Норматив № 12

Оцінка системи внутрішнього контролю

підприємства та ризику, пов'язаного з ефективністю

її функціонування

 

Вступ

 

1. Метою нормативу є встановлення порядку отримання аудитором знання системи бухгалтерського обліку і внутрішнього контролю, ризику аудиту (загального ризику) і його складових частин: властивого ризику, ризику невідповідності внутрішнього контролю і ризику не виявлення помилок. Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі № 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки". Характерні риси ризиків наводяться у додатку № 2 до цього нормативу.

2. Аудиторові необхідно досягнути такої обізнаності про системи обліку і внутрішнього контролю, яка дозволить йому спланувати аудит і розробити ефективний підхід до його проведення. Аудитору слід використовувати професійні знання для оцінки ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

3. Незалежні процедури перевірки - аудиторські процедури, які використовуються аудитором для визначення того, чи були фінансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені і відображені в облікових реєстрах.

4. Ризик аудиту або загальний ризик - це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Ризик аудиту має три складових частини:

властивий ризик;

ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;

ризик не виявлення помилок та перекручень.

5. Властивий ризик - це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

6. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими самі по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.

7. Ризик не виявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку по певному рахунку або певній категорії операцій, які можуть бути суттєвими самі або у комплексі з перекрученнями в інших залишках бухгалтерських рахунків чи операцій.

8. Система бухгалтерського обліку - це заходи і записи підприємства, шляхом яких бухгалтерські операції оформлюються в реєстрах бухгалтерського обліку. Така система визначає, збирає, аналізує, підраховує, класифікує, записує, підсумовує і надає інформацію про операції та інші заходи.

9. Система внутрішнього контролю - цей термін визначає всі внутрішні правила та процедури контролю, запроваджені керівництвом підприємства для досягнення поставленої мети - забезпечення (в межах можливого) стабільного і ефективного функціонування підприємства, дотримання внутрішньої господарської політики, збереження та раціонального використання активів підприємства, запобігання та викриття фальсифікацій, помилок, точність і повноту бухгалтерських записів, своєчасну підготовку надійної фінансової інформації. Система внутрішнього контролю виходить за межі тих аспектів, котрі безпосередньо стосуються тільки бухгалтерського обліку і включає в себе:

а) середовище контролю, де відбуваються операції - заходи і записи, які характеризують загальне ставлення керівництва і власників підприємства до діючої системи внутрішнього контролю, важливість діючої системи внутрішнього контролю для підприємства.

До факторів середовища контролю належать:

діяльність керівництва (власників) клієнта;

політика та методи керівництва;

організаційна структура підприємства і методи розподілу функцій управління і відповідальності;

управлінські методи контролю, в тому числі кадрова політика і практика, а також порядок розподілу обов'язків;

б) специфічні заходи контролю включають:

періодичне зіставлення, аналіз і перевірку рахунків;

перевірку арифметичної точності записів;

контроль умов функціонування та використання комп'ютерних інформаційних систем, зокрема підтримання контролю над періодичними змінами комп'ютерних програм, доступ до бази інформаційних даних;

введення і перевірку контрольних рахунків і перевірочних облікових реєстрів по рахунках;

порядок проходження та затвердження документів(графік документообігу);

зіставлення прийнятих внутрішніх правил з вимогами законодавчих актів та зовнішніми джерелами інформації;

порівняння загальної суми наявних грошових коштів, вартості цінних паперів і товарно-матеріальних запасів з записами в облікових реєстрах;

порівняння і аналіз фінансових результатів діяльності підприємства з показниками фінансового плану (прогнозу).

10. Під час аудиторської перевірки аудитор досліджує тільки ту методику і процедури бухгалтерського обліку, котрі відносяться до тверджень звітності. Розуміння відповідних аспектів систем бухгалтерського обліку і внутрішнього контролю разом з оцінкою властивого ризику і ризику невідповідності функціонування внутрішнього контролю разом з розглядом інших обставин дадуть можливість аудитору:

з'ясувати для себе види потенційних суттєвих перекручень, котрі можуть трапитися у фінансових звітах;

визначити фактори, що впливають на ризик існування суттєвих помилок;

запланувати необхідні аудиторські процедури.

11. Удосконалюючи підхід до проведення аудиторської перевірки, аудитор враховує свою попередню оцінку ризику невідповідності внутрішнього контролю (разом з оцінкою властивого ризику), для того, щоб визначити припустимий розмір ризику не виявлення невідповідностей у певних статтях фінансової звітності і визначити характер, термін і обсяг тестів для підтвердження статей фінансової звітності.

 

Властивий ризик

 

12. Під час розробки загального плану перевірки аудитор оцінює властивий ризик на рівні фінансової звітності. Тобто аудитор порівнює дану попередню оцінку розміру властивого ризику з найсуттєвішими залишками по бухгалтерських рахунках і певних категоріях операцій. У разі неналежного виконання співробітниками підприємства цього аналізу, або їх повного ігнорування, аудитор повинен відзначити у загальному плані перевірки високий розмір властивого ризику. (Приклад листа-опитування, що направляється керівництву підприємства, наводиться в Додатку № 1 до цього нормативу).

13. Оцінюючи розмір властивого ризику, аудитор визначає такі фактори:

а) на рівні фінансової звітності:

освіта і досвід за фахом керівництва, а також зміни складу керівництва; чесність керівництва; компетентність керівництва за певний період, тому що некомпетентність керівництва може вплинути на правильність підготовки фінансових звітів підприємства;

неординарні обов'язки керівництва або значний вплив на них певних обставин, наприклад, є обставини, котрі підштовхують керівництво на шлях перекручення фінансової звітності. Такими обставинами можуть бути: значний спад чи невдачі в діяльності підприємства, дефіцит власних коштів (капіталу) для проведення постійних операцій, які забезпечують нормальну діяльність підприємства; характер діяльності підприємства, наприклад, наявна технічна відсталість його продукції чи послуг, складність структури його капіталу, вплив споріднених сторін на його діяльність, кількість і територіальне розміщення виробничого устаткування; обставини, які мають вплив на галузь, у якій здійснює діяльність підприємство, наприклад, економічне положення підприємства і конкуренція, які визначаються аудитором шляхом вивчення фінансових оглядів, прогнозів і показників, зміни в технології виробництва або послуг, споживчого попиту і облікової практики (з урахуванням галузевої специфіки).

б) на рівні показників фінансових звітів і категорій операцій: показники фінансових звітів, на які можуть вплинути перекручення, наприклад, рахунки, котрі були раніше скориговані або ті залишки по рахунках, отримання результату по яких пов'язане з використанням точних облікових оцінок; складність основних операцій та інших операцій, які вимагають залучення сторонніх фахівців (експертів); тенденції до збиткової діяльності або незаконного присвоєння активів; момент завершення неординарних і складних операцій; операції, які не можуть бути здійснені за звичайних обставин.

 

Системи обліку і внутрішнього контролю

 

14. Внутрішній контроль за функціонуванням системи обліку на підприємстві, необхідний для досягнення таких цілей: дозвіл на проведення облікових операцій, який повинен здійснюватися у відповідності із загальним або спеціальним розпорядженням керівництва; необхідність відображення всіх облікових операцій у вигляді точних підсумкових показників на відповідних рахунках обліку і у відповідний час, що дає можливість спеціалістам підготувати фінансову звітність згідно з встановленими вимогами до її представлення ; доступ до облікових записів по активах підприємства, який дозволяється тільки після дозволу керівництва; система обліку передбачає порядок, при котрому записані активи порівнюються з активами, які є у наявності через певні інтервали часу, і по всіх існуючих розбіжностях вживаються необхідні та своєчасні заходи по їх усуненню.

 

Звичайні обмеження внутрішнього контролю

 

15. Через існування звичайних обмежень наявні системи обліку і внутрішнього контролю не можуть дати керівництву докази того, що поставлені перед внутрішнім контролем завдання виконані.

Існують такі звичайні обмеження: вимоги керівництва, які складаються з того, що витрати на внутрішній контроль не можуть перевищувати корисний ефект від його функціонування; більшість процедур внутрішнього контролю скеровані на звичайні , а не неординарні операції; можливість припущення помилки якоюсь службовою особою з причин необачності, неуважності, неправильного судження і неправильного розуміння законодавства, норм і правил; можливість уникнути проведення заходів внутрішнього контролю шляхом змови членів керівництва або співробітників з персоналом підприємства і третіми особами; можливість нехтування принципами внутрішнього контролю особами, відповідальними за забезпечення внутрішнього контролю; з причини несвоєчасного врахування змін певних обставин існує можливість проведення неадекватних процедур внутрішнього контролю.

 

Розуміння системи обліку і внутрішнього контролю

 

16. Під час вивчення систем обліку і внутрішнього контролю та планування аудиту аудитор повинен отримати знання і уявлення про структуру обліку і внутрішнього контролю, а також порядок їх функціонування. Наприклад, аудитор може виконати наскрізний тест, шляхом якого він відстежить декілька операцій системи обліку. Якщо відібрані операції характерні для системи бухгалтерського обліку, то ця процедура може вважатися аудитором частиною тестів внутрішнього контролю. Характер і обсяг наскрізних тестів, що їх виконує аудитор, такі, що лише вони не можуть забезпечити достатню доказовість для того, щоб зробити оцінку ризику внутрішнього контролю.

17. Характер, термін і обсяг процедур, що їх виконує аудитор з метою досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, разом з іншими факторами залежать від: розмірів і складності структури підприємства і комп'ютерної системи; узгодженого масштабу перевірки; виду процедур внутрішнього контролю; характеру документації підприємства з особливих процедур внутрішнього контролю; оцінки властивого ризику.

18. Розуміння аудитором систем обліку і внутрішнього контролю звичайним шляхом досягається завдяки використанню результатів попередньої аудиторської перевірки чи наданих аудиторських послуг і може доповнюватися: опитуванням відповідних членів керівництва, контролюючого та іншого персоналу різноманітного організаційного рівня підприємства разом з посиланням на документацію клієнта, таку як службові інструкції або положення; перевіркою документів і записів, виконаних стосовно систем обліку і внутрішнього контролю; спостереженням за діяльністю і операціями підприємства, включно з наглядом за організацією комп'ютерних операцій, керівним складом і характером виконання бухгалтерських операцій.

 

Система обліку

 

19. Аудитор повинен отримати такі відомості про системи обліку клієнта, щоб вони дали йому змогу і здатність правильно визначати і розуміти:

основні види операцій у діяльності підприємства; суттєвість операцій; найважливіші облікові операції, які підтверджуються документально і відповідають показникам фінансової звітності; процес обліку і підготовки фінансової звітності від початку здійснення важливих операцій та інших заходів до включення результатів таких операцій у фінансову звітність.

 

Середовище контролю

 

20. Аудитору необхідно здійснити дослідження і отримати відомості про середовище контролю, що дасть йому змогу правильно оцінити політику внутрішнього контролю власників підприємства та керівництва, їх обізнаність із заходами, які проводяться на підприємстві стосовно внутрішнього контролю, усвідомлення ними важливості цих заходів для підприємства.

 

Заходи внутрішнього контролю

 

21. Для того, щоб правильно розробити план аудиту, необхідно отримати інформацію і уявлення про існуючі заходи внутрішнього контролю підприємства. При цьому аудитору необхідно врахувати дані, отримані ним під час вивчення середовища контролю і систем бухгалтерського обліку для визначення обсягу подальшого вивчення процедур внутрішнього контролю. Внаслідок того, що процедури контролю тісно взаємопов'язані з середовищем контролю і системою обліку, під час отримання аудитором уявлення про середовище контролю і систему обліку він отримує також певний рівень інформації щодо процедури контролю. Наприклад, при дослідженні системи бухгалтерського обліку грошових коштів, аудитору, як правило, стає відомо про здійснену перевірку по банківських рахунках. За звичайних обставин під час розробки загального аудиторського плану не вимагається розуміння аудитором абсолютно всіх внутрішніх процедур контролю підприємства, які використовуються для кожного затвердження фінансової звітності чи для кожної її позиції або кожної категорії операцій .

 

Ризик невідповідності внутрішнього контролю

 

Попередня оцінка ризику невідповідності внутрішнього контролю

22. Попередня оцінка ризику невідповідності внутрішнього контролю - це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства запобігти, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

23. Під час дослідження системи обліку і внутрішнього контролю аудитор насамперед оцінює ризик невідповідності внутрішнього контролю для кожного суттєвого залишку по бухгалтерських рахунках або суттєвої операції.

24. Звичайно аудитор оцінює ризик невідповідності внутрішнього контролю як значний, якщо:

системи обліку і внутрішнього контролю неефективні; проведення оцінки ефективності систем обліку і внутрішнього контролю вимагає більших витрат, ніж це може принести користь.

25. Попередня оцінка ризику невідповідності внутрішнього контролю стосовно певних тверджень чи позицій фінансової звітності може бути значною до тих пір, поки аудитор не буде готовий визнати внутрішню систему внутрішнього контролю такою, що своєчасно попереджує, виявляє і виправляє суттєві перекручення, а також спланувати проведення тестів перевірки на відповідність систем внутрішнього контролю з метою підтвердження зроблених попередніх оцінок.

Документація, що дає змогу аудитору зрозуміти і оцінити

розмір ризику невідповідності внутрішнього контролю

 

26. Аудитор фіксує в робочих документах: отримані відомості про систему обліку і внутрішнього контролю; оцінку ризику невідповідності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він додатково пояснює в документах обґрунтування своїх висновків.

27. Існують різні методи документального оформлення інформації про систему обліку і внутрішнього контролю. Вибір необхідних методів документального оформлення є виключно предметом особистого судження та вибору аудитора. Заходи, котрі виконуються окремо або в комбінаціях, оформлюються аудитором у вигляді письмових звітів, анкет, контрольних переліків і блок-схем. Форма і обсяг цієї документації залежить від розміру і структури підприємства, кількості видів діяльності, порядку ведення бухгалтерського обліку на підприємстві і структури систем внутрішнього контролю. Як правило, що складніша система обліку і внутрішнього контролю і більший обсяг аудиторських процедур, то більший обсяг документації аудитора.

 

Тести на відповідність внутрішнього контролю

28. Тести на відповідність внутрішнього контролю здійснюються з метою отримання аудиторських доказів його ефективності: структури систем обліку і внутрішнього контролю, що означає наскільки ця структура попереджає, виявляє і своєчасно виправляє істотні помилки; функціонування внутрішнього контролю протягом всього періоду перевірки.

29. Деякі процедури аудиту можна не планувати окремо як тести на відповідність внутрішнього контролю, але вони можуть дати аудиторські докази ефективності як структури внутрішнього контролю, так і її функціонування. Таким чином, ці процедури перевірки можуть служити для аудиту тестами відповідності внутрішнього контролю. Наприклад, під час вивчення систем бухгалтерського обліку і внутрішнього контролю грошових коштів аудитор може отримати аудиторські докази ефективності контрольної перевірки рахунків банку шляхом опитування і спостереження.

30. Якщо аудитор зробить висновок, що процедури перевірки з метою отримання знання і уявлення про систему бухгалтерського обліку і внутрішнього контролю свідчать про доцільність і ефективність внутрішньої політики підприємства і вони відповідають окремим твердженням фінансової звітності, він може використати ці докази для оцінки ризику внутрішнього контролю і визначити його рівень як незначний.

31. Аудитор може провести наступні тести перевірки відповідності внутрішнього контролю. Насамперед перевірку первинних документів, які підтверджують операції та інші події з метою отримання аудиторських доказів про відповідність функціонування системи внутрішнього контролю, наприклад, перевірка порядку надання дозволу на проведення певної категорії операцій на підприємстві. Проведення опитування і спостереження стосовно процедур внутрішнього контролю, щодо яких немає змоги провести наскрізну перевірку, наприклад, при визначенні фактичного виконавця окремих функцій процесу виробництва. Повторення процедур внутрішнього контролю, зроблених на підприємстві аудитором, наприклад, проведення перевірки банківських рахунків для підтвердження правильності ведення обліку підприємством.

32. Щоб підтвердити кожну зробленої оцінку незначного ризику невідповідності внутрішнього контролю, аудитор повинен обов'язково провести ретельні тести на відповідність системи внутрішнього контролю. Що менший ризик невідповідності внутрішнього контролю, визначений аудитором, то більше підтверджень йому треба отримати стосовно того, що структура і системи обліку та внутрішнього контролю працюють ефективно.

33. Під час отримання доказів ефективного функціонування системи внутрішнього контролю аудитор враховує спосіб їх отримання, послідовність, з якою вони отримуються протягом певного періоду, та досвід особи, яка отримала такі докази (у разі використання помічників та асистентів в аудиті). Слід мати на увазі, що принцип ефективної роботи кожної системи не виключає можливості виникнення відхилень. Відхилення від діючих і запланованих систем контролю можуть викликатися такими факторами та ознаками, як зміни в основному складі співробітників підприємства, значними сезонними коливаннями в обсязі операцій (реалізації товарних запасів, сировини і таке інше) , помилками окремих співробітників. Виявивши певні відхилення, аудитору необхідно зробити запити щодо них, наприклад, уточнити терміни звільнення та прийняття на роботу співробітників, які виконували основні функції внутрішнього контролю. Крім цього аудитору необхідно впевнитися в тому, щоб тести на відповідність внутрішнього контролю повністю охоплювали період, коли відбулися такі зміни персоналу.

34. Мета тестів на відповідність внутрішнього контролю в комп'ютерному середовищі є такою самою, щоправда деякі аудиторські процедури можуть відрізнятися, оскільки в комп'ютерному середовищі можуть існувати відхилення, властиві тільки йому (своєчасність внесення корективів у програму бухгалтерського обліку).

35. Використовуючи результати тестів на відповідність системи внутрішнього контролю, аудитору необхідно визначити, наскільки її функціонування і структура відповідають його попередній оцінці ризику невідповідності внутрішнього контролю. Зроблена оцінка існуючих відхилень може привести аудитора де висновку про те, що визначений розмір ризику невідповідності внутрішнього контролю він повинен переглянути. У таких випадках аудиторові слід поміняти характер, строки і масштаб виконання запланованих процедур аудиту.

 

Якість і своєчасність аудиторського доказу

36. Окремі аудиторські докази можуть бути надійнішими, ніж інші. За певних обставин метод спостереження дає можливість аудитору отримати вичерпніші докази, ніж ті, що отримані шляхом опитування, вибірки і аналізу. Наприклад, аудитор може отримати свідчення правильного розподілу службових обов'язків, здійснюючи спостереження за виконанням службових обов'язків співробітників, результати праці яких безпосередньо впливають на якість системи внутрішнього контролю, або отримавши інформацію про службові обов'язки конкретних співробітників. Проте, аудиторські докази про систему внутрішнього контролю, отримані шляхом спостереження, мають тимчасовий характер. Тому аудитор може доповнити ці докази іншими тестами на відповідність системи внутрішнього контролю, котрі дадуть йому можливість отримати також докази за інші періоди перевірки.

37. При визначенні аудиторського доказу про ризики невідповідності внутрішнього контролю, аудитор може використовувати узагальнюючі висновки, одержані під час попередніх аудиторських перевірок. У такому разі аудитор має інформацію про системи , бухгалтерського обліку і внутрішнього контролю, за попередній звітний період, і йому треба визначити необхідну кількість додаткових аудиторських доказів про зміни в системі внутрішнього контролю, які могли статися на підприємстві за період між перевірками. Перш ніж покладатися в своїй роботі на результати проведених процедур аудиту минулої аудиторської перевірки, аудитору треба впевнитися у їх слушності та доцільності для використання у поточному аудиті. Аудитор дістає інформацію про кожні зміни, які відбулися в системах бухгалтерського обліку і внутрішнього контролю підприємства за період між минулою і поточною перевіркою і оцінює рівень своєї довіри до них. Аудитору необхідно враховувати те, що його впевненість у слушності та доцільності процедур аудиту минулої перевірки для використання в поточному аудиті буде чимдалі зменшуватися в міру збільшення періоду між раніше виконаними і запланованими аудиторськими процедурами.

38. Аудитору необхідно впевнитися в тому, що функціонування системи внутрішнього контролю здійснювалося протягом всього періоду аудиторської перевірки. Якщо в різних проміжках періоду аудиторської перевірки на підприємстві використовувалися різні види контролю, аудитору слід оцінити та вивчити кожну з таких процедур окремо. Якщо були випадки, коли внутрішній контроль на підприємстві деякий час був відсутній, то стосовно цього періоду аудитору треба окремо переглянути характер, термін і обсяг процедур перевірки щодо операцій та інших подій цього періоду.

39. Аудитор може виконати певні тести на визначення відповідності системи внутрішнього контролю під час поетапного проведення аудиту протягом звітного періоду. Але, аудитор не може використовувати результати таких тестів без врахування необхідності отримання додаткових доказів відповідності функціонування системи внутрішнього контролю підприємства протягом часу, який залишився між останніми проведеними тестами і закінченням звітного періоду. При цьому необхідно враховувати наступні фактори:

результати проміжних тестів;

тривалість часу, який залишився до закінчення звітного періоду;

зміни в системах бухгалтерського обліку і внутрішнього контролю протягом часу, який залишився до закінчення звітного періоду;

характер, вартість операцій та інших заходів, а також розмір залишків по рахунках;

середовище контролю, адміністративний контроль;

незалежні процедури перевірки.

 

Остаточна оцінка ризику невідповідності внутрішнього контролю

40. Аудитор постійно переглядає правильність зробленої ним оцінки ризику невідповідності внутрішнього контролю до самого моменту завершення аудиторського висновку, який складається на підставі проведених незалежних процедур аудиторської перевірки та інших доказів.

41. Якщо внутрішній контроль на підприємстві послаблюється, керівництво вживає необхідних заходів щодо поліпшення структури системи внутрішнього контролю та бухгалтерського обліку, що дає йому змогу запобігти, своєчасно виявити і виправити помилки. Тому в більшості випадків властивий ризик і ризик невідповідності внутрішнього контролю мають щільний взаємозв'язок. Аудитор може зробити помилку під час оцінки ризику, якщо він буде оцінювати властивий ризик і ризик невідповідності внутрішнього контролю окремо, без урахування їх взаємозв'язку. Таким чином аудиторський ризик можна визначити значно точніше за допомогою комбінованої оцінки.

 

Ризик не виявлення

 

42. Ризик не виявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю і оцінка внутрішнього ризику впливає на характер, строки і обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності не виявлення помилок і перекручень, і доводять ризик аудиту до сприятливого рівня. Певний ризик не виявлення помилок існує завжди, навіть коли аудитор перевірить 100 відсотків залишків по рахунках або всі види операцій, тому що більша частина аудиторських доказів має скоріше заповнюючий (аргументаційний), ніж підсумковий характер.

43. З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує наступне:

характер незалежних процедур перевірки, наприклад, тести, які більше спрямовані на перевірку споріднених сторін підприємства, або тести складових частин операцій як доповнення до проведених аналітичних процедур;

строки проведення незалежних процедур, наприклад, виконання їх у кінці періоду більш бажане, ніж на початку;

обсяг незалежних процедур, наприклад, використання вибірки більшого обсягу ніж було заплановано раніше.

44. Існує взаємозв'язок між ризиком не виявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик не відповідності внутрішнього контролю мають значний рівень, то необхідний рівень ризику не виявлення помилок має бути достатньо низьким, щоб забезпечити зменшення аудиторського ризику до сприятливого рівня. З іншого боку, якщо властивий ризик і ризик невідповідності внутрішнього контролю оцінюються як низькі, то аудитор може збільшити вже оцінений ризик не виявлення помилок та поміняти масштаб аудиту, розмір вибіркових перевірок, розмір суттєвості по операціях і, таким чином, зменшити аудиторський ризик до сприятливого рівня.

45. Хоча тести внутрішнього контролю і незалежних процедур перевірки мають різну мету, виконання одних процедур може сприяти досягненню мети, поставленої для інших процедур. Суттєві помилки, виявлені під час проведення незалежних процедур перевірки, можуть примусити аудитора замінити попередню оцінку ризику невідповідності внутрішнього контролю.

46. Незначні рівні властивого ризику і ризику невідповідності внутрішнього контролю не можуть підштовхнути аудитора скасувати виконання незалежних процедур перевірки. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності внутрішнього контролю, аудитору слід виконати незалежні процедури перевірки, передбачені в аудиторській програмі.

47. Оцінка аудитором розміру складових частин аудиторського ризику може змінюватися протягом проведення аудиту, тому що при виконанні незалежних процедур перевірки до відома аудитора може дійти інформація, котра значно відрізняється від тієї, на підставі якої аудитор зробив попередню оцінку властивого ризику і ризику невідповідності внутрішнього контролю. У таких випадках аудиторові необхідно поміняти заплановані незалежні процедури перевірки, виходячи з переглянутої оцінки властивого ризику і ризику невідповідності внутрішнього контролю.

48. Що більшим є властивий ризик і ризик невідповідності внутрішнього контролю, то більше аудиторських доказів необхідно отримати аудитору протягом виконання незалежних процедур перевірки. Якщо аудитор оцінив властивий ризик і ризик невідповідності системи внутрішнього контролю як значний, йому необхідно отримати докази, які підтверджують правильність прийнятого ним рішення, використовуючи для цього незалежні процедури перевірки. Ці заходи дають змогу зменшити ризик не виявлення і, як наслідок, довести аудиторський ризик до сприятливого рівня. Якщо аудитор визнає, що ризик не виявлення стосовно тверджень фінансової звітності по залишках на рахунках або категорії операцій по певних рахунках не може бути зменшений до сприятливого рівня, йому необхідно скласти негативний висновок або дати відмову від аудиторського висновку.

49. При аудиті як великих, так і малих підприємств аудиторові слід мати однакову впевненість про можливість складення позитивного висновку. Системи внутрішнього контролю, котрі використовуються на великих підприємствах*, які мають розвинену внутрішню структуру філій та дочірніх підприємств, не доцільні для використання на невеликих підприємствах. Наприклад на невеликих підприємствах процедури бухгалтерського обліку можуть виконуватися одноосібне, як наслідок, розподіл обов'язків може бути відсутнім. Невідповідний розподіл обов'язків може в деяких випадках компенсуватися потужною системою управлінського контролю, при якому процедури внутрішнього контролю з боку власників (керівників) компенсуються їх добрим особистим знанням стану справ підприємства (бізнесу) і безпосередньою участю у веденні бухгалтерського обліку. В умовах, коли можливість розподілу обов'язків між співробітниками обмежена і тому не може існувати аудиторських доказів про систему управлінського контролю, докази, які використовуються аудитором під час складення аудиторського висновку, можуть бути отримані ним виключно шляхом виконання незалежних процедур перевірки .

50. Показником того, що аудитор отримав необхідне знання системи бухгалтерського обліку і відповідності внутрішнього контролю може бути те, що він знає про недоліки в цих системах. При виявленні істотних недоліків у структурі або функціонуванні систем бухгалтерського обліку і внутрішнього контролю аудитору слід повідомити про це керівництво відповідного рівня управління у найкоротший термін, з відповідною впевненістю та доказовістю своєї правоти. Повідомлення керівництву про істотні помилки необхідно представити у письмовому вигляді. Проте, якщо аудитор вважає за доцільне, можна надати усне повідомлення керівництву, то таке повідомлення необхідно зафіксувати в аудиторській робочій документації. У повідомленні важливо зауважити, що аудитор дає перелік тільки тих недоліків, котрі потрапили в коло його зору під час проведення аудиту, і що аудит не планувався для окремого визначення відповідності внутрішнього контролю завданням, поставленим керівництвом підприємства.

 

_______________________________

*Під великими тут, як і в подальшому в цьому нормативі вважаються підприємства, розмір торговельного обороту, або обсяг виробництва продукції (послуг) котрих перевищує еквівалент 1млн. доларів США, що розраховується в гривнях за курсом НБУ на день застосування процедур аудиторської перевірки, а також ті, які мають філії та відокремлені підрозділи.