7.2. Взаємодія внутрішнього контролю і зовнішнього аудиту
Цей підрозділ призначений для визначення ролі внутрішнього контролю і аудиту з метою проведення зовнішнього аудиту.
Відповідно до вимог Національного нормативу аудиту України № 12 "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування", аудитор, проводячи перевірку, повинен упевнитися у функціонуванні системи внутрішнього контролю й аудиту, оцінити ії як основу для складання фінансової звітності. Метою аналізу оцінки внутрішнього контролю та аудиту є встановлення ступеня довіри до нього, що, в свою чергу, використовується для встановлення характеру, обсягів та тривалості виконання процедур перевірки на відповідність і суттєвість. У світовій практиці існує два основні підходи до оцінювання внутрішнього контролю й аудиту при проведенні зовнішнього аудиту:
— системно орієнтований (традиційний) підхід;
— імовірнісний підхід.
Системно орієнтований (традиційний) підхід
Найбільш проста перевірка — це суцільне дослідження, коли перевіряються усі елементи системи внутрішнього контролю та аудиту. Такий підхід має назву системно орієнтованого і потребує від аудитора:
1) впевненості, що на підприємстві існує система внутрішнього контролю та дослідження (опису) кожного елемента цієї системи;
2) оцінки надійності кожного елемента системи;
3) перевірки ступеня виконання внутрішнім контролем покладених на нього функцій;
4) винесення висновку за результатами перевірки:
— система внутрішнього контролю аудиту ефективна, і на неї можна покластися, що дає можливість скоротити кількість детальних перевірок;
— система внутрішнього контролю аудиту не надійна, і кількість перевірок на відповідність треба збільшити.
Суцільна перевірка при проведенні зовнішнього аудиту — це мета кожного аудитора, яка практично ніколи не збувається. Тому аудитори використовують вибіркові перевірки. Обсяг перевірок "на відповідність за сумою" визначається за оцінкою ризику. Аудитору передусім треба встановити допустимий загальний рівень аудиторського ризику. У світовій практиці визнано, що допустимий аудиторський ризик винесення неправильного висновку про дані перевірки становить 5%. Далі аудитор повинен визначити такі джерела свідчень.
1. Внутрішні фактори розвитку підприємства (тип технології, яка використовується на підприємстві 'Ъош-Ьиш" або традиційна технологія, використання світових досягнень науки, техніки і технології у практиці підприємства, результати проведення зовнішнього аудиту за попередні роки та ін.
2. Процедури аналізу господарської діяльності за кілька років діяльності підприємства.
3. Процедури внутрішнього контролю, які є головним джерелом доказів.
Після визначення доказів свідчень наступним етапом є визначення необхідного ступеня впевненості від виконання перевірки на суттєвість і можливої вагомості доказів з попередніх джерел.
Небезпеку того, що перевірка на суттєвість не виявить суттєвих помилок або порушень, називають ризиком незнаходження. Він свідчить про те, що аудитор визначає ймовірність того, що помилки, не помічені системами внутрішнього контролю, можуть залишитися також непоміченими і в разі проведення аудиту визначення загального аудиторського ризику, наведеного в підрозділі 6. 3.
Імовірнісний підхід до оцінки системи внутрішнього контролю і аудиту передбачає, що за можливості визначити розмір аудиторського ризику, внутрішнього ризику і ризику контролю можна визначити і розмір ризику невиявлення, що дасть можливість аудитору досить точно встановити характер, обсяги і тривалість виконання процедур перевірки на суттєвість.