Тема 11. Аудиторські докази та робочі документи аудитора
Як Вам відомо з минулої теми, планування аудиту здійснюється з метою пізнання об'єктивної істини про господарські процеси, що вивчаються. Жодна господарська операція, що здійснюється на підприємстві, не зникає безслідно, а обов'язково, в тій чи іншій мірі, відображається в певних документах. Тут чітко проявляється дія закону всебічного взаємозв'язку явищ і загального відображення матеріального світу. Це дозволяє аудитору через деякий час встановити законність, достовірність і доцільність здійсненої операції. Для складання аудиторського висновку потрібно зібрати і оцінити достатню кількість відповідних аудиторських свідчень (доказів), внести їх до робочих документів. Ось чому нова тема, з якою ми повинні познайомитись, називається "Аудиторські докази та робочі документи аудитора".
Метою її є з'ясування аудиторських доказів їх джерел, процедур отримання, причин шахрайства, а також шляхов його запобігання, значення рабочих документів.
Вивчаючи цю тему, доцільно звернути увагу на наступні проблеми:
11.1. Суть, об'єкти, види аудиторських доказів.
11.2. Джерела аудиторських доказів, прийоми і способи їх одержання.
11.3. Помилки та шахрайство. Виправлення помилок і зміни в облікових оцінках.
11.4. Робочі документи аудитора.
11.1. Суть, суб'єкти, види аудиторських доказів
Об'єктивна істина повинна бути підтверджена доказами. Юридична література трактує поняття доказів, як фактичні дані (свідчення) про обставини, що мають значенням для прийняття правильного рішення. Причому аудиторські докази і свідчення розглядають як синоніми, Сьогодні існують різні визначення аудиторських доказів, але ми будемо користуватись МСА 500, який називається "Аудиторські докази". У ньому дано таке визначення: "Аудиторські докази - це вся інформація, яку використовує аудитор для формулювання висновків, на яких ґрунтується аудиторська думка; вони охоплюють інформацію, яка міститься в облікових записах, що є основою фінансових звітів та іншої інформації"1.
Об'єктами аудиту є: засновницькі документи (статут, засновницький договір, засновницький протокол), грошові засоби і розрахунки, матеріальні і нематеріальні активи, процеси виробництва продукції, реалізації, інвентаризації, фонди і резерви, фінансові результати, персонал підприємства і його бізнес, стан бухгалтерського обліку і контролю.
Докази в аудиті класифікують відповідно до правил подачі інформації, передбачених законодавством, на прямі і непрямі.
Прямі - це докази, які підтверджуються первинними документами та обліковими регістрами. Наприклад, факт нестачі матеріалів, підтверджений інвентаризаційними описами.
Непрямі - це свідчення, що не мають безпосереднього відношення до фактів зданого питання.
В залежності від джерела інформації аудиторські докази можуть бути внутрішніми, зовнішніми та змішаними (комбінованими).
Внутрішні - інформація, одержана від клієнта:; зовнішні - інформація, одержана від третіх осіб; змішані (комбіновані) - це докази, отримані від клієнта і підтверджені зовнішніми джерелами.
Аудитор повинен вирішити, чи є його докази переконливими та релевантними.
Релевантні - це докази, котрі мають цінність для вирішення поставленої проблеми.
Більш детальна класифікація аудиторських доказів, які можна використовувати і в Україні, надається у правовому полі Російської федерації. Так С.М.Бичкова класифікує докази за такими критеріями1.
1. За функціональним значенням відокремлюють предметні і допоміжні докази.
2. За роллю дослідних даних докази розрізняють емпіричні і математичні.
3. За способом доказів установлюють прямі і оборотні.
4. За метою докази поділяють на захищаючі і спростовуючи.
5. За способом закріплення виділяють особисті і речові.
6. Приблизно до реального явища виділяють природні, штучні докази і раціональну аргументацію.
7. За співвідношенням між доказом і фактом, який має місце, виділяють первинні, вторинні і непрямі.
8. За джерелами докази поділяють на дані, сформульовані під контролем аудиторів, директорів, третіх осіб.
На переконливість впливають три основні фактори: достовірність, достатність та своєчасність.
Згідно із "Міжнародною концептуальною основою з надання впевненості"1 достатність - це критерій кількості доказів. Відповідність - це оцінка якості доказів, тобто їх доречності та достовірності. На потрібну кількість доказів впливає ризик суттєвого перекручення інформації з предмету (чим більший ризик, тим більше необхідно доказів) та якість таких доказів (чим вища якість, тим менш необхідно доказів) Таким чином достатність та відповідність доказів взаємозалежні. Однак просте отримання більшої кількості інформації не компенсує її низьку якість.
На достовірність доказів впливають їхнє джерело та їхня природа; переконливість залежить від конкретних обставин отримання доказів.
Можна робити узагальнення щодо переконливості різних типів доказів. Можна робити узагальнення щодо переконливості різних типів доказів, однак такі узагальнення мають важливі винятки. Навіть коли докази отримані з джерел, що є зовнішніми у відношенні до підприємства, можуть існувати обставини, які впливають на надійність отриманої інформації.
Так, наприклад, інформація, отримана із незалежного зовнішнього джерела, може бути ненадійною, якщо це джерело не є добре обізнаним.
Можна зробити наступні узагальнення щодо надійності доказів, пам'ятаючи при тому, що можуть існувати винятки:
^ докази більш надійні, коли вони отримані з незалежних джерел що є зовнішніми у відношенні до підприємства;
^ докази, які генеруються внутрішньо, більш надійні чим відповідні аспекти внутрішнього контролю ефективні;
^ докази, отримані безпосередньо практиком (наприклад, спостереженням за роботою системи контролю), більш надійні, ніж докази, отримані опосередковано або гіпотетично (наприклад, запит щодо застосування системи контролю);
" докази більш надійні, коли вони існують у документальному вигляді - на папері, в електронному або іншому вигляді (наприклад, протокол засідання, що вівся під час засідання, більш надійний, ніж наступний усний переказ того, що обговорювалось);
" докази, отримані у вигляді оригінальних документів, більш надійні, ніж докази, отримані у вигляді фотокопій або факсимільних копій.
Практик отримує більше впевненості від несуперечливих доказів, які були отримані з різних джерел або мають різну природу, ніж від окремих доказів, які розглядаються індивідуально. Крім того, отримання доказів різних джерел або різної природи може вказувати на ненадійність окремого доказу. Наприклад, підтвердження інформації, отриманої з джерела, незалежного від підприємства, може підвищити впевненість практика, отриману з твердження відповідальної сторони. І навпаки, коли докази, отримані з одного джерела, суперечать доказам, отриманим з іншого джерела, практик вирішує, які додаткові процедури збирання доказів потрібні для розв'язання протиріч.
Що стосується отримання достатніх відповідних доказів, то забезпечити впевненість щодо інформації з предмету перевірки, який охоплює період часу, складніше, ніж щодо інформації з предмету перевірки, який охоплює момент часу. Крім того, висновки щодо процесів, як правило, обмежені періодом, охопленим в завданні; практик не надає висновок щодо того, чи триває вказаним чином цей процес в майбутньому.
Практик розглядає зв'язок між витратами на отримання доказів з корисністю отриманої інформації. Однак складність і витрати самі по собі не є достатньою підставою для відмови від процедури збирання доказу, яка не має альтернативи. Практик використовує професійне судження та професійний скептицизм під час оцінки кількості та якості доказів внаслідок цього, їх достатності та відповідності, під час підготовки висновку з надання впевненості.
11.2. Джерела аудиторських доказів, прийоми і способи їх одержання
Аудитор повинен планувати і виконувати аудиторську перевірку з професійним скептицизмом, усвідомлюючи, що можуть існувати обставини, які є причиною суттєвого викривлення у фінансових звітах.
Професійний скептицизм означає, що аудитор критично оцінює, ставлячи під сумнів обґрунтованість отриманих аудиторських доказів та очікує на виявлення аудиторських доказів, які суперечать (чи ставлять під сумнів) достовірність документів, відповіді на запити та іншу інформацію, отриману від управлінського та найвищого управлінського персоналу.
Аудитор не може отримати абсолютну впевненість, оскільки існують обмеження, властиві аудиторській перевірці, які впливають на можливість аудитора виявити суттєві викривлення. Це є наслідком дії таких чинників, як:
- використання тестування;
- обмеження, властиві будь-якій системі бухгалтерського обліку та внутрішнього контролю (наприклад, можливість нехтування дій керівництва або змови);
- більшість аудиторських доказів є більш переконливими, ніж остаточними.
Крім того, робота, що її виконує аудитор для формування думки базується на його судженнях, зокрема, про:
- збирання аудиторських доказів (наприклад, під час визначення характеру, часу та обсягу аудиторських процедур);
- формування висновків на основі зібраних доказів (наприклад, визначення обґрунтованості оцінок, зроблених управлінським персоналом під час складання фінансових звітів).
Крім того, на переконливість доказів, доступних для формування висновків про конкретні твердження (наприклад, операції з пов'язаними сторонами), можуть впливати інші обмеження. Для цих випадків у деяких МСА визначено спеціальні аудиторські процедури, що завдяки характерові конкретних тверджень, дають достатні аудиторські докази за відсутності:
- незвичайних обставин, які збільшують ризик суттєвих викривлень за межі звичайно очікуваного, або
- будь-якої ознаки наявності суттєвих викривлень. Аудиторові слід планувати та виконувати аудиторську перевірку
для зменшення аудиторського ризику до прийнятно низького рівня, який узгоджується з метою перевірки. Аудитор зменшує аудиторський ризик шляхом розробки та виконання аудиторських процедур для отримання достатніх та відповідних аудиторських доказів, щоби бути в змозі формулювати обґрунтовані висновки, на яких базуватиметься аудиторська думка. Якщо аудитор зменшив аудиторський ризик до прийнятного рів низького рівня, отримають обґрунтовану впевненість.
Природа, часта обсяг процедур збирання доказів залежать від самого завдання. Теоретично можливі необмежені варіації процедур збирання доказів. Практично ж, ці варіації дуже важко вказати чітко та однозначно.
Практик повинен намагатися вказати їх чітко та однозначно, використовуючи при цьому форму, прийнятну для завдання з надання обґрунтованої впевненості чи завдання в надання обмеженої впевненості.
"Обґрунтований рівень" - це концепція, що стосується отримання доказів, що є необхідними для того, щоб практик міг зробити висновок відносно інформації з предмету завдання, взятої в цілому.
Щоб бути спроможнім зробити висновок в позитивні й формі, яка необхідна для завдання з надання обґрунтованої впевненості, практик повинен зібрати достатні та відповідні докази, що буде частиною ітеративного систематичного процесу виконання завдання, який включає в себе:
- отримання розуміння предмету та інших обставин завдання, що включає, в залежності від предмету завдання, розуміння внутрішнього контролю;
- оцінку на основі цього розуміння ризиків, що інформація з предмету завдання може бути суттєво перекручена;
- відповідь на оцінені ризики, яка б включала в себе розробку загальних підходів до ризиків та визначення природи, часу та обсягу подальших процедур;
- виконання подальших процедур, чітко пов'язаних з визначеними ризиками, із застосуванням сполучення перевірок, спостережень, підтверджень, перерахунків, повторного виконання деяких процедур, аналітичних процедур та запитів. Ці подальші процедури включають процедури перевірки на суттєвість з отриманням підтверджуючої інформації з джерел, незалежних від відповідальної сторони, та, в залежності від природи предмету завдання, тестів ефективності системи контролю;
- оцінку достатності та відповідності доказів.
"Обґрунтована впевненість" є меншою за абсолютну впевненість. Зменшення ризику завдання з надання впевненості до нуля майже неможливе або дуже витратне в результаті дії таких факторів, як:
- використання вибіркового тестування;
- обмежень, властивих внутрішньому контролю;
- факту, що більшість доказів, що є доступними для практика, скоріше переконуючі, ніж остаточні;
- використання судження під час збору та оцінки доказів та формулювання висновків на основі цих доказів;
- в деяких випадках характеристики предмету завдання при їхній оцінці чи вимірюванні по відповідним критеріям.
Для виконання як завдання з надання обґрунтованої впевненості, так і завдання з надання обмеженої впевненості потрібні навички виконання таких завдань, знання методів та збір достатніх та відповідних доказів, що буде частиною ітеративного систематичного процесу виконання завдання, який включає отримання розуміння предмету завдання та інших обставин завдання. Природа, час та обсяг процедур збору достатніх та відповідних доказів під час виконання завдання з надання обмеженої впевненості навмисно обмежені в порівнянні завданням з наданням обґрунтованої впевненості. Деякі предмети завдань можуть покриватися окремими стандартами чи положеннями, що стосуються процедур збору достатньої відповідної інформації під час виконання завдань з надання обмеженої впевненості.
Для одержання аудиторських доказів використовують інформацію з різних джерел. Основними з них є: засновницькі документи (статут, засновницький договір, свідоцтво про реєстрацію); Головна книга, реєстри синтетичного та аналітичного обліку, первинні документи, які підтверджують факти здійснення господарських операцій; акт, довідки перевірок і ревізій контрольно-ревізійних служб, податкової інспекції, розрахунки платежів у бюджет та позабюджетні фонди; нормативна інформація (оцінки, тарифи, норми витрат, норми виробітку тощо). При необхідності використовують адміністративно-організаційну інформацію, до якої належать накази, розпорядження, протоколи, договори, ліцензії, контракти тощо.
Основними прийомами документального контролю є: економічний аналіз, перевірка документів за формою і змістом (огляд документів), математична перевірка, зіставлення документів, нормативна перевірка, поопераційна (хронологічна) перевірка, письмові пояснення, письмові запитання.
Аудиторські докази можна отримати шляхом наступних методів:
^ фізичний огляд;
^ пряме твердження;
^ аналіз документів від третіх осіб;
^ аналіз документів від підприємства;
^ арифметичний контроль аудитора;
^ аналітичне дослідження - порівняння з даними: минулих років; майбутніх років; подібних підприємств. ^ усна інформація.
Одним із найбільш доказових джерел інформації є первинний документ, де фіксується кожна господарська операція. Тому особливу увагу слід приділити визначенню підробок в документах.
Після формально-правової перевірки документів вони можуть характеризуватись як доброякісні, тобто правильно оформлені, вірно відображаючи здійснені операції, або як недоброякісні.
Ознаки недоброякісних документів показано на рис. 11.1.
При перевірці аудитор орієнтується на можливі відхилення в облікових даних, які можуть вплинути на достовірність звітних показників.
До таких відхилень належать:
1. Неадекватні записи в обліку - відображення фінансової інформації в системі рахунків в неповному обсязі (відображення в обліку не всіх, фактично здійснених, господарських операцій).
2. Нереальність облікової інформації.
3. Відсутність дозволу на проведення господарської операції.
4. Неправильне віднесення інформації до певного звітного періоду, несвоєчасне здійснення операцій.
5. Арифметична неточність.
Такі відхилення можуть бути допущені як ненавмисно, так і навмисно.
11.3. Помилки та шахрайство. Виправлення помилок і зміни в облікових оцінках
Викривлення в фінансових звітах можуть бути викликані шахрайством або помилкою. Різниця між шахрайством та помилкою полягає в тому. Що виконана дія, що призводить до викривлення навмисно чи ненавмисно.
Термін "помилка" означає ненавмисне викривлення в фінансовій звітності, включаючи пропуск суми або розкриття, наприклад:
- Помилку при збиранні та обробці даних, на основі яких готуються звіти.
- Невірне облікове твердження, зроблене внаслідок пропуску або невірної інтерпретації фактів.
- Помилку в застосуванні облікових принципів щодо вимірювання, визнання, класифікації, подання або розкриття.
Термін "шахрайство" означає навмисні дії однієї особи або декількох осіб серед управлінського та найвищого управлінською персоналу, найма них працівників або третьої сторони, при яких застосовується омана для отримання нечесної або незаконної переваги.
Хоча шахрайство є широким юридичним поняттям, для цілей даного МСА аудитора стосується шахрайство, що спричиняє суттєві викривлення у фінансових звітах. Аудитори не визначають юридично, чи шахрайство дійсно було. Шахрайство, до якого були причетні одна особа чи більше осіб з управлінського чи найвищого управлінського персоналу, називають "шахрайством управлінського персоналу".
Шахрайство, до якого причетні лише наймані працівники суб'єкту господарювання, називають "шахрайством працівників". В обох випадках може бути змова як на самому підприємстві, так і з третьою стороною за межами суб'єкту господарювання1.
Для аудитора важливі два типи навмисних викривлень: викривлення,, що є результатом незаконного привласнення активів, що є результатом неправдивої фінансової звітності, та викривлення, що є результатом незаконного привласнення активів.
Неправдива фінансова інформація базується на навмисних викривленнях, включаючи пропуск сум або розкриття в фінансових звітах, з метою введення в оману користувачів.
Складання неправдивих фінансових звітів може досягатись за допомогою:
^ Маніпуляції, фальсифікації (включаючи підробки) або внесення змін до облікових записів чи первинних документів, на основі яких готуються фінансові звіти.
^ Невірне подання або навмисний пропуск в фінансових звітах подій, операцій або іншої важливої інформації.
^ Навмисне неправильне застосування облікових принципів щодо сум, класифікації, способу подання або розкриття.
Неправдива фінансова звітність часто включає уникнення управлінським персоналом контролю, який справляє враження ефективного функціонування. Шахрайство може бути результатом таких дій управлінського персоналу внаслідок уникнення контролю, як:
1. Здійснення фіктивних записів в журналах реєстрації, особливо в кінці облікового періоду, для маніпулювання фінансовими результатами або досягнення інших цілей.
2. Невідповідна корекція припущень та зміна суджень, які було використано під час оцінки залишків на рахунках.
3. Пропуск, дострокове або запізніле визнання у фінансових звітах подій та операцій, що відбулись у звітному періоді.
4. Приховування або не розкриття фактів, що можуть впливати на суми, відображені в фінансових звітах.
5. Участь в складних операціях, структура яких дає невірне відображення фінансового стану або фінансових показників суб'єкта господарювання.
6. Внесення змін в записи та умови, що відносяться до важливих та незвичайних операцій.
Неправдивість фінансової звітності може спричинюватись спробами управлінського персоналу приховати доходи, щоб ввести в оману користувачів фінансової звітності через зміну сприйняття ними фінансових результатів та прибутковості підприємства. Таке приховування доходів може розпочинатись з незначних дій або корекції припущень та зміни суджень управлінським персоналом. Тиск та мотив можуть призвести до такого збільшення масштабу подібних дій, коли тиск для досягнення очікувань ринку або бажання максимізувати компенсації, що базуються на виробничих показниках, призводять до того, що управлінський персонал свідомо займає таку позицію, яка веде до неправдивості фінансової звітності шляхом внесення суттєвих викривлень до фінансових звітів. Мотивом для управлінського персоналу деяких підприємств може бути заниження доходів в суттєвих розмірах для мінімізації податків або завищення доходів для отримання банківського фінансування.
Незаконне привласнення активів включає крадіжку активів суб'єкту господарювання і відносно невеликих та несуттєвих розмірах. Тим не менш, в незаконному привласнені активів може брати участь і управлінський персонал, для якого зазвичай легше замаскувати або сховати незаконне привласнення активів так, що це буде важко виявити.
Незаконне привласнення активів може здійснюватись багатьма способами, наприклад:
1. Привласнення грошових надходжень (незаконне привласнення надходжень дебіторської заборгованості або направлення надходжень по раніше списаних заборгованостях на особисті банківські рахунки).
2. Викрадення фізичних активів або інтелектуальної власності (наприклад. Викрадення матеріально-виробничих запасів для власного використання або продажу, викрадення брухту для перепродажу, змова з конкурентом та розголошення за винагороду технологічних даних).
3. Примушення суб'єкта господарювання до оплати неотрима-них товарів та послуг (наприклад, оплата фіктивним постачальникам, хабарі від постачальників особам, що відповідають за закупівлі, за завищення цін, виплати фіктивним найманим працівникам тощо).
4. Використання активів підприємства у власних цілях (наприклад, використання активів підприємства як застави для отримання персонального кредиту).
5. Незаконне привласнення активів часто супроводжується невірними або викривленими записами чи документами для приховування факту відсутності активів або використання їх як застави без відповідного дозволу.
Шахрайство включає мотив або тиск для скоєння шахрайства, винайдену можливість цього та пошук пояснення його необхідності. Мотивом для незаконного привласнення активів для деяких осіб може бути наприклад, спосіб життя понад міру своїх фінансових можливостей. Свідоме викривлення фінансової звітності може здійснюватись через зовнішній чи внутрішній тиск на управлінський персонал для досягнення очікуваних (і, можливо, нереальних) доходів зокрема, коли неспроможність досягти фінансових цілей може мати значні наслідки для управлінського персоналу.
Усвідомлена можливість викривлення фінансової звітності або незаконного привласнення активів існує, коли особа вважає, що внутрішній контроль можна обійти тому, що. Наприклад, ця особа користується довірою або знає про конкретні недоліки внутрішнього контролю. Особи можуть знайти раціональне виправдовування для скоєння шахрайства. Деякі особи мають таке ставлення до своїх обов'язків, характер або етичні цінності, що дозволяють їм свідомо та навмисно поступати нечесно. Разом з тим, навіть чесні в інших обставинах особи можуть піти на шахрайство, якщо середовище, в якому вони знаходяться, має на них значний тиск.
Основна відповідальність за запобігання та виявлення шахрайства покладається на найвищий управлінський та управлінський персонал суб'єкту господарювання. Міра відповідальності найвищого управлінського та управлінського персоналу може різнитись в залежності від суб'єкту господарювання та країни.
Огляд економічних злочинів за 2005 рік (Global Economic Crime Survey 2005), підготовлений компанією Priceuwaterhouse Coopers, показав, що у Росії 50% економічних злочинів здійснюють топ-менеджери компаній. Тоді як у світі цим займається середній менеджерський склад і лінійний персонал (77%). Аудитори зв'язують цю тенденцію, з одного боку, з доброю освітою російських топ-менеджерів, яке дозволяє їм придумувати та реалізувати різні шахрайські схеми, з другого - з загальною слабкістю корпоративного управління, недостатнім контролем управлінського персоналу вищої ланки, власниками та акціонерами. Середні ж збитки від шахрайських операцій у російських компаніях складають 3,1 млн дол., включаючи 1,8 млн дол. від використання службового положення в особистих цілях. Аналогічні дослідження в Україні поки не проводились, але експерти вважають, що ситуація буде схожою1.
На думку експертів наймінімальніша "злодійська зв'язка" передбачає поєднання керівника, головного фахівця, бухгалтера та внутрішнього аудитора.
Ось чому аудитор повинен дотримуватись принципу професійного скептицизму під час проведення аудиту, вивчаючи можливість існування суттєвих викривлень внаслідок шахрайства, незважаючи на досвід попередньої співпраці з суб'єктом господарювання та інформованості щодо чесності найвищого управлінського та управлінського персоналу.
Під час обговорення необхідно відкинути будь-які прояви впевненості, які можуть мати члени групи з завдання, щодо чесності найвищого управлінського та управлінського персоналу. Обговорення зазвичай складається з:
- обміну думками членів групи, де і як на їх думку фінансові звіти суб'єкту господарювання можуть бути чутливими до суттєвих викривлень внаслідок шахрайства, як управлінський персонал може сфальсифікувати та прихвати сфальсифіковану фінансову звітність, та як активи суб'єкту господарювання могли бути незаконно привласнені;
- розгляду обставин, що можуть вказувати на приховування прибутків та способів, якими користується управлінський персонал для приховування прибутків, що можуть призвести до фальсифікації фінансової звітності;
- розгляду відомих внутрішніх та зовнішніх факторів, що впливають на суб'єкт господарювання та можуть створити мотив або тиск на управлінський персонал чи інших працівників до скоєння шахрайства, або надати можливість скоєння шахрайства та вказати на таку культуру чи середовище, що дозволяють управлінню або іншим працівникам виправдати скоєння шахрайства;
- розгляду ступеню нагляду управлінського персоналу за працівниками, що мають доступ до грошових коштів або інших активів, чутливих до незаконного привласнення.
- розгляду незвичайних або нез'ясованих змін в поведінці чи стилі життя управлінського персоналу або інших працівників, про які стало відомо членам групи з завдання;
- наголошення на важливості постійного дотримування відповідного стану очікування на протязі аудиторської перевірки щодо можливості суттєвого викривлення внаслідок шахрайства;
- розгляду типів обставин, що, при їх наявності, можуть вказувати на можливість шахрайства;
- розгляду шляхів впровадження елементу непередбачуваності в види, час та обсяг аудиторських процедур, що будуть виконуватись;
- розгляду аудиторських процедур, які необхідно підібрати у відповідь на чутливість фінансових звітів суб'єкту господарювання до суттєвих викривлень внаслідок шахрайства, та встановлення, чи є деякі типи аудиторських процедур ефективнішими за інші;
- розгляду будь-яких звинувачень в шахрайстві, про які стало відомо аудиторові;
- розгляду ризиків уникнення управлінським персоналом заходів контролю.
У МСА 250 "Врахування законів та нормативних актів при аудиторській перевірці фінансових звітів" передбачається, що управлінський персонал несе відповідальність за здійснення діяльності суб'єкта господарювання згідно із законами та нормативними актами. На управлінський персонал покладена також відповідальність за запобігання фактам невідповідності законодавству і за виявлення таких фактів.
Наведені ниже политика та процедури, поряд з іншими, можуть допомогти управлінському персоналові виконувати обов'язки із запобігання фактам невідповідності та з виявлення таких фактів:
- Моніторинг змін законодавчих вимог і забезпечення відповідності операційних процедур цим вимогам;
- Запровадження і функціонування відповідних систем внутрішнього контролю;
- Розробка Кодексу поведінки, ознайомлення з ним персоналу та контроль його дотримання;
- Забезпечення наявності у працівників належної кваліфікації та розуміння ними Кодексу Поведінки;
- Моніторинг дотримання Кодексу Поведінки й застосування дисциплінарних заходів до працівників, які його не дотримуються;
- Залучення юридичних консультантів для моніторингу змін законодавчих вимог;
- Введення реєстру основних законів, що їх повинні дотримуватись суб'єкти господарювання в межах своєї галузі, а також реєстру скарг.
Суб'єкти господарювання із великими обсягами діяльності можуть доповнити таку політику та процедури через покладання відповідних обов'язків на:
- службу внутрішнього аудиту;
- аудиторський комітет.
Аудитор не несе і не може нести відповідальність за запобігання невідповідності законодавству. Проте проведення щорічної аудиторської перевірки може мати стримуючий ефект.
При аудиторській перевірці є неминучий ризик того, що деякі суттєві викривлення у фінансових звітах не будуть виявлені, незважаючи на неналежне планування аудиторської перевірки і її проведення згідно із МСА. Ризик збільшується, якщо суттєве викривлення є результатом невідповідності законам і нормативним актам через дію наступних чинників:
- наявність багатьох законів і нормативних актів, що стосуються головним чином поточної діяльності суб'єкта господарювання, і, як правило, не справляють суттєвого впливу на фінансові звіти та не охоплюються інформаційними системами суб'єкта господарювання, що стосується фінансової звітності;
- на ефективність аудиторських процедур впливають обмеження, властиві внутрішньому контролю, а також застосування тестування;
- багато доказів, отриманих аудитором, є радше переконливими, ніж остаточними;
- невідповідність законодавству може включати дії, спрямовані на приховування (наприклад, підробку документів, навмисне невідображення в обліку операцій, дії вищого управлінського персоналу поза системою контролю або навмисне викривлення інформації, наданої аудитору).
Співробітники фірми повинні бути впевнені у карних заходах за крадіжку. Для цього потрібно інформувати коллектив про випадки порушень.
Безпосередньо з крадіжками пов'язане фіктивне банкротство фірми. Що ж таке фіктивне банкрутство?
Фіктивне банкрутство - це неправдива організаційна заява про фінансову неспроможність виконувати зобов'язання кредиторів, зміст якої не відповідає реальному економічному становищу господарського суб'єкта.
Законодавство України передбачає карну відповідальність за дії, відносно фіктивного банкрутства. Статтею 218 Карного Кодексу України передбачається покарання у вигляді штрафа від 750 до 2000 не обкладаємих податками доходів громадян або обмеження волі на термін до трьох років.
З фіктивним банкрутством пов'язано поняття "фіктивна фірма". Нажаль, але українське законодавством не визначено це поняття, Але це не заважає податковим міліціонерам щорічно викривати 4-5 тисяч "фірм-фантамів"1.
Аналогічне становище і з рейдерством. Закон про рейдерство відсутній, а явище в суспільстві існує2.
Враховуючи, що багато власників підприємств часто економлять на системі безпеки або недооцінюють можливу загрозу, для рейдерів відкриваються широкі можливості. Звичайно без допомоги аудиторів сучасному підприємцю не обійтись.
Якщо помилку працівники допускають у зв'язку з неуважністю, перевантаженням, то зовсім інші причини виникнення шахрайства. Як вважає У.Альберт: "Шахрайство може здійснити будь-хто". Воно виникає там, де існує так називає мий "трикутник шахрайства" (див. рис. 11.2).
Крім недоліків самої системи бух обліку та внутрішнього контролю, а також невиконання установлених процедур, наступні умови можуть збільшувати ризик шахрайства:
^ сумніви у чесності або компетентності керівництва; ^ незвичайний тиск, який здійснюється як усередині суб'єкта, так і зовні;
^ незвичайні операції;
^ проблеми зі збором достатніх і доречних доказів. До сумнівів у чесності і компетентності керівництва відносять:
- Керівництво здійснюється однією особою (або небагато-чисельною групою осіб); відсутня рада або комітет, ефективно здійснюючі нагляд.
- Суб'єкт господарювання характеризується складною корпоративною структурой, причому складність структури не виправдана.
- Знані недоліки у системі внутрішнього контролю тривалий час не установлюються, незважаючи на те, що це можливо;
- Спостерігається висока плинність кадрів у складі ведучих бухгалтерів і фінансистів.
- Значна переукомплектованість бухгалтерії співробітниками на протязі тривалого часу.
До незвичайного тиску усередині суб'єкта і зовні відносять наступне:
- Спостерігається спад у галузі, зростає кількість банкрутств.
- Оборотний капітал недостатній у зв'язку із зниженням прибутку або швидким розширенням виробництва.
- Якісний склад прибутків погіршується, наприклад, у результаті зростання ризику, пов'язаного з продажем у кредит, змінами у практиці ведення бізнесу або вибором альтернативної облікової політики, при якій відбивається більш високий прибуток.
- Суб'єкту необхідно підтримувати зростання прибутку для підтримки ринкової вартості його акцій у зв'язку із їх передбачаємим розміщенням.
- Суб'єкт здійснив значні інвестиції у розвиток швидкозмінюваної галузі або розширення асортименту продукції.
- Суб'єкт знаходиться в залежності від одного або декількох видів продукції або замовника.
- Фінансовий тиск на головних керівників підприємства.
- На персонал бухгалтерії здійснюється тиск у зв'язку з вимогами підготувати фінансову звітність у незвичайно короткий термін.
До незвичайних операцій відносять:
- Незвичайні операції, особливо наприкінці року, здійснюючі істотний вплив на прибутки.
- Складні операції або методи бухобліку.
- Операції з пов'язаними сторонами.
- Надмірно висока плата за послуги (наприклад, послуги юристів, консультантів або агентів) у порівнянні з обсягом наданих послуг.
До проблем з отриманням достатніх і доречних аудиторських доказів відносять:
- Неадекватні облікові записи, наприклад, неповні файли, велика кількість виправлень у бухгалтерських книгах і рахунках, операції, не відбиті у відповідності із стандартними процедурами, і забалансові контрольні рахунки
- Недостатнє документальне підтвердження операцій, наприклад, відсутність авторизації, підтверджуючих документів наявність виправлень у документах (будь-які проблеми, пов'язані з документацією, придбають більш істотне значення коли вони відносяться до крупних або незвичайних операцій).
- Надмірна кількість різниць між бухгалтерськими записами і підтвердженням третіх сторін, які суперечать один одному, аудиторських доказів, а також непояснені зміни у коефіцієнтах, що характеризують роботу суб'єкта.
- Ухильні або неаргументовані відповіді керівництва на питання внутрішніх аудиторів.
До складу факторів, які характерні для комп'ютерних інформаційних систем, які пов 'язані із вищевказаними умовами і подіями, відносять:
- неможливість отримати необхідну інформацію, записану у комп'ютерних файлах, внаслідок недостатнього документування, захисту записів або устаріванням програми;
- значна кількість змін у програмах, не відбитих документально, не затверджених і не перевірених;
- загальна невідповідність даних комп'ютерних операцій і баз даних, з одного боку, і даних фінансових звітів, з другого.
Американські фахівці з внутрішнього контролю прийшли до висновку, що у 70% випадків шахрайства вища посадова особа працювала на своєму робочому місці практично наодинці, без навіть зовнішнього нагляду з боку колег1. Тому не без тиску з боку внутрішніх аудиторів у США започатковано так звану систему управління якістю праці (Total quality management), скорочено - TQM.
Тому в системі управління американських фірм та кампаній поступово стала формуватися концепція, за якою відкритість, чесність та взаємна допомога стали носіями певної контрольної функції, перш за все функції саме внутрішнього контролю.
Впровадження системи TQM передбачає досить декларативні, на наш український погляд заходи, такі, наприклад як:
- прийом на роботу людей чесних (??!);
- проведення спеціальної підготовки людей на предмет протистояння шахрайству;
- проведення політики так званих "відкритих дверей" за якою у фірмі не має ні авралів ні шахрайства;
- наявність та виконання всім колективом незалежно від рівня у ієрархії своєрідного фірмового Кодексу честі;
- створення спеціальної програми підтримки співробітників, яка полегшує останнім переборювання тиск зовнішніх обставин;
- формування та щоденна підтримка у колективі стійкої впевненості, що нечесність завжди буде покараною.
При прийомі на роботу нових працівників:
- застосовуються спеціальні тести для виявлення потенційних шахраїв або схильних до шахрайства. У американських банках використовується система СНЕХ, для того, щоб впевнитися, що у нових клієнтів або співробітників не було проблем з поверненням позики;
- розроблена система питань, які дозволяється задавати, а які ні, з метою виявлення правди від брехні при прийомі нового персоналу на роботу;
- тренінг персоналу щодо дій в разі виявлення будь якої невідповідності або порушення (чотири дії може здійснити робітник:
1) доповісти керівництву;
2) подзвонити у службу безпеки;
3) повідомити службу внутрішнього аудиту;
4) набрати номер 008 "гарячої лінії".
- формування відповідної атмосфери в колективі: контрольна атмосфера формується в трудовому колективі перш за все шляхом створення психологічної атмосфери, яку американці називають "політикою відкритих дверей". Остання передбачає можливість бути поміченим будь яким співробітником, бути вислуханим будь яким керівником будь якого рівня (при тому, що ієрархію в управлінні не відміняють!). Неввічливе ставлення один до одного "автономність" робочого місця, зневажливе відношення старших у ієрархії управління до нижчих за посадою - ось далеко не весь перелік причин шахрайства персоналу. Вільямс, Альбрехт та Вернц (1, с. 352-353) наводить такі цікаві на нашу думку елементи негативної атмосфери у фірмі, які сприяють шахрайству або помилкам чи обману;
- Наявність керівників, які не можуть слугувати взірцем коректної поведінки;
- Наявність керівників з імпульсивним, емоційним характером, які практично нечутливі до людей, а чутливі до роботи;
- Неадекватна заробітна плата;
- Спонтанне планування фінансових показників;
- Нерівноправні відносини в середині фірми (наявність "любимчиків", підлабузників, неконструктивних опозиціонерів);
- Автократичний стиль керівництва;
- Низький рівень лояльності до фірми як юридичної особи;
- Життя сьогоднішнім днем, виконання виключно короткострокових завдань;
- Надзвичайно суворі правила внутрішнього розпорядку;
- Відсутність зворотного зв'язку від персоналу до керівництва;
- Погані перспективи службового росту;
- Атмосфера ворожої конкуренції (кожен проти всіх);
- Висока плинність кадрів;
- Негативний (брутальний) стиль спілкування тощо.
Кожний з вказаних елементів вносить свій вклад у створення атмосфери, що сприяє або навіть спонукає зловживанням та шахрайству. Програма допомоги співробітникам (ПДС).
Це досить американський засіб боротьби з потенційними зловживаннями та шахрайством. Перш за все це підтримка співробітників, які намагаються боротися зі своїми особистими людськими шкідливими пристрастями (паління, алкоголізм, наркозалежність, азартні ігри) з одного боку, та фінансова підтримка співробітника для вирішення його сімейних проблем (лікування, навчання дітей, придбання будинку тощо) - з другого. Окрім цього в рамках програм ПДС співробітникам надається безоплатне консультування з питань фінансових вкладень.
Невідворотність покарання. В системі внутрішнього контролю та управління за методами TQM одним з базових психологічних елементів є застосування принципу невідворотності покарання. Страх покарання є одним з наймогутніших гальм для персоналу.
1. Що порушено (статут, інструкція тощо)?
2. Хто порушив (вказати порушника)?
3. Коли порушено (дата або період)?
4. Як порушено (яким способом допущені відхилення)?
5. Чим викликано порушення (причини і умови)?
6. Суттєвість порушення.
7. Інформація клієнту з пропозиціями щодо усунення наслідків порушення та причин його появи.
8. Вибір виду аудиторського висновку в залежності від суттєвості порушення.
9. Факт порушення, помилки, обману.
Не слід кожну помилку розглядати як шахрайство, а керівника, топ-менеджера як правопорушника!!!
Багато підприємців бажають чесно працювати й виправляти свої помилки. Тому аудитор повинен керуватись П(С)БО 6 "Виправлення помилок і зміни у фінансових звітах".
11.4. Робочі документи аудитора
Аудитор повинен документально оформити інформацією, яка є важливою з огляду формування аудиторських доказів на підтримку аудиторської думки, а також доказів того, що аудиторська перевірка виконується у відповідності до МСА.
Згідно із МСА 230 "Документація" термін "документація" означає матеріали (робочі документи), підготовлені аудитором (і для аудитора), або одержані ним у зв'язку з проведенням аудиторської перевірки та зберігаються в нього.
Робочі документи можуть бути у формі даних на папері, на плівці, на електронних або інших носіях1. Робочі документи:
А) допомагають планувати і проводити аудиторську перевірку;
Б) допомагають здійснювати нагляд і перевірку аудиторської роботи;
В)містять аудиторські докази, отримані в результаті проведеної аудиторської роботи, на підтримку думки аудитора.
Функції робочих документів представлені на рис. 11.3., а їх призначення - на рис. 11.4.
Основною метою підготовки робочих документів є підтвердження того, що аудит був проведений відповідно до прийнятих принципів аудиту. Якщо виникає потреба, аудитор повинен продемонструвати контролюючим органам і в суді, що аудитор був добре спланований і відповідним чином контролювався, що зібрані свідчення достовірні, достатні і своєчасні, і що аудиторський висновок відповідає результатам перевірки2.
Рис. 11.4. Призначення робочої документації
Як відмічається у МСА 230 "Документація" аудитор повинен готувати робочі документи, достатньо повні і детальні для забезпечення загального розуміння аудиторської перевірки.
Він також повинен відображати у робочих документах інформацію щодо планування аудиторської роботи, характеру, часу та обсягу виконаних аудиторських процедур, їх результатів, а також висновків отриманих аудиторських доказів.
Робочі документи мають містити пояснення аудитора щодо всіх важливих питань, які потребують висловлення думки, а також висновків аудитора щодо них. Якщо питання стосовно принципів або суджень є складними, в робочі документи треба вносити відповідні факти, що були відомі аудитору на час формування висновків.
Обсяг робочих документів залежить від професійного судження аудитора, оскільки документування кожного питання, що розглядається аудитором, непотрібне й нераціональне. Оцінюючи обсяг робочих документів, що їх треба підготовити і зберігати, корисно з'ясувати, що було б необхідно надати іншому аудиторові, у якого немає попереднього досвіду проведення такої перевірки, щоб він зрозумів виконану роботу і підґрунтя для прийнятих принципових рішень (але не детальні аспекти аудиторської перевірки). Цей інший аудитор зможе зрозуміти детально аспекти перевірки, обговорити їх з аудитором, який підготував робочі документи.
Як відзначається у МСА 230 "Документація" на форму і зміст робочих документів впливають такі чинники:
- характер завдання;
- форма аудиторського висновку;
- характер і складність бізнесу;
- характер і стан системи бух обліку та внутрішнього контролю суб'єкта господарювання;
- потреба (за певних обставин) у керівництві; нагляді й перевірці роботи, яка виконується асистентами;
- використання в процесі аудиторської перевірки конкретних методів та прийомів.
Робочі документи складаються й систематизуються так, щоб вони відповідали обставинам і потребам аудитора при кожній конкретній аудиторській перевірці. Використання стандартизованих робочих документів (наприклад, контрольних листків, зразків листів, стандартної організації робочих документів) може збільшити ефективність їх підготовки і перевірки. Це полегшує делегування роботи й водночас є засобами контролю її якості.
Для збільшення ефективності аудиторської перевірки аудитор може коригуватись графіками, аналітичного чи іншою документацією, підготовленою суб'єктом господарювання. За таких обставин аудитор повинен упевнитись, що ці матеріали підготовлені належним чином.
Зг ідно з МСА 230 до складу робочих документів входять:
1. Інформація, що стосується розуміння суб'єкта господарювання та його середовища включно із внутрішнім контролем, наприклад:
- інформація, яка стосується правової форми та організації структури суб'єкта господарювання;
- копії важливих юридичних документів, угод, протоколів або витяги з них;
- інформація щодо галузі промисловості, економічного та законодавчого середовища, в якому діє суб'єкт господарювання.
2. Докази процесу планування, включаючи програми аудиту та будь-які зміни до них;
3. Докази розгляду аудитором роботи внутрішнього аудиту і висновки до цього;
4. Аналіз операцій і залишків.
5. Аналіз важливих показників та тенденцій.
6. Ідентифіковані та оцінені ризики суттєвих викривлень на рівні фінансових звітів та тверджень.
7. Опис типу, часу та обсягу аудиторських процедур, виконаних у відповідь на ризики на рівні тверджень, та результати цих процедур.
8. Докази, що робота асистентів була виконана під наглядом і перевірена.
9. Вказівки на те, хто й коли виконував аудиторські процедури.
10. Детальна інформація про процедури, застосовані до компонентів, фінансові звіти яких перевіряє інший аудитор.
11. Копії протоколів спілкування та листування з іншими аудиторами, експертами та іншими третіми сторонами.
12. Копії листів або записів з питань аудиту, повідомлених або обговорених із суб'єктом господарювання, зокрема умови, завдання й суттєві недоліки внутрішнього контролю.
13. Листи з поясненнями управлінського персоналу, одержані від суб'єкта господарювання.
14. Висновки аудитора з суттєвих аспектів аудиторської перевірки, включаючи те, як були розв'язані або враховані винятки незвичайних подій (якщо такі мали місце), виявлені за допомогою аудиторських процедур.
15. Копії фінансових звітів та аудиторського висновку.
У разі повторних аудиторських перевірок деякі папки з робочими документами можна класифікувати як "постійні" аудиторські папки, що поповнюються новою інформацією, важливою для всіх аудиторських перевірок, на відміну від поточних аудиторських папок, що містять інформацію, пов'язану переважно із аудитом за один конкретний період. Деякі автори "постійні "папки ще називають "постійним досьє".
Постійне досьє - це сукупність відомостей про клієнта та копії важливих документів, які визначають його діяльність. Воно використовується у всіх майбутніх перевірках, поки підприємство залишається клієнтом аудитора. Адже для кожної аудиторської перевірки немає необхідності в проведені повторного огляду ділової документації чи системи обліку, якщо вони суттєво не змінились. Тому аудитор завжди у наступних перевірках використовує постійне досьє, при необхідності поновлюючи його.
У постійному досьє міститься така інформація:
- засновницька-копії статуту, засновницького договору, свідоцтва про державну реєстрація, місцезнаходження органу управління, дані про акціонерів, директоріату та секретаріату;
- про підприємство та його діяльність - історія підприємства, основні види його діяльності й розміщення дочірніх підприємств і філій, банківська інформація, схема організації управління, характеристика особливостей бухгалтерського обліку і контролю, схеми послідовності операцій;
- договірні зобов'язання - копії договорів з постачальниками і підрядниками, покупцями і замовниками;
- договорів оренди, про страхування, про надання позик;
- про зовнішні перевірки - копії договорів на проведення аудиторської перевірки і виконання інших робіт; подробиці основних вимог до аудиту та аудиторських послуг, матеріали перевірок податковими інспекціями та іншими органами.
Робочу документацію аудитора класифікують. Найкращу класифікацію, на наш погляд, дає Л.П. Кулаковська (див. рис. 11.5).
Наведена класифікація робочих документів аудитора не претендує на абсолютну повноту і незмінність, оскільки її можна змінювати і доповнювати в залежності від обраних параметрів і детальності групування документів.
Так, деякі зарубіжні вчені поділяють робочі документи на довгострокові та поточні. Виходячи з досвіду німецьких аудиторів, довгострокові документи являють собою систематизований збір документів, які діють протягом тривалого часу і служать для швидкого отримання інформації про основні моменти діяльності підприємства.
До довгострокових документів, наприклад, можна віднести довгостроковий договір на проведення аудиту (строк дії якого більше 1 року), копії засновницьких документів підприємства клієнта та його основних договорів по здійсненню господарської діяльності дані про керівництво та персонал підприємства, про системи бухгалтерського обліку і внутрішнього контролю, документи по довгостроковому плануванню аудита.
Правильне оформлення документів є не менш важливим, ніж фактичний їх зміст.
По-перше - якщо всі етапи аудиту правильно і своєчасно задокументовані, аудитор може пред'явити необхідні докази своєї правоти у випадку виникнення судових справ.
По-друге - відповідне документування дозволяє скласти більш повне уявлення щодо проведеної роботи, забезпечити ефективний контроль збоку менеджерів і партнерів за роботою спеціалістів аудиторської фірми, а також дозволяє зробити правильні висновки щодо діяльності клієнта протягом стадії аудиту.
По-третє - правильне документування аудиту допомагає оперативно використувати свідчення попередніх перевірок документи, сформовані іншими спеціалістами.
Вимоги щодо оформлення робочих документів:
1. На першій сторінці кожного робочого документу повинно бути вказано найменування аудиторської фірми, яка провела аудит, найменування підприємства - клієнта, номер і дата укладання договору, згідно із яким здійснюється аудит;
2. Кожний робочий документ повинен мати назву, наприклад "Аудит проведення інвентаризації" тощо.
3. Кожний робочий документ повинен мати свій номерний індекс. Робочі документи індексують за допомогою різних систем, як буквених, так і цифрових, або різних сполучень цих систем.
4. Сторінки кожного робочого документа повинні бути пронумеровані.
5. В кінці кожного робочого документа вказується прізвище аудитора, який заповнив цей документ, проставляється його підпис і дата (або період) заповнення документу.
Склад, кількість і зміст документів. Які входять до робочої документації аудиту, визначаються аудиторською фірмою самостійно.
Документи, що входять до складу робочої документації аудиту, як правило. Повинні мати наступні обов'язкові реквізити:
- найменування документу;
- найменування економічного суб'єкта, в якого проводиться аудит;
- період, за який проводиться аудит;
- дату виконання аудиторської процедури або складання документу;
- зміст документу;
- особистий підпис особи, яка склала або перевірила документ;
- дату перевірки документу;
- посилання на джерело свідчень, включених до документу. Якщо в робочій документації використовуються умовні позначення
(покажчики), то вони повинні бути пояснені.
Необхідно звернути увагу на конференційний характер робочих документів аудитора. Після закінчення аудиту потрібно вити всі необхідні заходи щодо захисту робочих документів.
Робочі документи можуть надаватися у розпорядження сторонніх осіб лише з дозволу клієнта.
Робочі документи повинні містити такі відомості:
- методику, що застосовувалась;
- використані тести;
- одержану інформацію;
- висновки.
Аудитор повинен документувати не кожне спостереження або розгляд, а лише ті з них, які він вважає важливими з його суб'єктивної оцінки.
Робочі документи мають бути складені професійно. їх оформлення повинно забезпечити доступність для прочитання. Конкретні форми робочих документів визначаються аудиторами (аудиторськими фірмами) з урахуванням специфіки окремих питань аудиту.
Відповідальність за складання кожного документа повинна бути персоніфікована. Найбільш коректним представляється сходинко вий підхід до розподілу такої відповідальності.
Безпосередній виконавець - аудитор, який формує вибірку і збирає інформацію, що характеризує об'єкт перевірки, може відповідати за якість змісту робочих документів, повноту збору інформації, її достатність для висновків за результатами аудиту.
Керівник аудиторської перевірки може нести відповідальність за визначення об'єктів аудиту, обсягу вибірки, здійснення контролю за повнотою даних в робочих документах, створених аудиторами в процесі перевірки.
Відповідальність за правильне оформлення поточних і постійних блоків інформації доцільно перекласти на працівника, який контролює встановлену всередині організації форму надання документів
Розподіл відповідальності повинен призводити до доцільного сходинкового контролю: самоконтролю особи, яка складає документ, контролю керівника групи за цілісністю блоку документів, які характеризують стан справ в організації в цілому; контролю особи, яка не бере участі в перевірці та яка забезпечує послідовність методики аудиту, що застосовується фірмою.
У МСА 230 звертається увага, що аудиторові слід використовувати відповідні процедури, щоб забезпечити конфіденційність і збереження робочих документів протягом періоду, достатнього для забезпечення потреб суб'єкта професійної бухгалтерської практики, а також, щоб задовольнити правовим та професійним вимогам зберігання таких документів.
Робочі документи є власністю аудитора, а тому після завершення перевірки залишаються у нього.
Хоча на розсуд аудитора частина або витяги з робочих документів і можуть надаватись суб'єктові господарювання, вони не заміняють облікових записів суб'єкта господарювання.
Проте його право власності обмежене етичними нормами та умовами конфіденційності. Робочі документи аудитора не можуть розглядатись як частина фінансової звітності клієнта.
Підсумкову документацію не можна вимагати або вилучати у аудитора (аудиторської фірми), за винятком тільки тих випадків, коли це передбачити рішенням судових і слідчих органів.
По закінченню аудиту робоча документація підлягає здачі для обов'язкового збереження в архів аудиторської організації. Архів повинен бути обладнаний спеціальними залізними шафами, і доступ до них сторонніх осіб має бути виключений. Робоча документація повинна зберігатись скомплектовано в папках (або в електронному вигляді в файлах), які заведено окремо для кожного аудиту або будованого економічного суб'єкта, в зброшурованому вигляді. Збереженість робочої документації і передачу її в архів організує керівник аудиторської організації або особа, уповноважена ним відповідним наказом.
У випадку зникнення або пошкодження робочої документації керівник аудиторської організації наказом повинен призначити службове розслідування
Необхідно мати спеціальну систему фіксування і контролю за прийомом в архів і видачею з нього папок з робочими документами, визначити список осіб, які мають доступ до тих чи інших папок, а також спланувати заходи щодо попередження витікання інформації (контракти з аудиторами щодо нерозголошення комерційної таємниці). Зручно, що кожна папка, яка зберігається в архіві, буде містити:
1. Свій ідентифікаційний номер.
2. Певне місце, відведене в архіві.
3. Доказ свого існування, тобто запис в журналі або будь-якому іншому документі, про прийняття на зберігання робочої папки в архів;
4. Опис документів, які зберігаються в даній папці
Кожний документ, який входить до робочої документації, повинен мати ідентифікаційний номер.
Доступ до архівних документів повинен бути обмеженим, має бути чітко встановлене не коло осіб, які мають доступ до певних даних. Документи, створені в процесі аудиту, та які містять інформацію щодо замовника, слід розглядати як документи, які комерційною таємницею.