Контрольні функції посадові особи здійснюють при виконанні своїх функціональних обов'язків. Нормативно вони зафіксовані в посадових інструкціях.
Внутрішній аудит слід розглядати як невід'ємну частину загальної системи управління. Служба внутрішнього аудиту створюється на підприємстві для виконання контрольних функцій в залежності від мети і завдань, покладених на внутрішніх аудиторів керівництвом підприємства. Внутрішні аудитори залежні, підпорядковані вищестоящому керівництву, вони проводять перевірки як планові, так і позапланові за вказівкою керівництва; за результатами складають звіт про проведену роботу, звітують перед керівництвом, дають оцінку, рекомендації, поради та інформацію. Вони не зобов'язані мати сертифікат. Це може бути фахівець з бухгалтерського обліку, економіст, фінансист.
Аудитор повинен вивчити діючу організацію внутрішнього контролю та визначитись зі ступенем довіри до неї.
В ході аудиторської перевірки аудитор зобов'язаний в першу чергу вивчити систему внутрішнього контролю клієнта, оскільки характер і якість комплексної аудиторської перевірки багато в чому залежить від того, наскільки грамотно і достовірно аудитор дасть оцінку функціонування і ефективності системи внутрішнього контролю суб'єкта господарювання.
Основна мета вивчення та оцінки аудитором системи внутрішнього контролю клієнта - підготувати основу для планування аудиту та встановлення виду, термінів проведення і обсягу аудиторських процедур.
В тому випадку, якщо аудитор впевнюється, що він може покластися на відповідні засоби внутрішнього контролю, він отримує можливість проводити аудиторські процедури менш детально і більш вибірково, а також може внести зміни до суті аудиторських процедур, що застосовуватимуться, і до запланованих витрат часу на їх здійснення.
Процедура вивчення і оцінки системи внутрішнього контролю є обов'язковою при проведенні аудиту незалежно від характеристики клієнта. Як правило, це здійснюється одночасно із перевіркою даних бухгалтерського обліку Така практика, як було показано вище, рекомендується і МНА.
Маючи у своєму розпорядженні матеріали дослідження, виконаного перед укладанням договору, звіт попереднього аудиту, аудитор проводить вивчення системи внутрішнього контролю шляхом опитування персоналу замовника, проведення власного спостереження, спілкування з попереднім аудитором, вивчення організаційно-розпорядчої і облікової документації на місці, вивчення результатів ревізій і перевірок всіх перевіряючих органів тощо.
Аудитор в ході аудиторської перевірки повинен перевірити відповідність організації системи бухгалтерського обліку клієнта діючим нормативним документам і відобразити в робочій документації випадки встановлених порушень.
В ході аудиторської перевірки необхідно ознайомитись з внутрішніми документами клієнта, які стосуються організації, постановки і ведення бухгалтерського обліку, і визначити, в якій мірі реальний стан справ відповідає положенням вище перерахованих документів. У необхідних випадках для такої звірки рекомендується прослідкувати рух інформації по окремих операціях в обліку від первинних документів до їх відображення і звітності.
Обсяг робіт цього етапу залежить від того, здійснюються вони для нового замовника чи постійного. В останньому випадку аудитор зосереджує увагу на змінах, що відбувались у структурі внутрішнього контролю порівняно з попереднім періодом, а також врахуванні замовником раніше висловлених порад щодо усунення недоліків у здійсненні контролю.
На стадії загального ознайомлення з системою внутрішнього контролю аудитору слід отримати загальне уявлення про специфіку і масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками первинного ознайомлення аудитор повинен прийняти рішення про те, чи доцільно йому в своїй роботі спиратись на систему внутрішнього контролю клієнта.
У випадку, якщо аудитор приймає рішення про те, що він не може покладатись на систему внутрішнього контролю клієнта, він повинен планувати аудит таким чином, щоб аудиторська думка не ґрунтувалась на довірі до цієї системи. Це необхідно у випадках, коли надійність системи внутрішнього контролю оцінюється аудитором як «низька» або коли аудитору найбільш зручно чи економічно виправдано не спиратись на цю систему.
Визначення ризику, помилок і обману в аудиторській практиці
1. Поняття аудиторського ризику та його складові
2. Методика визначення аудиторського ризику.
3. Визначення помилки та обману в аудиті
4. Поняття суттєвості, її оцінка та послідовність застосування на різних етапах аудиту.
Аудит - це складний процес, який направлений на захист інтересів власника та зменшення до прийнятного рівня інформаційного ризику для інших користувачів бухгалтерської звітності. Інформаційний ризик - це ризик того, що звітна інформація, представлена користувачам, містить суттєві відхилення і не відповідає дійсності. Користувачам інформації і аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе - така мета є просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, знижує його до прийнятних меж, але не зводить до нуля.
В практиці використовують чотири основні способи зменшення інформаційного ризику. Це способи, які мають свої позитивні і негативні сторони. Тому в кожному конкретному випадку користувач сам визначається, якому з них довіритись.
Користувач інформації усуває ризик самостійно. Наприклад, він самостійно перевіряє достовірність наданої йому бухгалтерської звітності з виїздом на місце, з тривалим дослідженням первинних документів і системних бухгалтерських записів. Користувач вдається до ризику з метою економії своїх поточних витрат. Деякі користувачі бухгалтерської звітності, визначаючи свої можливі затрати часу і коштів на усунення інформаційного ризику, приходять до висновку, що простіше і дешевше залишатись в не віданні про рівень ризику. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірок. Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта). Не аудитори, а адміністрація несе відповідальність за надання користувачам надійної, правдивої інформації. Користувач нерідко вважає, що представники адміністрації економічного суб'єкта як постачальники інформації зацікавлені в наданні достовірної інформації, бо надання за відома неправильної бухгалтерської звітності тягне за собою відповідальність. Зазвичай це буває у взаємовідносинах з давніми партнерами, контрагентами і т.д. Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки: надійність і достовірність інформації в певних документах в різних аспектах перевіряють і підтверджують спеціалісти, які виконують функцію засвідчення (нотаріуси, представники влади, банків, митниці, податкових інспекцій і т.д.). А по бухгалтерській звітності в цілому функцію засвідчення виконують незалежні аудитори; затрати на їх послуги несуть постачальники інформації, але необхідність таких витрат суспільне і законодавче визнана. І тоді розрізнені особи, які приймають рішення в різних секторах ринку, в більшості покладаються на те, що інформаційний ризик в результаті подібних процедур суттєво (до прийнятного рівня) знижений.
Світова практика показує, що звичний і порівняно дешевий спосіб отримання надійної інформації - це проведення незалежного аудиту. Перевірена аудиторами інформація, яка міститься в бухгалтерській звітності економічних суб'єктів, а також аудиторські висновки, які надаються за результатами перевірки, використовуються потім при прийнятті рішення. Така інформація вважається достатньо повною, точною і неупередженою.
Національні та вітчизняні нормативи з аудиту передбачають наявність аудиторського ризику, який полягає в можливості складання позитивного висновку щодо звітності клієнта в той час, як ця звітність містить суттєві помилки.
Аудиторський ризик (можуть траплятися назви: ризик аудиту або загальний ризик) - це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.
Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів: бухгалтерського обліку підприємства; надійності систем контролю; аудиторських процедур.
В залежності від цих факторів та природи господарських операцій і їх відображення виділяють три складові аудиторського ризику: властивий ризик; ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю; ризик не виявлення помилок та перекручень.
Властивий ризик - це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.
Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства відвернути, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути. Ризики обліку розглядаються аудитором на стадії попереднього планування. Аудитору необхідно впевнитись в чесності керівництва, розумінні бухгалтерським персоналом правил ведення обліку, в достатній кваліфікації працівників. Оскільки однією з головних ознак є принцип неперервності діяльності підприємств, під яким розуміється необхідність складання історичної, а не ліквідаційної звітності, то аудитор повинен оцінити можливість невідповідності звітності підприємства принципу неперервності.
Відхилення в бухгалтерській звітності клієнта присутні майже завжди. Аудитори в ході перевірки зобов'язані виявити ту їх частину, в результаті якої суттєво перекручена звітність в цілому. Відхилення в бухгалтерській звітності можуть бути суттєвими і несуттєвими, допущені навмисно і ненавмисно.
Суттєві відхилення - це відхилення, які можуть вплинути на рішення користувача фінансової звітності.
Будь-яка підозра щодо можливих неточностей або невідповідності записів в інформації, що розглядається аудитором, примушує аудитора розширити процедури дослідження, щоб розвіяти свої сумніви чи підтвердити підозру. Неточності або невідповідність інформації можуть виникати в результаті протизаконних дій з боку посадових осіб.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9
