Методика проведення комп’ютерного аудиту

Під комп’ютерним аудитом мають на увазі оцінку поточного стану комп’ютерної системи на відповідність стандарту або запропонованим вимогам. Він потрібен, коли використовуються комп’ютерні системи для обробки конфіденційної інформації.Вести мову про застосу­вання комп'ютерних інформаційних технологій в аудиті можна, коли:

а)проводиться аудит фінансової звітності підприємств,що використовують комп'ютерні облікові системи; своїй діяльності використовують комп'ютери і певне програмне забезпечення

Види аудиту:

Audit automation (автоматизація аудиту) Використання інформаційної технології в плануванні, контролюванні та документуванні аудиторської роботи

Комп’ютерний аудит Означає використання комп’ютерів і сучасних інформаційних технологій для організації аудиторської діяльності, включаючи аудиторські перевірки фінансової звітності та підготовку аудиторського висновку, а також надання супутніх аудиту послуг

Audit approach to computers (аудиторський підхід до комп’ютерів)

Аудит інформаційних систем, який полягає у визначенні аудиторської стратегії, у розумінні та опису комп’ютерної системи, оцінюванні внутрішніх засобів контролю, тестуванні цих контролів та виявленні їх слабких місць, та у детальному тестуванні

Information systems auditing(аудит інформаційних систем)

Процес збирання та оцінювання доказів для того, щоб визначити, чи комп’ютерна система зберігає цілісність даних, забезпечує ефективне виконання цілей організації та ефективне використання ресурсів

Computer-Assisted Audit Techniques – CAATs (комп’ютеризо-вані методи аудиту)

Застосування аудиторських процедур із використанням комп’ютера як аудиторського інструмента.

Методи перевірки в складних інформаційних системах: робота в реальному режимі часу з реаьними даними, робота із статистичними данимиЮ робота з імітаційними даними, проведення аналізу спеціальними програмними засобами. Аудиторський окнтроль правильності обробки даних охоплює прийоми наскрізного тестування і контрольних прикладів, що виконуються у середовищі ЕОД, а також прийом порівняння паперових реєстрів з іх компютерними аналогами.

71Організація і вимоги до аудиту в умовах КОД На сьогодні аудиторам у своїй роботі часто доводиться використовувати автоматизовані системи обліку. Засіб обробки господарських операцій і ведення обліку істотно впливає на організаційну структуру підприємства, процедури і методи проведення аудиту. При проведенні аудиту слід враховувати такі особливості:

 

♦ рівень автоматизації завдань бухгалтерського обліку;

♦ наявність методик проведення аудиту на підприємстві;

♦ доступність облікових даних;

♦ складність наявної автоматизовано! системи обліку, контролю й аудиту. Класифікація бухгалтерських програмних продуктів

Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових завдань. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних.

Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. За допомогою цих модулів проводиться добір операцій, що є цікавими з погляду постійних аудиторських перевірок. Обрані операції зберігаються для їх подальшого вивчення аудитором. Відібрані при цьому дані позначаються і групуються за операціями у спеціальну аудиторську базу даних для подальшого опрацювання.

Стандарти: Стандарт 15 «Аудит середовища електроної обробки даних», МСА 401 «Аудит середовища компютерних інформаційних систем», Стандарт 1002 «Середовище ЕОД, окремі мікрокомпютери», 1003 «Середовище ЕОД, компютерні системи онлайн», ПМПА 1001 «Середовище ІТ автономні персональні компютери», 1002 «інтерактивні системи», 1003 «Бази даних».

Програмне забезпечення: системні програми(операційна система, обслуговуючі програми(антивірус), прикладні програми: програми загального призначення(драйвер,архіватор, ворд, ексель), спеціальні програми (1с,аудиторські програми, бухгалтерські програми).

В умовах КОД аудит може проводитися з використанням машинно-орієнтованих і (або) ручних процедур.

Машинно-орієнтовані процедури повинні включати:

1. програмні засоби, що використовуються аудитором для перевірки вмісту комп'ютерних файлів економічного суб'єкта;

2. контрольні приклади, використовувані аудитором для тестування алгоритмів КОД.

При застосуванні машинно-орієнтованих процедур керівник аудиторської перевірки, або особа, якій він це доручив, повинен забезпечити контроль за роботою, що виконується персоналом, що має спеціальні знання та навички в умовах роботи КОД, та іншим персоналом, зайнятим в аудиті.

Проведення аудитором машинно-орієнтованих процедур щодо копій комп'ютерних файлів допускається за умов, що аудитор має достатню впевненість у тому, що вони дійсно повністю відповідають оригіналам файлів економічного суб'єкта.

Аудитор може проводити машинно-орієнтовані процедури щодо комп'ютерних файлів, отриманих від третьої особи, яка здійснює за договором КОД економічного суб'єкта.

 

19 Використання роботи інших фахівців в аудиті - 20 балів. Освіта і досвід дають аудитору загальне уявлення про аспектах бізнесу, але аудитор не зобов'язаний мати професійними знаннями, якими володіє особа, що отримало підготовку або кваліфікацію для іншої професії або роду заняття, наприклад, інженер. Тому при перевірці аудитор може залучати інших фахівців. Це робиться для більш достовірної обробки інформації, з урахуванням особливостей галузі, виду діяльності. Метою даного МСА є встановлення положень і надання рекомендацій щодо використання аудитором роботи іншого аудитора стосовно фінансової інформації одного або кількох компонентів суб’єкта господарювання, включеної у фінансові звіти суб’єкта господарювання при підготовці висновку щодо фінансових звітів суб’єкта господарювання. Цей МСА не стосується випадків, коли два і більше аудиторів призначаються спільними аудиторами; він не стосується відносин аудитора з попереднім аудитором. Крім того, якщо головний аудитор робить висновок, що фінансові звіти компонентів є несуттєвими, положення цього МСА не застосовуються. Проте, якщо кілька компонентів окремо несуттєві, а разом є суттєвими, треба розглянути процедури, викладені в цьому МСА. Розглядаються такі аспекти: прийняття призначення в якості основного аудитора; процедури, виконувані основним аудитором; співпраця між аудиторами; питання, що вимагають розгляду при складанні звіту; розподіл відповідальності. Метою цього МСА є встановлення положень і надання рекомендацій щодо використання роботи експерта як аудиторського доказу. В даному МСА розглядається визначення необхідності використання роботи експерта,професійна компетентність і об'єктивність експерта, масштаб роботи експерта, оцінка роботи експерта,посилання на експерта в аудиторському звіті. Під час отримання аудитором уявлення про суб'єкта і виконання подальших процедур по оціненим ризикам, може виникнути необхідність для аудитора отримання аудиторських доказів у вигляді звітів, думок, оцінок і заяв експерта. При визначенні необхідності використання роботи експерта, аудитор враховує: знання команди за проектом і минулий досвід відносно розглянутого питання; ризик суттєвих викривлень, який визначається виходячи з характеру, складності та істотності розглядуваного аспекту; кількість і якість інших доступних аудиторських доказів. При видачі немодифицированного аудит. звіту, аудитор не має посилатися на роботу експерта. Таке посилання може бути прийняте за обмовку в аудиторській думці або твердженні про розподіл відповідальності, притому що ні те, ні інше не передбачалося. Якщо в результаті роботи експерта аудитор приймає рішення випустити модифікований ауд. звіт, то в деяких обставин при поясненні характеру модифікації може виявитися корисним послатися на роботу експерта або описати її (включаючи вказівку особи експерта і ступеня його участі). У цих випадках аудиторові слід отримати дозвіл експерта на таке посилання. Якщо у вирішенні відмовлено, а аудитор вважає, що посилання обов'язкове, аудитор може звернутися за юрид. Консультацією.

 

20 Аудиторські процедури відповідно до оцінених ризиків (МСА 330) - 20 Аудиторські процедури щодо ризику істотних спотворень на рівні тверджень. Аудитор має розробити і виконати подальші аудиторські процедури, характер, терміни виконання і масштаб яких відповідають оціненим ризикам істотних викривлень на рівні тверджень. Метою є встановлення чітких зв'язків між характером, термінами і масштабом аудиторських процедур і оцінкою ризику. При розробці аудиторських процедур аудитор розглядає наступні питання:

• Значущість ризику.

• Імовірність виникнення суттєвих викривлень.

• Характеристики класу операцій, сальдо рахунків або пов'язаних розкриттів.

• Характер певних засобів контролю, використовуваних суб'єктом, зокрема, здійснюються чи він вручну або автоматично.

• Чи очікує аудитор отримати аудиторські докази для визначення ефективності системи контролю суб'єкта в запобіганні, виявленні або виправлення суттєвих викривлень.

Характер аудиторських процедур є найбільш важливим аспектом у відношенні оцінених ризиків.

Аудитор повинен виконати тести контролю, якщо оцінка ризику включає припущення про ефективність системи контролю або якщо процедури перевірки по суті не надають достатні та відповідні аудиторські докази на рівні тверджень.

Якщо оцінка ризику тверджень містить припущення про ефективність системи контролю, аудитор повинен виконати тести контролю для отримання достатніх та належних аудиторських доказів того, що система контролю функціонує ефективно на відповідно дати протягом аудируемого періоду.

Тести ефективності засобів контролю виконуються тільки щодо тих засобів контролю, за якими аудитор визначив, що вони належним чином розроблені з метою запобігання, виявлення або виправлення суттєвих перекручень у затвердженні. Якщо аудитор визначив, що знизити ризики істотних викривлень неможливо, аудитор повинен виконати тести відповідних засобів контролю для отримання аудиторських доказів про ефективність функціонування системи контролю. Процедури перевірки по суті виконуються з метою виявлення суттєвих перекручень на рівні тверджень і включають детальні тести класів операцій, сальдо рахунків та розкриттів, а також аналітичні процедури по суті. Аудитор планує і виконує аналітичні процедури по суті у відповідь на оцінку ризиків суттєвих викривлень. Процедури перевірки по суті повинні включати наступні аудиторські процедури, пов'язані з процесом закриття фінансової звітності:

• Узгодження або звірення фінансової звітності з обліковими записами, що лежать в її основі; і

• Перевірка істотних журнальних проводок та інших коригувань, зроблених у ході підготовки фінансової звітності.

Грунтуючись на виконаних аудиторських процедурах та отриманих аудиторських доказах, аудитор повинен визначити, чи залишається правомірною оцінка ризиків суттєвих викривлень на рівні тверджень. На судження аудитора стосовно того, що представляють собою достатні та відповідні аудиторські докази, впливають такі чинники як:

• Значущість потенційних спотворень в утвердженні і ймовірність того, що такі спотворення будуть робити істотний вплив.

• Ефективність дій керівництва суб'єкта і засобів контролю щодо ризиків.

• Досвід, отриманий при попередньому аудиті у зв'язку з аналогічними потенційними спотвореннями.

• Результати виконаних аудиторських процедур, включаючи те, виявили такі аудиторські процедури конкретні випадки шахрайства або помилок.

• Джерела і надійність доступної інформації.

• Переконливість аудиторських доказів.

• Знання суб'єкта та його середовища, включаючи його систему внутрішнього контролю.

72. Якщо аудитор не отримав достатні та відповідні аудиторські докази то він повинен отримати додаткові аудиторські докази. Якщо аудитор не може отримати достатні та відповідні аудиторські докази, аудитор повинен висловити думку з застереженням або відмовитися від висловлення думки(МСА 701 «Модифікація звіту (висновку) незалежного аудитора».)

21 Аналітичні процедури (МСА 520) Метою даного МСА є встановлення стандартів та надання керівництва відносно застосування аналітичних процедур в ході аудиту. Аудитор повинен застосовувати аналітичні процедури як процедури з оцінки ризику з метою отримання уявлення про суб'єкта і його середовищі, а також у ході спільного огляду на стадії завершення аудиту. Аналітичні процедури можуть застосовуватися також і в якості процедур перевірки по суті.

Аналітичні процедури включають розгляд результатів порівняння фінансової інформації суб'єкта, наприклад, з: Порівнянням інформації за попередні періоди; Очікуваними результатами діяльності суб'єкта, наприклад, бюджетами або прогнозами, а також очікуваннями аудитора, наприклад, оцінкою зносу; Аналогічної галузевої інформацією, наприклад, порівняння відносини виручки від продажів суб'єкта до суми дебіторської заборгованості з середніми галузевими показниками.

Аналітичні процедури включають також розгляд взаємозв'язків:

• Між фінансовою інформацією і відповідною інформацією нефінансового характеру, наприклад витратами на оплату праці та чисельністю працівників.

• Між елементами фінансової інформації, які приблизно повинні відповідати прогнозованому зразку, заснованому на досвіді суб'єкта, наприклад, норма валового прибутку у відсотках.

Аналітичні процедури використовуються для таких цілей:

(А) Як процедури з оцінки ризиків для отримання подання про суб'єкта і його середовищі

(Б) У якості процедур перевірки по суті, якщо їх застосування може бути більш дієвим або ефективним, ніж проведення детальних тестів з метою зниження ризику суттєвого викривлення до прийнятного рівня.

(В) В якості загального огляду фінансової звітностіна останньої, оглядової стадії аудиту

Аудитор повинен застосовувати аналітичні процедури в якості процедур з оцінки ризиків для отримання знання про суб'єкта і його середовищі. Застосування аналітичних процедур може вказувати на такі аспекти бізнесу суб'єкта, про які аудитор не знав, і допомогти при оцінці ризиків суттєвих викривлень з метою визначення характеру, строків і масштабу подальших аудиторських процедур. Аналітичні процедури, застосовувані в якості процедур з оцінки ризиків, використовують як фінансову так і не фінансову інформацію. При розробці та виконанні аналітичних процедур в якості процедур перевірки по суті, він повинен розглянути, наприклад, такі фактори:

• Прийнятність використання аналітичних процедур перевірки по суті за даних твердженнях.

• Надійність даних, внутрішніх або зовнішніх, на основі яких розраховуються прогнози по відображених сумах.

• Чи достатньо точний прогноз для виявлення суттєвих перекручень при бажаному рівні впевненості.

Аудитор повинен застосовувати аналітичні процедури в кінці аудиту в процесі формування спільного висновки щодо того, чи відповідає фінансова звітність в цілому знанням аудитора про суб'єкт. Висновки, зроблені в результаті таких аудиторських процедур, призначені для підтвердження висновків, сформульованих в ході аудиту окремих елементів фінансової звітності, і допомагають при підведенні загального висновку. Можуть також виявляти раніше невизнані ризики суттєвих викривлень. За таких обставин аудитору може знадобитися переоцінити заплановані аудиторські процедури, грунтуючись на переглянутих оцінених ризики по всіх або певних класів операцій, сальдо рахунків або розкриттям і відповідним твердженнями.

 

22 Оцінка суттєвості (матеріальності) в аудиті

Суттєвість (матеріальність) – максимально допустимий розмір помилкової суми, яка може бути показана в фінансовій звітності і розглядатися як несуттєва, тобто така, що не вводить користувача в оману. Аудитори використовують концепцію суттєвості (матеріальності) наступним чином:
1) як основу для планування перевірки при визначенні важливих, нетипових і з помилками статей і рахунків, яким слід приділити особливу увагу, 2) як основу оцінки зібраних аудиторських доказів, 3) як основу для прийняття рішення про тип аудиторського висновку. Аудиторська оцінка суттєвості допомагає визначити які статті фінансової звітності аналізувати, який розмір вибірки застосовувати і які види аудиту з цих процедур використані. Теорія рекомендує оцінювати рівень суттєвості в такій послідовності: -вибір базових показників; - встановлення рівня суттєвості для обраних базових показників. На практиці для знаходження рівня суттєвості використовують основні базові показники: балансовий прибуток підприємства, валовий об’єм реалізації (без ПДВ), валюта балансу, власний капітал, витрати підприємства. Існує взаємозв’язок між суттєвістю і ризиком аудиторської перевірки — чим суттєвіше здійснюється перевірка, тим нижчим є ризик аудиту, і навпаки. Аудитору необхідно брати до уваги такий зв’язок при визначенні характеру, часу і розміру процедур перевірки. Наприклад, якщо після планування спеціальних процедур перевірки аудитор встановлює, що прийнятний розмір суттєвості перевірки можна зменшити, то ризик аудиту пропорційно збільшується. Аудитор повинен урегулювати це шляхом зниження вже оціненого розміру ризику внутрішнього контролю там, де це можливо, і підтримки зниженого розміру виконанням поглиблених або додаткових тестів внутрішнього контролю підприємства, зниження ризику незнайдених помилок шляхом зміни (модифікації) характеру, часу і розміру запланованих основних неза­лежних процедур перевірки.

 

23 Види аудиторських висновків та їх зміст – 20 балів. При формуванні аудиторського висновку необхідно враховувати дію наступних законодавчих та нормативних актів: з-він Україні «Про аудиторську діяльність»; МСА 700 «АЗ про фін. звітность»; Вимоги до аудиторського висновку.

Стандарти визначають наступні елементи аудиторського висновку для тих завдань з аудиту, що виконуються відповідно до МСА: заголовок; адресат; вступний параграф, відповідальність управлінського персоналу за фінансові звіти; відповідальність аудитора; аудиторська думка, інші обов'язки щодо надання висновку; підпис аудитора; дата аудиторського висновку і адреса аудитора.

Безумовно позитивний висновок складається при достатньому отриманні аудитором необхідної інф-ції, фін отч складена відповідно до прийнятої на п \ п системи б \ о, що відповідає вимогам законодавства і не містить суперечностей. У безумовно позитивному висновку наводяться підтверджують слова: «відповідає вимогам», «дає достовірне і дійсне уявлення», «відповідає» і т.д.

Елементи модифікованого аудит висновку: аудиторська думка і пояснювальний параграф. Думка аудитора вказує на те, що фінансова звітність дає достовірний і справедливий погляд чи представляє справедливо у всіх істотних аспектах інформацію, яку повинна передавати фінансова звітність (яка визначається основою подання фінансової звітності). Параграфа вказує на істотний аспект, що стосується проблем з дотриманням принципу безперервності діяльності суб'єкта.

Приклад пояснювального параграфа: «Не вносячи застереження в нашу думку, ми звертаємо увагу на Примітку Х до фінансової звітності. Компанія є відповідачем у справі про порушення певних патентних прав та стягнення роялті та збитків. Компанія подала зустрічний позов, зараз проходять попередні слухання та розгляд по обох позовах. Остаточний результат справи не може бути визначений в даний час, а фінансова звітність не передбачає жодних резервів на покриттятя зобов'язань, які можуть виникнути в результаті рішення суду».

Фактори, що впливають на думку аудитора: неузгодженість із облікової політи кою в розрізі неприпустимість методів обліку і недостатньо розкрита інформація, і обмеження обсягів роботи в розрізі обмеження термінів аудитора і кол-ва процедур і відсутність облікової документації.

Невпевненість і незгода можуть бути суттєвими і несуттєвими. Невпевненість або незгода вважаються суттєвими вважаються в тому випадку, коли вплив факторів на фінансову інформацію, які викликали невпевненість чи незгоду, настільки значно, що це може спотворити дійсний стан справ на п / п в цілому.

 

24 Аудиторський висновок щодо фінансових звітів (МСА 700) – Метою МСА700 є встановлення стандартів та надання керівництва відносно звіту незалежного аудитора, який випускається в результаті аудиту повного комплекту фінансової звітності загального призначення, підготовленої відповідно до основою подання фінансової звітності, розробленої для досягнення справедливого подання. Він також представляє керівництво з питань, що розглядаються аудитором при формуванні думки про цю фінансову звітності. Цей МСА розглядає обставини, при яких аудитор може висловити думку без застережень і немає необхідності модифікувати аудиторський звіт. Елементами аудиторського звіту з аудиту є

(А) Заголовок;

(Б) Адресат;

(В) Вступний параграф;

(Г) Відповідальність керівництва суб'єкта за підготовку фінансової звітності;

(Д) Відповідальність аудитора;

(Е) Думка аудитора;

(Ж) Інша відповідальність по звітності;

(З) Підпис аудитора;

(Е) Дата аудиторського звіту; і

(Ж) Адреса аудитора.

Тема. Аудиторський звіт (висновок) повинен мати заголовок, що чітко вказує на те, що даний звіт (висновок) є звітом (висновком) незалежного аудитора. Заголовок, який вказує на те, що даний звіт (висновок) є звітом (висновком) незалежного аудитора, наприклад, «Звіт незалежного аудитора» підтверджує, що аудитор виконав усі відповідні етичні вимоги щодо незалежності і, таким чином, відрізняє аудиторський звіт (висновок) незалежного аудитора від звітів (висновків), випущених іншими особами.

Адресат. Аудиторський звіт (висновок) повинен бути належним чином адресований відповідно до умов угоди. Як правило, вказують, кому повинен бути адресований аудиторський звіт (висновок) за фінансової звітності.

Вступний параграф. Вступний параграф аудиторського звіту (висновку) повинен вказувати на суб'єкт, з фінансової звітності якого проводився аудит, і вказувати на те, що фінансова звітність є аудованою.

Вступний параграф також повинен:

(А) Утримувати назву кожного фінансового звіту, що входить в повний комплект фінансової звітності;

(Б) Посилатися на короткий опис істотних положень облікової політики;

(В) Утримувати дату і період, відображений у фінансовій звітності.

Відповідальність керівництва суб'єкта за підготовку фінансової звітності. Аудиторський звіт (висновок) повинен містити вказівку на те, що керівництво суб'єкта несе відповідальність за підготовку та справедливе представлення фінансової звітності відповідно до застосованої основою подання фінансової звітності.

Відповідальність аудитора. Аудиторський звіт (висновок) повинен містити вказівку на те, що відповідальність аудитора полягає у вираженні його думки про фінансову звітність на підставі проведеного ним аудиту.

Думка аудитора. Думка без застережень (безумовно-позитивний, думка) має виражатися тоді, коли аудитор приходить до висновку про те, що фінансова звітність дає достовірний і справедливий погляд або представлена справедливо у всіх істотних аспектах.

Інші питання. Стандарти, закони або загальноприйнята практика юрисдикції когут вимагати або дозволяти аудитору давати більш детальне роз'яснення відповідальності аудитора при аудиті фінансової звітності або щодо аудиторського звіту (висновку) по ньому. Таке роз'яснення може бути представлено в окремому

параграфі, наступним за думкою аудитора.

Інша відповідальність по звітності. У деяких юрисдикціях аудитор може нести додаткову відповідальність, яка є супутньою до відповідальності аудитора про висловлення думки про фінансову звітність, за поданням звіту (висновку) по іншим питанням

Підпис аудитора. Аудиторський звіт (висновок) повинен бути підписаний.

Дата звіту (висновку)

Аудитор повинен датувати звіт (висновок) щодо фінансової звітності не раніше дати, на яку аудитор отримав достатні та належні аудиторські докази, на підставі яких було сформовано думку про фінансову звітність.

Адреса аудитора. Звіт (висновок) повинен вказувати місце розташування в країні або юрисдикції, що є місцем здійснення аудитором своєї практики.

Аудиторський звіт (висновок). Аудиторський звіт повинен бути оформлений у письмовому вигляді.

 

 

25 Складові системи контролю якості під час аудиту історичної фінансової інформації –

Метою даного МСКЯ є встановлення стандартів та надання керівництва відносно відповідальності фірми за її систему контролю якості аудиту та огляду історичної фінансової інформації, інших угод за висловом впевненості та супутніх послуг. Фірма повинна встановити систему контролю якості, яка забезпечить розумну впевненість в тому, що фірма та її персонал виконують вимоги професійних стандартів, законодавства та нормативних актів і що звіти (висновки), випущені фірмою або партнерами за проектом, відповідають обставинам.

Елементи системи контролю якості та їх коротка характеристика:відповідальність керівництва за якість на фірмі:фірма повинна розробити політику та процедури для поліпшення внутрішньої культури, що грунтується на значенні якості при виконанні угод. Така політика та процедури повинні вимагати від виконавчого директора прийняття на себе остаточної відповідальності за якість у фірмі. 2.етичні вимоги: фірма повинна розробити політику та процедури, що забезпечують розумну впевненість в тому, що фірма та її персонал виконують відповідні етичні вимоги. Кодекс встановлює фундаментальні принципи професійної етики, які включають в себе: (А) Порядність; (Б) Об'єктивність; (В) Професійну компетентність і належну ретельність; (Г) Конфіденційність; і (Д) Професійна поведінка. 3.прийняття завдання та продовження співпраці з клієнтом та виконання конкретних завдань: Фірма повинна покласти відповідальність за виконання кожної угоди на партнера по проекту. Повинна призначати належних співробітників, які мають необхідними навичками, професійною компетентністю і часом для виконання угоди відповідно до професійних стандартів, вимог регулюючих органів та законодавства. 4.виконання угоди: фірма повинна розробити політику та процедури, що забезпечують розумну впевненість в тому, що угоди виконуються відповідно до професійних стандартів, вимог регулюючих органів та законодавства, а також у тому, що фірма і партнери по проекту випускають звіти, відповідають обставинам. 5. моніторинг: фірма повинна розробити політику та процедури, що забезпечують розумну впевненість в тому, що політика і процедури, пов'язані з системою контролю якості, є релевантними, адекватними, функціонуючими ефективно, і відповідають прийнятій практиці. Така політика та процедури повинні включати в себе постійне вивчення і оцінку системи контролю якості фірми, включаючи періодичне інспектування вибраних завершених угод. Документація: Фірма повинна розробити політику та процедури, що передбачають підготовку відповідної документації для подання доказів функціонування кожного елемента її системи контролю якості. Фактори, які необхідно розглянути при визначенні форми та змісту документації, яка підтверджує функціонування кожного елемента системи контролю якості, включають в себе: Розмір фірми і кількість офісів. Рівень повноважень, як персоналу, так і офісів. Характер і складність практики та організації фірми.

 

 

26 Контроль якості під час аудиту історичної фінансової інформації (МСА 220) -20 балів

Метою даного МСА є встановлення стандартів та надання керівництва відносно специфічної відповідальності персоналу фірми щодо процедур контролю якості аудиту історичної фінансової інформації, включаючи аудит фінансової звітності.

Відповідно до Міжнародного стандарту контролю якості (МСКК) 1 «Контроль якості у фірмах, які виконують аудит та огляд історичної фінансової інформації, інші угоди за висловом впевненості, і супутні послуги» фірма повинна розробити систему контролю якості, призначену для забезпечення достатньої впевненості в тому, що фірма та її персонал виконують вимоги професійних стандартів, вимог регулюючих органів і законодавства, і що аудиторський звіт (висновок), випущений фірмою відповідає обставинам.

У відношенні аудиту фінансової звітності котируваних суб'єктів партнер по проекту повинен:

(А) Встановити, що перевіряючий контроль якості виконання угоди був призначений;

(Б) Обговорити значні питання, що виникають в ході угоди з аудиту, включаючи питання, виявлені в

ході перевірки контролю якості виконання угоди, з перевіряючим контроль якості виконання угоди; і

(В) Не випускати аудиторський звіт (висновок) до завершення контрольного огляду якості виконання

угоди. Контрольний огляд якості виконання угоди має включати в себе об'єктивну оцінку:

(А) Значних суджень, зроблених командою за проектом; і

(Б) Висновків, відображених при формулюванні аудиторського звіту (висновку).

Контрольний огляд якості виконання угоди звичайно включає в себе обговорення з партнером по проекту, перевірку фінансової інформації та аудиторського звіту (висновку), і, особливо, вивчення належного характеру аудиторського звіту (висновку). Огляд також включає в себе перевірку вибраної аудиторської документації про значні судженнях і висновки, зроблені командою за проектом. Масштаб огляду залежить від складності угоди з аудиту і ступеня ризику невідповідності аудиторського звіту (висновку) обставин. Огляд не зменшує відповідальності партнера по проекту.

Контрольний огляд якості виконання угоди про аудит фінансової звітності котируються суб'єктів включає в себе вивчення наступних питань:

• Оцінка незалежності фірми командою за проектом щодо певної угоди з аудиту.

• Значні ризики, виявлених в ході виконання угоди (відповідно до МСА 315 «Знання суб'єкта та його середовища, оцінка ризиків суттєвих викривлень»), і дії, вжиті у відношенні цих ризиків (відповідно до МСА 330 «Аудиторські процедури щодо оцінених ризиків»), включаючи оцінку командою за проектом ризику шахрайства та дій, вжитих у відношении цих ризиків.

• Судження, особливо, зроблені щодо суттєвості і значних ризиків.

• Отримання належних консультацій з питань, щодо яких виникли розбіжності в думках, чи іншим важким або спірних питань, а також висновками, заснованим на цих консультаціях.

• Значущість і дислокація виправлених і невиправлених спотворень, виявлених в ході аудиту.

• Питання, про які необхідно інформувати керівництво суб'єкта та осіб, наділених керівними повноваженнями, і, при необхідності, інші сторони, такі як регулювальні органи.

Відповідальність керівників за якість аудиту

Партнер по проекту повинен нести відповідальність за загальну якість кожної угоди з аудиту, на яке такий партнер був призначений. Партнер по проекту показує приклад у відношенні якості аудиту іншим членам команди за проектом на всіх етапах угоди з аудиту. Як правило, це здійснюється за допомогою дій, основаних партнером по проекту, і належного інформування команди за проектом. Такі дії і послання акцентують увагу на:

(А) Важливості:

i. Виконання роботи, яка відповідає професійним стандартам, вимогам регулюючих органів та законодавства;

ii. Відповідності політиці і процедурам фірми з контролю якості;

iii. Випуску аудиторського звіту (висновку), відповідного обставинам, а також

(Б) Том, що якість є основним фактором при виконанні угоди з аудиту.

 

27 Організація та проведення зовнішніх перевірок контролю якості аудиту - 20 балів

Нормативне забезпечення контролю якості аудиторських послуг: МСКЯ 1, МСА 220 «Контроль якості під час аудиту фінансової звітності», Положення по національній практиці контрою якості аудиторських процедур 1, Концептуальна основа контролю якості аудиторської діяльності в Україні, Положення «Про зовнішні перевірки систем контролю якості аудиторських фірм».

 

Мета контролю за якістю аудиту - впевнитися у тому, що аудитори, задовольняючи проблеми суспільства, використовують роботу найвищої якості, та зміцнити у громадськості впевненість у високій професійній майстерності аудитора

Об'єктом зовнішньої перевірки є система контролю якості, впроваджена фірмою відповідно до Положення про зовнішні перевірки. Зовнішня перевірка здійснюється з метою отримання обґрунтованої впевненості, що політика та процедури, застосовувані фірмою при здійсненні контролю якості аудиторських послуг, є відповідними та дотримуються на практиці, а також з метою надання рекомендацій щодо приведення такої системи у відповідність до міжнародних стандартів. Зовнішня перевірка є періодичною перевіркою системи контролю якості, включаючи перевірку окремих завершених завдань.

Субєктами є зовнішні контролери. Група з зовнішньої перевірки" - група контролерів, яка сформована Комітетом з контролю за якістю аудиторських послуг та направлена головою АПУ для здійснення зовнішньої перевірки системи контролю якості суб'єктів аудиторської діяльності, включених до Плану зовнішніх перевірок, затвердженого АПУ.

Група уповноважених контролерів формується з числа сертифікованих аудиторів, які:

а) мають не менше 3-х років чинності сертифіката аудитора;

б) рекомендовані до складу контролерів регіональними відділеннями громадських професійних об'єднань аудиторів або за письмовою рекомендацією не менше ніж 5 сертифікованих аудиторів, що мають стаж роботи яких за фахом не менше 10-ти років;

в) пройшли відповідну професійну підготовку з питань контролю якості аудиторських послуг;

г) склали відповідний екзамен шляхом виконання тестових і ситуаційних завдань.

Одна й та сама особа не може надавати рекомендації більше ніж трьом кандидатам у контролери на рік. У разі порушення рекомендованим контролером вимог Кодексу професійної етики або вимог цього Положе