4.Міжнародні стандарти аудиту та їх характеристика

4.1. Правові засади здійснення аудиторської діяльності.

4.2. Стандарти, що регулюють вимоги та відповідальність щодо проведення аудиту.

4.3.Стандарти планування та внутрішнього контролю аудиту.

4.4. Стандарти аудиторських доказів.

4.5.Стандарти, що регламентують використання роботи інших фахівців.

4.6. Стандарти аудиторських висновків, звітів та вимог до них.

4.7. Стандарти, що регулюють надання супутніх послуг.

4.8.Положення з міжнародної практики аудиту (ПМПА), які регу­люють спеціальні умови проведення аудиту в умовах засто­сування сучасних комп’ютерних технологій.

4.1.Правові засади здійснення аудиторської діяльності

Правові засади здійснення аудиторської діяльності в Украї­ні визначає Закон “Про аудиторську діяльність” від 22.04.93 ,N" 312-ХІІ з наступними змінами та доповненнями, який спря­мований на створення системи незалежного фінансового конт­ролю з метою захисту інтересів власника.

ІІоложення цього Закону мають юридичну силу на всій тери­торії України і поширюються на всі господарюючі суб’єкти, не­залежно від форм власності та видів діяльності. Аудиторська діяльність регулюється цим законом, іншими законодавчими пі нормативними актами України, а за необхідності і правилами міжнародного договору.

Аудиторська діяльність включає в себе організаційне і методичне забезпечення аудиту, практичне виконання ауди­торських перевірок (аудит) та надання інших аудиторських послуг.

Аудиторські послуги можуть надаватись у формі ауди­торських перевірок (аудиту) та пов’язаних з ними експертиз, консультацій з питань бухгалтерського обліку, звітності, опо­даткування, аналізу фінансово-господарської діяльності та інших видів економіко-правового забезпечення підприємниць­кої діяльності фізичних та юридичних осіб.

Загальні положення Закону дають визначення аудиту, по­яснюють, хто може вести аудиторську діяльність, як створюєть­ся аудиторська фірма, як складається аудиторський висновок та інші організаційні документи, хто є користувачами бухгал­терської звітності, коли аудит є обов’язковим.

У Законі також розглядаються порядок одержання серти­фікатів аудиторами та ліцензування аудиторської діяльності.

Статті 14, 15, 16 Закону України “Про аудиторську діяль­ність” розкривають повноваження Аудиторської палати Украї­ни, порядок її створення та діяльності. Крім Аудиторської па­лати України аудитори мають право об’єднуватися в громад­ську організацію за професійними ознаками (Спілку аудиторів України), дотримуватись вимог цього Закону та інших Законів України. Статті 17,18 регламентують порядок створення та пов­новаження Спілки аудиторів України. Статті 19, 20, 21 розділу V Закону пояснюють загальні умови та підстави проведення ауди­ту, надання інших аудиторських послуг, а також порядку складання звіту про наслідки аудиту. Права та обов’язки аудито­рів і аудиторських фірм розкрито в розділі VI (статті 22, 23, 24).

У розділі VII статтями 25, 26, 27 регламентуються цивіль­но-правова відповідальність аудиторів та аудиторських фірм, інші види відповідальності та припинення чинності сертифі­ката й ліцензії. Прикінцевий розділ Закону статтями 28, 29, ЗО визначає обов’язки господарюючих суб’єктів при проведенні аудиту, зокрема укладанні договору про проведення аудиту, по­данні аудиторського висновку до податкової інспекції, та відпо­відальність господарюючого суб’єкта при проведенні аудиту.

18 лютого 1998 р. Аудиторська палата України затвердила 32 національні нормативи аудиту. Здійснюючи рішучі кроки на інтеграцію аудиту до світової прак­тики аудиту, Аудиторська палата України на своєму засіданні 18 квітня 2003 р. (протокол № 122) вирішила прийняти Міжна­родні стандарти аудиту та етики як Національні стандарти аудиту, які підлягають обов’язковому застосуванню суб’єктами аудиторської діяльності 2003 p.У зв’язку з цим далі розглядається основний зміст цих міжнародних стандартів аудиту.

4.2.Стандарти, що регулюють вимоги та відповідальність щодо проведення аудиту

До міжнародних стандартів аудиту (далі — MCA), що регу­люють вимоги та відповідальність щодо проведення аудиту відносять MCA № 100, 120, 200, 210, 220, 230, 240, 250.

Міжнародний стандарт аудиту № 100 “Завдання з надан­ня впевненості” містить загальну концептуальну основу зав­дань з надання впевненості, призначених для надання високо­го або помірного рівня впевненості. Стандарт призначений для професійних бухгалтерів-практиків. Він визначає основні принципи та процедури виконання завдань з надання високо­го рівня впевненості. Проте цей MCA не містить основних прин­ципів та процедур для завдань, призначених для надання по­мірного рівня впевненості. Цей стандарт має три мети:

1. описати цілі та елементи завдань з надання впевненості, призначених для надання високого або помірного рівня впевненості; установити положення та надати рекомендації професій­ним бухгалтерам-практикам з виконання завдань, призначе­них для надання високого рівня впевненості;

2. служити концептуальною основою для розробки Коміте­том з міжнародної практики аудиту конкретних стандартів для окремих видів завдань з надання впевненості.

Потрібно мати на увазі, що MCA № 100 не замінює Міжна­родних стандартів аудиту (MCA), зокрема він не застосовуєть­ся до аудиторської перевірки та огляду фінансових звітів.

Мета завдання з надання впевненості полягає в оцінюванні (або вимірюванні) професійним бухгалтером за допомогою ви­значених відповідних критеріїв предмета перевірки (відпові­дальність за який несе інша сторона) та у складанні висновку, який надає користувачеві певний рівень упевненості щодо цьо­го предмета перевірки. Завдання з надання впевненості, вико­нувані професійними бухгалтерами, спрямовані на підвищен­ня достовірності інформації про предмет перевірки шляхом оці­нювання відповідності предмета перевірки зазначеним крите­ріям у всіх суттєвих аспектах; тим самим підвищується ймовір­ність того, що інформація задовольнить потреби користувача. У цьому розумінні рівень упевненості, який наводиться у вис­новку професійного бухгалтера, відображає ступінь довіри ко­ристувача до достовірності предмета перевірки.

До окремих видів завдань з надання впевненості можуть бути віднесені: завдання, результатом яких є надання виснов­ку про велику кількість предметів перевірки (це стосується фінансової та нефінансової інформації); завдання, розраховані на надання високого або помірного рівня впевненості; завдан­ня з підтвердження та зі складання безпосереднього висновку; завдання, результатом яких є надання висновку зовнішнього та внутрішнього характеру; завдання, що їх виконують у при­ватному або в державному секторі.

До завдань, які не є завданнями з надання впевненості, але часто виконуються професійними бухгалтерами, належать такі: погоджені процедури; складання фінансової та іншої інфор­мації; складання податкових декларацій, які не передбачають висловлення думки, а також консультування з оподаткування; консалтинг з менеджменту; інші консультативні послуги.

MCA № 120 “Концептуальна основа Міжнародних стан­дартів аудиту” ставить за мету встановити правила викорис­тання міжнародних стандартів аудиту, прийнятих для регулю­вання порядку надання аудиторських та супутніх послуг. У цьому стандарті вживається термін аудитор. Тут звертається увага на те, що ні в якому разі не можна маніпулювати цим тер­міном при вирішенні спірних питань. Цей термін не означає, що особа, яка виконує супутні послуги, повинна бути аудито­ром фінансових звітів суб’єкта господарювання.

У MCA № 120 визначено, що фінансові звіти треба готувати відповідно до одного або кількох зазначених далі документів:

1. Міжнародних стандартів бухгалтерського обліку;

2. національних стандартів бухгалтерського обліку;

3. інших авторитетних і всеохоплюючих основ фінансової звітності, призначених для підготовки фінансової звітності та зазначених у фінансових звітах.

Цей стандарт розрізняє аудиторські перевірки і супутні по­слуги. Як показано в табл. 4.1, залежно від виду послуг є різні ступені впевненості під час проведення аудиту чи оглядової пе­ревірки.

І Ті вимоги не регулюють інші послуги, що їх надають ауди­тори: консультації з оподаткування, консалтингу, фінансові, бухгалтерські супроводження. У MCA № 120 термін “упев­неність” пояснюється як “переконаність аудитора в достовір­ності твердження, зробленого однією стороною для іншої”. Для падання такої впевненості аудитор оцінює свідчення, зібрані в результаті проведених процедур, і висловлює думку. Досягну­тий рівень переконаності, а відтак і рівень упевненості, який

Таблиця 4.1. Концептуальна основа аудиту та супутніх послуг

Характер послуги	Аудит		Супутні аудиту послуги
	Аудиторська перевірка	Огляд	Погоджені процедури	Підготовка інформації
Порівняль­ний рівень упевнено­сті, що його надає ауди­тор	Високий, проте не аб­солютний рівень упевненості	Помірна впевне­ ність	Упевненість не висловлю­ється	Упевненість не вислов­люється
Висновок, що надаєть­ся	Позитивна впевненість щодо твер­дження (тверджень)	Негативна впевне­ність щодо тверджен­ня (твер­джень)	Фактичні дані про­цедур	Зазначення підготовле­ної інфор­мації

може бути наданий, визначається виконаними процедурами та їхніми результатами. Це формулюється в аудиторському звіті як позитивна, обґрунтована впевненість.

Виконуючи завдання з огляду, аудитор надає помірний рівень упевненості в тому, що інформація, яка підлягає огля­ду, не містить суттєвих викривлень. Це виражається у формі негативної впевненості.

У результаті проведення погоджених процедур аудитор про­сто подає висновок про фактичні дані, тому впевненість не ви­словлюється. Натомість користувачі звіту самостійно оцінюють процедури та дані, викладені аудитором у висновку, і роблять власні висновки за результатами роботи аудитора.

У завданні з підготовки інформації у висновку не вислов­люється впевненість, хоча користувачі підготовленої інформації й отримують певну вигоду від участі бухгалтера.

Під час остаточного формулювання аудиторського виснов­ку аудитор отримує аудиторські докази, що дають йому змогу виробити остаточну думку, яку буде покладено в основу ауди­торського висновку. Аудиторський висновок щодо надійності фінансової звітності дає її користувачам високу, але не абсолют­ну аудиторську гарантію. Аудиторська перевірка фінансових звітів має наметі надати аудиторові можливість висловити дум­ну про те, чи складені ці фінансові звіти (у всіх суттєвих аспек­тах) відповідно до визначеної концептуальної основи фінансової звітності. Аудитор використовує такі формулювання для висловлення аудиторської думки: “справедливо і достовірно відображає” або “подає достовірно, в усіх суттєвих аспектах”, що є еквівалентними термінами. Це стосується аудиторської перевірки фінансової або іншої інформації, підготовленої згідно її відповідними критеріями.

Формуючи аудиторську думку, аудитор має отримати до­статні відповідні аудиторські докази, щоб бути спроможним пробити висновки, на яких ґрунтуватиметься така думка. Дум­ка аудитора підвищує довіру до фінансових звітів завдяки на­данню високого, але не абсолютного рівня впевненості. Абсолютна впевненість в аудиті недосяжна внаслідок дії таких чин­ників, як необхідність судження, використання тестування, об­меження, властиві будь-яким системам бухгалтерського обліку та внутрішнього контролю, а також через те, що більшість свід­чень, які може отримати аудитор, є за своїм характером радше переконливими, ніж остаточними.

Супутні аудиту послуги, що здійснює аудитор або про­фесійний бухгалтер-практик, — це огляди фінансової звіт­ності, погоджені процедури та підготовка інформації.

1. Мета огляду фінансових звітів — дати можливість ауди­тору, використовуючи процедури, які не надають усіх свідчень, що вимагалися б при аудиторській перевірці, констатувати, чи побачив аудитор те, що змушує його вважати, що фінансові звіти не складені в усіх суттєвих аспектах згідно з визначеною концептуальною основою фінансової звітності. Огляд передбачає використання аудиторських навичок і методів та збирання свідчень, але він, як правило, не включає оцінювання систем бухгалтерського обліку та внутрішнього контролю, перевірки записів та відповідей на запити, отримані у процесі перевірки шляхом підтвердженого свідчення, підтвердження та обчислен­ня, що є процедурами, які зазвичай виконуються під час ауди­торської перевірки. Отже, рівень упевненості у висновку про огляд є, відповідно, нижчим, ніж той, що надається в аудитор­ському висновкові.

2. У завданні з проведення погоджених процедур аудитор зобов’язується виконувати такі процедури, які характерні для аудиторської перевірки, були погоджені аудитором, суб’єктом господарювання і будь-якою відповідною третьою стороною, а також зобов’язується підготувати висновок про фактичні дані. Одержувачі висновку повинні сформувати власні висновки на підставі висновку, складеного аудитором. Висновок надається виключно тим сторонам, які погодились на виконання про­цедур, оскільки інші сторони, не ознайомлені з причинами про­ведення таких процедур, можуть неправильно тлумачити їхні результати.

3. У завданні з підготовки інформації бухгалтер зобов’я­зується користуватися бухгалтерським досвідом (на противагу аудиторському) для збирання, класифікації та узагальнення фінансової інформації. Це, як правило, тягне за собою зменшен­ня обсягу детальних даних до керованої та зрозумілої форми без вимоги тестувати твердження, що лежать в основі такої інформа­ції. Застосовувані процедури не-дають (і не призначені для того, щоб давати) бухгалтерові можливість висловити будь-яку впев­неність щодо фінансової інформації. Проте користувачі підго­товленої фінансової інформації отримують певну вигоду в ре­зультаті виконання бухгалтером цього завдання, оскільки по­слугу надано з належним професійним умінням і ретельністю.

У заключній частині MCA № 120 визначено, коли аудитор причетний до фінансової інформації, якщо його висновок до­дається до цієї інформації або якщо він погоджується на вико­ристання свого імені у зв’язку з професійною діяльністю. Якщо аудитор не є причетним у такий спосіб, то треті сторони можуть зробити припущення про відсутність будь-якої відповідальності з боку аудитора. Якщо аудитор дізнається, що суб’єкт господа­рювання використовує ім’я аудитора (стосовно фінансової ін­формації) неналежним чином, то аудитор має вимагати від управлінського персоналу припинити такі дії й за потреби може мжити подальші заходи, такі як інформування всіх відомих користувачів інформації, які є третіми сторонами, про неналеж­не використання імені аудитора у зв’язку з цією інформацією. Аудитор може також вирішити, що треба вдатися до інших дій, наприклад звернутися за юридичною консультацією.

MCA № 200 “Мета та загальні принципи аудиторської перевірки фінансових звітів”. Цей стандарт визначає мету і за­пільні принципи аудиту фінансової звітності. Метою аудиту фінансової звітності є висловлення аудитором висновку про те, чи відповідає фінансова звітність, в усіх суттєвих аспектах, стандартам, які регламентують порядок підготовки і представлення фінансових звітів.

Цей Міжнародний стандарт аудиту (MCA) встановлює мету и головні принципи, які є основою аудиторської перевірки фінансових звітів. Аудиторові слід дотримуватися “Кодексу етики професійних бухгалтерів”, розробленого Міжнародною федерацією бухгалтерів. Етичними принципами, що ними ке­рується аудитор, виконуючи свої професійні обов’язки, є: неза­можність, чесність, об’єктивність, професійна компетентність і а належна ретельність, конфіденційність, професійна поведін­ка, дотримання технічних стандартів.

Аудитор повинен планувати і проводити аудиторську перевірку з професійним скептицизмом, усвідомлюючи, що можуть Існувати обставини, які є причиною суттєвого викривлення у фінансових звітах.

Згідно з MCA процедури, необхідні для проведення ауди­торської перевірки, повинні визначатись аудитором з урахуван­ням вимог MCA, відповідних професійних організацій, зако­нодавства, нормативних актів та, за потреби, умов завдання з аудиторської перевірки та вимог до звітності. Аудиторська пе­ревірка призначена надавати достатню впевненість у тому, що фінансові звіти, взяті як ціле, не містять суттєвих викривлень. Поняття достатньої впевненості пов’язане з накопиченням аудиторських доказів, потрібних аудиторові для висновку про відсутність суттєвих викривлень у фінансових звітах, розгля­нутих як ціле. Достатня впевненість стосується всього процесу аудиторської перевірки.

Однак існують обмеження, властиві аудиторській перевірці, які впливають на можливості аудитора виявити суттєві викрив­лення. Це є наслідком дії таких чинників, як використання тестування; обмеження, властиві будь-якій системі бухгал­терського обліку та внутрішнього контролю (наприклад, мож­ливість змови); більшість аудиторських доказів є радше пере­конливими, ніж остаточними.

Аудитор несе відповідальність за формування і висловлен­ня думки стосовно фінансових звітів, відповідальність за підго­товку й надання фінансових звітів покладається на управлін­ський персонал суб’єкта господарювання. Аудиторська пере­вірка фінансової звітності не звільняє управлінський персонал від його обов’язків.

Цей MCA слід читати разом з MCA № 120 “Концептуальна основа Міжнародних стандартів аудиту”.

MCA № 210 “Умови домовленості про аудиторську пере­вірку”. Метою цього Міжнародного стандарту аудиту (MCA) є встановлення положень та надання рекомендацій щодо пого­дження умов завдання із замовником та складання відповіді аудитора на прохання замовника змінити умови завдання на такі, що забезпечать нижчий рівень упевненості.

Договір на проведення аудиту є основним документом, який засвідчує факт досягнення домовленості між замовником та виконавцем про проведення аудиторської перевірки. Договір документально засвідчує, що сторони дійшли згоди з усіх пунктів, обумовлених у ньому. Для того щоб уникнути неправильного розуміння сторонами взятих на себе обов’язків, умов ) х виконання та прийнятого розміру відповідальності, необхід­но максимально ясно обумовити у договорі всі суттєві аспекти взаємовідносин, які виникають у зв’язку з його укладанням.

Зміст договору на проведення аудиту може бути різним за­лежно від конкретних обставин, проте існує ряд моментів, які у будь-якому випадку повинні знайти відображення у договорі.

Обов’язково у договорі мають бути обумовлені такі поло­ження:

• мета аудиту;

• масштаб аудиту, включаючи посилання на чинне законода­вство, нормативи (поняття масштабу аудиту включає в себе необхідний обсяг та глибину перевірки, склад, кількість, об­сяг аудиторських процедур);

• можливість доступу до будь-яких записів, документацій та іншої інформації, замовленої у зв’язку з аудитом;

• відповідальність керівництва підприємства, яке переві­ряється, за надану аудитором інформацію (у разі необхідності обумовлюється вимога про одержання від керівництва підприємства письмового підтвердження, що стосується наданої Інформації);

• умови відповідальності за початкові залишки при першо­му проведенні аудиту, або якщо попередні перевірки виконувались іншим аудитором;

• вказівка на те, що у зв’язку з рівнем суттєвості перевірки та інших властивих аудиту обмежень існує можливість, навіть ймовірність того, що будь-які істотні помилки можуть залиши­тись не знайденими.

MCA № 220 “Контроль якості аудиторської роботи”. Метою цього стандарту є встановлення основних вимог до здійснення керівництва та контролю за якістю аудиторських робіт, полі­тики і процедур аудиторської фірми, які стосуються аудитор­ської практики в цілому, процедур, які стосуються окремо взя­того аудиту, дорученого для виконання помічникам (асистен­там) аудитора.

Політику контролю якості і процедури контролю необхідно встановлювати як для аудиторської фірми, так і на рівні окре­мих аудиторських перевірок. Аудиторська фірма зобов’язана дотримуватися політики і процедур контролю якості аудитор­ських робіт, які гарантують, що всі аудиторські перевірки про­водяться згідно з Міжнародними стандартами аудиту та Зако­ном України “Про аудиторську діяльність”.

У цьому MCA вживаються такі терміни: “аудитор” — це фізична особа, яка несе остаточну відповідальність за аудит; “аудиторська фірма” — це партнери фірми, які надають ауди­торські послуги, або один приватний аудитор-практик, який на­дає аудиторські послуги; “персонал” — це всі партнери та фахівці, задіяні в аудиторській діяльності фірми; “асистенти” — це працівники, які беруть участь в аудиторських перевірках, але не є аудиторами.

Аудитор повинен використовувати тільки такі процедури контролю та політику контролю, які разом з процедурами і полі­тикою контролю якості аудиту відповідають завданням конк­ретної аудиторської перевірки.

Аудиторам, співробітникам з керівними функціями необхід­но постійно контролювати дотримання професійної компетенції асистентів, які безпосередньо виконують доручену їм роботу, визначаючи для кожного асистента окреме коло його обов’язків та питань і контролюючи та аналізуючи його діяльність.

Делегування роботи співробітникам і асистентам необхідно здійснювати таким чином, щоб забезпечити обґрунтовану гаран­тію того, що вона буде виконана компетентно і ретельно, залеж­но від обставин.

Аудитор має здійснювати відповідне керівництво асистента­ми аудиторів, яким делегується виконання аудиторських робіт. Складовою контролю є керування та економічний аналіз.

Аудиторська фірма повинна визначити політику і процеду­ри контролю якості робіт, котрі забезпечать обґрунтовану га­рантію того, що всі аудиторські перевірки будуть виконані згідно з основними принципами аудиту.

Процес перевірки аудиту може містити (зокрема, у випад­ку великих комплексних аудиторських перевірок) прохання до персоналу, що не бере участі в аудиторській перевірці, викона­ти певні додаткові процедури перед наданням аудиторського висновку.

MCA № 230 “Документація”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомен­дацій щодо документації у контексті аудиту фінансових звітів.

Термін “документація” означає матеріали (робочі докумен­ти), що підготовлені аудитором (і для аудитора) або одержані 11 им у зв’язку з проведенням аудиторської перевірки та зберіга­ються у нього. Робочі документи можуть бути у формі даних на папері, на плівці, на електронних чи інших носіях.

Документальне оформлення аудиторської перевірки скла­дається з двох видів документації — робочої та підсумкової. У цьому нормативі дається приблизний зміст та порядок оформ­лення і зберігання робочої документації аудитора.

Аудитор зобов’язаний вести документацію зі справ, які сто­гуються прийнятих рішень за результатами проведеної ауди­торської перевірки і які, у свою чергу, будуть покладені в основу аудиторського висновку.

Робоча документація — це записи, за допомогою яких ауди­тор фіксує проведені процедури перевірки, тести, отриману Інформацію і відповідні висновки, які складаються під час провсдення аудиторської перевірки. У робочу документацію вклю­чається інформація, яка, на думку аудитора, є важливою для і о по, щоб правильно виконати аудиторську перевірку і яка має підтвердити висновки та пропозиції в аудиторському висновку , робоча документація може бути оформлена у вигляді стандартних форм і таблиць на папері, зафіксована на електронних носіях інформації або на кіно- чи відеоплівці.

Під час планування та проведення аудиту робоча докумен­тація, допомагає краще здійснювати аудиторську перевірку та контроль над процесом її проведення, яка передається замов­никові перевірки. Аудиторський висновок є обов’язковим ком­понентом підсумкової документації.

Принципи та порядок складання підсумкової документації наводяться в цьому MCA.

Робоча документація виконує такі функції:

• обґрунтовує твердження в аудиторському висновку та свідчить про відповідність зроблених процедур аудиту прийня­тим нормативам;

• полегшує процес керування, нагляду та контролю за які­стю проведення аудиторської перевірки;

• сприяє виробленню методологічного підходу до процесу аудиторської перевірки, допомагає аудиторові в роботі.

Після завершення перевірки робочі документи залишають­ся в аудитора і перебувають у його власності. Він має право скла­дати різноманітні довідки на підставі витягів зі своїх робочих документів.

Додаткова підсумкова документація не є обов’язковою і ви­дається замовникові тільки в тому разі, якщо аудитор вважає це за необхідне, або у разі, якщо це обумовлено в договорі чи додатковій угоді між аудитором та клієнтом.

Після завершення аудиту щонайменше один примірник всієї підсумкової документації (аудиторського висновку та до­даткової документації) залишається в аудитора (аудиторської фірми).

MCA № 240 “Відповідальність аудитора за розгляд шахрай­ства та помилок під час аудиторської перевірки фінансових звітів”. Метою цього міжнародного стандарту аудиту є встанов­лення положень і надання рекомендацій щодо відповідальності аудитора за розгляд шахрайства та помилок під час аудиту Фінансових звітів. Хоча цей MCA розглядає відповідальність аудитора за розгляд шахрайства та помилок, основна відпові­дальність за запобігання шахрайству і помилкам та виявлення іч лежить на найвищому управлінському та на управлінсько­му персоналові підприємства.

Плануючи та здійснюючи аудит, а також оцінюючи та пода­ючи висновки щодо його результатів, аудитор повинен розгля­дати ризик суттєвих викривлень у фінансових звітах унаслідок шахрайства або помилок.

Викривлення у фінансових звітах можуть виникати внаслі­док шахрайства або помилки. Термін “помилка” означає ненав­мисне викривлення інформації у фінансових звітах, включаю­чи пропуск загальної суми або розкриття, наприклад, такої Інформації: помилка під час збирання або обробки інформації, яка є основою для фінансових звітів; неправильна облікова оцінка з недогляду або помилкове тлумачення фактів; помил­ки у використанні принципів бухгалтерського обліку стосовно вимірювання, визнання, класифікації, надання або розкриття інформації.

Термін “шахрайство” означає навмисні дії однієї або кількох осіб з управлінського та найвищого управлінського персоналу, працівників або третіх сторін, які використовують обман, щоб отримати нечесні або незаконні переваги. Хоча поняття “шах­райство” є широким юридичним поняттям, аудитора стосуються випадки шахрайства, що спричинюють суттєві викривлен­ня о у фінансових звітах. Деякі випадки шахрайства можуть не мати на меті викривлення фінансових звітів. Аудитори не з’ясовують, чи справді шахрайство було. Шахрайство, до якого причетні один чи більше членів управлінського персоналу або й вищого управлінського персоналу, називають “шахрайством управлінського персоналу”; шахрайство, в якому беруть участь лише рядові працівники, називають “шахрайством праців­ників”. У будь-якому випадку може бути змова з третіми сто­ронами за межами підприємства.

Аудитор розглядає випадки шахрайства, що належать до двох типів навмисних викривлень: викривлення, які є резуль­татом неправдивої фінансової звітності, та викривлення, які є результатом незаконного привласнення активів.

Цим стандартом передбачено можливість існування шах­райства або помилки у фінансовій звітності клієнта, відпові­дальність аудитора, склад необхідних аудиторських процедур, котрі повинен виконати аудитор для їх виявлення.

Положення цього стандарту поширюється на процедури підготовки аудиторського висновку про достовірність звітності підприємства. Він може використовуватися для класифікації характеру відхилень від передбачених українським законодав­ством правил ведення обліку, оцінки і списання активів, відоб­раження в обліку зобов’язань, розрахунок прибутків і збитків, які є результатом шахрайства і помилки.

Маніпуляція обліковими записами — зумисне використан­ня неправильних (некоректних) бухгалтерських проводок або стор­нуючих записів з метою перекручення даних обліку і звітності.

Фальсифікація бухгалтерських документів і записів оформ­лення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у регістрах бухгалтерського обліку. Невідповідне відображення записів у регістрах обліку — ненавмисне або навмисне відображення фінансової інформації в системі рахунків у неповному обсязі, в оцінці, яка відрізняєть­ся від прийнятих норм, і т. ін.

Незвичайні операції — угоди і господарчі операції, платежі, котрі, на думку аудитора, зайві, недоречні або надмірні за пев­них обставин.

Аудитор відповідає за аудиторський висновок про фінансо­ву звітність підприємства і не повинен відповідати за виявлен­ня абсолютно всіх фактів шахрайства і помилок, котрі можуть істотно вплинути на достовірність фінансової звітності підпри­ємства. Проте аудитор повинен отримати гарантію відсутності Істотних випадків і фактів такого роду для складання позитив­ного аудиторського висновку.

Під час планування аудиторської перевірки аудитор пови­нен оцінити ризик того, що помилки та шахрайство можуть спричинити значні перекручення у фінансовій звітності під­приємства, і звернутися до керівництва підприємства із запи­том про те, чи всі помилки та випадки шахрайства докумен­тально оформлені і представлені йому.

На підставі зробленої оцінки ризику аудитор повинен ви­орати такі аудиторські процедури, котрі дадуть йому впев­неність у тому, що перекручення в офіційно оприлюдненій фінансовій звітності підприємства, які випливають з наявних помилок та шахрайства, будуть виявлені.

При проведенні аудиторської перевірки існує ризик негарантованості виявлення всіх суттєвих помилок. Це означає, що деякі серйозні перекручення фінансової звітності підприємства можуть не бути виявлені аудитором навіть у випадку, якщо аудит буде проводитися з дотриманням вимог Національних нормативів аудиту.

Якщо в результаті проведених заходів оцінки ризику не виявлено помилок та шахрайства, але з’ясовується потенційна можливість того, що помилки та шахрайство існують, аудитор повинен зробити аналіз впливу таких помилок на фінансову звітність підприємства.

Аудитор повинен якомога скоріше повідомити про виявлення шахрайства або помилки керівництво підприємства, коли пі н лише припускає, що помилки чи факти шахрайства можуть мити місце, хай навіть потенційний ефект від них не істотний і не впливає на фінансову звітність підприємства, або якщо ша­храйство чи серйозні помилки знайдені.

Якщо аудитор дійшов висновку, що помилки та шахрайство і Істотними на рівні фінансової звітності підприємства і не можуть бути, відповідно, у ній відображені або не можуть бути зроблені виправлення у звітності, то йому слід дати аудиторський висновок негативного характеру або відмовитися від висновку.

В обов’язки аудитора не входить повідомлення про знайдені ним порушення ще когось, крім керівництва (власників) під­приємства.

Аудитор може відмовитися від подальшого обслуговування клієнта, якщо клієнт не враховує його зауважень стосовно існу­вання помилок шахрайства, навіть коли шахрайство істотно не впливає на фінансову звітність підприємства.

MCA № 250 “Врахування законів та нормативних актів при аудиторській перевірці фінансової звітності”. Метою цього стан­дарту є встановлення правил, якими повинен керуватися ауди­тор при аудиті фінансової звітності підприємства у разі перевірки виконання клієнтом вимог законів та нормативно-правових актів держави. У цьому випадку мова може йти про державу Україна.

При плануванні і здійсненні аудиторських процедур, оцінці отриманих матеріалів і представленні результатів перевірки аудитор повинен врахувати, що невиконання клієнтом вимог законодавчих та нормативно-правових актів України може ста­ти причиною перекручення фінансової звітності підприємства й істотно вплинути на фінансові результати діяльності клієнта.

Виявлення випадків невиконання клієнтом вимог законо­давчих та нормативно-правових актів України не є метою й обо­в’язком аудитора. Встановлення фактів невиконання вимог нор­мативних актів, незалежно від їх значення, вимагає поставлен­ня і обговорення питання про чесність керівництва і робочого персоналу клієнта, а також про вплив такого невиконання на інші напрямки аудиту. Термін “невиконання вимог законодав­чих та нормативно-правових актів”, який використовується в цьому національному нормативі аудиту, стосується дій (або без­діяльності) керівництва і персоналу клієнта, що суперечать вимогам законодавчих та нормативно-правових актів України.

Керівництво клієнта, виступаючи від імені свого підприєм­ства, має діяти сумлінно і зважено, дотримуючись при цьому вимог законодавчих та нормативно-правових актів України. Керівництво клієнта зобов’язане вжити заходів, спрямованих на виявлення і запобігання таких порушень.

Проведення тільки однієї аудиторської перевірки фінансо­вої звітності підприємства може допомогти службовим особам підприємства не здійснювати у подальшому суттєвих порушень вимог нормативних актів.

Аудитор повинен звернути особливу увагу на такі норма­тивні акти, невиконання вимог яких може стати причиною при­пинення або призупинення діяльності клієнта.

Якщо аудитор знає про факти невиконання клієнтом вимог законодавчих та нормативно-правових актів, він повинен за першої можливості більш повно і ретельно проаналізувати об­ставини, за якими були допущені порушення, а також оцінити можливий вплив виявлених порушень на достовірність і повно­ту фінансової звітності підприємства.

Якщо, на думку аудитора, має місце факт недотримання ви­мог законодавчих та нормативно-правових актів, він зобов’я­заний повідомити керівництво про виявлений факт у найкоротший термін.

Якщо аудитор дійшов висновку, що факти невиконання ви­мог законодавчих та нормативно-правових актів справді є і сут­тєво впливають на результати бізнесу підприємства, він пови­нен представити керівництву негативний висновок або відмо­витися від нього.

Обов’язок дотримання конфіденційності щодо інформації про клієнта, результатів аудиторської перевірки аудитор пови­нен суворо виконувати. Ніхто, окрім замовника аудиту, не може вимагати від аудитора конфіденційної інформації, крім випад - кін, коли законодавством України прямо передбачено обов’яз­ковість представлення аудиторами окремої інформації або вис­новків контролюючим органам, органам державної влади або Іншим потенційним споживачам конфіденційної інформації згідно з їх повноваженнями.

Аудитор може дійти висновку, що необхідно зупинити проведений аудиту, якщо керівництво і персонал не вжили заходів щодо усунення фактів порушення вимог законодавчих та нормативно - планових актів, котрі він вважає за необхідне усунути за конк­ретних обставин, навіть якщо такі порушення не суттєво вплива­ють на фінансову звітність підприємства. Аудитор може прийня­ти рішення про зупинення перевірки у випадку, якщо вищі орга­ни влади беруть участь у керівництві діяльністю клієнта і це впли­ває на аудитора щодо його взаємовідносин з клієнтом. Таке рішен­ня обґрунтовується юридичною консультацією.

4.3.Стандарти планування та внутрішнього контролю аудиту

Однією з основних і найвідповідальніших частин аудиту є його планування. Воно тісно пов’язано з визначенням мети, зав­дань, відповідальності та обов’язків аудитора. При плануванні аудиту і здійсненні аудиторської перевірки необхідно виходи­ти з особливостей підприємства клієнта, таких, як напрямок і характер бізнесу, асортименту продукції (виду робіт та послуг), умов їх реалізації, організації бухгалтерського обліку в тому числі і форми його ведення, внутрішнього контролю тощо. Пла­нування та внутрішній контроль аудиту регламентуються Між­народними стандартами аудиту № 300, 310, 320, 400, 401, 402.

MCA № 300 “Планування”. Цей стандарт визначає поря­док планування, тобто порядок підготовки загального плану і розробки програми проведення аудиту. В ньому роз’яснюєть­ся, яким чином стадія планування вписується у загальні рам­ки аудиту.

Аудитор повинен планувати свою роботу так, щоб мати мож­ливість ефективно провести аудиторську перевірку. Плануван­ня має ґрунтуватися на попередньому вивченні особливостей бізнесу клієнта.

Планування — це вироблення головної стратегії і конкрет­них підходів до характеру, періоду, а також часу проведення аудиту. Аудиторський план розробляється з огляду на те, що в ньому визначається час проведення кожної конкретної ауди­торської процедури.

Аудитор і аудиторські фірми України під час розробки пла­ну аудиту та протягом здійснення аудиту мають право само­стійно визначити форми і методи аудиту на підставі чинного законодавства, діючих норм і стандартів, умов договору із за­мовником, професійних знань та досвіду.

Метою планування аудиту є звернення уваги аудитора на найважливіші напрямки аудиту, на виявлення проблем, які слід перевірити найретельніше. Планування допоможе аудито­рові належним чином організувати свою роботу і здійснювати нагляд за роботою асистентів, які беруть участь у перевірці, а також координувати роботу, яка здійснюється іншими аудито­рами і фахівцями інших професій.

Характер планування залежить від організаційної форми, розміру і виду діяльності підприємства, виду аудиту, правиль­ного уявлення аудитора про стан справ на підприємстві.

Найважливіша складова планування аудиту — отримання аудитором уявлення про стан справ на підприємстві. Детальні­ше про порядок отримання інформації про стан справ на під­приємстві наводиться у MCA № 310 “Знання бізнесу”.

MCA № 310 “Знання бізнесу”. Мета стандарту — дати роз'яс­нення необхідності отримання аудитором знання бізнесу під­приємства. У ньому даються відповіді на питання: чому знан­ня такі важливі для аудитора та членів аудиторської групи, які здійснюють аудиторську перевірку підприємства; чому це сто­сується всіх стадій і напрямків аудиту; яким чином аудитор отримує і використовує на практиці ці знання.

Під час проведення аудиторської перевірки фінансової звітності аудитор повинен мати або одержати інформацію про бізнес клієнта. Ця інформація дає аудиторові можливість вста­новити та осягнути події, операції та практичні дії, які, на дум­ку аудитора, можуть серйозно вплинути на фінансову звітність, або на процес проведення аудиту, або на складання аудитор­ського висновку. Наприклад, такі знання використовуються аудитором при оцінці властивого ризику або ризику невідповід­ності внутрішнього контролю, а також для визначення харак­теру, термінів та масштабу аудиторських процедур.

Знання аудитора про бізнес підприємства вважаються до­статніми, якщо вони охоплюють загальновідому інформацію про економіку та галузь, в межах якої здійснює діяльність підпри­ємство, що підлягає аудиторській перевірці, а також більш де­тальну інформацію про те, як це підприємство працює. Однак інформація, яка необхідна аудитору, як правило, менша за об­сягом, ніж дані, що є у розпорядженні керівництва. Перелік основних питань, які розглядаються в ході роботи над конк­ретним проектом, розробляється, виходячи із завдань перевірки.

MCA № 320 “Суттевість в аудиті”. Метою стандарту є роз’яс­нення терміна “суттевість” та залежності суттєвості від ризику аудиторської перевірки.

Аудитор повинен зробити аналіз суттєвості та її взаємозв’яз­ку з ризиком аудиторської перевірки.

Інформація є суттєвою, якщо її відсутність або перекручення може впливати на економічні рішення користувачів, які прий­маються на підставі даних фінансової звітності підприємств.

Суттевість залежить від розміру статті або помилки, яка оцінена за певних обставин, відсутності або перекручення змісту інформації.

Оцінка того, що є суттєвим, а що ні, є справою професійного судження аудитора.

Під час розробки плану перевірки аудитор приблизно ви­значає суттевість за операціями з метою кількісного визначен­ня суттєвих перекручень і помилок. Однак необхідно аналізу­вати як кількісні, так і якісні показники помилок. Прикладом якісних помилок є неадекватний або неправильний опис обліко­вої політики, коли цілком ймовірно, що користувач фінансо­вої звітності підприємства буде введений в оману цим описом, або є помилка при розкритті порушень вимог українського за­конодавства, коли цілком ймовірно, що наступні після можли­вої перевірки податкової адміністрації платежі до бюджету у вигляді штрафних санкцій і, відповідно до цього, зміни у звіт­ності послаблять господарчу та фінансову стабільність клієнта.

Аудитору необхідно розглянути можливість існування по­милок у пов’язаних між собою сумах, котрі разом можуть істот­но впливати на фінансову звітність підприємства.

Він визначає суттєвість як на рівні всієї фінансової звітності, так і стосовно залишків за рахунками, взятими окремо, вида­ми операцій і угод.

Аудитор повинен визначати суттєвість при визначенні ха­рактеру, часу і глибини процедур перевірки, під час оцінки впливу помилок на показники фінансової звітності.

MCA № 400 “Оцінка системи ризику та внутрішній конт­роль”. Метою цього міжнародного стандарту аудиту є встанов­лення положень і надання рекомендацій для досягнення розу­міння систем бухгалтерського обліку і внутрішнього контролю та аудиторського ризику і його компонентів: властивого ризи­ку, ризику контролю та ризику невиявлення.

Детальніше про взаємозв’язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розпо­відається в нормативі № 1008 “Оцінювання ризиків та внутрішніій контроль: характеристика та особливості в КІС”, їх вплив на незалежні процедури аудиторської перевірки.

Аудиторові необхідно досягнути такої обізнаності про сис­теми обліку і внутрішнього контролю, яка дозволить йому спланувати аудит і розробити ефективний підхід до його проведен­ня. Аудитору слід використовувати професійні знання для оцінки ризику аудиту і підготовки аудиторських процедур, необхід­них для зменшення ризику до сприятливого рівня.

Незалежні процедури перевірки — аудиторські процедури, які використовуються аудитором для визначення того, чи були фі­нансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені і відображені в облікових регістрах.

Ризик аудиту, або загальний ризик, — це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності мають місце суттєві пере­кручення. Інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Ризик аудиту має три складових:

• властивий ризик;

• ризик, пов’язаний з невідповідністю функціонування внутрішнього контролю;

• ризик невиявлення помилок перекручень.

Властивий ризик — це здатність залишку за певним бух­галтерським рахунком або певного категорією операцій до сут­тєвих перекручень або здатність до перекручень за цими показ­никами у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

Ризик, пов’язаний з невідповідністю функціонування сис­теми внутрішнього контролю, — це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгал­терського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку за певним бухгалтерським рахунком або певного категорією операцій, могли бути своєчасно попереджені, викриті та виправлені персоналом підприємства.

Ризик невиявлення помилок полягає у тому, що ауди­торські процедури підтвердження не завжди можуть виявити помилки, наявні у залишку за певним рахунком або певного категорією операцій, які можуть бути суттєвими самі або у ком­плексі з перекрученнями в інших залишках бухгалтерських ра­хунків чи операцій.

MCA № 401 “Аудит у середовищі комп’ютерних інформа­ційних систем”. Метою цього міжнародного стандарту аудиту є і (становлення положень і надання рекомендацій щодо процедур, н ких слід дотримуватися при проведенні аудиторської перевірки н середовищі комп’ютерних інформаційних систем (КІС). У MCA вважається, що середовище КІС існує, якщо суб’єкт господарю­вання застосовує комп’ютер будь-якого типу або розміру для об­робки фінансової інформації, важливої для аудиторської пере­вірки, незалежно від того, чи використовується комп’ютер цим суб’єктом господарювання чи третьою стороною.

Аудитор повинен розглянути, як середовище КІС впливає на аудиторську перевірку.

Загальна мета й обсяг аудиторської перевірки не змінюють­ся у середовищі КІС. Проте застосування комп’ютерів змінює процес обробки, збереження й передачі фінансової інформації, в отже, може впливати на системи бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання. Відповідно, середовище КІС може вплинути на:

• процедури, яких дотримується аудитор у процесі одер­жання достатнього розуміння систем бухгалтерського обліку і внутрішнього контролю;

• розгляд властивого ризику й ризику контролю, за допо­могою яких аудитор оцінює ризик;

• розробку і здійснення аудитором тестів контролю та про­цедур по суті, необхідних для досягнення цілей аудиторської перевірки.

Аудитор повинен мати достатнє знання КІС для плануван­ня, управління, контролю та огляду виконаної роботи. Ауди­тор повинен урахувати необхідність отримання спеціальних знань щодо КІС для проведення аудиторської перевірки. Це може бути необхідно для:

• отримання достатнього знання про системи бухгалтер­ського обліку і внутрішнього контролю, на які впливає середо­вище КІС;

• визначення впливу середовища КІС на оцінку загального ризику, ризику на рівні сальдо рахунків і класу операцій;

• розробки та проведення відповідних тестів контролю і процедур по суті.

Якщо потрібні спеціальні знання й навички, аудитор звер­тається за допомогою до фахівця, що має таку кваліфікацію, який може бути працівником аудиторської фірми або запро­шеним фахівцем. Якщо планується залучення такого фахів­ця, аудитор повинен одержати достатні відповідні аудитор­ські докази того, що така робота відповідає цілям аудитор­ської перевірки згідно з MCA № 620 “Використання роботи експерта”.

Відповідно до MCA № 400 “Оцінка ризиків та внутрішній контроль” аудитор повинен розглянути середовище КІС при розробці аудиторських процедур з метою зменшення аудитор­ського ризику до допустимо низького рівня.

Конкретні цілі аудиту не залежать від того, обробляються облікові дані вручну чи за допомогою комп’ютерної техніки. Проте способи комп’ютерної обробки можуть вплинути на спо­соби застосування аудиторських процедур з метою збору ауди­торських доказів. Аудитор може застосовувати ручні або комп’ютеризовані методи аудиту, або поєднання обох методів з метою одержання достатніх доказів. Однак у деяких систе­мах бухгалтерського обліку, які використовують комп’ютери для обробки значущих прикладних програм, аудиторові, мож­ливо, буде важко або неможливо одержати певні дані для пе­ревірки, запиту чи підтвердження без використання комп’ю­терної техніки.

MCA № 402 “Аудиторські міркування стосовно суб’єктів господарювання, які звертаються до організацій, що надають послуги”. Метою цього міжнародного стандарту аудиту є вста­новлення положень і надання рекомендацій аудиторові, клієнт якого звертається до організації, що надає послуги. Цей MCA описує також звіти аудиторів організацій, які надають послу­ги, що їх можуть отримати аудитори клієнта.

Аудитор повинен розглянути, як організація, що надає по­слуги, впливає на системи бухгалтерського обліку і внутріш­нього контролю клієнта для планування аудиторської пере­вірки.

Клієнт може звернутися до організації, що надає послуги, наприклад такої, що здійснює господарські операції й веде облік або реєструє господарські операції й обробляє відповідні дані (наприклад організація, що обслуговує комп’ютерні системи). Якщо клієнт звертається до організації, що надає послуги, то відповідна облікова політика, процедури, записи, здійснювані такою організацією, можуть стосуватись аудиторської пере­вірки фінансових звітів клієнта.

Організація, що надає послуги, може встановити і здійсню­вати політику та процедури, які впливають на системи бух­галтерського обліку і внутрішнього контролю клієнта. Така політика і процедури фізично і функціонально відокремлені від організації клієнта. Якщо послуги, надані організацією, обмежуються реєстрацією операцій клієнта та їх обробкою, клієнт зберігає за собою право на підзвітність щодо ведення обліку та може застосовувати свою ефективну політику і про­цедури. Якщо ж організація, що надає послуги, здійснює опе­рації й веде облік клієнта, то клієнт може вважати за необхід­не; покладатися на політику і процедури організації, що надає послуги.

Аудитор повинен визначити значущість діяльності органі­зації, що надає послуги для клієнта та доречність аудиторської перевірки. З цією метою аудиторові клієнта необхідно розгля­нути таке:

• характер послуг, надаваних організацією;

• умови договору і взаємовідносини між клієнтом та органіцією, що надає послуги;

• суттєві твердження у фінансових звітах, на які впливає використання надаваних організацією послуг;

• властивий ризик, пов’язаний із цими твердженнями;

• ступінь взаємодії систем бухгалтерського обліку і внутріш­нього контролю клієнта із системами бухгалтерського обліку і внутрішнього контролю організації, що надає послуги;

• процедури внутрішнього контролю клієнта, які застосо­вуються до операцій, що опрацьовуються організацією, яка на­дає послуги;

• можливості та фінансова стійкість організації, що надає послуги, у тому числі вплив на клієнта можливої відсутності фінансової стійкості;

• інформація про організацію, що надає послуги, відобра­жена в довідниках для користувачів і технічних довідниках;

• доступна інформація про загальні заходи контролю та за­ходи контролю в комп’ютерних системах — стосовно приклад­них програм клієнта.

Розгляд зазначеного вище може привести аудитора до прий­няття рішення про те, що на оцінку ризику контролю не впли­вають заходи контролю організації, яка надає послуги; тоді в подальшому розгляді цього MCA немає потреби.

Аудитор клієнта повинен розглянути наявність звітів тре­тьої сторони, складених аудиторами організації, що надає по­слуги, внутрішніми аудиторами або органами регулювання, як джерела інформації про системи бухгалтерського обліку і внут­рішнього контролю організації, що надає послуги, про її діяль­ність та результати.

Якщо аудитор клієнта робить висновок про те, що діяльність організації, яка надає послуги, доречна для суб’єкта господарю­вання та пов’язана з ним, аудитор повинен одержати достатню інформацію, яка надає можливість отримати уявлення про особ­ливості організації систем бухгалтерського обліку і внутрішньо­го контролю, а також оцінити ризик контролю як максималь­ний або нижчого рівня, за умови проведення тестів контролю. Якщо інформації недостатньо, аудитор клієнта повинен звернутися до організації, що надає послуги, з проханням про виконання аудитором процедур для отримання потрібної інформації або з проханням про необхідність відвідування організації для одержання цієї інформації. Аудитор клієнта, який виявив бажання відвідати організацію, що надає послу­ги, може порадити клієнтові звернутися до такої організації з проханням про надання аудиторові клієнта доступу до необ­хідної інформації.

При використанні висновку аудитора організації, що надає послуги, аудиторові клієнта слід розглянути характер і зміст такого висновку.

Висновок аудитора організації, що надає послуги, зазвичай буде одним із двох таких типів.

Тип А: звіт про відповідність систем, у якому мають бути відображені: опис систем бухгалтерського обліку і внутрішнього контролю організації, що надає послуги, зазвичай підготовле­ний управлінським персоналом такої організації; думка ауди­тора організації, що надає послуги, щодо точності вищенаведеного опису, наявності заходів контролю за системою бухгал­терського обліку і внутрішнього контролю, відповідності органі­зації систем бухгалтерського обліку і внутрішнього контролю досягненню поставлених перед ними цілей.

Тип Б: звіт про відповідність систем та ефективність Функціонування, у якому мають бути відображені: опис сис­тем бухгалтерського обліку і внутрішнього контролю організації, що надає послуги, зазвичай підготовлений управлінським персоналом такої організації; думка аудитора організації, що 11 м дає послуги, щодо точності вищенаведеного опису, застосування заходів контролю систем бухгалтерського обліку і внут­рішнього контролю діяльності, відповідності організації сис­тем бухгалтерського обліку і внутрішнього контролю досягнення їм і поставлених перед ними цілей, ефективності функціонувавання систем бухгалтерського обліку і внутрішнього контролю за результатами тестів контролю. Аудиторові клієнта слід розглянути обсяг роботи, викона­ної аудитором організації, що надає послуги, а також оцінити корисність та відповідність висновків, наданих аудитором та­кої організації.

4.4. Стандарти аудиторських доказів

Під аудиторським доказом (свідченням) слід розуміти отри­ману в письмовій формі інформацію або дані, одержані під час фактичної перевірки стану об’єкта, які підтверджують пра­вильність фінансової звітності або стан бухгалтерського обліку.

Повнота і цінність аудиторських доказів (свідчень) залежить від уміння застосувати відповідні способи у процедурах аудиту і регламентується міжнародними стандартами аудиту № 500, 501, 505, 510,520,530,540,545,550,560,570,260,580.

MCA № 500 “Аудиторські докази”. Мета цього стандарту полягає у встановленні вимог та наданні вказівок щодо кількості та якості аудиторських доказів, які необхідно одер­жати аудитору під час аудиту фінансової звітності підприєм­ства, а також порядку проведення процедур одержання таких аудиторських доказів.

Аудитор повинен одержати таку кількість аудиторських до­казів, яка б забезпечила спроможність зробити необхідні ви­сновки, при використанні яких буде підготовлено аудиторський висновок.

Аудиторські докази одержують у результаті належного по­єднання тестів систем контролю та процедур перевірки на суттєвість. За деяких обставин докази можуть бути одержані тільки в результаті процедур перевірки на суттєвість.

Термін “аудиторські докази" означає інформацію, одержа­ну аудитором для вироблення думок, на яких ґрунтується підго­товка аудиторського висновку та звіту. Аудиторські докази складаються з первинних документів та облікових записів, що кладуться в основу фінансової звітності, а також підтверджувальної інформації з інших джерел.

Тести систем контролю — це тести, що виконуються для одержання аудиторських доказів щодо відповідності структу­ри й ефективності функціонування систем обліку та внутріш­нього контролю.

Процедури перевірки та суттевість — це перевірки, що здійснюють для одержання аудиторських доказів з метою ви­палення суттєвих перекручень у фінансовій звітності. Такі про­цедури бувають двох типів: у вигляді перевірок операцій та за- иишків за рахунками і проведення аналітичних процедур.

Достатність і належність аудиторських доказів. Кри­терії достатності та належності взаємно пов’язані і стосуються аудиторських доказів, одержаних як при тестуванні систем кон­тролю, так і при проведенні процедур перевірки на суттевість. Достатність є виміром кількості аудиторських доказів, належність є виміром їх якості та надійності, а також їх відповід­ності конкретному твердженню.

Процедури одержання аудиторських доказів. Аудитор одержує аудиторські докази шляхом застосування однієї чи декількох із зазначених нижче процедур: перевірки, спостере­ження, опитування і підтвердження, підрахунку та аналітич­них процедур. Термін проведення таких процедур частково за­лежатиме від часу, протягом якого потрібні аудиторські дока­зи не вичерпано.

MCA № 501 “Аудиторські докази: додаткові міркування щодо окремих статей”. Метою цього міжнародного стандарту є встановлення положень і надання рекомендацій для доповнення рекомендацій MCA № 500 “Аудиторські докази” стосовно конкретних сум фінансового звіту та розкриття іншої інформації.

Застосування стандартів і рекомендацій, наданих у цьому М( 'А, допоможе аудиторові одержати аудиторські докази щодо окремих сум фінансового звіту та іншого розкриття інформації. МСА№ 501 складається з таких частин: частина А “Присутність при інвентаризації запасів”; частина Б (замінена MCA 505 — частина Б вилучена); частина В “Запит стосовно судових справ та претензій”; частина Г “Оцінка вартості та розкриття інфор­мації щодо довгострокових інвестицій”; частина Д “Інформа­ція за сегментами”.

Частина А “Присутність при інвентаризації запасів”.

Як правило, управлінський персонал суб’єкта господарюван­ня встановлює процедури, згідно з якими хоча б один раз на рік проводиться інвентаризація запасів, яка є основою для скла­дання фінансових звітів або надає впевненість у перевірці досто­вірності безперервної системи обліку запасів. Якщо величина запасів є суттєвою для фінансових звітів, аудитор повинен одер­жати достатні та відповідні аудиторські докази щодо існуван­ня і стану запасів та (за можливості) бути присутнім при їх інвентаризації. Така присутність дасть аудиторові змогу пере­вірити запаси, спостерігати за дотриманням управлінським персоналом процедур щодо відображення у фінансовій звітно­сті, контролювати результати інвентаризації та надавати свід­чення щодо надійності цих процедур. Якщо через непередба­чені обставини присутність при інвентаризації запасів на за­плановану дату є неможливою, аудитор повинен провести інвен­таризацію (або спостерігати за її проведенням) наявних запасів на іншу дату і (за потреби) провести перевірку проміжних опе­рацій. Якщо присутність не можлива через характер і місце розташування запасів, то аудитор повинен розглянути, чи за­безпечать альтернативні процедури достатні та відповідні ауди­торські докази існування і стану для того, що аудиторові немає потреби робити посилання на обмеження обсягу аудиту.

Частина В “Запит стосовно судових справ та претен­зій”. Судові справи та претензії, які стосуються суб’єкта госпо­дарювання, можуть суттєво впливати на фінансові звіти, а тому може виникнути потреба їх розкриття і (або) подання у фінан­сових звітах. Аудитор повинен виконати певні процедури для того, щоб дізнатися про будь-які судові справи і претензії, які стосуються суб’єкта господарювання і можуть суттєво вплива­ти на фінансові звіти. Такі процедури повинні включати: над­силання відповідних запитів управлінському персоналові, у тому числі одержання пояснень управлінського персоналу; огляд протоколів засідань ради директорів і листування з юри­стами суб’єкта господарювання; перевірку рахунків витрат на юридичне обслуговування; використання будь-якої отриманої інформації стосовно діяльності суб’єкта господарювання, у тому числі інформацію, отриману від юридичної служби суб’єкта господарювання.

Виявивши судові справи або претензії (якщо аудитор вва­жає, що такі можуть бути), аудитор повинен шукати безпосе­реднього контакту з юристами суб’єкта господарювання. Такий контакт допоможе одержати достатні відповідні аудиторські докази поінформованості управлінського персоналу щодо можливих суттєвих судових справ і претензій, а також щодо досто­вірності оцінок управлінським персоналом фінансових наслід­ків, у тому числі витрати.

Аудитор повинен підготувати й надіслати управлінському персоналові лист із проханням про безпосередній контакт юри­ста з аудитором. Якщо є підстави припускати, що юрист не дасть відповіді на загальний запит, у листі, як правило, зазначається: перелік судових справ і претензій; оцінка управлінським персоналом результатів судових справ і претензій, а також його прогноз щодо фінансових наслідків, у тому числі витрати; запит юристу для підтвердження обґрунтованості оцінок управ­лінського персоналу й надання аудиторові подальшої інформації, якщо юрист вважає, що перелік є неповним або неточним. Якщо управлінський персонал відмовляється дати аудиторові дозвіл і пі контакт з юристами суб’єкта господарювання, це є обмежен­ням обсягу аудиту, що має приводити до вираження умовно поштивної думки або до відмови від вираження думки.

Частина Г “Оцінка вартості та розкриття інформації про довгострокові інвестиції”. Коли довгострокові інвестиції є суттєвими у фінансових звітах, аудитор повинен отримати до­статні й відповідні аудиторські докази стосовно їх оцінки та роз­криття. Аудиторські процедури стосовно довгострокових інвес­тицій, як правило, містять розгляд свідчень стосовно того, чи зда­тен суб’єкт господарювання продовжувати утримувати інвестиції на довгостроковій основі, а також обговорення з управлінським персоналом можливості продовження суб’єктом господарювання утримання довгострокових інвестицій та отримання письмових пояснень щодо впливу цього. Якщо оцінки вартості не перевищу­ють балансову вартість, аудитор повинен розглянути необхідність зменшення їх вартості. Якщо є невизначеність щодо відшкоду­вання балансової вартості, аудитор розглядає, чи були здійснені відповідні коригування і (або) розкриття інформації.

Частина Д “Інформація за сегментами”. Якщо інформа­ція за сегментами є суттєвою для фінансових звітів, аудитор повинен одержати достатні відповідні аудиторські докази щодо її розкриття, здійсненого згідно з визначеною концептуальною основою фінансової звітності. Аудитор розглядає інформацію за сегментами стосовно фінансових звітів як єдине ціле; до та­кої інформації, як правило, немає потреби застосовувати ауди­торські процедури, необхідні для висловлення думки щодо інформації за сегментами, взятої окремо. Проте поняття суттє­вості містить у собі і кількісні, і якісні фактори, тому ауди­торські процедури враховують це.

Аудиторські процедури стосовно інформації за сегментами зазвичай складаються з аналітичних процедур та інших ауди­торських тестів відповідно до обставин.

Аудитор повинен обговорити з управлінським персоналом методи, що їх використовували для визначення інформації за сегментами, і визначає, чи приведе використання цих методів до розкриття інформації відповідно до визначеної концептуаль­ної основи фінансової звітності, а також перевіряє застосуван­ня цих методів. Аудитор повинен розглянути процеси прода­жу, передачі та розрахунків між сегментами, виключення міжсегментних розрахунків, порівняння з кошторисами та іншими очікуваними результатами, наприклад з прибутком від операційної діяльності як процентного співвідношення до ви­ручки від реалізації, розподіл активів і витрат між сегмента­ми, у тому числі відповідність попереднім періодам, і відповід­ного розкриття інформації стосовно суперечностей.

MCA № 505 “Зовнішні підтвердження”. Метою цього Міжнародного стандарту аудиту є встановлення положень і надання рекомендацій щодо застосування аудитором зовнішніх підтверджень як засобу отримання аудиторських доказів.

Аудитор повинен визначати, чи треба застосувати зовнішнє підтвердження, щоб отримати достатньо відповідний аудитор­ський доказ для підтвердження певних тверджень у фінансових звітах. При цьому аудитор повинен ураховувати суттєвість, оці­нений рівень властивого ризику та ризику контролю, а також те, лк докази, отримані від інших запланованих аудиторських про­цедур, зменшать аудиторський ризик до прийнятно низького рівня стосовно відповідних тверджень у фінансових звітах.

Згідно з MCA № 500 “Аудиторські докази”, достовірність аудиторських доказів залежить від їхнього характеру та дже­рела, з якого їх отримано. У цілому аудиторські докази, отри­мані із зовнішніх джерел, надійніші, ніж докази, отримані з внутрішніх джерел, а письмові аудиторські докази надійніші, ніж усні докази. Отже, аудиторські докази у формі письмових відповідей на запити про підтвердження, отримані аудитором безпосередньо від третіх осіб, не пов’язаних із суб’єктом госпо­дарювання, що перевіряється, розглянуті окремо або разом з аудиторськими доказами, отриманими в результаті інших про­цедур, можуть зменшити аудиторський ризик щодо відповід­них тверджень до прийнятно низького рівня.

Зовнішнє підтвердження — це оцінювання аудиторського доказу, отриманого шляхом безпосереднього повідомлення від третьої сторони у відповідь на запит про надання інформації з конкретного питання, яке впливає на твердження, зроблені управлінським персоналом у фінансових звітах. Розглядаючи за­пити про безпосереднє підтвердження та вирішуючи, якою мірою застосувати зовнішнє підтвердження, аудитор аналізує харак­теристику середовища, в якому функціонує суб’єкт господарю­вання, що перевіряється, та досвід потенційних респондентів.

Зовнішні підтвердження часто застосовуються під час пе­ревірки залишків рахунків та їх компонентів, але цим їх засто­сування не обмежується. Наприклад, аудитор може запросити зовнішні підтвердження щодо умов договорів або угод, які суб’єкт господарювання має з третіми сторонами. Запит про підтвердження стосується будь-яких змін, внесених до догово­ру, і відповідних деталей, якщо вони були.

Достовірність доказів, отриманих шляхом застосування зовнішніх підтверджень, залежить від кількох факторів, зок­рема від того, чи застосовує аудитор відповідні процедури для складання запиту про зовнішнє підтвердження, виконуючи процедури зовнішнього підтвердження та оцінюючи результа­ти процедур зовнішнього підтвердження. До факторів, що впли­вають на достовірність підтверджень, належать: ступінь конт­ролю аудитора за запитами про підтвердження та відповідями на них, характеристика респондентів та будь-які обмеження, що містяться у відповіді або подані управлінським персоналом.

Аудиторові слід розробити запити про зовнішнє підтвер­дження для конкретної мети аудиторської перевірки. Розроб­ляючи запит, аудитор ураховує розглядувані твердження та фактори, які, ймовірно, впливають на достовірність підтвер­джень. Такі фактори, як форма запиту про зовнішнє підтвер­дження, попередній досвід виконання завдань з аудиторської перевірки (або подібних завдань), характер інформації, що її слід підтвердити, а також майбутній респондент визначають розробку запитів, оскільки ці фактори прямо впливають на до­стовірність доказу, отриманого шляхом процедур зовнішнього підтвердження.

Аудитор повинен виконувати альтернативні процедури, якщо не отримано відповіді на запит про позитивне зовнішнє підтвердження. Альтернативні аудиторські процедури мають бути такими, щоб надавати докази щодо тверджень у фінансо­вих звітах, котрі, як передбачалося, мають міститися у запиті про підтвердження.

Аудитор повинен оцінювати, чи надають результати проце­су зовнішнього підтвердження (разом з іншими виконаними процедурами) достатньо відповідні докази щодо тверджень у фінансових звітах, які перевіряються. Оцінюючи це, аудитор розглядає рекомендації, надані MCA № 530 “Аудиторська ви­бірка та інші процедури вибіркової перевірки”.

MCA № 510 “Перше завдання: залишки на початок періо­ду”. Метою цього міжнародного стандарту аудиту є встанов­лення положень і надання рекомендацій щодо залишків на по­чаток періоду, якщо аудиторська перевірка фінансових звітів здійснюється вперше або якщо аудиторська перевірка фінан­сових звітів за попередній період здійснювалась іншим ауди­тором. Цей MCA спрямований також на те, щоб аудитор мав змогу дізнатися про непередбачені обставини та зобов’язан­ня, які є на початок періоду. Рекомендації стосовно аудитор­ської перевірки і вимог до звітності щодо порівняльних даних надано в MCA № 710 “Порівнювані дані”. У цьому нормативі немає вимог щодо процесу аудиту та підготовки аудиторсько­го звіту.

Для початку завдання з аудиторської перевірки аудитор пови­нен одержати достатні відповідні аудиторські свідчення про те, що:

1. залишки на початок періоду не містять викривлень, які можуть суттєво впливати на фінансові звіти поточного періоду;

2. залишки на кінець попереднього періоду були правиль­но перенесені на початок поточного періоду або, за потреби, пе­рераховані;

3. постійно застосовується облікова політика або зміни в об­ліковій політиці були враховані й розкриті належним чином.

Якщо аудиторська перевірка проводиться аудитором впер­ше, йому необхідно отримати докази того, що: у початкових залишках за рахунками бухгалтерського обліку немає непра­вильних даних, котрі можуть істотно вплинути на фінансові звіти за попередній період; кінцеві залишки попереднього пе­ріоду були правильно перенесені у фінансову звітність поточ­ного періоду; послідовно використовувалася відповідна обліко­ва політика або інформація про зміни, які вносилися в неї, були у встановленому порядку.

Термін “залишки на початок періоду” означає ті залишки за балансовими рахунками, котрі існують на початок кожного нового звітного періоду. Залишок на початок періоду, який роз­глядається аудитором, відповідає вихідному залишку поперед­нього періоду і є результатом: операцій, які проведені в по­передній період; облікової політики, яка використовувалася у попередній період. Здійснюючи аудиторську перевірку вперше, аудитор з самого початку не має доказів, які підтверджують пра­вильність вхідних залишків за рахунками.

Для отримання аудиторських доказів аудитору необхідно роз­глянути такі питання: облікову політику, яка використовується підприємством у поточному році; чи перевірялася іншим ауди­тором фінансова звітність підприємства у попередніх періодах і якщо так, то чи вносилися зміни в неї пізніше за їх результата­ми, чи були зауваження в аудиторському звіті; характер рахунків обліку, які використовувалися, і ризик відображення у фі­нансовому звіті поточного періоду неправильної інформації; суттевість сум вхідних залишків за балансовими рахунками сто­совно балансової звітності поточного фінансового періоду.

MCA № 520 “Аналітичні процедури”. Метою цього міжна­родного стандарту аудиту є встановлення положень і надання рекомендацій щодо застосування аналітичних процедур під час аудиторської перевірки. Аудитор повинен застосовувати аналі­тичні процедури на таких етапах аудиторської перевірки, як планування та проведення загального огляду. Аналітичні про­цедури можна застосовувати й на інших етапах.

Аналітичні процедури — це процедури, що передбачають аналіз важливих фінансових показників та тенденцій з подаль- 11 іим вивченням відхилень та взаємозв’язків, які суперечать іншій відповідній інформації або відхиляються від прогнозованих сум.

Аналітичні процедури складаються з порівняння фінан­сової інформації підприємства, наприклад з такими показ­никами:

• аналітичною інформацією за минулі періоди, що підда­ються порівнянню;

• плановими розрахунками підприємства, такими, як бю­джети, прогнози, очікування аудитора, наприклад оцінка на­рахованої інформації;

• подібною інформацією за галуззю, такою, як порівняння обсягу продажу, до дебіторської заборгованості із середніми показниками за галуззю або з даними за іншими подібними підприємствами.

Аудитор повинен використовувати аналітичні процедури на стадії планування для більш правильного розуміння характе­ру підприємницької діяльності клієнта і визначення галузей потенційного ризику. Виконання аналітичних процедур протягом планування аудиту може допомогти краще виявити акти підприємницької діяльності клієнта, котрі аудитору були невідомі, і визначити характер, час і рівень інших аудиторських процедур.

Довіра аудитора до процедур перевірки на суттєвість з метою скорочення ризику невиявлення помилок стосовно окремих по­зицій фінансової звітності підприємства може бути досягнута на підставі тестів деталей, аналітичних процедур або їх комбінації.

Аудитор повинен виконати аналітичні процедури на стадії завершення аудиту, коли він готує висновок про те, чи відпові­дає фінансова звітність підприємства знанню аудитором його підприємницької діяльності.

Використання аналітичних процедур ґрунтується на очіку­ванні, що між даними існує певний взаємозв’язок і що він про­довжує зберігатися за відсутності доказів протилежного.

Коли результат аналітичних процедур приводить аудитора до висновку, що є значні відхилення даних або взаємозв’язки, не сумісні з іншою інформацією стосовно справи, або вони відхи­ляються від передбачених величин, аудитор повинен зробити дослідження й отримати відповідні пояснення та підтверджувальні докази.

Аудитор повинен застосовувати аналітичні процедури на­прикінці аудиторської перевірки, формулюючи загальний ви­сновок стосовно того, чи узгоджуються фінансові звіти в ціло­му з аудиторським знанням бізнесу. Висновки, сформульовані за результатами таких процедур, покликані підтвердити ви­сновки, сформульовані під час аудиторської перевірки окремих компонентів чи елементів фінансових звітів, а також допомог­ти у формулюванні загального висновку щодо обґрунтованості фінансових звітів. Проте вони можуть також виявити сфери, які потребують здійснення подальших процедур. Якщо аналі­тичні процедури виявляють значні відхилення або взаємозв’яз­ки, які суперечать іншій відповідній інформації або відрізня­ються від прогнозованих сум, аудитор повинен провести дослі­дження та одержати відповідні пояснення й відповідні підтверджувальні докази.

MCA № 530 “Аудиторська вибірка та інші процедури вибір­кової перевірки”. Метою цього міжнародного стандарту ауди­ту є встановлення положень і надання рекомендацій щодо за­стосування процедур аудиторської вибірки, а також інших спо­собів відбору статей для перевірки з метою збирання аудитор­ських доказів. Розробляючи аудиторські процедури, аудитор повинен визначити відповідні способи відбору статей для пере­вірки з метою збору аудиторських доказів для досягнення цілей аудиторських тестувань.

Аудиторська вибірка (вибірка) — це застосування ауди­торських процедур до менш ніж 100 % облікових записів (еле­ментів вибірки) в межах залишку на рахунку або класу опе­рацій так, що всі елементи мають шанс бути відібраними. Це дає аудиторові змогу одержати та оцінити аудиторські докази стосовно деяких характеристик відібраних елементів для фор­мулювання висновку або допомоги в його формулюванні сто­совно генеральної сукупності, з якої здійснюється вибірка. До аудиторської вибірки можна застосовувати статистичний або нестатистичний підхід.

Цей стандарт встановлює норми і правила використання аудиторської вибірки під час аудиторської перевірки, а також порядку визначення і побудови вибіркових тестів. Він однако­вою мірою стосується як статистичних, так і нестатистичних методів вибіркової перевірки, тому що кожен з перелічених методів при доцільному їх використанні спроможний забезпе­чити необхідну для мети аудиту доказовість даних.

Для того щоб досягнути необхідного розміру доказовості да­них, аудитор при використанні як статистичних, так і нестати­стичних методів вибіркової перевірки повинен визначити і роз­робити метод вибірки, виконати процедури вибіркової пере­вірки, а потім оцінити отримані результати в цілому.

Вибіркова перевірка має бути репрезентативною, іншими словами, відображати всі основні властивості генеральної су­купності (набору елементів, котрі складають окрему статтю в балансі або окремий клас операцій).

При побудові аудиторської вибірки аудитор повинен враху­вати конкретну мету аудиту, сукупності даних — генеральної сукупності та обсягу вибірки.

Насамперед аудитор має визначити конкретну мету ауди­торської вибірки і процедур аудиту, шляхом яких ця мета може буги досягнута найкращим чином.

Під генеральною сукупністю даних розуміється набір ін­формації, стосовно якої аудитор хотів би зробити аудиторську вибірку.

Для досягнення найефективнішого побудування вибірки можна використати метод стратифікації. Під стратифікацією слід розуміти процес розподілу генеральної сукупності на більш дрібні підсукупності, кожна з яких має свою власну вартісну характеристику.

При визначенні обсягу вибірки аудитор повинен брати до уваги існування ризику неефективності вибіркової перевірки, припустиму помилку й очікувану помилку.

Ризик неефективності вибіркової перевірки — це ймовірність того, що аудиторський висновок, підготовлений на засадах вибір­кового дослідження, може відрізнятися від висновку, який було б зроблено, якби аудитор зробив таку перевірку шляхом суцільної перевірки з використанням тих самих аналітичних процедур.

Припустима помилка — це максимальне значення помил­ки в сукупності даних, котра стає суттєвою при прийнятті рі­шення про ефективність вибіркової перевірки. Допустима по­милка визначається на етапі планування та при здійсненні аудитором процедур перевірки і є складовою суттєвості. Чим менша припустимість помилки, тим більша потреба викорис­товувати обсяг вибірки.

У випадку, коли аудитор припускає наявність великої по­милки в сукупності даних, йому необхідно застосовувати біль­ший розмір вибірки, ніж у випадку, коли він передбачає на­явність меншої помилки. Вимагається, щоб аудитор впевнив­ся у тому, що реальна помилка у загальній сукупності не пере­вищує рівень визначеної ним припустимої помилки.

Аудитор повинен визначити елементи вибірки таким чином, щоб вибірка була репрезентативною.

Незважаючи на наявність великої кількості методів вибір­кової перевірки, найпоширенішими вважаються такі.

Метод випадкового вибору, котрий забезпечує рівні шанси для потрапляння у вибірку кожного елементу генеральної су­купності. При використанні системного вибору аудитор пови­нен визначити, що сукупність даних структурована не таким чином, коли інтервал вибірки буде відповідати певній сукуп­ності даних. Безсистемний вибір, котрий може бути прийнят­ною альтернативою випадкового вибору, є спробою аудитора здійснити відбір даних, які складають репрезентативну вибір­ку, з генеральної сукупності без намірів включити або виклю­чити які-небудь конкретні дані.

Здійснивши стосовно кожного елементу вибірки необхідні процедури перевірки, аудитор повинен:

• зробити аналіз всіх помилок, виявлених шляхом вибір­кової перевірки;

• порівняти помилки, виявлені вибірковою перевіркою з генеральною сукупністю показників і порівняти отримані по­милки з встановленим допустимим розміром;

• переглянути ризики вибіркової перевірки (сумарні показ­ники отриманої помилки більше допустимого рівня).

При аналізі помилок, виявлених шляхом вибіркової пере­вірки, аудитор насамперед повинен визначити, чи справді дані, вкі викликають сумнів, є помилкою.

Аудитор порівнює помилки, виявлені під час вибіркової пе­ревірки, з генеральною сукупністю.

Аудитор повинен зробити додаткове порівняння отриманих фактів помилок після порівняння з припустимим розміром по­милки, беручи до уваги результати інших процедур перевірки, вкі стосуються його оцінки системи контролю або формування фінансової звітності підприємства.

MCA № 540 “Аудиторська перевірка облікових оцінок”.

Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомендацій щодо аудиторської перевірки облікових оцінок, що містяться у фінансових звітах. Цей MCA не призначений для застосування при перевірці прогнозної фінансової інформації, хоч багато з процедур, наведених у ньому, можуть відповідати цій меті. Аудитор повинен одержати до­статні відповідні аудиторські докази стосовно облікових оцінок.

Облікова попередня оцінка — це визначення приблизної вартості об’єктів обліку та суми статті за відсутності точних методів оцінювання. Під час перевірки аудитор повинен дійти до висновку про правильність зроблених клієнтом облікових оцінок, наприклад: скорочення (зменшення) вартості інвен­тарю або залишків дебіторської заборгованості до визначення їх ринкової вартості (або відпускної ціни реалізації); нарахо­ваний прибуток; прибуток майбутніх періодів; страховий ре­зерв під збитки від судових процесів; збитки за незавершени­ми будівельними контрактами; страховий резерв під обґрун­товані претензії.

Керівництво клієнта відповідає за зроблені облікові оцінки, які є складовою фінансової звітності підприємства. Ці оцінки, як правило, здійснюються в умовах невпевненості стосовно ре­зультатів подій, котрі відбулися, або існує ймовірність таких подій у майбутньому і тому під час оцінки вимагається зваже­ний підхід. Ризик суттєвих помилок збільшується, якщо в об­ліку клієнта використовуються облікові оцінки.

Визначення облікових оцінок може бути простим або склад­ним залежно від характеру статті обліку, за якою вони визна­чаються. Наприклад, вартість зростання орендної плати мож­на легко підрахувати, тоді як оцінка страхового резерву за на­слідками звітного податкового періоду, коли відбувається змен­шення сукупного розміру нестандартних або безнадійних кре­дитів у зв’язку з їх переведенням до стандартної категорії, може включати аналіз минулих і поточних даних та прогноз на май­бутнє. При комплексних оцінках може виникнути необхідність у спеціальних знаннях.

Аудитор повинен упевнитися, що облікові оцінки є прий­нятними за конкретних обставин і дається вичерпне роз’яснен­ня щодо використаних методів оцінки.Розуміння процедур і методів, включаючи облікові систе­ми і системи внутрішнього контролю, які використовуються ке- ріаництвом клієнта для прийняття облікових оцінок, часто бу­ми ють важливими для аудитора при плануванні характеру, тер- мшу й обсягу процедур аудиторської перевірки.

Аудитор має вибрати один або комбінацію таких підходів мри аудиті облікових оцінок: огляд і тестування процесу оці­нок, який використовується керівництвом; використання не­належних оцінок для порівняння з даними, підготовленими керівництвом клієнта; огляд подій, які настають після підго­товки фінансової звітності і підтверджують зроблену оцінку.

MCA № 545 “Аудит оцінок за вартістю та розкриття інфор­мації”. Метою цього Міжнародного стандарту аудиту є вста­новлення положень і надання рекомендацій щодо аудитор­ської перевірки оцінок за справедливою вартістю та розкрит­тя інформації, що містяться у фінансових звітах. Зокрема, цей MCA використовується в аудиторських міркуваннях, пов’яза­них з оцінкою, поданням та розкриттям інформації про суттєві активи, зобов’язання та окремі компоненти власного капіта­лі у, інформація про які подана чи розкрита у фінансових звітах на справедливою вартістю. Оцінки активів, зобов’язань та ок­ремих компонентів власного капіталу за справедливою вартістю можуть виникати як з початкової реєстрації операцій, так і пізніше, при зміні вартості. Різні концептуальні основи фі­нансової звітності зумовлюють різні підходи до змін оцінок за справедливою вартістю, які відбуваються з часом. Наприклад, деякі концептуальні основи фінансової звітності можуть вимагати відображення таких змін безпосередньо у власному капіталі, а інші можуть вимагати їхнього відображення у прибутку.

Хоча цей MCA надає рекомендації з аудиту оцінок за справедливою вартістю та розкриття інформації, докази, отримані і інших аудиторських процедур, також можуть бути доречни­ми для оцінки та розкриття інформації про справедливу вар­тість. Наприклад, процедури перевірки для підтвердження існування активу, оціненого за справедливою вартістю, також можуть надати доречні докази щодо оцінки його вартості (такі як фізичний стан капітальних активів).

Аудитор має отримати достатні та відповідні аудиторські докази того, що оцінки за справедливою вартістю та розкриття інформації зроблені відповідно до певної концептуальної осно­ви фінансової звітності суб’єкта господарювання.

Управлінський персонал несе відповідальність за проведен­ня оцінок за справедливою вартістю та розкриття інформації, що входить до фінансових звітів. Також до обов’язків управлін­ського персоналу належать процес обліку та складання фінан­сової звітності для визначення оцінок за справедливою вартістю та розкриття інформації, обрання доречних методів оцінки вар­тості, ідентифікування та адекватне обґрунтовування будь-яких використаних значних припущень, підготовка оцінки вартості та забезпечення відповідності подання і розкриття інформації про оцінки за справедливою вартістю певній концептуальній основі фінансової звітності суб’єкта господарювання.

Для розробки ефективного аудиторського підходу аудитор має достатньо зрозуміти процес визначення оцінок за справед­ливою вартістю та розкриття інформації суб’єктом господарю­вання і відповідних процедур контролю.

Після отримання розуміння процесу визначення оцінок за справедливою вартістю та розкриття інформації суб’єктом гос­подарювання, аудитор має оцінити властивий ризик та ризик контролю, пов’язані з оцінками справедливої вартості та роз­криттям інформації у фінансових звітах для визначення харак­теру, часу та обсягу аудиторських процедур.

Якщо альтернативні методи оцінювання справедливої вар­тості дозволені концептуальною основою фінансової звітності суб’єкта господарювання або якщо метод оцінки не визначений, аудитор має оцінити, чи є відповідним метод оцінки за цих об­ставин згідно з концептуальною основою фінансової звітності суб’єкта господарювання.

На підставі оцінки властивого ризику та ризику контролю аудитор має перевірити оцінки за справедливою вартістю та розкриття інформації суб’єктом господарювання.

Аудитор має перевіряти дані, використані для розробки оці­нок за справедливою вартістю та розкриття інформації, а та­кож оцінювати, чи були належним чином визначені оцінки за справедливою вартістю на основі цих даних та припущень управлінського персоналу.

ІІри кінцевій оцінці того, чи зроблені оцінки за справедливою вартістю та розкриття інформації у фінансових звітах відповідно до концептуальної основи фінансової звітності суб’єкта господарювання, аудитор має оцінити достатність та відповідність отриманих аудиторських доказів, а також несуперсчність цих доказів іншим доказам, отриманим та оціненим протягом аудиторської перевірки.

MCA № 550 “Зв’язані сторони”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомен­дацій щодо обов’язків аудитора та аудиторських процедур стосов­но зв’язаних сторін і операцій з такими сторонами незалежно від того, чи є частиною концептуальної основи фінансової звітності Міжнародний стандарт бухгалтерського обліку (МСБО) 24 “Роз­криття інформації щодо зв’язаних сторін” або подібна вимога.

Аудитор повинен виконувати аудиторські процедури, при­значені для одержання достатніх відповідних аудиторських доказів щодо виявлення зв’язаних сторін і розкриття інформації про них управлінським персоналом зв’язаних сторін та впливу суттєвих операцій зі зв’язаною стороною на фінансові звіти. Однак не можна очікувати, що аудиторська перевірка виявить усі операції зі зв’язаною стороною.

Аудитору необхідно впевнитися у тому, що операції зі зв’язаними сторонами істотно впливають на фінансову звітність підприємства.

За певних обставин є обмеження, котрі можуть вплинути па переконливість доказів про зв’язані сторони, кількість яких є достатньою для складання висновку за окремими позиціями фінансової звітності підприємства. Процедури, наведені в цьо­му нормативі, забезпечать необхідний рівень доказовості для складання висновку за конкретними позиціями та тверджен­нями фінансової звітності підприємства за відсутності обставин, які збільшують ризик перекручення вище звичайного рівня і вказують на те, що були значні перекручення у відображенні операцій зі зв’язаними сторонами.

Якщо з’являться які-небудь натяки на те, що вищеперелічені обставини мають місце, аудитору необхідно замінити про­цедури перевірки, враховуючи ці обставини.

Керівництво клієнта відповідає за правильне визначення і розкриття аудитору зв’язаних сторін і операцій з такими сто­ронами. Таким чином, від керівництва вимагається створення надійної системи обліку і системи внутрішнього контролю для забезпечення відповідного (дзеркального) відображення в бух­галтерському обліку операцій зі зв’язаними сторонами і їх впли­ву на звітність підприємства.

Аудитор повинен знати бізнес підприємства і галузі в ціло­му, що дасть йому можливість виявити події, операції і захо­ди, котрі можуть істотно вплинути на фінансову звітність під­приємства.

Визначення зв’язаних сторін. Сторони вважаються зв’я­заними, якщо одна з них може контролювати діяльність ін­шої або впливати на прийняття фінансових і оперативних рі­шень.

Цей термін не слід ототожнювати з терміном “пов’язані сто­рони”, який використовується у податковому законодавстві України та носить фіскальний характер, тому що він значно відрізняється своїм призначенням від нього. Термін “пов’язані сторони” використовується в податковому законодавстві в кон­тексті визнання сторін, пов’язаних з платником податку для контролю за правильністю сплати ним податку. Термін “зв’я­зані сторони” передбачає виявлення зв’язаних сторін у бізнесі для того, щоб оцінити вплив кожної з них на прийняття управ- лінських рішень на підприємстві, де проводиться аудит, та вплив цього на ризик аудиту.

Операції зв’язаних сторін — передача коштів або обов’язків між зв’язаними сторонами, незалежно від призначен­ня ціни на них.

У разі існування зв’язаних сторін, як правило, існують особ­ливості у їх діяльності та операціях між ними. Аудитор повинен звернути увагу на такі особливості: існування окремих ви­мог стосовно представлення і розкриття інформації про діяль­ність зв’язаних сторін під час оприлюднення фінансової звіт­ності; надійність аудиторського доказу про зв’язані сторони залежить від джерела його отримання. Більшу надійність має аудиторський доказ, отриманий або підготовлений третьою сто­роною; до операції зі зв’язаними сторонами можуть належати фактори, які відрізняються від звичайних ділових, наприклад перерозподіл прибутку в інтересах однієї сторони чи, навіть, шахрайство.

Якщо аудитор не впевнений у наявності впливу діяльності зв'язаних сторін на підприємство і результатів операцій між ними або якщо він дійшов висновку, що інформація про зв’я­зані сторони представлена у фінансовій звітності підприємства неадекватно, йому необхідно скласти висновок, який відріз­няється від позитивного.

MCA № 560 “Подальші події”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомендацій щодо обов’язків аудитора стосовно подальших подій. У цьому MCA термін “подальші події” використовується і для визначення подій, що відбуваються між кінцем періоду та да­тою аудиторського висновку, і для визначення фактів, виявле­них після дати аудиторського висновку.

Цей норматив встановлює відповідальність аудитора за результати подій, які виникають після дати складення фінансової н звітності клієнтом, але до підписання аудиторського висновок, або за результати подій, які виникли після підписання ауди­торського висновку, але до дати оприлюднення фінансової звітності клієнта, та подій, які виникли після оприлюднення фінансової звітності підприємства. Такі події далі в тексті бу­дуть називатися “подальші події”.

Аудитор повинен розглянути вплив подальших подій на фінансову звітність підприємства і на аудиторський висновок.

Є два основних види подальших подій, які сприятливо або несприятливо впливають на фінансову звітність підприємства: події, котрі забезпечують подальше підтвердження умов, які існували на дату фінансової звітності; події, котрі відобража­ють нові умови, які наступають після дати представлення фінансової звітності.

MCA № 570 “Безперервність”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомен­дацій щодо обов’язків аудитора при аудиторській перевірці фінансових звітів стосовно застосування при підготовці фінан­сових звітів припущення про безперервність діяльності підприєм­ства, зокрема стосовно розгляду оцінки управлінського персо­налу здатності суб’єкта господарювання продовжувати безпе­рервну діяльність.

Плануючи та здійснюючи аудиторські процедури та оціню­ючи їх результати, аудитор повинен розглянути відповідність використання управлінським персоналом при підготовці фі­нансових звітів припущення про безперервність діяльності підприємства.

Концепція діючого підприємства є однією з облікових кон­цепцій і полягає у тому, що фінансова звітність підприємства, як правило, складається з припущення про те, що підприєм­ство має здатність до продовження діяльності, і вона буде здійснюватися надалі в найближчому майбутньому, тобто при­пускається, що у підприємства немає ні намірів, ні необхідності у ліквідації або в суттєвому зменшенні масштабів діяльності. Якщо такі наміри або необхідність існують, звітність підприєм­ства повинна складатись за іншим принципом, який необхідно висвітлювати окремо. Наприклад, за необхідності ліквідації підприємства існує необхідність у створенні ліквідаційного ба­лансу, при істотному скороченні діяльності відпадає необхід­ність консолідації фінансової звітності або можуть помінятися принципи її консолідації.

При плануванні процедур перевірки і при оцінці отриманих результатів аудитору необхідно брати до уваги правомірність припущень про постійність діяльності підприємства у найближ­чому майбутньому, які беруться за основу підготовки звітності підприємства.

Аудиторський звіт допомагає користувачам скласти власне уявлення про достовірність фінансової звітності підприємства.

Проте аудиторський звіт не може сприйматися користувачами як повна й абсолютна гарантія життєздатності підприємства.

Під час підготовки фінансової звітності підприємства у разі відсутності інформації про протилежне припускається те, що підприємство буде продовжувати діяльність у найближчому майбутньому, тобто те, що підприємство буде здійснювати нор­мальну діяльність не менше одного року після закінчення звітного періоду. Таким чином, активи і пасиви обліковують­ся, виходячи з припущення, що підприємство буде мати мож­ливість реалізувати свої активи і виконати свої зобов’язання при нормальному стані справ (не терміново). Якщо таке при­пущення неправильне, це означає, що може статися так, що підприємство не буде мати змоги реалізувати свої активи за тими цінами, за якими вони обліковуються, і можуть змінити­ся суми і терміни погашення зобов’язань.

Відповідно, може виникнути необхідність у змінах сум і кла­сифікації активів і зобов’язань у фінансовій звітності підпри­ємства.

Аудитору необхідно брати до уваги можливий ризик того, що припущення про постійність діяльності у майбутньому мо­жуть бути неправильними. Показники ризику постійної діяль­ності підприємства як принципу постійності можуть бути отри- мані при вивченні фінансової звітності підприємства або з інших джерел шляхом опитування.

Після проведення необхідних процедур і отримання всієї необхідної інформації, аналізу ефекту від здійснення всіх за­планованих керівництвом планів і дослідження інших негатив­них факторів, аудитор складає висновок про ймовірність по­стійної діяльності підприємства.

MCA № 260 “Повідомлення інформації з питань аудитор­ської перевірки найвищому управлінському персоналові”.

Мета цього міжнародного стандарту аудиту полягає у встанов­ленні положень і наданні рекомендацій щодо обміну інформа­цією з питань аудиту під час аудиторської перевірки фінансо­вих звітів між аудитором та найвищим управлінським персо­налом суб’єкта господарювання. Таке повідомлення інформації стосується питань аудиту й має значення для управління (як це визначено у цьому MCA). Цей MCA не містить рекомендацій щодо інформації, що її надсилає аудитор особам за межами підприємства (наприклад зовнішнім регулювальним чи нагля­довим органам).

Аудитор повинен повідомляти інформацію з питань аудиту, яку виявлено під час аудиторської перевірки фінансових звітів і яка має значення для управління, найвищому управлінсько­му персоналові суб’єкта господарювання.

У цьому MCA термін “управління” описує роль осіб, яким довірено нагляд, контроль і управління суб’єктом господарю­вання. Найвищий управлінський персонал, як правило, відпо­відає за забезпечення досягнення суб’єктом господарювання його цілей, складання фінансових звітів і звітування зацікав­леним сторонам. Управлінський персонал входить до складу найвищого управлінського персоналу лише в тих випадках, коли він виконує відповідні функції.

Цей MCA під “інформацією з питань аудиту, яка має зна­чення для управління” має на увазі інформацію, яку виявлено у процесі аудиторської перевірки фінансових звітів і яка, на думку аудитора, є важливою і стосується найвищого управлін­ського персоналу, здійснення ним контролю за фінансовою звітністю й розкриттям інформації. Інформація з питань ауди­ту, яка має значення для управління, включає лише ту інфор­мацію, яка привернула увагу аудитора в результаті проведен­ня аудиторської перевірки. Аудитор не зобов’язаний у процесі аудиторської перевірки, що проводиться відповідно до MCA, розробляти процедури спеціально з метою виявлення інфор­мації з питань аудиту, яка має значення для управління.

Аудитор повинен вчасно подавати інформацію з питань аудиту, яка має значення для управління. Це дає можливість особам, що відповідають за управління, вжити відповідних за­ходів. Для того щоб домогтися своєчасного повідомлення інфор­мації, аудитор обговорює з особами, які відповідають за управ­ління, порядок і терміни повідомлення інформації. Іноді у зв’яз­ку з характером інформації з питань аудиту аудитор може по­відомити про неї раніше, ніж це було попередньо погоджено.

Цей норматив визначає процедури оцінки і документальне оформлення даних, які отримуються від керівництва, а також заходи, котрі необхідно зробити у випадку, коли керівництво підприємства відмовляється надавати відповідну інформацію.

Аудитору необхідно отримати докази того, що керівництво підприємства, яке перевіряється, знає міру своєї відповідаль­ності за надання аудитору достовірної фінансової звітності підприємства, складеної з урахуванням вимог українського зако­нодавства, і що керівництво підтверджує її достовірність і пов­ноту. Подібні докази аудитор може отримати шляхом співбесі­ди з членами ради директорів клієнта та отримання від них підтверджувальних листів.

Аудитору необхідно отримати письмові докази достовірності усіх суттєвих аспектів фінансової звітності підприємства з припущенням того, що жодних інших доказів, цілком напев­но, не існує.

Як правило, аудитор повинен включити у свої робочі доку­менти докази, отримані від керівництва клієнта у вигляді но­таток змісту бесід з представниками керівництва або письмової інформації від них. Як аудиторський доказ бажано було б отримати письмову інформацію від керівництва клієнта, причому така інформація може бути надана в одній із таких форм: лист, підписаний ке­рівництвом клієнта; документ, підготовлений аудитором, який включає інформацію, отриману від керівництва клієнта, відпо­відним чином підписаний керівництвом; копія протоколу засі­дання ради директорів або правління підприємства чи завіре­на копія звіту підприємства.

Якщо керівництво відмовляється надати інформацію, необ­хідну для аудиторської перевірки, то можливість аудитора сфор­мулювати висновок вважається обмеженою, і він може скласти аудиторський висновок, який відрізняється від позитивного. У таких випадках аудитору необхідно оцінити надійність всієї іншої наданої керівництвом інформації і визначити розмір впливу та­кої відмови керівництва на твердження аудиторського висновку.

MCA № 580 “Пояснення управлінського персоналу”. Ме­тою цього міжнародного стандарту аудиту є встановлення по­ложень і надання рекомендацій щодо використання пояснень управлінського персоналу як аудиторських доказів, процедур оцінювання й документування пояснень управлінського пер­соналу, а також щодо необхідних дій у разі відмови управлін­ського персоналу надати відповідні пояснення.

Аудитор повинен одержати відповідні пояснення від управ­лінського персоналу. Він має одержати докази того, що управ­лінський персонал визнає свою відповідальність за достовірне надання фінансових звітів відповідно до визначеної концепту­альної основи фінансової звітності та того, чи були фінансові звіти затверджені управлінським персоналом. Аудитор може одержати докази визнання управлінським персоналом такої відповідальності й докази затвердження ним фінансових звітів з відповідних протоколів засідань ради директорів (або подібно­го органу) шляхом одержання письмового пояснення від управ­лінського персоналу або із завіреної відповідними підписами копії фінансових звітів.

Аудитор повинен одержати письмові пояснення від управ­лінського персоналу з питань, що є суттєвими для фінансових звітів, якщо не можна обґрунтовано очікувати інших достатніх відповідних аудиторських доказів. Можливість непорозумінь між управлінським персоналом і аудитором зменшується, якщо усні пояснення підтверджуються управлінським персоналом письмово. Письмові пояснення управлінського персоналу, що їх просить надати аудитор, можуть обмежитися питаннями, які (окремо або разом) розглядаються як суттєві для фінансових звітів. Може виникнути потреба інформувати управлінський персонал про розуміння аудитором суттєвості стосовно окремих статей.

Якщо пояснення управлінського персоналу суперечить іншим аудиторським доказам, аудитор повинен вивчити обста­вини і (за потреби) знову розглянути питання про достовірність інших пояснень управлінського персоналу.

4.5.Стандарти, що регламентують використання роботи інших фахівців

До міжнародних стандартів, які регламентують порядок ви­користання роботи інших фахівців, відносять стандарти № 600, (ПО, 620.

MCA № 600 “Використання роботи іншого аудитора”. Ме­тою цього стандарту є встановлення правил роботи аудитора в цих ситуаціях, коли він дає висновок про фінансову звітність підприємства, використовуючи результати роботи іншого ауди­тора, який перевіряв фінансову інформацію одного чи декіль­кох підрозділів підприємства, показники діяльності котрих є складовою фінансової звітності підприємства. Дія цього нормативу не стосується ситуацій, коли призначаються два чи більше аудиторів у якості аудиторських фірм, які проводять спільний аудит (за умовами договору про спільну діяльність), а також у тих випадках, коли нові аудитори запитують у по­передніх аудиторів про результати проведеного ними аудиту підприємств. Крім цього, цей норматив також не стосується тих ситуацій, коли основний аудитор доходить висновку, що фінан­сова інформація за якимось із підрозділів не є суттєвою. Необ­хідно здійснити процедури, передбачені цим нормативом, у тих ситуаціях, коли інформація за окремими підрозділами не є сут­тєвою, але якщо її скласти разом, то в цілому за підприємством вона стає суттєвою.

Якщо основний аудитор використовує результати роботи іншого аудитора, основному аудиторові треба визначити, яким чином результати роботи іншого аудитора впливають на резуль­тати аудиторської перевірки в цілому.

Основний аудитор — це аудитор, котрий відповідає за зміст аудиторської перевірки підприємства у випадку, якщо фінансо­ву інформацію в окремих підрозділах перевіряв інший аудитор.

Інший аудитор — це аудитор, який є неосновним аудито­ром, котрий несе відповідальність за зміст фінансової інфор­мації, включеної у поточну фінансову звітність підприємства, що її перевіряє. Термін “інший аудитор” поширюється також на філії аудиторської фірми, які використовують або не вико­ристовують ім’я головної фірми, представництва.

Підрозділ підприємства — філія, відділення, дочірнє під­приємство, представництво, фінансова інформація про діяль­ність яких включається до зведеної фінансової звітності підприємства, що перевіряється основним аудитором.

Аудитору належить розглянути питання про те, наскільки вагома його участь в аудиті, щоб вважатися основним аудитором.

Для визначення себе як основного аудитора йому необхідно розглянути такі питання:

• суттевість конкретних позицій частини фінансової звіт­ності підприємства, яка перевіряється основним аудитором;

• рівень поінформованості основного аудитора про стан справ у підрозділах підприємства;

• рівень ризику існування суттєвих перекручень фінансової звітності структурних підрозділів підприємства, яка пере­міряється іншим аудитором;

• питання про проведення основним аудитором додаткових процедур, які передбачаються цим нормативом, стосовно підрозділів підприємства, які перевіряються іншим аудито­ром, у випадку, коли більшу частину роботи виконує основ­ний аудитор.

Якщо основний аудитор має намір використовувати резуль­тати роботи іншого аудитора, йому необхідно оцінити профе­сійну компетенцію іншого аудитора з питань, які стосуються виконання ним конкретного завдання.

Інший аудитор згідно з умовами договору між двома ауди­торськими фірмами повинен тісно співпрацювати з основним аудитором.

Якщо основний аудитор доходить висновку, що результати роботи іншого аудитора не можуть бути використані і що він не може провести необхідну кількість додаткових процедур сто­совно фінансової інформації про діяльність підрозділу, який перевірявся іншим аудитором, основному аудитору необхідно скласти аудиторський висновок, в якому висловлюється фун­даментальна непевність, або офіційно відмовитися від надання аудиторського висновку з причини значних обмежень аудиту.

Беручи до уваги, що виконання попередніх вимог цього нормативу є обов’язковим, основний аудитор може скласти таож аудиторський висновок про діяльність і фінансову звіт­ність підприємства в цілому, використовуючи тільки інфор­мацію, яка міститься в аудиторському звіті іншого аудитора, котрий проводив перевірку одного чи декількох підрозділів підприємства.

Якщо основний аудитор приходить до цього, в його ауди­торському звіті має зазначатися про це, і в ньому необхідно зазначити, яку частину фінансової звітності підприємства пере­віряв інший аудитор. Якщо основний аудитор робить таке по­силання в аудиторському звіті, він, як правило, обмежується виконанням аудиторських процедур.

MCA № 610 “Розгляд роботи внутрішнього аудиту”. Мета цього стандарту полягає в тому, щоб встановити правила для зовнішніх аудиторів з процедур дослідження роботи внутріш­нього аудитора. Цей стандарт не регулює питання допомоги зовнішньому аудитору співробітниками внутрішньої ауди­торської служби підприємства. Процедури перевірки, про які йдеться в цьому нормативі, торкаються тільки окремих пи­тань роботи служби внутрішнього аудиту, котрі безпосеред­ньо стосуються зовнішнього аудиту фінансової звітності під­приємства.

Зовнішньому аудитору необхідно дослідити діяльність внут­рішнього аудитора і дати їй оцінку на предмет придатності ок­ремих аспектів діяльності для використання під час проведен­ня зовнішніх аудиторських процедур.

Термін “внутрішній аудит” означає діяльність внутрішньої аудиторської служби (або служби внутрішніх ревізорів) підприєм­ства, яку незалежно від назви можна розглядати як окремий вид аудиторських послуг, що надаються незалежним аудитором підприємству. Основні функції служби внутрішнього аудиту, як правило, складаються з процедур дослідження окремих операцій підприємства, оцінки цих операцій і контролю відповідності відображення їх у бухгалтерському обліку, а також контролю за функціями внутрішньої системи контролю підприємства.

Під час визначення характеру, часу й обсягів зовнішніх аудиторських процедур зовнішньому аудитору слід враховува­ти можливості використання деяких результатів роботи внут­рішнього аудитора. Але ні за яких обставин використання ре­зультатів роботи внутрішньої аудиторської служби підприєм­ства не знімає відповідальності із зовнішнього аудитора за на­даний ним аудиторський висновок.

Можливості і мета діяльності служби внутрішнього аудиту мають дуже широкий спектр та напрямки і залежать від роз­міру та структури підприємства, а також потреб керівництва. Як правило, функції внутрішнього аудитора складаються з кон­тролю за функціонуванням та організацією систем бухгалтер­ського обліку і внутрішнього контролю. Контроль за організа­цією систем бухгалтерського обліку і внутрішнього контролю — це виконання частини функцій керівництва підприємства. Служба внутрішнього аудиту, як правило, відповідає перед ке­рівництвом підприємства за постійне спостереження та контроль за функціонуванням цих систем. Фахівці служби внутрішнього аудиту надають рекомендації з удосконалення цих сис­тем; експертизи фінансової і оперативної інформації; огляду коштів, які використовуються для ідентифікації, виміру, кла­сифікації і інформування; підготовки оглядів ефективності діяльності підприємства, включаючи нефінансові засоби керів­ництва; контролю за дотриманням українського законодавства і виконанням всіма підрозділами підприємства його внутріш­ньої політики щодо здійснення діяльності.

На відміну від ролі та функцій зовнішнього аудитора, ос­новна функція котрого полягає у формуванні незалежного ви­сновку про достовірність фінансової звітності підприємства, роль і функції внутрішнього аудиту визначаються керівниц­твом підприємства і метою його розвитку. Функції внутрішньо­го аудиту змінюються залежно від вимог керівництва підприєм­ства. Головна мета внутрішнього аудитора — визначити, чи має фінансова звітність підприємства суттєві перекручення.

Щоб належним чином спланувати аудит і розробити ефективний підхід до його проведення, зовнішньому аудитору не­обхідно отримати правильне розуміння результатів проведених внутрішнім аудитором робіт.

Ефективна діяльність служби внутрішнього аудиту дасть змогу зовнішньому аудитору змінювати характер і термін ви­конання та скорочувати обсяги аудиторських процедур, але не може привести його до повного невиконання раніше заплано­ваних процедур перевірки. У деяких випадках після розгляду результатів діяльності служби внутрішнього аудиту підприєм­ства зовнішній аудитор може прийняти рішення про те, що ці результати не впливають на попередньо заплановані процеду­ри перевірки підприємства. І тому зовнішній аудитор буде ви­конувати раніше передбачені аудиторські процедури в повно­му запланованому обсязі.

На початку аудиту підприємства, коли зовнішній аудитор планує використати результати роботи служби внутрішнього аудиту, він повинен проглянути попередній план роботи служ­би внутрішнього аудиту підприємства й обговорити його зі спеціа­лістами внутрішнього аудиту. В разі, коли результати робіт спе­ціалістів служби внутрішнього аудиту будуть впливати на ви­значення зовнішнім аудитором характеру, терміну й обсягу про­цедур аудиту підприємства, останньому бажано до початку про­ведення аудиту підприємства з’ясувати зі спеціалістами внутріш­нього аудиту обсяги проведених ними робіт, термін і викорис­тані методи аудиторської вибірки, процедури і форму докумен­тування результатів проведених ними тестів аудиту.

Якщо зовнішній аудитор має намір використати результати роботи внутрішнього аудитора, він повинен оцінити і перевіри­ти його діяльність, щоб підтвердити відповідність роботи внут­рішнього аудитора завданням зовнішнього аудиту підприємства.

Зовнішній аудитор має документально оформляти резуль­тати тестування та свою оцінку діяльності служби внутрішнього аудиту

MCA № 620 “Використання роботи експерта”. Метою цьо­го міжнародного стандарту аудиту є встановлення положень і надання рекомендацій щодо використання роботи експерта як аудиторського доказу.

У ситуаціях, коли аудитор залучає експертів, він повинен отримати відповідні та достатні аудиторські докази того, що ко­жен вид виконаних ними робіт відповідає завданням аудиту.

Експерт — фізична особа або підприємство, що володіє спеціальними знаннями, освітою і досвідом у галузі діяльності, яка відрізняється від аудиторської і бухгалтерської.

Аудиторська професійна освіта та досвід дають змогу ауди­тору лише у загальних рисах бути обізнаним з галуззю номер­ні йної діяльності підприємства, але він навіть не може розра­ховувати на те, щоб мати необхідний професійний досвід, аби виконувати спеціальні експертизи і тести на рівні представни­ка іншої професії, яка відрізняється від аудиторської.

Експертом може бути тільки та особа, яка: запропонована підприємством, що перевіряється; запропонована аудитором; найнята підприємством; найнята аудитором.

Якщо експерт залучається аудиторською фірмою, аудитор використовує його як співробітника, на відміну від делегуван­ня роботи асистента з аудиту, як передбачено в MCA № 220 "Контроль якості аудиторської роботи”. За подібних обставин він повинен використовувати відповідні процедури, передба­чені цим нормативом, щоб особисто впевнитися у результатах роботи і доказах, які наводить йому експерт.

Під час проведення аудиторської перевірки аудитор разом із клієнтом або без нього може отримати аудиторські докази сто­совно фінансової звітності підприємства, зроблені у формі ви­сновків та оцінок шляхом використання роботи та звітів екс­пертів як безпосередньо зі складу співробітників аудиторської фірми, так і експертів інших підприємств.

Під час прийняття рішення про залучення до роботи екс­пертів аудитор повинен оцінити його професійну компетент­ність.

Аудитор повинен переконатися, що обсяг роботи експертів відповідає меті аудиторської перевірки. Такі аудиторські до­кази можуть бути отримані шляхом вивчення умов внутрішніх службових інструкцій підприємства, які регламентують робо­ту експерта. Кожна службова інструкція може дати відповіді на такі питання:

• об’єкт і обсяг роботи експерта на підприємстві;

• головні обов’язки експерта і специфічні речі, які аудитор очікує побачити в звіті експерта при проведенні аудиту;

• ймовірність використання роботи експерта за його при­належністю, включаючи можливість спілкування з третіми осо­бами, які мають такі самі професійні дані і службові обов’язки;

• рівень спроможності експерта підготувати належним чи­ном документацію, класифікувати службове становище експер­та на підприємстві;

• рівні конфіденційності інформації на підприємстві;

• інформація щодо прийнятих рішень і методів роботи екс­перта та їх зміст у попередніх періодах його роботи.

Аудитор повинен оцінити відповідність роботи експерта та його аудиторських доказів твердженням переглянутої фінансо­вої звітності підприємства. Це може означати оцінку того, чи відповідають за характером і змістом висновки експерта твер­дженням фінансової звітності підприємства, або додатковим розкриттям, які наводяться у цій фінансовій звітності.

Під час представлення клієнтові аудиторського звіту, до якого аудитор вніс зміни, пов’язані з результатами роботи екс­перта, він не посилається в ньому на відповідальність останньо­го за результати проведених ним спеціальних тестів та процедур перевірки. Такі посилання можуть бути неправильно інтер­претовані користувачами фінансової звітності при визначенні ними кваліфікації аудиторського звіту.

Після того, як аудитор отримав результати роботи експерта і дійшов висновку про необхідність внести зміни у вже підго­товлений аудиторський звіт, у деяких ситуаціях може бути до­речним розкрити характер і зміст таких змін. У таких випад­ках до внесення аудитором змін в аудиторський звіт він повинен обов’язково отримати від експерта дозвіл на це. Якщо є незгода між експертом і аудитором щодо розкриття характеру і змісту пропонованих останнім змін в аудиторському звіті, аудитору необхідно отримати юридичну консультацію з цього питання.

4.6. Стандарти аудиторських висновків, звітів та вимог до них

Стандарти, які окреслюють цю ділянку роботи аудиторів згідно з переліком MCA, включають МСА№ 700, 710, 720, 800, 810.

MCA № 700 “Аудиторський висновок про фінансову звіт­ність”. Метою цього міжнародного стандарту аудиту є встанов­лення положень і надання рекомендацій щодо форми і змісту аудиторського висновку, який надається в результаті ауди­торської перевірки фінансових звітів суб’єкта господарюван­ня, проведеної незалежним аудитором. Багато рекомендацій можна адаптувати для підготовки аудиторських висновків щодо іншої фінансової інформації, а не лише фінансових звітів.

Згідно зі статтями 7 і 21 Закону України “Про аудиторську діяльність” аудитор має провести перевірку бухгалтерської річної звітності суб’єкта господарювання з метою надання висновку про достовірність і реальність представленої інформації ти її підтвердження або непідтвердження. Цей стандарт регу­лює основні принципи, за якими складається аудиторський ви­сновок. У ньому говориться, що аудитор повинен проаналізувати і ти й оцінити висновки, зроблені на основі отриманих аудитор­ських доказів, для підготовки аудиторського висновку про пе­ревірену фінансову звітність.

Результати аудиту оформляються у вигляді аудиторського висновку, який повинен містити в собі чітке і ясне уявлення аудитора про перевірену фінансову звітність.

Аудиторський висновок складається у довільній формі, але і бажано дотримуватись одноманітності форми та змісту аудиторського висновку, що полегшує розуміння його користувачем і допомагає виявити незвичайні обставини (якщо вони є). Аудиторський висновок обов’язково має містити такі еле­менти: а) заголовок; б) адресат; в) вступний або початковий па­раграф: перелік перевірених фінансових звітів; відомості про відповідальність управлінського персоналу суб’єкта господарю­вання та про відповідальність аудитора; г) параграф, що опи­сує обсяг (опис характеру аудиторської перевірки): посилання на MCA або відповідні національні стандарти і практику; опис роботи, виконаної аудитором; ґ) параграф, у якому висловлено думку аудитора щодо фінансових звітів: посилання на концеп­туальну основу фінансової звітності, використану при складанні фінансових звітів (із зазначенням країни походження концеп­туальної основи фінансової звітності, якщо концептуальна ос­нова не є МСБО); висловлення думки щодо фінансових звітів; д) дату аудиторського висновку; е) адресу аудитора; є) підпис аудитора.

У заголовку аудиторського висновку говориться про те, що аудиторська перевірка проводилась незалежним аудитором. Дається назва аудитора або аудиторської фірми. Також наводить­ся повна назва підприємства, яке перевірялося, та час перевірки.

Аудиторський висновок повинен містити інформацію про склад фінансової звітності та дату підготовки звітності. У цьо­му розділі говориться також про те, що відповідальність за пра­вильність підготовки звітності покладається на керівництво підприємства, про відповідальність аудитора за аудиторський висновок, який обґрунтовується результатами проведеної пе­ревірки.

В аудиторському висновку необхідно наводити обсяги ауди­ту і зміст проведених робіт. Цей розділ аудиторського висновку дає впевненість його користувачам у тому, що аудиторська пе­ревірка здійснена відповідно до вимог українського законодав­ства та норм, які регулюють аудиторську практику і ведення бухгалтерського обліку, або згідно з вимогами міжнародних стандартів та практики.

Аудитор повинен проставляти дату аудиторського виснов­ку на день завершення аудиторської перевірки. Дата на аудиторському висновку проставляється на той самий день, коли керівництво підприємства підписує акт приймання-передачі аудиторського висновку.

Аудиторський висновок підписується директором ауди­торської фірми або уповноваженою на це особою, яка має відповідну серію сертифіката аудитора України на вид проведеного аудиту.

В аудиторському висновку вказується адреса дійсного міс­цезнаходження аудиторської фірми та номер ліцензії на ауди­торську діяльність.

Висновок може бути позитивним, умовно-позитивним, не­гативним або дається відмова від надання висновку про фінан­сову звітність підприємства. У двох останніх випадках в ауди­торському висновку може наводитися короткий перелік аргу­ментів, що підштовхнули аудитора видати такий висновок, який відрізняється від позитивного. За необхідності більш до­кладного опису цих аргументів, аудиторський висновок може містити посилання на інформацію, що наводиться у додатках.

MCA № 710 “Порівнювані дані”. Метою цього міжнародно­го стандарту аудиту є встановлення положень і надання реко­мендацій щодо обов’язків аудитора стосовно порівнюваних да­них. Цей MCA не стосується ситуацій, коли узагальнені фінансові звіти надаються разом із перевіреними фінансовими звіта­ми (див. МСА№ 720 “Інша інформація в документах, що містять перевірені фінансові звіти” і MCA № 800 “Аудиторський висновок при виконанні завдань з аудиту спеціального призначення”).

Аудитор повинен визначити, чи відповідають порівнювані дині фінансових звітів, що перевірені, концептуальній основі фінансової звітності у всіх суттєвих аспектах.

Існування відмінностей у концептуальних основах фінансової звітності різних країн призводить до того, що порівнюва­на фінансова інформація подається в кожній основі по-різному. Наприклад, порівнюваними даними у фінансових звітах можуть бути суми, які характеризують фінансовий стан, резуль­тати діяльності, грошові потоки, а також відповідне розкриття інформації про суб’єкт господарювання за кілька періодів (за­лежно від концептуальної основи). Основою та методами подан­ня інформації можуть бути:

а) відповідні числові дані, де сума та розкриття іншої інфор­мації за попередній період є частиною фінансової звітності за поточний період; такі дані призначені для порівняння із сума­ми та розкриттям іншої інформації за поточний період (у цьому MCA вони мають назву “числові дані поточного періоду”). Ці числові дані не подаються як повні, самостійні фінансові звіти, але вони є невід’ємною частиною фінансових звітів за поточний період і призначені для порівняння з даними поточного періоду;

б) порівнювані фінансові звіти, що містять суми, які вклю­чають числові дані та іншу інформацію за попередній період для порівняння з фінансовими звітами поточного періоду, але які не є частиною фінансових звітів поточного періоду.

Порівнювані дані подаються згідно з відповідною концеп­туальною основою фінансової звітності. Суттєві відмінності аудиторських висновків полягають у тому, що аудиторський висновок стосується лише фінансових звітів за поточний пері­од щодо відповідних числових даних, тоді як аудиторський ви­сновок щодо порівнюваних фінансових звітів стосується кожно­го періоду надання фінансових звітів.

MCA № 710 дає рекомендації щодо обов’язків аудитора сто­совно порівнюваних даних і висновку щодо них відповідно до двох концептуальних основ фінансової звітності (наведено в окремих розділах).

MCA № 720 “Інша інформація в документах, що містять перевірені фінансові звіти”. Метою цього міжнародного стан­дарту аудиту є встановлення положень і надання рекомендацій щодо розгляду аудитором іншої інформації, стосовно якої ауди­тор не зобов’язаний надавати аудиторський висновок і яка міститься в документах, що входять до складу перевірених фі­нансових звітів. Цей MCA застосовується до річного звіту, але може застосовуватися й до інших документів, наприклад тих, що використовуються при пропозиції цінних паперів для про­дажу та випуску.

З метою визначення можливої несумісності з уже перевіре­ною ним фінансовою звітністю підприємства, аудитор повинен ознайомитися з іншою інформацією.

Несумісність є тоді, коли інша інформація суперечить тій, яка міститься у перевіреній фінансовій звітності підприємства. Значна несумісність може поставити під сумнів правильність висновків аудитора, що спираються на раніше отримані ауди­торські докази, і може послужити причиною для перегляду аудиторського висновку про звітність клієнта.

Інша інформація. Підприємство, як правило, щорічно оприлюднює фінансову звітність разом з аудиторським звітом. Таке оприлюднення по суті є річним звітом. Під час оприлюд­нення річного звіту підприємство може включити до нього іншу фінансову або нефінансову інформацію в додатках (пояснення до балансу і т. ін.). У цьому стандарті така фінансова або не­фінансова інформація називається “іншою інформацією”.

Прикладами “іншої інформації” є звіт керівництва клієнта І ради директорів про свою діяльність, фінансовий огляд головних моментів діяльності, дані про службових осіб, заплановані капітальні витрати, фінансові коефіцієнти та показники (пла­тоспроможність, ліквідність, прибутковість), повідомлення офіційних осіб і поточні квартальні дані.

Аудитор зобов’язаний повідомити клієнта окремо про іншу інформацію. За деяких обставин аудитор може цього не роби­ти, Але він повинен вивчити іншу інформацію при підписанні висновку про фінансову звітність підприємства, якщо довіра до перевіреної звітності може бути підірвана невідповідністю між звітністю підприємства та іншою інформацією.

У разі аудиту фінансових установ, відкритих акціонерних товариств аудитор повинен використовувати спеціальні процедури перевірки для визначення іншої інформації, наприклад, до­даткових аналітичних даних і проміжної фінансової інфор­мації. Якщо така “інша інформація” пропущена або виявлено недоліки, аудитор повинен зазначити такі факти в аудитор­ському висновку.

Якщо аудитор зобов’язаний додатково включити до ауди­торського звіту параграф про іншу інформацію, то в такому ви­падку відповідальність аудитора визначається характером при­значення договору на проведення аудиту.

Щоб аудитор мав змогу зробити дослідження іншої інфор­мації, яка включається в аудиторський звіт, він повинен мати доступ до такої інформації. Перед тим, як скласти аудиторський звіт, аудитору необхідно одержати відповідну домовленість з клієнтом про отримання такої інформації. За певних обставин вся інша інформація може бути недоступна на день складання аудиторського звіту.

У такому разі аудитору необхідно керуватися нормативом “Події, які виникають після дати оприлюднення звітності під­приємства”.

MCA № 800 “Аудиторський висновок при виконанні зав­дань з аудиту спеціального призначення”. Метою цього міжна­родного стандарту аудиту є встановлення положень і надання рекомендацій у зв’язку з аудиторськими завданнями спеціаль­ного призначення,зокрема:

• фінансові звіти, складені відповідно до всеохопної осно­ви бухгалтерського обліку, іншої, ніж Міжнародні чи Націо­нальні стандарти бухгалтерського обліку;

• конкретні рахунки, елементи рахунків або статті у фінан­совому звіті (у подальшому — висновки щодо компонентів фінансових звітів);

• виконання контрактних угод;

• узагальнені фінансові звіти.

Цей MCA не застосовується при проведенні завдань з огля­ду, погоджених процедур та підготовки інформації.

Аудитор повинен зробити дослідження й оцінити висновки, отримані на підставі аудиторських доказів, які були зібрані під час перевірки як основа для формування аудиторського виснов­ку спеціального призначення. В аудиторському висновку спеці­ального призначення аудитору необхідно висловити своє чітке уявлення про фінансову звітність підприємства.

До висновку аудитора щодо завдання з аудиту спеціально­го призначення, крім висновку щодо узагальнених фінансових звітів, слід включити перелічені далі основні елементи, викладені, як правило, за такою схемою: а) заголовок; б) ад­ресат; в) вступний параграф: опис перевіреної фінансової інформації; положення про відповідальність управлінського персоналу суб’єкта господарювання та відповідальність ауди­тора; г) параграф, що описує обсяг, характер аудиторської пе­ревірки: посилання на MCA, які застосовуються до аудиторських завдань спеціального призначення, або на відповідні на­ціональні стандарти чи практику; опис роботи, виконаної аудитором; ґ) параграф, що містить думку стосовно фінансової інформації; д) дата звіту; е) адреса аудитора; є) підпис ау­дитора.

Бажано дотримуватися відповідності форми і змісту ауди­торського висновку, оскільки це сприяє кращому його розумін­ню користувачем.

Характер діяльності та обсяг робіт під час проведення тема­тичного аудиту залежить від конкретних обставин. До того як прийняти пропозицію провести тематичний аудит, аудитору необхідно впевнитися, що ним досягнуто необхідного рівня розуміння характеру роботи, форми і змісту висновку.

При плануванні тематичного аудиту від аудитора вимагається и чітке уявлення мети інформації, про яку складається висновок, а також уявлення про майбутніх користувачів інформації. Щоб уникнути використання висновку з іншою, ніж та, котра раніше передбачена умовами договору, метою, аудитор може визначити в аудиторському висновку цю мету і встановити об­меження на поширення і використання свого висновку.

MCA № 810 “Перевірка прогнозної фінансової інформації”.

Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомендацій стосовно завдань з перевірки та надання висновку щодо прогнозної фінансової інформації, у тому числі процедури перевірки найкращих оцінок і гіпотетич­них припущень. Цей MCA не застосовується для перевірки про­гнозної фінансової інформації, вираженої в загальній формі, почутої під час обговорень з управлінським персоналом або під час аналізу річного звіту суб’єкта господарювання, хоч багато процедур, описаних у ньому, можуть бути доречними для та­кої перевірки, тобто перевірки інформації, підготовленої на підставі тверджень, отриманих шляхом використання методів оцінки, й інформації, базованої на гіпотетичних твердженнях (що розглядаються як можливий варіант). Цей стандарт не ви­користовується при перевірці перспективної фінансової інфор­мації, висловленої в загальних виразах, котрі можуть зустрі­тися в обговореннях керівників підприємства і аналізі річного звіту клієнта, хоч багато процедур, наведених у цьому стан­дарті, можуть бути використані і для цих ситуацій.

У разі перевірки фінансової інформації перспективного ха­рактеру аудитор повинен отримати докази того, що: тверджен­ня, отримані клієнтом при використанні ним найкращого ме­тоду оцінки, мають розумну основу, а твердження гіпотетич­ного характеру відповідають меті підготовки такої інформації; фінансова інформація перспективного характеру ґрунтується на вищезгаданих твердженнях; фінансова інформація перспек­тивного характеру правильно підготовлена, розкриті всі суттєві твердження, в тому числі зазначено, чи підготовлені вони шля­хом використання методу найкращої оцінки, чи є гіпотетич­ними, фінансова інформація перспективного характеру підго­товлена з урахуванням даних попередньої фінансової звітності з використанням принципів бухгалтерського обліку, які вима­гаються за певних обставин.

Фінансова інформація перспективного характеру — це

фінансова інформація, підготовлена на підставі проведення ана­лізу подій, котрі можуть виникнути в майбутньому, і ймовір­них кроків та заходів клієнта у випадку виникнення таких подій. Вона досить суб’єктивна за суттю, і для її підготовки ви­магається більший досвід та вміння. Фінансова інформація пер­спективного характеру може бути представлена і у формі про­гнозу, проекту або їх поєднання, наприклад річний прогноз (план) разом з п’ятирічним.

Прогноз — це фінансова інформація перспективного харак­теру, базована на твердженнях, які стосуються майбутніх подій, котрі, на думку керівництва клієнта, можуть існувати, і май­бутніх заходів, котрі керівництво збирається вжити (під май­бутнім розуміється майбутній час стосовно дати, станом на яку підготовлена інформація). Такі твердження називаються твер­дженнями, зробленими при використанні найкращого методу оцінки.

Проект — це інформація перспективного характеру, підго­товлена шляхом використання: гіпотетичних тверджень стосов­но майбутніх подій і заходів керівництва клієнта, котрі можуть не відбутися у майбутньому, наприклад у ситуації, коли клієнт тільки почав свою роботу або збирається кардинально змінити характер своїх операцій; сукупність тверджень, зроблених шля­хом використання найкращих методів оцінки, і гіпотетичних тверджень. Якщо заплановані події виникнуть і будуть здійснені, інформація перспективного характеру дає можливість оцінити можливі наслідки в майбутньому та своєчасно підго­тувати необхідну інформацію.

Фінансова інформація перспективного характеру може включати фінансову звітність або одну чи декілька частин фінансової звітності і може бути підготовлена: з метою внутрішнього користування, наприклад для оцінки ймовірних капітальних внесків; для поширення серед третіх осіб, наприклад для можливих інвесторів; для акціонерів, органів державної влади та інших зацікавлених осіб, наприклад річний звіт; ін­формація для кредиторів, наприклад прогноз руху оборотних коштів.

За підготовку і надання фінансової інформації перспектив­ного характеру (встановлення і включення у фінансову звітність тверджень, на котрих вона ґрунтується) несе відповідальність керівництво клієнта. Аудитора можуть попросити провести пе­ревірку і скласти аудиторський висновок про фінансову інфор­мацію перспективного характеру незалежно від того, призна­чається вона для третіх осіб чи для внутрішнього користування.

В аудиторський висновок щодо перевірки прогнозної фінан­сової інформації слід включити:

1. заголовок;

2. адресат;

3. опис прогнозної фінансової інформації;

4. посилання на Міжнародні стандарти аудиту (або відпо­відні національні стандарти чи практику), що застосовуються до перевірки прогнозної фінансової інформації;

5. твердження про те, що управлінський персонал несе відповідальність за прогнозну фінансову інформацію, у тому числі за припущення, на підставі яких її складено;

6. посилання на мету та/або обмежене поширення прогноз­ної фінансової інформації (якщо доречно);

7. твердження про негативну впевненість щодо забезпечен­ня припущеннями обґрунтованої підстави для прогнозної фінансової інформації;

8. думку про те, чи підготовлено прогнозну фінансову інфор­мацію належним чином на підставі припущень і чи подано її за відповідною концептуальною основою фінансової звітності;

9. відповідні застереження щодо можливості досягнення результатів, зазначених у прогнозній фінансовій інформації;

10. дату звіту, що є датою завершення процедур;

11. адресу аудитора;

12. підпис.

Такий висновок:

• констатує, чи виявив аудитор (на підставі перевірки доказів, що підтверджують припущення) що-небудь, що переконує аудитора в тому, що припущення не є обґрунтованою підста­вою для прогнозної фінансової інформації;

• висловлює думку з приводу того, чи підготовлено прогноз­ну фінансову інформацію належним чином на підставі припу­щень і чи подано її відповідно до концептуальної основи фінан­сової звітності;

• констатує, що:

1. фактичні результати, ймовірно, відрізнятимуться від прогнозної фінансової інформації, оскільки передбачувані про­гнозні події часто не відбуваються так, як очікувалось, а розбіж­ності можуть бути суттєвими. Аналогічно, якщо прогнозну фі­нансову інформацію надано (у певних межах) у формі ряду, то вона повинна констатувати неможливість існування впевнено­сті щодо того, що фактичні результати будуть у цих межах;

2. у випадку перспективної оцінки прогнозна фінансова інформація була підготовлена для ... (вказати призначення) за допомогою використання набору припущень, що охоплюють гіпотетичні припущення щодо майбутніх подій і дій управлін­ського персоналу, які необов’язково відбудуться. Отже, корис­тувачів попереджено про те, що прогнозна фінансова інформа­ція не повинна використовуватися в інших, окрім описаних, цілях.

4.7.Стандарти, що регулюють надання супутніх послуг

До міжнародних стандартів, які регулюють порядок надан­ня супутніх послуг, відносять стандарти № 910, 920, 930.

MCA № 910 “Завдання з огляду фінансових звітів”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомендацій стосовно професійної відповідальності аудитора при виконанні завдання з огляду фінансових звітів, а також форми і змісту висновку, який надає аудитор у зв’язку з проведенням такого огляду. Цей MCA стосується огляду фінан­сових звітів. Однак його треба застосовувати в обсязі, придат­ному для завдань з огляду фінансової та іншої інформації. Цей MCA слід читати разом із MCA № 120 “Концептуальна основа Міжнародних стандартів аудиту”. При застосуванні цього MCA аудиторові можуть бути корисними рекомендації й інших MCA.

Метою завдання з огляду фінансових звітів є надання ауди­торові можливості на основі процедур, які не дають усіх свідчень, що їх вимагала б аудиторська перевірка, констатува­ти, чи привернув увагу аудитора будь-який факт, який дає йому підстави вважати, що фінансові звіти не складені в усіх суттє­вих аспектах згідно з визначеною концептуальною основою фінансової звітності.

Висновок щодо огляду фінансових звітів описує обсяг зав­дання для того, щоб той, хто його читає, зміг зрозуміти харак­тер виконаної роботи, а також для пояснення того, що ауди­торська перевірка не була проведена, а отже, аудиторська дум­ка не висловлюється.

Висновок щодо огляду фінансових звітів повинен включа­ти такі основні елементи (зазвичай розташовані у поданій по­слідовності):

заголовок;

1. адресат;

2. вступний або початковий параграф, зокрема: визначен­ня фінансових звітів, стосовно яких проводився огляд; твер­дження про відповідальність управлінського персоналу су­б’єкта господарювання й відповідальність аудитора;

3. параграф, що описує характер огляду, зокрема: посилан­ня на цей MCA, який застосовується щодо завдань з огляду, або на відповідні Національні стандарти чи практику; тверджен­ня про те, що огляд обмежується переважно здійсненням за­питів і виконанням аналітичних процедур; твердження про те, що аудиторська перевірка не була проведена, що виконані про­цедури забезпечують нижчий рівень упевненості, ніж аудитор­ська перевірка, і що аудиторська думка не висловлюється;

4. висловлення негативної впевненості;

5. дата висновку;

6. адреса аудитора;

7. підпис аудитора.

Висновок щодо огляду повинен:

вказувати, що при проведенні огляду аудитор не виявив фактів, які дають підставу думати, що фінансові звіти не відоб­ражають справедливо й достовірно (або не подають достовірно а усіх суттєвих аспектах) інформацію відповідно до визначеної концептуальної основи фінансової звітності (негативна впев­неність);

або

описувати факти (якщо їх виявлено), що впливають на спра­ведливе й достовірне відображення (достовірне подання в усіх суттєвих аспектах) інформації відповідно до визначеної концеп­туальної основи фінансової звітності, включаючи (по змозі) кількісне визначення можливого впливу(ів) на фінансові звіти: чи висловлювати модифікацію з приводу негативної впевне­ності; якщо вплив питання на фінансові звіти настільки суттє­вий і всеохопний, що аудитор доходить висновку про те, що модифікація не є доречною для розкриття неправдивого або не­повного характеру фінансових звітів, надавати негативне твер­дження того, що фінансові звіти не відображають справедливо й достовірно (або не подають достовірно в усіх суттєвих аспек­тах) інформацію, відповідно до визначеної концептуальної ос­нови фінансової звітності;

або

у випадку суттєвого обмеження обсягу огляду включити опис цих обмежень;

або

висловлювати модифікацію щодо негативної впевненості стосовно можливих коригувань фінансових звітів, внесення яких могло б бути визнане за необхідне за відсутності обмежень; не висловлювати будь-якої впевненості, якщо можливий вплив обмежень настільки суттєвий і всеохопний, що аудитор дохо­дить висновку про неможливість забезпечення будь-якого рівня впевненості.

Аудитор повинен датувати висновок щодо огляду датою його завершення, що включає виконання процедур стосовно подій, які мали місце до дати висновку. Проте, оскільки ауди­тор не несе відповідальності за надання висновку щодо фінан­сових звітів, складених та наданих управлінським персоналом, аудиторові не слід датувати висновок щодо огляду датою, що передує даті затвердження фінансових звітів управлінським персоналом.

MCA № 920 “Завдання з виконання погоджених процедур стосовно фінансової інформації”. Метою цього міжнародного стандарту аудиту є встановлення положень і надання рекомен­дацій стосовно професійної відповідальності аудитора під час роботи над завданням з виконання погоджених процедур стосовно фінансової інформації, а також форми і змісту ви­сновку, що надається аудитором у зв’язку з виконанням та­кого завдання .Цей MCA присвячений виконанню завдань стосовно фінан­сової інформації. Однак він може надати корисні рекомендації для виконання завдань стосовно нефінансової інформації, якщо аудитор має відповідні знання з розглядуваних питань і якщо с обґрунтовані критерії, на підставі яких формуватимуться ви­сновки. Цей MCA слід розглядати разом з MCA № 120 “Кон­цептуальна основа Міжнародних стандартів аудиту”. Рекомен­дації інших MCA також можуть бути корисними для аудитора при застосуванні цього MCA.

Завдання з виконання погоджених процедур може включа­ти виконання аудитором визначених процедур стосовно окре­мих статей фінансової інформації (наприклад, дебіторської або кредиторської заборгованості, операцій зі зв’язаними сторона­ми, обсягів продажу і прибутку підрозділів суб’єкта господа­рювання), фінансового звіту (наприклад балансу) або, навіть, мовного пакета фінансових звітів.

Метою завдання з погоджених процедур є виконання тих аудиторських процедур, які були погоджені аудитором, суб’єк­том господарювання та будь-якими відповідними третіми сто­ронами, а також надання звіту про фактичні результати.

Оскільки аудитор лише надає звіт про фактичні результати погоджених процедур, упевненість не висловлюється. Замість цього користувачі звіту самі оцінюють процедури та результа­ти , наведені аудитором у звіті, і на підставі роботи аудитора робить свої власні висновки.

Звіт надається лише тим сторонам, які дали свою згоду на проведення таких процедур, оскільки інші сторони, що не зна­ють причин проведення цих процедур, можуть неправильно тлумачити їх результати.

Звіт про фактичні результати повинен містити:

1. назву;

2. адресат (як правило, замовника, який дав завдання аудиторові виконати погоджені процедури);

3. опис конкретної фінансової або нефінансової інформації, стосовно якої проводяться погоджені процедури;

4. твердження про те, що виконані процедури погоджені з одержувачем висновку;

5. твердження про те, що завдання виконане відповідно до Міжнародного стандарту аудиту, який стосується завдання з погоджених процедур, або згідно з відповідними національни­ми стандартами чи практикою;

6. твердження про те, що аудитор не є незалежним стосов­но суб’єкта господарювання (за потреби);

7. визначення мети виконання погоджених процедур;

8. перелік конкретних виконаних процедур;

9. опис фактичних результатів роботи аудитора, в тому числі достатні подробиці виявлених помилок і винятків;

10. твердження про те, що виконані процедури не є ауди­торською перевіркою або оглядом, а тому впевненість не ви­словлюється;

11. твердження про те, що якщо б аудитор здійснив додат­кові процедури, аудиторську перевірку або огляд, то він міг би знайти інші проблеми, які треба було б зазначити у висновку;

12. твердження про те, що поширення висновку обмежене сторонами, які погодили виконання процедур;

13. твердження про те, що висновок стосується лише ви­значених елементів, рахунків, статей або фінансової і нефінан­сової інформації і що він не поширюється на фінансові звіти суб’єкта господарювання в цілому (за потреби);

14. дату висновку;

15. адресу аудитора;

16. підпис аудитора.

MCA № 930 “Завдання з підготовки фінансової інфор­мації”. Метою цього міжнародного стандарту аудиту є встанов­лення положень і надання рекомендацій стосовно професійних обов’язків бухгалтера при виконанні завдань з підготовки фінансової інформації, а також щодо форми і змісту висновку, який бухгалтер надає у зв’язку з такою підготовкою.

Цей MCA призначений для вирішення завдань з підготовки фінансової інформації. Однак він може дати корисні рекомен­дації для підготовки нефінансової інформації, якщо бухгалтер має відповідні знання з предмета аудиторської перевірки. Зав­дання з надання обмеженої допомоги замовникові при скла­данні фінансових звітів (наприклад при виборі відповідної об­лікової політики) не є завданням з підготовки фінансової інфор­мації. Цей MCA треба читати у контексті MCA № 120 “Концеп­туальна основа Міжнародних стандартів аудиту”.

Мета завдання з підготовки інформації полягає в тому, щоб бухгалтер використовував бухгалтерський, а не аудиторський досвід для збирання, класифікації та узагальнення фінансової інформації. Як правило, це обмежує зменшення детальної інфор­мації до форми, зручної для обробки та розуміння, без вимоги пере­вірки тверджень, на яких ґрунтується ця інформація. Застосовані процедури не призначені та не дають можливості бухгалтерові висловити будь-який рівень упевненості про фінансову інформа­цію. Однак користувачі підготовленої фінансової інформації одер­жують певну користь від залучення бухгалтера, оскільки послу­ги надаються з професійною компетентністю та сумлінністю.

Завдання з підготовки інформації зазвичай включає підго­товку фінансових звітів (які можуть бути повним пакетом фінансових звітів), але може включати також збирання, класи­фікацію та узагальнення іншої фінансової інформації.

У звіти щодо завдання з підготовки інформації необхідно включити таке:

1. назву;

2. адресат;

Я) твердження про те, що завдання виконане згідно з MCA, н к і можна застосувати до завдань з підготовки інформації (або згідно з національними стандартами і практикою);

4. твердження про те, що бухгалтер не є незалежним від суб’єкта господарювання (за потреби);

5. визначення фінансової інформації із зазначенням того, що вона ґрунтується на інформації, наданій управлінським пер­соналом;

6. твердження про те, що управлінський персонал несе відпові­дальність за фінансову інформацію, підготовлену бухгалтером;

7. твердження про те, що не було проведено ні аудиторської перевірки, ні огляду і що у зв’язку з цим не можна висловити впевненості щодо фінансової інформації;

8. параграф, який привертає увагу до суттєвих відхилень про розкриття інформації від визначеної концептуальної осно­ви фінансової звітності (за потреби);

9. дату звіту;

10. адресу бухгалтера;

11. підпис бухгалтера.

На кожній сторінці фінансової інформації (або на титульній сторінці пакета фінансових звітів) слід зробити таке посилан­ня: “Підготовлено без проведення аудиту”, “Підготовлено без проведення аудиту або огляду” або “Посилання на звіт з підго­товки інформації”.

4.8.Положення з міжнародної практики аудиту (ПМПА), які регулюють спеціальні умови проведення аудиту в умовах застосування сучасних комп’ютерних технологій

Спеціальні умови проведення аудиту — це застосування комп’ютерів та вплив системи електронної обробки даних на оцінку систем бухгалтерського обліку і внутрішнього контро­лю, це оцінка ризику та її вплив на незалежні процедури ауди­ту, а також Положення з міжнародної практики аудиту (ІІМПА), зокрема банківської діяльності, похідних фінансових інструментів, малих підприємств, та питання, пов’язані ;і охороною довкілля, при аудиторській перевірці фінансової звітності. Ці спеціальні умови проведення аудиту регламен­туються ПМПА № 1000, 1001, 1002, 1003, 1004, 1005, 1006, 1008, 1009, 1010, 1012, 1013. У цьому навчальному посібни­ку нами не розглядаються Положення з міжнародної практи­ки аудиту у банківській і фінансових сферах (ПМПА № 1000 “Процедури міжбанківського підтвердження”, № 1004 “Взає­мовідносини інспекторів з банківського нагляду та зовнішніх аудиторів”, № 1006 “Аудит міжнародних комерційних банків” та № 1012 “Аудит похідних фінансових інструментів”), а та­кож питання, пов’язані з охороною довкілля, при ауди­торській перевірці фінансової звітності (№ 1010 “Розгляд пи­тань, пов’язаних з охороною довкілля”) і питання, пов’язані з особливостями аудиту малих підприємств (№ 1005 “Особливості аудиту малих підприємств”), тому відповідно і їхня ха­рактеристика нами не наводиться. Далі ми подамо коротку ха­рактеристику ПМПА, що пов’язані із сучасними інформацій­ними технологіями.

ПМПА № 1001 “Середовище IT: автономні персональні ком­п’ютери” Це Положення визначає вплив автономних персо­нальних комп’ютерів (ПК) на систему бухгалтерського обліку і пов’язані з ними процедури внутрішнього контролю, а також на аудиторські процедури.

Організаційна структура, в якій використовуються авто­номні ПК, є важливою при оцінюванні ризиків та обсягу про­цедур контролю, необхідних для зменшення цих ризиків. На­приклад, процедури контролю щодо моніторингу з боку управ­лінського персоналу можуть бути єдиними ефективними про­цедурами контролю для придбаного пакета програмного забез­печення, що його використовує мале підприємство на автоном­ному ПК на додаток до будь-яких процедур контролю, закла­дених у самий пакет. На відміну від цього, ефективність про­цедур контролю щодо автономного ПК, використовуваного в більшій організації, може залежати від організаційної струк­тури, в якій чітко розподілено обов’язки, а використання авто­номних ПК обмежується конкретними функціями.

Розгляд процедур контролю та характеристики обладнан­ня і програмного забезпечення відрізняються, якщо ПК об’єдна­ний у мережу з іншими комп’ютерами. Такі ситуації часто при­зводять до зростання ризиків. У цьому Положенні не йдеться про розгляд аудитором безпеки мережі та процедур контролю. Проте це Положення стосується ПК, об’єднаних у мережу з іншим комп’ютером, що їх також можуть використовувати як автономні автоматизовані робочі місця.

Щоб частково зрозуміти середовище контролю (а отже, се­редовище інформаційних технологій (IT) для автономних ПК), аудитор розглядає організаційну структуру підприємства та, зокрема, розподіл відповідальності за обробку даних. Ефектив­на політика і процедури щодо придбання, введення в експлуа­тацію та технічного обслуговування автономних ПК може вдос­коналити загальне середовище контролю. Невдача у впрова­дженні такої політики може призвести (якщо підприємство ви­користовує застарілі програми) до помилок у даних та похідній від них інформації, а також до підвищення ризику шахрайства. Політика та процедури охоплюють: нормативи придбання, вве­дення в експлуатацію та документування; підготовку користу­вачів; рекомендації щодо безпек, резервного копіювання та збе­рігання; управління паролями; політика щодо індивідуального користування; нормативи придбання програмного забезпечен­ня та користування ним; стандарти захисту даних; технічне об­слуговування та технічна підтримка програм; відповідний рівень розподілу обов’язків та відповідальності; захист від вірусів.

Вплив автономних ПК на систему бухгалтерського обліку і пов’язані з нею ризики в основному залежать від:

а) міри використання ПК для обробки бухгалтерських при­кладних програм;

б) типу і важливості оброблюваних фінансових операцій;'

в) характеру програм і даних, що використовуються у при­кладних програмах.

У середовищі ПК впровадження достатніх заходів контро­лю для зменшення ризиків невиявлення помилок до мінімально­го рівня може бути неможливим або нерентабельним для управ­лінського персоналу. У такій ситуації (після засвоєння знань про систему бухгалтерського обліку та середовище контролю, як цього вимагає MCA № 400 “Оцінки ризику та внутрішній контроль”) аудитор може вважати рентабельнішим проводити не подальший огляд загальних заходів контролю чи контроль за прикладними програмами, а зосередити зусилля аудитор­ської перевірки на процедурах по суті. Це може привести до ширшої перевірки та підтвердження наявності активів, більшої кількості перевірок операцій, більшого обсягу вибірок і більшо­го застосування комп’ютеризованих методів аудиту.

Коли виявляється, що рівень загальних заходів контролю є достатнім, аудитор може вирішити застосувати інший підхід. Наприклад, підприємство, що обробляє велику кількість опе­рацій з продажу на автономному ПК, може встановити про­цедури контролю, що зменшують ризик контролю.

ІІМПА № 1002 “Середовище IT: онлайнові комп’ютерні сис­теми”. Це Положення визначає вплив онлайнових комп’ютер­них систем на систему бухгалтерського обліку і пов’язані з ними процедури внутрішнього контролю, атакож на аудиторські про­цедури.

Онлайнові комп’ютерні системи — це комп’ютерні систем п, що надають користувачам доступ до даних та програм безпосередньо через термінали. Такі системи можуть складатися з ос­ипаних комп’ютерів (серверів), мінікомп’ютерів або мереж об'єд­наних ПК. Якщо суб’єкт господарювання використовує онлайнові комп’ютерні системи, то технологія використання буде, ймовір­но, комплексною й об’єднаною зі стратегічними бізнес-планами суб’єкта господарювання. Групі аудиторів можуть знадобитися спеціальні навички роботи з інформаційними технологіями для того, щоб робити запити й розуміти зміст одержаних відповідей. Аудиторові, можливо, доведеться враховувати використання ро­боти експерта (див. МСА№ 620 “Використання роботи експерта”).

Онлайнові системи дають користувачам змогу самим ініцію­вати такі функції:

• введення операцій (наприклад, операції з продажу в ма­газині, зняття грошових коштів у банку та відвантаження про­дукції на заводі);

• підготовка запитів (наприклад, стан поточного рахунка клієнта чи інформація про сальдо на рахунку);

• формування звітів за запитами (наприклад, список наяв­них статей запасів з недостатньою кількістю запасів);

• оновлення основних файлів (наприклад, відкриття ра­хунків для нового клієнта та зміна кодів головної книги);

• діяльність в електронній комерції (наприклад, розміщен­ня замовлень та оплата товарів через Інтернет).

Онлайнові комп’ютерні системи класифікують відповідно до того, як інформація вводиться до системи, як вона обробляєть­ся й коли результати стають доступними користувачеві (тобто за способами введення інформації в систему, способами її об­робки й часу одержання результатів користувачем). Згідно з цим Положенням, функції онлайнових комп’ютерних систем кла­сифікуються так:

1. онлайновий режим / обробка в режимі реального часу;

2. онлайновий режим / пакетна обробка даних;

3. онлайновий режим / оновлення еталонного файла (і по­дальша обробка);

4. онлайновий режим / запити;

5. зчитування / завантаження даних в онлайновому режимі.

Дані, введені в онлайновому режимі, як правило, піддають­ся негайній перевірці. Непідтверджені дані не будуть прийняті, а на екрані термінала висвітиться повідомлення, що дасть ко­ристувачеві можливість виправити дані та відразу ж ввести адекватні дані повторно. Наприклад, якщо користувач вводить неправильний код виробничого запасу, висвітиться повідомлен­ня про помилку, що надасть користувачеві можливість ввести правильний код.

Користувачі можуть мати онлайновий доступ до системи, що дає їм змогу виконувати різні функції (наприклад, вводити опе­рації та читати їх, вносити зміни в програми і файли даних або знищувати їх за допомогою терміналів). Необмежений доступ до всіх цих функцій в окремих прикладних програмах не бажа­ний, оскільки дає користувачеві потенційну можливість внести несанкціоновані зміни в дані та програми. Необмежений доступ заважає розподілові обов’язків і дає користувачам змогу мати доступ до всіх етапів обробки й запису операцій. Ступінь цього доступу залежатиме від таких факторів, як побудова конкрет­ної прикладної програми та впровадження програмного забез­печення, розробленого для контролю за доступом до системи.

Онлайнова комп’ютерна система може бути розроблена так, що вона не надаватиме допоміжні документи для всіх операцій, введених у систему. Треба, щоб така система змогла забезпечи­ти деталями операцій за запитом або за допомогою журналів операцій чи інших заходів. Приклади систем таких типів охоп­люють замовлення, отримані телефонним оператором, який уводить їх в онлайновому режимі без одержання письмових за­мовлень на покупку, а також зняття грошей через банкомат.

Програмісти можуть мати онлайновий доступ до системи, що дає їм змогу розробляти нові програми й модифіковувати явні програми. Необмежений доступ дає програмісту потен­ційну можливість вносити несанкціоновані зміни у програми й одержувати несанкціонований доступ до інших частин сис­теми, що може бути серйозним недоліком контролю. Рівень цьо­го доступу залежить від вимог системи. Як правило, в добре роз­роблених та контрольованих онлайнових комп’ютерних систе­мах аудитор насамперед перевірить загальні заходи контролю й заходи контролю прикладних програм. Якщо ці заходи конт­ролю вважаються задовільними, то, визначаючи характер, об­сяг і час аудиторських процедур, аудитор більше покладатиметься на заходи внутрішнього контролю в системі. Зважаючи на характеристики онлайнових комп’ютерних систем, для аудитора, можливо, буде ефективнішим провести попередній огляд нових онлайнових програм перед впровадженням, ніж огляд прикладних програм після встановлення. Для того щоб досягти повної ефективності, такий огляд треба поширити на інші прикладні програми, які забезпечують дані для цих бух­галтерських прикладних програм; аудитор може перевірити, чи нова система впроваджена та працює відповідно до того, як вона спроектована. Такий огляд перед впровадженням може дати аудиторові можливість вимагати додаткові функції (на­приклад, детальний список операцій чи заходи контролю у структурі програми). Це також може надати аудиторові достат­ньо часу для розробки й тестування аудиторських процедур перед використанням системи. Проте якщо суб’єкт господарю­вання ухвалює політику постійного вдосконалення системи, ухвалені зміни в управлінських процедурах можуть бути кри­тичними для поточної ефективності заходів контролю, які фун­кціонують. Отже, аудитор може перевірити зміни в управлін­ських процедурах, а не виконувати попередній огляд.

Для аудитора особливо важливо в онлайнових комп’ютер­них системах таке:

а) санкціонованість, повнота й точність операцій в онлайновому режимі через запровадження відповідних заходів контро­лю тоді, коли операція прийнята до обробки;

б) цілісність записів і обробки у зв’язку з онлайновим досту­пом до системи багатьох користувачів та програмістів;

в) необхідні зміни у виконанні аудиторських процедур, вклю­чаючи застосування комп’ютерних методів аудиту (КМУ) (див.Положення 1009 “Комп’ютеризовані методи аудиту”), тому що:

• потрібні групи аудиторів, які володіють технічними на­вичками роботи з онлайновими комп’ютерними системами;

• є вплив онлайнових комп’ютерних систем на терміни аудиторських процедур;

• немає видимих слідів операцій;

• є процедури, що виконуються на стадії планування ауди­ту, є аудиторські процедури, що виконуються одночасно з онлайновою обробкою;

• є процедури, що виконуються після обробки. Аудиторські процедури, що виконуються одночасно з онлайновою обробкою, можуть включати перевірку заходів контролю за онлайновими прикладними програмами. Наприклад, це може бути зроблено за допомогою введення тестових операцій через термінал або за допомогою аудиторського програмного забезпечення. Аудитор може використовувати такі тести для того, щоб підтвердити своє розуміння системи або для перевірки певних заходів кон­тролю (паролів та інших заходів контролю за доступом). Якщо суб’єкт господарювання дозволить доступ через Інтернет, ауди­торські процедури можуть охоплювати тести брандмауерів та інші заходи санкціонування й контролю за доступом разом із тестами щодо обробки операцій. Аудитор і відповідний персо­нал замовника одночасно переглядають процедури й одержу­ють підтвердження до проведення тестів для того, щоб уникну­ти пошкодження записів замовника.

Процедури, виконувані після обробки, можуть включати:

• тестування заходів контролю за операціями, які реєстру­ються в онлайновій системі, на предмет санкціонованості, пов­ноти й точності;

• процедури по суті, які охоплюють операції й результати обробки, а не тести контролю (коли перші можуть бути рентабельнішими або коли система недостатньо добре спроектована чи контролюється);

• повторну обробку операцій у вигляді тесту контролю або процедур по суті.

ПМПА № 1003 “Середовище IT: системи баз даних”. Це По­ложення описує вплив системи баз даних на систему бухгал­терського обліку, а також на супутні заходи внутрішнього кон­тролю та аудиторські процедури.

База даних — це сукупність даних, що її використовують ба­гато різних користувачів для різних цілей. Кожен користувач необов’язково обізнаний з усіма даними, що зберігаються в базі даних, чи зі способами використання даних для різних цілей. Взагалі, окремі користувачі обізнані лише з даними, якими вони користуються, і можуть переглядати дані як комп’ютерні фай­ли, що використовуються їхніми прикладними програмами.

Якщо суб’єкт господарювання використовує систему баз даних, то ймовірно, що її технологія складна і пов’язана зі стра­тегічними бізнес-планами суб’єкта господарювання. Для гру­пи аудиторів, можливо, знадобляться спеціальні навички з інформаційних технологій, щоб робити належні запити й розу­міти зміст одержаних відповідей. Аудиторові, можливо, треба буде розглянути доцільність використання роботи експерта (див. MCA № 620 “Використання роботи експерта”).

На аудиторські процедури в середовищі бази даних впли­ває переважно те, якою мірою дані баз даних використовують­ся бухгалтерською системою. Якщо важливі бухгалтерські прикладні програми використовують загальну базу даних, то аудитор може вважати рентабельним застосувати деякі інші процедури.

Якщо заходи контролю за адмініструванням бази даних не­відповідні, аудитор може бути неспроможний компенсувати слабкі заходи контролю будь-якою кількістю процедур по суті. Отже, якщо виявлено, що не можна покладатися на заходи кон­тролю в системі бази даних, аудитор розглядає, чи допоможе досягненню мети аудиторської процедури виконання процедур по суті щодо всіх значних бухгалтерських прикладних програм, які використовують базу даних. Якщо аудитор не може подо­лати недоліки середовища контролю навіть шляхом виконан­ня великого обсягу перевірок по суті, щоб зменшити аудитор­ський ризик до прийнятно низького рівня, то MCA № 700 ви­магає від аудитора модифікувати свій висновок або відмовити­ся від надання висновку.

Характеристики систем баз даних можуть бути такими, що для аудитора буде ефективніше виконати огляд нових бухгалтер­ських прикладних програми не після, а до їх встановлення. Така перевірка перед встановленням та огляд процесу управління змінами може надати аудиторові можливість зробити запити про додаткові функції (такі, як вбудовані підпрограми з аудиту або заходи контролю при проектуванні прикладних програм). Це також може надати аудиторові достатньо часу, щоб розробити й перевірити аудиторські процедури до користування системою.

ПМПА № 1008 “Оцінювання ризиків та внутрішній конт­роль: характеристики та особливості в КІС”. Середовище ком­п’ютерних інформаційних систем (КІС) визначено в MCA № 401 “Аудит у середовищі комп’ютерних інформаційних систем” так: “У MCA вважається, що середовище КІС існує, якщо суб’єкт гос­подарювання застосовує комп’ютер будь-якого типу або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується комп’ютер цим суб’єктом господарювання чи третьою стороною”.

Введення всіх бажаних заходів контролю КІС може не бути доцільним, якщо підприємство невелике або якщо мікрокомп’ютсри застосовують незалежно від розміру підприємства. Якщо дані обробляє третя сторона, то аналіз характеристик середов ища КІС може змінюватися залежно від ступеня доступу до обробки, здійснюваного третьою стороною.

Застосування комп’ютерів може привести до такого стану систем, що надаватимуться менш очевидні докази, ніж за умо­ви застосування ручних процедур. До того ж, до таких систем може мати доступ більша кількість людей. Характеристики системи, які можуть виникати внаслідок характеру обробки в КІС, такі:

1. відсутність вхідних документів — дані можна вводити безпосередньо в комп’ютерну систему без підтверджувальних документів. У деяких онлайнових системах операцій письмові докази щодо санкціонування введення окремих даних (напри­клад затвердження введення замовлення) можна замінити іншими процедурами, такими як санкціонування заходів кон­тролю, що містяться в комп’ютерних програмах (наприклад за­твердження кредитного ліміту);

2. відсутність “сліду” операції, який можна візуалізувати, — певні дані можна зберігати лише в комп’ютерних файлах. У ручній системі, як правило, можна відстежити операції шляхом перевірки первинних документів, бухгалтерських книг, записів, файлів і звітів. Проте у середовищі КІС слід операції може бути лише у прийнятній для введення в комп’ютер формі, а крім цьо­го, може існувати тільки протягом обмеженого часу;

3. відсутність вихідних документів, які можна візуалізува­ти, — певні операції або результати обробки не можна роздрукувати. У ручній системі та в деяких КІС, як правило, можна візуально перевірити результати обробки. В інших КІС резуль­тати обробки не можуть бути роздруковані (або можна роздрукувати лише підсумкові дані). Отже, відсутність вихідних до­кументів, які можна візуалізувати, може призвести до необхід­ності мати доступ до даних, що зберігаються у файлах і можуть зчитуватися комп’ютером;

4. легкість доступу до даних і комп’ютерних програм — до­ступ до даних і комп’ютерних програм та їх зміну можна здійснювати на комп’ютері (або використовуючи комп’ютерне обладнання, що перебуває на відстані). Отже, за відсутності відповідних заходів контролю зростає можливість несанкціо­нованого доступу та зміни даних і програм персоналом підприєм­ства або будь-ким за межами підприємства.

Метою загальних заходів контролю в КІС є створення кон­цептуальної основи загального контролю за функціонуванням КІС і забезпечення обґрунтованого рівня впевненості в тому, що основних цілей внутрішнього контролю досягнуто. Загальні заходи контролю в КІС можуть охоплювати:

а) заходи організаційного та управлінського контролю — призначені для створення організаційної концептуальної осно­ви всіх операцій у КІС, включаючи:

• політику і процедури, що стосуються функцій контролю;

• належний розподіл несумісних функцій між працівника­ми (наприклад, підготовка вхідних даних про операції, програ­мування та комп’ютерні операції);

б) заходи контролю за розробкою та технічним обслугову­ванням прикладних систем — призначені забезпечити обґрун­товану впевненість у тому, що системи розроблені й обслугову­ються ефективно та санкціоновано. Ці заходи зазвичай призна­чені для контролю за:

• тестуванням, зміною, впровадженням і документуванням нових чи модифікованих систем;

• змінами у прикладних системах;

• доступом до системної документації;

• придбанням прикладних систем у третіх осіб;

в) заходи контролю за комп’ютерними операціями — при­значені контролювати роботу систем і забезпечувати обґрунто­вану впевненість у тому, що:

• системи використовуються лише для санкціонованих цілей;

• доступ до комп’ютерних операцій обмежений тільки упов­новаженим персоналом;

• використовуються лише авторизовані програми;

• помилки обробки виявляються і виправляються;

г) заходи контролю за системним програмним забезпечен­ням — призначені забезпечувати обґрунтовану впевненість у тому, що системне програмне забезпечення (придбане чи роз­роблене) ефективне та санкціоноване, зокрема:

• санкціонування, затвердження, тестування, впроваджен­ня й документування нового системного програмного забезпе­чення та модифікація системного програмного забезпечення;

• обмеження доступу до системного програмного забезпе­чення й документації лише уповноваженим персоналом;

ґ) заходи контролю за введенням даних і програмами — при­значені для забезпечення обґрунтованої впевненості у тому, що:

• створено структуру санкціонування операцій, що їх вво­дять до системи;

• доступ до даних і програм обмежений лише уповноваже­ним персоналом.

ПМПА № 1009 “Комп’ютеризовані методи аудиту”. За­гальні цілі та обсяг аудиту не змінюються, якщо аудит прово­диться у середовищі комп’ютерних інформаційних технологій (IT). Проте застосування аудиторських процедур може вимага­ти від аудитора розгляду прийомів, відомих як “Комп’ютери­зовані методи аудиту” (КМА), за яких комп’ютер використо­вується як засіб аудиту.

КМА можуть поліпшити ефективність і дієвість аудитор­ських процедур. Вони можуть також забезпечити ефективні те­сти контролю і процедури по суті там, де вхідних документів чи явних аудиторських слідів немає або якщо генеральна су­купність та розміри вибірки надто великі.

Метою цього Положення є надання рекомендацій з викори­стання КМА. Воно стосується всіх видів застосування КМА, включаючи комп’ютер будь-якого типу та розміру.

Це Положення описує комп’ютеризовані методи аудиту (включно з комп’ютерними інструментами), що їх називають КМА. КМА можна використовувати під час проведення різних аудиторських процедур, зокрема таких, як: детальні тести операцій і сальдо, наприклад використан­ня аудиторського програмного забезпечення повторного обчис­лення відсотка або вилучення рахунків-фактур з певною сумою з комп’ютерних засобів;

• аналітичні процедури, наприклад з метою виявлення су­перечностей чи значних коливань;

• тести загальних заходів контролю, наприклад перевірка структури чи конфігурації операційної системи, процедур до­ступу до програмних бібліотек або для перевірки того, що вер­сія використовуваної програми є версією, ухваленою керівниц­твом (шляхом використання програмного забезпечення по­рівняння кодів);

• програми вибірки для вилучення даних, призначених для аудиторської перевірки;

• повторне проведення обчислень бухгалтерськими систе­мами суб’єкта господарювання.

КМА — комп’ютерні програми та інформація, що викорис­товуються аудитором як елемент аудиторських процедур для обробки даних, що перебувають в інформаційних системах підприємства і є важливими для аудиторської перевірки. Це можуть бути дані про операції, до яких аудитор хоче застосува­ти тести контролю або процедури по суті, чи дані будь-якого іншо­го типу. Наприклад, деталі застосування деяких загальних за­ходів контролю можуть зберігатися у вигляді текстового, які не с частиною системи бухгалтерського обліку. Аудитор може ви­користовувати КМА для перегляду цих файлів, щоб одержати докази існування та дії цих заходів контролю. КМА можуть скла­датися з пакета програм, програм спеціального призначення, 111»)грам-утиліт чи програм управління системою. Незалежно від походження програм перед їх використанням аудитор обґрун­товує їх відповідність та придатність для цілей аудиту.

Основні кроки, які треба здійснити аудиторові, застосовуючи КМА:

установлення цілей застосування КМА;

1. визначення змісту файлів суб’єкта господарювання й по­рядку доступу до них;

2. визначення особливих файлів та баз даних, що підляга­ють оглядові;

3. розуміння зв’язку між таблицями даних, де проходить вивчення інформаційної бази;

4. визначення конкретних тестів або процедур, а також по­в’язаних операцій і залишків, яких вони стосуються;

5. визначення вимог щодо отриманих результатів;

6. організація співпраці з користувачами та відділом інфор­маційних технологій (якщо це доцільно) для копіювання відпо­відних файлів чи таблиць бази даних на відповідний кінцевий термін;

7. визначення персоналу, який може брати участь у розробці й застосуванні КМА;

8. уточнення оцінок витрат і вигод;

9. забезпечення того, що використання КМА належним чи­ном контролюється й документується;

10. організація адміністративної роботи, включаючи необхід­ну кваліфікацію та комп’ютерні засоби;

11. звіряння даних КМА із бухгалтерськими записами;

12. оцінка результатів.

ПМПА № 1013 “Електронна комерція: вплив на аудитор­ську перевірку фінансових звітів”. Мета цього Положення з міжнародної практики аудиту — надати рекомендації для до­помоги аудиторам у підготовці фінансових звітів суб’єктам гос­подарювання, що займаються комерційною діяльністю, здій­снюючи її за допомогою комп’ютерів, підключених до загаль­нодоступної мережі, наприклад Інтернету (е-комерцією). Реко­мендації цього Положення особливо стосуються застосування MCA № 300 “Планування”, MCA № 310 “Знання бізнесу” та MCA № 400 “Оцінка ризиків та внутрішній контроль”.

Це Положення визначає конкретні питання для допомоги аудиторам у розгляді важливості е-комерції для ділових опера­цій суб’єкта господарювання та впливу е-комерції на оцінки 11 и зику аудиторами з метою формування думки про фінансові зві­ти. Метою розгляду аудитором не є формування думки або надан­ня консультаційних порад відносно систем е-комерції суб’єкта господарювання або діяльності щодо їхньої правильності.

Комунікації та операції в мережах та через комп’ютери — це не нові риси ділового середовища. Наприклад, процеси бізне­су часто пов’язані із взаємодією з дистанційним комп’ютером, застосуванням комп’ютерних мереж чи електронним обміном даними (КІС). Проте все більше застосування Інтернету для комерції — бізнесу для споживача, бізнесу для бізнесу, бізнесу для уряду та бізнесу для працівника — вводить нові елементи ризику, які слід враховувати суб’єктові господарювання та роз­глядати аудиторові при плануванні та здійсненні аудиторської перевірки фінансових звітів.

Інтернет — всесвітня комп’ютерна мережа, яка є єдиною спільно використовуваною загальнодоступною мережею, що уможливлює обмін інформацією з іншими суб’єктами господа­рювання та окремими особами в усьому світі. Інтернет надає можливість взаємодії мереж, що означає, що через будь-який комп’ютер, з’єднаний з Інтернетом, можна обмінюватися інфор­мацією з будь-яким іншим комп’ютером, з’єднаним з Інтерне­том. Інтернет на відміну від приватної мережі, яка дозволяє доступ лише тим особам чи суб’єктам господарювання, які ма­ють на це повноваження, є загальнодоступною мережею. Ви­користання загальнодоступної мережі вводить особливі ри­зики, які слід враховувати суб’єктові господарювання. Збіль­шення інтернет-діяльності без належної уваги до цих ризиків з боку суб’єкта господарювання може впливати на оцінку ризику аудитором.

Це Положення написано для ситуацій, в яких суб’єкт гос­подарювання займається комерційною діяльністю через загаль­нодоступну мережу, таку, як Інтернет, але більшу частину ре­комендацій, що містяться в ньому, також можна застосовува­ти, якщо суб’єкт господарювання використовує приватну ме­режу. Так само, більша частина цих рекомендацій буде корис­ною при аудиторській перевірці суб’єктів господарювання, створених в основному для діяльності в е-комерції (які часто називають “dot corns” — організації, що мають лише сайт в Інтернеті), але вони не призначені для розгляду всіх проблем аудиторської перевірки, що враховуватимуться в аудиторській перевірці таких суб’єктів господарювання.

Запитання і завдання для самоперевірки та самоконтролю

1. Яким нормативно-правовим актом визначені правові засади здійснення аудиторської діяльності в Україні?

2. Що є змістом аудиторської діяльності в Україні?

3. Розкрийте основний зміст Закону України “Про ауди­торську діяльність в Україні”.

4. Які Міжнародні стандарти аудиту регулюють вимоги та відповідальність щодо проведення аудиту?

5. Охарактеризуйте основні особливості MCA, що регулю­ють вимоги та відповідальність щодо проведення аудиту.

6. Які Міжнародні стандарти аудиту регулюють питан­ня планування та внутрішнього контролю аудиту?

7. Охарактеризуйте основні особливості MCA, що регу­люють питання планування та внутрішнього контролю аудиту.

8. Які Міжнародні стандарти аудиту регулюють питан­ня аудиторських доказів в аудиті?

9. Охарактеризуйте основні особливості MCA, що регулю­ють питання аудиторських доказів в аудиті.

10. Які Міжнародні стандарти аудиту регулюють порядок використання роботи інших фахівців?

11. Охарактеризуйте основні особливості MCA, що регулю­ють порядок використання роботи інших фахівців.

12. Які Міжнародні стандарти аудиту регулюють зміст аудиторських висновків, звітів та вимоги до них?

13. Охарактеризуйте основні особливості MCA, що регулю­ють зміст аудиторських висновків, звітів та вимоги до них.

14. Які Міжнародні стандарти аудиту регулюють спе­ціальні умови проведення аудиту?

15. Охарактеризуйте основні особливості MCA, що регулю­ють спеціальні умови проведення аудиту.

16. Які Міжнародні стандарти аудиту регулюють умови надання супутніх послуг аудиту?

17. Охарактеризуйте основні особливості MCA, що регулю­ють надання супутніх послуг аудиту.

18. Яке призначення Положень з міжнародної практики аудиту і які їх відмінності від MCA?

Охарактеризуйте основні особливості ПМПА.