншого фаху. Якщо в процесі аудиту аудитор відчуває недостатню компетентність з окремих питань або в нього виникає необхідність провести дослідження іншими спеціалістами, то він може залучати на договірних засадах до участі в перевірці інших аудиторів чи спеціалістів відповідного фаху.

Відповідно до національного нормативу № 25 “Залучення експертів” та міжнародного нормативу №18 “Використання роботи експерта” в процесі аудиторської перевірки аудитор може намагатися отримати разом з клієнтом або окремо аудиторські докази в формі звітів, оцінок, положень експерта. Експерт - це фізична особа або фірма, яка має спеціальні знання та досвід в окремій області, відмінній від обліку та аудиту. Експерт може бути найнятий (запрошений) аудитором або клієнтом.

Нормативом наведені приклади, в яких найчастіше виникає необхідність використання експерта:

для оцінки деяких видів активів (землі, будівель, споруд, обладнання);

визначення фізичного розміщення активів (мінералів, які зберігаються у підвалах, а також підземних мінеральних та нафтових резервів) або залишкового строку експлуатації обладнання;

виміру обсягів робіт по незавершених контрактах з метою відображення доходу;

коли необхідна думка юриста щодо статутів, положень тощо.

При визначенні того, чи необхідно використовувати роботу експерта, аудитор повинен вивчити:

суттєвість статті, досліджуваної в зв'язку з фінансовою звітністю;

складність статті, включаючи ризик помилки по ній;

інші аудиторські докази по даній статті.

Якщо аудитор планує використовувати роботу експерта як аудиторські докази, він повинен переконатися в його знаннях та компетентності а також об'єктивності. Ризик того, що експерт буде необ'єктивним, збільшується в тих випадках, коли він найнятий (запрошений) клієнтом або пов'язаний з клієнтом. Аудитору обов'язково необхідно узгодити з експертом умови експертизи, обов'язки експерта та такі питання:

задачі роботи експерта;

загальні вказівки по особливих статтях, які за сподіваннями аудитора повинні бути викладені в звіті експерта;

передбачене використання аудитором роботи експерта, включаючи можливий зв'язок з третіми сторонами;

можливість доступу експерта до відповідних записів та файлів;

з'ясовування відносин експерта з клієнтом;

конфіденційність інформації клієнта;

інформацію по методах, передбачених до використання експертом та, якщо це прийнятно, по їх відповідності методам, використаним в попередньому періоді;

документацію або відповідну інформацію, необхідну як аудиторські докази.

Аудитор повинен мати обгрунтовані гарантії того, що робота експерта дозволяє отримати відповідні аудиторські докази в підтримку фінансової інформації, завдяки вивченню:

використовуваних даних;

застосовуваних принципів і методів, їх зіставленню з попереднім періодом;

результатів роботи експерта і можливості їх використання, виходячи з обізнаності аудитора про діяльність компанії та результатів проведених аудиторських процедур.

Для оцінки результатів роботи, яка проведена експертом, аудитор повинен вивчити можливість використання вихідних даних, що відповідають даним обставинам. При цьому застосовуються процедури:

проведення опитування експерта для визначення того, чи упевнився він в достатності отриманих даних, їх доречності та достовірності;

проведення аудиторських процедур даних, наданих клієнтом експерту для того, щоб отримати обгрунтовану гарантію того, що дані є відповідними.

Відповідність і обгрунтованість використаних при експертизі принципів, методів та їх застосування належить до відповідальності експерта. Аудитор же зобов'язаний здобути поняття вказаних методів для того, щоб визначити, що вони засновані на знаннях аудитором діяльності клієнта та результатах виконаних аудиторських процедур.

Якщо робота експерта не підтверджує відповідні показники в фінансовій звітності, аудитор зобов'язаний спробувати вирішити непослідовність, використовуючи дискусії з клієнтом та експертом. Сприяти аудитору в вирішенні непослідовності може також застосування додаткових процедур, включаючи можливе запрошення іншого експерта.

Якщо після виконання вказаних процедур аудитор установив, що результати роботи експерта не відповідають інформації в фінансовій звітності, або що робота експерта не надає необхідні відповідні аудиторські докази, він повинен відобразити змінену думку (відмова від висновку або негативний висновок).

Виражаючи незмінену думку про фінансову звітність, аудитор не повинен посилатися в своєму звіті на роботу експерта, оскільки таке посилання може бути сприйняте як зміна аудиторської думки або розподіл відповідальності. Навпаки, якщо за результатами роботи експерта аудитор вирішує змінити свою думку, таке посилання може бути належно сприйняте читачем його звіту. При цьому аудитор, пояснюючи сутність невідповідності, повинен посилатися на експерта (включаючи масштаб участі експерта) за умови отримання дозволу експерта до підготовки такого посилання.

4.3. Для досягнення мети аудитор повинен збирати інформацію (аудиторські докази), які допоможуть йому обгрунтувати свою думку щодо достовірності фінансової звітності.

Аудиторські докази - це відомості, одержані аудитором під час перевірки. Аудитор має зібрати достатню кількість доказів для того, щоб зробити обгрунтовані висновки, за якими складається аудиторський висновок та інші документи (звіт, акт, рекомендації тощо). Аудиторські докази грунтуються на первинних документах та облікових записах, за якими складена звітність, а також на додатковій інформації з інших джерел.

Аудиторські докази є результатом поєднання тестів систем контролю та процедур перевірки на суттєвість.

Тести систем контролю - це перелік питань і методика їх застосування аудитором для оцінки структури та ефективності функціонування системи обліку і внутрішнього контролю.

Процедури перевірки на суттєвість - сукупність прийомів виявлення суттєвих викривлень фінансової звітності. Вони бувають двох типів: докладні перевірки операцій та залишків і аналітичні процедури.

У процесі аудиту нагромаджуються не лише докази достовірності фінансової звітності, але і якості його здійснення. Ці докази, оформлені документально, як і основні докази достовірності звітності, називаються робочими документами аудитора. Але традиційно аудиторськими доказами вважають лише інформацію відносно достовірності фінансової звітності.