- •Змістовий модуль 1. «Розвиток аудиторської діяльності в умовах ринкової економіки»
- •Тема 1. Сутність і предмет аудиту
- •Тема 2. Регулювання аудиторської діяльності та її інформаційне забезпечення
- •Тема 1. Сутність і предмет аудиту
- •Зміст лекції
- •1 Сутність аудиту, його місце і значення в економічних відносинах.
- •2 Історія виникнення та розвитку аудиту. Становлення аудиту в Україні
- •3 Визначення аудиту
- •4 Мета, предмет, об’єкт та суб’єкт аудиту
- •5 Класифікація аудиту у міжнародній практиці
- •Тема 2. Регулювання аудиторської діяльності та її інформаційне забезпечення
- •Зміст лекції
- •1 Система регулювання аудиторської діяльності в Україні. Функції громадської аудиторської організації Спілки аудиторів України та Аудиторської палати України.
- •2 Основні правові форми підприємницької діяльності в Україні. Порядок створення та реєстрації аудиторських фірм. Професійна етика аудиторів, їх права та обов’язки
- •Змістовий модуль 2. «Теоретико-методичні засади організації та надання аудиторських послуг»
- •2 Ознаки та критерії оцінювання фінансової звітності
- •3 Вибір методів і прийомів аудиторської перевірки
- •Тема 4. Планування аудиту
- •Зміст лекції
- •1 Види планування в аудиті
- •2 Порядок розробки планів аудиторської перевірки. Попереднє планування, формування загальної стратегії аудиту, план аудиту
- •3 План аудиту
- •4 Програма аудиту
- •Тема 5. Аудиторський ризик і оцінювання системи внутрішнього контролю
- •Зміст лекції
- •1 Поняття аудиторського ризику
- •2 Поняття суттєвості
- •4 Складові аудиторського ризику. Моделі визначення аудиторського ризику
- •5 Аудиторська вибірка та методи її формування
- •6 Мета функціонування системи внутрішнього контролю
- •7 Вивчення системи внутрішнього контролю в процесі аудиту. Поняття, цілі, методи та функції системи внутрішнього контролю. Структура системи внутрішнього контролю за міжнародними стандартами аудиту
- •Середовище контролю
- •Інформаційні системи та обмін інформацією
- •Процедури контролю
- •Моніторинг заходів контролю
- •8 Методи документування системи внутрішнього контролю
- •9 Оцінювання ризиків суттєвого викривлення
- •Тема 6 аудиторські докази та робочі документи аудитора
- •Зміст лекції
- •2 Поняття та класифікація аудиторських доказів
- •4 Джерела та процедури отримання аудиторських доказів
- •5 Методи та методичні прийоми одержання аудиторських доказів
- •6 Основні вимоги до документального забезпечення аудиторської діяльності
- •7 Мета складання робочої документації та процедури організації документального забезпечення процесу аудиту
- •8 Види робочої документації та вимоги до її складання
- •Тема 7. Аудит фінансової звітності
- •Зміст лекції
- •2 Склад та елементи фінансової звітності
- •3 Методика дослідження форм фінансової звітності
- •4 Формальна та аналітична перевірки звітності. Перевірка правильності складання фінансової звітності
- •7 Відповідальність аудитора за фінансову звітність
- •Тема 8. Аудиторський висновок та інші підсумкові документи
- •Зміст лекції
- •1 Аудиторський звіт
- •2 Сутність аудиторського висновку та його види
- •Безумовно-позитивний висновок
- •3 Порядок складання та подання аудиторських висновків
- •Тема 9. Аудиторські послуги їх об'єкти і види
- •Тема 10. Підсумковий контроль
- •Тема 11. Реалізація матеріалів аудиту
- •Тема 9. Аудитоські послуги, їх обєкти і види
- •Зміст лекції
- •1 Поняття аудиторських послуг. Призначення аудиторських послуг
- •Тема 10. Підсумковий контроль
- •Зміст лекції
- •Тема 11. Реалізація матеріалів аудиту
- •Зміст лекції
- •1 Повідомлення інформації з питань аудиту найвищому управлінському персоналові.
- •2 Узагальнення результатів аудиту для прийняття управлінських рішень
- •Тема 12. Внутрішній аудит: його сутність, об'єкти і суб'єкти
- •Тема 13. Методичні прийоми
- •Тема 14. Реалізація матеріалів внутрішнього аудиту
- •Тема 12. Внутрішній аудит: його суиність, обєкти, субєкти
- •Зміст лекції
- •1 Сутність внутрішнього аудиту, його організація і необхідність. Класифікація внутрішнього аудиту, організаційно-методичне забезпечення
- •2 Функції та завдання внутрішнього аудиту. Методика внутрішнього аудиту
- •3 Об’єкти і суб’єкти внутрішнього аудиту
- •4 Сфера дослідження внутрішнього аудиту. Завдання внутрішнього аудиту
- •Тема 13. Методичні прийоми внутрішнього аудиту
- •Зміст лекції
- •1 Класифікація методичних прийомів внутрішнього аудиту
- •2 Взаємозв’язок внутрішнього та зовнішнього аудиту
- •Тема 14. Реалізація матеріалів внутрішнього аудиту
- •Зміст лекції
- •1 Оцінювання роботи внутрішнього аудитора
- •2 Узагальнення результатів внутрішнього аудиту для прийняття управлінських рішень.
- •Перелік рекомендованих джерел Основна навчальна література
- •Додаткова навчальна література
- •Анкета нового клієнта
- •Програма вивчення бізнесу клієнта
- •План аудиту
Середовище контролю
Перший елемент, який повинен дослідити аудитор у процесі вивчення системи внутрішнього контролю, є середовище контролю. Середовище контролю формується під впливом як зовнішніх, так і внутрішніх факторів. Цей найважливіший елемент СВК формує підвалини для інших елементів. Іншими словами, тільки за умови існування стабільного та якісного середовища контролю можна забезпечити умови реалізації функцій всіх інших складників.
Відповідно до МСА 315 поняття «Середовище контролю» охоплює:
- ставлення управлінського персоналу у сфері внутрішнього контролю суб'єкта господарювання,
- обізнаність управлінського персоналу у сфері внутрішнього контролю суб'єкта господарювання,
- дії управлінського персоналу та найвищого управлінського персоналу у сфері внутрішнього контролю суб'єкта господарювання;
- визначення важливості внутрішнього контролю для суб'єкта господарювання.;
- функції найвищого управління;
- усвідомлення контролю його працівниками.
Рисунок 5.5 – Сфера охоплення середовища контролю
Згідно з МСА 315 середовище контролю складається з наступних елементів:
Рисунок 5.6 – Елементи середовища контролю
1. Впровадження та дотримання чесності і етичних цінностей. Відповідно до законодавства України відповідальність за достовірність фінансової звітності несе керівництво підприємства. Стандарти аудиту також визначають відповідальність керівництва за попередження і виявлення фактів шахрайства та помилок. Тому під час вивчення та оцінювання середовища контролю і його практичного впровадження аудитор повинен зрозуміти, як управлінський персонал створив і підтримує засади чесної та етичної поведінки персоналу. У свою чергу, персонал повинен відповідати за виконання своїх функцій.
Чесність і етичні цінності є основоположними елементами середовища контролю, які визначають ефективність його структури, реалізацію і моніторинг інших складників внутрішнього контролю.
Чесність і етична поведінка є продуктами етичних стандартів, які сформовані та культивуються на підприємстві.
Вони включають:
- запобіжні заходи, які направлені на усунення або зменшення ризиків та спокуси, що можуть підштовхнути перевал до нечесних, протизаконних або неетичних вчинків;
- роз'яснювальні роботи серед персоналу про етичні стандарти та стандарти поведінки працівників на підприємстві шляхом висвітлення політики та кодексу професійної етики.
2. Прагнення персоналу до компетентності. Компетентність - це знання та навички, необхідні для виконання завдань, визначених у посадовій інструкції особи. Прагнення до компетентності включає розгляд управлінським персоналом рівнів необхідної компетентності за конкретними посадами і визначає, як ці рівні відображаються у відповідних навичках і знаннях.
3. Участь найвищого управлінського персоналу в організації внутрішнього контролю. На усвідомлення управлінським персоналом (виконуючим директором, технічним директором, менеджером з продажу та ін.) контролю суттєво впливають особи, наділені повноваженнями найвищого управління (голова наглядової ради, голова ради директорів та ін). Риси, що характеризують осіб, наділених повноваженнями найвищого управління, включають незалежність від управлінського персоналу, їх досвід та положення, ступінь їх залучення у діяльність і вивчення діяльності, відповідність їх дій, інформація, яку вони одержують, міра, якою піднімаються для обговорення і вирішення з управлінським персоналом складних питань, а також їх взаємодія з внутрішніми та зовнішніми аудиторами.
Важливість обов'язків осіб, наділених повноваженнями найвищого управління визнається у кодексах професійної етики та в інших нормативних актах та рекомендаціях, які можуть розроблятися для осіб, наділених повноваженнями найвищого управління. Інші обов'язки осіб, наділених повноваженнями найвищого управління, включають нагляд за структурою та ефективною діяльністю з реалізації сигнальних процедур і процесів огляду ефективності внутрішнього контролю суб'єкта господарювання.
4. Філософія та стиль роботи управлінського персоналу. Філософія та стиль роботи управлінського персоналу охоплює широке коло характеристик. Ці характеристики можуть включати такі аспекти: підхід управлінського персоналу до прийняття та моніторингу ризиків бізнесу і заходи управлінського персоналу щодо фінансової звітності (вибір консервативного або агресивного підходу з дозволених альтернативних принципів бухгалтерського обліку, з також визначення усвідомлення та консерватизму щодо облікових оцінок); ставлення управлінського персоналу до обробки інформації, функцій бухгалтерського обліку та персоналу.
5. Організаційна структура. Організаційна структура підприємства забезпечує основу, в межах якої планується, провадиться, контролюється та перевіряється діяльність для реалізації загальних цілей підприємства.
Визначення відповідних організаційних процедур включає розгляд ключових ділянок в розподілі повноважень і обов'язків та відповідного підпорядкування.
На підприємстві необхідно визначити таку організаційну структуру, яка задовольняє його потреби. Відповідність організаційної структури залежить від розміру та характеру діяльності підприємства.
6. Визначення повноважень та розмежування обов’язків. Цей елемент включає:
1) визначення повноважень та розмежування обов'язків за операційними напрямками діяльності. Наприклад, існування мережі філій передбачає, встановлення та розмежування повноважень між керівництвом головного підприємства та філії;
2) встановлення ієрархії повноважень, що передбачає чітке визначення підпорядкованості між різними ланками;
3) визначення політики щодо належної практики ведення бізнесу, необхідних знань та досвіду працівників, які обіймають ключові посади (головного бухгалтера, фінансового директора, головного технолога та ін.);
- ресурсів, які необхідно забезпечити для виконання обов'язків;
4) політику та процес обміну інформацією, що спрямовані на розуміння цілей функціонування підприємства всіма працівниками, розуміння взаємоузгодження їх дій і внеску кожного окремого працівника для забезпечення реалізації визначених цілей, а також розуміння того, як і за що вони несуть відповідальність.
7. Політика і практика щодо людських ресурсів. Політика і практика щодо персоналу пов'язана з такими заходами як:
- процедури прийняття працівників на роботу. Наприклад, на посади, де потрібен найвищий рівень кваліфікації, приймаються особи, для яких визначаються обов'язкові вимоги щодо їх освіти, досвіду попередньої роботи, минулих досягнень і доказів чесності та етичної поведінки, демонструють прагнення суб'єкта господарювання до залучення компетентних осіб, яким можна довіряти;
- професійне орієнтування,
- професійна підготовка та перепідготовка працівників. На підприємстві політика щодо підготовки персоналу, яка інформує про майбутні функції та обов'язки, може включати таку практику як курси з підготовки та навчальні семінари, що показує очікувані професійні рівні знань;
- оцінювання професійного рівня,
- наставництво,
- підвищення у посаді, яке визначається за результатами періодичних атестацій, забезпечує просування кваліфікованого персоналу на вищі посади з більшою відповідальністю;
- виправні заходи.
Процес оцінювання ризиків суб'єкта господарювання
Другим елементом системи внутрішнього контролю, який повинен дослідити аудитор, є процес оцінювання ризиків суб'єкта господарювання.
Процес оцінювання ризиків суб'єкта господарювання - це процес, який здійснюється управлінським персоналом підприємства для визначення ризиків бізнесу і необхідних заходів для їх зменшення (до прийнятного рівня) та отримання очікуваних результатів діяльності. Господарська діяльність пов'язана з різними видами ризиків внутрішнього та зовнішнього характеру, якими можна управляти. Оскільки економічні, галузеві, законодавчі та виробничі умови підприємства постійно змінюються, менеджменту також потрібно визначати та управляти ризиками, які є результатом цих змін.
Після визначення ризиків, які можуть впливати на діяльність підприємства, управлінський персонал розглядає їх суттєвість, імовірність і формує відповідні заходи, направлені на управління ними.
Такі заходи можуть полягати в розробці планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань.
Ризики можуть виникати або змінюватися відповідно до обставин, зокрема, таких як:
• Зміни в зовнішньому середовищі, в якому функціонує підприємство. Зміни в регуляторному або в операційному середовищі можуть призвести до змін у конкурентному тиску і до появи суттєво відмінних ризиків.
• Зміни у складі працівників. Нові працівники можуть мати інше розуміння внутрішнього контролю або зосереджуватися на інших його аспектах.
• Впровадження нових або модернізація існуючих інформаційних систем. Суттєві або швидкі зміни в інформаційних системах можуть змінити ризики, пов'язані з внутрішнім контролем.
• Швидкі темпи росту. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик розвалу процедур контролю.
• Впровадження нових технологій у процес виробництва або інформаційну систему.
• Впровадження нового напрямку та нових форм ведення бізнесу, нового асортименту. Започаткування нового бізнесу або запровадження нових операцій, у сферах де відсутній досвід господарювання, може створити нові ризики, пов'язані з внутрішнім контролем.
• Корпоративна реструктуризація. Реструктуризація (об'єднання підприємств, виділення підприємства, придбання дочірнього підприємства) може супроводжуватися скороченням або суттєвим розширенням персоналу і змінами у функції нагляду або розмежуванням обов'язків, що, у свою чергу, може змінити ризики, пов'язані з внутрішнім контролем.
• Розширення закордонної діяльності. Розширення закордонної діяльності або придбання закордонних виробничих одиниць створює нові, часто унікальні ризики, які можуть вплинути на внутрішній контроль, наприклад, на появу додаткових або змінених ризиків у результаті операцій і іноземній валюті.
• Застосування нових положень бухгалтерського обліку. Прийняття нових принципів бухгалтерського обліку може вплинути на ризики, вв'язані з підготовкою фінансових звітів.
Для цілей складання фінансової звітності процес оцінювання ризиків об'єкта господарювання, пов'язаний з тим, що на підприємстві проводиться визначення ризиків, які стосуються підготовки фінансових звітів, що дозволяє достовірно і справедливо відобразити наслідки діяльності підприємства, на підставі якої робиться Оцінювання суттєвості встановлених факторів ризику, Оцінювання ймовірності їх виникнення і прийняття відповідного рішення щодо заходів для управління такими ризиками. Іншими словами, система контролю на підприємстві повинна мати процедури оцінювання ризику бізнесу, щоб мінімізувати помилки та зловживання.
Зі свого боку аудитори оцінюють ризики для визначення як обсягів, так і видів аудиторських доказів. Якщо система внутрішнього контролю ефективно оцінює та регулює ризики, аудитор, як правило, може отримати менше доказів для формування аудиторського висновку про фінансову звітність. Процедури оцінювання ризиків для одержання аудиторських доказів щодо структури та реалізації на практиці відповідних заходів контролю можуть включати запити персоналу суб'єкта господарювання, спостереження застосування конкретних заходів контролю, перевірку документів та звітів, і відстеження операцій в інформаційній системі, пов'язаній з фінансовою звітністю. Для оцінювання структури контролю, який є доречним для аудиторської перевірки, і для визначення його реалізації на практиці, одного тільки запиту недостатньо.