Начало >> Законы >> Національні нормативи аудиту

Оцінки властивого ризику - Національні нормативи аудиту

Печать
Оглавление
Національні нормативи аудиту
Вимоги
Основні вимоги
Мета та загальні принципи
Договір
Контроль якості
Документальне оформлення аудиторської перевірки
Помилки та шахрайство
Перевірка дотримання вимог законодавчих актів
Планування
Знання бізнесу клієнта
Суттєвість
Оцінка системи внутрішнього контролю
Електронна обробка даних
Аудиторські докази
Початкові залишки по рахунках
Аналітичні операції
Вибіркова перевірка
Аудит облікових оцінок
Споріднені сторони
Події, які мають суттєвий вплив на аудиторський звіт
Концепція діючого підприємства
Інформація від керівництва підприємства
Використання результатів роботи іншого аудитора
Врахування роботи спеціалістів внутрішнього аудиту
Залучення експертів
Аудиторський висновок
Інша інформація в документах
Висновки спеціального призначення
Оцінка перспективної фінансової інформації
Використання комп'ютерів
Вплив системи електронної обробки даних
Оцінки властивого ризику

Норматив № 32
Оцінки властивого ризику і ризику невідповідності
внутрішнього контролю, їх вплив на незалежні
процедури аудиторської перевірки

Зміст Параграфи
Вступ 1
Властивий ризик 2-5
Ризик невідповідності внутрішнього контролю 6-27
підприємства
Співвідношення між оцінками властивого 28
(притаманного) ризику і ризику невідповідності
внутрішнього контролю
Відношення оцінок властивого (притаманного) 29-34
ризику і ризику невідповідності внутрішнього
контролю до ризику невиявлення помилок і їх
вплив на незалежні процедури аудиторської
перевірки
Вступ
1. Мета цього нормативу - встановити правила оцінки
властивого ризику і ризику внутрішнього контролю і використання
таких оцінок для підготовки незалежних процедур перевірки, котрі
аудитор збирається виконати з метою обмеження ризику невиявлення
помилок до сприятливого рівня. Незалежні процедури аудиту
робляться для отримання доказів стосовно повноти, точності і
достовірності даних, які обробляються системою обліку. Вони
існують у двох видах: детальних тестів операцій і залишків по
рахунках; у вигляді аналізу важливих показників і тенденцій,
включно з остаточним дослідженням незвичайних відхилень і статей.
Властивий ризик
2. Як зазначено в нормативі № 12 "Оцінка системи внутрішнього
контролю підприємства та ризику, пов'язаного з ефективністю її
функціонування" - властивий ризик є показником вразливості залишку
по певному бухгалтерському рахунку або певній категорії операцій
стосовно перекручень, які можуть бути суттєвими, або вразливість
цих залишків щодо перекручень у загальній сукупності з
перекрученнями по інших рахунках чи операціях, з припущенням, що
заходи внутрішнього контролю підприємства на них не
розповсюджувалися.
3. При визначенні стратегії проведення аудиту аудитору слід
вивчити властивий ризик на рівні фінансової звітності
підприємства. При детальнішому плануванні цю оцінку необхідно
пов'язувати з залишками по рахунках і класом операцій.
4. Аудитор може зробити припущення, що існує значний розмір
властивого ризику на рівні залишку по рахунку і класу операцій.
Незважаючи на це, визначаючи загальну аудиторську стратегію, йому
необхідно отримати від клієнта роз'яснення по фактах існування
ризику на рівні окремих позицій фінансової звітності.
5. Для того, щоб зробити оцінку властивого ризику, аудитору
слід використати свої професійні знання з метою врахування і
оцінки численних факторів потенційних ризиків. Приклади факторів
потенційних ризиків на рівні фінансової звітності: цілісність
управління; досвід, знання і зміни в управлінському апараті за
певний період, наприклад, малий досвід управлінського персоналу
може вплинути на якість підготовки фінансової звітності
підприємства; існуючий тиск на керівництво підприємства,
наприклад, обставини, котрі можуть наштовхнути керівництво на
перекручення фінансової звітності. Це відбувається тоді, коли
підприємство здійснює діяльність у галузі, в якій існує досвід
великої кількості підприємницьких невдач, або підприємство має
дефіцит власного капіталу, що не дає йому змоги продовжувати
операції; діяльність підприємства, наприклад, його товари і
послуги, структура капіталу, споріднені сторони, виробництво і
розміщення, розподіл і компенсаційні методи; фактори, які
впливають на галузь, в котрій здійснює діяльність підприємство,
наприклад, економічні умови і умови конкуренції, зміни в
технології виробництва та послуг, загальній обліковій практиці, а
також у фінансових тенденціях і показниках; бухгалтерські рахунки,
які дають уявлення про фінансовий стан підприємства, і які, без
сумніву вимагають виправлення, наприклад, рахунок фінансових
результатів, по котрому треба було зробити коректування у
попередньому періоді; складність основних операцій, котра може
вимагати залучення спеціаліста професії, що відрізняється від
аудиторської; здатність активів до анулювання або неправильного
представлення; термін завершення незвичайних і складних угод,
особливо в останні дні року.
Ризик невідповідності внутрішнього контролю підприємства
6. Ризик невідповідності внутрішнього контролю - це
ймовірність того, що недостовірна інформація, котра може існувати
по класу операцій або класу укладених угод і могла бути суттєвою,
окремо або в сукупності з недостовірною інформацією по інших
рахунках або класах операцій, не буде попереджена або своєчасно
виявлена системою внутрішнього контролю підприємства. Завжди існує
ризик певної невідповідності внутрішнього контролю у зв'язку із
звичайною обмеженістю функціонування кожної системи внутрішнього
контролю. Для того, щоб оцінити ризик невідповідності внутрішнього
контролю, аудитор повинен вивчити адекватність описання
внутрішнього контролю, як і те що він повинен перевірити процедури
внутрішнього контролю підприємства. При відсутності такої оцінки
аудитор повинен зробити припущення, що розмір ризику внутрішнього
контролю високий.
7. Аудитору необхідно отримати вичерпні роз'яснення від
працівників служб внутрішнього контролю і обліку для того, щоб у
подальшому він мав змогу правильно спланувати аудит. Система
внутрішнього контролю складається з середовища контролю і процедур
контролю. Середовище контролю відноситься до галузі діяльності
керівництва і управлінського персоналу, а саме ними
запроваджується функціонування внутрішнього контролю на
підприємстві.
7.1. Фактори, які відображаються у середовищі контролю,
формують управлінську філософію і операційний стиль, організаційну
структуру підприємства, методи надання прав і визначення обставин,
систему управлінського контролю, в тому числі функцію внутрішнього
аудиту, функції ради директорів, персональні рішення і процедури.
7.2. Процедури внутрішнього контролю являють собою рішення в
доповнення до середовища контролю, котрі керівництво прийняло для
забезпечення обґрунтованої гарантії того, що конкретні завдання
підприємства будуть досягнуті. В основному це процедури, які
стосуються відповідного санкціонування виконання угод, розподілу
службових обов'язків, підготовки і виконанню наказів, документів,
зберіганню активів і незалежних перевірок виконавчої дисципліни.
Розуміння систем внутрішнього контролю і обліку разом з оцінкою
внутрішнього (притаманного) ризику, інші міркування дозволяють
аудитору: встановити види суттєвої недостовірної інформації, котра
могла існувати у фінансовій звітності; проаналізувати фактори,
котрі впливають на ризик можливості припущення суттєвих
перекручень; підготувати відповідні незалежні процедури перевірки.
8. Аудитор не бере до уваги ті рішення і процедури в межах
систем обліку і внутрішнього контролю, котрі не належать до
фінансової інформації. Наприклад, рішення і процедури, які
стосуються ефективності певних управлінських процесів прийняття
рішень (визначення продажних цін на товари або витрат на
дослідження і розвиток), котрі хоч і є важливими для підприємства,
але не належать до процесу аудиторської перевірки.
9. Отримавши роз'яснення про системи обліку і внутрішнього
контролю з метою планування аудиту, аудитор повинен здобути
необхідний рівень знань про системи обліку і управлінського
контролю.
10. Аудитор має отримати вичерпні роз'яснення від персоналу
підприємства про середовище контролю, щоб оцінити ставлення
керівництва до порядку внутрішнього контролю і усвідомлення ним
його значення для підприємства.
11. Аудитор мусить знати систему обліку клієнта, що дозволить
йому зрозуміти: основні види операцій підприємства; закономірність
виникнення таких операцій; бухгалтерські проводки, первинні
документи і специфічні рахунки, на підставі яких складається
фінансова звітність; порядок ведення обліку і підготовки
фінансових звітів (від виконання умов угоди до внесення у
фінансову звітність результатів її виконання), включаючи
електронно-обчислювальну обробку облікових даних.
12. Аудитору слід отримати вичерпні пояснення стосовно
порядку процедур контролю, щоб правильно спланувати аудиторську
перевірку. Йому необхідно отримати необхідні знання процедур
контролю, тому що процедури контролю інтегровані в середовище
контролю і систему обліку. Наприклад, під час отримання пояснень
про систему обліку грошових коштів аудитор дістає уявлення про
стан справ по розрахункових рахунках клієнта в банку.
13. Після отримання пояснень про систему внутрішнього
контролю і обліку аудитор повинен зробити попередню оцінку ризику
внутрішнього контролю по конкретних позиціях фінансової звітності.
14. При плануванні своєї методики перевірки, аудитору
необхідно вивчити попередню оцінку розміру ризику невідповідності
внутрішнього контролю (враховуючи свою оцінку внутрішнього
(притаманного) ризику), щоб визначити відповідний ризик
невиявлення помилок.
15. Аудитору необхідно зробити оцінку ризику невідповідності
внутрішнього контролю для деяких висновків, коли він вважає, що:
рішення і процедури підприємства з певних питань неефективні;
оцінка ефективності рішень і процедур буде незадовільною.
16. Аудитор може зробити попередню оцінку ризику
невідповідності внутрішнього контролю тільки тоді, коли він: має
спроможність визначити процедури систем обліку і внутрішнього
контролю, які відповідають внутрішнім положенням підприємства, і
які сприяють виявленню перекручень у фінансовій звітності; планує
виконати процедури узгодження, щоб підтвердити свою оцінку
перевіреної фінансової звітності.
17. Деякі процедури, які виконані аудитором для роз'яснення
систем внутрішнього контролю і обліку, могли не передбачатися в
плані аудиторської перевірки. Разом з цим, вони можуть дати докази
ефективності функціонування систем. Наприклад, завдяки методу
опитування і спостерігання аудитор може отримати докази
ефективності та своєчасності обертання грошових коштів, які
знаходяться на банківських рахунках.
18. Коли аудитор встановлює, що необхідні процедури вже
виконані для роз'яснення систем внутрішнього контролю і обліку,
він може використати цей результат для підтвердження
обґрунтованості своєї оцінки ризику невідповідності внутрішнього
контролю.
19. Аудитору слід документально оформити свої роз'яснення про
систему внутрішнього контролю і обліку підприємства, а також дати
оцінку ризику невідповідності внутрішнього контролю.
20. Процедури узгодження складаються з опитування, огляду і
вивчення, і виконуються одночасно для отримання доказів
ефективності систем внутрішнього контролю і обліку (тобто
наскільки доречно вони підготовлені для попередження або виявлення
суттєвих перекручень), а також для отримання доказів ефективності
систем обліку і внутрішнього контролю.
21. Після отримання пояснень про системи внутрішнього
контролю і обліку (розглядаються тільки докази стосовно описання і
ефективності рішень і процедур, які зіставляються з твердженнями,
котрі аудитор отримав), аудитор може зробити спробу отримати
більшу кількість доказів про їх ефективність для підтвердження
оцінки ризику контролю на ще меншому рівні. Далі аудитор може
змінити зміст і час проведення незалежних процедур перевірки або
скоротити їх. У таких випадках він повинен знайти можливість
отримання аудиторських доказів, які необхідні для підтвердження
цієї оцінки.
22. Оцінка відхилень, виявлених при виконанні процедур
узгодження, може привести аудитора до висновку про те, що оцінений
ним рівень ризику невідповідності контролю необхідно збільшити. В
цьому випадку він мусить поміняти зміст, термін проведення і обсяг
незалежних процедур перевірки.
23. Докази, отримані особисто аудитором, можуть дати йому
більше впевненості, аніж докази, отримані ним від інших осіб.
Приміром, аудитор може отримати докази правильності розподілу
службових обов'язків шляхом спостереження за особою, котра виконує
функції контролю. Спостереження аудитора дає йому більше гарантії,
ніж опитування окремої особи. Докази, отримані шляхом виконання
процедур узгодження, відносяться тільки до того періоду, де
використовувалися процедури контролю. Тому аудитор може прийняти
рішення доповнити ці процедури іншими додатковими процедурами
узгодження, які приведуть до отримання додаткових доказів по інших
періодах.
24. Для того, щоб підготувати висновок про ризики
невідповідності внутрішнього контролю, аудитор може вивчити
підтвердження, отримані на підставі попередніх досліджень, в
результаті проведення аудиторських процедур на постійних засадах
протягом року.
25. До тієї миті, як прийняти рішення, чи треба спиратися на
виконані при попередніх вивченнях процедури, аудитор повинен
отримати докази змісту і масштабу змін у системах внутрішнього
контролю і обліку підприємства, починаючи з періоду виконання
другорядних процедур перевірки. Аудитору треба при цьому врахувати
те, що чим більше період, який пройшов з часу виконання таких
процедур, тим менше повинна бути його впевненість у цих доказах.
26. Аудитор може прийняти рішення виконати процедури
узгодження на певну проміжну дату. Однак, йому не слід покладатися
на результати таких процедур без вивчення необхідності отримання
доказів стосовно наступного облікового періоду, який треба буде
перевіряти. У цих питаннях підлягають вивченню такі фактори, як
результати проміжних процедур, тривалість періоду, залишеного без
контролю, а також кожні зміни, які виникли в системах обліку і
внутрішнього контролю протягом періоду, що залишився для подальшої
перевірки.
27. До того, як скласти свій висновок з результатів
проведеного аудиту, аудитор повинен переглянути складені ним
попередньої оцінки ризику внутрішнього контролю. Якщо ця раніше
зроблена ним оцінка вимагає додаткового перегляду, аудитор має
виконати додаткові процедури перевірки. При цьому аудитор мусить
документально оформити кожний факт перегляду зробленої ним
попередньої оцінки.
Співвідношення між оцінками властивого ризику і ризику
невідповідності внутрішнього контролю
28. У багатьох випадках властивий ризик і ризик
невідповідності внутрішнього контролю тісно пов'язані між собою.
Керівництво часто реагує на розробку та впровадження нових систем
внутрішнього контролю і обліку для попередження і виявлення
помилок у випадках підвищення значення внутрішнього ризику. У
ситуаціях, коли аудитор робить спробу оцінити окремо ризик
контролю і властивий ризик, існує ймовірність неправильної оцінки
цих ризиків у сукупності. Тому, ризик аудиторської перевірки може
бути більш правильно визначений шляхом комбінованої оцінки
вищезгаданих різновидів ризиків.
Відношення оцінок властивого ризику і ризику невідповідності
внутрішнього контролю до ризику не виявлення помилок і їх
вплив на незалежні процедури аудиторської перевірки
29. Як передбачено в Національному нормативі № 25, ризик
невиявлення помилок, являє собою ризик того, що зроблені процедури
аудиту не приведуть аудитора до виявлення ним перекручень по
певних залишках у рахунках бухгалтерського обліку, які можуть бути
суттєвими. Розмір ризику невиявлення помилок безпосередньо
пов'язаний з порядком проведення процедур перевірки. Завжди існує
ризик невиявлення помилок. Він існує навіть у тих випадках, коли
аудитор вивчає 100% залишків по рахунках бухгалтерського обліку
або класах операцій, оскільки аудитор може вибрати невідповідну
аудиторську процедуру, неправильно використати таку процедуру або
перекрутити тлумачення результатів аудиту.
30. Оцінка аудитором ризику невідповідності внутрішнього
контролю і властивого ризику впливає на зміст, час проведення і
розмір незалежних процедур аудиторської перевірки. Для того, щоб
визначити необхідний рівень упевненості після проведення
незалежних тестів, аудитору треба вивчити: зміст незалежних
тестів; час виконання незалежних тестів (наприклад, їх виконання
наприкінці року в порівнянні з попередніми місяцями); обсяг
незалежних тестів.
31. Існує зворотний зв'язок між встановленим аудитором
розміром властивого ризику і ризику невідповідності внутрішнього
контролю, а також ризиком невиявлення помилок. Наприклад, коли
аудитор вважає, що властивий ризик і ризик невідповідності
внутрішнього контролю значні, ризик невиявлення помилок відповідно
зменшується при плануванні процедур перевірки, щоб обмежити ризик
аудиту до прийнятного рівня. І навпаки, коли властивий ризик і
ризик невідповідності внутрішнього контролю є незначними, аудитор
може встановити для себе під час планування перевірки по
конкретних напрямах роботи вищий розмір ризику невиявлення помилок
і, водночас зменшити ризик аудиту до прийнятного рівня.
32. Попередньо оцінені розміри внутрішнього ризику і ризику
невідповідності внутрішнього контролю не можуть мати таке велике
значення і вплив на думку аудитора, щоб привести його до висновку
про недоцільність додаткових незалежних процедур перевірки
стосовно значних залишків по рахунках і класах операцій. Таким
чином, незалежно від зробленої оцінки розмірів властивого ризику і
ризику невідповідності внутрішнього контролю, аудитор зобов'язаний
виконати необхідні додаткові процедури аудиторської перевірки.
33. Аудиторська оцінка складових частин ризику аудиту може
змінюватися під час проведення аудиту. Наприклад, при виконанні
незалежних процедур аудиторської перевірки увагу аудитора може
привернути інформація, яка значно відрізняється від інформації,
щодо використання котрої аудитор вже зробив попередню оцінку
властивого ризику і ризику невідповідності внутрішнього контролю.
За таких обставин аудитор повинен змінити раніше заплановані
процедури перевірки.
34. Що більші розмір і значення властивого ризику і ризику
невідповідності внутрішнього контролю, то більша необхідність
отримання з боку аудитора додаткових доказів аудиту. Коли
властивий ризик і ризик невідповідності внутрішнього контролю
оцінюється аудитором як значний, він повинен упевнитися в тому, що
запроваджені ним процедури аудиторської перевірки дадуть йому
необхідну і вичерпну переконаність, що ці заходи приведуть до
скорочення розміру ризику не виявлення помилок до прийнятного
рівня. В тому разі коли аудитор визнає, що ризик невиявлення
помилок не можна зменшити до прийнятного рівня, йому необхідно
висловити відмову від аудиторського висновку про фінансову
звітність.
"Національні нормативи аудиту", 1999 р.


 
« Міжнародний пакт про громадянські і політичні права   О государственной защите потерпевших, свидетелей »