Аудит у зарубіжних країнах

Оцінюючи властивий ризик, аудитор повинен звертати увагу на ті моменти, які можуть впливати на якість бухгалтерської звітності, тобто ризик оцінюється на рівні фінансової звітності. А це означає, що з усієї сукупності виокремлюється коло ризиків підприємства, не пов'язаних зі складанням бухгалтерської звітності, підтвердити яку і повинен аудитор.

Наступною складовою аудиторського ризику є ризик контролю.

Ризиком контролю є побоювання того, що недостовірна інформація, яка може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно застережена системою внутрішнього контролю. Нагадаємо, що виходячи із зарубіжного досвіду суттєвою або матеріальною вважають помилку, яка сама або в сукупності з іншими спотворює фінансову звітність на 4-5% від загального підсумку звітності, або сама по собі незначна, проте змінює фінансовий результат на протилежний -- збиток на прибуток, і навпаки.

Ризик контролю у Шотландії називають ризиком, пов'язаним з контролем, а у Франції -- ризиком, пов'язаним з характером оброблюваних операцій, а також зі створенням і функціонуванням систем, що трохи відрізняються від міжнародних нормативів. З наведеного визначення ризику контролю можна зробити висновок, що він складається з двох компонентів -- ризику системи бухгалтерського обліку і ризику систем внутрішнього контролю.

Як вважають шотландські фахівці, ризик контролю це ризик того, що помилкам не вдасться запобігти завчасно і що вони будуть допущені або їх не буде виявлено після виникнення. Аудитор мало що може зробити для того, щоб виправити таку ситуацію у короткий термін, проте він повинен її оцінити, щоб правильно спланувати аудиторську перевірку. Тому аудитор повинен при визначенні ризику контролю оцінити надійність, ефективність і дієвість систем бухгалтерського обліку і внутрішнього контролю підприємства-клієнта.

Ризик системи бухгалтерського обліку полягає в тому, що, можливо, будуть допущені помилки або обман унаслідок документування господарських операцій, неправильного відображення їх у регістрах бухгалтерського обліку і складання фінансової звітності. Інакше кажучи, це означає, що система обліку є неефективною, не повністю надійною. Оцінка такого ризику особливо важлива нині для аудиторів України. Тепер перед бухгалтерами України поставлено завдання правильного ведення бухгалтерського обліку в ситуації, що склалася, коли часто змінюється законодавство, нормативи, інструкції. Це потребує великої уваги, сумлінності, чесності аудиторів, водночас збільшує обсяг облікових робіт, що, у свою чергу, зумовлює збільшення можливості допущення помилок як унаслідок недостатнього розуміння суті, так і арифметичних неточностей, пропусків інформації та ін. Усе це посилює і збільшує ризик для аудитора у системі бухгалтерського обліку підприємства-клієнта.

Для оцінки величини ризику системи бухгалтерського обліку аудитор повинен вивчити характер діяльності підприємства-клієнта, господарські операції (звичайні), які найчастіше повторюються, а також виділити незвичайні, нетрадиційні, надзвичайні операції і причини, що зумовили їх; вивчити систему бухгалтерського обліку, яка застосовується на підприємстві, і сам процес ведення обліку та складання звітності; склад і кваліфікацію працівників бухгалтерії, особливо головного бухгалтера, а також посадові інструкції і розподіл функціональних обов'язків між обліковим персоналом та інші важливі питання.

На величину ризику контролю впливає також факт виявлення під час попередньої аудиторської перевірки помилок, неточностей у веденні бухгалтерського обліку, що знижує довіру до нього і збільшує ризик (це повинні враховувати аудитори при проведенні наступних аудиторських перевірок).

У зарубіжній літературі і практиці, зокрема в США, виділяється концепція відносного ризику щодо умов, при яких збільшується або зменшується ефективність і надійність обліку, й виділяються статті активів і пасивів балансу, які являють собою зону ризиків, тобто за якими вірогідність помилки або обману більша, ніж за іншими статтями або показниками. До статей високого ризику можна віднести, наприклад, такі: "Каса", "Розрахунковий рахунок", "Матеріальні запаси", "Дебітори", "Кредитори", "Нематеріальні активи" та ін. Тому аудиторська перевірка має бути проведена більш ретельно за статтями з відносно високим ризиком, особливо в разі низької оцінки загальної ефективності систем обліку.

Все ж навіть якщо система є надійною за своєю будовою, як вважають аудитори Франції, вона може бути неповноцінною у своєму функціонуванні. Незалежно від будь-якого бажання вийти за межі системи, може статися порушення її функціонування. У зв'язку з цим аудитору важливо оцінити ризик самої системи внутрішнього контролю підприємства-клієнта, але передусім переконатися в її наявності, існуванні і використанні. В основу оцінки ефективності дії системи внутрішнього контролю покладено передбачення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не зможе запобігти їм.

Для того щоб дійти певного висновку з цього питання, аудитор повинен докладно вивчити (ще на підготовчому етапі аудиторської перевірки) систему внутрішнього контролю. З цією метою він вивчає порядок обробки даних на підприємстві і встановлює, як здійснюється внутрішній контроль (у ручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися (довіряти) на результати внутрішнього контролю, якщо він матиме до нього високий ступінь довіри.

З практичного досвіду французьких аудиторських фірм аудитор оцінює такі складові внутрішнього контролю (попередньо визначивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності):

Організаційну систему -- розподіл повноважень між керівництвом підприємства, кваліфікація і компетентність штату, виконання обов'язків, а також взаємний контроль за роботою управлінського персоналу;

Систему документації й інформації -- правильність документального оформлення господарських операцій, відображення їх в облікових регістрах; простежування шляху проходження документа з моменту одержання дозволу на здійснення господарської операції і його складання до здавання в архів; попередня нумерація бланків документів та ін.; форма поширення, обробки і класифікації інформації; можливість швидкого пошуку необхідної інформації, здійснення аналізу наявної інформації і використання добутих даних для прийняття управлінських рішень; контроль за можливим допущенням неточностей або виявленням помилок;

Матеріальні засоби захисту -- наявність спеціально обладнаних приміщень, надійних стін, дверей, сейфів, огорож, сигналізації, охорони, вказівних знаків, що дає певну гарантію збереження активів підприємства (запасів товарно-матеріальних цінностей, готової продукції, коштів у касі); застосування системи кодів, паролів та інших засобів несанкціонованого доступу до інформації на персональних автоматизованих робочих місцях;

Штат -- політика підприємства стосовно кваліфікації і компетентності фахівців; процедура приймання на роботу (найкраще на конкурсній основі); заходи щодо підвищення кваліфікації персоналу; розмір оплати праці; перевірка виконання покладених обов'язків;

Систему спостереження -- заходи щодо перевірки дієвості системи контролю, що передбачає її безперервну дію, пристосовуваність до ситуацій, які виникли, актуалізація завдань і проблем, які повинен розв'язувати внутрішній контроль, наприклад, зі зміною стратегії подальшої діяльності підприємства-клієнта.

Усі зазначені напрями оцінки системи внутрішнього контролю є надзвичайно важливими для аудиторів України, оскільки, крім визначення її ефективності і ступеня довіри до неї, вони повинні передусім під час попереднього ознайомлення з підприємством допомогти правильно організувати таку систему у клієнта, бо на дуже небагатьох вітчизняних підприємствах вона перебуває на належному рівні організації і використання, і у зв'язку з цим виникає чимало проблем, яких можна було б уникнути при надійній системі внутрішнього контролю.

Після оцінки системи внутрішнього контролю (яка часто оцінюється аудитором разом з системою бухгалтерського обліку внаслідок їх тісного взаємозв'язку) аудитор може приступити до планування аудиторської перевірки, маючи вже можливість обґрунтованого вибору напрямів аудиту і необхідних для його здійснення методів і прийомів, кількості потрібних аудиторських процедур, найбільш прийнятних видів аудиторських доказів (добутих аудитором унаслідок незалежних аудиторських процедур; від третіх незаінтересованих осіб; наданих підприємством-клієнтом).

Допоміжним інструментом при оцінці систем бухгалтерського обліку і внутрішнього контролю, як свідчить зарубіжний досвід, є так звані анкети внутрішнього контролю, де викладені запитання, які аудитор повинен поставити у ході перевірки зазначених систем. Структура таких анкет, набір запитань не стандартні. Як правило, кожною аудиторською фірмою розробляються базові анкети, які потім конкретизуються аудитором відповідно до кожного конкретного підприємства-клієнта. Такі анкети особливо важливі як робочі документи аудитора під час використання даних внутрішнього контролю.

Зазначимо, що згідно з міжнародними нормативами аудиту, аудитора не стосуються ті рішення і процедури у рамках систем обліку і внутрішнього контролю, які не належать до фінансової інформації.

У випадку, якщо аудитор перевіряє підприємство тривалий час (протягом 4--6 років), визначення ступеня ризику систем обліку і внутрішнього контролю дещо полегшується, проте з'являється вірогідність того, що аудитор не помітить зниження ефективності такого контролю в цілому або за окремими його напрямками, використовуючи дані про систему внутрішнього контролю, одержані під час попередніх перевірок.

За структурою аудиторського ризику його третьою складовою є ризик невиявлення.

Ризик невиявлення (ризик, пов'язаний з можливістю невиявлення помилок -- у Шотландії, ризик невиявлення помилок, пов'язаний з аудитом, -- у Франції) означає, що суттєві помилки можуть залишитися невиявленими у ході аудиторської перевірки.

Певний ризик невиявлення завжди матиме місце, навіть якщо аудитор повинен буде обстежити 100% залишків за рахунками, оскільки він може вибрати невідповідну аудиторську процедуру або неправильно інтерпретувати результати аудиту.

Визначення аудитором величини ризику невиявлення (тобто він установлює його сам для себе) тісно пов'язане з величиною ризику систем обліку і внутрішнього контролю. Чим вищий ризик останніх, що означає невисокий ступінь довіри аудитора до систем обліку і внутрішнього контролю, тим менший ризик невиявлення необхідно встановити для цієї перевірки. А це означає, що аудитор повинен запланувати і виконати значний обсяг підтверджуючих і незалежних процедур, інакше кажучи, ризик невиявлення -- це та частка похибки аудиторської перевірки, яку аудитор може собі дозволити при системах обліку і внутрішнього контролю, що склалися на підприємстві-клієнті, у разі додержання умови якості проведення робіт і відповідності їх установленим аудиторським нормативам.

Ризик контролю і властивий ризик не залежать від аудитора і він не може на них вплинути. Як зазначено у міжнародному нормативі, ці ризики існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових аудиторського ризику, ризик невиявлення є результатом аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто ризик визначає ступінь якості, рівень його діяльності.

Отже, аудитор повинен зробити все можливе (провести аудиторську перевірку так, щоб це давало найбільшу вірогідність невиявлення суттєвих помилок), щоб звести ризик невиявлення до мінімуму. Цього можна досягти, проводячи більшу кількість аудиторських процедур і правильно вибравши спосіб одержання аудиторських доказів. Так, аудиторські докази, добуті самим аудитором, вважають більш достовірними порівняно, наприклад, з одержаними від підприємства.

В аудиторів України, на жаль, і це зрозуміло, ще недостатній досвід у визначенні аудиторського ризику. Тому необхідно використовувати найкраще у зарубіжному досвіді з цього питання, особливо при використанні такого підходу до проведення аудиту, як аудит зон ризику. Як стверджують видатні професійні аудитори Шотландії, за умови надійних систем обліку і внутрішнього контролю, як правило, встановлюють високий поріг виявлення помилок, що дає змогу скоротити обсяг аудиторських процедур, тестів і зосередити увагу на галузях, пов'язаних з найбільшим ризиком, ураховуючи специфіку конкретного підприємства (це запаси, кошти та ін.). При цьому здебільшого використовуються такі методи і прийоми, які спрямовані на виявлення помилок після здійснення їх, а не на запобігання їм.

Як свідчить зарубіжний досвід, ризик невиявлення складається з ризику аналітичного огляду і ризику неефективності тестового контролю, що обов'язково необхідно враховувати.

Визначений таким чином на підготовчому етапі аудиторський ризик не є величиною сталою. Його значення може змінюватися, коригуватися під час проведення аудиторської перевірки. Тобто може збільшуватися кількість аудиторських процедур, змінюватися напрям аудиторської перевірки, коригуватися план роботи.

Дуже важливим питанням для аудитора є методика визначення величини аудиторського ризику. Зазначимо, що єдиної такої методики немає. Вона, як правило, розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки. З цією метою створюють так звані моделі аудиторського ризику, які постійно удосконалюються.

Як свідчить зарубіжний досвід, прийнятна величина загального аудиторського ризику становить 1--5% (0,01--0,05). Вибираючи методику визначення аудиторського ризику і його допустиму величину, необхідно враховувати конкретні умови перевірки, її термін, характер діяльності клієнта, компетентність і кваліфікацію аудитора, його попередній досвід аудиторських перевірок і багато інших факторів.

Загальну методику (модель) розрахунку аудиторського ризику може бути виражена такою формулою:

АР = РО ? РК ? РВ,

де АР -- аудиторський ризик;

РО -- ризик системи обліку;

РК -- ризик системи внутрішнього контролю;

РВ -- ризик невиявлення помилок аудитором.

Найбільш повно методику розрахунку аудиторського ризику розкрив Дж. Робертсон, який зазначив ряд важливих моментів:

- аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому разі ризик системи обліку або внутрішнього контролю зводиться до нуля (РО = 0, РК = 0), а це означає, що і загальний аудиторський ризик, виходячи з формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком;

- аудитор не може дозволити собі встановити високий рівень ризику невиявлення (наприклад, більш як 50%) при високих ризиках систем обліку і внутрішнього контролю, оскільки у цьому разі загальний аудиторський ризик буде також дуже високим (більш як 5%), чого допустити не можна, бо перевірку вважатимуть проведеною не на належному рівні.

Наприклад:

АР = РО (0,8) ? РК (0,9) ? РВ (0,5) = 0,36;

Аудиторську перевірку вважатимуть проведеною на належному рівні, якщо аудитор установить низький ризик невиявлення (0,01) за умови повної недовіри до систем обліку і внутрішнього контролю клієнта.

АР = РО (1,0) ? РК (1,0) ? РВ (0,01) = 0,01.

З урахуванням поданої вище загальної моделі аудиторського ризику і того, що ризик невиявлення, як уже було зазначено, складається з ризику тестового контролю і ризику аналітичного огляду, розрахунок може бути таким:

АР = РО ? РО ? РК ? РАО ? РТ,

де РАО -- ризик аналітичного огляду;

РТ -- ризик тестового контролю.

Такий принцип оцінки аудиторського ризику широко використовується на практиці, наприклад аудиторською фірмою KPMG у Німеччині.

Зарубіжний досвід свідчить, що величину оцінки аудиторського ризику можна не тільки виражати у процентах, коефіцієнтах, абсолютному числовому значенні, вона може бути визначена аудитором і словами: "низький", "середній", "високий", що часто використовується на практиці.

Суттєвою вважається помилка виявлена в процесі аудиту, яка значно викривлює фінансовий стан підприємства, змінює результат його діяльності або розмір якої більше 5% підсумку балансу.

Аудиторські докази -- це інформація, що її отримує аудитор під час аудиторської перевірки з метою підтвердження бухгалтерської звітності.

Види аудиторських доказів:

- отримані самим аудитором;

- надані підприємством-клієнтом;

- отримані від третіх осіб.

5. Розробка програми аудиту

Для виконання плану аудита аудитор повинен підготувати в письмовій формі програму аудиторської перевірки з розробкою конкретних завдань (табл. 3), заходів і процедур для кожного об'єкта аудита й виду робіт.

Програма повинна бути досить докладною й використовуватися як інструкція для підлеглих, що приймають участь у проведенні аудиторської роботи, а також засобом контролю. Робоча програма аудиторської перевірки підприємства виконується по етапах.

За змістом вона може складатися із трьох етапів за такою формою.

Перший етап: аудиторська оцінка (експертиза) організації й стану бухгалтерського обліку, внутрішнього аудита і якості фінансової звітності на підприємстві.

Об'єктами аудиторської оцінки будуть:

- наявність установчих документів;

- реальність балансових даних по статутному капіталі;

- вибіркова перевірка бухгалтерських даних (регістрів, балансів і т.д.);

- матеріали інвентаризації індексації майна;

- дебіторської й кредиторської заборгованості;

- акти податкової інспекції;

- аудиторські висновки за минулий період;

- стан комп'ютеризації бухгалтерського обліку;

- організація внутрішнього контролю;

- дотримання й вірне використання нормативних актів з обліку.

Таблиця 3 ПРОГРАМА АУДИТУ

№ з/п	Перелік аудиторських процедур за розділами аудиту	Період проведення процедур перевірки	Виконавець	Назва робочих документів аудитора	Примітка
1	Отримання загальної інформації про підприємство
1.1	Вивчення засновницьких документів
1.2	Основні економічні показники підприємства
1.3	Структура підприємства й організація управління
1.4	Асортимент продукції
1.5	Наявність філій та дочірніх підприємств
1.6	Кадрова політика тощо

Другий етап: аудиторська перевірка фінансово-виробничої діяльності.

Об'єктами аудита можуть бути:

- установчі документи;

- документи, що визначають внутрішньо організаційні відносини на підприємстві по регулюванню його фінансової діяльності;

- формування й зміни статутного капіталу;

- наявність і використання кредитних ресурсів;

- грошові кошти;

- основні засоби й нематеріальні активи;

- матеріальні запаси;

- розрахунки з оплати праці й підзвітних осіб; з постачальниками й підрядниками, дебіторами й кредиторами; з бюджетом і державними страховими фондами;

- виробничі витрати;

- доход підприємства;

- кінцеві фінансові результати та їх використання.

Третій етап: консультаційні послуги й рекомендації з усунення виявлених недоліків, звіт аудитора.

Кожна аудиторська перевірка складається з певних складових частин, етапів, які прийнято називати стадіями. У літературі виділяють наступні стадії аудита: попереднє дослідження об'єкта аудита, планування аудита, перевірка внутрішнього контролю підприємства, аналітична перевірка фінансової інформації, огляд фінансової звітності, підготовка аудиторського звіту й висновку. Однак єдності у визначенні стадій немає. Принципово можна виділити 4-5 основних стадій аудиторської перевірки.

Проводити аудит найбільше раціонально по таких напрямках:

- розуміння зовнішніх умов діяльності підприємства-клієнта;

- визначення типу, структури підприємства й управління їм;

- планування й наступний контроль аудита;

- вивчення й оцінка форми й методів обліку;

- вивчення, оцінка й перевірка внутрішнього контролю;

- перевірка господарських операцій й облікових регістрів;

- перевірка реальності статей балансу;

- перевірка відповідності даних бухгалтерської звітності обліковим регістрам;

- перевірка відповідності прибутків і збитків фактичним результатам діяльності;

- перевірка відповідності бухгалтерської звітності обліковій практиці й чинному законодавству;

- аналіз бухгалтерської звітності в цілому й перевірка аудиторської роботи з метою визначення вірогідності й об'єктивності інформації, що міститься у звітності;

- узагальнення результатів перевірки й складання аудиторського звіту.

Після прийняття зобов'язання по виконанню аудита аудитор зобов'язаний зробити аудиторські процедури, погоджені із клієнтом. Одержувачі аудиторського звіту повинні ознайомитися з його змістом і скласти власну думку про фактичний стан даного підприємства. Аудиторський звіт повинен виключати можливість невірного відбиття дійсності. адиторський продаж капітал перевірка

Аудиторська перевірка являє собою сукупність певних дій аудитора по перевірці фінансової (бухгалтерської) звітності. Такі дії аудитора називають аудиторськими процедурами.

Аудиторські процедури в загальному виді можуть бути представлені в такий спосіб:

- розуміння діяльності підприємства, його організації, галузі, у якій здійснюється ця діяльність (бізнес);

- одержання й аналіз інформації про діяльність підприємства в цілому, а також про облік і відбиття господарських операцій;

- вивчення форми й методів обліку, визначення їхньої відповідності запропонованим до них вимогам;

- глибина й спосіб вивчення залежать від складності форми обліку й від того, у якому ступені аудитор може покладатися на дані внутрішнього контролю;

- аналіз форм і методів обліку з письмовим викладенням фактів, складання схем документообігу, анкет (або комбінація цих методів);

- використання результатів аналізу діяльності, проведеного клієнтом з його згоди;

- контроль процесу відбиття деяких операцій в обліку ("наскрізна перевірка") як допоміжна процедура до аналізу форми й методів обліку;

- перевірка того, що протягом усього періоду діяльності форми й методи обліку застосовувалися так, як це відображено у нормативних документах.

У відповідності з нормативами аудитор зобов'язаний ретельно планувати, контролювати й вести облік своєї діяльності. Цієї вимоги необхідно дотримуватися, щоб бути впевненим, що в кожній конкретній ситуації застосовуються найбільш ефективні й діючі процедури аудита незалежно від розміру підприємства й виду його діяльності.

Особливу увагу варто звернути на:

- розгляд питань, що піднімалися при аудиті в минулі роки;

- оцінку впливу змін у законодавстві на організацію обліку;

- вивчення звітів керівництва й проміжних звітів;

- розгляд важливих змін в обліку;

- аналіз звітів про діяльність підприємства, які могли бути підготовлені персоналом підприємства;

- оцінку роботи внутрішніх аудиторів;

- визначення чисельності, рівня кваліфікації аудиторського персоналу, необхідного для роботи;

- інструктування аудиторського персоналу й підготовку плану конкретних дій.

6. Робочі документи аудитора

Хід аудиторської перевірки та її результати мають бути документально оформлені. З проблемою ведення робочих документів аудитор стикається з першого кроку аудиторської перевірки. Належна організація аудиту, забезпечення можливості контролю роботи аудитора, поліпшення її якості вимагають глибокого дослідження цієї проблеми.

Важливість питання, що розглядається, пов'язана з низкою інших причин. Значні труднощі пов'язані з відсутністю не тільки в Україні, а й за кордоном єдиних загальноприйнятих стандартів ведення аудиторських документів, їх складу, форми, структури та змісту.

В Україні проблема ускладнюється відсутністю в аудиторів достатнього досвіду складання документів під час перевірки підприємств з урахуванням конкретних умов їхньої діяльності, ситуації, що склалася.

Зарубіжні аудиторські фірми до ведення робочих документів аудитора підходять індивідуально. Такі документи є конфіденційними. Методика ведення їх становить комерційну таємницю аудиторської фірми. Отже, досвід їхньої роботи важкодоступний.

Дослідимо проблему ведення робочих документів аудитора на матеріалах стажування у Франції ("Мазар Формасьон", "Кабіне Робер Мазар"), вивчення методики ведення аудиторських документів німецької аудиторської фірми KPMG та англійської фірми "Моор Стівенс".

З літературних джерел, у яких розглядається ведення робочих документів аудитора, практичний інтерес мають книги Дж. Робертсона і Роя Доджа, підручники з аудиту фірм "Кабіне Робер Мазар", "Моор Стівенс".

Робочі документи аудитора -- це записи, зроблені ним під час планування, підготовки, проведення перевірки, узагальнення її даних, а також документальна інформація, отримана в ході аудиту від третіх осіб, підприємства-клієнта, чи усні відомості, задокументовані аудитором за допомогою тестування.

Як вже зазначалося, склад і кількість аудиторських документів аудитор визначає в кожному конкретному випадку. При цьому вирішальне значення має мета складання робочих документів а саме:

- планування аудиторської перевірки;

- документальне підтвердження виконаних аудитором процедур, робіт;

- збирання матеріалів з перевірки фінансової звітності з наступним їх узагальненням;

- складання аудиторського звіту і підготовка висновку про фінансову звітність;

- здійснення поточного контролю самим аудитором за ходом виконання аудиту згідно з планом і програмою;

- забезпечення юридичного обґрунтування проведення аудиту, його законності;

- контроль робочого часу аудитора і обґрунтованості оплати його праці (гонорару);

- контроль якості проведеної перевірки;

- отримання за необхідності інформації про перевірку конкретного підприємства, здійснену кілька років тому, наприклад у разі судового розгляду, спорів, претензій, які виникли, тощо;

- забезпечення можливості отримати відповіді на так звані зворотні питання (від клієнта, акціонерів та інших зацікавлених юридичних і фізичних осіб), тобто довести правоту аудитора чи внести додаткову ясність у деякі питання;

- обґрунтований вибір методики, методів і прийомів проведення аудиту, напрямів і підходів перевірки;

- документальне оформлення встановленого чи визначеного самим аудитором аудиторського ризику з зазначенням його величини;

- формування уявлення про професіоналізм, кваліфікацію, компетентність аудитора і сприяння їх підвищенню;

- отримання матеріалів для наступних аудиторських перевірок.

На вибір кількості, складу, змісту і форми подання аудиторських документів впливають також такі фактори: кваліфікація аудитора, його попередній досвід роботи (як загальний, так і на конкретному підприємстві-клієнті); умови договору на проведення аудиту; нормативи, правила і внутрішні стандарти, встановлені та використовувані аудиторською фірмою або приватним аудитором. Але при цьому робочі аудиторські документи мають відповідати ряду вимог:

- документи повинні містити достатньо повну і детальну інформацію, щоб інший аудитор, який не брав участі у цій перевірці, міг скласти чітке уявлення про виконану роботу і підтвердити висновки цієї перевірки;

- документи мають бути складені в ході перевірки, складання їх після завершення перевірки і підготовки аудиторського висновку не допускається;

- складаючи робочі документи, аудитор повинен враховувати не тільки інформацію, що стосується звітного періоду, який перевіряється, а й дані попереднього періоду (наприклад, сальдо за рахунками на кінець періоду, що передував звітному), а також відомості, отримані після складання бухгалтерської звітності, про події, що відбулися після завершення звітного періоду, які можуть суттєво вплинути на діяльність або фінансове становище підприємства;

- документи мають відображати найсуттєвіші моменти, з яких аудитору слід висловити думку, охоплювати найважливіші напрями перевірки і завдання, поставлені й вирішені аудитором;

- документи мають давати можливість оцінити фінансову звітність згідно з установленими критеріями й ознаками;

- документи повинні містити інформацію, необхідну чи корисну для наступних аудиторських перевірок;

- відображати стан і оцінку системи внутрішнього контролю на підприємстві та ступінь довіри до нього;

- фіксувати проведені аудиторські процедури з перевірки та оцінки системи бухгалтерського обліку клієнта, дотримання прийнятої (встановленої) облікової політики і відповідність бухгалтерського обліку клієнта встановленим принципам, стандартам, вимогам і законам;

- документи мають бути складені чітко, розбірливо;

- скорочення або умовні позначення, що використовуються, мають бути пояснені на початку папки робочих документів;

- слід обов'язково зазначати місце і дату складання документа, прізвище аудитора і його підпис, номер документа, порядковий номер сторінки в робочій документації;

- мають бути наведені джерела інформації та дані про походження доданих документів, що фіксують господарсько-фінансову діяльність підприємства, а також про виконані аудитором процедури;

- особливі вимоги висуваються до складання робочих документів у випадку, якщо до проведення аудиторської перевірки, крім аудитора, залучаються його асистенти. У цьому разі план аудиторської перевірки та її програма мають бути більш детальними, щоб вони могли бути використані як своєрідні інструкції для асистентів з доручених їм питань.

Докази (свідчення), отримані асистентами, слід оформити документально так, щоб аудитор згодом зміг зробити на їх підставі однозначно чіткі висновки.

Виходячи з досвіду аудиторів німецької фірми KPMG, довгострокові документи (акти) являють собою систематизоване зібрання документів, що мають значення протягом тривалого періоду і слугують для швидкого отримання інформації про основні моменти діяльності підприємства. До довгострокових документів, наприклад, можна віднести довгостроковий договір на проведення аудиту (строк дії якого перевищує один рік), копії засновницьких документів підприємства-клієнта та його основних договорів щодо здійснення господарської діяльності, дані про керівництво і персонал підприємства, про системи бухгалтерського обліку і внутрішнього контролю, документи з довгострокового планування аудиту тощо.

У практиці аудиторів США ці документи називають такими, що ведуться безперервно.

На думку аудиторів німецької фірми KPMG, поточні робочі документи -- це систематизоване зібрання документів, що стосуються річного звіту, який перевіряється, якщо їх не поміщено в довгострокові акти. Спеціалісти в галузі аудиту США вважають, що поточні документи складаються з документів двох категорій (аудиторські адміністративні документи і документи аудиторської інформації). На нашу думку, такий поділ поточних документів є не зовсім правильним, оскільки ці самі категорії можна виділити і в складі довгострокових документів.

Виходячи з обраної нами ознаки класифікації (терміну ведення і використання), так звані поточні документи ми назвали документами нетривалого використання. До них, наприклад, належать договір на проведення аудиту на один рік, поточний план і програма перевірки, затверджений склад групи аудиторів, робочі документи з перевірки окремих статей балансу за звітний період, оцінка аудиторського ризику, копії фінансової бухгалтерської звітності за період, що перевіряється, копії первинних документів і облікових регістрів, результати опитування, тестування, анкетування, запитів та інших виконаних аудиторських процедур.

Робочі документи аудитора тісно пов'язані з отриманням і відображенням аудиторських доказів (свідчень), оскільки перші документально фіксують останні. Виходячи з цього, маючи уявлення про способи і джерела отримання аудиторських доказів, можна за обраною нами ознакою класифікувати робочі документи: отримані від третіх незаінтересованих осіб (відповіді на запит аудитора в банк); отримані від підприємства-клієнта (оригінали або копії первинних документів, облікових реєстрів, звітів); складені самим аудитором (зафіксовані документально особисті спостереження, результати тестів, аналітичного огляду).

Робочі документи аудитора за характером інформації, що міститься в них, досить різноманітні:

- такі, що містять інформацію правового характеру, безпосередньо пов'язану з діяльністю підприємства-клієнта (копії договору про заснування, статуту, договорів підприємства з клієнтами і постачальниками);

- про керівництво і персонал підприємства (кількість персоналу, склад апарату управління, особливо про директора, його заступників, головного бухгалтера, менеджера, їх освіту, практичний стаж роботи, функціональні обов'язки);

- про структуру й організацію підприємства-клієнта (розміщення і склад підрозділів, організацію діяльності та перспективи розвитку);

- про економічні засади діяльності підприємства (склад технічного потенціалу, економічної сфери діяльності, продукції, що випускається, за асортиментом і обсягом, становище підприємства на ринку, збут продукції, конкуренти тощо);

- про систему внутрішнього контролю. Необхідність таких документів пояснюється тим, що перш ніж приступити до планування і проведення перевірки аудитор повинен оцінити систему внутрішнього контролю, її ефективність і надійність, а отже, ступінь довіри до неї та можливості використання у своїй роботі даних внутрішнього аудиту. Такий висновок аудитора, а також слабкі сторони системи внутрішнього контролю, результати відповідних тестів мають бути документально оформлені;

- про систему бухгалтерського обліку підприємства-клієнта (облікову політику, яку використовує підприємство, її постійність, доцільність застосування її клієнтом, дотримання установлених облікових процедур, завдання, покладені на бухгалтерію, її структуру, рівень автоматизації (комп'ютеризації) бухгалтерського обліку, недоліки і помилки в системі бухгалтерського обліку, виявлені під час попередніх аудиторських перевірок);

- аудиторські організаційно-функціональні робочі документи, які дають можливість на належному рівні, дотримуючись вимог, що висуваються до проведення аудиторської перевірки, організувати, спланувати аудит, підтримувати необхідні контакти з підприємством-клієнтом (договір, замовлення на проведення аудиту, призначення групи аудиторів для перевірки, план і програма аудиту, оформлені письмово бесіди аудитора з керівництвом підприємства-клієнта, декларація про повноту інформації);

- документи оцінки аудиторського ризику. До початку перевірки та планування її аудитор має оцінити аудиторський ризик -- власний ризик підприємства, ризик контролю і ризик невиявлення. Причому загальний аудиторський ризик має бути на прийнятно низькому рівні, щоб аудиторська перевірка вважалась проведеною на належному рівні. Таке визначення загального аудиторського ризику і його складових має бути документально оформлене; слід також зафіксувати всі коригування, що виникли в ході перевірки;

- аудиторські документи з перевірки окремих статей і показників річного звіту, складені чи отримані аудитором після завершення звітного періоду, що перевіряється, під час безпосередньої перевірки окремих активів і пасивів підприємства. Така документація становить найбільшу частину аудиторського досьє. Це, наприклад, копії первинної документації підприємства-клієнта чи облікових регістрів з помітками аудитора про перевірку; відповіді на запити від третіх осіб; результати тестів за конкретними видами активів і пасивів; опис і результати інших аудиторських послуг;

- кореспонденція аудитора (письмові звернення аудитора до керівництва підприємства з проханням надати йому ту чи іншу інформацію; листи з зазначенням недоліків, виявлених аудитором у ході перевірки, наприклад у системах внутрішнього контролю, бухгалтерського обліку, під час проведення інвентаризації, а також рекомендації щодо усунення їх; повідомлення про виявлені суттєві помилки у фінансовій звітності та вимоги коригування її);

- підсумковий аудиторський висновок є невід'ємною частиною аудиторської документації, оскільки саме в ньому міститься інформація аудитора про те, чи підтверджує він бухгалтерську фінансову звітність підприємства-клієнта. У зв'язку з цим не виникає сумнівів у його документальному оформленні;

- пропозиції та рекомендації на розгляд аудитора, крім оцінки фінансової звітності, а особливо якщо є угода про надання аудиторських послуг (супутніх аудитору робіт); аудитор висловлює керівництву підприємства свої побажання, пропозиції та рекомендації щодо подальшої роботи підприємства-клієнта, стратегії його розвитку, удосконалення систем бухгалтерського обліку і внутрішнього контролю, а також з ряду інших питань.

Під час аудиторської перевірки аудитор виконує багато різних аудиторських процедур, що допомагають вирішити завдання, які стоять перед ним. Виходячи з цього робочі документи за їхнім призначенням, тобто метою складання, можна поділити на такі:

- оглядові, в яких наведено загальну характеристику підприємства-клієнта чи загальний огляд поданої фінансової звітності;

- інформативні, що дають точну інформацію про здійснені господарські операції, події, що відбулися, стан справ тощо;

- перевірочні, що свідчать про перевірку стану активів і пасивів, відображених у звітності, повноти, фактичної наявності, належності їх за усіма критеріями оцінки звітності;

- підтверджуючі -- відповіді на запити від третіх осіб, які підтверджують чи не підтверджують інформацію, подану підприємством-клієнтом, або висновки аудитора;

- розрахункові, що містять певні розрахунки аудитора, які підтверджують дані фінансової звітності (власні розрахунки аудитора з перевірки правильності визначення бухгалтером підсумкових сум, оборотів за рахунками і сальдо);

- порівняльні, складені аудитором з метою порівняння, наприклад, показників звітного періоду, який перевіряється, і того, що передував йому, з метою виявлення тенденцій розвитку підприємства або порівняння результатів діяльності підприємства клієнта та інших підприємств цієї галузі;

- аналітичні, складені в результаті застосування аудитором методу аналітичного огляду, наприклад, визначення загального фінансового стану підприємства, його платіжної спроможності, рентабельності, ліквідності та інших показників.

Важливою є проблема стандартизації робочих документів, їх можна класифікувати як стандартизовані документи (форми договорів, листів клієнту) і документи довільної форми (складені на розсуд аудитора).

Використання стандартизованих робочих паперів може вплинути на ефективність складання й аналізу їх. Інакше кажучи, у разі чітко встановлених форми і змісту робочих паперів можлива ситуація, коли аудитор глибоко не вникне в суть питання, яке перевіряється, пропустить щось важливе, суттєве (не передбачене стандартним документам), що в кінцевому підсумку вплине на загальну ефективність аудиторської перевірки, її якість та отримані результати.

За формою подання робочі документи можуть бути: табличні (зміст викладено у таблиці), текстові (викладені в описовій формі), графічні (викладені у вигляді графіків діаграм, схем) і комбіновані (поєднання табличного, текстового і графічного матеріалу). За способом складання робочі документи аудитора поділяються на ручні та виготовлені на машинних носіях.

Вибір техніки складання робочих документів в основному залежить від того, яким способом ведеться бухгалтерський облік на підприємстві-клієнті, а також від особистого досвіду і компетентності аудитора.

Сукупність робочих документів, складених аудитором до початку і в ході перевірки фінансової звітності підприємства-клієнта, є аудиторським досьє (папкою), що має свій номер, позначення про дати початку і закінчення аудиторської перевірки.

Розглянемо структуру, побудову документів і порядок зберігання аудиторських досьє.

Вимоги до робочих документів аудитора визначають їхні обов'язкові реквізити і складові, а саме: найменування документа, назва клієнта, порядковий номер документа і сторінка розміщення його в аудиторському досьє, період перевірки, зміст (викладення процедур, зазначення методів і прийомів, отримані результати, висновок аудитора з конкретного факту перевірки), зазначення осіб, які склали і перевірили документ, їхні підписи, дата складання документа та інші спеціальні реквізити.

Заслуговує на увагу структура форми робочого документа аудитора, розроблена у вигляді схеми. Отримані аудитором висновки і результати, зафіксовані в одному документі, можуть використовуватися і відображатися в інших робочих документах, складених у ході перевірки. У зв'язку з цим аудитор, для зручнішого користування і спрощення перевірки складених ним документів може робити посилання або, як вони ще іменуються, перехресні посилання. Для більшої наочності бажано це робити чорнилами іншого кольору. Наприклад, якщо сума 270 000 € є фактичним залишком за рахунком "Розрахунки по оплаті праці" і визначена або підтверджена аудитором у документі, що розміщений на сторінці 30 досьє, то в інших документах, де буде зазначатися залишок, аудитор може зробити таке посилання: 30/ 270 000 €.

Робочі документи аудитора повинні розміщуватися в досьє у певній послідовності: організаційні, адміністративні, документи аудиторських процедур з окремих статей річного звіту та інші аудиторські дані, висновок, рекомендації (пропозиції).

Наведеної послідовності розміщення документів у досьє, наприклад, дотримуються аудитори фірми KPMG у Німеччині. Проте зазвичай аудитор самостійно вирішує питання про склад робочих документів і форму подання їх (за винятком стандартних робочих документів -- тестів, перевірочних листків, установлених форм листів, запитів, таблиць тощо) в кожному конкретному випадку.

На кожному етапі (стадії) аудиторської перевірки складаються певні робочі документи аудитора, черговість яких в основному дає можливість дотримуватися заведеної послідовності документів у досьє. Оскільки досвід роботи вітчизняних аудиторів щодо форм і змісту робочих документів аудитора на кожному етапі аудиторської перевірки незначний, виклад подальшого матеріалу ґрунтуватиметься на узагальненні досвіду зарубіжних аудиторських фірм Великобританії та Німеччини, а також на літературних джерелах зарубіжних авторів (США, Франції, Шотландії).

Форма подання документів здебільшого визначається їх призначенням, способом і джерелами отримання або складання, характером інформації, яку вони містять.

На початковій, підготовчій стадії перевірки завданням аудитора є ознайомлення з бізнесом підприємства-клієнта, отримання про нього загальних відомостей, укладення договору на проведення аудиту, визначення аудиторського ризику, оцінки системи бухгалтерського обліку і внутрішнього контролю, а також планування своєї роботи і призначення групи аудиторів або асистентів (якщо це необхідно).

Зарубіжний досвід, зокрема фірми "Моор Стівенс", свідчить, що аудитори обов'язково мають документально зафіксувати цілі та завдання наступної аудиторської перевірки, для чого складають спеціальний робочий документ "Перелік аудиторських завдань".

Важливими робочими документами аудитора є документи з планування аудиту. Аудитори, зокрема фірми "Моор Стівенс", з цією метою складають документ "Планування аудиторської програми". Зміст його дає змогу сформувати уявлення про його призначення (планування перевірки, запис висновків аудитора, отриманих у ході аудиторських процедур, помітки про контроль роботи аудитора менеджером (партнером) аудиторської фірми), конкретні заплановані аудиторські процедури і виконання їх. Характерно, що в зазначеному документі зарубіжні аудитори, крім інших важливих питань, визначають також аудиторський ризик наступної перевірки. Ураховуючи особливу важливість визначення аудиторського ризику, від величини якого залежить згода чи незгода на проведення перевірки, її обсяг, кількість аудиторських процедур, вибір методів перевірки та низка інших питань, вітчизняним аудиторам доцільно складати окремий робочий документ, який відбивав би встановлений аудитором ризик.

Для оцінки інших складових аудиторського ризику (властивого ризику і ризику контролю) складають самостійні робочі документи.

Найпоширенішими у практиці документування аудиту є план і програма аудиторської перевірки. У цьому зв'язку цікавим є досвід українських ревізорів зі складання цих документів. Однак слід ураховувати особливості планування аудиту порівняно з ревізією. План проведення аудиторської перевірки може являти собою перелік етапів аудиту і головних напрямів перевірки з зазначенням строків їх виконання і поміток про контроль. Програма аудиторської перевірки має бути тісно пов'язана з планом, бути його детальним викладом, деталізувати його. Це особливо потрібно, коли аудитор має асистентів. У цьому випадку програма повинна бути детальним керівництвом для проведення аудиту.

На наступній стадії аудиторської перевірки, яку аудитори-практики Франції звичайно називають проміжною, аудитор повинен скласти робочі документи з перевірки внутрішнього контролю, дотримання принципів бухгалтерського обліку, попереднього аналітичного огляду стану справ на підприємстві.

На стадії фізичної перевірки окремих статей балансу головним прийомом є інвентаризація, на якій присутній аудитор. Після інвентаризації аудитор складає звіт для своїх цілей, у якому відображає результати інвентаризації та необхідні корективи у фінансовій звітності.

Найбільше робочих документів складають на стадії оцінки звітності, тобто під час безпосередньої перевірки статей і показників фінансової (бухгалтерської) звітності. Це документи з детального аналітичного огляду, перевірки і підтвердження окремих показників, документів тощо. 3 цією метою широко застосовують тести, запити, а також докази, надані підприємством-клієнтом (первинні документи, дані аналітичного і синтетичного обліку тощо), і документи, які складають самі аудитори.

Значну частину робочих документів стадії оцінки звітності становлять копії регістрів синтетичного й аналітичного обліку, на яких аудитор робить свої помітки, записи про перевірку, підтвердження сум, залишків та інші дані, застосовуючи при цьому спеціальні помітки. На таких копіях, як і на інших робочих документах, проставляють відомості про те, хто і коли виконав, перевірив. Поряд з цифрами, що становлять інтерес для аудитора, роблять помітки про результати перевірки їх і про те, на підставі чого (Головної книги, журналів-ордерів, відомостей, документів, отриманих відповідей за запитом від третіх осіб тощо) проведено цю перевірку. Використані символи, знаки аудитор повинен письмово пояснити.

Перевіряючи кожну статтю звітності, документуючи отримані результати, аудитору слід постійно використовувати ознаки і критерії оцінки фінансової (бухгалтерської) звітності: повнота, оцінка, фактична наявність, належність, правильність відображення, законність, обережність, постійність, відповідність. Про важливість дотримання їх свідчить практичний досвід зарубіжних аудиторів. Аудитор мусить так спланувати свою роботу і здійснити перевірку, щоб підтвердити кожний показник фінансової звітності за всіма встановленими ознаками і критеріями оцінки фінансової звітності. Це справляє вплив на складання робочих документів.

Після завершення оцінки окремих статей звітності та узагальнення отриманих результатів на завершальній стадії аудиту складають звіт про перевірку, який містить висновок аудитора про фінансову (бухгалтерську) звітність підприємства-клієнта. Складання такого звіту і висновку аудитора є темою окремого розгляду.

Протягом усього строку ведення досьє, а також після завершення аудиторської перевірки і подання звіту клієнту аудитор має забезпечити належні умови зберігання документів. Робочі документи повинні зберігатися в поточному архіві аудитора протягом року, а потім передаватися до постійного архіву аудиторської фірми на тривале зберігання. Доцільність цього підтверджує вивчений нами досвід роботи французької аудиторської фірми "Кабіне Робер Мазар" (Париж). На жаль, окремі аудитори приділяють цьому питанню недостатньо уваги. Це може мати негативні наслідки (включаючи притягнення їх до відповідальності, тимчасове припинення аудиторської діяльності, позбавлення ліцензії чи сертифіката) через відсутність в аудиторів можливості довести належне виконання ними своїх обов'язків у зв'язку з відсутністю або неправильним веденням робочих документів.

Особливої уваги потребує проблема конфіденційності інформації (змісту) робочих документів. Це одна з головних вимог і принципів роботи аудитора і правил аудиторської етики. Документи аудиторської перевірки є власністю аудитора, їх зміст конфіденційний і не підлягає розголошенню. Аудитор повинен зберігати комерційну таємницю підприємства-клієнта і без згоди останнього не передавати будь-кому робочі документи про проведену перевірку, крім особливих випадків (наприклад, на вимогу правоохоронних органів; передавання довгострокових документів аудитору, який буде виконувати наступну аудиторську перевірку; у випадку контролю роботи аудитора та її якості іншими аудиторами фірми або її директором).

7. Обсяг тестування

Загальновідомо, що аудит являє собою незалежну перевірку фінансової звітності та висловлення думки щодо неї. Основною проблемою у досягненні цієї мети аудиту -- оцінки фінансової звітності -- є вирішення питання, як і на що саме (головне, суттєве) спрямувати роботу аудитора. Це центральне питання методології проведення аудиту. Проте, на жаль, стосовно тлумачення поняття аудиту та його складових у зарубіжній спеціальній літературі та аудиторській практиці єдиної думки і єдиного підходу немає.

Розмаїття думок зарубіжних аудиторів щодо спрямованості перевірки та оцінки фінансової звітності можна згрупувати за:

- критеріями;

- завданнями;

- напрямами;

- вимогами;

- передумовами і напрямами;

- підходами.

Критерії -- мірило оцінки, за допомогою якого можна визначити відповідність звітності заздалегідь установленим нормам, правилам, показникам.

Завдання -- деталізують головну мету аудиту, відображаючи його складові.

Напрями -- характеризують направленість аудиторської перевірки, тобто вказують, на перевірку яких об'єктів аудитор спрямовує свої дії (система бухгалтерського обліку, внутрішнього контролю тощо).

Вимоги -- можна розуміти двояко: як умови, що їх мають обов'язково дотримуватися під час проведення аудиту, правила і вимоги до самого аудитора; як правила складання фінансової звітності клієнта.

Підходи -- це сукупність способів та прийомів, за допомогою яких аудитор здійснює перевірку фінансової звітності, вирішує певні завдання.

Передумови -- являють собою події, факти, інформацію, які виникають до проведення аудиту, й існують незалежно від нього.

Як бачимо, жодне з цих понять не розкриває повністю сутності проблеми. Найчастіше в спеціальній літературі, а особливо на практиці, вживається поняття "критерії", і воно найповніше відповідає внутрішньому змісту проблеми, що розглядається. Проте це поняття більшою мірою стосується оцінки звітності як у ході її перевірки, так і, особливо на кінцевому етапі -- при висловленні думки щодо неї. Але перш ніж це зробити, слід чітко визначити, за якими ознаками здійснювати оцінку.

...