1.Договір про проведення аудиту.
Договори на проведення аудиту та надання супутніх аудиту послуг.
Згідно зі ст. 20 Закону України "Про аудиторську діяльність" аудит проводиться на підставі договору між аудитором (аудиторською фірмою) та замовником.
Договір про проведення аудиту або надання аудиторських послуг є офіційним документом, який юридичне регламентує взаємовідносини аудитора (аудиторської фірми) із замовником і містить перелік прав та обов'язків сторін. Згідно з договором про надання аудиторських послуг аудитор-виконавець зобов'язується надати послуги або провести аудиторську перевірку, а замовник - оплатити ці послуги. Цей документ підтверджує і фіксує офіційну, юридичну згоду інтересів сторін договору.
Договір може укладатися на тривалий термін. Предметом такого договору виступають одночасно проведення аудиту та супутні аудиту послуги, які не забороняються законодавством з аудиту.
Предмет договору про надання послуг (у даному випадку договір про проведення та надання інших консультаційних послуг) має нематеріальний характер, тобто результат має товарну форму, але не існує окремо віл виконавця (в даному випадку - від аудитора), а сама послуга споживається замовником одночасно з її наданням виконавцем.
Відповідно до законодавства результатом аудиту є висновок аудитора. У даному випадку аудиторський висновок - це підтвердження виконаної роботи (наданої послуги) аудитором. Висновок не можна розглядати як річ, він є результатом наданої послуги, якщо така буде прийнята замовником.
Звідси, аудиторський висновок не можна розглядати як предмет договору про проведення аудиторської перевірки. Предметом договору є надані аудитором послуги замовнику, а аудиторський висновок лише фіксує (закріплює) цю послугу.
Крім основної цілі діяльності аудитора - проведення аудиторської перевірки - аудитор може надавати супутні аудиту послуги. Таким чином, договір про проведення аудиту та надання інших консультаційних послуг вважається різновидом договору про надання послуг.
Договір про проведення аудиту є самостійним видом договору за наступних причин:
Займатися аудиторською діяльністю можна лише після внесення суб'єкта до Реєстру суб'єктів аудиторської діяльності. Аудиторська діяльність без відповідної реєстрації не допускається. Звідси укласти договір на проведення аудиту підприємство може лише з певними суб'єктами, тобто з особами, які зареєстровані у встановленому порядку.
Аудит може бути обов'язковим та ініціативним. Обов'язковий аудит проводиться у випадках, прямо передбачених чинним законодавством, а також може проводитись за дорученням державних органів.
Діяльність аудитора повинна відповідати вимогам ННА.
Існує певна специфіка у стосунках між аудитором і клієнтом, між аудиторами та третіми особами, наприклад, державними органами, які мають право доручати аудитору здійснити перевірку на підприємстві.
Договір з надання аудиторських послуг має різновиди, які використовуються різними аудиторськими фірмами залежно від стану і можливостей замовника, специфіки роботи та інших факторів.
Структура та зміст договору на проведення аудиту регламентуються Національним нормативом аудиту №4 "Договір на проведення аудиту", згідно з яким договір має вступну частину та 8 розділів.
Види договорів з надання аудиторських послуг
Структура договору про надання аудиторських послуг
Основні правила укладання договорів на надання аудиторських
Практика аудиту свідчить, що замовник завжди бажає отримати від аудитора позитивний аудиторський висновок, тоді як результати проведеного аудиту частіше за все свідчать про інше. Тому в договорі про надання аудиторських послуг доцільно зазначити випадки (причини), коли аудитор може надати замовнику негативний висновок або взагалі відмовитися від надання висновку. Необхідно також зазначити терміни надання замовником документів, необхідних для проведення перевірки, оскільки досить часто замовники запрошують аудитора, тоді коли бухгалтерська документація ще не оброблена, не зведена, а це ускладнює роботу.
Важливою умовою при укладанні договору є оцінка вартості аудиторських послуг. Тут необхідна системна об'єктивна оцінка обсягу та трудомісткості майбутніх робіт, часу на їх виконання, а також рівня можливого аудиторського ризику та можливого ефекту (економії, збереження коштів) від аудиту, отриманого замовником.
Бажано в договорі передбачити попередню оплату замовником, що певною мірою буде попереджувати можливість несплати замовником вартості виконаних робіт.
У договорі про надання аудиторських послуг доцільно передбачиш обов'язки замовника щодо надання допомоги аудитору під час проведення перевірки (залучення внутрішніх аудиторів для надання допомоги при перевірці окремих об'єктів і проведення інвентаризації, надання транспорту, робочого кабінету, житла тощо). Крім того, в договорі можна передбачити надання за-мовнику інших супутніх аудиту послуг і умови оплати їх вартості замовником.
Якщо договір не супроводжується листом-зобов'язанням, тоді текст договору має містити детальний опис умов майбутньої співпраці, права та обов'язки сторін.
При цьому цей підхід повинен бути принциповим й об'єктивним, із зазначенням різних можливих ситуацій, щоб не нанести шкоди ні замовнику, ні репутації аудиторів. Доцільно детально описати порядок проведення аудиту та надання висновку, права сторін у процесі аудиту, відповідальність аудитора та підприємства-замовника, обставини, за яких аудитор може відмовитись від продовження надання послуг за договором, конфіденційність і порядок розрахунків.
Залежно від поставленої у договорі мети аудиту, результати перевірки можуть оформлюватись довідками та висновками. Результати аудиторської пе-ревірки носять конфіденційний характер і не повинні розголошуватись. За роз-голошення таких даних аудитор несе відповідальність, передбачену договором.
Під час укладання договору особливу увагу слід звернути на положення щодо завдань, які будуть виконуватись у процесі перевірки, їх слід сформулювати чітко й однозначно. У разі, коли таких завдань буде дуже багато, їх можна винести в окремий додаток. Докладний опис усіх вимог, які пред'являє замовник до аудитора, допоможе надалі уникнути конфліктів між сторонами. До договору слід також включити обов'язки аудитора зберігати конфіденційність інформації, яку він отримає в процесі проведення перевірки.
До початку проведення перевірки слід обумовити місце роботи аудиторів з документами. Можливі наступні варіанти роботи аудитора з документами:
Аудитори працюють у приміщенні замовника і, відповідно, документи не виносяться за межі його офісу. Такий варіант часто буває кращим для аудитора, оскільки в процесі роботи досить часто виникає потреба в уточненні окремих моментів у бухгалтера і керівника. Однак він може створити додаткові незручності для замовника.
Передача замовником усіх необхідних для перевірки документів аудитору. У цьому разі ті никає потреба у детальному описі документів, що передаються.
Ксерокопіювання необхідних документів і робота з ними в офісі аудиторської фірми за згодою клієнта. У цьому разі ризик втрати документів мінімізується, але цей спосіб може бути неприйнятним при великих обсягах документації, необхідної для роботи.
Зразок договору на виконання аудиторських послуг наведено нижче.
2. Ризик контролю
Поняття ризику і правила його оцінювання
Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був не-значним. Тому він повинен спланувати аудит так, щоб ризик непра-вильного вирішення був достатньо малим. Для цього аудиторові не-обхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно сплану-вати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оціню-вання ризику аудиту і підготовки аудиторських процедур, необхід-них для зменшення ризику до сприятливого рівня.
У фінансовому словнику подано досить оригінальне визначення ризику: "Ризик економічний — ймовірність того чи іншого резуль-тату (отримання прибутку чи зазнавання втрат) від реалізації пев-ного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних по-казниках. В абсолютному вираженні ризик являє собою величину можливих втрат від здійснення певної операції. Відносний показ-ник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність" [34, с. 253].
Аудиторський ризик являє собою ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальності.
У зарубіжній і вітчизняній економічній літературі поняттю ризику, його видам дається різне тлумачення. У Національних нормативах № 12 "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування" та № 32 "Оцінки вла-стивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки" сутність і ви-значення різних видів ризику також мають розпливчастий характер.
Оцінку аудиторського ризику подано в більш як шести міжнарод-них нормативах аудиту. Оскільки Національні нормативи аудиту України затверджені рішенням АПУ № 73 від 18.12.98 і проходять адаптацію на теренах України, аудиторські фірми й аудитори-під-приємці зобов'язані їх дотримуватися. Тому в цьому посібнику йти-меться про види аудиторського ризику, представлені в Національних нормативах аудиту України.
Метою нормативу № 12 є встановлення порядку отримання ауди-тором знань про систему бухгалтерського фінансового обліку і внут-рішнього контролю, ризик аудиту (загальний ризик) і його складові: властивий ризик, ризик невідповідності внутрішнього контролю і ризик невиявлення помилок.
Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі № 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудитор-ської перевірки".
Незалежні процедури перевірки — аудиторські процедури, що використовуються аудитором для визначення того, чи були фінансо-во-господарські операції клієнта належним чином санкціоновані, правильно оформлені й відображені в облікових реєстрах.
Ризик аудиту або загальний ризик
Ризик аудиту або загальний ризик — це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в докумен-тах фінансової звітності існують суттєві перекручення, інакше ка-жучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.
Ризик аудиту має три складових:
властивий ризик;
ризик, пов'язаний із невідповідністю функціонування внутріш-нього контролю;
ризик невиявлення помилок та перекручень.
Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій сто-совно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекручен-нями за іншими рахунками чи операціями, з припущенням, що за-ходи внутрішнього контролю підприємства на них не поширюва-лися.
При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залиш-ками на рахунках і класом операцій.
Аудитор може зробити припущення, що існує значний розмір вла-стивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.
Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.
Приклади факторів потенційних ризиків на рівні фінансової звіт-ності такі:
рівень цілісності управління;
досвід, знання і зміни в управлінському апараті за певний пері-од: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства; тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керів-ництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати опе-рації);
діяльність підприємства, наприклад, його товари і послуги, струк-тура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;
фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;
бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприк-лад, рахунок фінансових результатів, за яким треба було зробити ко-ригування у попередньому періоді;
складні основні операції, що можуть вимагати залучення спе-ціаліста іншої професії, ніж аудиторська;
здатність активів до анулювання або неправильного представ-лення;
терміни завершення незвичайних і складних угод, особливо в останні дні року.
Ризик невідповідності внутрішнього контролю підприємства
Ризик невідповідності внутрішнього контролю підприємства — це імовірність того, що недостовірна інформація, яка може існува-ти за класом операцій або класом укладених угод і може бути сут-тєвою окремо або в сукупності з недостовірною інформацією за інши-ми рахунками або класами операцій, не буде попереджена або своє-часно виявлена системою внутрішнього контролю підприємства.
Завжди існує ризик певної невідповідності внутрішнього контро-лю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик не-відповідності внутрішнього контролю, аудитор повинен вивчити адек-ватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутріш-нього контролю високий.
Аудитору необхідно отримати вичерпні роз'яснення від праців-ників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонуван-ня внутрішнього контролю на підприємстві.
Фактори, які мають вплив у середовищі контролю, формують управ-лінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.
Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що сто-суються відповідного санкціонування виконання угод, розподілу служ-бових обов'язків, підготовки та виконання наказів, документів, збе-рігання активів і незалежних перевірок виконавчої дисципліни.
Розуміння системи внутрішнього контролю й обліку разом з оцін-кою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати факто-ри, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури пере-вірки.
Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інфор-мації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу ауди-торської перевірки.
Отримавши роз'яснення щодо систем обліку і внутрішнього кон-тролю з метою планування аудиту, аудитор повинен здобути необхід-ний рівень знань про системи обліку й управлінського контролю.
Аудитор має отримати вичерпні роз'яснення від персоналу під-приємства про середовище контролю, щоб оцінити ставлення керів-ництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.
Аудитор мусить знати систему обліку клієнта, що дасть йому змо-гу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні до-кументи і специфічні рахунки, на підставі яких складається фінан-сова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.
Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську пе-ревірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.
Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.
При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутріш-нього контролю (враховуючи власну оцінку внутрішнього (притаман-ного) ризику), щоб визначити відповідний ризик невиявлення поми-лок. Аудитор може зробити попереднє оцінювання ризику невідпо-відності внутрішнього контролю тільки тоді, коли він має спро-можність визначити процедури систем обліку і внутрішнього конт-ролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцін-ку перевіреної фінансової звітності.
Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.
До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризи-ку внутрішнього контролю.
Ризик невиявлеяня
Ризик невиявлення безпосередньо пов'язаний із проведенням не-залежних процедур перевірки. Зроблені аудитором оцінки невідпо-відності внутрішнього контролю й оцінка внутрішнього ризику впли-вають на характер, строки й обсяг аудиторських процедур, що вико-ристовуються аудитором з метою зменшення ймовірності невиявлен-ня помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види опе-рацій, бо більша частина аудиторських доказів має скоріше запев-нюючий (аргументаційний), ніж підсумковий характер.
З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цьо-го аудитор планує:
тести, спрямовані на перевірку споріднених сторін підприємства;
строки проведення незалежних процедур;
обсяг незалежних процедур.
Існує зв'язок між ризиком невиявлення помилок та комбінова-ним властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику ви-явлення помилок може бути низьким.
Є ще ризик контролю — оцінювання аудитором системи внутріш-нього контролю клієнта з метою визначення її ефективності при за-побіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю — це небезпека того, що недо-стовірна інформація не буде виявлена або буде несвоєчасно попере-джена системою внутрішнього контролю.
Ризик бізнесу — вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.