Таким чином, методику аудиторської перевірки, перелік питань, що підлягають перевірці, а також повноту дослідження окремих питань, визначає сам аудитор.
Досягнення головної мети аудита сприяють вимоги, певні Кодексом етики професійних бухгалтерів і аудиторів України:
- до проведення аудиторської діяльності (етичні вимоги, чесність, порядність, професіоналізм)
- незалежність і об'єктивність, при проведенні аудиторської перевірки;
- конфіденційність (збереження комерційної таємниці);
- компетентність, сумлінність;
- використання методу статистики при економічному аналізі;
- застосування нових технологій;
- уміння ухвалювати раціональний розв'язок за даними аудиторської перевірки;
- доброзичливість, лояльність стосовно людей.
З 22.10.2000 г. аудиторська діяльність (аудиторські послуги, супровідні роботи й т.п.) не ліцензується ( відповідно до Закону України від 01.06.2000 г. № 1775-111 « Про ліцензування певних видів господарської діяльності», зі змінами) і починаючи з 2001 року здійснюється аудиторами й аудиторськими фірмами, включеними до національного Реєстру суб'єктів аудиторської діяльності. Ведення такого Реєстру покладене Законом про аудиторську діяльність на Аудиторську палату України.
Аудиторські стандарти – це основні принципи виконання аудиторських процедур. До складу аудиторських стандартів включаються пояснення й норми аудита, що є керівництвом до виконання аудиторських процедур, застосування їх до окремих об'єктів перевірки, підготовки аудиторських звітів.
У ході збору й оцінки інформації про суб'єкт малого бізнесу аудиторам необхідно враховувати наступну специфіку нормативної бази щодо їхньої діяльності:
- спрощений порядок реєстрації, ліцензування й сертифікації діяльності СМП;
- спрощений порядок надання державна статистичної й фінансової звітності;
- допустимість використання ( при дотриманні необхідних умов) самостійно розроблених форм документування господарських операцій і надання форм бухгалтерської звітності на бланках, виготовлених самостійно;
- заходу державної підтримки, які впливають на їхню фінансово-господарчу діяльність;
- вплив особливостей регіонального й місцевого законодавства на їхнє функціонування.
Джерелами інформації для аудита стану обліку діяльності МП і СМП є:
- свідоцтво про сплату єдиного податку (у випадку спрощеної системи оподатковування);
- наказ про облікову політику й додатках до нього;
- первинні документи;
- облікові регістри;
- звітність.
Для регулювання аудиторської діяльності широко застосовуються міжнародні стандарти аудита.
Отже, метою аудита стану обліку діяльності МП і СМП є встановлення відповідності методики обліку, яка застосовується на підприємстві, чинному законодавству щодо малого бізнесу, виявлення наявних помилок або відхилень і ступені їх впливу на вірогідність бухгалтерської звітності.
Економічний суб'єкт (ТОВ СПСЭП «Нева»), що бажає провести аудиторську перевірку, повинен сповістити аудиторську фірму (аудитора), вибрану їм, про бажання скористатися її (його) послугами в писемній формі, для чого підприємство направляє в аудиторську фірму лист-запрошення про проведення аудиторської перевірки. Взаємини між клієнтом і аудитором регулюються договором.
Оцінка внутрішнього контролю діяльності й організації обліку підприємства ТОВ СПСЭП «Нева» може здійснюватися зовнішнім незалежним аудитором по наступних напрямках:
- перевірка наявності первинної документації по всіх господарських операціях;
- розподіл функціональних обов'язків посадових осіб, які відповідають за діяльність і організацію обліку на підприємстві;
- наявність необхідних дозволів керівництва на здійснення операцій;
- періодичне проведення інвентаризації;
- належне ведення інвентарного обліку;
- контроль записів у журналах обліку й інші напрямки перевірки.
При цьому тестування проводиться в усіх напрямках діяльності підприємства. Приклад тестування організації обліку необоротних активів підприємства представлений у додатку Е.
Для розуміння системи внутрішнього контролю аудиторові необхідно вивчити процес здійснення бухгалтерських операцій. Найбільш простий спосіб – це вивчення письмових внутрішніх процедур, що регламентують здійснення таких операцій, а також опитування керівників, відповідальних за ці операції.
Далі аудитор повинен переконатися в тому, що всі описані процеси мають місце в дійсності, для чого він може опитати співробітників середньої ланки, залучених у ці процеси. Після цього аудитор повинен переконатися, що присутні ( відсутні) усі необхідні види внутрішнього контролю: контроль авторизації (санкціонування) на всіх етапах; контроль зберігання; контроль облікових записів.
Після визначення наявності (відсутності) аудитор визначає ступінь ризику й відповідно планує обсяг вибірки для перевірки за істотою. Робочими документами при цьому є: меморандуми проведених опитувань; схеми (блок-схеми); оглядові документи аудитора з відповідними висновками відносно ризику; первинні документи (у необхідних випадках), що підтверджують (або не підтверджувальні) наявність внутрішнього контролю.
Огляд внутрішнього контролю, у тому числі системи обліку й контрольних процедур, звичайно роблять «молодші» учасники групи аудиторів (асистенти). Старший (головний) аудитор оцінює робочі документи огляду (Блок-схеми й запитальники) для того, щоб попередньо встановити рівень ризику його неефективності й розв'язати, чи знизиться цей ризик надалі при тестуванні контролю. Буде ефективним тестування контролю для підтримки більш низької оцінки ризику контролю й зниження обсягу процедур по суті.
Найбільш простим і ефективним способом одержання попередньої (необхідної) інформації про стан внутрішнього контролю є одержання інформації з питань, наведених у додатку Ж ( на прикладі основних коштів). Крім того при огляді внутрішнього контролю необхідно простежити рух інформації між посадовими особами.
Як відомо, кожній аудиторській перевірці при будь-яких умовах властивий аудиторський ризик, що полягає в тому, що аудитор може скласти аудиторський висновок, який не відповідає дійсному фінансовому стану підприємства. Це означає, що істотні помилки, які втримуються у фінансовій бухгалтерській звітності, можуть залишитися не виявленими аудитором, внаслідок чого спотворюються показники бухгалтерської звітності. Аудиторський ризик визначають по формулі:
АР = РК*РУ*РВ, (2.1)
де РК – ризик внутрішнього контролю:
РУ – ризик системи бухгалтерського обліку;
РВ – ризик виявлення, який залежить безпосередньо від самого аудитора.
Ризик виявлення означає, що істотні помилки, що втримуються у фінансових звітах, можуть залишитися без уваги аудитора, внаслідок здійснення вибіркового дослідження, неправильного застосування тестового контролю, не належного тлумачення результатів аналітичного огляду й інших аудиторських процедур, застосування неефективних методів і приймань, обмеженості в одержанні інформації з витрат. Чим вище рівень оціненого аудитором ризику внутрішнього контролю й ризику системи бухгалтерського обліку, тем нижче рівень ризику виявлення потрібно запланувати для забезпечення належної якості аудиторської перевірки. Від оціненого рівня ризику перевірки підприємства залежить кількість і види аудиторських процедур, які будуть виконані.
Визначимо аудиторський ризик по підприємству ТОВ СПСЭП «Нева», для чого скористаємося критеріями оцінки ризику (додаток И). З наведеної таблиці можна зробити висновок, що рівень підприємницького ризику на підприємстві ТОВ СПСЭП «Нева» низький.
Тепер, використовуючи формулу факторної моделі аудиторського ризику, можна приблизно визначити, чому він рівний для аудиторської фірми при проведенні аудиторської перевірки на підприємстві ТОВ СПСЭП «Нева»:
З наведеної вище таблиці можна зробити висновок, що рівень підприємницького ризику досить низький і становить 2,7 бала.
Аудиторський ризик ухвалюється як правило рівним 5%,
Ризик контролю = Ризик внутрішнього контролю * Ризик системи бухгалтерського обліку = 0,2 * 2,5 = 0,5 (або 50%)
Звідси визначимо ризик виявлення, який залежить безпосередньо від самого аудитора: 0,50 * 0,05 = 0,025 або 2,5%
Отже, можна зробити висновок про те, що аудиторський ризик на підприємстві невисокий. Область діяльності підприємства перебуває в зоні низького ризику й фінансової стабільності. Також, з отриманого аудиторського ризику, робимо висновок, що рівень матеріальності буде низький.
Специфіка підприємства, обсяг і складність роботи з його перевірки щораз вимагають визначення чіткої послідовності кроків при проведенні аудита й правильного розподілу обов'язків між аудиторами, якщо перевірку проводять трохи фахівців.
Із цією метою керівником бригади аудиторів складається план (програма) перевірки, у якій вказуються:
- ціль аудита;
- основні ділянки роботи підприємства й розділи обліку, що підлягають перевірці;
- характер перевірки (суцільна, вибіркова, візуальна і т.д.);
- закріплення обов'язків за членами бригади;
- передбачувана тривалість перевірки й строки її початку й закінчення.