- •Аудиту Тернопіль. "Економічна думка" 1998
- •1.2. Види аудиту та його класифікація
- •1995 Рік
- •1996 Рік
- •1.3. Предмет і об'єкти аудиту
- •Розділ 2 методологія аудиту
- •Класифікація методичних прийомів аудиторського контролю в українських і закордонних джерелах
- •2.2. Аудиторські процедури і їх класифікація
- •Цикли господарських операцій в наукових працях зарубіжних авторів
- •2.3. Вибіркові прийоми аудиту
- •Розділ 3
- •3.1. Аудиторський ризик та його експертно-аналітична оцінка
- •Вр, рвк та рзк
- •3.2. Використання економіко-математичних методів для визначення аудиторського ризику
- •Статистичні дані про фактичні результати оцінки окремих факторів, що впливають на внутрішньогосподарський ризик (вр) *
- •Допоміжна таблиця розрахунку коефіцієнта взаємного сполучення Чупро-ва для визначення впливу окремого фактора на рівень внутрішньогосподарського ризику (вр)
- •Ранжування факторів впливу на внутрішньогосподарський ризик за оцінками експертів і коефіцієнтами взаємного сполучення
- •Хі та Уі
- •6 І бі2
- •Результати оцінки величини елементів аудиторського ризику за результатами аудиторських перевірок *
- •4.1. Зміст аудиторського процесу, його стадії та етапи
- •4.2. Планування аудиту
- •(Власний ринковий
- •Супутніх видів робіт.
- •Таблиця 4.3. Характеристика етапів процесу планування в українських і закордонних джерелах
- •Контролю, виробничо-господарський процес, фінансово-кредитна політика тощо.
- •4.3. Інформаційне забезпечення процесу аудиту
- •4.4. Організація аудиту в середовищі електронної обробки даних
4.4. Організація аудиту в середовищі електронної обробки даних
Бурхливий розвиток комп'ютерної техніки та сучасних інформаційних технологій у 80-90-х роках викликав необхідність визначення шляхів створення ефективної методики аудиту в середовищі електронної обробки даних (ЕОД). Результатом зусиль національних аудиторських організацій і КМАП було видання в лютому 1984 р. МНА № 15 «Аудит в середовищі електронної обробки даних» і № 16 «Техніка проведення аудиту з використанням комп'ютерів», а в липні 1985 р. — МНА № 20 «Вплив електронної обробки даних на оцінку облікових систем і внутрішнього контролю» [25].
До середини 80-х років великі аудиторські фірми самостійно напрацьовували і використовували методики аудиту з допомогою великих універсальних ЕОМ, сфера використання яких була досить обмеженою. З розвитком мікрокомп'ютерної техніки виникли нові концепції організації та проведення аудиту, і саме тому аудиторські організації різних країн почали друкувати вказівки щодо аудиту в середовищі ЕОД і техніки застосування власних комп'ютерів під час перевірок.
Сферу використання комп'ютерної техніки в аудиті багато науковців оцінюють по-різному. Деякі автори вважають, що застосовувати ЕОМ необхідно лише у випадках здійснення складних економіко-математичних розрахунків, зберігання аудиторського архіву, складання і оформлення документів. Справді, вказані напрями використання ЕОМ є перспективними і необхідними для аудиту. На думку проф. А.М. Кузьмінського, «головна перевага використання ЕОМ для складання робочих документів аудитора полягає в якісній зміні технології аудиту, праці аудитора» [32, c. 272]. Проф. М.Т. Білуха стверджує, що «застосування у аудиторському контролі економічного аналізу, статистичних розрахунків і економіко-математичних методів (на технічній базі ЕОМ) підвищує наукову достовірність аудиту і його ефективність у раціональному господарюванні в умовах ринкових відносин» [43, c. 55].
Вказані міркування є, безумовно, правильними й обгрунтованими. Але сучасний розвиток комп' ютерної техніки і програмного забезпечення дозволяє значно розширити сферу застосування ЕОМ у процесі аудиту, залучити комп' ютер до виконання будь-яких логічних, аналітичних, розрахункових чи інших процедур.
Зміст використання комп' ютерної техніки особливо проявляється на дослідній стадії аудиторського процесу, коли аудитор збирає левову частку доказів щодо об' єктів контролю.
Окремі вітчизняні аудитори розуміють і враховують важливість застосування можливостей ЕОМ у дослідному процесі, але часто зменшують інформаційну цінність комп'ютерних процедур. Так, не можна вважати точним визначення проф. М.Т. Білухи, який вважає, що «дослідний етап — це виконання аудиторських процедур із перевірки виробничої і фінансово-господарської діяльності підприємства за допомогою найпростіших засобів обчислювальної техніки, а також способом діалогового спілкування з ЕОМ» [43, с. 66]. Найпростіші засоби обчислювальної техніки — це, практично, лише арифметичні розрахунки, а роль діалогового спілкуванням аудитора з ЕОМ М.Т. Білуха розуміє у виконанні «процедур щодо вивчення кон'юнктури ринку, дослідженні науково обгрунтованих нормативів витрачання сировини на виробництво продукції, створення безвідходного виробництва, ритму конвейера, оплати праці, рентабельності продукції тощо» [43, с. 71]. Таким чином, роль комп'ютерної техніки в аудиті свідомо обмежується виконанням обчислень, які можна здійснювати з допомогою калькулятора і певних допоміжних процедур, що стосується, в першу чергу, операційного (управлінського) аудиту, а не фінансового.
Роль комп'ютерної техніки в сучасних умовах може однаково виявляється на різних стадіях аудиторського процесу. На початковій стадії, під час ознайомлення з бізнесом клієнта і планування роботи, аудитори можуть використовувати комп' ютер не лише для друкування листів і організаційних документів, а й для виконання розрахунків, оцінки ефективності внутрішнього контролю і здійснення аналітичних процедур.
Комп'ютерну техніку клієнта аудитор обов'язково застосовує у випадках, коли облік ведуть з допомогою спеціальних програм, а інформація зберігають у файлах даних. У цьому випадку «при наявності ЕОМ деякі процедури контролю здійснюють з використанням комп'ютерних програм. Такі процедури контролю отримали назву «програмованих», наприклад, порівняння на ЕОМ рахунків-фактур на закупку з файлами записів щодо отриманих товарів» [140, с. 166]. Подібні програмовані процедури внутрішнього контролю аудитор повинен перевіряти дуже ретельно, оскільки персонал часто надто покладається на них і не здійснює ефективною керування процесом автоматизованої обробки даних. Американські аудитори Ф.Л. Дефліз, Г.Р. Дженік, В.М. О'Рейлі, М.Б. Хірш вказують, що «проведення перевірок засобів контролю викликає необхідність перевірки великої кількості процедур, наприклад, якщо відповідні загальні процедури контролю в системі на базі ЕОМ не забезпечують ефективності програмованих процедур контролю» [140, с. 202].
Проведення аналітичних процедур також тісно пов' язано з комп' ютерною технікою. Американські аудитори Е. А. Аренс і Дж. К. Лоббек вказують, що «програму комп'ютерного аудиту можна використовувати при виконанні широких аналітичних процедур як додатковий спосіб аудиторського тестування» [29, с. 217]. Методика використання комп'ютерної техніки полягала в наступному: в аудиторські файли вводили інформацію з Головної книги клієнта, яка зберіга
ється і нагромаджується з року в рік. На основі даних Головної книги виконували аналітичні розрахунки, що не потребувало великих затрат часу. Крім того, як справедливо вказують Е. А. Аренс і Дж. К. Лоббек, підвищується інформативність аналітичних процедур — легко формувати таблиці і будувати графіки. Це допомагає аудитору правильно інтерпретувати дані. Якщо ж у фінансову звітність клієнта вносять зміни, то за допомогою комп' ютерних програм можна отримати розрахунок нових коефіцієнтів майже без усяких затрат.
Вітчизняні аудитори фірми також широко використовують комп'ютерну техніку і спеціальні програмні засоби (наприклад, електронні таблиці Excel, Lotus 1-2-3, SuperCalc) для виконання аналітичних процедур, але, на відміну від зарубіжних колег, розрахунки проводять, переважно на завершальній стадії аудиту. В Україні аналітичні процедури дуже часто трактують як додатковий вид аудиторських послуг, прямо не пов'язаний із процесом перевірки, що є неправильним. Дуже важливо ряд аналітичних процедур здійснювати на початковій стадії аудиту, оскільки це допомагає впровадити дедуктивний метод оцінки показників Головної книги і фінансової звітності, правильно спланувати різні аспекти майбутньої роботи, виявити фактори ризику тощо.
Систему основних фінансових показників можна розглядати як основу для прийняття рішення за наслідками аналітичного дослідження в процесі аудиту. Перспективними шляхами вдосконалення методики аналізу з допомогою комп'ютерів можна назвати розширення бази дослідження у часі і просторі (збільшення кількості об'єктів аналізу), використання математичного забезпечення для вирішення економічних задач, розробку перспективних методів узагальнення і оцінки результатів із метою прогнозування та ін.
На наш погляд, організація і методика виконання аналітичних процедур є, в основному, однаковою для зовнішнього та внутрішнього аудиту, хоча й має деякі відмінності. Основну увагу при зовнішньому аудиту зосереджують на детальному аналізі фінансової сфери, а внутрішнього — на дослідженні найважливіших аспектів господарської і фінансової діяльності підприємств у комплексі. Це не означає, що предметом зовнішнього (незалежного) аудиту не може бути господарська діяльність суб'єкта перевірки. Є випадки, коли система внутрішнього контролю і аналізу підприємства-замовника не забезпечує потреб управління в надійній інформації про фінансовий стан і перспективи підприємства. Відповідно, власники (акціонери, засновники, інвестори тощо) також не мають можливості ознайомитися з цією інформацією. В таких випадках, згідно з угодою між аудиторською фірмою і клієнтом, додаткові аналітичні процедури можуть виконувати незалежні аудитори.
Розбіжності в організації і техніці проведення аудиту з використанням комп' ютерів в Україні і за кордоном є досить значними. Наприклад, вітчизняні спеціалісти досі не виробили єдиного підходу щодо термінології комп'ютерного аудиту. В багатьох вітчизняних джерелах фігурують англосаксонські терміни і
абревіатури, які без значних зусиль можна перекласти і визначити українською мовою.
У першу чергу необхідно дати визначення, що ж таке електронне середовище і чим є аудит в цьому середовищі.
Середовище електронної обробки даних (ЕОД) існує у випадках, коли для обробки фінансової інформації на підприємствах (в організаціях, установах) використовують комп'ютери будь-якого типу незалежно від того, кому належить ця обчислювальна техніка — самому підприємству або третій стороні.
Згідно з МНА № 15 "Аудит в середовищі електронної обробки даних", загальна мета і обсяг аудиторських робіт не повинні змінюватися лише тому, що аудит проводять середовищі ЕОД. Використання комп'ютерів впливає на організацію фінансового й управлінського обліку, а також на методику і техніку внутрішньогосподарського контролю. Відповідно, ЕОД може суттєво впливати на процедури, які використовують аудитори при вивченні й оцінці системи обліку та внутрішнього контролю, а також на зміст, час проведення та обсяг аудиторських процедур.
У зарубіжній спеціальній літературі з аудиту відзначені особливості проведення аудиту в середовищі ЕОД, описані специфічні процедури і прийоми, які здійснюють з допомогою обчислювальної техніки. Зокрема, Дж. К. Робертсон описує процедури вивчення комп'ютерної облікової системи і середовища контролю, вказує на напрями та процедури тестування автоматизованих систем із метою оцінки ризику неефективності контролю [119, с. 241-289]. У наукових працях британських та американських економістів Р. Доджа, Р. Адамса, Е. А. Арен-са і Дж. К. Лоббека, Ф. Л. Дефліза та ін. також приділена велика увага особливостям проведення аудиту з допомогою комп'ютерів, описані процедури автоматизованого контролю [26; 29; 72; 140]. Заслуговує на увагу навчальний посібник проф. А.М. Романова і Б.Ю. Одінцова "Компьютеризация аудиторской деятельности" [120], який є, фактично, єдиною грунтовною працею з комп'ютерного аудиту в країнах — членах СНД. Але, на наш погляд, цей посібник орієнтований, в першу чергу, на автоматизацію аудиторської діяльності на рівні аудиторської фірми (розробку програмних засобів, внутрішньомашинної інформаційної бази тощо) і не дає детальних вказівок щодо проведення перевірки в середовищі ЕОД підприємства-замовника. Дещо далі в своїх наукових розробках пішов В.П. Зав-городній [77], який у своїй «Автоматизація бухгалтерського обліку, контролю, аналізу та аудиту» висвітлив ряд важливих організаційних, методологічних і методичних аспектів комп' ютерного аудиту.
АПУ поки що не затвердила жодного національного нормативу, який би регулював аудит у середовищі ЕОД. Тому вітчизняним аудиторам слід керуватися МНА № 15, 16, 20, які містять достатньо змістовні інструкції для проведення комп' ютерного аудиту. Слід зауважити, що МНА відрізняють поняття аудиту в середовищі ЕОД від методики проведення аудиту з допомогою комп'ютерної техніки. Відомий британський аудитор Р. Додж пише, що «облікові системи, які
використовують комп' ютери, надають аудитору можливість працювати з комп' ютерною мережею клієнта (або інших осіб). Цей прийом відомий як методика аудиту з використанням комп'ютерів (Computer-Assisted Audit Techniques — CAATs)» [72, c. 120] і включає дві складові — програмне забезпечення аудиту та контрольні дані. Сферу застосування CAATs розглядають досить широко, хоча вона не поширюється на значну частину аудиторських процедур. Не слід забувати, що норму аудиту «Аудит в комп'ютерному середовищі», на яку посилається Р. Додж, була видав APC (Audit Practices Committee — Комітет з практики аудиту) ще в червні 1984 р. Звичайно, майже 15 років тому сфера застосування комп'ютерної техніки і, власне, її можливості були зовсім іншими, ніж тепер.
Таким чином, методика (техніка) аудиту з використанням комп'ютерів (CAATs) є сукупністю аудиторських комп' ютерних засобів, з допомогою яких проводять вивчення і оцінку об'єктів дослідження.
Аудиторські комп'ютерні засоби (АКЗ) — це спеціальне технічне, математичне, програмне й інформаційне забезпечення, призначене для здійснення процедур зовнішнього контролю в середовищі ЕОД.
АКЗ виступають як універсальний інструментарій аудитора, який він використовують ним залежно від стану і характеристик конкретних об'єктів аудиту.
До основного і найважливішого елементу АКЗ, такого як програмне забезпечення (рис. 4.6.), можуть належати:
пакети прикладних програм (ППП) загального призначення, які використовують для обробки даних, зчитування і вибірки інформації з файлів, розрахунків фінансово-економічних показників, формування і друкування звітів;
спеціальні (цільові) програми, які складають для вирішення конкретних аудиторських задач. Вони можуть підготувати аудитор, підприємство або сторонній експерт-програміст, залучений до перевірки. В деяких випадках програми клієнта, які містять потужні засоби контролю, аудитор може використовувати в стандартному або модифікованому вигляді, оскільки цей спосіб може бути ефективнішим і дешевшим, ніж створення спеціальних незалежних програм;
облікові та інші програми клієнта, які не містять спеціальних засобів зовнішнього контролю, але їх може використовувати аудитор для вирішення деяких інформаційно-аналітичних завдань.
Складові частини програмного забезпечення, яке використовують в аудиті
Обслуговуючі
Операційна
Системне програмне забезпечення
|
Прикладне програмне забезпечення | |
|
ППП загального |
ППП цільового призначення |
система
Програми
|
призна- |
Ауди- |
Бухгал- |
Інші програ- |
|
чення (те- |
торські |
терські |
ми (еконо- |
|
кстові ре- |
програми |
програми |
мічного ана- |
|
дактори, |
|
|
лізу і т.д.) |
|
електронні |
|
|
|
|
таблиці |
|
|
|
|
тощо) |
|
|
|
Рис. 4.6. Склад програмного забезпечення, які використовують в аудиті
Дослідження ринку програмного забезпечення в Україні показало, що практично немає спеціальних розробок у галузі аудиту. Окремі аудиторські фірми використовують у практичній діяльності ППП загального призначення, а для проведення перевірок у середовищі ЕОД застосовують ручні прийоми контролю.
На нашу думку, в Україні склалася досить непроста ситуація, коли власного досвіду в розробці і використанні комп'ютерних методик зовнішнього контролю (ревізійного, аудиторського, податкового тощо) просто не існує, а зарубіжний досвід не може бути використаний повною мірою, оскільки існують суттєві відмінності в обліку, фінансовій і податковій сфері, у законодавстві. Така ситуація негативно впливає на якість та перспективи вдосконалення роботи вітчизняних аудиторських фірм.
У той же час досвід розвинених країн Заходу свідчить, що «застосування комп'ютерних методик широко розповсюджено в сучасному аудиті", оскільки «... аудитор має справу з такими речами, як ввід інформації з віддалених терміналів, відсутність первинної документації і візуального контролю, погіршення проблем конфіденційності» [26, с.177].
В Україні рівень комп'ютеризації бухгалтерського обліку порівняно з іншими країнами досить низький, що обумовлює майже повну відсутність теоретичних та практичних розробок з аудиту в середовищі ЕОД. Тому головне завдання наукового дослідження в даній галузі полягає у визначенні пріоритетних напрямів комп'ютеризації аудиторської діяльності, найважливішими з яких, на нашу думку, є: розробка ефективних методик аудиту в середовищі ЕОД, враховуючи особливості вітчизняної нормативної бази, діючої практики бухгалтерського обліку та інші фактори; розробка аудиторських комп'ютерних засобів, які включають у себе спеціальне технічне, математичне, програмне, інформаційне та лінгвістичне забезпечення (рис. 4.7.).
Основні напрями комп'ютеризації аудиторської діяльності
Розробка методики аудиту в середовищі ЕОД
Основними умовами забезпечення ефективності аудиту в середовищі ЕОД є: високий рівень компетентності та професійної майстерності персоналу аудиторських фірм; дотримання вимог щодо відповідальності аудитора за належне проведення перевірки в умовах ЕОД; організація і планування аудиторських процедур із допомогою комп'ютерів; належне вивчення автоматизованої системи обліку та внутрішнього контролю; отримання достатніх і надійних доказів у середовищі ЕОД.
Рис. 4.7. Основні напрями комп'ютеризації аудиторської діяльності
|
|
Об'єкти перевірки |
Процедури аудиту |
Методичні прийоми |
Аудиторські докази |
Робочі документи | ||||
|
|
|
|
|
| |||||
|
|
Розробка аудиторських комп'ютерних засобів | ||||||||
|
|
Технічне забезпечення |
Математичне забезпечення |
Програмне забезпечення |
Інформаційне забезпечення |
Лінгвістичне забезпечення | ||||
Високий рівень компетентності і професійної майстерності передбачає, що для проведення аудиту в середовищі ЕОД аудитор повинен мати глибокі знання про технічне і програмне забезпечення ЕОМ, володіти методикою контролю з використанням комп'ютерів, знати технологію автоматизованого облікового процесу, мати достатні навики практичної роботи з комп'ютерами.
ЕОД може суттєво впливати на процес вивчення й оцінку системи обліку і внутрішнього контролю, а також на вибір та підготовку спеціальних аудиторських комп'ютерних процедур і прийомів. Тому аудитор повинен отримати достатні знання про середовище ЕОД для здійснення необхідних аудиторських процедур.
Відповідальність аудитора полягає в тому, що він не може передавати іншим особам свої зобов'язання за складання аудиторського висновку та інших документів в умовах проведення перевірки у середовищі ЕОД, а також за висловлення думки щодо інформації, яка належить до внутрішньомашинної інформаційної бази.
У випадках, коли аудитор передає роботу іншим аудиторам або використовує підсумки робіт, що їх виконали інші експерти (асистенти), він повинен володіти достатнім обсягом знань про ЕОД з тим, щоб спрямовувати, контролювати і перевіряти роботу помічників.
Організація і планування аудиторських процедур з допомогою комп'ютерів включає такі основні процедури: вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві; вивчення напрямів та оцінка ефективності використання наявного технічного і програмного комп'ютерного забезпечення; дослідження спосо
бів обробки і передачі інформації; вивчення методів і носіїв інформації, які використовують для зберігання даних; ознайомлення з перспективними заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих; визначення ступеня довіри до контрольних властивостей ЕОД для оцінки ефективності внутрішнього контролю; планування процедур з використанням аудиторського програмного забезпечення і комп'ютерної техніки; вивчення доцільності використання досвіду персоналу підприємства-клієнта, яке застосовує ЕОД.
Процедура вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві полягає у вивченні ряду питань: які технічні засоби використовують; як здійснюється зв'язок між віддаленими терміналами; який принцип побудови комп'ютерної мережі; де обробляють дані і в яких місцях їх зберігають тощо. Оскільки найсуттєвішими відмінностями автоматизованого обліку від традиційного є використання принципово альтернативних носіїв інформації та розподіл функцій обробки даних між людиною і комп'ютером, вивченню підлягають також принципи розподілу обов'язків між персоналом в умовах ЕОД.
Процедура вивчення напрямків та оцінки ефективності використання наявного технічного і програмного забезпечення виконують, переважно, з допомогою залучених спеціалістів із комп'ютерної техніки. Аудитор повинен правильно поставити завдання й оцінити наслідки експертизи.
Виконання процедури дослідження способів обробки і передачі інформації має важливе значення у складних комп'ютерних системах. Завданням аудитора є отримання підтвердження, що обробку даних здійснюють відповідно до діючих вимог, а також виявлення можливих фактів втрати інформації.
Вивчення методів і носіїв інформації, які використовують для зберігання даних, дозволяє спланувати процедури доступу до бухгалтерських записів у файлах даних і попередньо оцінити цілісність та повноту внутрішньомашинної інформаційної бази.
Процедура ознайомлення із заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих, дозволяє отримати інформацію про всі можливі модифікації програмного забезпечення, зміну технічних пристроїв, удосконалення структури бази даних тощо. Особливо важливою є інформація про зміни в системі ЕОД, що відбулися на момент аудиторської перевірки порівняно з досліджуваним періодом.
Важливо також визначити ступінь довіри до контрольних властивостей ЕОД із метою оцінки ефективності внутрішнього контролю. Оскільки в умовах ЕОД внутрішній контроль поділяється на ручний і програмований, необхідно вивчити перелік способів програмованого контролю і з'ясувати, чи всі контрольні моменти перебувають в полі зору працівників бухгалтерської служби.
Планування процедур із використанням аудиторського програмного забезпечення і комп'ютерної техніки є основним етапом передослідного процесу. Аудитор з'ясовує, чи можливо провести перевірку, використовуючи тільки комп'ю
тери клієнта і ручні прийоми дослідження. Якщо достатні докази не можуть бути отримані без застосування спеціального аудиторського програмного забезпечення, доцільно підготувати наявні програми або розробити оригінальні. Планування процедур із використанням аудиторських програм полягає у визначенні їх складу, послідовності та часу виконання, а також змісту.
Якщо аудитор не має достатніх професійних знань у галузі комп'ютерної обробки даних, він вирішує питання про доцільність використання досвіду персоналу підприємства-клієнта.
Після завершення планування необхідних процедур і вибору спеціалістів із комп'ютерної обробки даних аудитор може розпочати вивчення системи бухгалтерського обліку та внутрішнього контролю.
Вивчення автоматизованої системи обліку та внутрішнього контролю клієнта є одним із найважливіших етапів аудиту в середовищі ЕОД. Аудитор повинен отримати достатні знання про методику і технологію обліку, з'ясувати, які процедури внутрішнього контролю підприємства-замовника можна використати для перевірки фінансово-господарських операцій, а також вирішити, чи відповідають можливості внутрішнього контролю ЕОД вимогам щодо надійності облікових систем відповідного типу.
Якщо аудитор вважає доцільним покладатися на внутрішній контроль при проведенні аудиту, та він повинен вивчити всі види ручного і комп'ютерного контролю, які впливають на функціонування ЕОД, та переконатися, що рівень надійності внутрішнього контролю був стабільним протягом періоду, за який здійснюють перевірку.
Усі зазначені вище дії аудитор виконує у тісній співпраці з іншими спеціалістами, вдосконалюючи свої знання в галузі інформаційних технологій. У сучасній економічній науковій літературі, на наш погляд, дуже мало уваги приділено взаємному впливу, який виникає у системах «людина - комп'ютер». Помилковою видається думка, що комп' ютерні облікові й аудиторські системи здатні перебрати на себе більшість інтелектуального навантаження, що припадає на кожного спеціаліста, який приймає рішення. Комп'ютерні системи повністю не звільняють користувачів від ручних операцій. Наприклад, працівники бухгалтерських служб, які працюють у середовищі ЕОД, виконують такі функції: забезпечення процесу збирання і введення необхідних даних у пам'ять комп'ютера; утримання в адекватному стані нормативно-довідкової частини інформаційної бази; управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів програмних засобів; виконання функції поточного (оперативного) контролю і аналізу інформації, виправлення помилок у внут-рішньомашинній інформаційній базі, а також запобігання виникненню помилок внаслідок технічних та експлуатаційних порушень; організація і виконання операцій щодо своєчасного формування фінансової звітності, її високоякісного відображення на папері; забезпечення зберігання інформації за попередні періоди і захист даних від несанкціонованого доступу тощо.
Наведені вище функції, які виконують працівники облікових підрозділів, є головними контрольними моментами для аудиторської перевірки. Доцільно концентрувати увагу на безпосередніх діях персоналу з метою вивчення ефективності процесу обліку, а не вивчати тільки документи, оскільки такий підхід дозволяє аналізувати причини тих чи інших негативних явищ, а не їх наслідки.
Процес збирання облікової інформації в комп'ютерних системах є, на нашу думку, одним із найважливіших контрольних моментів, і включає не тільки традиційні способи збирання і підготовки первинних документів, а й передачу електронних форм первинної інформації засобами комп'ютерного зв'язку (джерелами надходження інформації виступають банки, страхові компанії, підприємства-партнери, власні філії, представництва, віддалені структурні підрозділи, склади тощо). Завданням аудитора є вивчення всіх суттєвих характеристик і особливостей введення та передачі даних, тестування існуючих процедур внутрішнього контролю (програмних і ручних) та визначення складу незалежних процедур, які необхідно застосувати для збирання аудиторських доказів.
Аудиторська перевірка правильності введення даних у середовищі ЕОД повинна включати такі конкретні процедури: контроль процесу збирання і передачі даних; перевірку наявності всіх необхідних видів програмного контролю; тестування системи програмного контролю; оцінку надійності вводу і фіксації даних.
Для перевірки ефективності дій персоналу щодо утримання в адекватному стані нормативно-довідкової частини внутрішньомашинної інформаційної бази доцільно зосередити увагу на визначенні своєчасності, точності й адекватності технологічних операцій додавання, знищення і коригування даних, що містяться в нормативних, інструктивних та довідкових файлах.
Операції, пов'язані з виправленням реквізитів в існуючих записах або знищенням будь-якого запису в електронних довідниках персонал, повинні виконуватись персоналом дуже обережно: облікова інформація, пов'язана з певним довідником, може "повиснути у повітрі" або бути втраченою, хоча переважна більшість сучасних програм контролює такі ситуації і автоматично модернізують файли бази даних.
Основне призначення файлів-довідників (бухгалтерських рахунків, постачальників, видів товарів, ставок податків тощо) — зробити бухгалтерську програму максимально гнучкою й адаптованою до будь-яких змін у зовнішньому інформаційному середовищі, а також максимально універсальною і зручною для використання підприємствами різних форм власності, які мають різні організаційні структури, займаються різними видами діяльності тощо.
Доцільно, щоб у процесі аудиторської перевірки в середовищі ЕОД широко використовували такі прийоми як паралельне моделювання, тестування, сканування, контрольні приклади тощо. Ці прийоми допомагають виявити неточності у фактографічній інформації та нормативно-довідкових файлах і, відповідно, локалізувати систематичні помилки в облікових записах.
Процедури управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів процесу обробки, які виконує персонал замовника, підлягають вивченню з точки зору відповідності діючим вимогам, доцільності й ефективності.
Аудиторський контроль правильності обробки даних включає прийоми наскрізного тестування і контрольних прикладів, які виконують у середовищі ЕОД, а також прийом порівняння паперових реєстрів з їх комп'ютерними аналогами. На практиці бувають випадки, коли працівники обліку вносять несанкціоновані виправлення у файли даних або підробляють паперові реєстри.
Процес удосконалення алгоритмів і налагодження змінних параметрів бухгалтерських програм також повинен підлягати аудиторській перевірці. Переважна більшість бухгалтерських програм дозволяє створювати нові реєстри, відомості та інші документи з допомогою власних команд формальної мови опису алгоритмів. Файли, в яких містяться діючі алгоритми та змінні параметри, повинні бути надійно захищені від несанкціонованого доступу, оскільки будь-яка неточність у цих файлах призводить до виникнення систематичних помилок у документах і звітності. Аудитор може використати прийоми дослідження документів і паралельного моделювання для того, щоб перевірити правильність існуючих алгоритмів і змінних параметрів.
Виконання процедур поточного контролю і аналізу інформації з метою виправлення помилок у внутрішньомашинній інформаційній базі покладене на обліковий персонал підприємства і службу внутрішнього аудиту. Важливою особливістю цих процедур є виявлення причин виникнення неточностей, оскільки в комп'ютерних облікових системах помилки мають, переважно, систематичний характер. Проф. А.М. Романов і Б.Ю. Одінцов вказують, що «процедура виявлення природи помилок базується на теорії нечіткої логіки, коефіцієнтів впевненості і міри довіри» [120, c. 150]. Аудитору доцільно з'ясувати, які способи і прийоми використовують на підприємстві для своєчасного виявлення та виправлення помилок; які заходи передбачені для усунення причин виникнення неточностей; скільки часу помилки можуть існувати в обліковій системі; чи є на підприємстві практика документування виявлених помилок у середовищі ЕОД тощо.
Важливим питанням при аудиторській перевірці є контроль узгодження між собою показників різних форм фінансової звітності. В багатьох бухгалтерських програмах цей контроль виконується автоматично, але бувають випадки, коли доцільно застосувати аудиторські комп'ютерні засоби для підтвердження достовірності звітності. При цьому часто використовують електронні табличні процесори (SuperCalc, Excel, Lotus 1-2-3 та ін.).
Процедури забезпечення зберігання інформації за попередні періоди і захисту даних від несанкціонованого доступу персоналом підприємства виконує періодично. Після формування і перевірки фінансової звітності відбувається так зване «закриття періоду» — реорганізуються робочі файли бази даних, перевіря
ються і налагоджуються змінні параметри програмного комплексу, здійснюються заходи щодо формування архівних і аналітичних файлів. Останні використовують у подальшому для стратегічного і ретроспективного аналізу. Аудитор, який проводить перевірку надійності захисту облікових даних, що містяться в середовищі ЕОД, повинен з'ясувати, які способи захисту інформації передбачені на підприємстві. Найпоширенішими способами є: обмеження доступу до приміщень, засобів комп'ютерної техніки та зв'язку, файлів даних і програм; кодування інформації; встановлення ключових слів та паролів; визначення сфер доступу в базах даних тощо.
Правильне зберігання бухгалтерських даних на підприємстві є однією з найголовніших умов отримання достатніх і надійних аудиторських доказів. Їх отримання в середовищі ЕОД має свої особливості. Часто виникає необхідність застосування прийомів аудиторського комп'ютерного контролю, спеціального програмного забезпечення і комп'ютерної техніки. Основними причинами цього можна назвати такі фактори: відсутність вхідних паперових документів; виконання деяких операцій комп'ютером без формування документальної копії або розшифрування; недостатня надійність систем комп'ютерного захисту; відсутність стандартних засобів отримання контрольної інформації для візуального вивчення; неможливість доступу до даних, які зберігаються у файлах і можуть бути прочитані тільки з допомогою комп'ютера.
Розглянуті вище особливості аудиту в середовищі ЕОД стосувалися складу й змісту аудиторських процедур, але ЕОД може впливати також на послідовність і тривалість їх здійснення. Деякі дані можуть не зберігатися у файлах впродовж часу, достатнього для аудиторського дослідження, і аудитор повинен застосувати заходи для того, щоб своєчасно відновити, зберегти або скопіювати ці дані. Тому послідовність виконання деяких аудиторських процедур у середовищі ЕОД може відрізнятися від аналогічних дій в умовах неавтоматизованих облікових систем. Тривалість багатьох процедур може бути значно зменшена завдяки використанню швидкодіючої комп'ютерної техніки.
Але аудитор у процесі перевірки й отримання доказів може зіштовхнутися з багатьма проблемами, пов'язаними з середовищем ЕОД, основними серед яких є: неспроможність правильно вибрати інформацію з комп'ютерних файлів через відсутність або невідповідність документального оформлення змісту господарських операцій; велика кількість програмних модифікацій, що не задокументовані, не перевірені й не схвалені; несумісність системного і програмного забезпечення підприємства-клієнта та аудиторських комп'ютерних і програмних засобів; втрата або несвоєчасне знищення даних, які зберігаються на ма-шиночитних носіях інформації, завдяки порушенням правил зберігання даних або експлуатації технічних засобів персоналом підприємства.
Для розв'язання ситуацій, пов'язаних зі збиранням аудиторських доказів, і вирішення вказаних вище проблем, аудитори застосовують спеціальні прийоми.
Зарубіжні автори вказують, що в процесі аудиторської перевірки основні зусилля спрямовують на три головних напрямки: тестування господарських операцій, аналітичні процедури і перевірка окремих сальдо рахунків [29, с. 313]. На нашу думку, такий підхід може бути цілком виправданим і для аудиторських фірм України.
Процес застосування аудиторських процедур із допомогою АКЗ може відбуватися за такими напрямками:
відбір із допомогою комп'ютера певних операцій для їх наступної перевірки вручну;
перевірка системи вбудованого програмного контролю за допомогою імітаційних даних;
перевірка системи вбудованого програмного контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.
Крім тестування господарських операцій, у процесі аудиту часто виникає необхідність перевірки ефективності програмних процедур контролю.
Прийом аудиторської перевірки програмних процедур контролю за допомогою імітаційних даних зарубіжні автори звичайно називають методом контрольних даних. Цей метод базується на тому, що комп'ютер, запрограмований на обробку операцій згідно з визначеним алгоритмом, щоразу виконує її без зміни. Це дозволяє сформувати вибірку всіх можливих комбінацій даних, яка називається контрольним пакетом. Аналізуючи вибрані дані, можна локалізувати всі типові програмні помилки, але для цього потрібно добре розуміти характер господарської діяльності і логіку програми з тим, щоб визначити важливість прийомів контролю для досягнення мети аудиту й забезпечити репрезентативність та достатність вибірки.
Використання процесу обробки реальних даних для тестування автоматизованих процедур контролю називають методом паралельного моделювання. Спочатку аудитори готують спеціальну програму, що імітує логіку і процедури контролю програми фірми, яка підлягає перевірці. Потім на підставі порівняння результатів з даними, отриманими на фірмі, можна визначити, чи не були навмисно внесені зміни в стандартні тексти програм з метою приховування зловживань.
Для того, щоб метод паралельного моделювання використовувати найефективніше, доцільно, щоб аудиторська фірма зберігала і поповнювала архів найпоширенішим бухгалтерських програм. Це може значно зменшити грошові і часові витрати на підготовку імітуючої програми. Таким чином, для аудиторів є вигідною ситуація, коли переважна більшість їх клієнтів використовують однакові, найпопулярніші програми.
Після виконання процедур, пов'язаних із тестуванням ефективності програмного контролю, господарських операцій і елементів сальдо, аудитор оцінює підсумки перевірки і визначає перелік питань, які не вдалося позитивно вирішити з тих чи інших причин. Ці питання можуть бути розглянуті без використання АКЗ, особливо у випадках, коли для отримання аудиторських доказів необхідно
використати такі прийоми як опитування, анкетування, співбесіда, спостереження тощо. Оцінювати результати перевірки можна за допомогою математичних методів і моделей, реалізованих у складі АКЗ.
Проблеми організації і проведення аудиту в середовищі ЕОД, які ми розглянули, можуть бути вирішені лише в умовах комплексної розробки напрямків та реальних шляхів автоматизації аудиторської діяльності, процедур і прийомів здійснення перевірки з допомогою комп'ютерної техніки, а також вивчення результатів наукових і практичних досліджень зарубіжних та вітчизняних аудиторських фірм.
4.5. Вплив міжнародних і національних нормативів аудиту на організацію аудиторського контролю
Розвиток процесу економічної інтеграції країн, створення вільних економічних зон, міжнаціональних корпорацій, спільних підприємств та реалізація міждержавних проектів зумовлює необхідність у стандартизації обліку й аудиту. Потреба у стандартизації аудиту виникає також у зв'язку з утворенням спільних аудиторських фірм, заснованих на базі капіталу різних країн. Крім цього, у світі є ряд великих аудиторських фірм, які здійснюють аудиторські перевірки на замовлення міжнаціональних корпорацій, банків, страхових компаній у багатьох країнах світу. Це фірми "Артур Андерсен", "Ернст енд Янг", "ДРТ", "Прайс Уо-терхауз" та ін.
Усе це підтверджує об'єктивну необхідність у стандартизації обліку й аудиту в міждержавних і національних масштабах.
Питаннями стандартизації аудиту на світовому рівні займається КМАП, основним завданням якого є:
Розробка і випуск міжнародних нормативів аудиту і супутніх йому робіт.
Сприяння у поширенні використання аудиторських стандартів у світовій практиці аудиту.
3. Розповсюдження досягнень передового науково досвіду.КМАП відповідає за зміст міжнародних стандартів з аудиту і форму ауди-торського висновку.
Із 1980 по 1991 рік КМАП випустив 29 МНА і 4 міжнародних нормативи аудиту і супутніх робіт (МНА/СР) [25]. У змісті МНА розкриті цілі й обсяг перевірки фінансових звітів, основні принципи, що регулюють аудит, питання пов'язані, з плануванням аудиту, розкриті вимоги щодо оцінки ризику і внутрішнього контролю, складання аудиторського висновку та ін.
Деякі нормативи аудиту мають загальний методологічний характер. До них належать, наприклад, МНА 1 "Цілі і основні принципи проведення аудиту", МНА 3 "Основні принципи, що регулюють аудит", МНА 6 "Оцінка ризику і вну
трішній контроль", МНА 25 "Матеріальність і аудиторський ризик", МНА 26 " Аудит облікових оцінок" тощо.
До нормативів, що стосуються питань організації аудиту та роботи аудиторської фірми належать наступні нормативи: МНА 2 "Лист-зобов'язання аудитора перед клієнтом", МНА 4 "Планування", МНА 5 "Використання матеріалів іншого аудитора", МНА 7 "Контроль якості роботи аудитора", МНА 9 "Документація", МНА 10 " Використання результатів роботи внутрішнього аудитора" та ін.
В окрему групу можна віднести стандарти, що стосуються технології проведення аудиторської перевірки. Зокрема МНА 12 "Аналітичні процедури", МНА 16 " Техніка проведення аудиту з використанням комп'ютерів", МНА 21 " Виявлення фактів після опублікування фінансової звітності", МНА 27 " Вивчення перспективної фінансової інформації" тощо.
До стандартів аудиту, що розкривають вимоги до аудиторського висновку і звітність аудитора перед замовником, доцільно віднести: МНА 13 " Звіт аудитора про фінансову звітність", МНА 14 "Інша інформація у перевіреній фінансовій звітності", МНА 21 "Дата складання аудиторського висновку; події після складання балансу; виявлені факти після опублікування фінансової звітності", МНА 22 "Інформація, надана керівництву", МНА 24 "Висновки аудиторів спеціального призначення".
Окремі, раніше випущені МНА, уточнюються або підлягають заміні ново-створеними з урахуванням вимог діючої практики і розвитку науки. Слід зауважити, що МНА не є обов'язковими і мають в основному рекомендаційний характер.
МНА — важлива база для розробки національних нормативів аудиту. В Україні розробкою стандартів з аудиту, згідно із Законом "Про аудиторську діяльність" [1], займається АПУ, яка зареєстрована в Міністерстві юстиції України 20 грудня 1993 р. як незалежний самостійний орган на засадах самоврядування. Слід відзначити, що донині АПУ затвердила лише шість нормативів аудиту: норматив 1 "Мета і завдання проведення аудиту", норматив 2 "Договір на проведення аудиту", норматив 3 "Основні принципи, які регулюють аудит", норматив 8 "Аудиторські свідчення", норматив 12 "Документальне оформлення аудиту", норматив 13 "Аудиторський висновок".
Зволікання у прийнятті повного пакету національних нормативів є однією із причин недоброякісного проведення аудиторських перевірок суб'єктів господарювання, що знижує довіру певного кола людей до роботи аудиторів і аудиторських фірм.
Важливою передумовою прийняття національних нормативів аудиту є розробка науково-обгрунтованої концепції щодо стандартизації аудиту. Вивчення вітчизняної економічної літератури доводить, що українські вчені і практики надають цьому питанню недостатню увагу. Із усіх публікацій українських економістів, присвячених аудиту, лише у двох працях запропоновані концепції стандартизації аудиту в Україні [79, с. 34-38; 184, с. 29-32].
Економісти С. Зубілевич і С. Голов у своєму варіанті стандартизації аудиту в Україні виділяють 5 стандартів аудиту і 18 норм аудиту (табл. 4.5.). Як видно із табл. 4.5., Корчагіна О. на відміну від Зубілевич С.Я. і Голова С.Ф., пропонує у своїй концепції виключно нормативи аудиту — в кількості 21.
Варіанти стандартизації аудиту в Україні, які рекомендують згадані економісти, відрізняються не тільки за кількістю норм (нормативів), а й за назвою і змістом. На наш погляд, у запропонованих концепціях є ряд недоліків. Так, С. Зубілевич і С. Голов на відміну від О. Корчагіної пропонують у моделі стандартизації виділені 2 рівні нормативів аудиту — це стандарти і норми.
Стандарт 1 " Мета і призначення аудиту" об'єднує три норми. Зокрема, норма 1.1 "Незалежність як основний принцип аудиту", норма 1.2 "Професійна компетентність", норма 1.3 "Контроль якості аудиторських послуг". На наш погляд, ці норми розкривають у більшій мірі зміст основних принципів аудиту. У зв'язку з цим основні принципи аудиту доцільно, як і у МНА, відобразити в одному нормативі.
Продовжуючи аналіз даних табл. 4.5., можна помітити, що вчені С.Я. Зубілевич і С. Ф. Голов у стандарті 3 " Аудиторський висновок" виділяють норму 3.1 " Висновок за підсумками аудиту фінансової звітності" і норму 3.2 " Документування результатів інших послуг". З нашої точки зору, інші послуги — це супутні аудиту роботи, і тому норму 3.1 доцільно приймати, як показує міжнародна практика аудиту, відокремленим пакетом документів — супутні аудиту роботи. Окремим нормативом можна виділити акт аудиторської перевірки, який, на відміну від висновку, вміщує всі виявлені недоліки, і служить звітом перед замовником.
На нашу думку, підлягає сумніву пропозиція С. Зубілевича і С. Голова щодо прийняття стандарту 4 " Особливості аудиту окремих видів діяльності", в який входять такі норми: 4.1 "Аудит банківської діяльності", 4.2 " Аудит страхової діяльності", 4.3 "Аудит інвестиційної діяльності". При такому підході до стандартизації виникає питання щодо аудиту інших видів діяльності суб'єктів господарювання, наприклад, промисловості, будівництва, сільського господарства тощо. З іншого боку, стандарт і норми в більшій мірі можна назвати положеннями або інструкціями, оскільки тут мова йде вже не про завдання, вимоги й основні принципи аудиту, а про методику аудиторської перевірки. На наш погляд, методику аудиторської перевірки не можна регламентувати прийнятими стандартами і нормативами аудиту. Питання методики аудиту в різних галузях народного господарства можуть бути розкриті в монографіях, підручниках, посібниках, періодичних виданнях, і це є в першу чергу прерогативою кожної аудиторської фірми.
Таблиця 4.5.
Порівняльна характеристика запропонованих нормативів
аудиту в джерелах українських економістів
Продовження таблиці 4.5.
|
Назва нормативу |
С. Зубілевич С. Голов [79, c. 36] |
О. Корчагіна [184, c.29-32] |
Запропонував автор |
|
1 |
2 |
3 |
4 |
|
Мета і призначення аудиту |
Стандарт 1. |
|
|
|
Незалежність як основний принцип аудиту |
Норма 1.1. |
|
|
|
Професійна компетентність |
Норма 1.2. |
|
|
|
Контроль якості аудиторських послуг |
Норма 1.3. |
|
|
|
Процес аудиту |
Стандарт 2. |
|
|
|
Суттєвість і аудиторський ризик |
Норма 2.1. |
|
Норматив 5 |
|
Аудиторські докази |
Норма 2.2. |
Норматив 5 |
Норматив 7 |
|
Аудиторська вибірка |
Норма 2.3. |
|
Норматив 8 |
|
Договір на проведення аудиту |
Норма 2.4. |
Норматив 2 |
Норматив 3 |
|
Планування аудиту |
Норма 2.5. |
Норматив 4 |
Норматив 4 |
|
Документування аудиту |
Норма 2.6. |
Норматив 12 |
Норматив 10 |
|
Аудит у комп'ютерному середовищі |
Норма 2.7. |
|
Норматив 11 |
|
Аудиторський висновок |
Стандарт 3. |
Норматив 13 |
|
|
Висновок за підсумками аудиту фінансової звітності |
Норма 3.1. |
|
|
|
Документування результатів інших послуг |
Норма 3.2. |
|
|
|
Особливості аудиту окремих видів діяльності |
Стандарт 4. |
|
|
|
Аудит банківської діяльності |
Норма 4.1. |
|
|
|
Аудит страхової діяльності |
Норма 4.2. |
|
|
|
Аудит інвестиційної діяльності |
Норма 4.3. |
|
|
|
Інші послуги |
Стандарт 5. |
|
|
|
Аудит узгодженості |
Норма 5.1. |
|
|
|
Операційний аудит |
Норма 5.2. |
|
|
|
Аудит перспективної фінансової інформації |
Норма 5.3. |
|
|
|
Цілі і завдання проведення аудиту |
|
Норматив 1 |
Норматив 1 |
|
Основні принципи, що регулюють аудит |
|
Норматив 3 |
Норматив 2 |
|
Оцінка системи внутрішнього контролю |
|
Норматив 6 |
Норматив 7 |
|
Критерії суттєвості і достовірності |
|
Норматив 7 |
|
|
1 |
2 |
3 |
4 |
|
Оцінка ризиків і вплив їх на аудиторські процедури |
|
Норматив 8 |
|
|
Ризики впливу конкретних факторів і аудиторські вибірки |
|
Норматив 9 |
|
|
Ризик недостовірності вихідної інформації |
|
Норматив 10 |
|
|
Аналіз інформації і формування висновків |
|
Норматив 11 |
|
|
Використання матеріалів іншого аудитора або експерта |
|
Норматив 14 |
Норматив 14 |
|
Відповідальність за винесений висновок |
|
Норматив 15 |
|
|
Інформування клієнта |
|
Норматив 16 |
|
|
Контроль якості роботи аудитора |
|
Норматив 17 |
|
|
Відповідальність аудитора за вихідний баланс |
|
Норматив 18 |
Норматив 13 |
|
при першій перевірці фінансової звітності під- |
|
|
|
|
приємства |
|
|
|
|
Вивчення перспективної фінансової інформації |
|
Норматив 19 |
|
|
Використання комп'ютерної техніки в аудиті |
|
Норматив 20 |
Норматив 12 |
|
Роботи, супутні аудиту |
|
Норматив 21 |
|
|
Вплив факторів на аудиторський ризик та його оцінка |
|
|
Норматив 6 |
|
Аналіз та оцінка зібраних доказів і формування висновку |
|
|
Норматив 15 |
|
Документальне оформлення аудиту і відповідальність за аудиторський висновок |
|
|
Норматив 16 |
|
Аналітичні процедури |
|
Норматив 9 | |
Важко погодитися щодо назви і змісту стандарту 5 "Інші послуги". Аудит узгодженості, операційний, аудит перспективної фінансової інформації є супутніми аудиту роботами і (як ми раніше вже відзначали) такі нормативи повинні приймати окремим пакетом.
У концепції щодо впровадження нормативів аудиту в Україні, яку запропонувала економіст О. Корчагіна, можна помітити теж ряд суттєвих недоліків. Як видно із табл. 4.5., О. Корчагіна пропонує для визначення й оцінки аудиторського ризику виділити три нормативи: норматив 8 "Оцінка ризиків і вплив їх на аудиторські процедури", норматив 9 "Ризики впливу конкретних факторів і аудиторські ризики", норматив 10 "Ризик недостовірності вихідної інформації". У МНА аудиторський ризик розкритий лише у двох нормах: МНА 6 "Оцінка ризику і внутрішній контроль", МНА 25 "Матеріальність і аудиторський ризик". На наш погляд, у ННА теж достатньо виділити один або два нормативи, які б висвітлювали питання суті визначення й оцінки аудиторського ризику. Доречно норматив 9 "Ризик впливу конкретних факторів і аудиторські ризики" об'єднати з нормативом 8 "Оцінка ризиків і впливу їх на аудиторські процедури", і можна його назвати "Вплив факторів на аудиторський ризик та його оцінка".
Норматив 20 "Використання комп'ютерної техніки в аудиті", який запропонували вищевказані економісти, не розкриває основних принципів методики аудиту в комп'ютерному середовищі. Виконання аудиторської перевірки на суб'єкті господарювання, де облік ведуться із використанням комп'ютерної техніки, суттєво відрізняється від технології аудиту на тих підприємствах, де нема автоматизації бухгалтерського обліку. Тому в концепції стандартизації аудиту в Україні доцільно виділити, як і у МНА, два нормативи щодо комп'ютеризації аудиту:
Аудит у комп'ютерному середовищі.
Використання комп'ютерної техніки в аудиті.
Прийняті АПУ ряд нормативів аудиту засвідчують, що за основу концепції стандартизації аудиту в Україні використано рекомендації О. Корчагіної (табл. 4.6.). Аналіз даних табл. 4.6. показує, що прийняті нормативи аудиту в Україні є неповними щодо міжнародних стандартів, і це суттєво гальмує розвиток аудиторського контролю в Україні. Крім цього, як видно з даних табл. 4.5. і табл. 4.6., в економічній літературі і прийнятих нормативах аудиту у різних країнах нема єдиної термінології щодо назви цих документів. У прийнятих КМАП ці документи названі МНА, АПУ — нормативи аудиту, а в Російській Федерації — правила (стандарти).
З цього приводу проф. Н Кузьмінський. підкреслює, що в деяких країнах, зокрема у Великобританії, ці нормативи називають нормами, до того ж розрізняють стандарти аудиту. Під ними розуміють основні принципи, яких необхідно дотримуватися при здійсненні аудиторських перевірок. Норми не є обов'язковими, але, як правило, використовуються, а якщо ні, то це повинно бути аргументовано. Норми стосуються процедур, які можуть бути використані в окремих галузях промисловості, та ін. На нашу думку, при розробці нормативів аудиту в Україні слід дотримуватися міжнародної термінології, тобто називати їх ННА і супутніх робіт (ННА/СР) [32, с. 15].
Вивчення зарубіжної економічної літератури підтверджує, що їх автори теж не виробили єдиної термінології. Так, відомий економіст з Великобританії Р. Адамс нормативи аудиту трактує як стандарти [26, с. 94-170]. Аналогічної думки дотримуються американські вчені Е. Аренс і Дж. К. Лоббек. Вони стверджують, що найбільший вплив на присяжних бухгалтерів має їх національна професійна організація — American Institute of Certified Public Accountants (АІСРА), яка визначає професійні вимоги до присяжних бухгалтерів, проводить дослідження і публікує матеріали на теми, пов'язані з
Таблиця 4.6.
Порівняльна характеристика нормативів аудиту, які прийняли Комітет міжнародної практики аудиту, Аудиторська Палата України і Комісія з аудиторської діяльності при Президентові Російської Федерації
|
Назва нормативів аудиту |
Прийняті нормативи аудиту | ||
|
Міжнародні |
в Україні |
у Російській | |
|
|
(МНА) [25] |
[19; 20; 21; 22; 23; 24] |
Федерації [56, с. 405 — 460] |
|
1 |
2 |
3 |
4 |
|
Цілі і основні принципи проведення аудиту |
МНА 1 |
|
|
|
Лист-зобов'язання аудитора перед клієнтом |
МНА 2 |
|
|
|
Основні принципи, що регулюють аудит |
МНА 3 |
|
|
|
Планування |
МНА 4 |
|
Правило (стандарт) |
|
Використання матеріалів іншого аудитора |
МНА 5 |
|
|
|
Оцінка ризику і внутрішній контроль |
МНА 6 |
|
|
|
Контроль якості роботи аудитора |
МНА 7 |
|
|
|
Аудиторські докази |
МНА 8 |
|
Правило (стандарт) |
|
Документація |
МНА 9 |
|
Правило (стандарт) |
|
Використання результатів роботи внутрішнього аудитора |
МНА 10 |
|
|
|
Обман і помилки |
МНА 11 |
|
|
|
Аналітичні процедури |
МНА 12 |
|
|
|
Звіт аудитора про фінансову звітність |
МНА 13 |
|
|
|
Інша інформація у перевіреній фінансовій звітності |
МНА 14 |
|
|
|
Аудит у середовищі електронної обробки даних |
МНА 15 |
|
|
|
Техніка проведення аудиту з використанням комп'ютерів |
МНА 16 |
|
|
|
Пов'язані сторони |
МНА 17 |
|
|
|
Використання роботи експерта |
МНА 18 |
|
Правило (стандарт) |
|
Аудиторська вибірка |
МНА 19 |
|
Правило (стандарт) |
|
1 |
2 |
3 |
4 |
|
Вплив електронної обробки даних на оцінку облікових систем і внутрішнього контролю |
МНА 20 |
|
|
|
Дата складання звіту аудитора; відображення |
МНА 21 |
|
Правило |
|
фактів після оприлюднення фінансової звітності |
|
|
(стандарт) |
|
Інформація, надана керівництву |
МНА 22 |
|
|
|
Оцінка аудитором можливості постійного функціонування підприємства |
МНА 23 |
|
|
|
Висновок аудиторів спеціального призначення |
МНА 24 |
|
|
|
Матеріальність і аудиторський ризик |
МНА 25 |
|
|
|
Аудит облікових оцінок |
МНА 26 |
|
|
|
Визначення перспективної фінансової інформації |
МНА 27 |
|
|
|
Відповідальність аудитора за початкові за- |
МНА 28 |
|
|
|
лишки при перевірці фінансової звітності підприємств |
|
|
|
|
Оцінка ризику та їх вплив на незалежні процедури |
МНА 29 |
|
|
|
Основні принципи зобов'язань по використанню оглядів |
МНА/СР 1 |
|
|
|
Аналіз фінансової звітності |
МНА/СР 2 |
|
|
|
Зобов'язання по використанню погоджених процедур |
МНА/СР 3 |
|
|
|
Зобов'язання по збору фінансової звітності |
МНА/СР 4 |
|
|
|
Мета і завдання проведення аудиту |
|
Норматив 1 |
|
|
Договір на проведення аудиту |
|
Норматив 2 |
|
|
Основні принципи, які регулюють аудит |
|
Норматив 3 |
|
|
Аудиторські свідчення |
|
Норматив 8 |
|
|
Документальне оформлення аудиту |
|
Норматив 12 |
Правило (стандарт) |
|
Аудиторський висновок |
|
Норматив 13 |
|
|
Вивчення і оцінка системи бухгалтерського |
|
|
Правило |
|
обліку і внутрішнього контролю в процесі аудиту |
|
|
(стандарт) |
|
Дії аудитора при виявленні погрішностей у бухгалтерській звітності |
|
|
Правило (стандарт) |
|
1 2 3 4 | |||
|
Письмова інформація аудитора керівництву економічного суб'єкту за результатами проведеного аудиту |
|
|
Правило (стандарт) |
|
Лист-зобов'язання аудиторської організації про згоду на проведення аудиту |
|
|
Правило (стандарт) |
|
Порядок складання аудиторського висновку про бухгалтерську звітність |
|
|
Правило (стандарт) |
бухгалтерським обліком, аудитом, консультаційними послугами для адміністрації і податками. АІСРА притаманні три головні функції: розробка стандартів і правил, дослідження і публікації, безперервне навчання. Згадані відомі американські економісти дають таке визначення стандартів аудиту: це загальні керівні матеріали для допомоги аудиторам у виконанні їх обов'язків з аудиту завершеної фінансової звітності. У них розглянуті професійні якості (такі, як компетентність і незалежність), вимоги до аудиторського висновку та свідчень [29, с. 24-25].
Інший американський економіст, Дж. К. Робертсон пояснює, що теорія аудиту складається з трьох основних елементів: концепції, постулатів і аудиторських стандартів. При цьому доводить, що концепції дозволяють встановити напрямки теорії аудиту, а постулати — це фундаментальні аксіоматичні твердження, на основі яких встановлюють напрями діяльності. Він стверджує, що "з допомогою постулатів можна засвоїти зміст аудиторських стандартів. Стандарти визначають якість діяльності аудиторів. Вони не змінюються залежно від часу аудиторської перевірки, включаючи аудит комп'ютерних систем бухгалтерського
обліку" [119, с. 16].
Ф.Л. Дефліз, Г.Р. Дженик, В.М. О'Рейлі та інші американські економісти справедливо стверджують, що стандарти визначають мінімальний рівень виконання і якості, якої очікують від аудитора їх клієнти і громадськість. Аудиторські стандарти повинні бути незмінніми незалежно від аудитора [140, с. 55].
Підсумовуючи вищерозглянуті дослідження українських і закордонних вчених стосовно термінології у визначенні таких понять, як «стандарт», «правило», «норматив», «норма» і враховуючи відсутність єдиного підходу до вирішення цих питань, можна стверджувати, що це створює певні труднощі не тільки у трактуванні, а й у розробці концептуальних підходів до МНА і ННА.
На наш погляд, стандарти аудиту розкривають основні принципи і правила, яких необхідно дотримуватися при здійсненні аудиту. Ми поділяємо думку проф. А. М. Кузьмінського, що норми не є обов'язковими і стосуються в переважних випадках процедур аудиту. Концепції стандартизації аудиту, які запропонували українські вчені, доцільно називати «нормативами».
Отже, стандарти аудиту повинні бути обов'язковими для виконання аудитором (аудиторськими фірмами), а нормативи, як раніше вже було відзначено, мають в основному рекомендаційний характер.
Концепція стандартизації аудиту в Україні, яку ми запропонували, схематично відображена на рис. 4.8. Як видно з нього, до стандартів аудиту належать: атестаційні стандарти, стандарти (кодекс) професійної етики, робочі стандарти.
Нормативи супутніх аудиту робіт
Нормативи аудиторської перевірки фінансової звітності
|
Стандарти аудиту |
|
Нормативи аудиту | ||||
|
|
|
|
|
| ||
|
|
| |||||
|
Атеста- |
|
Стан- |
|
Робочі |
|
ційні |
|
дарти |
|
стан- |
|
стан- |
|
(кодекс) |
|
дарти |
|
дарти |
|
професійної етики |
|
|
|
Методо- |
|
Органі- |
|
Техно- |
|
Звітності |
|
логічні |
|
заційні |
|
логічні |
|
|
Рис. 4.8. Схема стандартизації аудиту в Україні
ННА аудиторської перевірки фінансової звітності доцільно приймати в пакеті окремих блоків: методологічні, організаційні, технологічні, звітності аудитор Рекомендовані нами ННА, що стосуються аудиту фінансової звітності, відображені в табл. 4.5., які враховують вище перераховані недоліки у пропозиціях ряду українських економістів [79; 184] щодо розробки концепції ННА в Україні.
Таким чином, підсумовуючи сказане, можна зробити такі висновки:
Стандарти аудиту розкривають за допомогою постулатів основні принципи і правила аудиторської перевірки та є обов'язковими до виконання.
Нормативи аудиту характеризують зміст основних вимог до процедур аудиторської перевірки і мають рекомендаційний характер.
3. При розробці ННА доцільно окремими пакетами розробляти і
приймати нормативи аудиту перевірки фінансової звітності та нормативи супутніх аудиту робіт, тобто ННА і ННА/СР.