Методика проведення аудиту в умовах КОД
Аудиторська перевірка — це складний та тривалий процес. Аудитори постійно працюють над тим, щоб максимально скоротити час перевірки, не знижуючи при цьому її якості, і, отже, не збільшуючи аудиторського підприємницького ризику.
Одним із найефективніших шляхів вирішення проблеми є складання чіткої методики перевірки кожного розділу або ділянки бухгалтерського обліку.
Для перевірки кожного розділу бухгалтерського обліку застосовується методика, яка охоплює:
Ø вивчення основних нормативних документів;
Ø опис альтернативної облікової політики з питань, вибір яких запропонований економічному суб'єкту за нормативними документами;
Ø перелік первинних документів за розділом обліку;
Ø регістри синтетичного й аналітичного обліку та звітності;
Ø класифікатор можливих порушень: використання наявного у фірмі та поновлення за рахунок власного досвіду;
Ø довідник аудитора для складання програми перевірки;
Ø методи збирання аудиторських доказів, що застосовуються при перевірці;
Ø опис контрольних процедур.
Перелік основних нормативних документів включає закони, положення з бухгалтерського обліку, методичні вказівки, інструкції ДПА тощо, якими повинен керуватись аудитор при перевірці відповідного розділу обліку.
Описання альтернативних облікових рішень, вибір яких представлений економічному суб'єкту, передбачає описання різних варіантів таких рішень, що дасть змогу аудитору, за необхідності, порівняти їх із варіантом, який застосовується клієнтом, та виконати необхідний аналіз або дати рекомендації щодо покращання ведення обліку (наприклад, нарахування амортизації, застосування плану рахунків).
Перелік первинних документів наводиться з кожного розділу обліку, що допомагає аудитору зробити висновок про стан етапу реєстрації господарських операцій у первинному обліку (чи застосовуються типові форми первинних документів, як оформлені документи тощо).
Регістри аналітичного й синтетичного обліку та звітності представляють їх опис для відповідних форм рахівництва (комп'ютерної, журнально-ордерної, меморіально-ордерної, журнальної форми, журнал-головної, спрощеної тощо).
Наявність переліку регістрів у клієнта дає змогу аудитору визначити їх відповідність загальноприйнятим нормам та, за потреби, зробити відповідні рекомендації.
Звітність повинна включати відповідні форми, передбачені Законом України "Про бухгалтерський облік і фінансову звітність" та П(с)БО.
Класифікатор можливих порушень містить порушення, які найчастіше зустрічаються у відповідних розділах обліку. Так, наприклад, для аудиторської перевірки касових операцій можна припустити таку класифікацію порушень: пряме розкрадання, присвоєння грошових коштів, що надійшли, надлишкове списання коштів по касі, неоприбуткування коштів від реалізації тощо.'
Довідник аудитора для складання програми перевірки містить необхідні питання, які треба внести до плану перевірки. Ці питання спрямовані на виявлення можливих порушень в організації обліку, оформленні документів, доповненні звітності, внутрішнього контролю. Довідники доцільно складати у вигляді таблиць із варіантами відповідей та висновків.
Методи збирання аудиторських доказів, що застосовуються при перевірці, є типовими.
Використовується, як правило, вісім основних методів:
спостереження за інвентаризацією або участь у ній;
спостереження за виконанням господарських або бухгалтерських операцій;
усне опитування;
одержання письмових підтверджень;
перевірка документів, одержаних клієнтом від третіх осіб;
перевірка документів клієнта;
перевірка арифметичних розрахунків;
проведення аналізу.
Опис контрольних процедур для виявлення можливих порушень або зловживань дається за відповідним розділом обліку.
Усі процедури будуються за єдиною схемою та включають:
назву контрольної процедури;
мету проведення контрольної процедури;
перелік засобів (первинні документи, регістри аналітичного та синтетичного обліків клієнта, нормативи і різноманітна довідкова інформація), необхідних для виконання процедури;
опис техніки виконання процедури;
опис форми подання результатів проведеної процедури головуючому аудитору.
Послідовне виконання перших п'яти пунктів цього плану успішно проводиться за допомогою заповнення анкетних листів, які суттєво прискорюють аналіз фінансово-господарської діяльності і стану бухгалтерського обліку підприємства. У той же час найбільший обсяг і трудомісткість становить аудит за напрямами бухгалтерського обліку. Використовуючи багатовіконний інтерфейс Windows, в одному вікні аудитор формує звіт по журналу господарських операцій стосовно рахунків, які відповідають даному напряму обліку. Передивляючись послідовно всі операції звіту і порівнюючи їх із первинними документами, аудитор здійснює перевірку. Для кожного робочого листа є перелік можливих помилок. При виявленні помилки аудитор вводить у робочий лист зміст проводки по журналу господарських операцій і відповідне зауваження. У таблиці 7.1 наведено основні свідчення для роботи з робочими листами.
Таблиця 7.1
Основні свідчення для роботи з робочими листами
Робочий лист | Первинні документи | Рахунки журналу господарських операцій | Звіти, які формуються | Можливі недоліки | |
Безготівкові розрахунки | Банківські виписки, платіжні доручення | Картки рахунка 3 1 | 1. Невиділення ПДВ 2. Кореспонденція рахунків 3. Призначення платежу 4.Віднесення курсових різниць | ||
Облік товарно- матеріальних цінностей | Накладні, рахунки | 20, 22, 25, 26, 28 | Картки рахунків, товарно-матеріальний звіт | 1. Відсутність документів 2. Невиділення ПДВ 3. Неправильність оформлення документів | |
Касові операції | Касова книга, прибуткові ордери, видаткові ордери | Картка рахунка 30 | 1. Відсутність документів 2. Кореспонденція рахунків 3. Перевищення ліміту готівки | ||
Підзвітні особи | Авансові звіти | Аналітичні таблиці за підзвітними особами | 1 . Відсутність документів 2. Кореспонденція рахунків 3. Недотримання норм витрат 4.Перевищення ліміту готівкових розрахунків 5. Несвоєчасність звіту | ||
Розрахунки з постачальниками і підрядниками | Договори, рахунки, акти | Аналітичні таблиці за підприємствами | Відсутність або неправильність оформлення договорів і актів | ||
Основні засоби та нематеріальні активи | Картки обліку, акти введення в експлуатацію, акти вибуття | 10, 12 | Картка рахунка 10, картка рахунка 12 | 1 Відсутність накладних, актів введення в експлуатацію 2. Невиділення ПДВ 3. Недотримання норм | |
При складанні аудиторського висновку використовуються його стандартні форми: безумовно позитивний, умовно позитивний і незадовільний. Анкети і робочі листи е основою для складання аналітичної частини висновку. Для цього розробляється бланк розрахунку критеріїв неплатоспроможності підприємства. Дані цього розрахунку потрібні для аналітичної частини висновку, тому що є його обов'язковим елементом.
7.3. Організація і вимоги до аудиту в умовах КОД
ПКС | Програма контролю рахунків |
ПКС | Постійне досьє, текстові редактори |
ПКС | Електронні таблиці, експерті системи АРМи бухгалтерської служби |
Рис. 7.1. Системи автоматизації аудиторської інформації
На сьогодні аудиторам у своїй роботі часто доводиться використовувати автоматизовані системи обліку. Засіб обробки господарських операцій і ведення обліку істотно впливає на організаційну структуру підприємства, процедури і методи проведення аудиту. При проведенні аудиту слід враховувати такі особливості:
рівень автоматизації завдань бухгалтерського обліку;
наявність методик проведення аудиту на підприємстві;
доступність облікових даних;
складність наявної автоматизованої системи обліку, контролю й аудиту.
Класифікація бухгалтерських програмних продуктів наведена на рис. 7.2.
Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових завдань. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних. Засоби і методи, що застосовуються для аудиторської перевірки в складних інформаційних системах, поділяються на такі групи:
робота в реальному режимі часу з реальними даними;
робота зі статистичними даними;
робота з імітаційними даними;
проведення аналізу спеціальними програмними засобами.
Рис. 7.2. Класифікація бухгалтерських програмних продуктів
Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових завдань. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних. Засоби і методи, що застосовуються для аудиторської перевірки в складних інформаційних системах, поділяються на такі групи:
робота в реальному режимі часу з реальними даними;
робота зі статистичними даними;
робота з імітаційними даними;
проведення аналізу спеціальними програмними засобами.
Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. За допомогою цих модулів проводиться добір операцій, що є цікавими з погляду постійних аудиторських перевірок. Обрані операції зберігаються для їх подальшого вивчення аудитором. Відібрані при цьому дані позначаються і групуються за операціями у спеціальну аудиторську базу даних для подальшого опрацювання. Програмні засоби застосовують два види контролю даних:
систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.);
вибірковий контроль, який здійснюється на певній вибірці даних (за визначеними операціями, за окремими завданнями).
За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання та аналіз облікових даних із метою визначення їх повноти, якості, правомірності та достовірності. Для цього проводиться порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування і формування звітних даних, їх порівняння з реальними даними. Крім того, проводиться контроль правильності відновлення даних. На рис. 7.3 подано схему аудиторської перевірки з використанням комп'ютерної техніки.
Упровадження обчислювальної техніки в процес аудиту дає змогу значно скоротити трудомісткість його проведення і надає нові можливості в організації і методиці проведення аудиту.
Рис. 7.3. Схема аудиторської перевірки за допомогою автоматизованої системи
У практиці застосовуються аудиторські програми загального призначення, які дають змогу проводити прогін визначених тестів на фактичних даних. За допомогою таких програмних засобів здійснюється аудиторська перевірка й аналіз записів на основі певних критеріїв із метою визначення їх якості, повноти, спроможності й правильності. Для цього також використовується база знань, що допомагає визначити невідповідність і прийняти необхідні рішення. Таке програмне забезпечення дає змогу робити тестування розрахунків, виконувати необхідні перерахунки і зіставляти отримані результати з нормативними, кошторисними і середніми по галузі, що дозволяє провести аналіз за визначеними критеріями й одержати необхідне управлінське рішення. На рис. 7.4 наведена схема організації роботи аудитора в середовищі системи електронної обробки даних.
Рис. 7.4. Місце аудитора в середовищі системи електронної обробки даних
Процес аудиту в умовах автоматизації
При роботі зі спеціальним аудиторським програмним продуктом поетапно виконуються такі процедури.
На першому етапі аудитор визначає завдання, які необхідно вирішити при перевірці за допомогою спеціального програмного забезпечення.
На другому етапі складається план виконання поставлених завдань і оцінка реальності застосування аудиторських програмних засобів. Із цією метою здійснюється аналіз форми і методу бухгалтерського обліку, що ведеться на підприємстві, й оцінюється можливість застосування оптимального аудиторського програмного забезпечення. При цьому встановлюється обсяг облікової інформації, роботи аудитора, кількість часу, необхідного для проведення аудиторської перевірки тощо. На даному етапі визначається необхідна потужність обчислювальної техніки і встановлюється графік виконання аудиторських робіт із зазначенням обсягів виконуваних робіт, термінів виконання, конкретних виконавців і форми завершення.
На третьому етапі здійснюється налаштування стандартних програмних засобів, розробка нових засобів, необхідних для даної аудиторської перевірки. Наявні програмні засоби адаптуються для фактичних облікових даних.
На четвертому етапі здійснюється перевірка сформованих на машинних носіях даних із метою підтвердження їх незмінності, оцінюється стан підприємства, що перевіряється, проводиться тестування та опрацювання за запланованим графіком, проводиться аналіз отриманої інформації, її оцінка за допомогою бази знань і формується комп'ютерний висновок за перевіреними позиціями.
Аудитор має можливість проводити перевірку як за окремими завданнями, так і за комплексом завдань у цілому. За необхідності аудитор у режимі запиту перевіряє визначені показники або дані з метою їх поглибленого дослідження. Запит здійснюється за допомогою інформаційної мови показників обліку, контролю й аудиту.
Також у режимі запиту здійснюється перевірка стану облікового процесу, одержання довідки для формування діагнозу і прогнозування шляхів досягнення цілей підприємства для поліпшення його роботи. При цьому проводиться формування таких основних показників і даних:
повнота і своєчасність формування і відображення в регістрах бухгалтерської звітної інформації, що надійшла з інших АРМ бухгалтерії;
повнота і своєчасність формування показників, відображених у звітності;
правильність розрахунків результатів господарської діяльності підприємства і повнота їх відображення;
правильність розрахунку і відображення у звітності обов'язкових платежів і податків;
правильність і повнота формування фондів і резервів;
правильність формування сальдо на початок і кінець періоду, що перевіряється за окремими показниками і даними, відображеними в інформаційній аудиторській базі даних.
Оцінка ризику ефективності контролю в комп'ютерному середовищі
Прикладний контроль здійснюється за трьома напрямами;
8.1.контроль вхідних даних;
8.2.контроль процесу обробки;
8.3.контроль вихідних даних.
Ураховуючи особливості даних електронної обробки, виділяють декілька видів ризику (див. рис. 7.5).
Найслабкіше місце комп'ютерних систем — це введення даних, у процесі чого дані про господарські операції переносять із вихідних документів на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони можуть пройти обробку не-виявленими, а при подальшому виявленні їх коригування буде досить складним.
Рис. 7.5. Основні види ризику, пов 'язані з системою КОД
Контроль процесу обробки пов'язаний із вмонтованими в головну програму підпрограмами виявлення збійних ситуацій. Контроль вихідних даних стосується в основному поширення звітів, проте він дає останню можливість виявити перекручення і зіставити вхідні контрольні суми з вихідними.
Процедури контролю вхідних даних
Контроль вхідних даних певною мірою гарантує передачу на обробку інформації, належним чином оформленої і перетвореної в машинозчитувальну форму без втрат, доповнень, дублювання та інших змін. Ці процедури застосовують також для коригування і повторного запровадження даних, визначених раніше як перекручені. Нижче перераховані найважливіші ділянки контролю.
Офіційне прийняття і підтвердження вхідних даних
Системний програміст повинен приймати лише належним чином оформлені й затверджені дані. Одержання дозволу - це, як правило, канцелярська (некомп'ютер-на) процедура: збір підписів або скріплення печаткою документа по господарській операції.
Контрольні розряди. Цифрові позначення часто використовуються в комп'ютерних системах замість імен клієнтів, постачальників тощо. Одним із загальноприйнятих способів перевірки достовірності чисел є розрахунок контрольного розряду, який являє собою точне додаткове число, що прикріплюється як мітка до кінця базисного ідентифікаційного номера, наприклад, табельного номера службовця. Базисний код із контрольним розрядом іноді називають числом із розрядами самоконтролю. Розбіжність контрольних розрядів ініціює видачу повідомлення про помилку на дисплей або на принтер. Контрольні розряди застосовуються тільки для ідентифікаційних номерів (але не для кількісних або вартісних показників) із метою виявлення помилок кодування або цифрового набору, наприклад, перестановки цифр — 387 замість 837.
Підготовка даних
Процес перетворення даних у машинозчитувану форму — джерело багатьох помилок. Розглянемо більш докладно відповідні процедури контролю.
Підрахунок кількості записів. Кількість записів звіряють із кількістю оброблених документів по господарських операціях. Відому кількість оброблених документів при цьому зіставляють із кількістю записів у програмі. Розбіжність порівнюваних кількостей свідчить або про втрату даних, або про дублювання введених даних того самого документа. Кількість записів використовують також як контрольну суму пакета під час обробки і виведення інформації, тобто у всіх випадках, коли існує можливість зіставлення відомих кількостей вихідних даних із розрахунковими.
Контрольне підсумовування платіжних даних пакета використовують аналогічно даним по кількості записів із тією лише відмінністю, що контрольні суми пов'язані з істотними кількісними даними (наприклад, загальний обсяг продажу у гривнях по групі рахунків). Контрольні суми можуть виявитися корисними також на стадіях обробки і виведення інформації.
Контрольне підсумовування всього масиву даних пакета подібне до контрольного підсумовування номерів із тією лише різницею, що контрольна сума по масиву даних не має суттєвого значення з погляду бухгалтерських записів.
Дата добавления: 2014-12-09; просмотров: 1228;