Сутність аудиту та особливості роботи аудитора



49. Аудит з використанням систем комплексної компютеризації аудиторських перевірок

Комп'ютеризація інформаційних систем як внутрішнього, так і зовнішнього аудиту є гарантом розвитку та підвищення ефективності управління підприємством. На шляху впровадження використання комп'ютерної техніки і технології в аудиті існує певне коло проблем, серед яких виділяють наступні:

1. Аудит фінансової звітності згідно з міжнародними стандартами багато в чому має за основу так зване «професійне судження аудитора, яке ґрунтується на його досвіді та інтуїції. Тобто, бездумна комп'ютеризація аудиту може призвести до такої його автоматизації, яка потягне за собою ряд помилок при проведенні аудиту.

2. Різна галузева спеціалізація клієнтів аудиторських фірм, що при динамічно мінливому законодавстві заважає детально налагодити спеціалізовані системи на усі можливі випадки.

3. Ряд методичних проблем, зокрема, необхідність розроблення методичних підходів реалізації трансформаційних процедур перетворення фінансових звітів по заданих форматах, не розголошуючи при цьому комерційну таємницю тих аудиторів, які вже виконують подібні замовлення й знають, як цю роботу виконувати.

Окрім того, розробка аудиторського програмного забезпечення є досить важким процесом, який потребує значних фінансових витрат. На сьогодні аудиторські фірми розробили і використовують спеціальні інформаційні системи, орієнтовані на внутрішню регламентацію аудиторської діяльності із застосуванням внутрішньофірмових і Міжнародних стандартів.

Застосування комп'ютерної техніки полегшує проведення вибіркових досліджень, оскільки досліджувані сукупності, як правило, достатньо великі. Найбільш поширеними у практичному використанні аудиторами в Україні є такі комп'ютерні програмні продукти:

1)програма «Помічник аудитора»; 2)програма AuditXP «Комплекс аудит»;

3)програма «IT Audit: Аудитор»; 4)програма «Турбо Аудит» 5)програма «КІТ-аудит» 6) програма «CaseWare».

Спеціальні комп'ютерні програми дають можливість:

*відібрати ключові елементи шляхом встановлення таких параметрів: елементів, що перевищують певну величину; малорухливих елементів (наприкла, застарілі запаси, прострочена заборгованість); неоплачених або виписаних рахунків упродовж певного проміжку часу тощо;

*визначити випадкові числа й відібрати певним чином докази;

*розсортувати і класифікувати за датами або іншими ознаками елементи сукупності за зростанням чи спаданням;

*здійснювати такий вид контролю, як зіставлення картотек або документів, наприклад, визначення існування рахунка-фактури для кожного замовлення на постачання;

*здійснювати арифметичний контроль;

*застосовувати статистичні методи вибірки.

Застосування комплексної компютеризації аудиторських перевірок у практиці аудиторських фірм України з кожним роком розвивається, оскільки дає змогу зменшити обсяг необхідних аудиторських процедур, здешевити вартість аудиту, підвищити ефективність аудиторських перевірок.

50. Документальне оформлення домовленостей про надання аудиторських послуг. Лист-зобов'язання з аудиту

Домовленості про надання аудиторських послуг регуюється МСА 210 «Узгодження завдань з аудиту». Аудиторські послуги, що надаються підприємствам, здійснюються на договірних засадах. Пошук клієнтів аудиторською фірмою відбувається на конкурентній основі, виходячи з якості та вартості наданих послуг. При виборі клієнта необхідно враховувати особливості організаційно-правових форм господарювання, сферу діяльності тощо.

Основними нормативними актами, що регулюють процес укладання договору в Україні є Закон України «Про аудит фінансової звітності та аудиторську діяльність» та Цивільний кодекс України.

Підставою для надання аудиторських послуг є договір, який укладається між аудитором (аудиторською фірмою) та замовником. В аудиторській діяльності використовуються різні види договорів. Договір на проведення аудиту є основним документом, що засвідчує факт досягнення домовленостей між замовником і виконавцем про проведення аудиторської перевірки. Договір документально засвідчує, що сторони дійшли згоди з усіх пунктів, обумовлених у ньому. Для того, щоб уникнути неправильного розуміння сторонами взятих на себе обов'язків, умов їх виконання та меж відповідальності, у договорі необхідно максимально чітко обумовити всі суттєві аспекти взаємовідносин, які виникають у зв'язку з його укладанням.

У договорі про надання аудиторських послуг передбачаються преамбула, предмет, обсяг аудиторських послуг, розмір та умови оплати, відповідальність сторін, реквізити та інші умови відповідно до вимог законодавства та міжнародних стандартів аудиту.

Лист-зобов'язання аудитора перед замовником підтверджує згоду аудитора з умовами, запропонованими клієнтом, розуміння поставленого завдання на проведення аудиту і рівень відповідальності перед клієнтом.

Лист-зобов'язання, надісланий аудиторською фірмою своєму клієнтові до початку перевірки, допомагає уникнути різних конфліктів на завершальній стадії аудиту під час формування думки аудитора про достовірність звітності і складання аудиторського висновку.

До основного змісту листа входить:

-мету аудиторської перевірки фінансових звітів;

-відповідальність управлінського персоналу за фінансові звіті

-обсяг аудиту, в тому числі посилання на чинне законодавство, положення або норми професійних організацій, яких дотримується аудитор;

- форму будь-яких звітів і висновків або інший спосіб повідомлення результатів завдання;

-той факт, що в зв'язку з тестовим характером аудиту та іншими властивими аудиторській перевірці обмеженнями, разом з обмеженнями, властивими внутрішньому контролю, існує неминучий ризик того, що навіть деякі суттєві викривлення можуть залишитися невиявленими;

-вимогу про вільний доступ до всіх бухгалтерських записів, документації та іншої інформації, що її запитуватимуть в зв'язку з проведенням аудиту;

-відповідальність управлінського персоналу за встановлення та підтримання ефективного внутрішнього контролю.

51. Договір на проведення аудиту

Договір на проведення аудиту - це офіційний документ, який засвідчує досягнення домовленості між двома сторонами, замовником і виконавцем. Зараз основними нормативними актами, що регулюють процес укладання договору в Україні є Закон України «Про аудиторську діяльність» та Цивільний кодекс України. Важливим документом, яким також користуються при складанні типових домовленостей про проведення аудиту є Міжнародний стандарт аудиту (МСА) 210 «Узгодження умов завдань з аудиту».

Відповідно до статті 7 Закону України «Про аудит фінансової звітності та аудиторську діяльність» аудиторські послуги надаються на підставі договору про надання аудиторських послуг, укладеного між суб'єктом аудиторської діяльності та замовником. Неаудиторські послуги можуть надаватися на підставі договору, письмового або усного звернення замовника до суб'єкта аудиторської діяльності.

У договорі про надання аудиторських послуг передбачаються преамбула, предмет, обсяг аудиторських послуг, розмір та умови оплати, відповідальність сторін, реквізити та інші умови відповідно до вимог законодавства та міжнародних стандартів аудиту.

Права та обов'язки суб'єкта аудиторської діяльності і замовника при наданні аудиторських послуг визначаються в договорі відповідно до вимог цього Закону та інших нормативно-правових актів.

Договір на проведення аудиту готує аудиторська фірма або аудитор і передає його на розгляд замовнику, який має право вносити корективи, після чого договір підписується у двохсторонньому порядку.

52. Вибір та попереднє дослідження суб'єкта господарювання

Попереднє дослідження відбувається після отримання листа-пропозиції на проведення аудиту. Перед тим,як надіслати лист-згоду чи лист-зобов'язання. Аудитор чи аудиторська фірма має провести дослідження суб'єкта господарювання. До цього дослідження включаються такі види інформації:

1. Суть діяльності підприємства (продукція, замовники, постачальники, обсяг діяльності)

2. Галузь діяльності (економічна ситуація в галузі, місце на ринках збуту, підприємства-конкуренти, інші особливі аспекти)

3. Структура підприємства (географічне розташування, його статус, форма власності, наявність філій, дочірніх підприємств, кількість функціональних підрозділів їх призначення та підпорядкування)

4. Заг схема організації роботи підприємства (розподіл посадових обов'язків, торгівельна, фінансова, соціальна.

5. Організація функціонування управлінських відділів та бухгалтерії (наявність і функціонування контрольних процедур; наявність служби внунтрішнього аудиту; способи отримання і обробки інформації на підприємстві; формування облікової політики)

6. Методи і принципи здійснення БО (облікової політики)

7. Строки (строки подання фінансової та управлінської інформації)

8. Основні ланки внутрішнього контролю (контрольні заходи, процедури щодо окремих видів госп операцій).

Для встановлення наявності передумов для проведення аудиту аудитор повинен:

(a) визначити, чи є прийнятною концептуальна основа фінансового звітування, яка буде застосовуватись при складанні фінансової звітності;

(b) отримати згоду управлінського персоналу, що він визнає та розуміє відповідальність

53. Особливості організації аудиту та його методів у середовищі прикладних програм

Інтенсивний розвиток комп'ютерної техніки дав відповідний поштовх започаткуванню, а відтак і удосконаленню методів аудиту в комп'ютерному середовищі. Значний вплив на аудит у розвинутих країнах світу мають електронно-обчислювальна техніка і технології, елементами яких є комп'ютери.

На сьогодні програмне забезпечення в роботі аудиторів представлено пакетами прикладних програм і проблемно-орієнтованого призначення та спеціальними інформаційними програмами. Виділяють кілька рівнів застосування комп'ютера в роботі аудитора: - формування робочих документів аудитора, підготовка запитів, оформлення результатів аудиту; - пошук і обробка інформації в правовій базі; - визначення рівня суттєвості, аудиторської вибірки, розрахунок аудиторського ризику. При цьому аудиторами використовуються такі прикладні програми, як Microsoft Word, Microsoft Excel, спеціальні аудиторські програми та Інтернет-сайти законодавчої та нормативної бази з питань діяльності та обліку суб'єктів господарювання.

Програми містять вбудовані алгоритми розрахунків, планування, формування, аналізу вибірки, вибір виявлених порушень і автоматичної побудови результатів аудиту за його розділами та аудиторського висновку, проте відрізняються функціональністю: переліком базових функцій, засобів їх розширення та додатковими властивостями. Важливим питанням є вибір програми, в якій найбільш повно реалізуються необхідні функції та яка є найбільш ефективним засобом для проведення аудиту підприємств конкретної сфери діяльності. Основними перевагами застосування спеціалізованого аудиторського програмного забезпечення є:

- якісне планування аудиторської перевірки та скорочення кількості аудиторських процедур;

- зменшення трудомісткості робіт;

- підвищення якості проведення аудиту;

- скорочення термінів перевірки;

- здійснення поглибленого дослідження стану обліку суб'єкта господарювання та оцінки системи внутрішнього контролю;

- можливість оцінки рівня аудиторського ризику і суттєвості помилок та чіткої організації і методики проведення аудиту;

- контроль якості аудиторської перевірки.

Програмні засоби дозволяють аудитору здійснити тестування розрахунків, робити перерахунки і зіставляти отримані результати з нормативними даними, встановити відхилення, з'ясувати їх причини і запропонувати заходи щодо поліпшення облікової та аналітичної роботи, прийняття своєчасних управлінських рішень. На теперішній час підприємства різних сфер галузевої діяльності (банки, страхові компанії тощо) приділяють значну увагу питанням використання програмного забезпечення з аудиту. Проте в галузі інформаційних технологій досконалого програмного продукту, який дозволяв би максимально автоматизувати роботу аудиторів не розроблено.

Існуючі програмні продукти мають ряд суттєвих недоліків, серед яких:

- значна кількість процедур аудиту, не всі з яких використовуються в практичній роботі аудитора;

- формалізована послідовність аудиторських процедур;

- жорстка методика аудиторської перевірки, що не може враховувати специфіку діяльності кожного підприємства, досвід і вміння аудитора;

- відсутність можливостей оновлень конфігурацій програм у зв'язку з постійними змінами законодавства, яке регламентує методику бухгалтерського та податкового обліку;

- висока вартість програмних продуктів, що значно перевищує корисний ефект від їх використання.

54. Робота з елементами інтерфейсу та масивами даних в середовищі систем комплексної автоматизації перевірки, на прикладі програми «CaseWare»

Аналітика в хмарі CaseWare

CaseWare Cloud Analytics - це хмарна програма, яка використовується під час планування аудиту на основі ризиків і під час виконання аудиту. Інтегровані з CaseWare Working Papers або Smart Engagement та доступні як окремий продукт, аудитори можуть використовувати Cloud Analytics для доступу до даних з підсистеми аудиту. Це дає змогу оптимізувати імпорт даних з пакетів бухгалтерського обліку та інших джерел, аналізувати, співпрацювати, архівувати та звітувати. Зрештою, Cloud Analytics побудовано для аудиту майбутнього.

CaseWare IDEA

CaseWare IDEA доповнює Cloud Analytics як повнофункціональне настільне додаток. З (необов'язковою) здатністю інтегруватися з CaseWare Working Papers, аудитори мають доступ до ще більш комплексного аналітичного інструментарію, який вони можуть прийняти в будь-якому місці, в тому числі в автономному та онлайн-середовищі. Використовується аудиторами по всьому світу, IDEA пропонує набір попередньо визначених аналітичних тестів, вдосконалених візуалізацій та користувацьких інструментів сценаріїв, включаючи Python, щоб дозволити аудиторам створювати власні тести для глибокого дослідження даних. Програмне забезпечення IDEA розроблено для аудиторів аудиторами, щоб допомогти їм провести найбільш повний аналіз даних.

Масовны обсяги даних, необхідні для аудиту, вилучення, імпорт і перетворення даних з різних джерел баз даних і систем обліку трудомістким і громіздким процесом тепер не є проблемою завдяки даній програмі.

Вбудовані засоби імпортування даних компанії CaseWare швидко і легко імпортують і перетворюють ваші дані. Підтримуючи декілька програмних пакетів і стандартні файли CSV, а також безшовну інтеграцію з даними взаємодії, ви можете автоматично відображати дані при імпорті, підвищуючи ефективність і оптимізуючи процеси.

Хоча розуміння приховано в даних, бухгалтери кидають виклик, коли справа доходить до пошуку вартості. Без правильних інструментів і рамок для розуміння розуміння більша частина знань, отриманих від тестування, залишається невизнаною.

CaseWare Cloud Analytics обробляє та відображає інформацію таким чином, щоб її можна було швидко і легко інтерпретувати. Ця візуальна можливість допомагає аудиторам інтерпретувати дані та створювати повну картину з інформації, яку вони мають. Більш того, CaseWare Cloud Analytics має інтерактивну сторінку профілю високого рівня, інтерактивні графіки і дозволяє детально перевіряти цінні відомості. Розкриваючи аномалії, приховані закономірності та кореляції, ви маєте право приймати розумніші рішення, керовані даними.



55. Переваги застосування у роботі аудитора програмного продукту «CaseWare»

В CaseWare міститься бібліотека шаблонів аудиторських процедур, які повністю включають в себе всі етапи перевірки від прийняття клієнта та планування аудиту до випуску аудиторського висновку.

Кожен етап аудиту включає обов'язкові процедури згідно з Міжнародними стандартами аудиту. Програма автоматично проводить оновлення згідно з останніми редакціям стандартів.

Стандартні бібліотеки можливо доповнювати власними шаблонами процедур для подальшого використання на наступних та інших проектах. Стандартні бібліотеки значно полегшують дотримання вимог Міжнародних стандартів аудиту.

Всі документи в CaseWare індексовані, що спрощує пошук необхідного документа в файлі.

Кожному співробітнику, який бере участь в роботі з клієнтом, надаються, в залежності від ролі на проекті, певні права доступу до аудиторського файлу та його робочих документів.

Крім того, ви маєте можливість проаналізувати історію зміни документа із зазначенням імені виконавця, а також використовувати електронний підпис документа.

CaseWare дозволяє працювати віддалено, незалежно від місця розташування клієнта та команди. Програма з легкістю дозволяє здійснювати імпорт/експорт інформації в формати Word, Excel, PDF та інші. Також ви маєте можливість завантажувати дані клієнта з 60 бухгалтерських пакетів, в тому числі 1С, SAP, отримувати загальний зведений баланс згідно з вашим форматом.

Існує можливість встановлення крос-посилань між документами.

Функція синхронізації дозволяє всій команді одночасно з різних місць працювати в одному аудиторському файлі.

Програмне забезпечення дозволяє створювати і оновлювати ризики на будь-якому етапі аудиту та автоматично формувати зведений звіт по ризикам, а також відстежити ланцюжок взаємозв'язку між ідентифікованим ризиком та процедурами для його усунення.

Програмне забезпечення CaseWare дає можливість автоматизації процесу формування звітності по МСФЗ, починаючи з етапу автоматичного завантаження балансових статей з бухгалтерської програми 1С 8.2. Функція синхронізації вже вбудована в програмне забезпечення і не вимагає додаткових технічних навичок для її використання. Автоматизація процесу перенесення в робочі модулі виключає вплив людського фактору, що забезпечує цілісність імпорту даних.

Крім етапу завантаження інформації з 1С 8.2., CaseWare допомагає автоматизувати процес формування звітності згідно з МСФЗ включно до моменту випуску фінальної звітності. При цьому кожен етап виконується автоматично за допомогою можливостей програмного забезпечення, а всі етапи, що повторюються, зберігаються для подальшого застосування в наступних періодах.

56. Види внутрішнього (внутрішньогосподарського) контролю суб'єктів господарювання

Внутрішній контроль -- це процес, який забезпечує відповідність функціонування конкретного об'єкта прийнятим управлінським рішенням і спрямований на успішне досягнення поставленої мети. Основною його метою є об'єктивне вивчення фактичного стану справ у суб'єкта господарювання, виявлення та попередження тих факторів і умов, які негативно впливають на виконання прийнятих рішень і досягнення поставленої мети, та доведення цієї інформації до органу управління та отримання обґрунтованої впевненості щодо досягненні цілей суб'єкта господарювання стосовно достовірності фінансової звітності, ефективності діяльності та дотримання застосовних законів та нормативних актів.

ВК здійснюється: 1) Наглядовою Радою; 2) Правлінням ради директорів; 3) Ревізійною комісією; 4) Функціональними підрозділами; 5) відділом внутрішнього аудиту.

Залежно від часу проведення внутрішній контроль поділяється на попередній, поточний (оперативний) і подальший. Попередній контроль здійснюється до прийняття управлінських рішень і здійснення господарських операцій. Поточний контроль здійснюється з метою виявити в процесі господарських операцій негативні відхилення в господарській діяльності, які під час попе­реднього або наступного контролю можуть бути не виявленні. Подальший контроль здійснюється після господарських операцій на підставі даних, зафіксованих у первинних документах, регістрах бухгалтерського обліку і в бухгалтерській звітності.

Залежно від джерел інформації, яка використовується при здійсненні контрольних функцій, внутрішній контроль поділяється на документальний і фактичний. Документальний контроль полягає у встановленні достовірності й законності господарських операцій за даними первинної документації, облікових регістрів і звітності, в яких вони знайшли відображення. Фактичним називається контроль, при якому кількісний і якісний стан об'єктів, які перевіряються, встановлюється шляхом обстеження, огляду, обмірювання, пере­рахунку, зважування, лабораторного аналізу та інших способів перевірки фактичного їх стану.

За призначенням виділяють: - контроль запобігання, контроль виявлення, контроль виправлення.

За спрямуванням виділяють: - фінансовий, правовий, контроль за видами діяльності, адміністративний. бухгалтерський.



57. Мета і завдання функціонування системи внутрішнього контролю підприємства

Система внутрішнього контролю - це сукупність політики і процеду, прийнятих керівництвом суб'єкта господарювання з метою забезпечення організованого й ефективного ведення господарської діяльності, включаючи строге дотримання вимог політики керівництва, збереження активів, запобігання і виявлення випадків обману і помилок, забезпечення точності і повноти облікових записів, а також своєчасної підготовки надійної фінансової звітності.

Нормативне регулювання системи внутрішнього контролю висвітлюється у МСА 315 «Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища», МСА 330 «Дії аудитора у відповідь на оцінені ризики».

Мета систем внутрішнього контролю:

- здійснення діяльності установи організовано і ефективно;

- забезпечення дотримання політики керівництва;

- досягнення якісного документування операцій;

- вживання заходів щодо запобігання фінансовим порушенням, втратам, нестачам, крадіжкам і псуванню матеріальних цінностей;

- перевірка фінансово-господарської діяльності, цільового та ефективного використання коштів та збереження основних засобів і матеріалів, економного використання фінансових та матеріальних ресурсів, виконання планових завдань, достовірності ведення бухгалтерського обліку.

- забезпечення усуннення порушень фінансової дисципліни, відшкодування заподіяних збитків.

До завдань функціонування системи внутрішнього контролю можна віднести:

* перевірку господарських операцій на виробничих об'єктах;

* перевірку раціонального використання робочої сили;

* перевірку впровадження прогресивних методів ведення виробничих процесів;

* установлення виконання функцій у прийнятті рішень з управління господарством;

* визначення оперативного і стратегічного рівня розвитку господарюючого суб'єкта;

* своєчасне виявлення і ліквідація негативних проявів, які впливають на зниження ефективності виробництва.

Крім того, до завдань системи внутрішнього контролю можна включити ряд вимог, а саме недопущення таких дій:

- перевитрат окремих статей затрат на продукцію;

- розкрадання товарно-матеріальних цінностей і грошових засобів;

- наявність позаштатних працівників адміністративно-управлінського персоналу;

- неправильного складання окремих господарських операцій;

- несвоєчасного складання бухгалтерської і фінансової звітності;

- несвоєчасного виконання графіка документообігу.

58. Складові системи внутрішнього контролю та оцінка її аудитором

Система внутрішнього контролю - це сукупність політики і процеду, прийнятих керівництвом суб'єкта господарювання з метою забезпечення організованого й ефективного ведення господарської діяльності, включаючи строге дотримання вимог політики керівництва, збереження активів, запобігання і виявлення випадків обману і помилок, забезпечення точності і повноти облікових записів, а також своєчасної підготовки надійної фінансової звітності.

Нормативне регулювання системи внутрішнього контролю висвітлюється у МСА 315 «Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища», МСА 330 «Дії аудитора у відповідь на оцінені ризики».

Складові системи внутрішнього контролю:

- середовище контролю;

- процес оцінки ризиків суб'єкта господарювання;

- інформаційна система, включаючи пов'язані бізнес-процеси, доречні для фінансової звітності, та повідомлення інформації;

- заходи контролю;

- моніторинг заходів контролю.

Середовище контролю - це заходи і записи, які характеризують загальне ставлення керівництва і власників підприємства до діючої системи внутрішнього контролю, значення діючої системи внутрішнього контролю для підприємства.

Серед факторів середовища контролю варто виділити такі: - впровадження та дотримання чесності та етичних цінностей;- прагнення персоналу до компетентності;- участь найвищого управлінського персоналу в організації внутрішнього контролю;- філософія та стиль роботи управлінського персоналу;- організаційна структура підприємства;- визначення повноважень і розмежування обов'язків;- політика і практика щодо людських ресурсів.

Управління ризиками. Система внутрішнього контролю на підприємстві повинна виконувати захисну функцію - мінімізувати ризики. Оцінка ризику включає наступне: ідентифікація бізнес-ризиків; оцінка значимості ризику; оцінка імовірності або частоти несприятливих подій, що є результатом ризику; розгляд способів управління ризиком; періодичний моніторинг.

Інформаційна система. Система внутрішнього контролю базується на належній інформаційній політиці, що припускає своєчасність, надійність і доступність інформації щодо фінансово-господарської діяльності підприємства. У функціональному аспекті інформаційні бухгалтерські системи повинні безпомилково робити арифметичні розрахунки; забезпечувати підготовку, заповнення, перевірку і роздруківку первинних і звітних документів довільної форми; здійснювати безпомилкове перенесення даних з однієї друкованої форми в іншу; робити накопичення підсумків; забезпечувати можливість використання даних і звітів за минулі періоди (вести архів).

Заходи контролю - методи та правила, розроблені адміністрацією, керівниками підрозділів для перевірки досягнення цілей, які стоять перед підприємством. Контрольні процедури спрямовані на запобігання, виявлення та виправлення помилок і перекручувань, які можуть виникнути при проведенні операцій. Чотири основних види техніки виконання процедур контролю: 1. одержання довідок від персоналу; 2. вивчення документів і облікових записів; 3. спостереження; 4. повторне використання.

Моніторинг заходів контролю - це процес оцінки ефективності функціонування внутрішнього контролю в часі. Він включє своєчасну оцінку ефективності заходів контролю та виконання необхідних виправних дій. Управлінський персонал здійснює моніторинг заходів контролю через постійні дії, окремі оцінки або поєдання того та іншого.

При оцінці ефективності і надійності системи внутрішнього контролю в цілому, контрольного середовища і окремих складових контролю аудитор може використовувати наступні оцінки якості внутрішнього контролю: 1) висока; 2) середня; З) низька. Аудитор зобов'язаний оцінювати систему внутрішнього контролю клієнта не менше, ніж у наступні три етапи: 1) загальне ознайомлення з системою внутрішнього контролю; 2) первинна оцінка надійності системи внутрішнього контролю: 3) підтвердження достовірності оцінки системи внутрішнього контролю.

На стадії загального ознайомлення з системою внутрішнього контролю аудиторові слід отримати загальне уявлення про специфіку і масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками первинного ознайомлення аудитор повинен прийняти рішення про те, чи доцільно йому в своїй роботі спиратись на систему внутрішнього контролю клієнта. Якщо аудитор приймає рішення про те, що він може покладатися у своїй роботі на систему внутрішнього контролю, йому слід провести первинну оцінку надійності системи внутрішнього контролю.

59. Оцінка аудитором ефективності системи внутрішнього контролю підприємства та її документування

Нормативне регулювання системи внутрішнього контролю висвітлюється у МСА 315 «Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища», МСА 330 «Дії аудитора у відповідь на оцінені ризики».

У ході аудиторської перевірки аудитор зобов'язаний у першу чергу вивчити систему внутрішнього контролю клієнта, адже, характер і якість комплексної аудиторської перевірки багато в чому залежить від того, наскільки грамотно і достовірно аудитор дасть оцінку функціонування й ефективності системи внутрішнього контролю суб'єкта господарювання.

Основна мета вивчення та оцінки аудитором системи внутрішнього контролю клієнта -- підготувати основу для планування аудиту та встановлення виду, термінів проведення і обсягу аудиторських процедур. Процедура вивчення й оцінки системи внутрішнього контролю є обов'язковою при проведенні аудиту незалежно від характеристики клієнта.

Вивчення системи внутрішнього контролю: - опитування персоналу; - спостереження; - запит до попереднього аудитора;- ознайомлення з документами управління й обліку; - вивчення документів попереднього дослідження замовника; - вивчення результатів ревізій і перевірок усіх перевіряючи органів; - ознайомленя з існуючими вимогами до організації системи внутрішнього контролю; - тестування систем внутрішнього контролю.

При оцінці ефективності і надійності системи внутрішнього контролю в цілому, контрольного середовища і окремих засобів контролю аудитор може використовувати наступні оцінки якості внутрішнього контролю: 1) висока; 2)середня; З) низька.

Аудитор зобов'язаний оцінювати систему внутрішнього контролю клієнта не менше, ніж у наступні три етапи: 1)загальне ознайомлення з системою внутрішнього контролю; 2) первинна оцінка надійності системи внутрішнього контролю; 3) підтвердження достовірності оцінки системи внутрішнього контролю.

Первинна оцінка здійснюється на основі методики і прийомів, які аудиторські організації розробляють самостійно.

При цьому аудитор зобов'язаний брати до уваги те, що:

а) на предмет надійності потрібно перевіряти засоби контролю, бухгалтерську і господарську документацію клієнта за весь звітний період, а не тільки за окремі періоди часу;

б) при перевірці необхідно приділити більше уваги тим періодам, діяльність у яких мала особливості чи відмінності порівняно з діяльністю, типовою для всього періоду в цілому;

в) оцінка надійності всієї системи внутрішнього контролю і окремих засобів контролю як «низької» не виключає можливості оцінки надійності інших окремих засобів контролю як «середньої» чи «високої».

За підсумками процедури первинної оцінки надійності аудитор може оцінити надійність всієї системи внутрішнього контролю і окремих засобів контролю як «середню» чи «високу». У такому разі аудитор повинен планувати аудиторські процедури, виходячи з цієї оцінки, але не повинен довіряти цій системі абсолютно.

Якщо за підсумками процедури первинної оцінки аудитор оцінить надійність системи внутрішнього контролю в цілому й окремих засобів контролю як «низьку», він зобов'язаний констатувати це і в подальшому планувати аудиторські процедури відповідним чином.

Усі етапи оцінки системи внутрішнього контролю повинні належним чином документуватися із зазначенням аргументів, якими керувався аудитор, даючи відповідну оцінку надійності всієї системи чи окремим засобам контролю або прийма­ючи рішення, яке має вплив на планування аудиторських послуг.

При виявленні істотних недоліків у структурі або функціонуванні систем бухгалтерського обліку і внутрішнього контролю аудитору слід повідомити про це керівництво відповідного рівня управління у найкоротший термін, з відповідною впевненістю та доказами своєї правоти. Повідомлення керівництву про істотні помилки необхідно представити у письмовому вигляді або надати в усній формі то його необхідно зафіксувати в аудиторській робочій документації. У повідомленні важливо зауважити, що аудитор дає перелік тільки тих недоліків, котрі потрапили до кола його зору під час проведення аудиту, і що аудит не планувався для окремого визначення відповідності внутрішнього контролю завданням, поставленим керівництвом підприємства.

60. Ризики підприємства при відсутності належних процедур внутрішнього контролю

Нормативне регулювання внутрішнього контролю висвітлюється у МСА 315 «Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища», МСА 330 «Дії аудитора у відповідь на оцінені ризики».

Ризики підприємства при відсутності належних процедур внутрішнього контролю:

- Допущення помилок в облікових записах: відображення фінансових операцій, що суперечить встановленій гобліковій політиці. Помилки можуть бути пов'язані з часом визнання, вартісною величиною або класифікацією.

- Неприйнятний облік: встановлення або застосування такої облікової політики, що не є загальноприйнятою або яку не слід застосовувати при існуючих обставинах.

- Тимчасове або повне припинення діяльності: може включати будь-яку дію від тимчасового призупинення діяльності аж до повного припинення діяльності організації.

- Помилкові управлінські рішення: небажані самі по собі, а також ведуть до інших видів ризиків. Такі рішення можуть виникати внаслідок перекручування інформації, недостатності інформації або помилок у застосуванні професійного судження.

- Обман і розтрата: може виникати на різних рівнях - проти волі керівництва або внаслідок дій самого керівництва. Використання засобів не за призначенням. Це тільки один з різновидів обману. Навмисне надання перекрученої інформації керівництву також відноситься до категорії обманних дій, навіть якщо це робиться винятково для збереження своєї роботи.

- Санкції органів влади: будь-які міри покарання, що можуть бути застосовані правоохоронними органами або органами фінансового контролю, у юрисдикції яких знаходиться діяльність організації.

- Зайві витрати: будь-які витрати організації, яких можна було б легко уникнути.

- Втрата або руйнування активів: ненавмисні утрати реальних основних засобів, грошових коштів та інших активів.

- Несприятливі умови конкурентного середовища: нездатність організації ефективно підтримувати рівень, що відповідає вимогам займаного місця на ринку, а також ефективно реагувати на дії конкурентів.

61. Процедури внутрішнього контролю та оцінка їх ефективності аудитором

Нормативне регулювання внутрішнього контролю висвітлюється у МСА 315 «Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища», МСА 330 «Дії аудитора у відповідь на оцінені ризики».

Усі процедури та заходи контролю, здійснювані на підприємстві, належать до однієї з таких груп:

А) Розподіл прав, обов'язків та відповідальності.

- Розподіл осіб, які здійснюють облікові функції та тих, на кого покладено матеріальну відповідальність. Один і той самий працівник не має одночасно відповідати за збереження активу і вести облік операцій, пов'язаних із цим активом. Наприклад, касир не має вести облік за розрахунками з дебіторами, бухгалтер з обліку зарплати не повинен здійснювати безпосередню видачу з.п.

- Розподіл функцій із санкціонування операцій та матеріальної відповідальності за окремими активами. Особи, які видають дозвіл на використання активів, не повинні мати безпосередньої можливості використання цих активів.

- Розподіл відповідальності за здійснення господарських операцій та відповідальності за ведення їх обліку.

Б) Санкціонування операцій. Якщо будь-який працівник компанії чи навіть керівник структурного підрозділу матиме можливість придбати чи реалізувати активи, витрачати кошти підприємства на власний розсуд, то підприємство не буде ефективним. Для запобігання зловживань і безгосподарності кожна господарська операція на підприємстві має бути санкціонована (дозволена) керівництвом, вищим стосовно ініціатора операції. Санкціонування операції здійснюється шляхом візування відповідальних договорів, наказів, дозволів, службових подань, тощо.

С) Документування операцій. Первинні документи й облікові реєстри - це матеріальні носії, на яких фіксують і узагальнюють інформацію про господарські операції. Функція документів полягає у фіксації фактів госп. діяльності, їх зберігання і забезпеченні впевненості в тому, що всі господарські операції адекватно відображаються в обліку. Належним чином організована система документування має відповідати таким вимогам:

- мати затверджену форму та бути уніфікованою для використання, що зменшує кількість помилок і спрощує її заповнення;

- мати безперервну нумерацію та реєструватись у відповідних журналах реєстрації, що має полегшити виявлення пропущених документів і забезпечити повноту обліку;

- оформлюватись безпосередньо в момент здійснення операцій або безпосередньо після них та відображатись в реєстрах обліку в повному обсязі - містити контрольні реквізити, необхідні для підтвердження достовірності документів, їх оригінальності і законності тощо.

Д) Фактичний контроль і збереження активів. Ефективна система внутрішньгосподарського контрою має забезпечувати всі умови для збереження активів підприємства та створення належних умов для фізичного захисту їх шляхом: - забезпечення збереження готівки в касі підприємства: - забезпечення збереження товарно-матеріальних цінностей.

При оцінці ефективності і надійності системи внутрішнього контролю в цілому, аудитор може використовувати наступні оцінки якості внутрішнього контролю: 1) висока; 2) середня; З) низька. Аудитор зобов'язаний оцінювати систему внутрішнього контролю клієнта не менше, ніж у наступні три етапи: 1) загальне ознайомлення з системою внутрішнього контролю; 2) первинна оцінка надійності системи внутрішнього контролю: 3) підтвердження достовірності оцінки системи внутрішнього контролю.

На стадії загального ознайомлення з системою внутрішнього контролю аудиторові слід отримати загальне уявлення про специфіку і масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками первинного ознайомлення аудитор повинен прийняти рішення про те, чи доцільно йому в своїй роботі спиратись на систему внутрішнього контролю клієнта. Якщо аудитор приймає рішення про те, що він може покладатися у своїй роботі на систему внутрішнього контролю, йому слід провести первинну оцінку надійності системи внутрішнього контролю.



62. Сутність та об'єкти внутрішнього аудиту

Внутрішній аудит - функціональний засіб, за допомого якого керівники під-ва чи структурного підрозділу набувають впевненості, що система фінансів та БО, за які вони відповідають,функціонують в середині під-ва у спосіб, що максимально скорочує ризик шахрайства, помилок, нерентабельності чи марнотратства.

Нормативне регулювання: МСА 610 «Використання роботи внутрішніх аудиторів», «Міжнародні стандарти професійної практики внутрішнього аудиту», «Методичні рекомендації по організації внутрішнього аудиту».

Метою внутрішнього аудиту є захист інтересів власників щодо збереження та ефективного використання ресурсів підприємства, а також отримання достовірної та повної інформації для прийняття обгрунтованих управлінських рішень. Внутрішні аудитори надають керівництву суб'єкта господарювання дані аналізу й оцінки, рекомендації та іншу необхідну інформацію за результатами перевірок. Внутрішні аудитори працюють як у державному, так і у приватному секторах. Вони перевіряють бухгалтерську інформацію та її достовірність, звітують перед вищим керівництвом.

Об'єктом внут аудиту є вся фін-госп діяльність під-ва (ведення бухгалтерського обліку, достовірність звітності; стан майна, забезпеченість власними засобами; фінансова стійкість; платіжна спроможність; система управління підприємством; ретроспективний та перспективний аналіз; якість роботи економічних і технічних служб, оподаткування, планування; нормування; стимулювання; внутрішньогосподарський контроль; організація і технологія виробництва; процеси господарської діяльності; проектно-контрольна документація, виконавча дисципліна та ін.).

До основних об'єктів внутрішнього аудиту відносяться:

- організація і методика ведення бухгалтерського обліку (облікова, податкова, амортизаційна та інші складові або види політики, план документообігу та інші додатки);

- дотримання якісних характеристик фінансової звітності;

- стан дотримання вимог законів, нормативних актів, розпоряджень адміністрації, технологій та норм, що регламентують діяльність підприємства;

- організація податкового обліку, складання податкової звітності, своєчасність сплати податків;

- система управління підприємством; господарські процеси, що відбуваються на підприємстві; діяльність адміністративних, економічних і технічних служб та виконання службових обов'язків працівниками їхніх підрозділів щодо обліку і контролю;

- система і стан внутрішнього контролю (контрольна політика);

- організація фізичного захисту активів підприємства;

- фінансовий стан і платоспроможність підприємства, рівень забезпеченості ресурсами;

- інші процеси господарської діяльності підприємства (використання робочого часу, продуктивність праці тощо).

63. Особливості внутрішнього аудиту у порівнянні із незалежним зовнішнім аудитом

Внутрішній аудит - функціональний засіб, за допомого якого керівники під-ва чи структурного підрозділу набувають впевненості, що система фінансів та БО, за які вони відповідають, функціонують в середині під-ва у спосіб, що максимально скорочує ризик шахрайства, помилок, нерентабельності чи марнотратства.

Нормативне регулювання: МСА 610 «Використання роботи внутрішніх аудиторів», «Міжнародні стандарти професійної практики внутрішнього аудиту», «Методичні рекомендації по організації внутрішнього аудиту».

Основними об'єктами внутрішнього аудита є вирішення окремих функціональних завдань управління. Як правило, до функцій внутрішнього аудиту належать:

· перевірка систем бухгалтерського обліку й внутрішнього контролю, їх моніторинг і розробка рекомендацій з поліпшення цих систем;

· перевірка бухгалтерської й оперативної інформації, а також спеціальне вивчення окремих статей звітності, включаючи детальні перевірки операцій, залишків по бухгалтерських рахунках;

· перевірка дотримання законів і інших нормативних актів, а також вимог облікової політики, інструкцій, рішень і вказівок керівництва й (або) власників;

· перевірка діяльності різних ланок управління;

· оцінка ефективності механізму внутрішнього контролю, вивчення й оцінка контрольних перевірок у філіях, структурних підрозділах економічного суб'єкта;

· перевірка наявності, стану й забезпечення збереження майна економічного суб'єкта;

· робота над спеціальними проектами й контроль за окремими елементами структури внутрішнього контролю;

· оцінка використовуваного економічним суб'єктом програмного забезпечення;

· спеціальні розслідування окремих випадків, наприклад, підозр у зловживаннях;

· розробка й подання пропозицій по усуненню виявлених недоліків і рекомендацій з підвищення ефективності управління.

Відповідальність за виконання своїх обов'язків внутрішній аудитор несе тільки перед власниками й (або) керівництвом підприємства. Таким чином, у рамках внутрішнього аудита здійснюється не тільки детальний контроль за збереженням активів, але й контроль за політикою і якістю менеджменту.

Зовнішній аудит виконують фірми (аудитори) за договорами з замовниками. Замовник у листі пропонує фірмі (аудитору) мету завдання та масштаб аудиту. Зовнішній аудит проводиться тільки незалежними особами і аудитор має право його проводити, якщо відсутній тиск на аудитора з будь-якого боку. Якщо принцип незалежності порушений аудитор не має права проводити перевірку та формулювати свою думку.

Внутрішній і зовнішній аудит багато в чому доповнюють один одного. При рішенні багатьох завдань внутрішні й зовнішні аудитори можуть використовувати однакові методи - різниця полягає лише в ступені точності й детальності застосування цих методів.

Елементи	Внутрішній аудит	Зовнішній аудит
Масштаб перевірки	Взаємозалежні функції з системою управління	Визначається видом аудиту та законодавчими актами, що регулюють його проведення
Об'єкт аудиту	Визначається керівництвом. Мета -- забезпечення збереження активів, недопущення збитків та підвищення ефективності діяльності підприємства	Домінує аудит стану БО і фінансової звітності.
Методи, які використо- вуються	Мають багато спільного. Їх розрізняє лише обсяг і точність перевірок
Мета	Визначається керівництвом	Випливає з законодавства, а також рішення суду, зовнішніх потреб
Звітність	Перед керівництвом підприємства або перед аудиторським відділом	Перед керівництвом аудиторської фірми і підприємства-замовника

64. Мета та завдання внутрішнього аудиту

Внутрішній аудит - це діяльність з оцінювання, яка організована в межах суб'єкта господарювання і яку виконує окремий відділ. Внутрішній аудит є особливою формою контролю, заснованою на плануванні обсягу незалежного зовнішнього аудиту та зумовлений внутрішніми проблемами підприємства.

Внутрішній аудит охоплює, зокрема, перевірку, оцінювання та моніторинг адекватності й ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю. Функції внутрішнього аудиту можуть виконувати спеціальні служби або окремі аудитори, які перебувають у штаті підприємства

Метою внутрішнього аудиту є отримання достовірної та повної інформації для прийняття обґрунтованих управлінських рішень, сприяння ефективному виконанню завдань та досягнень цілей підприємства.

Головною метою внутрішнього аудиту є пошук шляхів підвищення ефективності діяльності підприємства. Об'єкти внутрішнього аудиту з'ясовуються залежно від виду діяльності суб'єкта господарювання.

Внутрішній аудит є невід'ємною частиною системи внутрішнього контролю і виконує в системі управління такі завдання:

- нагляд за дотриманням законодавства, внутрішніх норм і правил;

- збереження та захист активів підприємства та власників;

- контроль за оптимальним використанням ресурсів суб'єкта господарювання;

- визначення та попередження ризиків бізнесу;

- забезпечення достовірності й повноти інформації та звітності;

- проведення стратегічного аналізу та розробка фінансових прогнозів;

- забезпечення та сприяння виконанню планів та досягненню мети діяльності підприємства.

Отже, основна послуга, яку надають внутрішні аудитори, - перевірка достовірності бухгалтерської (фінансової) звітності. Завданням внутрішніх аудиторів є перевірка звітності підрозділів і всієї організації в цілому. Результатом контролю за діяльністю окремих структур є складання аудиторського звіту, виявлення відповідності бухгалтерської звітності цих структур і всієї організації загалом даним бухгалтерського обліку.



65. Організаційні засади внутрішнього аудиту

Внутрішній аудит - це діяльність з оцінювання, яка організована в межах суб'єкта господарювання і яку виконує окремий відділ. Внутрішній аудит є особливою формою контролю, основаною на плануванні обсягу незалежного зовнішнього аудиту та зумовлений внутрішніми проблемами підприємства.

Організація внутрішнього аудиту на конкретному підприємстві вирішується власником або керівником залежно від мети і завдань, поставлених перед цією службою. У будь-якому разі служба внутрішнього аудиту має бути укомплектована кваліфікованими кадрами, які зможуть виконувати покладені на них функціональні обов'язки. Набагато важливіше місце внутрішнього аудиту в організаційній структурі підприємства, оскільки від цього значною мірою залежить ступінь об'єктивності результатів її діяльності. Основна ознака, за якою внутрішній аудит відрізняють від зовнішнього, полягає в тому, що він залежний, тобто підпорядкований керівництву тієї фірми, де він провадиться. Проте об'єктивність внутрішнього аудиту забезпечується ступенем його незалежності в організаційній структурі управління підприємством.

Функції внутрішнього аудиту мають визначатися керівництвом або власником підприємства залежно від змісту і специфіки діяльності підприємства. Однак можна виділити низку типових функцій, притаманних внутрішньому аудиту, незалежно від особливостей діяльності підприємства, на якому він проводиться, зокрема, перевірку, оцінювання та моніторинг адекватності й ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю.

Внутрішній аудит провадить свою діяльність у тісному контакті з керівництвом підприємства, спеціалістами апарату управління, керівниками структурних підрозділів. Отже, ці посадові особи безпосередньо беруть участь у процесі аудиторської перевірки, застосовують у своїй діяльності його результати, використовують консультації.

Робота служби внутрішнього аудиту на підприємстві організовується відповідно до календарних та індивідуальних планів робіт, які затверджує керівник підприємства. Після закінчення будь-якого виду робіт внутрішній аудитор подає керівникові підприємства аудиторський звіт із зазначенням виявлених або можливих порушень. Робота вважається завершеною тоді, коли проблеми, порушені у звіті внутрішніх аудиторів, розглянуті керівником підприємства (радою директорів) і видано офіційне розпорядження про прийняття (неприйняття) рекомендацій аудиторів.

66. Розгляд роботи внутрішнього аудитора зовнішнім аудитором та оцінка можливості використання його результатів

Розгляд роботи та можливості використання роботи внутрішнього аудитора зовнішнім розглядається в МСА 660 «Використання роботи внутрішніх аудиторів».

Залежно від того, чи достатній організаційний статус та відповідні політики і процедури відділу внутрішнього аудиту, рівень компетентності внутрішніх аудиторів та чи застосовують вони систематичний і дисциплінований підхід, зовнішній аудитор може використовувати роботу відділу внутрішнього аудиту.

МСА 660 розглядає відповідальність зовнішнього аудитора, якщо зовнішній аудитор планує використовувати роботу відділу внутрішнього аудиту як складову частину отриманих аудиторських доказів. Таке використання цієї роботи модифікує характер або час чи зменшує обсяг аудиторських процедур, які має виконати безпосередньо зовнішній аудитор.

Зовнішній аудитор несе одноособову відповідальність за висловлену аудиторську думку, і ця відповідальність не зменшується внаслідок використання аудитором в завданні роботи відділу внутрішнього аудиту. Хоча вони й можуть виконувати аудиторські процедури, подібні до процедур, виконуваних зовнішнім аудитором, ні відділ внутрішнього аудиту, ні внутрішні аудитори не є незалежними від суб'єкта господарювання, як це вимагається від зовнішнього аудитора під час аудиту фінансової звітності відповідно до МСА 200. Тому в 660 МСА визначно умови, які потрібні зовнішньому аудитору, щоб бути в змозі використовувати роботу внутрішніх аудиторів. У ньому також визначається робота, потрібна для отримання прийнятних доказів у достатньому обсязі того, що робота відділу внутрішьного аудиту або внутрішніх аудиторів при наданні ними прямої допомоги є адекватною з метою аудиту.

Якщо у суб'єкта господарювання є відділ внутрішьного аудиту, і зовнішній аудитор планує використати його роботу для модифікації характеру або часу чи зменшення обсягу аудиторських процедур, які має виконувати безпосередньо зовнішній аудитор, або використати внутрішніх аудиторів для надання ними прямої допомоги, то він переслідує наступні цілі:

-визначити, чи можна використати роботу відділу внутрішьного аудиту або внутрішніх аудиторів або пряму допомогу внутрішніх аудиторів, та, якщо це так, на яких ділянках і в якому обсязі;

...