1. Аудиторська палата України (АПУ), визнаючи відповідальність професії аудитора перед суспільством і враховуючи те, що її роль полягає в забезпеченні кваліфікованих якісних аудиторських послуг, прийняла рішення запровадити "Національні нормативи аудиту", які разом із Законом України "Про аудиторську діяльність" та "Кодексом професійної етики аудиторів України" регулюють порядок проведення аудиту.

2. Починаючи з 1 січня 1999 року, відміняється дія тимчасових нормативів аудиту:

N 1 - "Мета та завдання проведення аудиту",

N 2 - "Договір на проведення аудиту",

N 3 - "Основні принципи, які регулюють аудит",

N 4 - "Планування аудиту",

N 8 - "Аудиторські свідоцтва",

N 9 - "Документальне оформлення аудиторської перевірки",

N 13 - "Аудиторський висновок.

3. Починаючи з 1 січня 1999 року вводиться обов'язковість дотримання національних нормативів, наведених у "Переліку національних нормативів аудиту". Нормативи N 12 - "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування", N 24 - "Врахування роботи спеціалістів внутрішнього аудиту", N 13 - "Аудит в умовах електронної обробки даних", N 17 - "Вибіркова перевірка", N 31 - "Вплив системи електронної обробки даних на оцінку систем бухгалтерського обліку і внутрішнього контролю", N 32 - "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки" використовуються аудиторами залежно від обсягу операцій клієнта і наявності у нього системи внутрішнього контролю, служби внутрішнього аудиту або системи електронної обробки даних.

4. Мета цього нормативу полягає в тому, щоб встановити правила використання національних нормативів аудиту, прийнятих для регулювання порядку надання аудиторських послуг.

Для спрощення усвідомлення та використання національних нормативів аудиту в них використовується терміни, які треба розуміти в наступному значенні:

5.1. Термін "Аудитор" у тексті національних нормативів аудиту залежно від змісту тексту можна тлумачити так: аудитор як особа, яка має сертифікат аудитора, здійснює діяльність у складі аудиторської фірми, або як аудиторська фірма (приватний аудитор), яка/який має ліцензію на аудиторську діяльність. Ні в якому разі не можна маніпулювати цим терміном при вирішенні спірних питань, пов'язаних з ліцензуванням та сертифікацією аудиторів. Цей термін не означає, що особа, яка надає послуги в галузі супутніх аудиту робіт, повинна бути обов'язково сертифікованим аудитором.

5.2. Термін Підприємство в Національних нормативах аудиту це - юридична особа (особи), створена (створені) з метою отримання прибутку або без такої мети, включно з головним підприємством і всіма його філіями та представництвами.

6. Річна фінансова звітність та інформація, що міститься в ній, необхідна і широкому колу споживачів. Велика кількість споживачів фінансової звітності, що підтверджується аудитором, використовує її як основне джерело отримання доказової інформації про бізнес підприємства, оскільки вона не має практичної можливості отримати потрібну додаткову детальнішу інформацію. Аудитор підтверджує фінансову звітність, що готується згідно з одним із наступних правил, або декількома правилами:

а) чинної в Україні інструкції із складання фінансової звітності;

б) міжнародними обліковими стандартами (МОС);

в) іншими існуючими затвердженими загальними вимогами до фінансової звітності, яка має бути представлена її користувачам і розцінюватиметься як фінансова звітність.

7. Ці правила відокремлюють аудит від супутніх йому послуг, таких як: супутні послуги, узгоджені процедури, трансформація системи обліку та звітності з урахуванням вимог інших правил (компіляція). Як це показано в діаграмі, що наводиться нижче, залежно від виду послуг існують різні ступені гарантування під час проведення аудиту чи оглядової перевірки.

7. Ці вимоги не регулюють інші послуги, що їх надають аудитори: консультації з оподаткування, консалтингу, фінансові, бухгалтерські супроводження.

8. Термін "Гарантія" в тексті цих нормативів стосується впевненості аудитора в тому чи іншому питанні, і означає надійні судження, зроблені однією стороною для іншої. Для досягнення надійної впевненості аудитор оцінює накопичені докази, отримані в результаті зроблених процедур, і підсумовує їх. Глибина досягнутої впевненості, тобто рівень гарантії, котра може бути надана, визначається залежно від виду наданих послуг та їх результатів.

9. Під час проведення аудиту, аудитор дає високу, але не абсолютну гарантію того, що перевірена інформація вільна від суттєвих помилок. Це формулюється в аудиторському звіті як позитивна, розумна гарантія.

10. Під час оглядової (експрес) перевірки аудитор (бухгалтер)* надає гарантію того, що перевірена інформація е вільною від істотних помилок. Така гарантія надається у формі негативного висловлювання і є не такою високою як при аудиті.

11. Для процедур операційної перевірки, під час якої аудитор (бухгалтер) складає звіт про ті чи інші окремі функції діяльності підприємства, гарантування відсутнє. Тобто, користувачі звітності оцінюють самостійно процедури і речі, про які звітує аудитор, і роблять особисті висновки з результатів роботи аудиторів.

12. При компіляції (трансформації бухгалтерського обліку) користувачі інформації очікують отримати бухгалтерські послуги, при яких здійснюється трансформація обліку і звітності юридичних осіб України за іншими, ніж в Україні, правилами; аудиторська гарантія в звіті бухгалтерів відсутня.

14. Як зазначено в національному нормативі N 03 "Мета та загальні принципи аудиту фінансової звітності", "Метою аудиту фінансової звітності є висловлення аудитором висновку про те, чи відповідає фінансова звітність в усіх суттєвих аспектах інструкціям, які регламентують порядок підготовки і представлення фінансових звітів." Такі самі завдання ставляться під час аудиту фінансової звітності, фінансової або іншої інформації, підготовленої у відповідності з іншими, ніж українські, вимогами. Аудит фінансової звітності, підготовленої у відповідності з іншими, ніж українські, вимогами, що здійснюється на території, де поширюється дія законів України та для резидентів України може проводитись тільки при наявності відповідної ліцензії Аудиторської палати України. Аудиторський звіт, аудиторський висновок та інші документи, які підсумовують результати аудиту фінансової звітності, підготовленої у відповідності з іншими, ніж українські, вимогами по результатах діяльності українських юридичних осіб, і які проведено на території, на котру поширюється дія законів України, підписуються від імені аудиторської фірми аудитором, який має сертифікат аудитора України. Приклад такого аудиторського висновку наводиться у додатках до нормативу N 28 "Аудиторські висновки спеціального призначення".

15. Під час остаточного формулювання аудиторського висновку аудитор отримує аудиторські докази, що дозволять йому виробити остаточну думку, яку буде покладено в основу аудиторського висновку.

16. Аудиторський висновок щодо надійності фінансової звітності дає її користувачам високу, але не абсолюту аудиторську гарантію. Абсолютна аудиторська гарантія недосяжна через такі причини: необхідність судження, використання вибіркових тестів, неповна гарантованість самої системи бухгалтерського обліку і внутрішнього контролю, а також те, що більшість наявних аудиторських доказів мають скоріше запевнювальний, а не переконливий, стверджувальний характер.

Оглядові (експрес) перевірки

17. Завданням оглядової перевірки фінансової звітності є надання аудиторові можливості встановити негативні факти, котрі приводять його до висновку, що інформація, отримана на підставі прийнятої облікової політики, неправдиво представляється (негативна думка). При цьому він здійснює процедури перевірки, які не забезпечують оцінку подій, оскільки це робиться при аудиті. Все негативне, що потрапляє в коло зору аудитора, розцінюється ним як те, що фінансова звітність в усіх суттєвих аспектах, не складена у відповідності з встановленими правилами її підготовки. Таке саме завдання стоїть перед аудитором під час оглядової перевірки іншої інформації, підготовленої у відповідності з окремими правилами.

18. Аудитор намагається бути в курсі всіх суттєвих питань. Обмежені процедури оглядової перевірки і аналізу, пов'язаного з нею, дають меншу ймовірність досягнення поставленої аудитором мети порівняно з аудитом. Тобто під час оглядової перевірки використовується досвід і знання в галузі аудиту, знання техніки аудиту для отримання необхідних доказів. Але при оглядових перевірках не вивчається так детально, як при аудиті, система внутрішнього контролю і обліку підприємства, не перевіряється первинна бухгалтерська документація на достовірність, а докази отримуються більшою мірою шляхом інспектування, огляду, підтвердження і розрахунків, що також використовується під час проведення аудиту Крім того, аудитор намагається переглянути всі важливі справи підприємства, процедура оглядової перевірки передбачає менше вивчення цих справ порівняно з аудитом, тому аудиторська гарантія, що надається в звіті оглядової перевірки, відповідно менша порівняно з аудитом.

Операційна перевірка

19. Під час проведення операційної перевірки аудитор зобов'язаний провести процедури перевірки з окремих питань, про котрі він домовився з клієнтом. Узгоджені між аудитором і клієнтом процедури перевірки здійснюються з метою задоволення інтересів клієнта стосовно дослідження інформації з окремих питань. Одержувачі такого звіту повинні скласти власні висновки з окремих питань на підставі виконаних аудитором процедур перевірки. Такий звіт має обмежене коло користувачів. Він стосується лише тих сторін, котрі домовились про виконання процедур перевірки, тому що інші сторони, які не мають уявлення про причини замовлення таких процедур перевірки, можуть неправильно тлумачити результати операційної перевірки.

Компіляція (трансформація бухгалтерського обліку)

20. Під час здійснення процедур трансформації обліку за іншими обліковими стандартами бухгалтер залучається до проведення бухгалтерських послуг, що на відміну від аудиторських пов'язане з такими речами, як збереження, класифікація і підсумок фінансової інформації. Як правило, така робота складається зі скороченого обсягу деталізації даних і закінчується створенням сприятливих у використанні зрозумілих таблиць та фінансової звітності. В цьому випадку не вимагається отримання аудиторських доказів стосовно цієї інформації. Однак, користувачі трансформованої фінансової звітності отримують певну вигоду від участі фахівців бухгалтерів, оскільки такі послуги виконуються з належними професійними навичками і старанністю.

21. Ім'я аудитора асоціюється з фінансовою інформацією тільки в тому разі, коли він погоджується на використання свого професійного імені (фірми) у зв'язку з цією фінансовою інформацією. В іншому разі треті сторони не можуть покласти відповідальність на нього. Разом з тим, якщо аудитор знає, що підприємство неправомірно використовує його ім'я, асоціюючи його з фінансовою інформацією, він повинен зробити позов про припинення цих дій та обдумати, яким чином він обов'язково проінформує користувачів фінансової інформації, яких він знає або треті сторони про невідповідне використання його імені стосовно фінансової інформації. В цьому випадку аудитор має право звернутися до послуг юриста або адвоката без узгодження своїх дій з підприємством або третіми сторонами.

1. Цей норматив визначає основні вимоги до аудиту, що їх повинні неухильно виконувати аудитори під час проведення аудиту без будь-яких винятків. Аудиторська палата України в подальшому приймала і прийматиме більш конкретні вимоги по кожному з нормативів аудиту.

2. Основні вимоги, які регулюють аудиторську діяльність, поділяються на дві основні групи: етичні та методологічні.

3. Дотримання етичних вимог, що визначаються в Кодексі професійної етики аудиторів України та в Законі "Про аудиторську діяльність" обов'язкове в усіх обставинах аудиту. Методологічні принципи, які визначаються в нормативах, можуть в окремих випадках мати необов'язковий характер. Обов'язковість або рекомендаційний характер методологічних принципів регламентуються тими конкретними нормативами аудиту, в яких описуються відповідні принципи.

4. Етичні професійні вимоги: незалежність, об'єктивність, компетентність, конфіденційність, доброзичливість.

5. Методологічні вимоги планування аудиту: обгрунтованість оцінки значущості аудиторських доказів, а також систем внутрішнього контролю; доцільність вибору методики і техніки аудиту, визначення критеріїв суттєвості й достовірності, дотримування методики оцінки ризику та вибіркової перевірки даних; аналіз інформації та формування висновків: відповідальність за зроблений висновок; дотримання порядку документального оформлення: взаємодія аудиторів; обгрунтування використання результатів роботи іншого аудитора або спеціаліста іншої галузі, повне інформування клієнта; контроль якості роботи аудитора.

6. Аудитор зобов'язаний бути прямим, чесним і відвертим у підході до виконання своїх професійних послуг. Під час проведення аудиту він повинен безсторонньо і неупереджено ставитись до підприємства, яке перевіряється, а також до окремих підприємств і осіб, котрі зацікавлені в його роботі. Одним з факторів забезпечення умов об'єктивності є незалежність аудитора.

7. Аудитор повинен дотримуватися принципів конфіденційності інформації, отриманої під час роботи від клієнта, і не розкривати її третій стороні без дозволу клієнта, якщо не існує такого зобов'язання в окремих випадках, передбачених українським законодавством. (Більш конкретно про дотримання принципів конфіденційності говориться в розділі 4 Кодексу професійної етики аудиторів України).

8. Аудит необхідно виконувати з відповідною професійною майстерністю особами, які мають відповідну фахову підготовку, досвід і компетентність у цій галузі.

Аудиторові необхідно мати спеціальні знання із загальних та спеціальних дисциплін, рівень яких підтверджується кваліфікаційним іспитом в Аудиторській палаті України, та коли слід мати практичний досвід роботи. Крім того аудитор має бути обізнаним у всіх змінах Національних нормативів аудиту і супутніх до аудиту робіт, Кодексу професійної етики аудиторів України, а також українського законодавства.

9. При проведенні аудиту слід дотримуватися обміркованого підходу до методики й техніки виконання як аудиту в цілому, так і окремих аудиторських процедур. Компетентність аудитора є основним фактором, який забезпечує обгрунтованість та доцільність вибору методики й техніки аудиту в кожному конкретному випадкові.

10. Існують ситуації, коли аудитор передає частину своєї роботи іншим фахівцям або використовує роботу, виконану іншими аудиторами. Це не знімає з нього відповідальності за аудиторський висновок про фінансову звітність підприємства.

11. Аудитор повинен уважно скеровувати, контролювати й аналізувати роботу, яка виконується іншими спеціалістами. При цьому він повинен бути впевненим у тому, що робота, виконана іншими аудиторами чи фахівцями інших професій виконана у відповідності з поставленим їм завданням. Документування аудиту

12. Вимагається документальне оформлення всіх питань, що їх аудитор вважає важливими з точки зору доказовості факту виконання процедур аудиту, обгрунтованості прийнятих рішень та оцінок, а також того, що аудит проводився у відповідності з вимогами Національних нормативів аудиту або інших стандартів та правил.

13. З метою ефективного проведення аудиторської перевірки аудиторові слід планувати свою роботу. Планування має грунтуватися на попередньому вивченні особливостей фінансово-господарської діяльності клієнта.

У планах потрібно передбачати:

а) одержання знань про систему обліку клієнта, облікової політики і процедур внутрішнього контролю;

б) очікуваний рівень довіри до системи внутрішнього контролю;

в) визначення і програмування змісту, терміну проведення і розміру процедур перевірки, яку необхідно виконати;

г) координацію всіх аудиторських робіт та послуг.

Слід так організувати процес планування, щоб існувала можливість внесення необхідних змін у план перевірки всієї тривалості аудиту.

14. Шляхом виконання незалежних процедур аудиторської перевірки аудиторові необхідно отримати таку кількість аудиторських доказів, яка дозволить зробити ауднторський висновок про фінансову звітність підприємства.

15. Процедури перевірки даних на відповідність - це тести, що складаються для отримання обгрунтованої гарантії щодо ефективності системи внутрішнього контролю.

16. Незалежні процедури перевірки проводяться для отримання доказовості повноти, точності і правдивості даних, котрі обробляються системою обліку.

Вони бувають у вигляді:

детальних тестів операцій і залишків по рахунках:

аналізу важливих показників, включно із остаточним обстеженням незвичайних відхилень і статей.

17. Керівництво підприємства несе відловідальність за постійне функціонування системи бухгалтерського обліку, що забезпечує різноманітні види внутрішнього контролю в обсягу, який відповідає характеру діяльності підприємства. Аудиторові належить бути впевненим у тому, що в бухгалтерському обліку адекватно відображені всі без винятку суттєві операції, і що вся інформація, відображена в обліку, використана під час підготовки фінансової звітності. Існування системи внутрішнього контролю на підприємстві сприяє посиленню такої гарантії.

18. Аудиторові необхідно зрозуміти систему обліку і пов'язану з нею систему внутрішнього контролю, на котрі він повинен покладатися при визначенні змісту, терміну та обсягу проведення аудиту.

19. Коли аудитор впевниться в тому, що можна покластися на деякі процедури системи внутрішнього контролю, він може внести відповідні уточнення в програму аудиту і проводити процедури аудиту з меншим обсягом. Такий підхід сприяє зменшенню змісту і терміну проведення процедур аудиторської перевірки.

20. Основою для аудиторського висновку стосовно фінансової звітності підприємства е результати аналітичних досліджень, а також оцінки висновків, зроблених на основі аудиторських доказів, отриманих під час проведення аудиту. Такий аналіз і оцінка приводять до висновку стосовно того, що:

а) фінансова звітність була підготовлена з використанням порядку ведення прийнятого і затвердженого керівництвом підприємства бухгалтерського обліку, який послідовно використовувався в практиці ведення обліку підприємства;

б) фінансову звітність підготовлено на підставі інструкцій, що регулюють порядок підготовки і представлення звітності;

в) представлена фінансова звітність у цілому відповідає розумінню специфіки фінансово-господарської діяльності підприємства;

г) існує адекватне відображення всіх суттєвих питань, які стосуються забезпечення правильного надання фінансової звітності.

В аудиторському звіті дається ясний і чіткий висновок про фінансову звітність. У своїх висновках аудитор висловлює всі істотні аспекти розглянутих ним питань.

21. Якщо аудитор переглядає раніше представлений клієнту власний висновок і складає допрацьований висновок, а також представляє висновок протилежного характеру або відмовляє від висновку, йому необхідно чітко вказати всі причини, які схилили його на такий крок.

20. Аудитор не має права складати офіційний висновок про якість аудиторського висновку та проведеної аудиторської перевірки іншими аудиторами, таке право має виключно Аудиторська палата України.

21. Аудитор не має права висловлювати думку в аудиторському висновку або в додатковій підсумковій документації стосовно фактів та подій, сутність яких визначається карним та адміністративним Кодексами. Стосовно цього він не має відповідної кваліфікації і це не е завданням аудитора. Оцінка таких фактів і подій є прерогативою судових органів.

1. Цей норматив визначає мету і загальні принципи аудиту фінансової звітності. Його необхідно використовувати є контексті з "Вимогами національних нормативів аудиту".

2. Метою аудиту фінансової звітності є висловлення аудитором висновку про те, чи відповідає фінансова звітність, в усіх суттєвих аспектах, інструкціям, які регламентують порядок підготовки і представлення фінансових звітів.

3. Незважаючи на те, що аудиторський висновок служить основою довіри до фінансової звітності, для користувача це не може служити достатньою підставою для складення ним оцінки економічної стабільності підприємства в найближчому майбутньому або ефективності роботи його керівництва.

4. Під час аудиту необхідно дотримуватися вимог "Кодексу професійної етики аудиторів України", затвердженого Аудиторською палатою України.

Аудиторам необхідно дотримуватися наступних етичних принципів:

- об'єктивності і незалежності,

- професіоналізму і компетентності;

- конфіденційності;

- контролю роботи, яка виконується особами, які залучаються до аудиторської перевірки;

- планування роботи.

5. Аудитор зобов'язаний надавати аудиторські послуги відповідно до вимог Закону України "Про аудиторську діяльність" та затверджених Аудиторською палатою України національних нормативів аудиту в Україні і всіх офіційних роз'яснень Аудиторської палати України щодо окремих їх положень.

6. Планування і надання аудиторських послуг аудитор має здійснювати з певною долею професійного скептицизму, враховуючи, що завжди можуть існувати обставини, котрі приводять до перекручень фінансової звітності по окремих важливих параметрах. Наприклад, аудитор повинен шукати підтвердження заявам керівництва, припускаючи, що вони можуть бути неправильними.

7. Термін "Масштаб аудиту" належить до термінів, пов'язаних з виконанням процедур аудиторської перевірки, необхідних за певних обставин для досягнення мети аудиту, Процедури, котрі необхідні для проведення аудиту повинні визначатися тільки аудитором з урахуванням Національних нормативів аудиту, вимог законодавства України або у відповідності з попередньо узгодженими умовами проведення аудиторської перевірки та вимогами до підготовки звітності.

8. У відповідності з Національними нормативами аудит передбачає забезпечення обгрунтованої але не абсолютної гарантії того, що звітність, яка офіційно оприлюднюється, в цілому не містить у собі істотних перекручень. Обгрунтована гарантія - це процес збирання доказів, необхідних аудиторові для підготовки висновку про те, що в цілому немає істотних перекручень у звітності. Обгрунтована гарантія стосується всього процесу аудиту.

9. Незважаючи на це, існують причини, котрі заважають аудиторові виявити істотні неточності та перекручення, а саме:

- використання тестів під час перевірки:

- обмежувальні фактори, притаманні всім системам бухгалтерського обліку і внутрішнього контролю (наприклад можливість змови посадових осіб);

- той факт, що більшість аудиторських доказів носить більше переконувальний ніж остаточно стверджувальний характер.

10. Під час підготовки аудиторського висновку важливе значення має ставлення аудитора до наступних моментів:

а) збір необхідних свідоцтв про об'єкт аудиту з метою визначення характеру аудиту, терміну його проведення і масштабу аудиторських процедур;

б) підготовка висновків на основі зібраних свідчень.

11. Деякі обмежувальні фактори також можуть вплинути на достовірність існуючої інформації, на основі котрої буде підготовлено висновок по окремих аспектах звітності підприємства (наприклад, по операціях між спорідненими сторонами). У зв'язку з цим, у деяких Національних нормативах аудиту передбачені відповідні процедури, які достатньою мірою забезпечують доказовість таких операцій, а тобто наводиться приклад обставин, які посилюють ризик істотного перекручення звітності підприємства.

12. Хоч аудитор відповідає перед замовником аудиту за свій аудиторський висновок про фінансову звітність підприємства, відповідальність за правильність підготовки і представлення фінансової звітності користувачам у відповідності з вимогами українського законодавства покладається на керівництво підприємства. Проведення аудиторської перевірки фінансової звітності підприємства не звільняє його керівництво від відповідальності за достовірність і повноту звітності.

13. Процедури засвідчення бухгалтерської звітності підписом і печаткою аудитора (аудиторської фірми), які вимагаються Державною комісією з цінних паперів і фондового ринку та іншими державними установами, не означають солідарну відповідальність аудитора за достовірність і повноту фінансової звітності підприємства з керівництвом підприємства, що перевіряється. Процедури засвідчення фінансової звітності означають підтвердження аудитором відповідності показників фінансової звітності даним головної книги (оборотного балансу) та журналам ордерам, без здійснення ним процедур перевірки достовірності первинної бухгалтерської документації.

1. Договір на проведення аудиту е основним документом, який засвідчує факт досягнення домовленості між замовником та виконавцем про проведення аудиторської перевірки.

2. Договір документально засвідчує, що сторони дійшли згоди з усіх пунктів, обумовлених у ньому. Для того, щоб уникнути неправильного розуміння сторонами взятих на себе обов'язків, умов їх виконання та прийнятого розміру відповідальності, необхідно максимально ясно обумовити у договорі всі суттєві аспекти взаємовідносин, які виникають у зв'язку з його укладанням.

3. Укладанню договору може передувати обмін листами між аудитором та клієнтом. Лист-пропозиція аудитора підтверджує його згоду з поставленим завданням, і масштабом аудита й може містити положення, які стосуються меж відповідальності аудитора перед клієнтом, форми подання звіту аудитора та його висновків, та інші моменти, про які аудитор вважає необхідним домовитися до початку перевірки. Надсиланню листа-пропозиції може передувати етап обстеження об'єкта аудиту з метою визначення обсягів роботи, якщо аудитор вважатиме за необхідне проведення такого обстеження.

4. Після обміну листами та на їх основі складається договір на проведення аудиту. Листи можуть бути невід'ємною складовою частиною або додатком до договору, якщо це буде обумовлено умовами договору.

5. Зміст договору на проведення аудиту може бути різним залежно від конкретних обставин, проте існує ряд моментів, які у будь-якому випадку повинні знайти відображення у договорі. Обов'язково у договорі мають бути обумовлені наступні положення:

- мета аудиту;

- масштаб аудиту, включаючи посилання на діюче законодавство, нормативи (поняття масштабу аудиту включає в себе необхідний обсяг та глибину перевірки; склад, кількість, обсяг аудиторських процедур);

- можливість доступу до будь-яких записів, документацій та іншої інформації, замовленої у зв'язку з аудитом;

- відповідальність керівництва підприємства, яке перевіряється, за надану аудиторам інформацію (у разі необхідності обумовлюється вимога про одержання від керівництва підприємства письмового підтвердження, що стосується наданої інформації);

- умови відповідальності за початкові залишки при першому проведенні аудиту або якщо попередні перевірки виконувались іншим аудитором;

- вказівка на те, що у зв'язку з рівнем суттєвості перевірки та інших властивих аудиту обмежень існує можливість, навіть ймовірність того, що будь-які істотні помилки можуть залишитись не знайденими;

- форма, у якій замовникові буде видана інформація про результати проведеної аудитором роботи (обсяг і склад переданої замовнику документації).

6. Крім того, у договір можуть бути включені такі пункти:

- угоди, які стосуються планування аудиту;

- угоди, які стосуються залучення до перевірки інших аудиторів та фахівців інших галузей з деяких аспектів аудиту;

- угоди, які стосуються залучення до перевірки внутрішніх аудиторів та іншого персоналу клієнта;

- порядок розрахунків за виконання робіт з аудиту;

- будь-які можливості обмеження аудиторського зобов'язання;

- посилання на будь-які додаткові угоди між аудитором та клієнтом.

7. Детальна структура договору може бути різною, проте його форма в цілому повинна відповідати загальноприйнятій в Україні формі складання договорів. У преамбулі договору після зазначення назви та номера договору, місця й дати його підписання, повинні бути наведені назви сторін, які склали договір (замовник та виконавець), прізвища посадових осіб, які підписали договір від імені кожної сторони.

8. У розділі "Предмет договору" вказується назва аудиторської послуги ("проведення аудиту" або "аудиторська перевірка"), мета аудиту і характеризується масштаб аудиту.

9. У розділі "Зобов'язання сторін" вказується перелік та характеристика зобов'язань, які бере на себе кожна зі сторін. При цьому перелік зобов'язань замовника повинен містити наступні положення:

- надання аудиторам можливості доступу до будь-яких записів, документації та іншої інформації, яка запрошена у зв'язку з аудитом;

- відмова від будь-яких дій, які здійснюються з метою впливу на думку аудитора;

- зобов'язання щодо прийому й оплати робіт;

- інші зобов'язання.

У переліку зобов'язань аудитора необхідно вказувати про:

- дотримання умов конфіденційності інформації та інших принципів аудиту;

- зазначення форми, у якій замовникові буде видана інформація про результати проведеної аудитором роботи (обсяг та склад переданої замовникові документації);

- дотримання вимог до якості згідно із стандартами та нормами аудиту, законодавчих актів України та іншими (вказати, яких саме) критеріями;

- зобов'язання інформування замовника у випадку, якщо у процесі роботи виявиться їх недоцільність;

- інші зобов'язання.

10. У розділі "Порядок здавання та приймання робіт" вказується перелік, характеристика та послідовність процедур, які виконуються сторонами при передачі результатів роботи, а також умови та порядок оформлення відмови замовника прийняти виконану роботу.

11. У розділі "Термін виконання робіт" вказується тривалість виконання роботи, дати початку та закінчення, а також терміни надання результатів виконаної роботи.

12. У розділі "Вартість робіт та порядок розрахунків" вказуються відомості про розмір та порядок виплати винагороди за виконання робіт.

13. Розділ "Відповідальність сторін" містить умови відповідальності кожної сторони (які саме випадки тягнуть настання відповідальності і в якому вигляді передбачена відповідальність). Доцільно також обумовити аспекти, за які та чи інша сторона не несе відповідальність.

В умовах відповідальності замовника мають бути положення:

- відповідальність за достовірність наданої аудиторам інформації;

- відповідальність за виявлені відхилення та порушення, за фінансові результати та звітність по них;

- відповідальність у випадку невиконання рекомендацій аудитора;

- відповідальність за невиконання зобов'язань прийому та сплати винагороди за роботу;

- інші види й умови відповідальності.

В умовах відповідальності виконавця необхідно помістити положення;

- відповідальність за якість виконаних робіт;

- відповідальність за дотримання термінів робіт;

- відповідальність за дотримання принципів аудиту при виконанні робіт;

- інші види й умови відповідальності.

У цьому ж розділі обумовлюється відповідальність за початкові залишки при першому проведенні аудиту або відповідальність у випадку, якщо попередні перевірки виконувались іншим аудитором. У даному розділі повинна також бути відмітка про термін дії такої відповідальності.

14. У розділі "Термін дії договору" наводиться вказівка про дату початку та закінчення дії договору.

15. У розділі " Реквізити сторін" вказується юридичні адреси та платіжні реквізити кожної сторони.

16. У розділі "Особливі умови" вказуються питання, які сторони в договорі вважають за необхідне обумовити і які не знайшли відображення попередніх розділах договору. Зокрема, обумовлюються наступне:

- питання про те, що в залежності від рівня суттєвості перевірки та інших притаманних аудиту обмежень, існує можливість і навіть ймовірність того, що будь-які навіть суттєві помилки можуть залишитися не віднайденими;

- умови відмови виконавця від продовження робіт на будь-якому етапі їх виконання;

- умови продовження терміну виконання робіт;

- посилання на будь-які додаткові угоди до даного договору, а також на додатки до договору;

- порядок розв'язання спорів по даному договору;

- інші умови.

17. Окремі положення договору можуть пояснюватися додатковими документами (додатками до договору). Наприклад, термін виконання робіт може регламентуватися календарним планом робіт. Розмір та порядок виплати винагороди за роботу - протоколом узгодження договірної ціни та інше. В цьому випадку в тексті договору робиться посилання на ці документи й на те, що вони є невід'ємною частиною договору. Склад та зміст додатків можуть бути різними і залежати від конкретних обставин.

1. Метою цього нормативу є встановлення основних вимог до здійснення керівництва та контролю за якістю аудиторських робіт, політики і процедур аудиторської фірми, які стосуються аудиторської практики в цілому, процедур, які стосуються окремо взятого аудиту, дорученого виконувати помічникам (асистентам) аудитора.

2. Політику контролю якості і процедури контролю необхідно встановлювати як для аудиторської фірми, так і на рівні окремих аудиторських перевірок.

3. У цьому та в інших нормативах використовують терміни, котрі слід розуміти у наступному тлумаченні:

Співробітники - всі власники аудиторської фірми, керівники та співробітники, які приймають участь у здійсненні аудиторської практики фірми,

Асистенти - співробітники, які залучаються для проведення перевірок з окремих питань; їх професія відрізняється від аудиторської і вони не мають сертифіката аудитора України.

4. Аудиторська фірма зобов'язана дотримуватися політики і процедур контролю якості аудиторських робіт, які гарантують, що всі аудиторські перевірки проводяться у відповідності з Національними нормативами аудиту та Законом України "Про аудиторську діяльність".

5. Зміст, терміни і обсяг аудиторських процедур та політики аудиторської фірми щодо контролю якості залежать від таких факторів, як розміри і характер діяльності аудиторської фірми, її дислокація, рівень організації перевірки і відповідних суджень про собівартість такого контролю. Приклади процедур якості контролю надано у додатку до цього Нормативу.

6. Мета політики контролю якості аудиторських робіт повинна складатися з наступних чинників:

Професійні вимоги - співробітники аудиторської фірми мають дотримуватися принципів незалежності, чесності, об'єктивності, конфіденційності та професійної поведінки.

Компетентність - аудиторську фірму слід комплектувати персоналом, який досягнув певного рівня професійної кваліфікації та компетенції і який виконує з необхідною ретельністю норми, що необхідні для виконання його професійних обов'язків.

Призначення на проведення аудиту - проведення аудиту необхідно доручати працівникам аудиторської фірми, які мають певний досвід роботи і рівень професійної підготовки, необхідної для конкретних обставин.

Розподіл обов'язків - потрібен достатній рівень керівництва, контролю та аналізу роботи на всіх ділянках для забезпечення достатньої гарантії, що робота, яка виконується, відповідає нормативам якості.

Отримання консультацій, пов'язаних з аудитом - у разі необхідності аудитор повинен звертатися за консультацією до представників інших, не аудиторських, професій, як тих, які працюють в аудиторській фірмі, так і до спеціалістів інших підприємств.

Одержання і утримання клієнтів - необхідне проведення аналітичної роботи, що полягає у оцінці репутації ймовірних чи існуючих клієнтів. При вирішенні питання про початок роботи з клієнтом або продовження співробітництва зі старим клієнтом необхідно влаштовувати свої господарські відносини на засадах незалежності аудиторської фірми, її спроможності правильно надати послугу і впевнитися у чесності та порядності керівництва клієнта.

Гнучкість політики - адекватність і ефективність внутрішньої політики і процедур контролю якості робіт необхідно постійно переглядати.

7. Загальну політику і процедури контролю якості необхідно доводити до відома співробітників фірми у тій мірі, у котрій це необхідно для забезпечення обгрунтованої гарантії того, що політика і процедури контролю якості розуміються і використовуються співробітниками правильно.

8. Аудитор повинен використовувати тільки такі процедури контролю та політику контролю, які разом з процедурами і політикою контролю якості аудиту відповідають завданням конкретної аудиторської перевірки.

9. Аудиторам, співробітникам з керівними функціями необхідно постійно контролювати дотримання професійної компетенції асистентів, які безпосередньо виконують доручену їм роботу, визначаючи для кожного асистента окремо коло його обов'язків та питань, контролюючи і аналізуючи його діяльність.

10. Делегування роботи співробітникам і асистентам необхідно здійснювати таким чином, щоб забезпечити обгрунтовану гарантію того, що вона буде виконана компетентно і ретельно, залежно від обставин.

Керівництво аудитом

11. Аудитор має здійснювати відповідне керівництво асистентами аудиторів, яким делегується виконання аудиторських робіт. Асистентів необхідно поінформувати про їх відповідальність і мету процедур перевірки, котрі вони повинні виконати, а також про характер діяльності підприємства і можливі проблеми з питань бухгалтерського обліку і аудиту, котрі, в свою чергу, можуть мати вплив на характер, терміни і обсяг аудиторських процедур.

12. Підготовка програми, загального плану аудиту, визначення термінів проведення перевірки є важливим інструментом керування процесом аудиту.

Контроль

13. Складовою частиною контролю є керування та економічний аналіз.

14. На аудиторів і співробітників аудиторської фірми, які виконують контролюючі функції, під час проведення аудиту покладаються наступні обов'язки:

- здійснювання контролю за процесом роботи для визначення того, що:

асистенти мають необхідні знання і компетентність для виконання отриманих ними завдань;

асистенти розуміють завдання керівництва фірми стосовно порядку проведення аудиторської перевірки;

робота виконується у відповідності з загальним аудиторським планом і програмою перевірки;

- бути в курсі всіх важливих справ з питань ведення бухгалтерського обліку і порядку проведення аудиту, які виникають під час проведення аудиту, оцінити їх значущість і, коли це треба, змінити план і програму аудиту;

- вирішувати спірні питання в професійних дискусіях співробітників фірми, організуючи відповідні консультації для них.

Аналіз

15. Виконану кожним аудитором, а також кожним асистентом роботу слід контролювати аудитором вищої компетенції, у крайньому випадку, рівної компетенції, для встановлення фактів, які підтверджують, що:

робота здійснена у відповідності з програмою аудиту; виконана робота і отримані результати оформлені відповідним чином;

всі суттєві питання аудиторської перевірки вирішені й відображені в аудиторському висновку;

завдання аналітичних процедур виконані;

зроблені висновки обгрунтовані результатами виконаних робіт і підтверджують твердження аудиторського висновку.

16. Необхідно своєчасно аналізувати наступні питання:

загальний план і програму аудиту;

оцінку ризику невідповідності системи внутрішнього контролю, включаючи результати тестів якості внутрішнього контролю на підприємстві і пов'язані з цими питаннями зміни, додатково внесені в загальний план аудиту і програму аудиту;

документацію по аудиторських доказах, складену за результатами аудиторських висновків і процедур на суттєвість, включно з результатами отриманих консультацій;

фінансову звітність підприємства, зауваження аудитора до неї і запропонований аудиторський звіт.

17. Під час контрольної перевірки якості проведеного аудиту слід впевнитися, чи всі поставлені завдання вирішено. Можна передбачити також, особливо у разі проведення великої комплексної аудиторської перевірки, залучення до такої перевірки працівників аудиторської фірми, які не брали участь в аудиті і які проведуть певні додаткові процедури до часу надання клієнтові аудиторського звіту.

Аудиторська фірма повинна визначити політику і процедури контролю якості робіт, котрі забезпечать обгрунтовану гарантію, що всі аудиторські перевірки будуть виконані у відповідності з основними принципами аудиту.

Особисті якості аудиторів

Співробітники аудиторської фірми повинні сповідувати принципи цілісності, об'єктивності, незалежності та конфіденційності.

Процедури

1. Призначити окрему особу або групу осіб для вирішення питань цілісності об'єктивності, незалежності та конфіденційності.

1.1. Розробити правила і розклад, згідно з якими буде забезпечене документальне оформлення вирішених спірних питань.

1.2. Звертатися за консультаціями до відповідних спеціалістів.

2. Довести до відома аудиторів і співробітників аудиторської фірми внутрішні правила і вимоги до незалежності аудиторської фірми під час проведення аудиту.

- Інформувати персонал про внутрішні правила і вимоги до незалежності аудиторської фірми, а також порадити співробітникам ознайомитися з цими рішеннями і процедурами.

- Підкреслити незалежність висновків аудиторів у програмах підготовки, контролю і аналізу аудиторських перевірок.

- Своєчасно оцінити персонал тих підприємств, котрих стосуються правила незалежності.

- Підготувати і зберігати список клієнтів аудиторської фірми та філій, материнських підприємств і об'єднань, котрих стосуються правила незалежності.

- Завести список співробітників, котрим необхідно керуватися внутрішніми правилами, які стосуються підтримки їх незалежності під час аудиту.

- Встановити порядок своєчасного внесення поправок у список співробітників.

3. Керувати процесом виконання внутрішніх правил і розкладу, які стосуються незалежності співробітників.

- Вимагати і отримувати від співробітників періодичну письмову інформацію (як правило річну), яка підтверджує, що:

він ознайомлений з правилами незалежності фірми;

порушення правил не було і не могло бути протягом звітного періоду;

заборонені взаємовідносини не існують.

- Призначити відповідальних за розгляд випадків порушення принципів незалежності співробітниками аудиторської фірми.

- Періодично вивчати господарські відносини аудиторської фірми з клієнтами для встановлення чинників, які можуть послабити незалежність аудиторської фірми.

Знання і компетентність

В штаті аудиторської фірми повинні працювати тільки ті співробітники, які мають і підтримують на постійному рівні свою професійну компетентність.

Процедури

Завдання постійної наявності в штаті аудиторської фірми кваліфікованого персоналу виконується шляхом підготовки персональних службових інструкцій і обов'язків для кожного співробітника, а також шляхом залучення до процесу прийняття нових співробітників, кваліфікованих спеціалістів з питань кадрів. А саме необхідно:

- Скласти інструкції службових обов'язків співробітників аудиторської фірми, встановити кількісний склад залучення до роботи нових співробітників на поточний рік, який розробляється з урахуванням наявних клієнтів, сподіваного зросту кількості клієнтів і їх загублення.

- Скласти програму досягнення завдань найму, яка передбачає:

встановлення джерел отримання потенційних співробітників; методи перших співбесід з ними;

методи відбору потенційних співробітників аудиторської фірми з числа претендентів;

методи залучення до роботи потенційних співробітників і інформування їх про діяльність аудиторської фірми.

- Методи оцінки і відбору потенційних співробітників для розширення пропозицій щодо найму, що складаються з:

інформування осіб, які беруть участь у найманні на роботу, про вимоги фірми і умови найму;

покладення відповідальності за прийняття рішень стосовно найму співробітників на осіб, які мають на це особисті повноваження;

здійснення керівництва програмою ефективного використання робочої сили аудиторської фірми шляхом періодичної оцінки та періодичного аналізу результатів прийняття на роботу співробітників, визначаючи вирішення завдань і виконання вимог відповідними співробітниками.

2. Визначити кваліфікацію і підготувати інструкції для оцінки фахового рівня потенційних співробітників.

- Встановити характеристики особистих якостей потенційних співробітників: інтелігентність, чесність, схильність до аудиторської професії.

Визначити професійний рівень і мінімальний досвід, необхідні потенційному співробітникові на початковому етапі його роботи. Наприклад, характер та рівень вищої освіти, особисті досягнення, досвід роботи, особисті інтереси.

- Розробити інструкції щодо найму окремих осіб у таких ситуаціях, як:

наймання персоналу;

наймання раніше працюючих співробітників;

наймання співробітників клієнта.

- Отримати такий матеріал:

підсумки, висновки;

форму співпраці;

співбесіда;

наукові роботи, твори;

особисті примітки;

характеристики колег по минулій роботі.

- Оцінити кваліфікацію нового співробітника, який приймається у порядку, що відрізняється від звичайного (наприклад, прийняття співробітника який буде працювати на фірмі з виконанням функцій внутрішнього контролю або у випадку придбання або злиття аудиторських фірм), щоб визначити, наскільки його особисті якості відповідають вимогам і правилам аудиторської фірми.

3. Інформувати претендентів і нових співробітників фірми про внутрішні правила і розклад роботи фірми, які на них поширюються.

- Використовувати рекламні матеріали фірми для отримання потенційними співробітниками уявлення про діяльність фірми.

- Надрукувати внутрішні правила і розклад фірми для розповсюдження між співробітниками аудиторської фірми.

- Розробити програму професійної орієнтації для нових співробітників.

4. Затвердити вимоги до постійного підвищення фахової кваліфікації та знань і довести їх до відома співробітників аудиторської фірми.

- Визначити відповідальну особу за професійний розвиток співробітників фірми.

- Забезпечити аналіз розроблених аудиторською фірмою програм фахового навчання.

- Представити новому персоналові програму орієнтації, що стосується фірми та аудиторської професії, а саме:

підготувати публікації та програми з метою інформування но-

вих співробітників про їх права і обов'язки;

призначити співробітника, який буде відповідати за проведення навчання з професійної орієнтації фірми.

- Встановити вимоги, які передбачають постійне фахове навчання для кожного рангу співробітників аудиторської фірми, для цього:

вивчити вимоги Аудиторської палати України до професійного навчання та підвищення професійної кваліфікації;

сприяти участі співробітників у програмах навчання, що проводяться громадськими професійними організаціями та закладами освіти, включаючи самостійну підготовку;

стимулювати участь співробітників у професійних організаціях, розглянути можливість оплати фірмою витрат і заборгованості по членських внесках співробітників у професійних організаціях;

стимулювати участь персоналу у професійних комітетах, участь персоналу в підготовці статей у газетах та журналах і інших професійних заходах.

- Керувати програмами постійного фахового навчання, а саме:

періодично проглядати записи участі персоналу в узгодженні виконаної ними роботи з вимогами аудиторської фірми;

вивчати звіти й оцінки і інші записи, підготовлені для програм постійного навчання, щоб оцінити їх ефективність і виконання.

Розглянути необхідність підготовки нових програм і ліквідації неефективних програм.

5. Представити у розпорядження співробітників інформацію про розвиток Національних нормативів аудиту і правила та розклад аудиторської фірми, а також стимулювати підвищення кваліфікації співробітниками.

- Забезпечити співробітників фірми Національними нормативами аудиту і супутніх робіт, а також Кодексом професійної етики аудиторів України. Забезпечити співробітників всіма законодавчими актами України, які регулюють питання фінансово-господарської діяльності, оподаткування, ведення бухгалтерського обліку та представлення фінансової звітності підприємств у всіх галузях господарювання. Розробити для персоналу внутрішні підручники, в яких наводяться рішення та політика фірми вище перелічених питань. Підручники (або комп'ютерні програми) слід своєчасно поновлювати залежно від змін у галузі обліку та аудиту.

- Для розробки фірмою програм підготовки підібрати й перевірити викладачів. Для цього:

встановити завдання для навчального процесу в програмах фахової підготовки співробітників;

забезпечити високу кваліфікацію викладачів стосовно методів навчання;

мати відгуки і оцінки змісту програми навчання; зібрати фахівців з оцінки змісту програми і учасників навчального процесу;

обговорити програми, виходячи з принципу необхідності їх постійного поновлення з урахуванням змін у нормах і правилах обліку та аудиту;

мати в наявності літературу з професійних питань.

6. Забезпечувати необхідну кількість співробітників, які мають право на експертизу в спеціальних галузях господарської діяльності підприємств. Для цього:

- розробляти внутрішні програми для створення і підтримки експертизи в таких галузях як, аудит при сприянні комп'ютерних програм, методи статистичної вибірки;

- стимулювати участь у зовнішніх програмах навчання, семінарах і конференціях для придбання досвіду в галузі оцінки господарської діяльності підприємства;

- стимулювати членство і участь в організаціях, які займаються питаннями розвитку галузей промисловості;

- представляти технічну літературу по цих питаннях.

7. Визначити кваліфікацію, яка необхідна на різних посадових рівнях аудиторської фірми.

- Підготувати інструкції про відповідальність кожного співробітника, рівень виконавчої дисципліни і кваліфікацію, які необхідно мати кожному співробітнику, включаючи:

назву і види відповідальності;

мінімальний термін просування по службових сходинках;

- Встановити критерії в наступних питаннях, котрі будуть розглянуті при оцінці індивідуальної роботи і майстерності:

техніка виконання роботи;

аналітичні здібності;

майстерність спілкування;

лідерство і рівень професійної підготовки;

стосунки з клієнтом;

особиста і професійна манера поведінки (характер, розум, судження і мотивація);

кваліфікація професійного аудитора.

- Особисто керувати або використовувати необхідні заходи для повідомлення співробітникам рішень і процедур просування по службових сходинках аудиторської фірми.

8. Оцінити роботу співробітників і дати йому пораду у вдосконаленні професійних якостей.

8.1. Отримати і оцінити інформацію про роботу співробітників:

визначити критерії оцінки відповідальності і вимог для кожного співробітника, відзначаючи, хто буде робити таку оцінку і коли вона буде оголошуватися;

поінформувати співробітників про важливість їх обов'язків і критерії оцінки їх роботи;

використовувати форми, які можуть бути стандартними, для оцінки роботи співробітників;

обговорити отримані оцінки з тими особами, діяльність котрих була оцінена;

розробити правила, за якими в обов'язковому порядку зроблені оцінки роботи співробітників повинні переглядатися керівником аудиторської фірми;

вироблення остаточної оцінки роботи співробітників повинно грунтуватися на оцінках їх роботи працівниками різних рівнів управління;

зроблені оцінки роботи співробітників необхідно своєчасно доводити до їх відома;

зберігати документацію про хід здійснення періодичних оцінок роботи співробітників;

8.2. Періодично давати співробітникам поради з питань вдосконалення їх професійних якостей а також можливостей просування по службових сходинках аудиторської фірми. Періодично обговорювати з кожним співробітником оцінку його роботи, включаючи питання кар'єри. Під час співбесіди висвітлювати наступні питання:

Робота.

Майбутні завдання аудиторської фірми і кожного співробітника.

Надання переваги під час призначення.

Можливості кар'єри.

8.3. Періодично аналізувати систему оцінки співробітників і порад для впевненості в тому, що:

процедури оцінки і документація використовуються своєчасно;

вимоги, які встановлені для успішної кар'єри виконуються;

рішення і дії співробітників відповідають зробленим оцінкам, перевага надається високій якості виконання роботи.

9. Визначити відповідальність конкретних співробітників аудиторської фірми за правильність прийняття рішень про службове підвищення окремих співробітників аудиторської фірми, для чого:

- Затвердити відповідальність призначених осіб за підготовку і прийняття рішень про службове підвищення, проведення оціночних співбесід з особами, які пропонуються для службового підвищення, за оформлення результатів співбесід і підтримку відповідних записів у належному стані.

- Оцінити отримані дані - висловити рішення про службове підвищення стосовно виконаної роботи.

- Періодично вивчати внутрішні правила аудиторської фірми про службове підвищення співробітників для вироблення індивідуальних критеріїв за умов зростаючого рівня відповідальності у зв'язку з цим.

Призначення на аудиторську перевірку

1. Аудиторська робота делегується тільки тим співробітникам, які мають належну технічну підготовку і майстерність.

Процедури

- Зробити опис підходу фірми у призначенні персоналу, включаючи планування загальних вимог , а також заходи, які використовуються для досягнення збалансованості вимог до співробітників.

- Планувати вимоги для співробітників філій і представництв аудиторської фірми.

- Своєчасно встановлювати вимоги до окремих аудиторських перевірок.

- Підготувати бюджет часу на проведення аудиторських перевірок для визначення терміну виконання аудиторських робіт.

- Проаналізувати наступні фактори:

масштаб аудиту і компетентність співробітників;

наявність співробітників;

необхідність залучення до роботи експертів;

термін проведення роботи;

постійна і періодична заміна персоналу;

можливості підготовки співробітників без відриву від аудиторської роботи.

2. Призначити відповідальну особу для створення і укомплектування робочих груп з проведення аудиторських перевірок.

Управління і контроль

Необхідно підтримувати управління і контроль аудиторських послуг з гарантією того, що виконана аудиторською фірмою робота відповідає встановленим нормам якості.

Операції

1. Передбачити наступні операції для планування аудиту:

Встановити рівень відповідальності за процес планування аудиту.

Упорядкувати інформацію, отриману з попередніх аудиторських перевірок.

Зробити опис наступних питань, які включаються в процес планування:

підготовка робочих програм;

визначення вимог до співробітників;

розрахунок оцінки терміну проведення аудиторської перевірки;

аналіз поточних економічних умов.

Передбачити процедури підтримки внутрішніх правил якості виконання робіт:

забезпечити відповідний контроль на всіх організаційних рівнях;

підготувати і затвердити інструкцію про форму і зміст робочої документації аудитора;

використовувати типові форми, перевірочні таблиці та впровадити інші заходи, які необхідні для сприяння належному виконанню аудиторських перевірок.

Одержання і утримання клієнтів

Аудиторська фірма повинна провести оцінку бізнесу потенційного клієнта, яка передує прийняттю рішення про наступну співпрацю з ним. Під час прийняття рішення про тривалість співробітництва з клієнтом аудиторській фірмі необхідно проаналізувати можливість надання аудиторських послуг з дотриманням принципу незалежності і оцінити свою спроможність надати послуги клієнтові на високому професійному рівні, а також дістати уявлення про діяльність керівництва клієнта.

Операції

1. Встановити порядок оцінки бізнесу ймовірних клієнтів, а також прийняття рішення про залучення їх до складу клієнтів аудиторської фірми.

- Процедури оцінки можуть включати наступні заходи:

огляд і вивчення наявної фінансової інформації стосовно потенційного клієнта, такої, як річна звітність, проміжна фінансова звітність, звіт про прибутки і збитки;

визначення третіх сторін щодо інформації, яка стосується потенційного клієнта і його керівництва, співбесіди з попереднім аудитором;

вивчення обставин, котрі можуть зобов'язати аудитора звернути особливу увагу або привести до виникнення незвичайних ризиків;

оцінити незалежність аудиторської фірми від клієнта і спроможність його обслужити;

впевнитися, що бесіда з клієнтом не приведе до порушення з боку аудитора положень Кодексу професійної етики.

Перевірка

Аудиторська фірма повинна керувати процесом прийняття ефективних рішень і якістю контролю.

Операції

1. Визначити масштаб і зміст програми аудиторської перевірки.

- Встановити процедури перевірки, які необхідно виконати для забезпечення гарантії того, що інші рішення і процедури якості контролю аудиторської фірми здійснюються ефективно. Для чого:

встановити завдання та підготувати інструкції і програми аналізу для їх використання при проведенні аудиторських робіт:

надати вказівки щодо масштабу робіт і критеріїв вибору зобов'язань для їх вивчення;

встановити необхідну кількість і термін проведення аудиторських тестів діяльності клієнта;

виробити процедури і заходи для вирішення можливих конфліктних ситуацій, котрі можуть виникнути між аудиторами і керівництвом клієнта;

- Розподілити компетенцію і відповідальність співробітників залежно від їх участі в аудиті у відповідності з встановленими внутрішніми правилами. Для чого:

визначити критерії відбору співробітників, які будуть здійснювати економічний і фінансовий аналіз, враховуючи рівень їх відповідальності в аудиторській фірмі;

призначити відповідальних за підбір складу робочої групи по проведенню аудиту осіб.

- Під час проведення аудиторської перевірки необхідно:

вивчити і перевірити виконання прийнятих рішень і порядок здійснення контролю за якістю аудиторської перевірки;

вивчити взяті зобов'язання по дотриманню і виконанню вимог Національних нормативів аудиту і внутрішніх правил аудиторської фірми і порядку здійснення контролю за якістю робіт;

2. Передбачити порядок звіт по висновках, одержаних після здійснення аудиторських процедур, від керівників аудиторських перевірок, для забезпечення управління процесом аудиту та здійснення контролю якості проведених робіт. Для цього керівництву аудиторської фірми необхідно:

- Обговорити з керівниками аудиторських перевірок питання виконання всіх зобов'язань, передбачених договором, підписаним з клієнтом.

- Обговорити висновки щодо результатів здійсненої аудиторської перевірки з керівним персоналом на відповідному рівні.

Розрахунок винагороди за проведення аудиту статутного фонду банку:

1. Документальне оформлення аудиторської перевірки складається з двох видів документації - робочої та підсумкової.

2. У цьому нормативі дається приблизний зміст та порядок оформлення та зберігання робочої документації аудитора.

Аудитор зобов'язаний вести документацію зі справ, які стосуються прийнятих рішень по результатах проведеної аудиторської перевірки і які в свою чергу будуть покладені в основу аудиторського висновку.

Робоча документація - це записи, за допомогою яких аудитор фіксує проведені процедури перевірки, тести, отриману інформацію і відповідні висновки, які здійснюються під час проведення аудиторської перевірки. У робочу документацію включається інформація, яка на думку аудитора є важливою для того, щоб правильно виконати аудиторську перевірку і яка повинна підтвердити висновки та пропозиції в аудиторському висновку. Робоча документація може бути оформлена у вигляді стандартних форм і таблиць на папері, або зафіксована на електронних носіях інформації або на кіно чи відеоплівку.

Під час планування та проведення аудиту робоча документація, допомагає краще здійснювати аудиторську перевірку та контроль над процесом її проведення, в ній реєструються результати аудиторських експертиз, виконаних для підтвердження прийнятих аудитором рішень.

3. Підсумкова документація складається з аудиторського висновку та документації, яка передається замовникові перевірки. Аудиторський висновок є обов'язковим компонентом підсумкової документації.

Принцип та порядок підготовки аудиторського висновку наводяться у нормативі N 26 "Аудиторський висновок". Принципи та порядок складення підсумкової документації наводяться в цьому нормативі.

4. Робоча документація виконує наступні функції:

обгрунтовує твердження в аудиторському висновку та свідчить про відповідність зроблених процедур аудиту прийнятим нормативам:

полегшує процес керування, нагляду та контролю за якістю проведення аудиторської перевірки;

сприяє виробленню методологічного підходу до процесу аудиторської перевірки, допомагає аудиторові в роботі.

5. Робоча документація має відображати наступну інформацію по кожному з аспектів, які перевіряються:

методика проведеної аудиторської перевірки;

проведені під час перевірки тести;

зроблені аудитором висновки та прийняті рішення і пропозиції.

6. Зміст робочої документації, значною мірою є питанням професійного судження аудитора, оскільки немає ні можливості, ні необхідності документувати кожне спостереження або обстеження.

При визначенні майбутнього змісту документації аудиторові доцільно взяти за орієнтир те, що робочою документацією буде користуватися, наприклад, інший аудитор, котрий не має великого досвіду роботи в галузі аудиту. Переглянувши цю документацію, інший аудитор зміг би зрозуміти основний зміст проведеної перевірки та прийнятих рішень з результатів перевірки без визначення окремих деталей процедур перевірки. Окремі деталі процедур перевірки інший аудитор може зрозуміти лише тоді, коли він обговорить їх з аудитором, котрий підготував робочу документацію.

7. Робочі документи необхідно професійно та грамотно оформляти. Оформлення документів здійснюється так, щоб забезпечити доступність для прочитання і усвідомлення змісту. Конкретні форми робочих документів визначаються аудиторами (аудиторськими фірмами) з урахуванням специфіки окремих питань аудиту. Оскільки використання стандартних форм робочої документації (наприклад, стандартні бланки і тощо) позитивно впливає на ефективність і якість аудиторської роботи, необхідно впроваджувати в аудиторських фірмах єдині форми ведення робочої документації. Доцільно використовувати. в якості робочої документації матеріал, підготовлений клієнтом. Це прискорює процес оформлення робочої документації. У таких випадках аудиторові необхідно переконатися в тому, що ці матеріали відповідають дійсному стану справ і перевірити їх ретельність та правильність. Бажано до початку перевірки попросити клієнта підготувати необхідні матеріали для використання їх в якості аудиторської документації.

8. З огляду на те, що клієнт буде постійно перевірятися аудитором, робочі документи доцільно поділити на:

постійні, тобто такі, які вміщують інформацію, що стосується насамперед перевірки окремих питань, які повторюються з року в рік (копії статутних та реєстраційних документів тощо);

поточні, тобто такі, які вміщують інформацію, яка стосується насамперед аудиторської перевірки поточних періодів фінансово-господарської діяльності клієнта (каса, банк, реалізація та ін.).

9. При оформленні робочої документації необхідно дотримуватися таких вимог:

на першій сторінці кожного робочого документу вказується назва аудиторської фірми, назва підприємства, період перевірки чи дата перевірки документації клієнта; кожному робочому документу дається назва, наприклад : "Аудит обліку основних засобів", "Аудит порядку проведення інвентаризації..."; для прискорення пошуку необхідної робочої документації кожному документові присвоюється код (шифр). Існує багато різноманітних систем присвоєння індексів, такі як алфавіт, цифри, номери рахунків балансу, різноманітні сполучення цих систем (приклад організації документального оформлення аудиту приводиться у додатку N 1 до цього нормативу). Сторінки кожного робочого документа в межах однієї назви необхідно пронумеровувати; в кожному робочому документі проставляється прізвище аудитора, який фактично підготував його (або скорочені ініціали), та дату остаточного виконання процедур аудиторської перевірки, відображених у цьому документі.

10. Робочі документи складаються з таких частин:

інформації про юридичну та організаційну структуру підприємства: необхідних витягів або копій юридичних документів, угод і протоколів, інформації про галузь діяльності підприємства та нормативної документації, яка регулює діяльність підприємства; документації про вивчення та оцінку систем обліку та внутрішнього контролю підприємства; документації про порядок планування аудиту; аналізу важливих показників та тенденцій; документації, яка відображає час проведення аудиторських операцій та отриманий результат по кожній з них; списку фахівців, які виконували аудиторські процедури, та часу їх роботи; висновків сторонніх аудиторів або експертів, яких залучали до перевірки окремих питань діяльності підприємства, листування з клієнтом з окремих питань, якщо таке мало місце, або нотатки про проведені бесіди та обговорення; копій листів, надісланих (чи отриманих ) до третіх осіб, які мають відношення до перевірки, копій фінансових звітів клієнта; опису змісту відповідей аудитора на запитання клієнта; висновків, зроблених аудитором по різноманітних аспектах перевірки, в тому числі по випадкових ситуаціях та незвичайних моментах, розкритих під час перевірки, а також інформації про те, як вони були вирішені, розкриття фактів та міркувань, які стосуються цих висновків.

11. Необхідно забезпечити достатній рівень розкриття та деталізації процедур аудиту в робочій документації для того, щоб:

забезпечити можливість контролю будь-яким аудитором процесу проведення аудиторської перевірки поточного року; підтверджувати обгрунтування аудиторського висновку; підтверджувати відповідність проведеної перевірки прийнятим аудиторським нормативам; забезпечувати ефективну допомогу будь-яким аудиторам у плануванні та проведені наступних перевірок підприємства; служити аудитору довідковим матеріалом, щоб у разі необхідності він міг надати будь-кому пояснення щодо змісту проведеної перевірки.

12. Після завершення перевірки робочі документи залишаються у аудитора. Робочі документи знаходяться у власності аудитора, він має право складати різноманітні довідки на підставі витягів із своїх робочих документів. Але його право власності обмежене етичними нормами та зобов'язанням конфіденційності перед клієнтами. Робочі документи аудитора не можуть використовуватися як частина фінансової документації клієнта або як її заміна. Робочі документи не можна вимагати або вилучати в аудитора, за винятком тих випадків, коли це передбачено українським законодавством. А саме тоді, коли органами міліції на аудиторську фірму буде заведено кримінальну справу.

13. Аудитор повинен забезпечити надійне зберігання робочих документів, щоб задовольняло вимоги до зберігання та конфіденційності. Термін зберігання документації визначається як практикою аудиторської діяльності, так і терміном позовної давності у разі, якщо клієнт порушить справу проти аудитора, а також залежить від інших додаткових міркувань. Виходячи з цього мінімальний термін зберігання документації повинен бути не менше ніж три роки з моменту надання аудиторського висновку клієнтові.

14. Додаткова підсумкова документація не є обов'язковою і видається замовникові тільки в тому випадку, якщо аудитор вважає це необхідним, або у випадку, коли це обумовлено у договорі чи додатковій угоді між аудитором та клієнтом.

15. Додаткова підсумкова документація оформлюється як додаток до аудиторського висновку або як самостійний документ. Додаткова підсумкова документація оформлюється як додаток до аудиторського висновку, якщо аудитор у висновку посилається на цю документацію. В іншому випадку додаткова документація є самостійним документом. Аудитор може не посилатися у висновку на додаткову документацію в тому разі, якщо викладене в ній не є настільки істотним, щоб вплинути на зміст аудиторського висновку.

16. Аудитор самостійно визначає необхідний зміст та форму додаткової підсумкової документації аудиту. Додаткова підсумкова документація аудиту оформлюється під одною з наступних назв:

"Аудиторський звіт", "Звіт про проведення аудиту", "Звіт про результати проведення аудиту", "Звіт про експрес-огляд", "Експертний огляд", "Зауваження та рекомендації за результатами аудиторської перевірки", "Лист-інформування клієнта".

17. Після завершення аудиту щонайменше один примірник всієї підсумкової документації (аудиторського висновку та додаткової документації) залишається у аудитора (аудиторської фірми).

Порядок зберігання підсумкової документації встановлюється аудиторською фірмою з урахуванням забезпечення вимог зберігання та конфіденційності. Підсумкову документацію не можна вимагати або вилучати в аудитора (аудиторської фірми) за винятком випадків, передбачених чинним законодавством. Термін зберігання підсумкової документації визначається, виходячи з практики аудиторської діяльності, юридичних вимог та інших додаткових міркувань.

Коди, які наводяться в цьому прикладі, не є догмою в роботі.

Якщо якийсь код не використовується у зв'язку з відсутністю операцій, він може бути використаний для іншого виду операцій.

Види документації мають відповідати галузевим ознакам клієнта і змісту прийнятих аудиторською групою рішень.

Цілком зрозуміло, що під час перевірки підприємств з незначним обсягом операцій більшість документів не буде започатковуватися та відкриватися аудитором.

Примітки до Розділу III. Більшість з вищенаведених документів можна отримати за допомогою використання спеціальних аудиторських програм, а також шляхом використання типових форм аудиторської фірми. Такі заходи значно скорочують процес документального оформлення аудиту.

Така оцінка організовується на рівні господарчих операцій або окремих циклів операцій. Наприклад, процесу складання фінансового звіту або виробничих циклів. Нижченаведені коди можуть бути використані як для окремих операцій, так і для операційних циклів, а саме:

1. Метою цього нормативу є забезпечення правильного тлумачення і використання термінів "шахрайство" і "помилка" з позицій підготовки аудиторського висновку, визначення ризику аудиту і впливу шахрайства та помилок на достовірність фінансової звітності клієнта.

2. Цим нормативом передбачено можливість існування шахрайства або помилки у фінансовій звітності клієнта, відповідальність аудитора, склад необхідних аудиторських процедур, котрі повинен виконати аудитор для їх виявлення.

3. Положення цього нормативу поширюються на процедури підготовки аудиторського висновку про достовірність звітності підприємств. Він може використовуватися для класифікації характеру відхилень від передбачених українським законодавством правил ведення обліку, оцінки і списання активів, відображення в обліку зобов'язань, розрахунок прибутків і збитків, які є результатом шахрайства і помилки.

4. Під час планування та проведення процедур аудиту і звітування аудитор повинен оцінити ризик існування суттєвих перекручень у фінансовій звітності підприємства, які можуть бути результатом звичайних помилок або наслідком шахрайства.

5. Шахрайство - навмисно неправильне відображення і представлення даних обліку і звітності службовими особами і керівництвом підприємства. Шахрайство полягає в маніпуляціях обліковими записами і фальсифікацію первинних документів, реєстрів обліку і звітності, навмисних змінах записів в обліку, які перекручують суть фінансових і господарчих операцій з метою порушення українського законодавства, або прийнятої на підприємстві облікової політики, навмисно неправильній оцінці активів і методів їх списання, навмисному пропуску або приховуванні результатних записів або документів, навмисному не висвітленні змісту відображених операцій, незаконному отриманні в особисту власність грошово-матеріальних цінностей, невідповідному відображенню записів в обліку.

6. Помилка - ненавмисне перекручення фінансової інформації в результаті арифметичних або логічних помилок в облікових записах і розрахунках, недогляду в дотриманні повноти обліку, неправильного представлення в обліку фактів господарської діяльності, наявності складу майна, вимог і зобов'язань, невідповідне відображення записів в обліку.

7. Маніпуляція обліковими записами - зумисне використання неправильних (некоректних) бухгалтерських проводок або сторнуючих записів з метою перекручення даних обліку і звітності.

8. Фальсифікація бухгалтерських документів і записів - оформлення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у реєстрах бухгалтерського обліку.

9. Невідповідне відображення записів у реєстрах обліку - ненавмисне або навмисне відображення фінансової інформації в системі рахунків у неповному обсязі, в оцінці, яка відрізняється від прийнятих норм і таке інше.

10. Незвичайні операції - угоди і господарчі операції, платежі, котрі, на розсуд аудитора, зайві, недоречні або надмірні за певних обставин.

11. Відповідальність за фінансову звітність підприємства, включно з відповідальністю за попередження та виявлення фактів шахрайства та помилок, покладається на керівництво підприємства, котре постійно підтримує відповідність і ефективність систем обліку і внутрішнього контролю підприємства. Аудитору необхідно враховувати, що деякі системи обліку і внутрішнього контролю справляють враження як нормально функціональні в цілому, але все таки не дають можливості з'ясувати ймовірність існування помилок та шахрайства.

12. Керівництво підприємства також несе відповідальність за надання користувачам можливості ознайомлення з документами фінансової звітності підприємства і змістом аудиторського звіту стосовно цієї фінансової звітності.

13. Аудитор відповідає за аудиторський висновок про фінансову звітність підприємства і не повинен відповідати за виявлення абсолютно всіх фактів шахрайства і помилок, котрі можуть істотно вплинути на достовірність фінансової звітності підприємства. Проте, аудитор повинен отримати гарантію відсутності істотних випадків і фактів такого роду для написання позитивного аудиторського висновку.

14. У зв'язку з обмеженими можливостями аудиту не всі випадки шахрайства і помилок, які істотно впливають на фінансову звітність підприємства, можуть бути виявлені аудитором. Тому аудитор несе відповідальність за правильність і відповідність використаних під час аудиту процедур перевірки і за остаточну думку в аудиторському висновку, який складається за результатами проведеної аудиторської перевірки.

15. Аудитор матеріально відповідає (в межах умов підписаного договору ) за порушення, пов'язані з невідповідним виконанням ним своїх обов'язків і які стали причиною матеріальних збитків клієнта.

16. Під час планування аудиторської перевірки аудитор повинен оцінити ризик того, що помилки та шахрайство можуть спричинити значні перекручення у фінансовій звітності підприємства і звернутися до керівництва підприємства з запитом про те, чи всі помилки та випадки шахрайства документально оформлені і представлені йому.

17. Під час перевірки повноти і достовірності фінансової звітності підприємства аудитор може виявити шахрайство або помилку. Як у випадку шахрайства, так і при виявленні помилок існують випадки, які прямо вказують на ймовірність їх існування, тобто відхилення від:

діючих українських законів; чинних в Україні правил організації і методології бухгалтерського обліку; принципів бухгалтерського обліку, прийнятої облікової політики відображення в бухгалтерському обліку окремих господарських операцій і оцінки вартості майна.

18. Трапляються ситуації та події, котрі підвищують ризик виникнення помилок та шахрайства, а саме:

питання, які стосуються до належної компетенції та професійного досвіду керівництва; незвичайні складні обставини як на підприємстві, так (поза його межами, незвичайні операції);

труднощі, які виникають, коли аудитор хоче отримати достатні і необхідні аудиторські докази.

19. На підставі зробленої оцінки ризику аудитор повинен вибрати такі аудиторські процедури, котрі дадуть йому впевненість, що перекручення в офіційно оприлюдненій фінансовій звітності підприємства, які випливають з наявних помилок та шахрайства, будуть виявлені.

20. Аудитор повинен навести відповідні аудиторські докази того, що помилки та шахрайство, які можуть відноситися до суттєвих у фінансовій звітності підприємства, не знайдені, а якщо знайдені, то вони відповідним чином виправлені в обліку і результат їх виправлення вплинув на окремі позиції фінансової звітності підприємства. Ймовірність виявлення помилок значно більша, ніж виявлення випадків шахрайства, тому шахрайство зазвичай виявляється аудитором вже як фактично здійснене і попередити його дуже важко.

21. При проведенні аудиторської перевірки існує ризик не гарантованості виявлення всіх суттєвих помилок, а це означає, що деякі серйозні перекручення фінансової звітності підприємства можуть не бути виявлені аудитором, навіть у випадку якщо аудит буде проводитися з дотриманням вимог Національних нормативів аудиту.

22. Ризик не виявлення суттєвих помилок як результату шахрайства значно більший, ніж ризик не виявлення ненавмисних помилок, тому що шахрайство, як правило, здійснюється з метою приховування факту змову, підробки, фальсифікації, навмисного перекручення операцій, неправильного представлення інформації аудитору. Якщо аудитор отримав докази навмисних дій клієнта, це дає йому право висловити недовіру до того, що бухгалтерські реєстри і документи відображають дійсний стан справ. Втім, аудитор повинен спланувати та провести аудит, керуючись принципом професійного скептицизму. Аудитор не може припускати, що керівництво підприємства е нечесним, але і не може припускати, що воно є безумовно чесне.

23. Якщо в результаті проведених заходів оцінки ризику не виявлення помилок та шахрайства з'ясується потенційна можливість того, що помилки та шахрайство існують, аудитор повинен зробити аналіз впливу таких помилок на фінансову звітність підприємства. Якщо аудитор сподівається, що такі помилки та випадки шахрайства мають істотний вплив на фінансову звітність підприємства, йому необхідно підготувати відповідні зміни в процедурах перевірки чи зробити додаткові процедури перевірки.

24. Підготовлені зміни до запланованих процедур перевірки або додаткові процедури перевірки повинні підтвердити або розвіяти підозри про існування помилок чи шахрайства. Якщо підозра про наявність помилок чи шахрайства не розвіялася навіть після отримання результату від проведення переглянутих процедур перевірки чи фактичного проведення додаткових процедур перевірки, аудитор повинен обговорити ці питання з керівництвом і знайти можливість відображення їх у пояснювальній записці до фінансової звітності підприємства, чи внести в неї виправлення або внести виправлення у поточний облік. Аудитор також має розглянути можливість включення окремого пункту про це в аудиторському висновку або можливість подання цієї інформації у додатковій підсумковій аудиторській інформації, яка надається клієнту.

25. Аудитор повинен розглянути розмір впливу шахрайства чи суттєвих помилок на окремі напрямки чи аспекти аудиту, а саме щодо інформації, наданої керівництвом. Виходячи з цього, аудитор переглядає оцінку ризику і обгрунтованість наданої йому керівництвом під час проведення аудиту інформації у випадку, коли система внутрішнього контролю не виявила помилки чи шахрайство або коли керівництво не надало аудитору таку інформацію.

Керівництву

26. Аудитор повинен якомога скоріше повідомити про виявлене шахрайство або помилки керівництво підприємства, коли він навіть припускає, що помилки чи факти шахрайства можуть існувати, хай навіть потенційний ефект від них не істотний і не впливає на фінансову звітність підприємства, або якщо шахрайство чи серйозні помилки знайдені.

27. При визначенні необхідності представлення інформації підприємству, котрому необхідно надати інформацію про можливі або наявні факти шахрайства чи суттєві помилки, аудитор повинен врахувати всі пов'язані з цим обставини. Стосовно фактів шахрайства, то аудитор має оцінити участь у цьому керівних осіб підприємства. У більшості випадків про існування шахрайства буде доцільно повідомити керівника особи, яка задіяна у шахрайстві і займає службову посаду на рівень нижчу, ніж її безпосередній керівник. Якщо до шахрайства причетний найвищий керівник підприємства (директор підприємства) аудитор має право і повинен отримати юридичну консультацію від іншого фахівця (юриста чи адвоката) стосовно своїх подальших дій або напрямків аудиту.

Користувачам аудиторського звіту

28. Якщо аудитор дійшов висновку, що помилки та шахрайство є істотним на рівні фінансової звітності підприємства і не можуть бути відповідно в ній відображені або не можуть бути зроблені виправлення звітності, то йому слід дати аудиторський висновок негативного характеру або відмовитися від висновку.

29. Якщо аудитор шляхом отримання необхідних доказів дійшов висновку, що помилки чи шахрайство є істотними на рівні фінансової звітності підприємства і вже сталися або існує значна ймовірність їх існування, він повинен дати негативний аудиторський висновок або дати відмову від аудиторського висновку про фінансову звітність підприємства, враховуючи визначену під час аудиту серйозність перевірки.

30. У випадку, коли аудитор не може визначити характер помилки або шахрайства, чи не має впевненості, що результат певних операцій можна розцінити як помилку або шахрайство, оскільки існують зовнішні обмеження (а не з боку підприємства), йому слід розкрити такий вплив в аудиторському звіті, Наприклад, ситуації, коли існують протилежні тлумачення окремих вимог українського законодавства з питань оподаткування підприємства. У цьому випадку офіційне рішення про наявність або відсутність помилок може дати тільки районний, міський чи республіканський Арбітражний суд України.

Порядок повідомлення інших установ

31. В обов'язки аудитора не входить повідомлення про знайдені ним порушення ще когось, крім керівництва (власників) підприємства.

32. В інших випадках аудитор не має права надавати інформацію про факти порушень законодавства або надавати які-небудь документи стороннім підприємствам або особам.

33. Сторонні користувачі фінансової звітності підприємства мають право вимагати надання їм інформації про результати проведеного аудиту і отримати аудиторський висновок для ознайомлення тільки від керівництва або власників підприємства, якщо такі сторонні користувачі бажають мати уявлення про стан справ на підприємстві.

Відмова від подальшого обслуговування клієнта

34. Аудитор може відмовитися від подальшого обслуговування клієнта, якщо клієнт не враховує його зауважень стосовно існування помилок і шахрайства, навіть коли шахрайство істотно не впливає на фінансову звітність підприємства. Таким прикладом може бути ситуація, коли аудитор знає, що до таких фактів має відношення вище керівництво підприємства і це впливає на достовірність і повноту інформації, наданої аудитору під час проведення аудиторської перевірки, а також на можливість постійної співпраці аудитора з цим клієнтом. Під час прийняття такого рішення аудитор обов'язково повинен отримати юридичну консультацію з цього питання для підтвердження його правильності.

35. У разі заміни одного аудитора новим, новому аудиторові потрібно вжити необхідних заходів, для одержання інформації, яка стосується причин неотримання попереднім аудитором цієї роботи. Про це він може запитати клієнта або з дозволу клієнта безпосередньо аудиторську фірму. Якщо клієнт не дозволяє провести співбесіду з аудитором, якому відмовлено у подальшій роботі, такий факт повинен бути офіційно доведений до уваги нового аудитора (аудиторської фірми) і керівництва відповідного рівня на яке покладено відповідальність за діяльність фірми.

1. Метою цього Нормативу є встановлення правил, котрими повинен керуватися аудитор при аудиті фінансової звітності підприємства у разі перевірки виконання клієнтом вимог законодавчих та нормативно-правових актів України .

2. При плануванні і здійсненні аудиторських процедур, оцінці отриманих матеріалів і представленні результатів перевірки аудитор повинен враховувати, що невиконання клієнтом вимог законодавчих та нормативно-правових актів України може стати причиною перекручення фінансової звітності підприємства й істотно вплинути на фінансові результати діяльності клієнта.

3. Виявлення випадків невиконання клієнтом вимог законодавчих та нормативно-правових актів України не є метою і обов'язком аудитора.

4. Встановлення фактів невиконання вимог нормативних актів, незалежно від їх значення, вимагає поставлення і обговорення питання про чесність керівництва і робочого персоналу клієнта, а також про вплив такого невиконання на інші напрямки аудиту.

5. Термін "невиконання вимог законодавчих та нормативно-правових актів", який використовується в цьому національному нормативі аудиту, стосується дій (або бездіяльності) керівництва і персоналу клієнта, що суперечать вимогам законодавчих та нормативно-правових актів України.

6. Факти порушення вимог законодавчих та нормативно-правових актів підлягають спеціальній юридичній експертизі і є поза професійною компетенцією та знаннями аудитора. Рівень професійної підготовки аудитора, його досвід і знання господарської галузі діяльності клієнта і організації виробництва можуть дозволити йому зробити висновок тільки про те, що окремі факти діяльності підприємства, можливо, не відповідають вимогам законодавчих та нормативно-правових актів України.

7. Керівництво клієнта, виступаючи від імені свого підприємства, має діяти сумлінно і зважено, дотримуючись при цьому вимог законодавчих та нормативно-правових актів України. Керівництво клієнта зобов'язане вжити заходів, спрямованих на виявлення і запобігання таких порушень.

8. Для забезпечення відповідності дій клієнта вимогам законодавчих та нормативно-правових актів, його керівництво зобов'язане: забезпечити відповідність діяльності підприємства вимогам законодавчих та нормативно-правових актів шляхом створення власної юридичної служби; залучити фахівців юридичних установ для отримання необхідних вичерпних консультацій; організувати дієздатну систему обліку і внутрішнього контролю; розробити внутрішні правила і встановити контроль за їх виконанням; передбачити і застосовувати заходи впливу на персонал, за умов при недотримання ним вимог нормативних актів; провести навчання персоналу; здійснити систематизацію нормативних актів, які регламентують діяльність підприємства.

9. Аудитор не відповідає за невиконання керівництвом клієнта вимог законодавчих та нормативно-правових актів.

10. Проведення тільки однієї аудиторської перевірки фінансової звітності підприємства може допомогти службовим особам підприємства не здійснювати в подальшому суттєвих порушень вимог нормативних актів.

11. Однак, аудитору необхідно врахувати, що при проведенні аудиторських перевірок завжди існує ризик не виявлення помилок, навіть якщо перевірка добре спланована і проведена у відповідності з вимогами Національних нормативів аудиту. Зазначена ймовірність значно зростає внаслідок впливу таких факторів: наявність значної кількості нормативних актів, які регулюють окремі галузі діяльності клієнта, що не справляють безпосереднього впливу на звітність підприємства, або не потрапляють в коло систем обліку і внутрішнього контролю; неминуча відносна обмеженість систем обліку і внутрішнього контролю, котрі при всій своїй деталізації не можуть висвітити всю фактичну діяльність клієнта, в тому числі фінансову, а також відносна суб'єктивність, що супроводжує таку аудиторську процедуру, як тестування; визнання тих обставин, що значна кількість аудиторських доказів, отриманих аудитором, носить не доказовий, а інформативний характер.

12. Враховуючи, що аудиторська перевірка може розкрити факти, котрі викличуть у аудитора сумніви у належному дотриманні клієнтом вимог законодавчих та нормативно-правових актів , аудитор повинен планувати і проводити аудит з достатнім рівнем професійного скептицизму.

13. У випадках, коли від аудитора вимагається підготовка звіту з окремих питань, а саме про виконання клієнтом вимог законодавчих та нормативно-правових актів України, які регламентують діяльність галузі господарювання, аудитор повинен спланувати аудиторську перевірку в цьому розділі так, щоб забезпечити максимальну участь у такій спеціальній перевірці юристів та спеціалістів інших професій, які володіють знаннями в окремих галузях господарства і знання яких не мають стосунки до професійної компетенції аудитора.

14. При плануванні аудиторської перевірки аудитору необхідно скласти загальне уявлення про вимоги, котрим повинна відповідати діяльність клієнта, зокрема, окремим вимогам, які діють у конкретній галузі діяльності підприємств, а також, отримати достовірне уявлення про те, якою мірою клієнт виконує ці вимоги.

15. Аудитор повинен звернути особливу увагу на такі нормативні акти, невиконання вимог котрих може стати причиною припинення або призупинення діяльності клієнта.

16. У зв'язку з вищенаведеним, аудиторові слід: вивчити наявну інформацію і нормативно-правову базу, яка регулює діяльність галузі господарювання в цілому і стосуєтьєя особисто клієнта; визначити, чи існують законодавчі та нормативно-правові акти, котрі безпосередньо регулюють діяльність клієнта (банк, страхова організація, товарна біржа тощо); отримати у керівництва клієнта інформацію про заходи, які вжиті ним для забезпечення виконання вимог нормативних актів; з'ясувати, чи існують якісь відпрацьовані спеціальні процедури, прийняті клієнтом, для вирішення питання про захист його інтересів шляхом вирішення справи в суді; обговорити з колегами по професії питання, які приводять до суперечок, тобто мають подвійне тлумачення у законодавчих і нормативно-правових актах і відіграють важливу роль у проведенні аудиторської перевірки.

17. Під час підготовки до проведення аудиторської перевірки аудитор має ретельно вивчити ті законодавчі та нормативно-правові акти, невиконання вимог котрих може спричинити до перекручення фінансової звітності підприємства. Для цього необхідно провести наступні заходи: отримати достовірну інформацію у керівництва клієнта про те, чи він дотримується вимог таких законодавчих та нормативно-правових актів; перевірити наявність документів про реєстрацію клієнта в органах державної влади, необхідних ліцензій, а також інших документів, без котрих клієнт не має право здійснювати господарську діяльність.

18. Коли аудитором складається або перевіряється фінансова звітність підприємства, необхідно керуватися положеннями тих законодавчих та нормативно-правових актів, котрі регулюють порядок її підготовки і ведення.

19. Аудитор повинен старатися досягнути того, щоб керівництво клієнта розкрило йому всі виявлені ним факти порушень вимог законодавчих та нормативно-правових актів України, або факти, які викликають великий сумнів і можуть спричинити перекручення звітність клієнта.

20. Аудиторові слід добре знати, розуміти і правильно тлумачити законодавчі та нормативно-правові акти, щоб використовувати свої знання під час проведення аудиту.

21. У разі відсутності доказів протилежного характеру, аудитор повинен зробити висновок про дотримання клієнтом вимог законодавчих та нормативно-правових актів.

22. Якщо аудитор знає про факти невиконання клієнтом вимог законодавчих та нормативно-правових актів, він повинен при першій можливості більш повно і ретельно проаналізувати обставини, за яких були припущені порушення, а також оцінити можливий вплив виявлених порушень на достовірність і повноту фінансової звітності підприємства.

23. Оцінюючи ймовірність впливу виявлених порушень на достовірність і повноту фінансової звітності підприємства, аудитор має врахувати такі фактори: можливість негативних наслідків, таких як застосування до клієнта штрафних санкцій, накладення адміністративних санкцій на керівництво, можливість виникнення загрози вилучення майна, припинення діяльності підприємства, чи можливість серйозних фінансових наслідків, внаслідок чого буде поставлено під сумнів правдивість і достовірність даних, відображених у звітності клієнта; чи існує, в цілому, необхідність розкривати можливі майбутні фінансові наслідки від припущених клієнтом порушень.

24. Якщо аудитором виявлено факт, або аудитор передбачає наявність факту невиконання вимог законодавчих та нормативно-правових актів, доцільно обов'язково з використанням документації, яка підтверджує наявність (чи можливість) порушення, обговорити цю ситуацію з керівництвом клієнта, а також з усіма співробітниками, які мають стосунок до таких фактів. Документація може включати копії записів і документів, а також ведення, у разі необхідності, протоколів чи записів бесід.

25. Аудитор може опинитися у ситуації, коли перед ним виникне питання його кримінальної відповідальності у випадку приховування виявлених фактів, які підтверджують наявність складу злочину в діях (або бездіяльності) клієнта. Тому при виникненні подібних обставин аудитор має звернутися за консультацією до юристів і обговорити можливі наслідки своїх дій.

26. У випадку, якщо неможливо отримати інформацію про фактичне або ймовірне порушення вимог законодавчих та нормативно-правових актів, аудитор повинен оцінити вплив відсутності необхідних документів на достовірність аудиторського висновку.

27. Аудитору має враховувати вплив невиконання вимог законодавчих та нормативно-правових актів клієнтом на інші напрямки аудиту, особливо на достовірність інформації, наданої клієнтом. У випадку, якщо порушень не було виявлено системою внутрішнього контролю або не було включено в інформацію, надану керівництвом, аудитор повинен переглянути оцінку можливих ризиків, а також рівень достовірності інформації, наданої керівництвом клієнта.

Керівництву клієнта

29. Якщо, на думку аудитора, має місце факт недотримання вимог законодавчих та нормативно-правових актів, він зобов'язаний повідомити керівництво клієнта про виявлений факт у найкоротший термін.

30. Якщо аудитор має всі підстави вважати, що керівництво клієнта причетне до фактів невиконання вимог законодавчих та нормативно-правових актів, він повинен повідомити про це вищому органові, що керує клієнтом.

31. У разі відсутності вищого органу керівництва або коли в аудитора є підстави вважати, що його повідомлення не буде взято до уваги, аудитор повинен проконсультуватися з юристом.

Користувачам аудиторського висновку

32. Якщо аудитор дійшов висновку, що факти невиконання вимог законодавчих та нормативно-правових актів справді існують і суттєво впливають на результати бізнесу підприємства, він повинен представити керівництву негативний висновок або відмовитися від висновку.

33. Якщо керівництво чи персонал клієнта перешкоджають аудитору в отриманні достатньої інформації про те, що факти невиконання вимог нормативних актів суттєво перекручують фінансову звітність, або такі факти могли статися чи вже сталися, він видає негативний висновок з цих питань.

34. Якщо аудитор не може встановити факт порушення вимог нормативних актів з причини випадкових обставин, а не дій керівництва чи персоналу клієнта, то йому необхідно видати позитивний висновок стосовно цих питань.

Органам державної влади і управління

35. Обов'язок дотримуватись конфіденційності щодо інформації про клієнта і результатів аудиторської перевірки аудитор повинен суворо виконувати. Ніхто окрім замовника аудиту не може вимагати від аудитора конфіденційної інформації, окрім випадків, коли законодавством України прямо передбачено обов'язковість представлення аудиторами окремої інформації або висновків контролюючим органам, органам державної влади або іншим потенційним споживачам конфіденційної інформації згідно з їх повноваженнями. У таких випадках аудитор повинен звернутися за консультацією до юристів і отримати відповідне обгрунтування своїх дій щодо можливості й правомірності розкриття конфіденційної інформації, і отримати від них обгрунтоване роз'яснення - чи є підстави, або чи мають право контролюючі органи і органи державної влади або інші потенційні споживачі інформації, вимагати таку інформацію від нього, або отримати консультацію про те, чому він не може представити інформацію таким органам влади і управління і чи зобов'язаний аудитор надавати інформацію про такі види кримінальних злочинів, про які йому стало відомо під час аудиторської перевірки. У кожному випадку вимоги контролюючих органів та органів державної влади розкрити інформацію, яка стосується діяльності клієнта, аудитор зобов'язаний у найкоротший час повідомити про це клієнта. Конфіденційна інформація про діяльність клієнта може надаватися контролюючим органам та органам державної влади тільки з письмового дозволу клієнта.

Припинення проведення незалежного аудиту

36. Аудитор може дійти висновку, що необхідно зупинити проведення аудиту, якщо керівництво і персонал не вжили заходів щодо усунення фактів порушення вимог законодавчих та нормативно-правових актів, котрі він вважає за необхідне усунути за конкретних обставин, навіть якщо такі порушення не суттєво впливають на фінансову звітність підприємства. Аудитор може прийняти рішення про зупинення перевірки у випадку, якщо вищі органи влади беруть участь в керівництві діяльністю клієнта і це впливає на аудитора в частині його взаємостосунків з клієнтом. Таке рішення обгрунтовується юридичною консультацією.

37. При отриманні письмового запиту від нового аудитора, який прийшов на зміну діючому, діючий аудитор повинен повідомити про всі наявні суттєві професійні причини, з яких новому аудитору не слід укладати договір з клієнтом. Розкриття конфіденційної інформації у справах клієнта діючим аудитором новому аудиторові, залежатиме від наявності відповідного письмового дозволу клієнта. Якщо існують якісь факти, котрі необхідно повідомити новому аудиторові, то діючий аудитор, беручи до уваги юридичні та етичні вимоги та правила, а також відповідний дозвіл клієнта, надає інформацію новому аудиторові і обговорює з ним питання, пов'язані з укладанням договору і наданням новим аудитором послуг клієнтові. Якщо дозволу клієнта на обговорення справи з новим аудитором не отримано, то такий факт заборони має бути доведений до уваги нового аудитора.

1. Цей норматив визначає порядок планування, тобто порядок підготовки загального плану і розробки програми проведення аудиту. В ньому роз'яснюється, яким чином стадія планування вписується у загальні рамки аудиту.

2. Аудитор повинен планувати свою роботу так, щоб мати можливість ефективно провести аудиторську перевірку. Планування має грунтуватися на попередньому вивченні особливостей бізнесу клієнта.

3. Планування - це вироблення головної стратегії і конкретних підходів до характеру, періоду а також часу проведення аудиту. Аудиторський план розробляється з огляду на те, що в ньому визначається час проведення кожної конкретної аудиторської процедури.

4. Аудитори і аудиторські фірми України під час розробки плану аудиту та на протязі тривалості аудиту мають право самостійно визначати форми і методи аудиту на підставі чинного законодавства, існуючих норм і стандартів, умов договору із замовником, професійних знань та досвіду.

5. Метою планування аудиту є звернення уваги аудитора на найважливіші напрямки аудиту, на виявлення проблем, які слід перевірити найретельніше. Планування допоможе аудиторові належним чином організувати свою роботу і здійснювати нагляд за роботою асистентів, які беруть участь у перевірці, а також координувати роботу, яка здійснюється іншими аудиторами і фахівцями інших професій.

6. Характер планування залежить від організаційної форми, розміру і виду діяльності підприємства, виду аудиту, правильного уявлення аудитора про стан справ на підприємстві.

7. Найважливіша складова частина планування аудиту - отримання аудитором уявлення про стан справ на підприємстві. Детальніше про порядок отримання інформації про стан справ на підприємстві наводиться в ННА N 10 "Знання бізнесу клієнта".

Усвідомлення аудитором цього питання допоможе йому визначити події, операції та заходи, які могли істотно вплинути на звітність підприємства і зменшити ризик аудиту (загальний ризик).

Ризик аудиту полягає в тому, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують значні перекручення, іншими словами за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень. Більш детально про ризик аудиту йдеться в ННА N 12 "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування".

8. Для досягнення ефективності та результативності аудиту, а також для узгодження порядку проведення аудиторських процедур з внутрішнім розкладом роботи фахівців підприємства. Аудитор обговорює з керівництвом та співробітниками підприємства елементи загального аудиторського плану і аудиторські процедури.

9. У Національному нормативі N 06 "Документальне оформлення аудиторської перевірки" підкреслено, що робоча документація допомагає в плануванні та проведенні аудиту. Тобто підкреслюється доцільність і необхідність документального оформлення планування аудиту. Аудиторові слід розробити і документально оформити загальний план аудиту, визначити в ньому істотність помилок, а потім здійснити аудит за цим планом.

9.1. Загальний план аудиту розробляється настільки детально, щоб аудитор мав можливість завдяки йому підготувати програму аудиту. В свою чергу програма аудиту, її зміст та розмір залежать від розміру, виду і специфіки підприємства, умов договору на проведення аудиту, а також особливостей методики і техніки, що їх використовує аудитор під час перевірки.

10. Під час розробки загального плану аудитор здійснює аналіз наступних питань:

Розуміння аудитором бізнесу клієнта:

головних факторів, які мають вплив на діяльність підприємства;

найважливіших характеристик підприємницької діяльності підприємства, його організаційної структури, процесу виробництва, надання послуг, фінансового стану, а також порядку його звітування, включаючи зміни, які, можливо, мали місце після попереднього аудиту;

розподілу обов'язків між керівництвом підприємства.

Розуміння обліку і системи внутрішнього контролю:

методології і принципів бухгалтерського обліку, які застосовувались бухгалтерією підприємства;

можливого ефекту від змін в обліковій політиці чи термінології аудиту;

знання аудитора з питань бухгалтерського обліку і системи внутрішнього контролю, які можуть бути використані аудитором у тестах оцінки надійності внутрішнього контролю підприємства та в незалежних аудиторських процедурах.

Визначення ризиків і суттєвості:

оцінка аудитором ризику внутрішнього контролю - ефективності системи внутрішньогосподарського контролю підприємства, тобто її спроможності попереджати і виявляти помилки на підприємстві, оцінка розміру особистого аудиторського ризику не виявлення суттєвих помилок у звітності підприємства, яка існує під час проведення аудитором аудиторських процедур, і визначення на підставі цього найважливіших напрямків аудиту;

визначення порогу суттєвості помилок для цілей аудиту з кожного виду операцій;

ймовірність існування суттєвих помилок в обліку, яка оцінюється аудитором з огляду на попередній період перевірки і знайдені ним раніш помилки;

визначення складних бухгалтерських операцій, включаючи ті, які робилися з використанням суб'єктивної думки бухгалтера (нарахування резервів тощо).

Види, час і повнота процедур:

існування можливості оперативного внесення змін в окремі напрямки аудиту;

вплив інформаційних технологій на процес аудиту;

робота внутрішніх аудиторів підприємства та можливий вплив її на аудиторські процедури зовнішніх аудиторів.

Координація, керівництво, супроводження і нагляд:

участь в аудиті інших аудиторів, аудиторських фірм (перевірка іншими аудиторами дочірніх підприємств, філій та відділень головного підприємства);

участь в аудиті експертів та інших фахівців, які не є аудиторами;

дислокація (місцезнаходження) підрозділів підприємства; підбір виконавців аудиту і розподіл між ними обов'язків, враховуючи їх професійний рівень і стаж роботи.

Інші питання:

можливість оперативного включення до програми аудиту наприкінці аудиторської перевірки питання безперервності діяльності підприємства, виходячи з припущення, що його діяльність буде продовжувати у найближчий час;

умови, які повинні привернути особливу увагу аудитора відносини підприємства зі спорідненими сторонами. Порядок визначення споріднених сторін наводиться в ННА N 19 "Споріднені сторони".

11. У програмі аудиту види, зміст та час проведення запланованих аудиторських процедур повинні співпадати з прийнятими до роботи показниками загального плану аудиту. Аудиторська програма допомагає керувати виконавцями аудиту та контролювати їх роботу. До аудиторської програми включається також перелік об'єктів аудиту за його напрямками, а також час, що його необхідно витратити на кожен напрямок аудиту або аудиторську процедуру.

11.1. У програмі аудитор оцінює розмір ризику внутрішнього контролю та свій особистий ризик не виявлення суттєвих помилок у звітності, який існує під час проведення аудиторських процедур, визначає термін проведення аудиторських тестів і незалежних процедур - координує роботу всіх можливих помічників, залучених з числа співробітників підприємства, відзначає присутність інших виконавців аудиту, якщо такі беруть участь у роботі. Під час розробки аудиторської програми інші питання, які наводяться в параграфі 9 цього нормативу, також розкриваються з більшою деталізацією.

11.2. Записи і висновки аудитора по кожному розділу аудиторської програми фіксуються в робочій документації і є тим фактичним матеріалом, котрий використовується аудитором у процесі підготовки і обгрунтування аудиторського звіту керівництву клієнта.

12. Протягом усієї тривалості аудиту його загальний план аудиту і програма переглядаються та уточнюються аудитором. Аудитор постійно уточнює свої плани, тому що існує ймовірність зміни умов і напрямків аудиту, а також можливість отримання інших результатів після проведення аудиторських процедур, ніж ті, які раніше очікувалися аудитором. Події чи мотиви, що примусили аудитора внести значні зміни до аудиторської програми оформляються ним документально.

1. Мета нормативу - дати роз'яснення необхідності отримання аудитором знання бізнесу підприємства. В ньому даються відповіді на питання: чому ці знання так важливі для аудитора та членів аудиторської групи, які здійснюють аудиторську перевірку підприємства, чому це стосується всіх стадій і напрямків аудиту і яким чином аудитор отримує та використовує на практиці ці знання?

2. Під час проведення аудиторської перевірки фінансової звітності аудитор повинен мати або одержати інформацію про бізнес клієнта; ці знання дають аудиторові можливість встановити та осягнути події, операції та практичні дії, які на думку аудитора, можуть серйозно вплинути на фінансову звітність або на процес проведення аудиту чи на складення аудиторського висновку. Наприклад, такі знання використовуються аудитором при оцінці властивого ризику або ризику невідповідності внутрішнього контролю, а також для визначення характеру, термінів та масштабу аудиторських процедур.

3. Вважаються достатніми знання аудитора про бізнес підприємства, якщо вони охоплюють загальновідому інформацію про економіку та галузь, в межах якої здійснює діяльність підприємство, що підлягає аудиторській перевірці, а також більш детальну інформацію про те, як це підприємство працює. Однак, інформація, яка необхідна аудитору, як правило менша за обсягом, ніж дані, що є у розпорядженні керівництва. Перелік основних питань, які розглядаються в ході роботи над конкретним проектом, наводиться в Додатку N 1 до цього нормативу.

4. Перш ніж прийняти пропозицію від клієнта щодо проведення аудиту, аудиторові треба отримати попередню інформацію про галузь економічної діяльності та про форму власності підприємства, систему управління і види здійснених операцій, а також оцінити свою економічну інформацію про діяльність клієнта, що буде сприяти якісному і кваліфікованому проведенню аудиту.

5. Після того, як угода про роботу над проектом буде ухвалена, необхідно одержати детальнішу інформацію про бізнес підприємства. Як свідчить практика, аудитор повинен отримати таку інформацію до початку проведення процедур перевірки. Протягом проведення аудиторської перевірки така інформація оцінюється і коригується аудитором згідно з новими обставинами та фактами, які виникають під час роботи.

6. Отримання необхідних знань про бізнес клієнта - це безперервний процес накопичування та оцінки даних, а також співвідношення набутої інформації з новими даними протягом усієї аудиторської перевірки. Наприклад, інформація про бізнес підприємства збирається на стадії планування, але, як правило, вона проходить обробку та доповнюється новими даними пізніше, коли аудитор та його асистенти отримають більше даних про діяльність клієнта.

7. Для продовження аудиторської перевірки аудитору необхідно внести відповідні коригування та проаналізувати інформацію, зібрану раніше, в тому числі й дані в робочих документах попередніх років. Аудитор також повинен проаналізувати та виявити значні зміни, що мали місце після проведення останнього аудиту.

8. Аудитор може отримувати інформацію про галузь економічної діяльності підприємства з різних джерел. Основні з них такі: попередній досвід співпраці з підприємством та робота в економічній галузі, в межах якої воно працює. Співбесіди з співробітниками підприємства (наприклад, з директорами та старшим персоналом). Співбесіди зі спеціалістами служби внутрішнього аудиту та аналізу звітів про проведення процедур внутрішнього аудиту. Співбесіди з іншими аудиторами, а також з юрисконсультами та іншими радниками, які надавали послуги підприємству або працювали в даній сфері. Співбесіди з обізнаними особами, які не входять до штату співробітників даного підприємства (наприклад, з економістами цієї галузі, її керівним персоналом, клієнтами, постачальниками, конкурентами). Публікації та видання про конкретну галузь діяльності підприємств (наприклад, урядова статистика, опубліковані дані досліджень та оглядів, комерційні бюлетені, звіти, підготовлені банками або торгівцями цінними паперами, фінансова преса). Законодавчі акти та розпорядження, що значною мірою впливають на діяльність підприємства. Результати відвідування офісів підприємства та виробничих приміщень. Документація підприємства (наприклад, протоколів засідань правління та ради директорів, матеріалів, надісланих акціонерам або зданих в архів органів державного регулювання, літератури, що сприяє підвищенню активної діяльності та росту виробництва, річних та фінансових звітів за попередні роки, даних бюджету та кошторисів, звітів внутрішнього керівництва, поточних звітів, керівництва з питань політики управління, посібників з бухгалтерського обліку та внутрішньої системи контролю, плану рахунків, посадових інструкцій, планів щодо реалізації та продажу).

9. Знання про галузь господарської діяльності є інформаційною базою, на підставі якої аудитор дає свою професійну оцінку бізнесу підприємства. Розуміння особливостей діяльності у конкретній галузі та використання цих знань належним чином допомагає аудитору під час надання оцінки різноманітних видів ризик та виявлення проблем, планування та проведення кваліфікованого і ефективного аудиту, оцінки аудиторських даних, забезпечення кращого рівня обслуговування клієнта.

10. Під час проведення аудиторської перевірки, аудитор дає висновки з багатьох питань, при чому важливу роль у цьому процесі відіграє інформація про діяльність клієнта. Наприклад, під час оцінки властивого ризику та ризику невідповідності внутрішнього контролю; аналізу підприємницького ризику та відповідної реакції й дій керівництва; розробки загального аудиторського плану та програми аудиту; визначення розміру суттєвості та процесу оцінки відповідності вибраного розміру суттєвості; оцінки фактичних даних аудиту для встановлення їх відповідності та з'ясування придатності відповідних тверджень фінансової звітності; оцінки бухгалтерських кошторисів та роз'яснень керівництва; визначення ділянок, де окремі міркування аудитора та його практичний досвід можуть виявитися необхідними; визначення споріднених сторін та операцій, які вони проводять; виділення інформації, яка приводить до конфліктів (наприклад, роз'яснень або тлумачень українських законодавчих актів подвійного значення); визначення незвичайних обставин (наприклад, фальсифікація даних і невідповідність вимогам законодавства та облікових норм, непередбачене співвідношення статистичних даних про операції з поданими фінансовими результатами); проведення інформаційних запитів та оцінки отриманих відповідей; розгляду відповідності облікової політики розкриттям інформації в фінансовій звітності.

11. Аудитор повинен забезпечити знання бізнесу клієнта асистентами, залученими до роботи, що полегшить проведення аудиторської перевірки. Аудитор також повинен впевнитися, що асистенти розуміють необхідність бути готовими до сприйняття додаткової інформації щодо діяльності клієнта і будуть доводити цю інформацію до відома аудитора та інших асистентів.

12. Для ефективного використання інформації, яка стосується діяльності клієнта, аудитор повинен розглянути, яким чином вона впливає на фінансову звітність в цілому, і чи узгоджуються твердження фінансової звітності з даними аудитора про таку діяльність.

Цей перелік включає коло питань, які застосовуються під час проведення аудиторської перевірки. Однак, не всі ці питання стосуються кожної, взятої окремо, аудиторської перевірки, а їх перелік подано не в повному обсязі, необхідному для виконання завдань аудиту.

А. Загальні економічні фактори:

Загальна економічна активність (наприклад, спад, зростання).

Відсоткові ставки та наявність джерел фінансування.

Інфляція, девальвація валюти.

Політика уряду України: грошово-кредитна; фінансово-бюджетна; податкова; корпоративна та інші; політика матеріального стимулювання (наприклад, урядові програми з надання допомоги); політика встановлення тарифів, торгових обмежень.

Курси іноземних валют та валютний контроль.

Б. Промисловість - важливі умови, що мають вплив на економічну діяльність клієнта:

Ринок та конкуренція.

Циклічний або сезонний характер діяльності.

Зміни в технології виробництва продукту.

Ризик ділової активності (наприклад, найновіша технологія, найсучасніша модель, висока конкурентоспроможність).

Зменшення або розширення виробничої діяльності.

Негативні умови (наприклад, зниження попиту, надлишкова виробнича потужність, значна цінова конкуренція).

Ключові показники та операційна статистика.

Характерна облікова практика та проблеми, що виникають при веденні бухгалтерського обліку.

Вимоги та проблеми навколишнього середовища.

Законодавчий простір.

Енергопостачання та витрати, пов'язані з ним.

Характерна або специфічна практика (наприклад, стосовно трудових договорів, методів фінансування, методів бухгалтерського обліку).

В. Господарська одиниця (підприємство)

1. Організація виробництва та форма власності - важливі характерні риси.

Корпоративна структура - приватна, громадська, урядова (в тому числі будь-які зміни, що відбулися нещодавно, або були заплановані).

Власники, що отримують прибуток, та споріднені сторони (місцеві, іноземні, репутація в бізнесі та досвід).

Структура капіталу (в тому числі будь-які зміни, що відбулися нещодавно, або заплановані).

Організаційна структура.

Мета та завдання керівництва, його "політика", "філософія бізнесу" та стратегічні плани.

Придбання, злиття або відмова від господарської діяльності (заплановані або здійснені нещодавно).

Джерела та методи фінансування (поточні, первинні).

Рада директорів: склад, ділова репутація та особистий досвід кожного, незалежність від оперативного керівництва та контроль над ним, частота проведення зустрічей, наявність аудиторського комітету та коло питань, охоплених його діяльністю, існування політики щодо корпоративної поведінки, зміни в складі професійних консультантів (наприклад, серед юристів).

Оперативне керівництво: досвід та репутація; плинність кадрів; провідні фахівці-фінансисти та їх права й обов'язки у даній організації; укомплектування бухгалтерії кадрами; система стимулювання або виплати премій як частина оплати праці (наприклад, на підставі прибутку); використання прогнозів та бюджету; тиск на керівництво (наприклад, надмірне перевантаження обов'язками, домінування з боку однієї особи, підтримка курсів акцій, недоцільно встановлені кінцеві терміни для оголошення результатів); системи управлінської інформації.

Функція внутрішнього аудиту (наявність, якість).

Ставлення до умов здійснення внутрішнього контролю.

2. Діяльність підприємства: продукція, ринки, постачальники, витрати, операції.

Характер господарської діяльності (наприклад, виробник, оптовий торговець тощо).

Місцезнаходження виробничих потужностей, складських приміщень, офісів.

Займаність (наприклад, за місцем знаходження, джерелами постачання, рівнем заробітної плати, колективними договорами, пенсійними зобов'язаннями, державним регулюванням).

Продукція і послуги та ринки (наприклад, основні клієнти та контракти, терміни оплати, рентабельність, частка ринку, конкуренти, експорт, політика ціноутворення, репутація продукції, гарантії, книга замовлень, тенденції, маркетингова стратегія та мета, виробничі процеси).

Важливі постачальники товарів та послуг (наприклад, довгострокові контракти, стабільність при постачанні, терміни оплати, імпорт, способи постачання, такі як "своєчасна" поставка).

Товарні та виробничі запаси (наприклад, місцезнаходження, чисельність).

Дозволи, ліцензії, патенти.

Важливі категорії витрат.

Науково-дослідна робота.

Активи, пасиви та операції з іноземною валютою - за видом валюти, страхування.

Законодавство та правила, що впливають на діяльність підприємства.

Інформаційні системи - поточні плани щодо проведення змін.

Структура боргу, в тому числі умови та обмеження.

3. Фінансові результати - фактори, що стосуються фінансового стану та прибутковості підприємства:

Ключові показники та оперативні статистичні дані.

Тенденції.

4. Умови звітування - зовнішні фактори, що впливають на підготовку керівництвом фінансової звітності.

5. Законодавчі акти:

Законодавче середовище та його вимоги.

Оподаткування.

Вимірювання та розкриття результатів, властивих для даної діяльності.

Вимоги до представлення аудиторської звітності.

Користувачі фінансової звітності.

1. Метою нормативу є роз'яснення терміну "суттєвість" та залежності суттєвості від ризику аудиторської перевірки.

2. Аудитор повинен зробити аналіз суттєвості і її взаємозв'язку з ризиком аудиторської перевірки.

3. Інформація є суттєвою, якщо її відсутність або перекручення може впливати на економічні рішення користувачів, які приймаються на підставі даних фінансової звітності підприємств. Суттєвість залежить від розміру статті або помилки, яка оцінена за певних обставин, відсутності або перекручення змісту інформації.

1. Оцінка того, що є суттєвим, а що ні є справою професійного судження аудитора.

2. Під час розробки плану перевірки аудитор приблизно визначає суттєвість за операціями з метою кількісного визначення суттєвих перекручень і помилок. Однак, необхідно аналізувати як кількісні, так і якісні показники помилок. Прикладом якісних помилок є неадекватний або неправильний опис облікової політики, коли цілком ймовірно, що користувач фінансової звітності підприємства буде введений в оману цим описом, або існує помилка при розкритті порушень вимог українського законодавства, коли цілком ймовірно, що наступні після можливої перевірки податкової адміністрації платежі до бюджету у вигляді штрафних санкцій і відповідно до цього зміни звітності послаблять господарчу та фінансову стабільність клієнта.

6. Аудитору необхідно розглянути можливість існування помилок у пов'язаних між собою сумах, котрі разом можуть істотно впливати на фінансову звітність підприємства. Наприклад, помилки в операціях на кінець місяця вказують на потенційну суттєву помилку, якщо помилка повторюється кожен місяць.

7. Аудитор визначає суттєвість як на рівні всієї фінансової звітності, так і стосовно залишків по рахунках, взятих окремо, видах операцій і угод. На суттєвість можуть впливати, наприклад, вимоги українського законодавства, які стосуються конкретної фінансової звітності, залишків по рахунках і взаємозв'язку між ними. Цей процес може мати різні рівні суттєвості, залежно від того, які види звітності підприємства розглядаються аудитором.

8. Аудитор повинен визначати суттєвість при визначенні характеру, часу і глибини процедур перевірки, під час оцінки впливу помилок на показники фінансової звітності.

9. При плануванні аудиторської перевірки аудитор аналізує, які дії і операції приводять до суттєвих помилок та перекручень фінансової звітності підприємства. Аудиторська оцінка суттєвості залишків по особистих бухгалтерських рахунках і укладених угодах допомагає аудитору вирішити, які питання і які статті фінансової звітності необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур необхідно провести. Це дозволить аудитору вибрати такі процедури аудиторської перевірки, від котрих у сукупності можна очікувати скорочення розміру ризику аудиту до сприятливого рівня.

10. Існує взаємозв'язок між суттєвістю і ризиком аудиторської перевірки, чим суттєвіше здійснюється перевірка, тим нижче розмір ризику аудиту, і навпаки. Аудитору необхідно брати до уваги такий зв'язок при визначенні характеру, часу і розміру процедур перевірки. Наприклад, якщо після планування спеціальних процедур перевірки аудитор визначає, що сприятливий розмір суттєвості перевірки можна зменшити, то ризик аудиту пропорційно збільшується. Аудитор повинен полагодити це шляхом зниження вже оціненого розміру ризику внутрішнього контролю, там де це можливо і підтримки зниженого розміру шляхом виконання поглиблених або додаткових тестів внутрішнього контролю підприємства, зниження ризику незнайдення помилок шляхом заміни (модифікації) характеру, часу і розміру запланованих основних незалежних процедур перевірки.

11. На стадії початкового планування оцінка аудитором суттєвості і ризику аудиторської перевірки можуть відрізнятися від оцінки на стадії обробки результатів процедур аудиторської перевірки. Це може статися з причини змін обставин або з причини змін знань аудитора під час проведення перевірки. Якщо дійсні результати діяльності підприємства відрізняються від фінансового стану, оцінка суттєвості і ризику аудиторської перевірки може переглядатися. Крім того, аудитор може під час планування аудиторської перевірки спочатку встановити невелику суттєвість перевірки, а потім при оцінці результатів перевірки збільшити розмір суттєвості. Це може бути зроблено для скорочення ймовірності не виявлення помилок і забезпечення аудитора запасом при оцінці впливу помилок, виявлених під час аудиторської перевірки.

12. При оцінці ймовірності неправильного представлення фінансової звітності аудитор повинен оцінити, чи можуть бути визначені як суттєві помилки в ній.

13. Помилки фінансової звітності складаються: з помилок, знайдених аудитором, включаючи чистий вплив помилок, виявлених на протязі аудиторської перевірки за попередні роки, помилок, які з'являються після більш правильної оцінки аудитором інших помилок, котрі не можуть бути спеціально визначені (прогнозні помилки).

14. Аудитор повинен проаналізувати чи справді помилки є суттєвими. Якщо аудитор доходить висновку, що помилки можуть бути суттєвими, він повинен порушити питання скорочення аудиторського ризику шляхом подальшого продовження процедур перевірки або висунути додаткові вимоги до керівництва клієнта щодо внесення виправлень до фінансової звітності підприємства. У деяких випадках керівництво може зажадати самостійно скорегувати свою фінансову звітність з урахуванням виявлених помилок та перекручень.

15. Якщо керівництво відмовляється внести виправлення до фінансової звітності підприємства, при цьому результати проведених процедур перевірки не дозволяють аудитору зробити висновок, що помилка несуттєва, аудитор повинен переглянути ймовірність складення позитивного аудиторського висновку і може прийняти рішення про складення іншого виду аудиторського висновку із переліку аудиторських висновків, передбачених ННА N 26 "Аудиторський висновок".

16. Якщо загальна сума помилок, виявлених аудитором, досягає істотного розміру, аудитор повинен проаналізувати ймовірність того, що не виявлені помилки разом зі знайденими можуть перевищити визначений ним раніш розмір суттєвості. Тому, якщо знайдені помилки досягли розміру суттєвості, аудитор повинен проаналізувати можливість скорочення ризику шляхом виконання додаткових процедур аудиторської перевірки або попросити керівництво клієнта внести відповідні виправлення в облік та по можливості в саму фінансову звітність.

1. Метою нормативу є встановлення порядку отримання аудитором знання системи бухгалтерського обліку і внутрішнього контролю, ризику аудиту (загального ризику) і його складових частин: властивого ризику, ризику невідповідності внутрішнього контролю і ризику не виявлення помилок. Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі N 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки". Характерні риси ризиків наводяться у додатку N 2 до цього нормативу.

2. Аудиторові необхідно досягнути такої обізнаності про системи обліку і внутрішнього контролю, яка дозволить йому спланувати аудит і розробити ефективний підхід до його проведення. Аудитору слід використовувати професійні знання для оцінки ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

3. Незалежні процедури перевірки - аудиторські процедури, які використовуються аудитором для визначення того, чи були фінансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені і відображені в облікових реєстрах.

4. Ризик аудиту або загальний ризик - це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Ризик аудиту має три складових частини:

властивий ризик,

ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;

ризик не виявлення помилок та перекручень.

5. Властивий ризик - це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

6. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими самі по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.

7. Ризик не виявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку по певному рахунку або певній категорії операцій, які можуть бути суттєвими самі або у комплексі з перекрученнями в інших залишках бухгалтерських рахунків чи операцій.

8. Система бухгалтерського обліку - це заходи і записи підприємства, шляхом яких бухгалтерські операції оформлюються в реєстрах бухгалтерського обліку. Така система визначає, збирає, аналізує, підраховує, класифікує, записує, підсумовує і надає інформацію про операції та інші заходи.

9. Система внутрішнього контролю - цей термін визначає всі внутрішні правила та процедури контролю, запроваджені керівництвом підприємства для досягнення поставленої мети - забезпечення (в межах можливого) стабільного і ефективного функціонування підприємства, дотримання внутрішньої господарської політики, збереження та раціонального використання активів підприємства, запобігання та викриття фальсифікацій, помилок, точність і повноту бухгалтерських записів, своєчасну підготовку надійної фінансової інформації. Система внутрішнього контролю виходить за межі тих аспектів, котрі безпосередньо стосуються тільки бухгалтерського обліку і включає в себе:

а) середовище контролю, де відбуваються операції - заходи і записи, які характеризують загальне ставлення керівництва і власників підприємства до діючої системи внутрішнього контролю, важливість діючої системи внутрішнього контролю для підприємства.

До факторів середовища контролю належать:

діяльність керівництва (власників) клієнта;

політика та методи керівництва;

організаційна структура підприємства і методи розподілу функцій управління і відповідальності;

управлінські методи контролю, в тому числі кадрова політика і практика, а також порядок розподілу обов'язків;

б) специфічні заходи контролю включають:

періодичне зіставлення, аналіз і перевірку рахунків;

перевірку арифметичної точності записів;

контроль умов функціонування та використання комп'ютерних інформаційних систем, зокрема підтримання контролю над періодичними змінами комп'ютерних програм, доступ до бази інформаційних даних;

введення і перевірку контрольних рахунків і перевірочних облікових реєстрів по рахунках;

порядок проходження та затвердження документів (графік документообігу);

зіставлення прийнятих внутрішніх правил з вимогами законодавчих актів та зовнішніми джерелами інформації;

порівняння загальної суми наявних грошових коштів, вартості цінних паперів і товарно-матеріальних запасів з записами в облікових реєстрах;

порівняння і аналіз фінансових результатів діяльності підприємства з показниками фінансового плану (прогнозу).

10. Під час аудиторської перевірки аудитор досліджує тільки ту методику і процедури бухгалтерського обліку, котрі відносяться до тверджень звітності. Розуміння відповідних аспектів систем бухгалтерського обліку і внутрішнього контролю разом з оцінкою властивого ризику і ризику невідповідності функціонування внутрішнього контролю разом з розглядом інших обставин дадуть можливість аудитору:

з'ясувати для себе види потенційних суттєвих перекручень, котрі можуть трапитися у фінансових звітах;

визначити фактори, що впливають на ризик існування суттєвих помилок;

запланувати необхідні аудиторські процедури.

11. Удосконалюючи підхід до проведення аудиторської перевірки, аудитор враховує свою попередню оцінку ризику невідповідності внутрішнього контролю (разом з оцінкою властивого ризику), для того, щоб визначити припустимий розмір ризику не виявлення невідповідностей у певних статтях фінансової звітності і визначити характер, термін і обсяг тестів для підтвердження статей фінансової звітності.

12. Під час розробки загального плану перевірки аудитор оцінює властивий ризик на рівні фінансової звітності. Тобто аудитор порівнює дану попередню оцінку розміру властивого ризику з найсуттєвішими залишками по бухгалтерських рахунках і певних категоріях операцій. У разі неналежного виконання співробітниками підприємства цього аналізу, або їх повного ігнорування, аудитор повинен відзначити у загальному плані перевірки високий розмір властивого ризику. (Приклад листа-опитування, що направляється керівництву підприємства, наводиться в Додатку N 1 до цього нормативу).

13. Оцінюючи розмір властивого ризику, аудитор визначає такі фактори:

а) на рівні фінансової звітності:

освіта і досвід за фахом керівництва, а також зміни складу керівництва; чесність керівництва; компетентність керівництва за певний період, тому що некомпетентність керівництва може вплинути на правильність підготовки фінансових звітів підприємства;

неординарні обов'язки керівництва або значний вплив на них певних обставин, наприклад, є обставини, котрі підштовхують керівництво на шлях перекручення фінансової звітності. Такими обставинами можуть бути: значний спад чи невдачі в діяльності підприємства, дефіцит власних коштів (капіталу) для проведення постійних операцій, які забезпечують нормальну діяльність підприємства; характер діяльності підприємства, наприклад, наявна технічна відсталість його продукції чи послуг, складність структури його капіталу, вплив споріднених сторін на його діяльність, кількість і територіальне розміщення виробничого устаткування; обставини, які мають вплив на галузь, у якій здійснює діяльність підприємство, наприклад, економічне положення підприємства і конкуренція, які визначаються аудитором шляхом вивчення фінансових оглядів, прогнозів і показників, зміни в технології виробництва або послуг, споживчого попиту і облікової практики (з урахуванням галузевої специфіки).

б) на рівні показників фінансових звітів і категорій операцій: показники фінансових звітів, на які можуть вплинути перекручення, наприклад, рахунки, котрі були раніше скориговані або ті залишки по рахунках, отримання результату по яких пов'язане з використанням точних облікових оцінок: складність основних операцій та інших операцій, які вимагають залучення сторонніх фахівців (експертів); тенденції до збиткової діяльності або незаконного присвоєння активів; момент завершення неординарних і складних операцій; операції, які не можуть бути здійснені за звичайних обставин.

14. Внутрішній контроль за функціонуванням системи обліку на підприємстві, необхідний для досягнення таких цілей: дозвіл на проведення облікових операцій, який повинен здійснюватися у відповідності із загальним або спеціальним розпорядженням керівництва; необхідність відображення всіх облікових операцій у вигляді точних підсумкових показників на відповідних рахунках обліку і у відповідний час, що дає можливість спеціалістам підготувати фінансову звітність згідно з встановленими вимогами до її представлення; доступ до облікових записів по активах підприємства, який дозволяється тільки після дозволу керівництва; система обліку передбачає порядок, при котрому записані активи порівнюються з активами, які є у наявності через певні інтервали часу, і по всіх існуючих розбіжностях вживаються необхідні та своєчасні заходи по їх усуненню.

15. Через існування звичайних обмежень наявні системи обліку і внутрішнього контролю не можуть дати керівництву докази того, що поставлені перед внутрішнім контролем завдання виконані.

Існують такі звичайні обмеження: вимоги керівництва, які складаються з того, що витрати на внутрішній контроль не можуть перевищувати корисний ефект від його функціонування; більшість процедур внутрішнього контролю скеровані на звичайні, а не на неординарні операції, можливість припущення помилки якоюсь службовою особою з причин необачності, неуважності, неправильного судження і неправильного розуміння законодавства, норм і правил; можливість уникнути проведення заходів внутрішнього контролю шляхом змови членів керівництва або співробітників з персоналом підприємства і третіми особами; можливість нехтування принципами внутрішнього контролю особами, відповідальними за забезпечення внутрішнього контролю; з причини несвоєчасного врахування змін певних обставин існує можливість проведення неадекватних процедур внутрішнього контролю.

16. Під час вивчення систем обліку і внутрішнього контролю та планування аудиту аудитор повинен отримати знання і уявлення про структуру обліку і внутрішнього контролю, а також порядок їх функціонування. Наприклад, аудитор може виконати наскрізний тест, шляхом якого він відстежить декілька операцій системи обліку. Якщо відібрані операції характерні для системи бухгалтерського обліку, то ця процедура може вважатися аудитором частиною тестів внутрішнього контролю. Характер і обсяг наскрізних тестів, що їх виконує аудитор, такі, що лише вони не можуть забезпечити достатню доказовість для того, щоб зробити оцінку ризику внутрішнього контролю.

17. Характер, термін і обсяг процедур, що їх виконує аудитор з метою досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, разом з іншими факторами залежать від: розмірів і складності структури підприємства і комп'ютерної системи: узгодженого масштабу перевірки; виду процедур внутрішнього контролю; характеру документації підприємства з особливих процедур внутрішнього контролю; оцінки властивого ризику.

18. Розуміння аудитором систем обліку і внутрішнього контролю звичайним шляхом досягається завдяки використанню результатів попередньої аудиторської перевірки чи наданих аудиторських послуг і може доповнюватися: опитуванням відповідних членів керівництва, контролюючого та іншого персоналу різноманітного організаційного рівня підприємства разом з посиланням на документацію клієнта, таку як службові інструкції або положення, перевіркою документів і записів, виконаних стосовно систем обліку і внутрішнього контролю; спостереженням за діяльністю і операціями підприємства, включно з наглядом за організацією комп'ютерних операцій, керівним складом і характером виконання бухгалтерських операцій.

19. Аудитор повинен отримати такі відомості про системи обліку клієнта, щоб вони дали йому змогу і здатність правильно визначати і розуміти:

основні види операцій у діяльності підприємства; суттєвість операцій; найважливіші облікові операції, які підтверджуються документально і відповідають показникам фінансової звітності, процес обліку і підготовки фінансової звітності від початку здійснення важливих операцій та інших заходів до включення результатів таких операцій у фінансову звітність.

20. Аудитору необхідно здійснити дослідження і отримати відомості про середовище контролю, що дасть йому змогу правильно оцінити політику внутрішнього контролю власників підприємства та керівництва, їх обізнаність із заходами, які проводяться на підприємстві стосовно внутрішнього контролю, усвідомлення ними важливості цих заходів для підприємства.

21. Для того, щоб правильно розробити план аудиту, необхідно отримати інформацію і уявлення про існуючі заходи внутрішнього контролю підприємства. При цьому аудитору необхідно врахувати дані, отримані ним під час вивчення середовища контролю і систем бухгалтерського обліку для визначення обсягу подальшого вивчення процедур внутрішнього контролю. Внаслідок того, що процедури контролю тісно взаємопов'язані з середовищем контролю і системою обліку, під час отримання аудитором уявлення про середовище контролю і систему обліку він отримує також певний рівень інформації щодо процедури контролю. Наприклад, при дослідженні системи бухгалтерського обліку грошових коштів, аудитору, як правило, стає відомо про здійснену перевірку по банківських рахунках. За звичайних обставин під час розробки загального аудиторського плану не вимагається розуміння аудитором абсолютно всіх внутрішніх процедур контролю підприємства, які використовуються для кожного затвердження фінансової звітності чи для кожної її позиції або кожної категорії операцій.

Попередня оцінка ризику невідповідності внутрішнього контролю

22. Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства запобігти, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

23. Під час дослідження системи обліку і внутрішнього контролю аудитор насамперед оцінює ризик невідповідності внутрішнього контролю для кожного суттєвого залишку по бухгалтерських рахунках або суттєвої операції.

24. Звичайно аудитор оцінює ризик невідповідності внутрішнього контролю як значний, якщо:

системи обліку і внутрішнього контролю неефективні; проведення оцінки ефективності систем обліку і внутрішнього контролю вимагає більших витрат, ніж це може принести користь.

25. Попередня оцінка ризику невідповідності внутрішнього контролю стосовно певних тверджень чи позицій фінансової звітності може бути значною до тих пір, поки аудитор не буде готовий визнати внутрішню систему внутрішнього контролю такою, що своєчасно попереджує, виявляє і виправляє суттєві перекручення, а також спланувати проведення тестів перевірки на відповідність систем внутрішнього контролю з метою підтвердження зроблених попередніх оцінок.

26. Аудитор фіксує в робочих документах: отримані відомості про систему обліку і внутрішнього контролю; оцінку ризику невідповідності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він додатково пояснює в документах обгрунтування своїх висновків.

27. Існують різні методи документального оформлення інформації про систему обліку і внутрішнього контролю. Вибір необхідних методів документального оформлення е виключно предметом особистого судження та вибору аудитора. Заходи, котрі виконуються окремо або в комбінаціях, оформлюються аудитором у вигляді письмових звітів, анкет, контрольних переліків і блок-схем. Форма і обсяг цієї документації залежить від розміру і структури підприємства, кількості видів діяльності, порядку ведення бухгалтерського обліку на підприємстві і структури систем внутрішнього контролю. Як правило, що складніша система обліку і внутрішнього контролю і більший обсяг аудиторських процедур, то більший обсяг документації аудитора.

28. Тести на відповідність внутрішнього контролю здійснюються з метою отримання аудиторських доказів його ефективності: структури систем обліку і внутрішнього контролю, що означає, наскільки ця структура попереджає, виявляє і своєчасно виправляє істотні помилки; функціонування внутрішнього контролю протягом всього періоду перевірки.

29. Деякі процедури аудиту можна не планувати окремо як тести на відповідність внутрішнього контролю, але вони можуть дати аудиторські докази ефективності як структури внутрішнього контролю, так і її функціонування. Таким чином, ці процедури перевірки можуть служити для аудиту тестами відповідності внутрішнього контролю. Наприклад, під час вивчення систем бухгалтерського обліку і внутрішнього контролю грошових коштів аудитор може отримати аудиторські докази ефективності контрольної перевірки рахунків банку шляхом опитування і спостереження.

30. Якщо аудитор зробить висновок, що процедури перевірки з метою отримання знання і уявлення про систему бухгалтерського обліку і внутрішнього контролю свідчать про доцільність і ефективність внутрішньої політики підприємства і вони відповідають окремим твердженням фінансової звітності, він може використати ці докази для оцінки ризику внутрішнього контролю і визначити його рівень як незначний.

31. Аудитор може провести наступні тести перевірки відповідності внутрішнього контролю. Насамперед перевірку первинних документів, які підтверджують операції та інші події з метою отримання аудиторських доказів про відповідність функціонування системи внутрішнього контролю, наприклад, перевірка порядку надання дозволу на проведення певної категорії операцій на підприємстві. Проведення опитування і спостереження стосовно процедур внутрішнього контролю, щодо яких немає змоги провести наскрізну перевірку, наприклад, при визначенні фактичного виконавця окремих функцій процесу виробництва. Повторення процедур внутрішнього контролю, зроблених на підприємстві аудитором, наприклад, проведення перевірки банківських рахунків для підтвердження правильності ведення обліку підприємством.

32. Щоб підтвердити кожну зробленої оцінку незначного ризику невідповідності внутрішнього контролю, аудитор повинен обов'язково провести ретельні тести на відповідність системи внутрішнього контролю. Що менший ризик невідповідності внутрішнього контролю, визначений аудитором, то більше підтверджень йому треба отримати стосовно того, що структура і системи обліку та внутрішнього контролю працюють ефективно.

33. Під час отримання доказів ефективного функціонування системи внутрішнього контролю аудитор враховує спосіб їх отримання, послідовність, з якою вони отримуються протягом певного періоду, та досвід особи, яка отримала такі докази (у разі використання помічників та асистентів в аудиті). Слід мати на увазі, що принцип ефективної роботи кожної системи не виключає можливості виникнення відхилень. Відхилення від діючих і запланованих систем контролю можуть викликатися такими факторами та ознаками, як зміни в основному складі співробітників підприємства, значними сезонними коливаннями в обсязі операцій (реалізації товарних запасів, сировини і таке інше), помилками окремих співробітників. Виявивши певні відхилення, аудитору необхідно зробити запити щодо них, наприклад, уточнити терміни звільнення та прийняття на роботу співробітників, які виконували основні функції внутрішнього контролю. Крім цього аудитору необхідно впевнитися в тому, щоб тести на відповідність внутрішнього контролю повністю охоплювали період, коли відбулися такі зміни персоналу.

34. Мета тестів на відповідність внутрішнього контролю в комп'ютерному середовищі є такою самою, щоправда деякі аудиторські процедури можуть відрізнятися, оскільки в комп'ютерному середовищі можуть існувати відхилення, властиві тільки йому (своєчасність внесення корективів у програму бухгалтерського обліку).

35. Використовуючи результати тестів на відповідність системи внутрішнього контролю, аудитору необхідно визначити, наскільки її функціонування і структура відповідають його попередній оцінці ризику невідповідності внутрішнього контролю. Зроблена оцінка існуючих відхилень може привести аудитора до висновку про те, що визначений розмір ризику невідповідності внутрішнього контролю він повинен переглянути. У таких випадках аудиторові слід поміняти характер, строки і масштаб виконання запланованих процедур аудиту.

36. Окремі аудиторські докази можуть бути надійнішими, ніж інші. За певних обставин метод спостереження дає можливість аудитору отримати вичерпніші докази, ніж ті, що отримані шляхом опитування, вибірки і аналізу. Наприклад, аудитор може отримати свідчення правильного розподілу службових обов'язків, здійснюючи спостереження за виконанням службових обов'язків співробітників, результати праці яких безпосередньо впливають на якість системи внутрішнього контролю, або отримавши інформацію про службові обов'язки конкретних співробітників. Проте, аудиторські докази про систему внутрішнього контролю, отримані шляхом спостереження, мають тимчасовий характер. Тому аудитор може доповнити ці докази іншими тестами на відповідність системи внутрішнього контролю, котрі дадуть йому можливість отримати також докази за інші періоди перевірки.

37. При визначенні аудиторського доказу про ризики невідповідності внутрішнього контролю, аудитор може використовувати узагальнюючі висновки, одержані під час попередніх аудиторських перевірок. У такому разі аудитор має інформацію про системи, бухгалтерського обліку і внутрішнього контролю, за попередній звітний період, і йому треба визначити необхідну кількість додаткових аудиторських доказів про зміни в системі внутрішнього контролю, які могли статися на підприємстві за період між перевірками. Перш ніж покладатися в своїй роботі на результати проведених процедур аудиту минулої аудиторської перевірки, аудитору треба впевнитися у їх слушності та доцільності для використання у поточному аудиті. Аудитор дістає інформацію про кожні зміни, які відбулися в системах бухгалтерського обліку і внутрішнього контролю підприємства за період між минулою і поточною перевіркою і оцінює рівень своєї довіри до них. Аудитору необхідно враховувати те, що його впевненість у слушності та доцільності процедур аудиту минулої перевірки для використання в поточному аудиті буде чимдалі зменшуватися в міру збільшення періоду між раніше виконаними і запланованими аудиторськими процедурами.

38. Аудитору необхідно впевнитися в тому, що функціонування системи внутрішнього контролю здійснювалося протягом всього періоду аудиторської перевірки. Якщо в різних проміжках періоду аудиторської перевірки на підприємстві використовувалися різні види контролю, аудитору слід оцінити та вивчити кожну з таких процедур окремо. Якщо були випадки, коли внутрішній контроль на підприємстві деякий час був відсутній, то стосовно цього періоду аудитору треба окремо переглянути характер, термін і обсяг процедур перевірки щодо операцій та інших подій цього періоду.

39. Аудитор може виконати певні тести на визначення відповідності системи внутрішнього контролю під час поетапного проведення аудиту протягом звітного періоду. Але, аудитор не може використовувати результати таких тестів без врахування необхідності отримання додаткових доказів відповідності функціонування системи внутрішнього контролю підприємства протягом часу, який залишився між останніми проведеними тестами і закінченням звітного періоду. При цьому необхідно враховувати наступні фактори:

результати проміжних тестів;

тривалість часу, який залишився до закінчення звітного періоду;

зміни в системах бухгалтерського обліку і внутрішнього контролю протягом часу, який залишився до закінчення звітного періоду;

характер, вартість операцій та інших заходів, а також розмір залишків по рахунках;

середовище контролю, адміністративний контроль;

незалежні процедури перевірки.

Остаточна оцінка ризику невідповідності внутрішнього контролю

40. Аудитор постійно переглядає правильність зробленої ним оцінки ризику невідповідності внутрішнього контролю до самого моменту завершення аудиторського висновку, який складається на підставі проведених незалежних процедур аудиторської перевірки та інших доказів.

41. Якщо внутрішній контроль на підприємстві послаблюється, керівництво вживає необхідних заходів щодо поліпшення структури системи внутрішнього контролю та бухгалтерського обліку, що дає йому змогу запобігти, своєчасно виявити і виправити помилки. Тому в більшості випадків властивий ризик і ризик невідповідності внутрішнього контролю мають щільний взаємозв'язок. Аудитор може зробити помилку під час оцінки ризику, якщо він буде оцінювати властивий ризик і ризик невідповідності внутрішнього контролю окремо, без урахування їх взаємозв'язку. Таким чином аудиторський ризик можна визначити значно точніше за допомогою комбінованої оцінки.

42. Ризик не виявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю і оцінка внутрішнього ризику впливає на характер, строки і обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності не виявлення помилок і перекручень, і доводять ризик аудиту до сприятливого рівня. Певний ризик не виявлення помилок існує завжди, навіть коли аудитор перевірить 100 відсотків залишків по рахунках або всі види операцій, тому що більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.

43. З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує наступне:

характер незалежних процедур перевірки, наприклад, тести, які більше спрямовані на перевірку споріднених сторін підприємства, або тести складових частин операцій як доповнення до проведених аналітичних процедур;

строки проведення незалежних процедур, наприклад, виконання їх у кінці періоду більш бажане, ніж на початку;

обсяг незалежних процедур, наприклад, використання вибірки більшого обсягу ніж було заплановано раніше.

44. Існує взаємозв'язок між ризиком не виявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то необхідний рівень ризику не виявлення помилок має бути достатньо низьким, щоб забезпечити зменшення аудиторського ризику до сприятливого рівня. З іншого боку, якщо властивий ризик і ризик невідповідності внутрішнього контролю оцінюються як низькі, то аудитор може збільшити вже оцінений ризик не виявлення помилок та поміняти масштаб аудиту, розмір вибіркових перевірок, розмір суттєвості по операціях і, таким чином, зменшити аудиторський ризик до сприятливого рівня.

45. Хоча тести внутрішнього контролю і незалежних процедур перевірки мають різну мету, виконання одних процедур може сприяти досягненню мети, поставленої для інших процедур. Суттєві помилки, виявлені під час проведення незалежних процедур перевірки, можуть примусити аудитора замінити попередню оцінку ризику невідповідності внутрішнього контролю.

46. Незначні рівні властивого ризику і ризику невідповідності внутрішнього контролю не можуть підштовхнути аудитора скасувати виконання незалежних процедур перевірки. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності внутрішнього контролю, аудитору слід виконати незалежні процедури перевірки, передбачені в аудиторській програмі.

47. Оцінка аудитором розміру складових частин аудиторського ризику може змінюватися протягом проведення аудиту, тому що при виконанні незалежних процедур перевірки до відома аудитора може дійти інформація, котра значно відрізняється від тієї, на підставі якої аудитор зробив попередню оцінку властивого ризику і ризику невідповідності внутрішнього контролю. У таких випадках аудиторові необхідно поміняти заплановані незалежні процедури перевірки, виходячи з переглянутої оцінки властивого ризику і ризику невідповідності внутрішнього контролю.

48. Що більшим є властивий ризик і ризик невідповідності внутрішнього контролю, то більше аудиторських доказів необхідно отримати аудитору протягом виконання незалежних процедур перевірки. Якщо аудитор оцінив властивий ризик і ризик невідповідності системи внутрішнього контролю як значний, йому необхідно отримати докази, які підтверджують правильність прийнятого ним рішення, використовуючи для цього незалежні процедури перевірки. Ці заходи дають змогу зменшити ризик не виявлення і, як наслідок, довести аудиторський ризик до сприятливого рівня. Якщо аудитор визнає, що ризик не виявлення стосовно тверджень фінансової звітності по залишках на рахунках або категорії операцій по певних рахунках не може бути зменшений до сприятливого рівня, йому необхідно скласти негативний висновок або дати відмову від аудиторського висновку.

49. При аудиті як великих, так і малих підприємств аудиторові слід мати однакову впевненість про можливість складення позитивного висновку. Системи внутрішнього контролю, котрі використовуються на великих підприємствах*, які мають розвинену внутрішню структуру філій та дочірніх підприємств, не доцільні для використання на невеликих підприємствах. Наприклад, на невеликих підприємствах процедури бухгалтерського обліку можуть виконуватися одноосібно, як наслідок, розподіл обов'язків може бути відсутнім. Невідповідний розподіл обов'язків може в деяких випадках компенсуватися потужною системою управлінського контролю, при якому процедури внутрішнього контролю з боку власників (керівників) компенсуються їх добрим особистим знанням стану справ підприємства (бізнесу) і безпосередньою участю у веденні бухгалтерського обліку. В умовах, коли можливість розподілу обов'язків між співробітниками обмежена і тому не може існувати аудиторських доказів про систему управлінського контролю, докази, які використовуються аудитором під час складення аудиторського висновку, можуть бути отримані ним виключно шляхом виконання незалежних процедур перевірки.

50. Показником того, що аудитор отримав необхідне знання системи бухгалтерського обліку і відповідності внутрішнього контролю може бути те, що він знає про недоліки в цих системах. При виявленні істотних недоліків у структурі або функціонуванні систем бухгалтерського обліку і внутрішнього контролю аудитору слід повідомити про це керівництво відповідного рівня управління у найкоротший термін, з відповідною впевненістю та доказовістю своєї правоти. Повідомлення керівництву про істотні помилки необхідно представити у письмовому вигляді. Проте, якщо аудитор вважає за доцільне, можна надати усне повідомлення керівництву, то таке повідомлення необхідно зафіксувати в аудиторській робочій документації. У повідомленні важливо зауважити, що аудитор дає перелік тільки тих недоліків, котрі потрапили в коло його зору під час проведення аудиту, і що аудит не планувався для окремого визначення відповідності внутрішнього контролю завданням, поставленим керівництвом підприємства.

1. Аудитор повинен оцінити обсяг впливу системи електронної обробки даних (ЕОД) на процес аудиту.

2. Завдання аудиту не змінюються в середовищі ЕОД, але, обробка, зберігання і взаємозв'язок інформаційних потоків, а також система управління і внутрішнього контролю, які використовуються клієнтом, зазнають впливу комп'ютерної техніки.

3. Внаслідок цього, середовище ЕОД може впливати на: процедури, які виконуються аудитором з метою досягнення розуміння системи обліку і управління клієнта; оцінку властивого ризику і ризику управління, через котрі аудитор оцінює свій аудиторський ризик; планування аудиту і ефективність тестів управління і незалежних процедур перевірки.

4. Аудиторові необхідно знати системи ЕОД, щоб спланувати, проаналізувати, проконтролювати і, зрештою, зробити огляд і висновки по виконаній клієнтом роботі, при використанні ним автоматизованої системи обліку і управління.

Для цього аудитор повинен:

зрозуміти, в усіх суттєвих аспектах, системи обліку і внутрішнього контролю, на котрі впливає середовище ЕОД; визначити ефект від впливу середовища ЕОД на оцінку ризику; підготувати проект і виконати тести управління і виконати незалежні процедури перевірки. Якщо аудитору не вистачає спеціальних знань для всеосяжного розуміння і проведення аналізу, йому слід звернутися до фахівця, який має такі знання і вміння. В цьому випадку необхідно мати докази того, що виконана фахівцем робота відповідає меті аудиту згідно з умовами договору.

5. Під час планування етапів робіт, на котрі може впливати середовище ЕОД, аудитор повинен оцінити вплив ЕОД на доступність проміжних і вихідних даних. Значення і складність комп'ютерної обробки характеризується таким обсягом перетворень, що для користувача стає складним ідентифікувати і виправити помилки обробки автоматичною генерацією процедурами обробки інформації і зверненням безпосередньо до іншої прикладної програми, жорстким алгоритмом розрахунків, котрий неможливо поміняти або піти в обхід програми, відсутністю при роботі з програмним комплексом ручного відбору і обробки даних.

6. Необхідно оцінити вплив системи ЕОД на організаційну структуру користувача програми, оцінити також доступність даних, існування останніх у вигляді файлів, друкованого матеріалу, з'ясувати чи може система генерувати внутрішнє повідомлення, котре можна використовувати під час аудиту, з метою зняття інформації в конкретній точці. Коли існує значна автоматизація облікових процесів, необхідно визначити, як це впливає на оцінку ризику внутрішнього контролю, як змінюється характер таких ризиків.

7. Загальна характеристика ризиків:

Неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників. Побічна інформація може бути корисна для завдань контролю, але часто існує можливість прочитання інформації тільки на машинних носіях, оскільки там, де складна система виконує більшу кількість кроків та завдань, неможна простежити існування повного набору дій. Саме тому помилки, які існують у самому алгоритмі програми, дуже складно виявити без використання спеціальних програм. Випадкових помилок тут практично не виникає, але вони систематично будуть переноситися у всі розділи, які піддаються комп'ютерній обробці. Декілька процедур управління можуть бути сконцентровані в руках одного бухгалтера у випадку використання ЕОД, тоді як при веденні бухгалтерського обліку вручну вони були б звичайно розподілені між декількома співробітниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, контролює сам себе. Потенціал помилок і недоліків, властивих системам ЕОД, значно вищий, ніж при веденні бухгалтерського обліку шляхом ручної обробки, а саме з причини подробиць, притаманних таким діям. Також підвищується ризик несанкціонованого доступу до даних обліку і управління. Зменшення участі людини в процесах обробки інформації приводить до того, що помилки і недоліки, які зустрічаються протягом проекту, через зміни прикладних програм або системного програмного забезпечення можуть залишатися не виявленими ними тривалий час, ЕОД може виконувати деякі типи операцій автоматично розрахунок таких процедур може не фіксуватися і не реєструватися (автоматичний перерахунок валютної вартості активів у валюту України при використанні курсів національної валюти до іноземних валют). У ситуаціях, коли така система керується і здійснюється шляхом ручної обробки, для цих операцій треба було мати письмове оформлення. Система контролю в цілому залежить від комп'ютерної обробки. В результаті роботи програми з'являються звіти і матеріали, котрі використовуються при виконанні процедур управління і контролю. Ефективність останніх залежить від завершеності і точності закладеного в програму алгоритму. В свою чергу, ефективність обробки запитів у прикладній програмі часто пов'язана з ефективністю загальних засобів управління. Системи ЕОД можуть пропонувати керівництву аналітичні засоби, котрі можуть використовуватися для контролю операцій підприємства і розширення внутрішньої структури управління. Обробка великих масивів даних в цілому дає можливість аудитору використовувати загальні або спеціальні контрольні методи і автоматизувати процес аналізу, виконання тестових процедур під час підготовки рекомендацій і висновків. І внутрішній (притаманний) ризик, і ризик невідповідності внутрішнього контролю, отримані в результаті проведення аналізу системи ЕОД - впливають на оцінку ризику аудиту, а також на характер, обсяг і тривалість аудиторських процедур.