- •5.1 Аудиторські докази: поняття, критерії їх кількості і якості
- •5.2 Процедури отримання аудиторських доказів
- •Сутнісна характеристика аудиторських процедур
- •5.3 Використання тверджень при отриманні аудиторських доказів
- •1. Твердження щодо класів операцій і подій за період, що перевіряється:
- •3. Твердження про надання і розкриття:
- •5.4. Робочі документи аудитора; класифікація і порядок формування та процедури зберігання
- •Функції робочих документів
5.2 Процедури отримання аудиторських доказів
Перед тим, як почати процес збору аудиторських доказів стосовно тверджень, які містять фінансові звіти, аудитор, як відомо, проводить цілий комплекс процедур, які направлені на оцінку ризиків суттєвих викривлень як на рівні фінансових звітів, так і на рівні тверджень за класами операцій, залишків на рахунках та на рівні розкриття інформації. Після того, як буде проведена оцінка ризику суттєвих викривлень в цілому й щодо окремих тверджень, необхідно визначитися з підходом до виконання подальших аудиторських процедур, які будуть пов'язані безпосередньо з отриманням аудиторських доказів, на яких ґрунтуватиметься висновок про фінансову звітність. Такі процедури збору доказів здійснюються шляхом проведення тестів контролю та процедур по суті (або тестів підтвердження).
Отже, за характером проведення загальна сукупність аудиторських процедур, які проводяться на різних етапах процесу аудиту, поділяється на три великих групи: процедури оцінки ризиків, тести контролю та процедури по суті.
Процедури оцінки ризиків призначені для:
- отримання розуміння про підприємство та його середовище, включаючи його систему внутрішнього контролю;
- оцінки ризиків суттєвого викривлення на рівні фінансових звітів та тверджень.
Аудитор завжди виконує процедури оцінки ризиків для отримання доказів, за допомогою яких він робить оцінку ризиків суттєвих викривлень на рівні фінансових звітів та тверджень. Проте процедури оцінки ризиків суттєвих викривлень не забезпечують достатніх та відповідних аудиторських доказів, стосовно тверджень, на яких базується аудиторська думка. Вони формують основу для того, щоб аудитор мав можливість визначитися в тому, які необхідно зібрати докази і за допомогою яких процедур, для того щоб зробити висновок стосовно тверджень керівництва у фінансових звітах підприємства. Іншими словами, вони доповнюються комбінацією двох інших груп процедур отримання аудиторських доказів, які називаються "тести контролю та процедури по суті".
Аудиторські докази щодо тверджень керівництва у фінансових звітах отримуються безпосередньо в процесі проведення тестів контролю та процедур по суті.
Тести контролю призначені для перевірки операційної ефективності процедур контролю в запобіганні або виявленні та виправленні суттєвих викривлень на рівні тверджень. Тести контролю, які дають відповідь на перше запитання, отримали назву тести впровадження процедур контролю, або як їх ще називають у теорії аудиту - наскрізні тести. Наскрізні тести мають за мету підтвердити факти здійснення на підприємстві контрольних процедур під час виконання господарських операцій. Вони полягають у простеженні процедур контролю, які застосовуються на підприємстві, від початку здійснення господарської операції (створення чи отримання первинного документа) до її відображення в облікових геріатрах.
Тести, під час яких аудитор отримує відповідь на друге запитання, називаються тестами ефективності процедур внутрішнього контролю. або тестами узгодженості.
Процедури по суті застосовуються для виявлення суттєвих викривлень на рівні тверджень і складаються з:
- перевірки докладної інформації про класи операцій, залишки на рахунках та розкриття інформації;
- аналітичних процедур по суті.
Аудиторські процедури по суті мають складатися з таких аудиторських процедур, пов'язаних із процесом перевірки фінансових звітів на кінець періоду:
• погодження або узгодження фінансових звітів з основними обліковими записами;
• перевірка суттєвих журнальних проводок та інших коригувань, зроблених під час складання фінансових звітів.
Тести контролю та процедури по суті можуть в окремих випадках давати аудиторські докази стосовно відповідного твердження автономно, але, як правило, вони повинні поєднуватися й доповнювати один одного. Отже, при визначенні конкретних процедур, за допомогою яких аудитор зможе отримати достатні і відповідні докази, головним питанням є питання вибору співвідношень у проведенні тестів контролю та процедур по суті. Вибір підходу до формування співвідношення між тестами контролю та процедурами по суті під час проведення аудиту фінансової звітності підприємства викладено в положеннях МСА 330 «Дії аудитора у відповідь на оцінені ризики».
Різні підходи до організації процесу отримання аудиторських доказів теорія аудиту визначає як системний аудит та підтверджувальний аудит.
Результати оцінки ризиків суттєвих викривлень можуть давати підстави для визначення його низького значення, тобто аудитор має підстави для того, щоб високо оцінити ефективність процедур внутрішнього контролю. Проте відповідно до МСА 330 у будь-якому випадку необхідно виконати процедури по суті для кожного суттєвого класу операцій, залишку на рахунку та розкриття інформації. Тому такий підхід, який передбачає поєднання тестів контролю з процедурами по суті в теорії аудиту отримав назву системного аудиту.
Оцінка ризиків суттєвих викривлень проводиться, як відомо, перед плануванням аудиторської перевірки і служить основою для розробки плану аудиту. Системний аудит, який базується на високому рівні довіри до системи внутрішнього контролю підприємства, передбачає застосування переважно тестів ефективності системи внутрішнього контролю (тестів узгодженості). Але якщо результати таких тестів будуть свідчити про завищений рівень довіри аудитора до системи внутрішнього контролю підприємства, то необхідно внести відповідні корективи до плану аудиту й збільшити обсяг процедур по суті.
Системний аудит має дуже широке практичне застосування, але в окремих випадках аудитор може прийняти позицію повної недовіри до ефективності процедур внутрішнього контролю (бо елементи системи внутрішнього контролю існують на будь-якому підприємстві) і визначити, що тільки процедури по суті є відповідним методом перевірки. Цей підхід отримав назву підтверджувального аудиту.
Підтверджувальний аудит найчастіше вибирається у тому випадку, коли відповідні процедури контролю у системі контролю підприємства відсутні або їх перевірка була б неефективною та недоцільною за даних обставин. Наприклад, на підприємстві, де у штаті бухгалтерії три працівники (головний бухгалтер, бухгалтер-касир, оператор по введенню первинних документів до інформаційної бази комп'ютерної системи) відбулася зміна головного бухгалтера, який складав квартальну (проміжну) фінансову звітність, малоефективне буде проводити тести контролю за цей квартал. Аудитору необхідно перевірити цей період (квартал) більш ретельно (тобто не покладатися на внутрішній контроль), застосовуючи підтверджувальний підхід. У той же час він може застосувати системний підхід для перевірки решти періодів. При цьому аудитору необхідно бути впевненим, що виконання тільки процедур по суті щодо твердження буде ефективним для зменшення ризику суттєвого викривлення до прийнятно низького рівня.
Дослідження в теорії аудиту визначають також і інші фактори, що впливають на вибір стратегії аудиту. Так, на вибір аудиторського підходу впливають види господарських операцій, що перевіряються.
Усі операції в системі бухгалтерського обліку можна поділити на три види:
• стандартні — ті, які відбуваються досить часто, протягом достатньо довгого часу і за змістом не відхиляються від усталених норм і не вимагають суб'єктивної оцінки бухгалтером результатів операції (тобто кінцевий результат, передбачуваний з високим ступенем імовірності);
• нестандартні - ті, які відбуваються вперше або нещодавно, не передбачають постійного контролю, за змістом охоплюють різні норми права, часто не визначені остаточно, і кінцевий результат яких передбачуваний з високим або помірним ступенем імовірності;
• бухгалтерські оцінки - ті операції, класифікація і результат яких, відображений у обліку, залежить від суб'єктивної оцінки бухгалтера, а імовірність його передбачення невисока (ці операції звичайно, відносять до галузі креативного обліку).
З погляду аудитора, який перевіряє систему контролю, ці операції відзначаються ступенем надійності контрольних процедур, які можуть застосовуватися до них. Це пояснюється різною природою операцій, частотою їх повторення та іншими факторами, які впливають на спроможність системи контролю ефективно їх оцінювати. Так, за нестандартними операціями процедури контролю можуть бути відсутніми або недосконалими, тому вони завжди менш ефективні за процедури контролю стандартних операцій. Бухгалтерські оцінки базуються на професійному судженні бухгалтера, тому процедури контролю не мають всеохоплювального характеру. Крім того, за цими операціями контроль має тимчасовий характер. Для перевірки стандартних операцій звичайно застосовується системний або комбінований підхід. До перевірки нестандартних операцій і бухгалтерських оцінок доцільно застосовувати підтверджувальний підхід.
Для того щоб провести процедури, які відрізняються за своїм характером (процедури оцінки ризиків, або тести контролю чи процедури по суті) аудитор виконує послідовність дій. Сукупність та послідовність певних дій (типів аудиторських процедур) і визначає конкретний характер процедури.
Відповідно до МСА 500 «Аудиторські докази», дії аудитора при проведенні тестів оцінки ризиків, тестів контролю та процедур перевірки по суті здійснюються за допомогою наступних аудиторських процедур:
- перевірка записів або документів,
- перевірка матеріальних активів,
- спостереження,
- опитування,
- підтвердження,
- перерахування,
- повторне виконання,
- аналітичні процедури.
Сутність кожного із зазначених аудиторських процедур наведено у таблиці 5.1.
Таблиця 5.1