6.4.1. Види аудиторських процедур за їх характером
Перед тим, як почати процес збору аудиторських доказів стосовно тверджень, які містять фінансові звіти, аудитор, як відомо, проводить цілий комплекс процедур, які направлені на оцінку ризиків суттєвих викривлень як на рівні фінансових звітів, так і на рівні тверджень за класами операцій, залишків на рахунках та на рівні розкриття інформації. Після того, як буде проведена оцінка ризику суттєвих викривлень в цілому й щодо окремих тверджень, необхідно визначитися з підходом до виконання подальших аудиторських процедур, які будуть пов'язані безпосередньо з отриманням аудиторських доказів, на яких ґрунтуватиметься висновок про фінансову звітність. Такі процедури збору доказів здійснюються шляхом проведення тестів контролю та процедур по суті (або тестів підтвердження).
Отже, за характером проведення загальна сукупність аудиторських процедур, які проводяться на різних етапах процесу аудиту, поділяється на три великих групи: процедури оцінки ризиків, тести контролю та процедури по суті.
Процедури оцінки ризиків призначені для:
- отримання розуміння про підприємство та його середовище, включаючи його систему внутрішнього контролю,
- оцінки ризиків суттєвого викривлення на рівні фінансових звітів та тверджень
Аудитор завжди виконує процедури оцінки ризиків для отримання доказів, за допомогою яких він робить оцінку ризиків суттєвих викривлень на рівні фінансових звітів та тверджень. Проте процедури оцінки ризиків суттєвих викривлень не забезпечують достатніх та відповідних аудиторських доказів, стосовно тверджень, на яких базується аудиторська думка. Вони формують основу для того, щоб аудитор мав можливість визначитися в тому, які необхідно зібрати докази і за допомогою яких процедур, для того щоб зробити висновок стосовно тверджень керівництва у фінансових звітах підприємства. Іншими словами, вони доповнюються комбінацією двох інших груп процедур отримання аудиторських доказів, які називаються "тести контролю та процедури по суті".
Аудиторські докази щодо тверджень керівництва у фінансових звітах отримуються безпосередньо в процесі проведення тестів контролю та процедур по суті.
Тести контролю призначені для перевірки операційної ефективності процедур контролю в запобіганні або виявленні та виправленні суттєвих викривлень на рівні тверджень;
Тести контролю можуть давати відповідь на такі запитання:
Чи існує контроль за здійсненням операції, яка в майбутньому відобразиться у показниках фінансової звітності?
Якщо такий контроль існує, чи відповідний він або ефективний?
Тести контролю, які дають відповідь на перше запитання, отримали назву тести впровадження процедур контролю, або як їх ще називають у теорії аудиту - наскрізні тести. Наскрізні тести мають за мету підтвердити факти здійснення на підприємстві контрольних процедур під час виконання господарських операцій. Вони полягають у простеженні процедур контролю, які застосовуються на підприємстві, від початку здійснення господарської операції (створення чи отримання первинного документа) до її відображення в облікових геріатрах.
Тести, під час яких аудитор отримує відповідь на друге запитання, називаються тестами ефективності процедур внутрішнього контролю. або тестами узгодженості.
Наприклад, аудитор фіксує всі контрольні процедури щодо операції отримання працівником підприємства авансу готівки на відрядження. Існування підпису головного бухгалтера на видатковому касовому ордері буде говорити про факт існування контролю за операцією, але не буде свідчити про його ефективність тоді, коли головним бухгалтером не буде перевірятися розрахунок суми необхідного авансу.
Процедури по суті застосовуються для виявлення суттєвих викривлень на рівні тверджень і складаються з:
- перевірки докладної інформації про класи операцій, залишки на рахунках та розкриття інформації
- аналітичних процедур по суті.
Аудиторські процедури по суті мають складатися з таких аудиторських процедур, пов'язаних із процесом перевірки фінансових звітів на кінець періоду:
• погодження або узгодження фінансових звітів з основними обліковими записами;
• перевірка суттєвих журнальних проводок та інших коригувань, зроблених під час складання фінансових звітів.
Тести контролю та процедури по суті можуть в окремих випадках давати аудиторські докази стосовно відповідного твердження автономно, але, як правило, вони повинні поєднуватися й доповнювати один одного. Отже, при визначенні конкретних процедур, за допомогою яких аудитор зможе отримати достатні і відповідні докази, головним питанням є питання вибору співвідношень у проведенні тестів контролю та процедур по суті. Вибір підходу до формування співвідношення між тестами контролю та процедурами по суті під час проведення аудиту фінансової звітності підприємства викладено в положеннях МСА 330 "Аудиторські процедури відповідно до оцінених ризиків" (надалі - МСА 330).
Різні підходи до організації процесу отримання аудиторських доказів теорія аудиту визначає як системний аудит та підтверджувальний аудит.
Результати оцінки ризиків суттєвих викривлень можуть давати підстави для визначення його низького значення, тобто аудитор має підстави для того, щоб високо оцінити ефективність процедур внутрішнього контролю. Наприклад, на підприємстві впроваджена електронна система обліку обсягів використання спирту, який іде на виробництво лікеро-горілчаних виробів. Ця система не передбачає можливості несанкціонованого доступу до внесення змін норм та можливості несанкціонованого відбору сировини. Отже, можна передбачити, що завдяки ефективно функціонованій системі контролю собівартість реалізованої продукції, а також виробнича собівартість незавершеного виробництва та залишків готової продукції не буде містити суттєвих викривлень по позиції сировина. Теоретично аудитор може не проводити процедури по суті, тобто не витрачати час на вивчення даних первинних документів та відповідних регістрів бухгалтерського обліку, бо не очікує суттєвих помилок внаслідок операцій списання сировини - спирту. Проте відповідно до МСА 330 у будь-якому випадку необхідно виконати процедури по суті для кожного суттєвого класу операцій, залишку на рахунку та розкриття інформації. Тому такий підхід, який передбачає поєднання тестів контролю з процедурами по суті в теорії аудиту отримав назву системного аудиту.
Оцінка ризиків суттєвих викривлень проводиться, як відомо, перед плануванням аудиторської перевірки і служить основою для розробки програм аудиту. Системний аудит, який базується на високому рівні довіри до системи внутрішнього контролю підприємства, передбачає застосування переважно тестів ефективності системи внутрішнього контролю (тестів узгодженості). Але якщо результати таких тестів будуть свідчити про завищений рівень довіри аудитора до СВК підприємства, то необхідно внести відповідні корективи до програм аудиту й збільшити обсяг процедур по суті.
Системний аудит має дуже широке практичне застосування, але в окремих випадках аудитор може прийняти позицію повної недовіри до ефективності процедур внутрішнього контролю (бо елементи СВК існують на будь-якому підприємстві) і визначити, що тільки процедури по суті є відповідним методом перевірки. Цей підхід отримав назву підтверджувального аудиту.
Підтверджувальний аудит найчастіше вибирається у тому випадку, коли відповідні процедури контролю у системі контролю підприємства відсутні або їх перевірка була б неефективною та недоцільною за даних обставин. Наприклад, на підприємстві, де у штаті бухгалтерії три працівники (головний бухгалтер, бухгалтер-касир, оператор по введенню первинних документів до інформаційної бази комп'ютерної системи) відбулася зміна головного бухгалтера, який складав квартальну (проміжну) фінансову звітність, малоефективно буде проводити тести контролю за цей квартал. Аудитору необхідно перевірити цей період (квартал) більш ретельно (тобто не покладатися на внутрішній контроль), застосовуючи підтверджувальний підхід. У той же час він може застосувати системний підхід для перевірки решти періодів. При цьому аудитору необхідно бути впевненим, що виконання тільки процедур по суті щодо твердження буде ефективним для зменшення ризику суттєвого викривлення до прийнятно низького рівня.
Дослідження в теорії аудиту визначають також і інші фактори, що впливають на вибір стратегії аудиту. Так, на вибір аудиторського підходу впливають види господарських операцій, що перевіряються.
Усі операції в системі бухгалтерського обліку можна поділити на три види:
• стандартні — ті, які відбуваються досить часто, протягом достатньо довгого часу і за змістом не відхиляються від усталених норм і не вимагають суб'єктивної оцінки бухгалтером результатів операції (тобто кінцевий результат, передбачуваний з високим ступенем імовірності);
• нестандартні - ті, які відбуваються вперше або нещодавно, не передбачають постійного контролю, за змістом охоплюють різні норми права, часто не визначені остаточно, і кінцевий результат яких передбачуваний з високим або помірним ступенем імовірності;
• бухгалтерські оцінки - ті операції, класифікація і результат яких, відображений у обліку, залежить від суб'єктивної оцінки бухгалтера, а імовірність його передбачення невисока (ці операції звичайно, відносять до галузі креативного обліку).
З погляду аудитора, який перевіряє систему контролю, ці операції відзначаються ступенем надійності контрольних процедур, які можуть застосовуватися до них. Це пояснюється різною природою операцій, частотою їх повторення та іншими факторами, які впливають на спроможність системи контролю ефективно їх оцінювати. Так, за нестандартними операціями процедури контролю можуть бути відсутніми або недосконалими, тому вони завжди менш ефективні за процедури контролю стандартних операцій. Бухгалтерські оцінки базуються на професійному судженні бухгалтера, тому процедури контролю не мають всеохоплювального характеру. Крім того, за цими операціями контроль має тимчасовий характер. Для перевірки стандартних операцій звичайно застосовується системний або комбінований підхід. До перевірки нестандартних операцій і бухгалтерських оцінок доцільно застосовувати підтверджувальний підхід.
6.4.2. Види аудиторських процедур за їх типом
Розділ 7. Вивчення системи внутрішнього контролю та оцінка ризиків суттєвого викривлення
7.1. Мета функціонування системи внутрішнього контролю
7.2. Вивчення системи внутрішнього контролю в процесі аудиту
7.2.1. Поняття, цілі, методи та функції системи внутрішнього контролю
7.2.2. Структура системи внутрішнього контролю за міжнародними стандартами аудиту
7.2.2.1. Середовище контролю
7.2.2.2. Процес оцінки ризиків суб'єкта господарювання
7.2.2.3. Інформаційні системи та обмін інформацією