Сутність та значення аудиту у прикладній економіці. Місце аудиту в системі фінансового контролю та системі управління. Класифікація аудиту, його предмет, зміст та структура. Об'єкти аудиту. Методичні прийоми аудиту.
Міжнародні стандарти аудиту, надання впевненості та етики. Кодекс етики професійних бухгалтерів. Принципи аудиту. Чинне законодавство України про аудит.
Діагностика системи внутрішнього контролю. Документування результатів вивчення системи внутрішнього контролю. Тестування системи внутрішнього контролю. Внутрішній аудит. Основні завдання внутрішнього аудиту. Відмінності внутрішнього аудиту від внутрішнього контролю.
Суб'єкти аудиторської діяльності. Сертифікація аудиторів. Порядок отримання та скасування сертифіката. Підвищення кваліфікації аудиторів. Реєстрація суб'єктів аудиторської діяльності. Обмеження видів діяльності аудиторів та аудиторських фірм. Види аудиторських послуг. Об'єкти обов'язкового аудиту. Контроль якості аудиторських послуг.
Загальні умови проведення аудиту та надання інших аудиторських послуг. Основні етапи процесу аудиту. Процедура вибору замовника та укладання договору. Планування аудиту, його мета та стадії. Попереднє планування аудиту, коригування планів.
Оцінювання аудиторського ризику. Оцінювання системи внутрішнього контролю. Загальний план аудиту. Програма аудиту та її складові. Аудиторські процедури, їх призначення та види. Аудиторська вибірка: значення, етапи, оцінювання результатів вибіркової перевірки. Статистичні та нестатистичні методи вибірки. Договір на проведення аудиту. Поняття і класифікація робочих документів аудитора. Організаційні та адміністративні документи аудиторських процедур з окремих статей річного звіту та інші аудиторські дані, висновок, рекомендації (пропозиції).
Достатність і належність аудиторських доказів. Джерела аудиторських доказів та їхнє оцінювання. Аудиторський звіт та аудиторський висновок. Види аудиторських висновків. Загальні вимоги до аудиторського висновку.
Для вітчизняних підприємств аудит на сучасному етапі можна вважати важливим закликом сьогодення. Будучи особливим незалежним видом контролю, він покликаний урівноважити існуючі розбіжні інтереси власників, менеджерів підприємства, держави, кредиторів, інвесторів тощо та попередити різноманітні зловживання з боку органів управління підприємством. Досвід економічно розвинених країн світу показує, що аудит підприємств є важливою складовою успішного функціонування суб’єктів підприємницької діяльності.
Згідно Закону України «Про аудиторську діяльність», який є основним нормативно-правовим актом, що регламентує сутність та порядок здійснення аудиторської діяльності, аудит – це перевірка публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації про фінансово-господарську діяльність суб’єктів господарювання з метою визначення достовірності їх звітності, обліку, його повноти і відповідності чинному законодавству і установленим нормативам.
Метою аудиту є перевірка достовірності бухгалтерського обліку та оподаткування операцій і надання рекомендацій щодо усунення виявлених відхилень з метою раціонального використання ресурсів.
Серед основних завдань аудиту слід виділити наступні:
- вивчення документів, що підтверджують виникнення дебіторської та кредиторської заборгованості (рахунків-фактур, рахунків-специфікацій, зовнішньоекономічних контрактів, вантажних митних декларацій, товаротранспортних накладних тощо);
- перевірка існування, правильності нарахування та повноти відображення в обліку сум ПДВ, що сплачені чи підлягають сплаті;
- правильність визначення фінансових результатів;
- перевірка фінансової звітності та будь-яких документів для встановлення відповідності операцій вимогам чинного законодавства та правильності їх документарного відображення;
- перевірка своєчасності та факту повернення ПДВ при експорті товарів з України;
- перевірка порядку формування вартості товарно-матеріальних цінностей та будь-яких активів, що придбані;
- встановлення правильності відображення та ліквідації заборгованості тощо.
Інформаційною базою проведення аудиту є інформація, що міститься в головній книзі, бухгалтерських регістрах, фінансовій звітності, первинних документах, зовнішньоекономічній документації, а також інформація, одержана від постачальників, банківських установ, посередників, податкових органів, страхових компаній, інших аудиторських підприємств. Окрім того, жодна аудиторська перевірка не може здійснюватися без використання правових норм чинного законодавства з питань аудиту (законів та підзаконних нормативно-правових актів).
Здійснення аудиту в Україні по підприємствах загалом чи організаціях окремих сфер діяльності регламентується низкою нормативно-правових актів, основними з яких є:
1. Закони України:
§ Господарський кодекс України;
§ Цивільний кодекс України;
§ Закон України «Про аудиторську діяльність»;
§ Закон України «Про банки і банківську діяльність»;
§ Закон України «Про цінні папери та фондовий ринок»;
§ Закон України «Про державну реєстрацію юридичних осіб та фізичних осіб-підприємців»;
§ Закон України «Про фінансові послуги та державне регулювання ринків фінансових послуг»;
§ Закон України «Про кредитні спілки»;
§ Закон України «Про державне регулювання ринку цінних паперів в Україні»;
§ Закон України «Про страхування»;
§ Закон України «Про фінансово-кредитні механізми і управління майном при будівництві житла та операціях з нерухомістю»;
§ Закон України «Про бухгалтерський облік та фінансову звітність»;
§ Закон України «Про акціонерні товариства»;
§ Закон України «Про господарські товариства»;
§ Закон України «Про інститути спільного інвестування (пайові та корпоративні інвестиційні фонди)»;
§ Закон України «Про загальнообов’язкове державне пенсійне страхування»;
§ Закон України «Про відновлення платоспроможності боржника або визнання його банкрутом».
§ Закон України «Про оподаткування прибутку підприємств».
2. Нормативно-правові акти Аудиторської палати України:
§ Статут Аудиторської палати України;
§ Інструкція щодо складання звітності за формою №1 - аудит (річна) «Звіт аудиторської компанії (аудитора) про надані послуги»;
§ Концептуальна основа контролю аудиторської діяльності в Україні;
§ Перелік послуг, які можуть надавати аудитори (аудиторські компанії);
§ Положення про сертифікацію аудиторів;
§ Звіт аудиторської компанії (аудитора) про надані послуги;
§ Порядок сертифікації аудиторів банків;
§ Порядок скликання та проведення з’їзду аудиторів України;
§ Положення про постійне удосконалення професійних знань аудиторів України;
§ Методичні рекомендації аудиторам на випадок залучення їх до процесуальних дій в якості свідків, експертів або спеціалістів;
§ Положення про забезпечення незалежності аудитора;
§ Положення з національної практики контролю якості аудиторських послуг;
§ Положення про зовнішні перевірки систем контролю якості, створених аудиторськими фірмами та аудиторами відповідно до професійних стандартів, законодавчих і нормативних вимог;
§ Концептуальна основа контролю аудиторської діяльності в Україні;
§ Порядок ведення Реєстру аудиторських фірм та аудиторів;
§ Порядок застосування до аудиторів (аудиторських фірм) стягнень за неналежне виконання професійних обов'язків;
§ Порядок проведення перевірок матеріалів скарг, які надходять до Аудиторської палати України.
3. Інші нормативно-правові акти:
§ Розпорядження Держфінпослуг України «Про затвердження Методичних рекомендацій щодо формату аудиторських висновків за наслідками проведення аудиту річної фінансової звітності ломбарду та звітності компанії за рік» від 29.12.2005 року №5224;
§ Розпорядження Держфінпослуг України «Про затвердження Порядку ведення реєстру аудиторів, які можуть проводити аудиторські перевірки фінансових установ» від 19.02.2004 року №86;
§ Розпорядження Держфінпослуг України «Про затвердження Методичних рекомендацій щодо формату аудиторського висновку за наслідками проведення аудиту річної фінансової звітності та річних звітних даних страховика» від 27.12.2005 року №5204;
§ Розпорядження Дерфінпослуг України «Про затвердження Методичних рекомендацій щодо формату аудиторського висновку за наслідками проведення аудиту річної фінансової звітності та річних звітних даних кредитної спілки та об’єднаної кредитної спілки» від 27.12.2005 року №5202;
§ Рішення ДКЦПФР «Про затвердження Положення щодо підготовки аудиторських висновків, які подаються до Державної комісії з цінних паперів та фондового ринку при розкритті інформації емітентами та професійними учасниками фондового ринку» від 19.12.2006 року №1528;
§ Розпорядження Держфінпослуг України «Про затвердження Методичних рекомендацій щодо формату аудиторського висновку за наслідками проведення аудиту річної фінансової звітності та іншої звітності недержавного пенсійного фонду та адміністратора недержавних пенсійних фондів» від 27.12.2005 року №5203;
§ Рішення ДКЦПФР «Про затвердження Порядку ведення реєстру аудиторів та аудиторських фірм, які можуть проводити аудиторські перевірки фінансових установ, що здійснюють діяльність на ринку цінних паперів» від 9.11.2006 року №1271;
§ Рішення ДКЦПФР «Про затвердження Вимог до порядку планування та аудиторського звіту при перевірці інвестиційних фондів» від 22.12.1998 року №193;
§ Рішення ДКЦПФР «Про затвердження Вимог до порядку планування та аудиторського звіту при перевірці інвестиційних компаній» від 23.06.1999 року №130;
§ Рішення ДКЦПФР «Про затвердження Положення про порядок реєстрації випуску інвестиційних сертифікатів пайового (венчурного, недиверсифікованого) інвестиційного фонду при їх приватному розміщенні» від 8.01.2002 року №9;
§ Постанова Правління НБУ «Про затвердження Положення про ведення реєстру аудиторів банків Національного банку України» від 9.07.2007 року №251;
§ Постанова Правління НБУ «Про затвердження Положення про порядок подання банками до Національного банку України аудиторських звітів за результатами щорічної перевірки фінансової звітності» від 9.09.2003 року №389;
§ Постанова Правління НБУ «Про затвердження Положення про Комітет з питань аудиту банків та внесення змін до Положення про Кваліфікаційну комісію Національного банку України з питань сертифікації тимчасових адміністраторів та ліквідаторів банківських установ від 9.09.2003 року №387;
§ Постанова Правління НБУ «Про затвердження Положення про організацію бухгалтерського обліку та звітності в банках України» від 30.12.1998 року №566;
§ Наказ Державної служби кінематографії Міністерства культури і туризму України «Про затвердження Вимог до аудиторського висновку» від 12.04.2007 року №30;
§ Наказ Фонду державного майна України «Про затвердження Методичних роз'яснень стосовно здійснення аудиторських перевірок фінансового стану підприємств, що приватизуються» від 03.08.1995 року №998.
Необхідність в аудиторських послугах пояснюється низкою обставин:
- користувачі фінансової інформації, за звичай, не мають вільного доступу до даних бухгалтерського обліку і, здебільшого, вони не володіють ґрунтовно знаннями з обліку. Відтак, запрошуються фахові аудитори для перевірки ведення обліку, складання фінансової та податкової звітності тощо, оскільки самі користувачі не здатні самостійно виконати ці та інші види робіт;
- суб’єкти господарювання досить часто здійснюють достатньо складні та різноманітні види операцій, які вимагають відповідного правильного документарного забезпечення та відображення у бухгалтерському обліку відповідно до вимог чинного законодавства. Скориставшись послугами аудиторів, можна одержати інформацію про такі операції;
- доволі часто прийняття важливих для підприємства рішень можливе лише за умови достовірності та повноти фінансової інформації, а це можуть підтвердити лише результати аудиторської перевірки.
Аудит передбачає:
- з’ясування дотримання суб’єктом норм чинного законодавства;
- перевірку повноти, точності та достовірності відображення у звітності фінансового стану та фінансових результатів діяльності за звітний період;
- визначення відповідності ведення бухгалтерського обліку установленим правилам та стандартам аудиту.
Теорія та практика виробила низку принципів, якими слід керуватись аудиторам під час аудиту. Такі принципи закріплені в Законі України «Про аудиторську діяльність», інших нормативно-правових актах, а також стандартах аудиту. Традиційно принципи аудиту поділяють на дві групи:
§ принципи, що визначають взаємовідносини аудитора та клієнта;
§ принципи, якими слід керуватись у процесі аудиторської перевірки.
До основних принципів аудиту відносять:
§ конфіденційність;
§ незалежність;
§ об’єктивність;
§ компетентність;
§ добросовісність;
§ професійна поведінка;
§ професійний скептицизм.
Здійснюючи аудиторську перевірку, аудитор знайомиться з низкою різноманітних документів, а також одержує інформацію, що може становити комерційну таємницю. Відтак, суб’єкт повинен мати гарантії щодо нерозголошення аудитором конфіденційної інформації, що й забезпечуються принципом конфіденційності.
Трактування цього принципу наведено у ратифікованих Верховною Радою України Рекомендаціях Комісії Європейського Співтовариства щодо забезпечення якості аудиту в країнах Євросоюзу від 01.01.2002 р. Відповідно до цього нормативно-правового акту, принцип конфіденційності означає, що «згадані вище особи (тобто, аудитори) не мають права ні за яких обставин розголошувати конфіденційну інформацію, яку вони отримали в процесі виконання своїх обов'язків, за винятком тих випадків, коли перевіряючі або уповноважені спостережні органи вимагають надати таку інформацію (документацію) в короткому вигляді або в цілому; при цьому клієнт, інформація (документація) якого розглядається, або пов'язані з ним сторони не можуть бути ідентифіковані» (п. 8.3). Дотримання цього принципу повинно здійснюватись навіть тоді, коли розголошення конфіденційної інформації може не завдати будь-якої економічної шкоди суб’єкту господарювання.
Важливою характеристикою цього принципу є також необмеженість його в часі, тобто це означає, що аудитор повинен дотримуватись цього принципу перед, під час і після проведення аудиторської перевірки. Окрім того, аудитор відповідно до цього принципу не має права використовувати одержану під час виконання професійних обов’язків інформацію у своїх власних цілях чи в цілях третіх осіб. Розголошення конфіденційної інформації аудитором передбачає юридичну відповідальність, а в окремих випадках (якщо визначено договором) – також і матеріальну у вигляді штрафних санкцій.
Незалежність як принцип здійснення аудиту регламентується окремим Положенням про забезпечення незалежності аудитора, затвердженим рішенням Аудиторської палати України від 24.12.2009 р. №209/5. Відповідно до цього нормативно-правового акту, незалежність - це «можливість вираження професійної думки та професійна поведінка в ході проведення аудиту та надання інших аудиторських послуг, уникнення фактів та обставин, що можуть поставити під загрозу професійне судження аудитора та дозволяють діяти чесно з об’єктивністю та професійним скептицизмом». Під час здійснення аудиту аудитор повинен бути вільним від впливу, тиску та контролю зі сторони як самого суб’єкта, так і третіх осіб. Дотримання цього принципу передбачає також відсутність будь-якої майнової чи фінансової зацікавленості аудитора від результатів аудиторської перевірки.
Незалежність аудиту забезпечується низкою правових норм. Зокрема, п. 3 вищезгаданого Положення визначено умови щодо усунення т. з. загроз незалежності, тобто фактів та обставин, що можуть поставити під загрозу професійне судження аудитора. Відтак, забороняється проведення аудиту:
§ аудитором, який має прямі родинні стосунки з членами органів управління суб’єкта господарювання, що перевіряється;
§ аудитором, який має особисті майнові інтереси в суб’єкта господарювання, що перевіряється;
§ аудитором - членом органів управління, засновником або власником суб’єкта господарювання, що перевіряється;
§ аудитором - працівником суб’єкта господарювання, що перевіряється;
§ аудитором - працівником, співвласником дочірнього підприємства, філії чи представництва суб’єкта господарювання, що перевіряється;
§ якщо розмір винагороди за надання аудиторських послуг не враховує необхідного для якісного виконання таких послуг часу, належних навичок, знань, професійної кваліфікації та ступінь відповідальності аудитора;
§ аудитором, який надає консультаційні послуги акціонерному товариству, що перевіряється;
§ аудиторами, що мають взаємовідносини щодо права власності з фінансовою установою, діяльність якої перевіряється;
§ аудиторами, що мають заборгованість перед фінансовою установою, що перевіряється, або інший конфлікт інтересів;
§ в інших випадках, у яких не забезпечуються вимоги щодо незалежності аудитора.
Аудитор зобов’язанийзастосувати застережні заходи, направлені на зменшення виявлених загроз незалежності у випадках:
§ наявності у члена групи із завдання з надання впевненості (тобто, персонал, який виконує завдання з надання впевненості, включаючи експертів, що на умовах трудового чи іншого договору з аудиторською фірмою виконують це завдання) або в іншої особи, що має прямі родинні стосунки з членом групи, прямого або суттєвого опосередкованого фінансового інтересу у клієнтові з надання впевненості;
§ надання аудитору позики клієнтом з надання впевненості чи виступ гарантом або поручителем аудитора за позикою з боку такого клієнта, який є банком чи іншою фінансовою установою, якщо така позика або гарантія за нею не є несуттєвими;
§ отримання фірмою подарунків чи заохочень від клієнта з надання впевненості;
§ наявності тісних ділових (не пов’язаних з аудитом) стосунків аудитора з клієнтом з надання впевненості;
§ наявності сімейних та особистих стосунків між членом групи із завдання з надання впевненості та директором, іншою посадовою особою чи працівниками клієнта з надання впевненості, залежно від їхніх обов’язків;
§ якщо директор, інша посадова особа чи працівник клієнта з надання впевненості, який може справляти прямий та суттєвий вплив на інформацію з предмету завдання з надання впевненості, був членом із завдання надання впевненості чи учасником аудитора;
§ призначення колишньої посадової особи, директора чи працівника клієнта з надання впевненості членом групи із завдання з надання впевненості.
§ наявності тривалих стосунків вищого управлінського персоналу з клієнтами з надання впевненості;
§ надання послуг, які не є послугами з надання впевненості, клієнтам з надання впевненості (послуг з оцінки вартості, надання послуг у сфері оподаткування клієнтам з аудиту фінансової звітності, тимчасове призначення працівників на посади у клієнтів з аудиту фінансової звітності, надання послуг з підтримки у судових справах клієнтів з аудиту фінансової звітності, юридичних послуг клієнтам з аудиту фінансової звітності та інших послуг відповідно до стандартів аудиту);
§ якщо розмір оплати за замовлення, що сплачується клієнтом з надання впевненості становить суттєву (більше 50%) частку від розміру загальних річних доходів аудитора або якщо вартість послуги до сплати за професійні послуги залишається несплаченою клієнтом з надання впевненості протягом тривалого (більше шести місяців) часу;
§ наявності чи загрози початку порушення судової справи між аудитором (аудиторською фірмою) та клієнтом з надання впевненості.
З метою усунення або зменшення до прийнятного рівня загроз незалежності, аудитор зобов’язаний, залежно від виду загроз, здійснити заходи з:
§ обговорення загрози незалежності з найвищим управлінським персоналом клієнта, наприклад, з наглядовою радою або аудиторським комітетом;
§ залучення додаткового аудитора для огляду виконаної роботи чи надання необхідних консультацій;
§ усунення фінансового інтересу члена групи із завдання з надання впевненості чи іншої особи, що має прямі родинні стосунки з членом групи із завдання з надання впевненості, або доведення їх фінансового інтересу до частки (розміру), яка є несуттєвою;
§ усунення аудитора з групи із завдання з надання впевненості від участі в аудиторській перевірці або з групи із завдання з надання впевненості;
§ припинення ділових стосунків між фірмою та клієнтом, крім аудиту та надання інших аудиторських послуг;
§ скорочення ділових стосунків між фірмою та клієнтом настільки, щоб фінансова частка стала несуттєвою, а відносини – явно несуттєвими;
§ відмова від здійснення господарських операцій, інших ніж аудиторських, між фірмою та клієнтом чи зменшення їх обсягу до розмірів, що не створюють загрози незалежності;
§ створення, за можливості, такої схеми обов’язків у групі із завдання з надання впевненості, щоб відповідно аудитор не займався питаннями, за які несе відповідальність інша особа, що має прямі родинні стосунки з членом групи із завдання з надання впевненості;
§ здійснення політики та процедур для надання своїм працівникам повноважень повідомляти керівництву компанії про будь-які загрози незалежності та об’єктивності;
§ розгляду відповідності чи необхідності зміни плану для виконання завдання з надання впевненості;
§ перевірки контролю якості виконання завдання з надання впевненості;
§ впровадження політики та процедур, які зобов’язують працівника аудитора повідомляти керівництво, якщо працівник веде серйозні переговори про працевлаштування у клієнта з надання впевненості;
§ ротації (не менше ніж через п’ять років) управлінського персоналу з групи із завдання з надання впевненості;
§ здійснення політики та процедур, що забороняють персоналу приймати управлінські рішення для клієнта з надання впевненості або приймати відповідальність за такі рішення;
§ отримання аудитором підтвердження від клієнта з надання впевненості стосовно визнання його відповідальності за результати роботи, виконаної аудитором.
§ проведення зовнішнього огляду контролю якості;
§ здійснення консультування з третьою стороною, зокрема, з професійним регуляторним органом чи з іншим аудитором;
§ здійснення політики та процедур щодо впровадження та моніторингу контролю якості виконання завдань з надання впевненості;
§ здійснення політики та процедур забезпечення якості та контролю;
§ здійснення інших заходів, передбачених стандартами аудиту.
Дотримання принципу об’єктивності вимагає від аудитора високого рівня професіоналізму, практичних навиків роботи, знання чинного законодавства, а також фахової методичної літератури з проблем аудиту. Аудитор повинен бути неупередженим при формуванні висновків, здійсненні аудиторських процедур тощо.
Принцип компетентності вимагає від аудитора в процесі аудиту відповідних знань та вмінь при розгляді конкретних ситуацій. З іншого боку, аудитор не повинен надавати аудиторські послуги клієнту з тих сфер, у яких він не володіє достатніми знаннями.
Дотримання цього принципу на практиці визначається правовими нормами, що встановлюють вимоги та обмеження щодо освіти, стажу роботи аудиторів, їх ліцензування та акредитації, системи підготовки та підвищення кваліфікації тощо. Так, відповідно до Закону України «Про аудиторську діяльність» (ст. 4) аудитором може бути лише фізична особа, яка має сертифікат, що визначає її кваліфікаційну придатність на заняття аудиторською діяльністю на території України. Він має право займатися аудиторською діяльністю як фізична особа - підприємець лише після включення його до Реєстру аудиторських фірм та аудиторів.
Аудиторам забороняється безпосередньо займатися іншими видами підприємницької діяльності, що не виключає їх права отримувати дивіденди від акцій та доходи від інших корпоративних прав. Аудитором не може бути особа, яка має судимість за корисливі злочини.
Право на отримання сертифіката аудитора мають фізичні особи, які мають вищу економічну або юридичну освіту, документ про здобуття якої визнається в Україні, необхідні знання з питань аудиту, фінансів, економіки та господарського права, досвід роботи не менше трьох років підряд на посадах ревізора, бухгалтера, юриста, фінансиста, економіста, асистента (помічника) аудитора.
Наявність необхідного обсягу знань для отримання сертифіката визначається шляхом проведення письмового кваліфікаційного іспиту за програмою, затвердженою Аудиторською палатою України.
Добросовісність як принцип аудиту вимагає від аудитора надавати аудиторські послуги з належною увагою, оперативністю, деталізацією, застосовуючи при цьому усі свої здібності.
Дотримуючись принципу професійної поведінки в процесі аудиту, аудитор зобов’язаний ставитись з повагою до професії аудитора, не вчиняти жодних дій, що можуть знизити рівень поваги та довіри до цієї професії. Це в першу чергу досягається шляхом дотримання норм Кодексу професійної етики аудиторів України, затвердженому рішенням Аудиторської палати України. Відповідно до цього Кодексу:
§ аудитори не повинні рекламувати свої послуги шляхом їх порівняння з іншими аудиторами, шляхом самосхвалення, гарантування позитивних висновків;
§ аудитори зобов’язані добре відноситись до колег, стримуватись від необґрунтованої критики на їх адресу, від обговорення їх професійних та ділових якостей;
§ при заміні аудитора клієнтом новому аудитору слід з’ясувати у переднього аудитора, чи не існує професійних причин для відмови клієнту тощо.
Принцип професійного скептицизму вимагає від аудитора у процесі аудиту критично оцінювати значимість одержаних аудиторських доказів та уважно вивчати ті, що суперечать яким-небудь документам чи заявам керівництва, чи ставлять під сумнів достовірність таких документів чи заяв.
Поряд з вищенаведеними принципами, аудитор при виконанні своїх професійних обов’язків повинен керуватись також й іншими принципами, що розроблені та діють в межах окремих аудиторських об’єднань, членом яких він є.
Теорія та практика аудиторської діяльності розрізняє різноманітні види аудиту, які класифікують за різними ознаками.
За складом аудиторів розрізняють:
§ внутрішній аудит;
§ зовнішній аудит.
Внутрішній аудит здійснюється, як правило, внутрішніми штатними аудиторами, якими можуть виступати як окремі працівники, так і відповідні функціональні служби підприємства. Останні створюються здебільшого на великих підприємствах, які мають розгалужену мережу філій і дочірніх компаній та діяльність яких є розвиненою. Такий вид аудиту не вважається незалежним, оскільки аудитори підпорядковуються лінійно чи функціонально керівництву підприємства, виконуючи їх завдання. Однак, внутрішній аудит є важливою складовою системи внутрішнього контролю підприємства і дозволяє одержати важливу для керівництва інформацію.
На відміну від внутрішнього, зовнішній аудит здійснюється вже незалежною аудиторською фірмою на договірній основі між сторонами.
За періодичністю здійснення розрізняють:
§ первинний аудит;
§ періодичний аудит.
Аудит вважається первинним тоді, коли здійснюється вперше на конкретному підприємстві. Періодичним (таким, що повторюється) аудит називається тоді, коли мають місце повторні договірні відносини між клієнтом та аудитором. Перевагами періодичного аудиту є можливість одержання більш об’єктивної оцінки суб’єкта господарювання, підвищення рівня якості аудиторських перевірок тощо.
За сферами діяльності суб’єкта, що перевіряється аудитором, розрізняють:
§ аудит банківської установи;
§ аудит страховика;
§ аудит інвестиційних фондів та бірж;
§ аудит підприємств інших сфер діяльності.
Введення даної класифікаційної ознаки є досить важливим з точки зору встановлення особливих умов щодо здійснення аудиту на підприємствах, організаціях чи установах окремих сфер діяльності. Зокрема, такі особливі умови стосуються порядку планування аудиторської перевірки, формату аудиторського висновку, низки аудиторських процедур, які слід здійснити, тощо.
Порядок здійснення аудиторської перевірки окремих видів підприємств, організацій та установ регламентується як загальним законодавством, так і низкою специфічних нормативно-правових актів профільних комітетів, комісій тощо (наприклад, розпорядженнями Держфінпослуг для страховиків, ломбардів, кредитних спілок, недержавних пенсійних фондів; рішеннями Державної комісії з цінних паперів та фондового ринку для учасників фондового ринку, інвестиційних фондів, інвестиційних компаній; постановами Правління НБУ для банків; наказами Державної служби кінематографії для підприємств, організацій, установ сфери культури і туризму тощо).
За стадіями розвитку у літературних джерелах пропонують також розрізняти:
§ підтверджуючий аудит;
§ системно-орієнтований;
§ аудит, що базується на ризику.
Основним завданням підтверджуючого аудиту є з’ясування факту здійснення конкретної операції, перевірка та підтвердження достовірності заповнення бухгалтерських документів щодо неї.
Системно-орієнтований аудит передбачає здійснення аудиторської перевірки на основі аналізу системи внутрішнього контролю. Відтак, якщо аудитором з’ясовано, що система внутрішнього контролю є ефективною, рівень деталізації аудиторської перевірки буде меншим аніж тоді, коли така система є малоефективною. Разом з тим, аудитор надає рекомендації клієнту щодо покращення системи внутрішнього контролю.
За умови здійснення аудиту, що базується на ризику, аудитор зосереджує свою роботу на т. з. критичних сферах з можливим високим рівнем ризику, затрачаючи значно менше часу на перевірку сфер, що характеризуються низьким рівнем ризику.
Законом України «Про аудиторську діяльність» визначено також і види аудиту за обов’язковістю його здійснення. Відтак, розрізняють:
§ обов’язковий аудит;
§ добровільний аудит.
Обов’язковим аудит є тоді, коли необхідність його здійснення для суб’єкта прямо встановлена законами чи підзаконними нормативно-правовими актами. Зокрема, відповідно до Закону України «Про аудиторську діяльність» (ст. 8) проведення аудиту є обов’язковим для:
- підтвердження достовірності та повноти річної фінансової звітності та консолідованої фінансової звітності відкритих акціонерних товариств, підприємств-емітентів облігацій, професійних учасників ринку цінних паперів, фінансових установ та інших суб’єктів господарювання, звітність яких відповідно до законодавства України підлягає офіційному оприлюдненню, за винятком установ і організацій, що повністю утримуються за рахунок державного бюджету;
- перевірки фінансового стану засновників банків, підприємств з іноземними інвестиціями, відкритих акціонерних товариств (крім фізичних осіб), страхових і холдингових компаній, інститутів спільного інвестування, довірчих товариств та інших фінансових посередників;
- емітентів цінних паперів при отриманні ліцензії на здійснення професійної діяльності на ринку цінних паперів.
Проведення аудиту є обов'язковим також в інших випадках, передбачених законами України та підзаконними актами.
Добровільним (ініціативним) аудит вважають тоді, коли він здійснюється не через вимоги чинного законодавства, а за бажанням керівництва підприємства. Добровільний аудит може здійснюватись з різними цілями, зокрема, власників підприємства може цікавити правильність ведення обліку, нарахування та сплати митних платежів; банківській установі для видачі валютного кредиту з метою здійснення зовнішньоекономічних розрахунків необхідний аудиторський висновок для з’ясування достовірності балансу та звіту про фінансові результати; потенційного інвестора може цікавити фінансовий стан суб’єкта з господарювання тощо.
У літературних джерелах пропонується розрізняти також види аудиту за об’єктом вивчення. За цією класифікаційною ознакою розрізняють:
§ фінансовий аудит;
§ аудит на відповідність;
§ операційний аудит.
Фінансовий аудит передбачає оцінювання достовірності фінансової інформації і міститься у різноманітних фінансових документах (рахунках-фактурах, рахунках-специфікаціях, ВМД тощо).
Аудит на відповідність призначений для з’ясування відповідності здійснюваних операцій встановленим вимогам законів, підзаконних нормативно-правових актів, зовнішньоекономічних контрактів тощо.
Операційний аудит використовується для оцінювання ефективності діяльності. Його застосовують для перевірки виконання бізнес-планів, різноманітних проектів, роботи підрозділів тощо.
Права та обов’язки аудиторів при здійсненні аудиту визначені Законом України «Про аудиторську діяльність», іншими нормативно-правовими актами, а також стандартами аудиту.
Аудитори і аудиторські компанії під час здійснення аудиту мають право:
§ самостійно визначати форми і методи проведення аудиту та надання інших аудиторських послуг на підставі чинного законодавства, стандартів аудиту та умов договору із замовником;
§ отримувати необхідні документи, які мають відношення до предмета перевірки і знаходяться як у замовника, так і у третіх осіб. Треті особи, які мають у своєму розпорядженні документи стосовно предмета перевірки, зобов’язані надати їх на вимогу аудитора (аудиторської компанії). Зазначена вимога повинна бути офіційно засвідчена замовником;
§ отримувати необхідні пояснення в письмовій чи усній формі від керівництва та працівників замовника;
§ перевіряти наявність майна, грошей, цінностей, вимагати від керівництва суб’єкта господарювання проведення контрольних оглядів, замірів виконаних робіт, визначення якості продукції, щодо яких здійснюється перевірка документів;
§ залучати на договірних засадах до участі в перевірці діяльності фахівців різного профілю.
Аудитори та аудиторські компанії при здійсненні аудиту зобов'язані:
§ в аудиторській діяльності дотримуватися вимог чинного законодавства, стандартів аудиту, принципів незалежності аудитора та відповідних рішень Аудиторської палати України;
§ належним чином проводити аудит та надавати інші аудиторські послуги;
§ повідомляти власників, уповноважених ними осіб, замовників про виявлені під час проведення аудиту недоліки ведення бухгалтерського обліку та складання фінансової звітності;
§ зберігати в таємниці інформацію, отриману при проведенні аудиту та виконанні інших аудиторських послуг, не розголошувати відомості, що становлять предмет комерційної таємниці, і не використовувати їх у своїх інтересах або в інтересах третіх осіб;
§ відповідати перед замовником за порушення умов договору відповідно до договору та закону;
§ обмежувати свою діяльність наданням аудиторських послуг та іншими видами робіт, які мають безпосереднє відношення до надання аудиторських послуг, у формі консультацій, перевірок або експертиз;
§ своєчасно подавати до Аудиторської палати України звіт про свою аудиторську діяльність.
Відповідно до Закону України «Про аудиторську діяльність» за неналежне виконання своїх зобов'язань в процесі аудиту аудитор (аудиторська фірма) несе майнову та іншу цивільно-правову відповідальність відповідно до договору та чинного законодавства. Окрім того, щодо аудитора можуть бути застосовані Аудиторською палатою України санкції у вигляді попередження, зупинення чинності сертифіката на строк до одного року або анулювання сертифіката чи виключення з Реєстру аудиторів.
Для забезпечення єдиних базових правил здійснення аудиту, установлення вимог щодо надійності та якості аудиторських висновків застосовуються стандарти аудиту. Здійснення аудиторської перевірки на основі аудиторських стандартів є гарантією достовірності отриманих результатів та правильності у формулюванні висновків.
Усі стандарти аудиту традиційно поділяють на дві групи:
§ міжнародні;
§ національні.
Окрім вищенаведених стандартів, у практиці аудиторських компаній є досить поширеними внутрішньофірмові стандарти, тобто стандарти аудиторських організацій чи аудиторських фірм.
Донедавна країни використовували свої власні національні стандарти аудиту для здійснення аудиторських перевірок. Однак, динамічний розвиток фондових ринків, посилення глобалізаційних процесів, зростання впливу транснаціональних корпорацій на економіки держав тощо стали причиною вироблення єдиних уніфікованих вимог щодо якості аудиту та порядку його здійснення. Відтак, на міждержавному рівні розроблені і діють міжнародні стандарти аудиту (International Standards of Auditing) (ISAs), які дозволяють з однакових методичних та методологічних позицій здійснювати аудит для підприємств різних країн та різних сфер економіки.
Основна роль в розробленні МСА належить Міжнародній федерації бухгалтерів (International Federation of Accountants) (IFAC), що є загальносвітовою організацією, заснованою у 1977 р. зі штаб-квартирою у Нью-Йорку. Це своєрідне об’єднання 163 організацій бухгалтерів (місцевих та міжнародних) зі 119 краї, що представляє понад 2,5 млн. бухгалтерів (практиків та теоретиків) з усього світу. Основна мета діяльності IFAC визначена у її Конституції – розвиток бухгалтерського фаху на основі гармонізованих (погоджених) стандартів з метою надання високоякісних послуг в інтересах суспільства. Результатами роботи цієї організації поряд із міжнародними стандартами аудиту є також міжнародні стандарти якості контролю, міжнародний кодекс етики, міжнародні стандарти освіти.
Для досягнення своєї місії у сфері аудиту Рада IFAC заснувала Комітет з міжнародної аудиторської практики (International Auditing Practice Committee) (IAPC), який і відповідає безпосередньо за розроблення та опублікування стандартів аудиту і супутніх послуг. Функції IAPC сьогодні виконує Рада з міжнародних аудиторських і гарантувальних стандартів (International Auditing and Assurance Standards Board) (IAASB).
ISAs мають рекомендаційний характер для країн. Однак їх застосування дозволяє інтегрувати національну систему аудиту у міжнародні економічні відносини, а також забезпечити єдиний підхід до здійснення та розуміння аудиту і забезпечення його якості.
Практика застосування ISAs дає змогу виділити два основних підходи до використання ISAs в межах окремих країн. Згідно першого підходу, ISAs застосовуються як національні стандарти аудиту окремих країн. Цей приклад характерний для України, Нігерії тощо. Другий підхід передбачає використання ISAs як основи розроблення національних стандартів аудиту (характерний для Росії, Нідерландів тощо).
Рішенням Аудиторської палати України від 18.04.2003 р. №122/2 в Україні Стандарти аудиту та етики Міжнародної федерації бухгалтерів прийнято в якості Національних стандартів аудиту. А рішенням цього ж органу від 30.11.2006 р. №168/7 встановлено: «Керуючись Законом України «Про аудиторську діяльність» (від 22.04.1993 року № 3125-XII), Статутом Аудиторської палати України та рішенням Аудиторської палати України від 18.04.2003 р. № 122/2 «Про порядок застосування в Україні Стандартів аудиту та етики Міжнародної федерації бухгалтерів», Аудиторська палата України вирішила: Міжнародні стандарти аудиту, надання впевненості та етики видання 2006 року є обов’язковими для застосування суб’єктами аудиторської діяльності в якості Національних стандартів аудиту, починаючи з 01 січня 2007 року». Відтак, аудитори та суб’єкти господарювання зобов’язані при проведення аудиту керуватись нормами саме ISAs.
Структура кожного ISAs включає в себе:
§ вступ, де зазначається мета та завдання стандарту, його призначення та термінологія, яка в ньому використовується;
§ розділи та параграфи, що відображають сутність стандарту;
§ додатки (характерні лише для деяких стандартів).
Кожен ISAs має цифровий код, що складається з 3-х чисел (для характеристики положень з міжнародної аудиторської практики застосовується чотирьохзначна нумерація), і стосується:
§ вступу до аудиту (коди від 100 до 199) (наведено принципи здійснення аудиту; зазначена концептуальна умова ISAs тощо);
§ обов’язків аудитора (коди від 200 до 299) (відображено особливості документування аудиту, врахування норм законів та підзаконних нормативно-правових актів, забезпечення контролю якості роботи аудитора; розглянуто відповідальність аудитора за здійснені помилки тощо);
§ планування аудиту (коди від 300 до 399) (відображено особливості планування аудиторської перевірки; надані рекомендації щодо одержання аудитором інформації для розуміння характеру бізнесу клієнта; наведене поняття істотності в аудиті; розкритий взаємозв’язок між істотністю та аудиторським ризиком тощо);
§ внутрішнього контролю (коди від 400 до 499) (розглянуті положення щодо сутності та оцінювання внутрішніх, контрольних ризиків, а також ризиків невиявлення; наведені рекомендації щодо дій аудитора у процесі застосування комп’ютерної обробки інформації; розглянуті особливості аудиту організацій, бухгалтерський облік і складання звітності яких здійснюють спеціалізовані організації);
§ аудиторських доказів (коди від 500 до 599) (встановлені джерела та методи одержання аудиторських доказів; наведені умови використання аудитором процедур внутрішнього їх підтвердження; визначені цілі, характер і порядок застосування аналітичних процедур тощо);
§ використання результатів роботи третіх осіб (коди від 600 до 699) (зазначені обставини, при яких для перевірки слід залучити інших незалежних аудиторів; наведені рекомендації з використання в процесі аудиту результатів роботи внутрішніх аудиторів; розглянуті ситуації із необхідності залучення експертів та використання результатів їх роботи);
§ аудиторських висновків (коди від 700 до 799) (визначена форма, структура та зміст аудиторського висновку, умови їх зміни; наведене трактування іншої фінансової та нефінансової інформації, що міститься у фінансовій звітності тощо);
§ спеціальних сфер аудиту (коди від 800 до 899) (наведені рекомендації щодо складання аудиторського висновку при виконанні завдань для особливих цілей; регламентовані дії аудитора при складанні звітів щодо перевірки прогнозної інформації тощо);
§ супутніх послуг (коди від 900 до 999) (наведений порядок та принципи огляду аудитором фінансової звітності, умови його планування, документування та одержання доказів; розглянуті умови залучення аудиторів до процесу складання фінансової звітності, а також визначений порядок документування такої послуги тощо);
§ положень з міжнародної аудиторської практики (коди від 1000 до 1100) (наведені дії аудитора, пов’язані з підтвердженням достовірності звітності банків; розглянуті особливості дій аудитора в онлайн середовищі; описані особливості аудиту та методика здійсненні аудиторської перевірки малих підприємств; наведені рекомендації щодо налагодження конструктивних робочих взаємовідносин із керівництвом клієнта; розглянуті особливості оцінювання системи внутрішнього контролю в середовищі комп’ютерного опрацювання даних тощо).
Вимоги чинного законодавства, ISAs, а також практичний досвід аудиторів дає змогу стверджувати, що аудит здійснюється шляхом реалізації трьох основних етапів:
§ планування аудиторської перевірки;
§ здійснення аудиторської перевірки;
§ оформлення результатів аудиту.
Передує цим етапам проведення переговорів між суб’єктом господарювання та аудитором з приводу майбутньої аудиторської перевірки. ISAs 210 «Умови домовленості про аудит» визначено основні аспекти, дотримання яких дозволяє уникнути низки можливих непорозумінь у процесі надання аудиторських послуг. Цим стандартом передбачено, що взаємовідносини між аудитором та клієнтом з приводу здійснення аудиту повинні бути оформлені документарно через укладення листа-зобов’язання чи будь-якого іншого документу. Лист-зобов’язання є договором, що визначає основні умови майбутньої аудиторської перевірки. До таких істотних умов ISAs 210 відносить:
§ мету аудиту;
§ відповідальність керівництва суб’єкта господарювання за бухгалтерське відображення операцій і за складання відповідної бухгалтерської (фінансової) звітності;
§ обсяг аудиту;
§ форму звітів за результатами перевірки;
§ існування ризику невиявлення навіть істотних помилок як в бухгалтерському обліку, так і під час внутрішнього контролю;
§ вимоги вільного доступу до усіх бухгалтерських записів, документації та будь-якої іншої інформації, що необхідна для здійснення аудиту.
Факультативними умовами листа-зобов’язання між клієнтом та аудитором можуть бути: спосіб та порядок оплати аудиторських послуг; перелік додаткових звітів та листів, які аудитор повинен скласти для клієнта; домовленості про залучення третіх осіб у ході аудиторської перевірки та ін.
Виділення вищенаведених етапів здійснення аудиту є умовним, а самі вони не завжди мають чітко встановлених часових меж. До прикладу, планування аудиту може здійснюватись і під час безпосереднього здійснення аудиторської перевірки через уточнення послідовності проведення аудиторських процедур, ризику тощо.
Послідовність та особливості планування аудиту визначені ISAs 300 «Планування». Відповідно до цього стандарту, планування означає розроблення загальної стратегії та деталізація характеру, термінів і масштабу аудиторської перевірки.
Планування аудиту дозволяє:
§ визначити найбільш важливі сфери аудиту;
§ одержати інформацію про бізнес клієнта;
§ визначити рівень складності аудиторської перевірки;
§ правильно розподілити обсяг робіт серед аудиторів тощо.
Обсяг планування залежить від розмірів суб’єкта господарювання, досвіду роботи аудитора із ним, а також від рівня знання його бізнесу.
Результатом планування аудиту є розроблений загальний план та програма аудиту, складання яких є обов’язком аудитора. Стандарти аудиту вимагають, щоб план аудиту був достатньо деталізованим, однак його форма та зміст можуть варіюватись у залежності від складності аудиту, масштабів діяльності суб’єкта господарювання, специфічних методологічних та технічних прийомів, що використовуються аудитором, тощо.
Відповідно до ISAs 300, план аудиту повинен відображати такі основні аспекти:
§ Знання бізнесу клієнта (умови галузі, що впливають на бізнес клієнта; характеристики суб’єкта господарювання, його бізнесу, результати виробничо-господарської діяльності і вимоги до його звітності; загальний рівень компетентності управлінського персоналу).
§ Розуміння системи бухгалтерського обліку та внутрішнього контролю (облікова політика суб’єкта господарювання та її зміни; вплив нових нормативно-правових актів з бухгалтерського обліку та аудиту; досвід аудитора у сфері оцінювання цих систем).
§ Ризик та істотність (оцінювання аудиторського ризику; установлення рівнів істотності для цілей аудиту; виявлення складних сфер бухгалтерського обліку).
§ Характер, терміни та обсяги процедур (вплив інформаційних технологій на аудит; зміщення акцентів на окремі сфери аудиту; використання результатів роботи внутрішнього аудиту).
§ Координування, нагляд та оглядова перевірка (залучення інших аудиторів, експертів; потреба в персоналі; обставини, що вимагають особливої уваги (наприклад, наявність пов’язаних сторін); характер та терміни підготовки звітів та інші форми інформування суб’єкта господарювання).
Знання бізнесу клієнта необхідно для одержання інформації про сферу функціонування суб’єкта господарювання, розгляду комерційних ризиків і дій управлінського персоналу у зв’язку із ними; виявлення і розуміння подій, операцій та методів роботи клієнта; оцінювання невід’ємного ризику та ризику контролю, визначення характеру, термінів та обсягу аудиторських процедур, а також розроблення плану та програми аудиту; визначення рівня істотності та оцінювання того, наскільки обраний рівень істотності є адекватним; збору аудиторських доказів для визначення їх відповідності та встановлення достовірності відповідних тверджень, що лежать в основі бухгалтерської (фінансової) звітності; визначення сфер діяльності, де слід буде проводити детальніший аудиторський аналіз; аналізування облікової політики та інформації, що розкрита у фінансовій звітності, тощо.
ISAs 310 передбачає різні д жерела одержання інформації про знання бізнесу суб’єкта господарювання. До них, зокрема, належать:
§ попередній досвід роботи з даним суб’єктом та його сферою; розмови із співробітниками клієнта; розмови з іншими аудиторами, юристами та консультантами, які надавали послуги даному суб’єкту господарювання;
§ розмови з компетентними людьми, які не працюють у штаті даного суб’єкта господарювання (наприклад, замовниками, постачальниками, галузевими економістами, конкурентами);
§ публікації, що стосуються галузі (наприклад, офіційна статистика, оглядові матеріали, статті у фахових журналах, звіти, підготовлені банками і дилерами, що займаються операціями із цінними паперами);
§ нормативно-правові акти, що істотно впливають на діяльність суб’єкта господарювання;
§ відвідування виробничих приміщень та адміністративних споруд суб’єкта;
§ документи, підготовлені суб’єктом (наприклад, протоколи засідань, матеріали для акціонерів та представників органів державного нагляду; рекламні матеріали, фінансові звіти; план рахунків; плани маркетингу та продаж тощо).
ISAs 320 розглядає основні аспекти істотності в аудиті. Відповідно до нього, інформація вважається істотною, якщо її неврахування чи неправильне трактування може вплинути на економічні рішення користувачів, що прийняті на основі бухгалтерської (фінансової) звітності суб’єкта господарювання.
Допустимий рівень істотності встановлюється аудитором при складанні плану аудиту. Аудитор розглядає істотність як на рівні фінансової (бухгалтерської) звітності загалом, так і на рівні окремих сальдо рахунків чи класу операцій.
Оцінювання істотності на етапі планування дає змогу аудитору вибрати процедури для зниження ризику невиявлення до допустимого рівня. Оцінка істотності та аудиторського ризику після проведення аудиту може відрізнятися від оцінки, встановленої на початковій стадії планування. Відтак, аудитор, зробивши висновок про істотність неточностей, може знизити ризик одним із запропонованих в ISAs 320 способів:
§ запропонувати управлінському персоналу внести виправлення у звітність;
§ збільшити число аудиторських процедур, щоб визначити величину прогнозованих помилок.
За відмови управлінського персоналу виправити неточності, аудитор має право розглянути питання про модифікацію аудиторського висновку.
Аудиторський ризик відповідно до стандартів аудиту – це ймовірність того, що аудитор виразить невідповідну аудиторську думку, якщо у звітності містяться істотні неточності.
Відповідно до ISAs 400 аудиторський ризик включає:
§ невід’ємний ризик;
§ ризик системи контролю;
§ ризик невиявлення.
Невід’ємний ризик – вплив на сальдо рахунку чи клас операцій неточностей, які можуть бути істотними за відсутності засобів внутрішнього контролю. Цей вид ризику оцінюється аудитором на основі професійного судження з урахування таких факторів:
§ на рівні фінансової (бухгалтерської) звітності: чесність управлінського персоналу, його досвід і знання та характер бізнесу суб’єкта господарювання;
§ на рівні сальдо рахунків та класів операцій: наявність рахунків, що вимагають коректування; специфіка операцій; суб’єктивність оцінки сальдо рахунків; можливість втрати активів.
Ризик системи контролю являє собою ризик того, що неточності сальдо рахунку чи класу операцій, які можуть бути істотними, не будуть виявлені чи своєчасно виправлені за допомогою систем бухгалтерського обліку та внутрішнього контролю. При цьому, під системою внутрішнього контролю ISAs 400 розуміє політику та процедури, які управлінський персонал суб’єкта господарювання застосовує з метою найбільш ефективного ведення фінансово-господарської діяльності, забезпечення збереження активів, виявлення та усунення випадків шахрайства, дотримання точності та повноти бухгалтерських записів і своєчасного складання достовірної бухгалтерської (фінансової) звітності.
Система бухгалтерського обліку суб’єкта господарювання – це сукупність завдань, процедур та бухгалтерських записів суб’єкта, що застосовуються для збирання, ідентифікації, аналізу, розрахунків, класифікації, реєстрації, узагальнення та відображення результатів господарських операцій.
Ризик невиявлення – це ризик того, що аудиторські процедури не дозволять виявити неточності в сальдо рахунків чи класах операцій, які можуть бути істотними.
Кожен з перерахованих видів ризиків перебуває під впливом різних факторів, які характеризуються різним рівнем невизначеності, що не дозволяє в кожному конкретному випадку зробити однозначний висновок про міру їх впливу як на зазначені вище часткові ризики, так і на аудиторський ризик загалом. У зв’язку із цим, відповідно до стандартів аудиту аудитор, починаючи з етапу планування, і протягом усієї аудиторської перевірки повинен збирати та аналізувати інформацію про можливі фактори, які прямо чи опосередковано впливають на загальний аудиторський ризик.
ISAs 400 вимагає, щоб вже на стадії планування аудиту аудитор одержав достатні знання щодо системи бухгалтерського обліку та внутрішнього контролю суб’єкта господарювання. Окрім того, на цій стадії аудитор повинен оцінити аудиторський ризик та розробити низку аудиторських процедур, які дозволять знизити аудиторський ризик до найбільш прийнятного рівня.
Окрім плану, аудитор повинен також розробити програму аудиту. Вона включає характер, терміни та обсяг запланованих аудиторських процедур, необхідних для реалізації плану аудиту. Програма аудиту – це перш за все набір дій та інструкцій для асистентів аудитора і засіб контролю їх роботи.
Як визначено у стандартах, план та програма аудиту можуть переглядатись за необхідності під впливом різних обставин. При цьому, причини внесення змін повинні документуватися.
Правові основи сутності, видів та способів одержання аудиторських доказів у процесі аудиту регламентовані ISAs 500. Відповідно до цього стандарту, аудиторські докази – це інформація, отримана аудитором у процесі формування висновків, на якій базується аудиторська думка. До числа аудиторських доказів стандарт відносить первинні документи та облікові записи, які є основою для складання фінансових звітів, а також підтверджена інформація з інших джерел.
Використовуючи норму п. 15 ISAs 500, аудиторські докази можна класифікувати на дві групи (рис. 6.1). Стандарт зобов’язує аудиторів одержувати лише достатні та відповідні аудиторські докази для того, щоб мати змогу сформулювати обґрунтовані висновки, на яких ґрунтуватиметься думка аудитора. При цьому достатність – це критерій кількості аудиторських доказів, а відповідність – оцінка їх якості, доречності щодо конкретного твердження та достовірності.
Рис. 6.1. Класифікація аудиторських доказів
У процесі аудиту аудитор самостійно здійснює оцінювання достатніх та відповідних доказів, збираючи їх із різних джерел та різного характеру для підтвердження одного й того ж твердження. При цьому аудитор не зобов’язаний перевіряти усю наявну інформацію, оскільки аудиторські висновки можна сформулювати й шляхом здійснення процедур аудиторської вибірки.
На судження аудитора щодо достатності та відповідності аудиторських доказів впливає низка факторів, що визначені ISAs 500, зокрема:
§ аудиторська оцінка характеру та ступеня властивого ризику на рівні фінансового звіту й на рівні залишків на рахунках або класах операцій;
§ характер систем бухгалтерського обліку та внутрішнього контролю, а також оцінка ризику контролю;
§ суттєвість статті, що перевіряється;
§ результати аудиторських процедур;
§ джерело та достовірність наявної інформації.
Для одержання аудиторських доказів в процесі аудиту використовують:
§ тести контролю;
§ процедури по суті.
Тести контролю – це тести, які проводяться з метою отримання аудиторських доказів щодо відповідності організації та ефективності функціонування систем бухгалтерського обліку та внутрішнього контролю.
Процедури по суті – це перевірки, що здійснені для отримання аудиторських доказів з метою виявлення суттєвих викривлень у фінансових звітах. ISAs 500 розрізняє два види процедур по суті:
§ перевірки докладної інформації про операції та залишки рахунків;
§ аналітичні процедури.
Стандартами також регламентуються правила, які дають змогу аудитору оцінити достовірність аудиторських доказів у процесі аудиту. Такі правила передбачають, що:
§ аудиторські докази, отримані із зовнішніх джерел, є достовірнішими, аніж докази, отримані із внутрішніх джерел;
§ аудиторські докази, отримані із внутрішніх джерел, є достовірнішими, якщо відповідні системи бухгалтерського обліку і внутрішнього контролю є ефективними;
§ аудиторські докази, отримані безпосередньо аудитором, є достовірнішими, аніж докази, отримані від суб’єкта господарювання;
§ аудиторські докази у формі документів та письмових пояснень є достовірнішими, ніж усні пояснення.
Аудиторські докази відповідно до ISAs 500 вважаються переконливішими, якщо вони одержані з різних джерел, є різними за характером та узгоджуються. За таких обставин аудитор отримує вищий сукупний рівень упевненості. І навпаки, якщо аудиторські докази, отримані з одного джерела, не відповідають доказам, отриманим із іншого, то аудитор зобов’язаний визначити, які ще додаткові процедури потрібні для усунення такої невідповідності.
Стандарти також зобов’язують аудитора у випадку існування серйозних сумнівів щодо суттєвого твердження у фінансовому звіті спробувати одержати достатні та відповідні аудиторські докази для усунення такого сумніву. Якщо ж їх неможливо одержати, то аудитор повинен висловити умовно-позитивну думку або відмовитися від висловлення думки.
ISAs 500 наводить також перелік процедур, які можуть застосовуватись аудитором для одержання аудиторських доказів у процесі аудиту. До них належать:
§ Перевірка. Складається з вивчення записів, документів або матеріальних активів, що стосуються сфери господарювання.
§ Спостереження. Охоплює нагляд за процесом або процедурою, що виконуються іншими особами (наприклад, спостереження аудитора за здійсненням інвентаризації запасів персоналом суб’єкта).
§ Запит і підтвердження. Запит – це звернення за інформацією до обізнаних осіб усередині суб’єкта чи поза його межами. Запити можуть бути різноманітними, як офіційними, так і неофіційними. Підтвердження є особливим видом запитів і являє собою процес отримання інформації щодо пояснень управлінського персоналу чи існуючих умов від третіх сторін (наприклад, звернення до дебіторів для підтвердження наявності дебіторської заборгованості).
§ Перерахування. Полягає в перевірці арифметичної точності документів чи записів.
§ Повторне виконання. Полягає в незалежному виконанні аудитором процедур чи заходів контролю, які початково виконувалися як частина системи внутрішнього контролю суб’єкта, або вручну (наприклад, повторна класифікація дебіторської заборгованості за строками погашення).
§ Аналітичні процедури. Складаються з оцінки фінансової інформації шляхом дослідження важливих зв’язків між фінансовими і нефінансовими даними, а також подальшого вивчення визначених відхилень та взаємозв’язків, які суперечать іншій релевантній інформації або відрізняються від прогнозованих сум.
ISAs 501 передбачає також інші способи одержання аудитором доказів у процесі аудиту. Зокрема, він може брати участь при інвентаризації товарно-матеріальних запасів, проводити підтвердження дебіторської заборгованості чи окремих записів рахунків бухгалтерського обліку, подавати запити щодо судових справ та претензій (проводити бесіди з юристами підприємства, ознайомлюватися із протоколами засідань ради директорів тощо), оцінювати обсяг довгострокових інвестицій, а також одержувати інформацію по сегментах.
Здійснення аудиту вимагає від аудитора ведення відповідної документації. Під терміном «документація» в аудиті розуміють матеріали (робочі документи), підготовлені аудитором (і для аудитора) або одержані ним у зв’язку із проведенням аудиторської перевірки, та зберігаються в нього. Робочі документи можуть бути у формі даних на папері, на плівці, на електронних чи інших носіях.
Відповідно до ISAs 230, робочі документи аудитора в процесі аудиту:
§ допомагають планувати і проводити аудиторську перевірку;
§ допомагають здійснювати нагляд і перевірку аудиторської роботи;
§ містять аудиторські докази, отримані в результаті проведеної аудиторської роботи.
Стандарти вимагають від аудитора при здійсненні аудиту складати робочі документи, які є достатньо повними й детальними для забезпечення загального розуміння аудиторської перевірки. Аудитор повинен відображати в таких документах інформацію щодо планування аудиторської роботи, характеру, часу та обсягу виконаних аудиторських процедур, їх результатів, а також висновків з отриманих аудиторських доказів. Обсяг робочих документів аудитора залежить від професійного судження аудитора.
Відповідно до ISAs 230, на форму і зміст робочих документів аудитора під час здійснення аудиту впливають такі чинники:
§ характер завдання;
§ форма аудиторського висновку;
§ характер і складність бізнесу суб’єкта;
§ характер і стан системи бухгалтерського обліку та внутрішнього контролю суб’єкта господарювання;
§ потреба (за певних обставин) у нагляді й перевірці роботи, що виконується асистентами;
§ використання в процесі аудиторської перевірки конкретних методів та прийомів.
Робочі документи щодо аудиту повинні складатися та систематизуватися так, щоб вони відповідали обставинам і потребам аудитора в кожній конкретній аудиторській перевірці. Використання стандартизованих робочих документів може збільшити рівень ефективності їх підготовки та перевірки.
Для збільшення рівня ефективності аудиторської перевірки аудитор може користуватися графіками, а також аналітичною та іншою документацією, підготовленою суб’єктом господарювання. За таких обставин аудитор повинен упевнитися, що ці матеріали підготовлені належним чином.
До складу робочих документів ISAs 230 відносить:
§ інформацію, що стосується правової форми та організаційної структури управління суб’єкта;
§ копії важливих юридичних документів, угод, протоколів або витяги з них;
§ інформацію стосовно сфери промисловості, економічного за законодавчого середовища, в якому діє суб’єкт господарювання;
§ докази процесу планування, включаючи програми аудиту та будь-які зміни до них;
§ докази розуміння аудитором системи бухгалтерського обліку та внутрішнього контролю;
§ докази оцінки властивого ризику, ризику контролю та будь-які зміни цих оцінок;
§ докази розгляду аудитором роботи внутрішнього аудиту й висновки з цього;
§ записи про характер, час та обсяг виконаних аудиторських процедур та їх результати;
§ докази, що робота асистентів аудитора була виконана від наглядом кваліфікованих фахівців і перевірена;
§ інформацію про те, хто здійснював аудиторські процедури, із зазначенням часу їх виконання;
§ детальну інформацію про процедури, які були застос