Тема 5. Планування аудиту

 

5.1. Процес проведення аудиту та його стадії

5.2. Складові планування залежно від виду

професійних аудиторських послуг

5.3. Планування аудиту в умовах КІС

 

5.1. Процес проведення аудиту та його стадії

 

Аудит як особлива або виключна діяльність здійснюється в певній послідовності за окремими стадіями, тісно пов’язаними між собою, що утворюють єдину систему для вирішення поставлених завдань. Якщо характеризувати загальновизнані елементи процесу пла­нування аудиту, то, як вказують стандарти з аудиту, вони зводяться до наступних: аналіз об’єкта аудиту; відповідальність управлінського персоналу; відповідальність аудитора; необхідність спеціальних знань та досвіду; знання бізнесу та галузь, суб’єкт господарювання; основні фінансові ризики; твердження, що підлягають розгляду; оцінка ризиків та система внутрішнього контролю; властивий ризик; особливості бух­галтерського обліку та особливості системи бухгалтерського обліку; середовище контролю; завдання контролю та процедури контролю; роль внутрішнього аудиту;організації, що надають послуги; ризик контролю; тести контролю;процедури по суті; суттєвість; типи про­цедур по суті; аналітичні процедури;оцінювання аудиторських доказів; процедури по суті, що стосуються тверджень (існування та наявність, права та зобов’язання, повнота, оцінювання та вимірювання, подання та розкриття інформації); пояснення управлінського персоналу; взаємо­зв’язок менеджменту з найвищим управлінським персоналом.

З огляду на це основними стадіями процесу планування аудиту є:

- розуміння діяльності клієнта, його системи внутрішнього контролю та системи обліку;

- оцінювання аудиторського ризику та його складових;

- накопичення аудиторської інформації (аудиторських доказів та оформлення аудиторських документів) шляхом виконання ауди­торських процедур (тестів, аналітичних процедур, перевірок класів операцій та сальдо рахунків);

-  формулювання думки і складання аудиторських звіту та висновку.

 

5.2. Складові планування залежно

від виду професійних аудиторських послуг

 

Метою аудиту та огляду історичної фінансової інформації є обґрунтування думки аудитора (аудиторської фірми) про фінансову звітність, чи відповідає вона в усіх суттєвих аспектах концептуальній основі фінансової звітності. Аудитор керується МСА 100–999 з аудиту та огляду історичної фінансової інформації (згідно класифікації, наве­деній у темі 2).

Для цього необхідно отримати докази, що керівництво (управ­лінський персонал) підприємства визнає свою відповідальність за достовірне надання фінансових звітів відповідно до вимог, а також, чи була фінансова звітність затверджена в установленому законодавством порядку.

Доказами того, що керівництво (управлінський персонал) визнає свою відповідальність за достовірне подання фінансових звітів, можуть бути завірені відповідними підписами копії фінансових звітів, а що стосується затвердження – протоколи засідань ради директорів (спостережної ради, зборів тощо).

У процесі аудиторської перевірки фінансової звітності керів­ництво (управлінський персонал) за своєю ініціативою або у відповідь на конкретні запити надає аудитору розширені пояснення. Непорозу­міння між керівництвом (управлінським персоналом) і аудитором значно зменшується, якщо усні пояснення підтверджуються керівницт­вом (управлінським персоналом) письмово.

Аудитор також повинен отримати письмові пояснення від управлінського персоналу з питань, які (окремо або разом) розгляда­ються як суттєві для фінансових звітів.

Разом з тим, аудитор повинен:

а) знайти підтверджувальний аудиторський доказ із внутріш­ніх або зовнішніх джерел суб’єкта господарювання;

б) оцінити, чи є обґрунтованими пояснення, надані керівницт­вом (управлінським персоналом), та чи відповідають вони іншим одер­жаним аудиторським доказам, включаючи інші пояснення;

в) оцінити ступінь поінформованості з окремих питань осіб, які надають пояснення.

Пояснення керівництва (управлінського персоналу) підпри­ємства не можуть замінити інші аудиторські докази, які аудитор сам досконало може обґрунтовувати. Наприклад, пояснення управлінсь­кого персоналу про собівартість активу не можуть замінити доказів про цю собівартість, які аудитор, як правило, очікує отримати для використання.

Якщо аудитор не може отримати достатні аудиторські докази із питань, які мають суттєвий вплив на фінансові звіти, навіть якщо були отримані відповідні пояснення управлінського персоналу з цього питання, то це слід розглядати як обмеження обсягу аудиту.

Метою МСА 540 “Аудиторська перевірка облікових оцінок” є визначення основних положень і надання рекомендацій щодо проведення аудиту облікових оцінок, які містить фінансова звітність. МСА 540 слід застосовувати при аудиторській перевірці фінансової звітності тільки для суттєвих аспектів. Він не призначений для засто­совування при перевірці прогнозних значень.

На етапі планування строків та обсягу аудиторських процедур щодо означеного виду аудиторських послуг аудитор повинен вивчити методи, використані керівництвом суб’єкта господарювання при роз­рахунку облікових оцінок. Ці методи мають бути відображені в обліковій політиці суб’єкта господарювання. У процесі аудиту обліко­вих оцінок аудитор має застосовувати один із таких підходів до пере­вірки (або їх комбінацію):

- огляд і тестування процесу, який використовується управ­лінським персоналом для розрахунку облікової оцінки;

- використання незалежної оцінки для порівняння з оцінкою, підготовленою управлінським персоналом;

- огляд подальших подій, що підтверджують отримані оцінки.

МСА 545 “Аудит оцінок за справедливою вартістю та роз­криття інформації” слід застосовувати при аудиторській перевірці фінансової звітності. Його також використовують під час аудиторської перевірки придбання активів у разі придбання контрольного пакета акцій (капіталу іншого підприємства).

У разі застосування МСА 545 використовують такі процедури: інвентаризацію, контрольні заміри робіт, експертні оцінки, інформа­ційне моделювання, дослідження документів, камеральні перевірки, нормативно-правове регулювання, групування й систематизацію не­доліків, зустрічну звірку, взаємний контроль тощо.

Метою МСА 570 “Безперервність” є встановлення положень і надання рекомендацій щодо обов’язків аудитора протягом аудиторсь­кої перевірки фінансових звітів у разі застосування при підготовці фінансових звітів припущення про безперервність діяльності підпри­ємства, зокрема, розглядаючи оцінки управлінського персоналу здат­ності суб’єкта господарювання продовжувати безперервну діяльність.

Для отримання аудиторських доказів в даному випадку доречні такі процедури:

- аналіз і обговорення грошових потоків, прибутку та інших прогнозів;

- вивчення подій, що відбулися після звітної дати;

- аналіз і обговорення останніх проміжних фінансових звітів підприємства;

- вивчення умов договорів по облігації, позики і визначення того, чи мали місце факти їхнього порушення;

- вивчення протоколів зборів акціонерів, ради директорів та інших ключових органів управління для виявлення згадувань про фі­нансові ускладнення;

- обговорення з юристом підприємства інформації про судові процеси та претензії;

- підтвердження існування, законності і позовної сили дого­ворів щодо одержання або продовження фінансової допомоги, а також надання додаткових коштів;

- аналіз підприємства в частині невиконаних замовлень клієнтів.

Метою завдання з огляду фінансових звітів (згідно МСЗО 2400 “Завдання з огляду фінансових звітів”) єдії та професійна відповідаль­ність аудитора при виконанні завдання з огляду фінансових звітів. МСЗО 2400 (попередній МСА 910) слід використовувати разом з концептуальною основою. В МСЗО 2400 також наведено основний пе­релік процедур, форми та зміст висновку, який надає аудитор у зв’язку з проведенням огляду звітності.

Положення МСЗО 2400 слід застосовувати для проведення огляду іншої фінансової інформації, відмінної від комплекту фінансо­вої звітності суб’єкта господарювання.

Огляд фінансових звітів або іншої фінансової інформації, відмінної від комплекту фінансової звітності суб’єкта господарювання, зазвичай застосовують у випадках, коли аудитор має обмеження (на­самперед часу) для здійснення усіх необхідних процедур, потрібних для отримання доказів, які б переконали його в тому, що фінансові звіти складено в усіх суттєвих аспектах відповідно до визначеної кон­цептуальної основи фінансової звітності. Тому огляд фінансових звітів передбачає надання аудитором негативної впевненості (чи отримав аудитор дані про те, що фінансові звіти не складено в усіх суттєвих аспектах відповідно до визначеної концептуальної основи фінансової звітності). Внаслідок наявних об’єктивних обмежень огляд забезпечує середній рівень впевненості в достовірності інформації, яка є предме­том огляду. Це відображають шляхом застосування негативної форми впевненості (

 9 МСЗО 2400) та зазначають, що аудиторська перевірка не проводилася (підпункт III,

 26 МСЗО 2400).

Огляд фінансових звітів або іншої фінансової інформації скла­дається з наступних основних етапів:

- прийняття або продовження роботи з клієнтом (досягнення домовленостей щодо огляду фінансових звітів або іншої фінансової інформації, відмінної від комплекту фінансової звітності суб’єкта гос­подарювання);

- планування роботи з огляду фінансових звітів або іншої фі­нансової інформації;

- огляд фінансових звітів або іншої фінансової інформації;

- завершення роботи та надання висновку про огляд фінансо­вих звітів або іншої фінансової інформації, відмінної від комплекту фінансової звітності суб’єкта господарювання.

Метою планування завдання з надання впевненості (згідно МСЗНВ 3000–3699 “Міжнародні стандарти завдань з надання впевне­ності”) є забезпечення ефективного його виконання і досягнення мети, погодженої з користувачами. Планування завдань з надання впевне­ності, що розглядаються в цьому стандарті, відрізняється від плану­вання аудиту фінансової звітності. Планування передбачає складання загального плану аудиту та окремих аудиторських програм щодо еле­ментів (операцій, циклів статей тощо) інформації, яка є предметом пе­ревірки. Загальний план аудиту повинен містити такі розділи:

- мета завдання;

- критерії дослідження та оцінки предмета перевірки;

- процес виконання завдання (характер, розрахунок часу та обсяг процедур, застосованих аудитором для збирання доказів) і мож­ливі джерела аудиторських доказів;

- попередні судження про суттєвість та ризик, пов’язаний із завданням;

- залучений персонал та вимоги щодо необхідного досвіду, в тому числі характер та ступінь участі експертів.

Під час планування аудитор обов’язково повинен розглянути критерії, які застосовуються, і відповідно до них планувати ауди­торські процедури. Критерії можуть бути встановленими або спеціально розробленими. Встановлені критерії містяться в законах, нормативних актах, положеннях або видаються в результаті належної процедури визнаними організаціями, до складу яких входять експерти. Наприк­лад, такі критерії можуть бути розроблені Міністерством фінансів України, Національним банком України, Державною комісією з цінних паперів та фондового ринку України, Державною комісію з регулю­вання ринків фінансових послуг України.

Спеціально розроблені критерії встановлюють для конкрет­ного завдання та узгоджують з метою завдання.

Джерело критеріїв впливає на обсяг роботи, який необхідно провести аудитору з тим, щоб оцінити їх відповідність окремому зав­данню. Крім того, особи, що залучають аудитора, та аудитор погоджу­ють критерії. Аудитор може також обговорити критерії, що мають ви­користовуватися, з відповідальною стороною або користувачем.

Аудитор повинен впевнитися, що вибрані критерії відпові­дають меті завдання. Характеристики для визначення відповідності критеріїв такі:

а) доречність (доречні критерії поліпшують висновки, що відповідають меті завдання та мають цінність з погляду підвищення якості предмета перевірки або його змісту, з тим, щоб допомогти ко­ристувачам у прийнятті рішень);

б) достовірність (достовірні критерії призводять до обґрунто­вано послідовної оцінки або вимірювання і, якщо доречно, подання предмета перевірки та висновків для використання у подібних умовах аудиторами з аналогічною кваліфікацією);

в) нейтральність (нейтральні критерії вільні від упередже­ності). Критерії не є нейтральними, якщо вони призводять до того, що висновок аудитора вводить в оману його користувачів;

г) зрозумілість (зрозумілі критерії є чіткими та всеохоплюю­чими і не піддаються суттєво різним тлумаченням);

ґ) повнота (повні критерії існують в тому разі, якщо всі крите­рії, які можуть вплинути на висновки, були визначені або розроблені та застосовані).

Плануючи і виконуючи завдання з надання впевненості, ауди­тор має оцінити суттєвість та ризик.

Метою перевірки прогнозної фінансової інформації міжна­родного стандарту завдань з надання впевненості (згідно з МСЗНВ 3400 “Перевірка прогнозної фінансової інформації”) є надання реко­мендацій щодо проведення перевірки прогнозної фінансової інформа­ції, коли потрібно висловити думку аудитора про цю інформацію для підвищення довіри до неї. МСЗНВ 3400 (попередній МСА 810) не застосовується у випадках, коли прогнозна фінансова інформація виражена у формі судження чи аналізу з боку керівництва у примітках до річної звітності або в загальній чи оповідальній формі, що почута під час обговорень з управлінським персоналом.

Під прогнозною фінансовою інформацією слід розуміти ін­формацію про майбутні фінансовий стан, фінансові результати діяль­ності, рух грошових коштів суб’єкта економічної діяльності або окремі сторони його фінансово-господарської діяльності в майбутньому, яка підготовлена, виходячи із припущень, що визначені події відбудуться і відповідні дії будуть прийняті керівництвом суб’єкта. Залежно від цілей підготовки прогнозна фінансова інформація може бути надана у вигляді окремих показників або на основі типових форм фінансової звітності.

Приклади прогнозної фінансової інформації у вигляді окре­мих показників:

1) оцінка величини необхідних капітальних вкладень;

2) оцінка впровадження нового продукту;

3) оцінка здавання майна в довгострокову оренду;

4) прогноз цільового використання засобів, отриманих від про­дажу довгострокових боргових зобов’язань;

5) прогнозні бюджети:

- виробництво;

- реалізація.

Приклади прогнозної інформації, наданої на основі типових форм фінансової звітності:

- прогнозний баланс;

- прогнозний звіт про фінансові результати;

- прогнозний звіт про рух грошових коштів;

- прогнозний звіт про власний капітал.

Перевірка прогнозної фінансової інформації не може прово­дитися аудитором, який надає суб’єкту супутні послуги щодо підго­товки такої інформації, а саме: послуги із збору, обробки, узагальнення інформації а також у випадках, коли аудитор здійснював вибір при­пущень, які покладено в основу цієї прогнозної інформації.

При виконанні завдання із перевірки прогнозної фінансової інформації аудитор повинен отримати достатні й доречні докази щодо надійності та реалістичності прийнятих при її підготовці припущень правильності підготовки та адекватності її подання, а саме:

а) аудитор повинен переконатися, що прийняті припущення відповідають цілям підготовки прогнозної фінансової інформації і, отже, потребам її потенційних користувачів. При оцінці застосування припущень аудитору слід спиратися на фактичну інформацію про діяльність суб’єкта, що розглядається з погляду економічної ситуації в країні (регіоні) в цілому і його галузевих особливостей;

б) аудитор повинен отримати від керівництва суб’єкта пись­мові роз’яснення про цілі використання прогнозної фінансової інфор­мації та застосування припущень, які покладено в її основу. Письмові роз’яснення мають підтверджувати відповідальність керівництва суб’єкта за зміст прогнозної інформації;

в) прогнозна фінансова інформація подана адекватно, якщо:

- викладена ясно і неупереджено;

- припущення та їх реалістичність розкриті в поясненнях до прогнозної фінансової інформації;

- облікова політика суб’єкта в частині, що належить до прог­нозних показників, розкрита в поясненнях до прогнозної фінансової інформації;

- зміни облікової політики в частині, що належить до прогноз­них показників, порівняно з останнім звітним періодом і причини цих змін, а також їх вплив на дані прогнозної фінансової інформації роз­криті в поясненнях до неї;

- прогнозна фінансова інформація складається з дати її підго­товки, і письмові роз’яснення керівництва суб’єкта підтверджують за­стосування припущень на цю дату.

г) для того, щоб переконатися в тому, що прогнозна фінансова інформація підготовлена на основі фінансової звітності за попередні періоди, складеної у відповідності до чинних принципів бухгалтерсь­кого обліку, аудитору слід ознайомитися з аудиторським висновком про фінансову звітність суб’єкта за попередній період, і, ґрунтуючись на професійному судженні, визначити, якою мірою фактичну інформа­цію слід перевірити, та які процедури щодо неї повинні бути проведені.

Метою завдання з підготовки фінансової інформації (згідно з МССП 4410 “Завдання з підготовки фінансової інформації”) є на­дання рекомендацій щодо дії та професійної відповідальності бух­галтера при виконанні завдання з підготовки фінансової інформації (це належить до супутніх послуг аудитора).

МССП 4410 використовують разом з Концептуальною основою.

Окремо в

 2 МССП 4410 визначено, що надання консультацій (обмеженої допомоги) щодо системи бухгалтерського обліку (наприк­лад, розробка плану рахунків) або складання фінансових звітів (на­приклад, консультації при розробці облікової політики) та інші, не слід розглядати як завдання з підготовки фінансової інформації.

Завдання з підготовки інформації зазвичай полягають у тому, щоб бухгалтер підготував комплект фінансової звітності відповідно до інформації, наданої керівництвом суб’єкта господарювання, без здійс­нення аудиторських процедур, тобто без перевірки тверджень, на яких ґрунтується ця інформація. Тому такі завдання не дають можливості бухгалтеру висловити будь-яку впевненість у правдивості фінансової інформації (звітності).

Слід звертати увагу на те, що відповідно до

 5 МССП 4410 незалежність не є обов’язковою вимогою для бухгалтера, який виконує завдання з підготовки інформації.

Під час досягнення домовленостей щодо підготовки фінансо­вої інформації особливу увагу треба приділити чіткому визначенню умов завдання та отриманню підтверджень того, що замовник розуміє формат та обсяг роботи, виконаної бухгалтером.

Крім того, в МССП 4410 подано перелік основних питань, які бухгалтеру слід розглянути при досягненні домовленостей про здійс­нення підготовки фінансової інформації. Рекомендовано домовленості з основних питань викласти письмово. МССП 4410 передбачає вико­ристання листа-зобов’язання, приклад написання якого наведено в додатку 1 до цього стандарту, проте, виходячи з українських традицій договірних робіт, ці питання можна викласти у вигляді положень договору про підготовку фінансової інформації.

Відповідно до МССП 4410 планування роботи має бути спря­моване на ефективне виконання завдання з підготовки фінансової ін­формації, насамперед на забезпечення якості послуг, що надаються. Ще на етапі домовленостей з клієнтом слід приділити увагу плану­ванню строку виконання роботи (визначення строку отримання інфор­мації від керівництва суб’єкта господарювання; час, необхідний для обробки та підготовки фінансової інформації; строк надання підготов­леної фінансової інформації).

У випадках, коли роботу здійснює аудиторська фірма, окрему увагу слід звернути на те, щоб спеціаліст, який буде виконувати роботу з підготовки фінансової інформації (звітності), мав достатньо професійний рівень компетентності та знання про бізнес суб’єкта господарювання.

 

5.3. Планування аудиту в умовах КІС

 

Сучасні суб’єкти господарювання свої системи бухгалтерсь­кого обліку часто будують за допомогою комп’ютерних технологій або комп’ютерних інформаційних систем (КІС), тому аудитор повинен керуватись у своїй професійній діяльності знаннями основних поло­жень таких МСА:

- МСА 401 “Аудит в середовищі КІС”;

- МСА 1001 “Середовище ІТ: автономні персональні комп’ютери”;

- МСА 1002 “Середовище ІТ: інтерактивні комп’ютерні системи”;

- МСА 1003 “Середовище ІТ: системи баз даних”;

- МСА 1009 “Комп’ютеризовані методи аудиту”;

- МСА 1013 “Електронна комерція: вплив на аудиторську пе­ревірку фінансових звітів”.

Аудитор повинен розглянути, як середовище КІС впливає на аудиторську перевірку, керуючись при цьому наступними принципами.

1. Загальна мета й обсяг аудиторської перевірки не змінюються в середовищі КІС. Проте застосування комп’ютерів змінює процес обробки, збереження й передачі фінансової інформації, а отже, може впливати на системи бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання. Відповідно, середовище КІС може вплинути на: а) процедури, яких дотримується аудитор у процесі одержання дос­татнього розуміння систем бухгалтерського обліку внутрішнього конт­ролю; б) розгляд властивого ризику й ризику контролю, за допомогою яких аудитор проводить оцінку ризику; в) розробку і здійснення ауди­тором тестів контролю та процедур по суті, необхідних для досягнення цілей аудиторської перевірки.

2. Аудитор повинен мати достатні знання КІС для планування, управління, контролю та огляду виконаної роботи. Він повинен ура­хувати необхідність отримання спеціальних знань щодо КІС для про­ведення аудиторської перевірки. Це може бути необхідно для:

- отримання достатнього знання про системи бухгалтерського обліку і внутрішнього контролю, на які впливає середовище КІС;

- визначення впливу середовища КІС на оцінку загального ри­зику, ризику на рівні сальдо рахунків і класу операцій;

- розробки та проведення відповідних тестів контролю і про­цедур по суті.

Якщо потрібні спеціальні знання й навички, аудитор зверта­ється по допомогу до фахівця, що має таку кваліфікацію, який може бути працівником аудиторської фірми або запрошеним фахівцем. Якщо планується залучення такого фахівця, та аудитор повинен одер­жати достатні відповідні аудиторські докази того, що така робота від­повідає цілям аудиторської перевірки згідно з МСА 620 “Викорис­тання роботи експерта”.

Під час планування аудитор повинен отримати розуміння значущості і складності функціонування КІС, а також доступності даних для використання під час аудиторської перевірки. Розуміння включає такі аспекти:

1) значущість і складність системи комп’ютерної обробки в кожній важливій прикладній бухгалтерській програмі. Термін “значу­щість” стосується суттєвості тверджень у фінансовому звіті, на які вплинула комп’ютерна обробка. Прикладна програма може вважатися складною, якщо, наприклад:

- обсяг операцій такий, що користувачам важко виявити й виправити помилки, допущені у процесі обробки;

- комп’ютер автоматично генерує суттєві операції або про­водження безпосередньо в іншій прикладній програмі;

- комп’ютер виконує складні розрахунки фінансової інфор­мації і(або) автоматично генерує суттєві операції або проводження, що не можуть бути підтверджені або не підтверджуються окремо;

- обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформа­цією – ЕОІ) без перегляду людиною на предмет допустимості або об­ґрунтованості;

2) організаційна структура діяльності КІС замовника, а також ступінь концентрації або розподілу комп’ютерної обробки в межах суб’єкта господарювання, особливо щодо того, як вони можуть впли­вати на розподіл обов’язків;

3) доступність даних. Первинні документи, певні комп’ютерні файли та інші свідчення, потрібні аудиторові, можуть існувати тільки протягом короткого періоду або лише у машинозчитувальній формі. КІС замовника можуть генерувати внутрішні звіти, що є корисним при проведені процедур по суті (зокрема, аналітичних процедур). Викорис­тання комп’ютеризованих методів аудиту може підвищити ефектив­ність аудиторських процедур або дати змогу аудиторові економніше застосовувати відповідні процедури до всієї генеральної сукупності рахунків або операцій.

3. Якщо КІС відіграють значну роль, аудитор повинен отри­мати розуміння середовища КІС і можливість його впливу на оцінку властивого ризику та ризику контролю. Характер ризиків і характерис­тики внутрішнього контролю КІС охоплюють такі аспекти:

1) відсутність слідів операцій. Деякі КІС організовані так, що повний слід операції, корисний для цілей аудиторської перевірки, може існувати лише протягом короткого періоду або лише в машино­зчитувальній формі. Якщо складна прикладна система виконує велику кількість етапів обробки, повного сліду може не бути. Відповідно, ко­ристувачеві може бути важко вручну вчасно знайти помилки, допу­щені в логіці прикладної програми;

2) однакова обробка операцій. Комп’ютерні системи обробля­ють дані одного типу (наприклад, бухгалтерські операції) за допомо­гою однакових команд (алгоритмів). Таким чином, фактично усува­ється можливість канцелярських помилок, властивих ручній обробці. І, навпаки, помилки програмування (та інші систематичні помилки в тех­нічних засобах або програмному забезпечені) зазвичай призводять до неправильної обробки всіх операцій;

3) відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути скон­центровані в КІС. Отже, особа, що має доступ до комп’ютерних прог­рам, процесу обробки або даних, може виконувати несумісні функції;

4) можливість помилок і порушень. Можливість здійснення помилок унаслідок дії людського фактора при розробці, технічному обслуговуванні та експлуатації КІС може бути більшою, ніж у систе­мах ручної обробки, частково через притаманні цим процесам особли­вості. Можливість несанкціонованого доступу до даних або зміни да­них без видимих доказів може бути більшою при використанні КІС, ніж у системах ручної обробки.

5) менша участь людей у здійсненні операцій, що їх обробляє КІС, може зменшити ймовірність виявлення помилок і порушень. Помилки або порушення, що трапляються при розробці чи модифікації прикладних програм або системного програмного забезпечення, мо­жуть залишатися невиявленими протягом тривалого часу.

6) ініціювання або здійснення операцій. КІС можуть автома­тично спричиняти здійснення певних видів операцій. Дозвіл на такі операції та процедури може не документуватися так, як при ручній системі обробки, а дозвіл управлінського персоналу на ці операції може бути наданий самим фактом використання КІС та його модифікацій;

7) залежність інших заходів контролю від комп’ютерної об­робки. За допомогою комп’ютерної обробки можна складати звіти, одержувати іншу вихідну інформацію, що використовується при про­цедурах ручного контролю. Ефективність таких процедур ручного контролю може залежати від ефективності засобів контролю стосовно повноти й точності комп’ютерної обробки. У свою чергу, ефективність і послідовне здійснення заходів контролю стосовно обробки операцій у прикладних комп’ютерних програмах часто залежить від ефективності загальних заходів контролю КІС;

8) можливість розширення управлінського контролю. КІС можуть надати управлінському персоналові широкий вибір аналітич­них інструментів, які можна застосовувати при огляді операцій і контролі за діяльністю суб’єкта господарювання. Наявність таких до­даткових заходів контролю, якщо їх використовують, може допомогти покращити структуру внутрішнього контролю в цілому;

9) можливість використання комп’ютеризованих методів аудиту. Обробка й аналіз великого обсягу даних з використанням комп’ютерів можуть дати аудиторові можливість застосувати загальні або спе­ціальні комп’ютеризовані прийоми аудиту та інструменти при про­веденні аудиторських тестів.

Ризики й заходи контролю, зумовлені зазначеними характе­ристиками КІС, мають потенційний вплив на оцінку аудитором ри­зику, а також характеру, строків та обсягу аудиторських процедур.

 

Контрольні питання

 

1. Які основні елементи процесу планування аудиту?

2. Що є метою перевірки фінансової звітності?

3. Які основні процедури перевірки фінансової звітності?

4. Що є метою огляду фінансової інформації?

5. Як ви розумієте завдання з надання впевненості?

6. Які основні процедури здійснює аудитор щодо завдання з погодженої процедури?

7. Як планується завдання з підготовки фінансової інформації?

 

1 2 3 4 5 6 7 8 9  Наверх ↑