Підготовка програми проведення аудиту передбачає :
> уточнення інформації, зібраної на першому етапі аудиту;
> проведення аналізу фінансово-господарської діяльності об'єкта аудиту та ефективності використання активів;
^ надання попередньої оцінки стану внутрішнього контролю;
^ конкретизації факторів ризику;
^ визначення переліку аудиторських процедур, необхідних для проведення аудиту в розрізі кожного поставленого питання (фактору ризику), та обсяг вибірки для проведення перевірки кожного визначеного питання (фактору ризику);
^ визначення рівня суттєвості факторів ризику;
> складання програми аудиту.
Уточнення інформації, зібраної на першому етапі аудиту, передбачає поглиблене дослідження визначених факторів ризику.
Фактори ризику (ризикові операції) - це можливі порушення, недоліки та проблеми, ризикові операції, які негативно вплинули або можуть плинути на рівень управління фінансово-господарською діяльністю суб'єкта господарювання, досягнення ним поставлених цілей і завдань, ефективне використання ресурсів, результати фінансово-господарської діяльності, а також можливі резерви для підвищення ефективності та покращення фінансових і виробничих результатів діяльності об'єкта аудиту.
Проблема оцінки фінансових ризиків суб'єктів господарювання має першорядне значення, бо від точності визначення фінансових ризиків і факторів, які впливають на діяльність підприємства, залежить як об'єктивність прийняття управлінських рішень, фінансове становище підприємства, так і якість аудиту.
Основний метод визначення ризикових операцій - аналіз фінансово-господарської діяльності підприємства за звітними даними та матеріалами попередніх ревізій, завданням якого є оцінка ефективності управління та виявлення факторів, які позитивно або негативно вплинули на кінцеві фінансові результати.
До основних джерел інформації для проведення поглибленого аналізу належать:
- баланс підприємства (форма № 1);
- звіт про фінансові результати (форма № 2);
- звіт про рух грошових коштів (форма № 3);
- звіт про власний капітал (форма № 4);
- примітки до річної фінансової звітності (форма № 5);
- звіт про наявність та рух основних фондів, амортизацію (знос) (форма № 11-03)
- інші звіти і інформація, необхідна для якісного аналізу, виявлення резервів виробництва та визначення ризикових операцій.
Можна виділити два методи визначення ризикових операцій:
^ Орієнтація на фінансові порушення, виявлені перевірками на інших підприємствах.
^ Орієнтація на операції, щодо яких не забезпечений внутрішньогосподарський контроль.
У чому полягає перший метод? Державний аудитор повинен взяти до уваги порушення, виявлені попередніми контрольними заходами на цьому підприємстві або на інших підприємствах. Вони можуть свідчити про наявність аналогічних ризикових операцій на об'єкті контролю.
Що означає другий метод? Насамперед, система внутрішньогосподарського контролю - це сукупність внутрішніх правил та процедур контролю, запроваджених керівництвом суб'єкта господарювання з метою забезпечення (в межах можливого) його стабільного та ефективного функціонування, дотримання внутрішньої господарської політики, збереження та раціонального використання активів, запобігання фальсифікаціям і помилкам, ведення достовірної фінансової звітності.
Якщо у суб'єкта господарювання відсутній або неефективно діє внутрішньогосподарський контроль, це збільшує ймовірність проведення ризикових операцій.
Проведення аналізу фінансово-господарської діяльності об'єкта аудиту та ефективності використання активів передбачає:
1) порівняння планових і фактичних показників;
2) порівняння фактичних показників за декілька років у динаміці;
3) розрахунок коефіцієнтів з використанням Методики аналізу фінансово-господарської діяльності підприємств державного сектору економіки1 або інших методик.
Аналіз повинен охоплювати структуру та динаміку активів об'єкта аудиту, дебіторської заборгованості, власного капіталу, зобов'язань, дохідності активів, доходів та витрат, в тому числі валового прибутку (збитку) та операційних витрат за економічними елементами тощо.
Процедура проведення аналізу фінансово-господарської діяльності та його обсяг (кількість таблиць, які необхідно скласти, кількість показників для розрахунку тощо) визначаються керівником групи аудиторів, виходячи із специфіки і результатів діяльності об'єкта аудиту, періоду, за який необхідно дослідити його фінансово-господарську діяльність, та чисельності аудиторів.
Результати аналізу фінансово-господарської діяльності та оцінки виконання показників фінансового плану можуть бути додатками до аудиторського звіту.
Попередня оцінка стану внутрішнього контролю полягає у дослідженні сукупності внутрішніх правил та процедур контролю, що запроваджені керівництвом об'єкта аудиту для досягнення поставленої мети, забезпечення (в межах можливого) стабільного і ефективного функціонування об'єкта аудиту, дотримання внутрішньої господарської політики, збереження, раціонального та економного використання активів, запобігання та викриття фальсифікацій і помилок, подання достовірної фінансової звітності.
З метою оцінки стану внутрішнього контролю досліджуються:
1) основні принципи управління об'єктом аудиту; |
2) зміст контракту між керівником і органом управління щодо забезпечення керівником законного, цільового і економного використання усіх видів ресурсів; наказ про розподіл обов'язків між заступниками керівника; положення про відділи чи інші структурні підрозділи об'єкта аудиту, посадові інструкції відповідальних фахівців; |
3) наказ про облікову політику щодо забезпечення надання користувачам для прийняття рішень повної, правдивої та неупередженої інформації про фінансовий стан, результати діяльності та рух коштів об'єкта аудиту при складанні фінансової звітності, зокрема шляхом визначення принципів оцінки статей звітності, методів обліку щодо окремих статей звітності; забезпечення повноти і точності складання первинних документів та якості первинної інформації, необхідної для успішного керівництва і прийняття ефективних управлінських рішень; |
4) графік документообігу щодо наявності затверджених положень дотримання законодавства щодо зберігання та знищення бухгалтерських документів, встановлення правил прийому документів на виконання, їх реєстрації і обробки, наявність контролю за дотриманням графіка документообігу; |
5) розпорядчі та інші документи про дотримання законодавства щодо використання коштів і майна та підписання фінансових документів; дотримання термінів і правил проведення інвентаризацій, бухгалтерських звірок, передачі справ та інших процедур внутрішнього контролю; забезпечення умов для збереження коштів і матеріальних цінностей; закріплення осіб, відповідальних за здійснення внутрішнього контролю, та визначення для них кола обов'язків; |
6) склад, фаховий рівень та періодичність проходження підвищення кваліфікації працівників бухгалтерської, економічної та фінансової служб; |
7) наявність підрозділу внутрішнього контролю, його статус, підпорядкованість, результати і якість його роботи: забезпечення постійного аналізу цільового, ефективного і економного використання усіх видів ресурсів; своєчасність і повнота здійснюваних контрольних заходів з огляду на наявні ризики та правильність документування виявлених порушень і недоліків; обґрунтованість застосування методів контролю; своєчасність і обґрунтованість внесення за результатами контрольних заходів пропозицій керівництву з метою усунення виявлених порушень, забезпечення відшкодування нанесених збитків та удосконалення внутрішнього контролю; повнота заходів, які вживаються для забезпечення врахування наданих пропозицій; |
8) кадрова політика щодо кваліфікаційних вимог до осіб, які займають відповідальні посади, та частота зміни працівників на відповідальних посадах; |
9) порядок підготовки внутрішньої звітності для цілей управління (управлінської звітності) тощо. |
За результатами вивчення системи внутрішнього контролю необхідно дати позитивну, умовно позитивну або негативну оцінку та визначити, чи забезпечує внутрішній контроль самостійне виявлення та виправлення суб'єктом господарювання можливих ризиків.
Позитивну оцінку державний аудитор дає в тому випадку, якщо система внутрішнього контролю попереджує, виявляє та своєчасно виправляє ті суттєві помилки в роботі персоналу, які можуть бути своєчасно попереджені і виправлені як в частині використання майна, так і в частині визначення окремих статей доходів і витрат та фінансового результату.
Умовно позитивну оцінку необхідно дати в тому випадку, коли система внутрішнього контролю є недостатньою для попередження всіх суттєвих порушень і недоліків у діяльності об'єкта аудиту.
На негативну оцінку заслуговує та система внутрішнього контролю, яка по причині недоліків її організації не попереджує (або не має змоги попереджувати) суттєві для об'єкта аудиту помилки, що негативно впливають на використання активів, формування статей доходів і витрат та на фінансовий результат. Негативна оцінка системи внутрішнього контролю збільшує ризики можливого допущення об'єктом аудиту порушень і недоліків, тому вимагає планування більшого обсягу аудиторських процедур.
За результатами уточнення інформації, зібраної на першому етапі аудиту, а також проведеного аналізу фінансово-господарської діяльності та оцінки стану внутрішнього контролю конкретизуються та визначаються зовнішні і внутрішні фактори ризику.
Зовнішні фактори ризику є незалежними від об'єкта аудиту, але можуть безпосередньо впливати на його діяльність та фінансові результати.
До зовнішніх факторів ризику можна віднести:
o зміни, внесені до нормативно-правових актів, якими безпосередньо регулюється діяльність об'єкта аудиту або встановлюються правила здійснення ним певних видів господарських операцій;
o зміни, внесені до нормативно-правових актів, якими змінюється порядок відображення в обліку певних операцій чи змінюється порядок складання фінансової звітності;
o загострення конкурентної боротьби з боку конкурентів;
o зміна стратегії розвитку галузі, в якій здійснює свою діяльність об'єкт аудиту, що зумовлює зменшення обсягів державного замовлення;
o штучне обмеження використання виробничої потужності об'єкта аудиту та обсягу виробництва продукції у зв'язку з обмеженістю внутрішнього ринку спожити весь обсяг продукції та обмеженням експорту;
o форс-мажорні обставини та інше.
Внутрішні фактори ризику є прямим результатом діяльності об'єкта аудиту і можуть ним регулюватися.
До найтиповіших внутрішніх факторів ризику можна віднести:
o фактори ризику, пов'язані з фінансово-господарською діяльністю об'єкта аудиту:
- зміни в організаційній структурі, внаслідок яких конкретні функції з фінансово-господарської діяльності виконуватимуться структурними підрозділами, працівники яких не мають відповідного досвіду та кваліфікації;
- створення нових структурних підрозділів;
- не встановлені правила здійснення внутрішнього контролю;
- суть правил внутрішнього контролю свідчить про їх формальність, неврахування специфіки діяльності об'єкта аудиту, внаслідок чого важко попередити, виявити та виправити помилки;
- зміни виду господарської діяльності об'єкта аудиту;
- суттєві зміни показників фінансового плану в порівнянні з попередніми роками (зокрема, суттєве збільшення видатків при неадекватному збільшенні доходів);
- укладення договорів з суб'єктами господарювання, які мають значну заборгованість перед об'єктом аудиту, або з суб'єктами господарювання, щодо яких аудитор має інформацію про завищення ними обсягів робіт, ціни товарів або послуг, розцінок чи тарифів;
- укладення договорів з суб'єктами господарювання, які не мають бездоганної ділової репутації, або з суб'єктами господарювання, які створені менше року чи предмет договору не є їх основною діяльністю;
- значне зростання дебіторської та/або кредиторської заборгованості;
- укладання договору, умови якого заздалегідь є вкрай невигідними для об'єкта аудиту чи існують сумніви щодо повноти наданих послуг (виконаних робіт), спроможності їх оплати тощо;
o фактори ризику, пов'язані з веденням бухгалтерського обліку:
- внесення змін до облікової політики об'єкта аудиту;
- відсутність положення про бухгалтерську службу, посадових інструкцій відповідальних працівників, графіка документообігу тощо;
- низький рівень комп'ютеризації бухгалтерського обліку;
- застосування неліцензійних програм з ведення бухгалтерського обліку або несвоєчасне оновлення програм відповідно до змін у методології ведення бухгалтерського обліку чи облікової політики;
o фактори ризику внаслідок неусунення недоліків, виявлених попереднім аудитом (чи ревізією):
- виявлені систематичні порушення законодавства у сфері державних закупівель;
- виявлено недостачу, однак матеріально відповідальна особа продовжує працювати на тій самій посаді, недостачу нею не відшкодовано, річна інвентаризація не проводилася;
- виявлено факти переплати заробітної плати внаслідок встановлення необгрунтовано завищених (у порівнянні з нормативно-правовими актами) надбавок чи доплат, однак система встановлення надбавок та доплат не змінилася, тощо.
Визначені фактори ризику можуть викладатись у вигляді гіпотез причин можливого погіршення фінансового стану об'єкта аудиту, невиконання ним своїх функцій та неефективного використання майна. Для дослідження кожного поставленого питання (фактору ризику) визначається обсяг і метод аудиту, який необхідно здійснити для підтвердження чи спростування ризиків, а також визначається розмір вибірки.
Визначення вибірки проводиться з метою застосування аудиторських процедур по відношенню менш ніж до 100% об'єктів всієї сукупності, що досліджуються, для отримання аудиторських доказів, які дозволяють скласти думку про всю цю сукупність.
Прикладами питань аудиту, де може бути застосована вибірка, є:
1) основні засоби (за окремими об'єктами основних засобів);
2) матеріали і запаси (за окремими видами матеріалів і запасів);
3) дебіторська і кредиторська заборгованість (за конкретними дебіторами чи кредиторами);
4) реалізація продукції (конкретні господарські операції, вид продукції чи період);
5) відображення затрат (конкретні випадки, напрями діяльності);
6) оплата праці (окремі працівники чи групи працівників, посади) тощо.
Обрані методи аудиту, процедура їх застосування та обсяг вибірки повинні забезпечувати обґрунтованість висновків за результатами оцінки рівня управління фінансово-господарською діяльністю об'єкта аудиту, правильності ведення бухгалтерського обліку та достовірності фінансової звітності.
Рівень суттєвості визначається з метою можливості зробити висновок щодо суттєвості впливу визначеного фактору ризику на результати діяльності об'єкта аудиту, а також на достовірність фінансової звітності.
Рівень суттєвості може визначатись у вартісній оцінці (сума заниженого чи недоотриманого доходу, обсяг завищених чи не обґрунтованих витрат, незаконного відчуження активів тощо) і у процентному відношенні до фактичних даних фінансової звітності, бухгалтерського обліку та показників фінансово-господарської діяльності об'єкта аудиту.
Визначений у програмі аудиту рівень суттєвості для конкретного об'єкта аудиту може коригуватися під час проведення аудиту шляхом внесення змін до програми.
На підставі плану аудиту та з урахуванням додаткової інформації, отриманої за результатами детального вивчення об'єкта аудиту, складається програма аудиту.
В програмі аудиту зазначаються:
1) мета аудиту, підстава для його проведення, орган ДКРС, який проводить аудит; |
2) інформація про діяльність об'єкта аудиту, де наводиться стисла характеристика суб'єкта, фінансово-господарська діяльність якого піддягає аудиту; |
3) результати проведеного аналізу фінансово-господарської діяльності та попередньої оцінки стану внутрішнього контролю; |
4) перелік критеріїв, за якими буде визначено ефективність управління об'єктом аудиту; |
5) перелік факторів ризику фінансово-господарської діяльності об'єкта аудиту, які передбачається перевірити за визначеними критеріями, методи проведення аудиту, процедури їх застосування, обсяг аудиту та вибірки, а також рівень суттєвості можливих порушень та недоліків; |
6) необхідність залучення до проведення аудиту інших органів ДКРС, чи представників інших органів влади, установ та організацій; |
7) відповідальні працівники, що здійснюють аудит, та графік проведення аудиту. |
Програма аудиту затверджується керівником органу ДКРС. Відповідно до вимог програма аудиту складається у двох примірниках, один з яких надається керівнику об'єкта аудиту, про що робиться запис на другому примірнику, який залишається органу ДКРС.
Слід зазначити, що в разі проведенні аудиту за ініціативою об'єкта аудиту або його органу управління можливе попереднє узгодження програми з відповідним керівником.
Під час проведення аудиту програма аудиту може бути переглянута, доповнена та уточнена. Зміни до програми вносяться за погодженням з керівником органу ДКРС та про них інформується керівник об'єкта аудиту.
У разі, якщо програмою передбачається проведення аудиту структурних підрозділів об'єкта аудиту із залученням інших регіональних органів ДКРС, за кожним структурним підрозділом відповідним регіональним органом ДКРС має бути складена окрема програма аудиту з урахуванням положень загальної програми аудиту в цілому та конкретизації факторів ризику, притаманних діяльності структурного підрозділу.
3.1.5. Звітування про результати державного фінансового аудиту суб'єктів господарювання
3.2. Порядок проведення органами державної контрольно-ревізійної служби державного фінансового аудиту окремих господарських операцій
3.3. Методика організації та проведення державного аудиту фінансової та господарської діяльності бюджетних установ України
Дослідження стану внутрігосподарського фінансового контролю
Тема 4. Методика проведення органами контрольно-ревізійної служби аудиту ефективності
4.1. Аудит ефективності виконання місцевих бюджетів
4.1.1. Попередній аудит ефективності виконання місцевого бюджету
4.1.2. Проведення аудиту ефективності виконання місцевих бюджетів
Реалізація результатів аудиту