5.2. Процедури виявлення помилок і шахрайства

Помилки, шахрайство, зловживання виявляють у процесі вико­нання аудиторських процедур. На склад процедур аудиту вплива­ють такі фактори: особливості бізнесу клієнта, оцінка системи внутрішнього контролю з боку аудитора, чинна система державних законодавчих і нормативних актів, регулярність і плановість пере­вірок. Кожна процедура контролю реалізується за окремими опера­ціями. Процедури контролю можна розділити на кілька категорій.

5.2.1. Процедури контролю повноти даних

Процедури контролю повноти даних розроблені для того, щоб переконатися в тому, що всі первинні документи відображені в об­ліку або виявити документи, які в ньому не відображені. Можуть бути два варіанти реалізації цієї процедури:

— у системі комп'ютерної обробки даних;

— у системі паперової обробки даних.

У комп'ютерному середовищі процедури контролю повноти да­них розроблені задля впевненості у тому, що або всі первинні доку­менти з господарських операцій прийняті для комп'ютерної обробки або для виявлення докуменів, які не пройшли обробки. Початкова реєстрація первинних документів з господарських операцій часто передбачає ручне введення даних до комп'ютера.

У системі паперової обробки даних процедури контролю розроб­ляються для впевненості в тому, що всі первинні документи з усіх господарських операцій внесені у контрольний документ і зареєстро­вані або що документи загублено чи їх неправильно зареєстровано.

Незалежно від засобів обробки інформації можна навести опе­рації щодо виявлення помилок, фальсифікації пов'язаних із проце­дурою контролю повноти даних:

— нумерація усіх господарських операцій і їх облік після нуме­рації. Нумерація документів — це бухгалтерська процедура; опера­ція перевірки полягає в тому, щоб дані за всіма пронумерованими документами були відображені повністю;

— перевірка обробки всіх даних методом "перевірочних сум". У комп'ютерному середовищі така операція може бути проведена шля­хом групування документів-джерел і перевірки кількості документів у кожній групі. У системі паперової обробки така операція відбу­вається шляхом сумування критичних документів, що належать кожній групі перед початком і після обробки даних за операціями. Вважається, що обробка даних проведена правильно, якщо обидві суми однакові. Якщо ж суми неоднакові, треба відшукати помилки, які стали причиною розбіжностей;

— узгодження даних з різних джерел. Прикладом може бути узгодження за даними кількості отриманих довіреностей і проведе­них операцій з реалізації товарів;

— визначення достовірності, що інформація з усіх господарських операцій була внесена в документи;

— порівняння вхідних даних з показниками, вказаними в інших документах.

5. 2.2. Процедури контролю точності

Процедури контролю точності необхідні для виявлення помилок, пов'язаних з тим, що дані з кожної господарської операції можуть бути внесені не в повному обсязі, не на відповідний рахунок, несвоє­часно. В системах, де розрахунки ведуться ручним способом, ризик помилки при обробці даних з ділових операцій невеликий, іноді слід проводити операції подвійної перевірки із залученням осіб, які по­вторюють розрахунки. В комп'ютерній системі обліку перевірка точ­ності внесення даних проводиться для впевненості у тому, що дані точно зареєстровані і введені в комп'ютер, або щоб виявити дані, які були не внесені в комп'ютер.

У разі перевірок на точність велике значення мають операції контролю, спрямовані на одержання достовірних даних про те, що господарські операції зафіксовані своєчасно. Для цих перевірок ви­користовують методи визначення термінів проведення операцій.

Деякі методи, що використовуються для процедури забезпечен­ня повноти даних, також можуть застосовуватись для процедури контролю точності.

5.2.3. Процедури контролю за дотриманням законності господарських операцій (процедури на дозволеність)

Процедура контролю на дозволеність дає можливість встановити той факт (або встановити його відсутність), що зареєстровані дані з господарських операцій дійсно відображають реальні економічні дії. Таких процедур контролю може бути кілька. Найбільш проста з них полягає в тому, що виконання господарських операцій дозво­ляється окремим посадовим особам підприємства у межах їх повно­важень, передбачених нормативними актами підприємства. У більш досконалих системах процедури контролю за наданням дозволів інтег­ровані в систему таким чином, що перевірка на наявність очікува­них наслідків здійснюється автоматично.

Процедури надання дозволів передбачають:

— затвердження господарських операцій посадовою особою, що має повноваження;

— складання звітів за видатками;

— комп'ютерне порівняння даних за фінансовим звітом і госпо­дарськими операціями;

— обмеження доступу до інформації.

Процедури контролю, що спрямовані на виявлення фіктивних операцій, повинні включати розподіл повноважень за обробки даних.

5.2.4. Процедури контролю за збереженням активів

Процедури контролю групуються за принципом обмеження до­ступу до активів підприємства персоналу, що не має відповідних по­вноважень. Ефективність контролю залежить від правильного роз­поділу обов'язків між посадовими особами. Для попередження шах­райства, крадіжок та інших зловживань необхідно обмежити до­ступність інформації, що може бути використана для укладення уго­ди. Передусім це стосується операцій і угод з грошима, страховими та іншими високоліквідними активами. Процедури контролю по­винні забезпечити захист активів і облікових записів від фізичного пошкодження.

У комп'ютерній системі обліку доступ до файлів повинне мати вузьке коло посадових осіб. Це особливо важливо в умовах викори­стання електронної системи "Клієнт — Банк". У цій системі можли­ве переміщення грошей за допомогою комп'ютера, що має також велике значення для гарантування безпеки підприємства.

Зокрема:

— маніпуляція обліковими записами, зумисне використання не­правильних (некоректних) бухгалтерських проводок або сторнова­них записів;

— перекручення даних обліку і звітності;

— фальсифікація бухгалтерських документів і записів — оформ­лення завідомо неправильних або фальсифікованих документів бух­галтерського обліку;

— невідповідне відображення записів у реєстрах обліку — ненав­мисне або навмисне неповне відображення фінансової інформації у си­стемах рахунків, за оцінкою, що відрізняється від прийнятих норм, тощо;

— "незвичайні операції" і господарські операції, платежі, котрі, на розсуд аудитора, є зайвими або недоречними.

Система внутрішнього контролю підприємства має на меті:

— здійснення ефективної і цілеспрямованої діяльності;

— збереження майна;

— якісне документування операцій;

— виявлення можливих помилок і обману.

На практиці кожна система внутрішнього контролю може тільки зменшити, але не усунути можливість обману, помилок, зловживань, знизити рівень небажаного ризику в бізнесі клієнта. Відповідальність і дії аудитора стосовно системи внутрішнього контролю клієнта відобра­жені у нормативі національного аудиту № 6 "Оцінка системи внутріш­нього контролю". За цим нормативом аудитор повинен при складанні плану проведення аудиторської перевірки ознайомитися з системою внутрішнього контролю, оцінити її ефективність як основи для скла­дання фінансової звітності. Аудитор також оцінює ступінь ризику від того, що обман, помилки, зловживання можуть бути не виявлені.