Аудиторський висновок може бути модифікованим, тобто містити додаткові пояснення, які не вносять обмежень у його зміст; він, як правило, містить такі моменти:
- проблеми невизначеності або невпевненості у безперервній діяльності підприємства;
- зміни принципів обліку протягом періоду перевірки;
- виправлення, які слід внести в облік підприємства за результатами аудиту;
- виклад принципів обліку, що відрізняються від тих, які діють в Україні;
- роз`яснення з приводу використання звітів інших аудиторів;
- пояснення, що стосуються попередніх аудиторських висновків.
Аудиторський висновок вважають розширеним (доповненим), якщо крім стандартних розділів він містить коментарі до інформації, що не входить до складу основної звітності, а саме:
- додатковий розділ, в якому звертається увага на важливу інформацію;
- зауваження про відсутність поквартальних даних або даних аналітичного обліку;
- вказівки про невідповідність іншої інформації, яка входить до пакету звітності, даним перевірених звітів (неузгодженість приміток до форм річного звіту).
При передачі аудиторського висновку клієнту, аудитор повинен попередити про його відповідальність за несвоєчасне подання аудиторського висновку до відповідних інстанцій в випадку проведення обов`язкового аудиту.
Тема 6. Особливості проведення аудиту в умовах електронної обробки інформації.
1. Аудит підприємства в у мовах комп’ютеризації обліку та документації.
2. Види можливих помилок в роботі підприємства при використанні комп’ютерних програм.
3. Оцінка ризику можливих помилок, які може допустити користувач програми.
6.1. Задачі аудиту в умовах комп’ютеризації обліку та оформлення документації клієнта є такими ж самими як і при ручному веденні обліку, але є значні відмінності в методиці проведення аудиту. Ці відмінності і особливості регулюються окремими національними нормативами аудиту №13 “Аудит в умовах електронної обробки даних” та №30 “Використання комп’ютерів в аудиті”, а міжнародними нормативами аудиту №15 “Аудит в середовищі електронної обробки даних” та №16 “Техніка проведення аудиту з використанням комп’ютера”.
Насамперед, складно оцінити аудиторський ризик в зв’язку з прийнятою практикою довіри обробці облікових даних з допомогою комп’ютера а також складанню на комп’ютері документів.
Особливістю обліку при використанні ЕОМ є відсутність проміжної документації про обробку інформації.
Але внаслідок помилок в алгоритмах програмного забезпечення можуть бути перекручені підсумкові дані і це дуже складно виявити.
Якщо аудитор знаходить такі помилки, то такі операції, в яких знайдено помилки, треба перевірити суцільно з початку експлуатації даної прикладної програми. При цьому необхідно з’ясувати, з чиєї вини зроблена ця помилка.
Особливістю є також те, що при змінах в законодавстві, в методичних нормативах обліку, змінах ставок, розцінок, курсу валют тощо в програмному забезпеченні з обліку такі зміни в алгоритмах розрахунків можуть бути не проведені взагалі, або несвоєчасно проведені. Тому аудитору при наявності вказаних змін за період, що перевіряється, необхідно звернути увагу на своєчасність відповідних змін в розрахунках клієнта.
6.2 При використанні комп’ютерів клієнтом можливі види помилок та шахрайства в результаті:
- несанкціонованого доступу окремих осіб до даних обліку, в результаті чого можливі як помилки так і шахрайство;
- неточності при розробці програм, супроводженні і підтримці програмного забезпечення системи, операцій, захисту системи і контролю доступу до спеціальних програм;
- внесення змін в алгоритми розрахунків, форм неспеціалістами (наприклад, бухгалтером).
6.3. При оцінці інформаційної системи обліку клієнта слід перш за все встановити, яке облікове програмне забезпечення використовує клієнт. Якщо це ліцензійне програмне забезпечення і клієнт постійно підтримує стосунки з виробником або його офіційним представником в даному регіоні, регулярно отримує зміни та доповнення до даного програмного забезпечення, то довіра до такої програми значно більша.
Але слід оцінити це програмне забезпечення, його контрольні можливості, можливість внесення змін без втручання виробника або представника програмного забезпечення. Якщо зміни в алгоритмах програм проводиться власними силами підприємства, то необхідно встановити, хто їх робить, його підпорядкованість, відповідальність, наявність документального оформлення цих змін.
Дуже важливо встановити, чи можливо внести зміни в облікову інформаційну базу в попередній обліковий період. В прогресивних облікових системах такі зміни зробити неможливо, а методика внесення таких змін регулюється П(С)БО 6 “Виправлення помилок і зміни у фінансових звітах”.
Важливо оцінити рівень захисту та доступу до інформаційної бази клієнта, можливість внесення несанкціонованих змін в облікову базу даних, порядок руху облікової інформації та її реєстрації на головному комп’ютері. При цьому слід встановити можливість зникнення даних, їх дублювання або невідображення, занесення без відома посадових осіб.
Контрольну функцію програмного забезпечення обліку можна оцінити шляхом тестування на предмет можливості внесення дати, яка не відноситься до звітного періоду, проводок, які неможливі для даного підприємства, пропущення обов’язкових реквізитів або внесення інформації по операціях, які повинні автоматично реєструватись і вноситись при формуванні документа за допомогою комп’ютера, внесення або зміни інформації з АРМ працівників, які не мають на це повноважень. Помилки в програмному забезпеченні перевіряються шляхом арифметичної перевірки розрахунків по одній операції або за один період, а помилки користувачів шляхом зіставлення вхідних даних з первинними документами, при цьому первинні дані слід роздрукувати. Якщо такі дані роздруковані, то їх слід зіставити з наявними даними в інформаційній системі.
Відомо, що дані в різних підсумкових документах (наприклад, звітності) повинні бути взаємопов’язані. В інформаційних системах підсумкові документи створюються безпосередньо з результатів обробки первинної (вхідної) інформації, тому допущені помилки в алгоритмах складання підсумкових документів можна встановити шляхом зіставлення взаємопов’язаних даних. Для цього також існує спеціальне програмне забезпечення, наприклад, система формування звітності “Бест-Звіт” фірми АТЗТ “Інтелект-Сервіс”.
Тема 7. Організація операційного аудиту.
7.1. Поняття операційного аудиту.
7.2. Види операційного аудиту.
7.3. Критерії оцінки операційного аудиту.
7.4. Фази операційного аудиту.
7.1.Операційний аудит може розглядатися як:
- одна із функцій господарської системи;
- методика оцінки ефективності і продуктивності функцій господарської системи.
Цілі операційного аудиту – визначити ефективність і продуктивність тієї чи іншої підсистеми. При операційному аудиті можуть більш детально розглядатись різні аспекти діяльності підприємства чи його структурних підрозділів або навіть окремі питання господарської діяльності..
Він може бути внутрішній і зовнішній.
Внутрішній аудит – це управлінський аудит або аудит господарської діяльності і направлений на проведення внутрішнього контролю з метою покращання управління діяльністю.
Операційний аудит (перевірка) може проводитись і при зовнішньому аудиті (перевірці контролюючими органами, незалежними аудиторськими фірмами). При перевірці аудиторськими фірмами такий вид послуг вважається супутнім аудиту і регулюється п.19 ННА №1 «Вимоги національних нормативів аудиту». Характерною особливістю операційної перевірки є те, що не надається гарантія про відсутність помилок, звіт про таку перевірку має обмежене коло користувачів, так як в даному випадку проводиться дослідження інформації з окремих питань і за домовленістю з клієнтом з певним обмеженням.
7.2. Розрізняють 3 види операційного аудиту: функціональний, організаційний і спеціальний. Кожний із них в певній мірі дає оцінку внутрігосподарському контролю.
Функціональний – стосується однієї або декількох функцій господарської системи (наприклад, вивчається функція готівкових розрахунків одного підрозділу чи підприємства в цілому, організація розрахунків з постачальниками чи покупцями тощо). Переваги цього аудиту полягають у тому, що можлива спеціалізація аудиторів (перевіряючих), недоліки - неможливість оцінити міжфункціональні зв'язки.
Організаційний – вивчає ефективність і продуктивність взаємодії функцій системи. Важливим при цьому є вивчення планування і координування господарської діяльності.
Спеціальний – визначається потребами адміністрації. Наприклад, проведення перевірки спеціалістами дотримання технологічних норм у виробництві чи ефективності використання певного обладнання, обчислювальної техніки тощо.
7.3. Критерії оцінки операційного аудиту визначити дуже складно, але деякі з них можна виділити шляхом:
- порівняння з попередніми періодами, щоб можна було визначити результат від операційного аудиту за останній період, що перевіряється;
- співставлення показників продуктивності та ефективності з даними інших таких же господарюючих суб'єктів;
- використання інженерних стандартів та норм і порівняння з ними фактичних даних;
- обговорення та узгодження з адміністрацією підприємства, аудиторами і особами, для яких має бути складений висновок, окремих питань господарської діяльності, в результаті чого особливо виясняється ступінь ефективності операційного контролю.
7.4. Фази операційного аудиту такі ж як і при проведенні інших видів аудиту: планування, збір доказів та їх оцінка, складання аудиторського висновку чи іншої документації.