Після цього визначаються фактори ризику та проводиться оцінка їх можливого впливу.
Наприклад, до факторів ризику бухгалтерського обліку можна віднести:
- зміни, внесені до нормативно-правових актів, якими змінюється порядок відображення в обліку тих чи інших операцій, віднесення до кодів економічної класифікації видатків ;
- відсутність положення про бухгалтерію, посадових інструкцій облікових працівників, правил документообігу, наказів керівника про надання права підпису конкретних документів посадовим особам бюджетної установи, внаслідок чого працівники бухгалтерії не можуть визначити, чи має певна посадова особа повноваження на підписання конкретного документа;
- суттєві зміни показників кошторису у порівнянні з попередніми роками (зокрема, збільшення асигнувань на оплату праці, на придбання товарів, робіт і послуг, яке повинно здійснюватися відповідно до законодавства про державні закупівлі; наявність асигнувань на капітальні видатки тощо);
- суттєве збільшення видатків при неадекватному збільшенні обсягів робіт (послуг);
- значне зростання дебіторської та/або кредиторської заборгованості;
- наявність асигнувань за кодами програмної (функціональної), економічної кваліфікації видатків, які не планувалися та не здійснювалися у попередньому році;
- відсутність внутрішніх регламентів для системних та несистемних операцій. [14]
Аналіз матеріалів попередніх контрольних заходів, стану та обраних бюджетною установою шляхів усунення виявлених недоліків і порушень також здійснюється з метою визначення факторів ризику та оцінки їх можливого впливу.
Наприклад, до факторів ризику у цій сфері можна віднести такі випадки:
- попередньою ревізією виявлені систематичні порушення законодавства у сфері державних закупівель, однак склад тендерного комітету не змінився, не видано розпорядчого документа з метою усунення виявлених порушень;
- попередньою ревізією виявлено недостачу, однак матеріально відповідальна особа продовжує працювати на тій самій посаді, недостачу нею не відшкодовано, річна інвентаризація не проводилася;
- попередньою ревізією виявлено факти переплати заробітної плати внаслідок встановлення необґрунтовано завищених (у порівнянні з нормативно-правовими актами) надбавок чи доплат, однак система встановлення надбавок та доплат не змінилася тощо.
Визначення пов’язаних з бюджетною установою сторін здійснюється шляхом вивчення договорів і операцій бюджетної установи, після чого визначаються фактори ризику та оцінюється їх можливий вплив.
Наприклад, до факторів ризику можна віднести:
- укладення договорів з тими самими суб’єктами господарювання, які мають значну дебіторську заборгованість, або з суб’єктами господарювання, щодо яких аудитор має інформацію про завищення ними обсягів робіт, ціни товарів або послуг, розцінок чи тарифів; укладення договорів з маловідомими суб’єктами господарювання, які нещодавно створені або предмет договору не є їх основною діяльністю;
- укладення договорів з суб’єктами господарювання, які мають невідповідну репутацію тощо.
Ознайомлення з станом використання бюджетною установою інформаційних технологій (ІТ) здійснюється шляхом вивчення:
ступеня використання ІТ в бухгалтерському обліку;
використання різних програм, їх сумісності та відповідності встановленим Державним казначейством України правилам ведення обліку;
порядку обслуговування (поновлення, внесення змін) програм відповідно до змін у методології ведення бухгалтерського обліку;
доступу до інформації, у тому числі можливості внесення несанкціонованих змін.
За результатами ознайомлення визначаються фактори ризику та оцінюється ступінь їх можливого впливу.
Наприклад, до факторів ризику можна віднести:
застосування бюджетною установою неліцензійних (несертифікованих) програм або програм, не пристосованих для ведення бухгалтерського обліку в бюджетних установах;
невнесення змін до програм, якщо це було необхідно з огляду на внесені Державним казначейством України зміни до порядку ведення обліку;
відсутність розмежування доступу до ділянок обліку, доступ до комп’ютерної програми осіб, які не мають відповідних повноважень, внаслідок чого можливе внесення несанкціонованих змін тощо. [14]
Оцінка стану внутрішньогосподарського контролю бюджетної установи полягає у:
1) ознайомленні з середовищем, у якому функціонує система внутрішньогосподарського контролю;
2) визначенні заходів, що вживаються керівництвом бюджетної установи для створення і надійного функціонування внутрішньогосподарського контролю (накази, розпорядження, положення, посадові інструкції, правила чи регламенти тощо);
3) визначенні ступеня додержання правил, встановлених керівництвом бюджетної установи (чи виконуються фактично накази, розпорядження, положення, посадові інструкції, правила чи регламенти тощо) для попередження, виявлення та виправлення помилок, попередження та виявлення фактів обману (крадіжок, приписок, шахрайства тощо); встановлені правила також мають забезпечити досягнення бюджетною установою визначеної установчими документами та кошторисом (іншими плановими документами) мети.
За результатами ознайомлення визначаються фактори ризику та оцінюється ступінь їх можливого впливу.
Наприклад, до факторів ризику можна віднести такі випадки:
керівництвом бюджетної установи не встановлено правила здійснення внутрішньогосподарського контролю — немає наказів, розпоряджень тощо;
аналіз встановлених правил свідчить про їх формальність, неврахування специфіки діяльності бюджетної установи чи наявності ризиків, внаслідок чого важко попередити, виявити та виправити помилки, неможливо попередити та виявити факти обману, правила не забезпечують досягнення мети;
аудиторськими процедурами виявлено, що встановлені правила фактично не виконуються або виконуються формально тощо.
На етапі підготовки до проведення аудиту державний аудитор має право:
1) одержувати від бюджетної установи та органів Державного казначейства України фінансову та статистичну звітність, кошториси та розрахунки і обґрунтування до них, інші документи (матеріали попередніх контрольних заходів, накази, розпорядження, правила, положення, посадові інструкції, правила документообігу тощо);
2) направляти пов’язаним особами запити та у встановленому законодавством порядку проводити зустрічні перевірки (звірки), одержувати копії документів та пояснення щодо операцій з бюджетною установою;
3) отримувати необхідні пояснення в письмовій чи усній формі від керівника та інших посадових осіб бюджетної установи;
4) проводити безпосередньо в бюджетній установі опитування, анкетування, тестування, обстеження та інші аудиторські процедури для визначення ризиків, їх оцінки та складання програми аудиту.
Програма аудиту затверджується керівником (заступником керівника) відповідного органу ДКРС і повинна включати:
1. конкретні ризикові сфери діяльності, операції, ділянки бухгалтерського обліку та внутрішньогосподарського контролю, ризики ІТ тощо;
2. перелік суб’єктів господарювання (пов’язаних осіб), від яких доцільно отримати інформацію шляхом направлення запитів, проведення у них зустрічних перевірок (звірок) у встановленому законодавством порядку;
3. конкретна мета аудиторської процедури чи її елемента (наприклад, під час вивчення системи бухгалтерського обліку досліджується облік основних засобів, однією конкретною метою цього дослідження є здійснення оцінки правильності визначення вартості основних засобів при їх придбанні, проведенні індексації їх вартості, тобто оцінка правильності визначення вартості основних засобів);
4. обсяг аудиторських процедур за кожним фактором ризику;
5. назву робочого документа, який складатиметься після виконання аудиторської процедури чи окремого її елемента;
6. виконавця (конкретного державного аудитора);
7. дату виконання аудиторських процедур, у тому числі обстежень в бюджетній установі;
8. дату перегляду матеріалів вищестоящим керівником державного аудитора.
Обов’язковим є вихід державного аудитора в бюджетну установу з метою обстеження її фінансово-господарських операцій протягом місяця після дати складання нею фінансової звітності за кожний квартал та для дослідження річної фінансової звітності.
При цьому дати виконання аудиторських процедур мають бути максимально пов’язані з фактичним проведенням операцій та складанням фінансової звітності. Наприклад, дослідження правильності та обґрунтованості визначення асигнувань на поточний рік доцільно проводити не пізніше квітня, обстеження законності використання коштів на капітальні видатки — в тому періоді, в якому здійснюються видатки та проводяться роботи, обстеження правильності перерахунку заробітної плати (у разі змін посадових окладів) — у місяці, наступному за першим нарахуванням заробітної плати у нових розмірах тощо.
При необхідності до програми аудиту можуть вноситися зміни в порядку, встановленому для затвердження програми.
2.2 II етап Проведення поточних аудиторських процедур
Завданням другого етапу Проведення поточних аудиторських процедур є підтвердження законності проведених операцій, достовірності їх відображення в бухгалтерському обліку та періодичній фінансовій звітності, а у разі виявлення недоліків чи порушень — надання керівництву бюджетної установи рекомендацій щодо їх усунення та моніторинг стану їх врахування.
Для з’ясування законності фінансово-господарських операцій, достовірності відображення в бухгалтерському обліку та фінансовій звітності бюджетної установи даних про стан взаєморозрахунків з іншими суб’єктами господарювання (пов’язаними особами) державний аудитор ініціює направлення їм відповідних запитів та у передбачених законодавством випадках проводить у них зустрічні перевірки (звірки) зі взаємодєю юридичної служби регіональної митниці, митниці.