Слово «план» означає послідовний перелік дій у процесі виконання певної роботи. В аудиті загальний план скоріше нагадує сукупність найбільш важливої інформації, яку слід брати до уваги при встановленні розвитку та особливостей аудиту.
Загальний план повинен служити основою для підготовки програми аудиту. В ньому слід передбачити термін проведення аудиту, скласти графік проведення аудиту, зазначити дату надання письмової інформації про результати аудиту і аудиторського висновку.
Планування аудиту – це досить складний процес, який допомагає аудитору сконцентрувати увагу на най важливих напрямках перевірки, найкращим чином організувати свою роботу та роботу асистентів, а також дає можливість здійснювати контроль виконання аудиторських процедур в період перевірки з метою вчасного коригування планових завдань.
При підготовці загального плану і програми перевірки слід встановити рівень суттєвості (ступінь точності підготовленої бухгалтерської звітності клієнта, в межах якої її можна вважати достовірною).
Для виконання плану аудитор повинен підготувати в письмовій формі програму аудиторської перевірки з визначенням в ній конкретних завдань і процедур для кожного об'єкта аудиту.
Програма аудиту – це детальний перелік змісту аудиторських процедур. Цей перелік є детальною інструкцією для асистентів аудитора та рядових учасників перевірки, який також є засобом контролю за якістю їх роботи.
Програма повинна бути настільки деталізованою, щоб можна було використовувати її як інструкцію для виконавців аудиту, які беруть участь у перевірці. Програма повинна також служити засобом контролю за роботою виконавців аудиту.
У програмі аудиту види, зміст та час проведення запланованих аудиторських процедур повинні співпадати з прийнятими до роботи показниками загального плану аудиту. Аудиторська програма допомагає керувати виконавцями аудиту та контролювати їх роботу. Аудиторська програма також містить перелік об'єктів аудиту по його напрямках, а також час, який необхідно витратити на кожен напрямок аудиту або аудиторську процедуру.
Аудитор затверджує програму, визначаючи суттєвість по процедурах аудиту, об'єкт аудиту з кожного питання окремо та масштаб перевірки.
Аудит всіх операцій підприємства здійснюється шляхом використання необхідних аудиторських тестів, вибіркової перевірки бухгалтерських регістрів, рахунків, первинної документації з урахуванням визначеного аудитором рівня суттєвості помилки по кожному об'єкту перевірки. Навіть, якщо аудитор буде перевіряти всі операції суцільно, це не гарантує виявлення абсолютно всіх суттєвих помилок, тому що в значній мірі виявлення суттєвих помилок залежить від рівня професійної підготовки аудитората його обізнаності про діяльність підприємства.
Необхідним елементом методики аудиту є аналітичні процедури, тобто вивчення інформації шляхом аналізу та зіставлення відповідних показників економічного суб’єкта, що перевіряється з метою виявлення незвичайних або невірно відображених у бухгалтерському обліку фактів господарської діяльності, а також встановлення причин виявлених помилок та перекручень.
Однією з функцій управління окремим суб’єктом є внутрішній контроль. Суб’єкти внутрішнього контролю здійснюють порівняння планових і фактичних значень параметрів, проводять аналогію із зовнішнім економіко-правовим середовищем, виявляють відхилення в параметрах, визначають оцінку небезпечності розміру відхилень для суб’єкта господарювання, а також визначають ступінь їх впливу, проводять підготовку інформаційної бази для прийняття управлінських рішень.
Внутрішній контроль – це процес, який забезпечує належне функціонування конкретного об’єкта, прийнятий управлінським рішенням і направлений на успішне досягнення поставленої мети. Основною його метою є об’єктивне вивчення фактичного стану справ у суб’єкта господарювання, виявлення та попередження тих факторів і умов, які негативно впливають на виконання прийнятих рішень і досягнення поставленої мети, та доведення цієї інформації до органу управління.
Перевагою внутрішнього контролю є те, що він здійснюється як попередній, поточний і наступний, може бути документальним, фактичним і комбінованим; може проводитись у вигляді: ревізії, тематичної перевірки, розслідування та службового розслідування.
Контрольні функції посадові особи здійснюють при виконанні своїх функціональних обов’язків. Нормативно вони зафіксовані в посадових інструкціях.
Внутрішній аудит слід розглядати як невід'ємну частину загальної системи управління. Служба внутрішнього аудиту створюється на підприємстві для виконання контрольних функцій в залежності від мети і завдань, покладених на внутрішніх аудиторів керівництвом підприємства. Внутрішні аудитори залежні, підпорядковані вищестоящому керівництву, вони проводять перевірки як планові, так і позапланові за вказівкою керівництва; за результатами складають звіт про проведену роботу, звітують перед керівництвом, дають оцінку, рекомендації, поради та інформацію. Вони не зобов'язані мати сертифікат. Це може бути фахівець з бухгалтерського обліку, економіст, фінансист.
Аудитор повинен вивчити діючу організацію внутрішнього контролю та визначитись зі ступенем довіри до неї.
В ході аудиторської перевірки аудитор зобов'язаний в першу чергу вивчити систему внутрішнього контролю клієнта, оскільки характер і якість комплексної аудиторської перевірки багато в чому залежить від того, наскільки грамотно і достовірно аудитор дасть оцінку функціонування і ефективності системи внутрішнього контролю суб'єкта господарювання.
Основна мета вивчення та оцінки аудитором системи внутрішнього контролю клієнта – підготувати основу для планування аудиту та встановлення виду, термінів проведення і обсягу аудиторських процедур.
В тому випадку, якщо аудитор впевнюється, що він може покластися на відповідні засоби внутрішнього контролю, він отримує можливість проводити аудиторські процедури менш детально і більш вибірково, а також може внести зміни до суті аудиторських процедур, що застосовуватимуться, і до запланованих витрат часу на їх здійснення.
Процедура вивчення і оцінки системи внутрішнього контролю є обов'язковою при проведенні аудиту незалежно від характеристики клієнта. Як правило, це здійснюється одночасно із перевіркою даних бухгалтерського обліку Така практика, як було показано вище, рекомендується і МНА.
Маючи у своєму розпорядженні матеріали дослідження, виконаного перед укладанням договору, звіт попереднього аудиту, аудитор проводить вивчення системи внутрішнього контролю шляхом опитування персоналу замовника, проведення власного спостереження, спілкування з попереднім аудитором, вивчення організаційно-розпорядчої і облікової документації на місці, вивчення результатів ревізій і перевірок всіх перевіряючих органів тощо.
Аудитор в ході аудиторської перевірки повинен перевірити відповідність організації системи бухгалтерського обліку клієнта діючим нормативним документам і відобразити в робочій документації випадки встановлених порушень.
В ході аудиторської перевірки необхідно ознайомитись з внутрішніми документами клієнта, які стосуються організації, постановки і ведення бухгалтерського обліку, і визначити, в якій мірі реальний стан справ відповідає положенням вище перерахованих документів. У необхідних випадках для такої звірки рекомендується прослідкувати рух інформації по окремих операціях в обліку від первинних документів до їх відображення і звітності.
Обсяг робіт цього етапу залежить від того, здійснюються вони для нового замовника чи постійного. В останньому випадку аудитор зосереджує увагу на змінах, що відбувались у структурі внутрішнього контролю порівняно з попереднім періодом, а також врахуванні замовником раніше висловлених порад щодо усунення недоліків у здійсненні контролю.
На стадії загального ознайомлення з системою внутрішнього контролю аудитору слід отримати загальне уявлення про специфіку і масштаб діяльності клієнта, систему його бухгалтерського обліку. За підсумками первинного ознайомлення аудитор повинен прийняти рішення про те, чи доцільно йому в своїй роботі спиратись на систему внутрішнього контролю клієнта.
У випадку, якщо аудитор приймає рішення про те, що він не може покладатись на систему внутрішнього контролю клієнта, він повинен планувати аудит таким чином, щоб аудиторська думка не ґрунтувалась на довірі до цієї системи. Це необхідно у випадках, коли надійність системи внутрішнього контролю оцінюється аудитором як «низька» або коли аудитору найбільш зручно чи економічно виправдано не спиратись на цю систему.
Визначення ризику, помилок і обману в аудиторській практиці
1. Поняття аудиторського ризику та його складові
2. Методика визначення аудиторського ризику.
3. Визначення помилки та обману в аудиті
4. Поняття суттєвості, її оцінка та послідовність застосування на різних етапах аудиту.
Аудит – це складний процес, який направлений на захист інтересів власника та зменшення до прийнятного рівня інформаційного ризику для інших користувачів бухгалтерської звітності. Інформаційний ризик – це ризик того, що звітна інформація, представлена користувачам, містить суттєві відхилення і не відповідає дійсності. Користувачам інформації і аудиторам слід пам'ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе – така мета є просто нереальною. Наявність аудиторського висновку про бухгалтерську звітність зменшує рівень інформаційного ризику, знижує його до прийнятних меж, але не зводить до нуля.