Про Методичні рекомендації щодо проведення аудиту фінансової звітності кредитних спілок відповідно до [...]
Аудиторська палата; Рішення, Проект, Рекомендації [...] від 27.09.2012257/12
Документ vr7_1230-12, поточна редакція — Прийняття від 27.09.2012
 

Сторінки:  [ 1 ]  2  3  4  5
наступна сторінка »  

АУДИТОРСЬКА ПАЛАТА УКРАЇНИ

РІШЕННЯ

27.09.2012  № 257/12

Про Методичні рекомендації щодо проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту

Керуючись Законом України "Про аудиторську діяльність" від 22.04.93 № 3125-XII, Статутом Аудиторської палати України, затвердженим рішенням Аудиторської палати України від 21.06.2007 р. № 180, з метою виконання умов Угоди по пілотному проекту "Проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту", укладеної між Аудиторською палатою України, Об'єднанням кредитних спілок "Програма захисту вкладів" та DGRV/GIZ проектом "Підтримка фінансової діяльності в сільській місцевості в Україні", Аудиторська палата України ВИРІШИЛА:

1. Опублікувати для обговорення аудиторською спільнотою проект Методичних рекомендацій щодо проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту (додається), розроблений в рамках технічного співробітництва між Україною та Федеративною Республікою Німеччина, при інтенсивній підтримці Німецької держави в особі Федерального міністерства економічного співробітництва та розвитку Німеччини (BMZ), Німецького товариства міжнародного співробітництва (GIZ), Центру міжнародної міграції та розвитку (далі - CIM), Німецької Кооперативної Асоціації Райффайзен (DGRV), спільного проекту DGRV/GIZ "Реформування фінансової діяльності в сільській місцевості" (DGRV/GIZ-Project) (за винятком додатка № 8 та посилання на нього в тексті).

2. Секретаріату Аудиторської палати України забезпечити оприлюднення цього рішення.

Голова Аудиторської
палати України


І.І. Нестеренко



Додаток
до рішення Аудиторської
палати України
27.09.2012 № 257/12

ПРОЕКТ

МЕТОДИЧНІ РЕКОМЕНДАЦІЇ
щодо проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту

ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ


АПУ

- Аудиторська палата України


Держфінпослуг

- Державна комісія з регулювання ринків фінансових послуг України


ДФП

- Державна комісія з регулювання ринків фінансових послуг України


Нацкомфінпослуг

- Національна комісія, що здійснює державне регулювання у сфері ринків фінансових послуг


МСА

- Міжнародні стандарти аудиту


BMZ

- Федеральне міністерство економічного співробітництва та розвитку Німеччини


CIM

- Центр міжнародної міграції та розвитку


DGRV

- Німецька Кооперативна Асоціація Райффайзен


GIZ

- Німецьке Товариство Міжнародного Співробітництва


ПЗВ

- Об'єднання кредитних спілок "Програма захисту вкладів"


ВАКС

- Всеукраїнська асоціація кредитних спілок


ЗУ

- Закон України


Розпорядження ДФП

- розпорядження, затверджене Державною комісією з регулювання ринків фінансових послуг України


Указ ПУ

- Указ Президента України

Розділ А. Загальні положення

I. Вступ

Аудиторська Палата України в рамках технічного співробітництва між Україною та Федеративною Республікою Німеччина, при інтенсивній підтримці Німецької держави в особі Федерального міністерства економічного співробітництва та розвитку Німеччини (далі - BMZ), Німецького Товариства Міжнародного Співробітництва (далі - GIZ), Центру міжнародної міграції та розвитку (далі - CIM), Німецької Кооперативної Асоціації Райффайзен (далі - DGRV) спільного проекту DGRV/GIZ "Реформування фінансової діяльності в сільській місцевості" розробила Методичні рекомендації для проведення аудиту фінансової звітності кредитних спілок України відповідно до Міжнародних стандартів аудиту (далі - Рекомендації).

II. Мета Методичних рекомендацій

Метою цих Рекомендацій є інтеграція наведеної нижче методики аудиту фінансової звітності кредитних спілок до аудиторської практики України, що дасть можливість істотно поліпшити якість аудиторських перевірок таких фінансових установ, як кредитні спілки, та сприятиме стабілізації цього сектору фінансового ринку України.

Рекомендації дозволяють виявити всі значні ризики у господарській і управлінській діяльності кредитної спілки та надати заінтересованій громадськості (напр., органам управління кредитної спілки, державному регулятору, членам спілки, асоціації, кредиторам тощо) повну та достовірну інформацію про діяльність кредитної спілки у формі звіту незалежного аудитора про результати перевірки.

III. Сфера застосування Методичних рекомендацій

Рекомендації використовуються при проведенні аудиту фінансової звітності кредитних спілок України. Відповідно до Закону України "Про бухгалтерський облік та фінансову звітність", "Про кредитні спілки" та розпорядження Державної комісії з регулювання ринків фінансових послуг України № 177 "Про порядок складання та подання звітності кредитними спілками"-1 предметом перевірки кредитних спілок є фінансова звітність кредитної спілки та річні звітні дані, які подаються до Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг (далі - Нацкомфінпослуг), або раніше - до Державної комісії з регулювання ринків фінансових послуг України (далі - Держфінпослуг або ДФП).

__________
-1 Повне та скорочене найменування нормативно-правових актів див. додаток 1 до цих Рекомендацій

Проведення аудиту за даними Рекомендаціями включає аудит правових основ діяльності кредитної спілки, аудит системи управління кредитною спілкою, аудит діяльності кредитної спілки з надання фінансових послуг (далі - кредитної і депозитної діяльності), аудит організації, ведення бухгалтерського обліку та складання фінансової звітності кредитної спілки і завершується звітом незалежного аудитора про результати перевірки, а також аналізом економічного стану кредитної спілки.

Рекомендації для проведення аудиту фінансової звітності кредитних спілок України підготовлені відповідно до міжнародних стандартів аудиту та розроблені відповідно до вимог: Закону України "Про аудиторську діяльність", Міжнародних стандартів контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг (видання 2010 року), що із 01.05.2011 р. застосовуються в якості національних стандартів аудиту згідно із рішенням Аудиторської палати України від 31.03.2011 р. № 229/7 (далі - МСА), а також інших нормативно-правових актів щодо діяльності кредитних спілок (докладніше див. додаток 1 до цих Рекомендацій).

Розділ Б. Визначення та проведення аудиторських процедур у відповідь на оцінені ризики та рівень суттєвості

I. Стандартний процес аудиту

Загальні визначення

При виконанні завдань з аудиту кредитних спілок аудитор повинен:

1) дотримуватися відповідних етичних вимог, що стосуються завдань з аудиту згідно з Кодексом етики професійних бухгалтерів, Міжнародним стандартом з контролю якості "Контроль якості для фірм, що виконують аудити та огляди історичної фінансової інформації, а також інші завдання з надання впевненості і супутні послуги" (МСКЯ 1) та Міжнародним стандартом аудиту "Контроль якості аудиту фінансової звітності" (МСА 220);

2) здійснювати аудит відповідно до Міжнародних стандартів аудиту (МСА).

Ці Рекомендації не містять вичерпного переліку процедур і практик, які слід застосовувати до аудиту кредитних спілок відповідно до МСА, проте вони визначають сфери, де потрібні ці знання. Передбачається, що аудитори мають достатні знання МСА та обізнані з діяльністю кредитних спілок для здійснення аудиту їх фінансової звітності.

Відповідно до МСА 200 "Загальні цілі незалежного аудитора та проведення аудиту відповідно до Міжнародних стандартів аудиту" (МСА 200) метою аудиту фінансової звітності є надання аудиторові можливості висловити думку стосовно того, чи підготовлена фінансова звітність в усіх суттєвих аспектах відповідно до застосованої концептуальної основи фінансової звітності.

Як основу для аудиторської думки, МСА вимагають, щоб аудитор отримав достатню впевненість у тому, що фінансова звітність в цілому не містить суттєвого викривлення внаслідок шахрайства або помилки. Достатня впевненість - це високий, але не абсолютний рівень впевненості. Її отримують, якщо аудитор одержав достатні та прийнятні аудиторські докази для зменшення аудиторського ризику (тобто ризику того, що аудитор висловить невідповідну думку, якщо фінансова звітність суттєво викривлена) до прийнятно низького рівня.

Відповідно до Міжнародних стандартів аудиту, аудиторський процес, пов'язаний з ризиком, є повторюваним систематичним процесом виконання завдання з надання впевненості, який передбачає:

1. Отримання розуміння предмету перевірки та інших обставин завдання, що включає залежно від предмета перевірки розуміння внутрішнього контролю.

Отримання розуміння предмета перевірки та інших обставин завдання є основною частиною планування та виконання завдання з надання впевненості. Аудитору слід: оцінювати відповідність предмета перевірки, оцінювати прийнятність критеріїв для оцінки чи виміру предмета перевірки, розглядати суттєвість та ризик завдання з надання впевненості при плануванні та виконанні завдання з надання впевненості, зменшувати ризик завдання з надання впевненості до прийнятно низького рівня за обставин завдання.

На початку виконання поточного завдання або до початку виконання першого завдання з аудиту аудитор повинен:

1) виконати процедури щодо продовження співпраці з клієнтом та виконання конкретного завдання з аудиту або щодо прийняття нового клієнта та конкретного завдання з аудиту (докладніше див. МСА 220);

2) оцінити відповідність вимогам етики, в тому числі незалежності (докладніше див. МСА 220);

3) отримати розуміння умов домовленості про аудиторську перевірку (докладніше див. МСА 210 "Умови завдань з аудиторської перевірки").

Процедура прийняття завдання є одним із елементів системи контролю якості аудиторських послуг.

Детальніше розгляд цього етапу виконання завдання викладений в розділі Б п. II цих Рекомендацій.

2. Оцінку на основі цього розуміння ризиків того, що інформація про предмет перевірки може бути суттєво викривлена.

Ідентифікація та оцінка ризиків здійснюється аудитором на всіх етапах процесу виконання завдання:

1) прийняття нового клієнта або рішення щодо продовження співпраці з клієнтом;

2) вивчення суб'єкта господарювання з метою розуміння його діяльності, середовища, включаючи внутрішній контроль суб'єкта;

3) обговорення з членами аудиторської групи із завдання;

4) вивчення, оцінки та тестування системи внутрішнього контролю та інформаційної системи;

5) виконання аудиторських процедур;

6) завершення аудиту.

МСА розкривають поняття та основні складові аудиторського ризику. Стандарти визначають правила та процедури, за допомогою яких аудитор проводить дослідження компонентів аудиторського ризику, які потім формують основу для прийняття рішення щодо порядку проведення аудиторської перевірки. Дослідження аудиторського ризику повинно здійснюватися з урахуванням положень таких МСА:

1) Міжнародної концептуальної основи завдань з надання впевненості та МСА 200. В цьому МСА наведено визначення аудиторського ризику та наводяться основні його компоненти;

2) МСА 240 "Відповідальність аудитора за розгляд шахрайства під час аудиту фінансових звітів" (МСА 240). Цей МСА визначає процедури, які повинен виконати аудитор щодо ризиків суттєвих викривлень внаслідок шахрайства;

3) МСА 315 "Розуміння суб'єкта господарювання та його середовища і оцінка ризиків суттєвих викривлень" (МСА 315). Цей МСА розкриває зміст процедур та порядок оцінки ризиків суттєвих викривлень, які можуть існувати у фінансовій звітності, щодо якої необхідно висловити аудиторську думку;

4) МСА 320 "Суттєвість в аудиті" (МСА 320). Цей МСА надає рекомендації щодо поняття суттєвості та її взаємозв'язків з аудиторським ризиком.

Детальніше розгляд цього етапу виконання завдання викладений в розділі В п. III та п. IV цих Рекомендацій.

3. Дії у відповідь на оцінені ризики, включаючи розробку загальних дій у відповідь, а також визначення характеру, часу й обсягу подальших процедур.

Дії аудитора у відповідь на оцінені ризики розробляються в ході:

1) обговорення з членами аудиторської групи із завдання;

2) розробки загального плану аудиту (стратегії);

3) розробки детального плану аудиту;

4) розробки аудиторських процедур в ході проведення аудиту та при завершенні аудиту.

Відповідальність аудитора за розробку та провадження дій у відповідь на ризики суттєвого викривлення, ідентифіковані й оцінені аудитором розглядаються в МСА 330 "Дії аудитора у відповідь на оцінені ризики".

Згідно з МСА 300 "Планування аудиту фінансової звітності" аудитор має розробити план аудиту з описом:

а) характеру, часу та обсягу запланованих процедур оцінки ризиків, як визначено у МСА 315;

б) характеру, часу та обсягу запланованих подальших аудиторських процедур на рівні твердження, як визначено у МСА 330;

в) інших запланованих аудиторських процедур, які слід виконати для дотримання вимог МСА під час виконання завдання.

Детальніше розгляд цього етапу виконання завдання викладений в розділі В п. III пп. 3 цих Рекомендацій.

4. Виконання подальших процедур, пов'язаних із ідентифікованими ризиками.

З метою зниження аудиторського ризику до прийнятно низького рівня аудиторові слід виконати аудиторські процедури відповідно до оцінених ризиків на рівні тверджень.

Мета цього етапу виконання завдання з надання впевненості полягає у визначенні аудитором чіткого зв'язку між характером, часом та обсягом подальших аудиторських процедур та оцінкою ризиків. Під час подальших аудиторських процедур аудитор розглядає такі питання:

1) ймовірність того, що відбудеться суттєве викривлення;

2) характеристики класу операцій, залишку на рахунку або розкриття відповідної інформації;

3) характер конкретних заходів контролю, які використовує суб'єкт господарювання і, зокрема, є вони ручними чи автоматизованими;

4) чи очікує аудитор отримати аудиторські докази, аби визначити ефективність процедур контролю суб'єкта господарювання в запобіганні, виявленні або виправленні суттєвих викривлень.

Вибір подальших аудиторських процедур, найважливіших для дій аудитора у відповідь на оцінені ризики, пов'язаний з призначенням процедур (тести контролю або процедури по суті) та їх типом (перевірка, спостереження, запит, підтвердження, перерахунок, повторне виконання або аналітичні процедури).

Детальніше розгляд цього етапу виконання завдання викладений в пункті В.III.3 цих Рекомендацій.

5. Оцінку достатності та прийнятності доказів

Спеціальним стандартом, що визначає поняття аудиторських доказів, їх види, умови забезпечення достатності та прийнятності й процедури отримання, є МСА 500 "Аудиторські докази" (МСА 500). Окрім МСА 500, цілий ряд інших стандартів встановлюють додаткові вимоги щодо процедур отримання аудиторських доказів.

Аудитору слід зробити висновок, чи були отримані достатні та прийнятні аудиторські докази для зменшення ризику суттєвого викривлення у фінансових звітах до прийнятно низького ризику.

Достатність та прийнятність аудиторських доказів на підтримку висновків аудитора в ході аудиторської перевірки - це питання професійного судження.

Мета оцінки аудиторських доказів полягає у тому, щоб після розгляду всіх отриманих доказів вирішити:

1) чи був ризик суттєвих викривлень на рівні тверджень оцінений відповідним чином;

2) чи були отримані достатні докази, щоб зменшити ризик суттєвих викривлень до прийнятно низького рівня.

Якщо у ході виконання запланованих процедур були виявлені викривлення, то необхідно розглянути:

1. Причини викривлень:

а) чи це є показником або попередженням про можливе шахрайство;

б) чи є викривлення показником невиявленого раніше ризику або неефективності внутрішнього контролю, які можуть бути суттєвими.

2. Їх вплив на оцінку ризиків або інші аудиторські процедури;

3. Необхідність модифікувати або виконати подальші аудиторські процедури.

Перед завершенням аудиту (наданням аудиторського звіту) керівнику із завдання слід розглянути питання про правильність оцінки ризиків, переконатися в тому, що всі необхідні процедури для зниження ризиків були проведені, аудиторські докази зібрані, результати процедур правильно оцінені, аудиторський висновок ґрунтується на результатах проведених процедур.

Оскільки кожна аудиторська перевірка обмежена в часі, аудитору завжди важливо чітко визначити її мету, безпомилково вибрати об'єкти, що будуть досліджуватися, грамотно спланувати свої дії, застосувати ефективні аудиторські процедури і зібрати необхідні докази для формування об'єктивного висновку. Для успішної реалізації мети конкретної аудиторської перевірки необхідно, щоб послідовно виконувались основні етапи проведення аудиту.

Практичне застосування

Особливу увагу у цих Рекомендаціях приділено таким основним етапам процесу аудиту кредитних спілок:

II. Розуміння суб'єкта господарювання і його середовища

Необхідність отримати розуміння суб'єкта господарювання є одним з основоположних аспектів здійснення аудиторської перевірки у відповідності до МСА (докладніше див. МСА 315 та МСА 200). Це розуміння, зокрема, важливе, коли аудитор:

1) визначає суттєвість і оцінює, чи залишається це судження щодо суттєвості відповідним з подальшим виконанням аудиторської перевірки;

2) розглядає належність вибору і застосування облікової політики та відповідність розкриття інформації у фінансових звітах;

3) визначає сфери, які можуть вимагати спеціального розгляду з боку аудитора, наприклад, належність припущення про безперервність діяльності підприємства;

4) визначає очікуваний результат у ході здійснення аналітичних процедур;

5) планує та виконує подальші процедури аудиту з метою зменшення ризику аудиторської перевірки до прийнятно низького рівня;

6) оцінює достатність та відповідність отриманих аудиторських доказів, таких як відповідність припущень і усних та письмових пояснень управлінського персоналу.

Аудитор отримує знання щодо суб'єкта господарювання упродовж всього періоду виконання завдання, що допомагає отримати упевненість належного планування аудиту, виконання аудиторських процедур та оцінки аудиторських доказів.

Розуміння аудитором діяльності кредитної спілки та її середовища складається з розуміння наступних аспектів:

1) галузь, нормативна база та інші зовнішні фактори, в тому числі належна концептуальна основа фінансової звітності;

2) характер кредитної спілки, в тому числі вибір і застосування облікової політики;

3) цілі, стратегія та відповідні ризики діяльності кредитної спілки, які можуть призвести до суттєвих викривлень у фінансових звітах;

4) оцінка та огляд результатів фінансової діяльності кредитної спілки;

5) внутрішній контроль.

Отримання знань про діяльність кредитної спілки вимагає від аудитора розуміння:

1. Особливостей діяльності кредитної спілки

Знання характеру кредитної спілки допомагає аудиторові зрозуміти особливості операцій, що здійснюються кредитною спілкою, і, отже, зрозуміти класи операцій, сальдо рахунків і необхідні розкриття, які мають відображатись у фінансовій звітності.

Відповідно до Закону України "Про кредитні спілки":

1) кредитна спілка - це неприбуткова організація, заснована фізичними особами, професійними спілками, їх об'єднаннями на кооперативних засадах з метою задоволення потреб її членів у взаємному кредитуванні та наданні фінансових послуг за рахунок об'єднаних грошових внесків членів кредитної спілки;

2) кредитна спілка є фінансовою установою, виключним видом діяльності якої є надання фінансових послуг, передбачених Законом України "Про кредитні спілки".

Іншими словами, кредитні спілки є специфічною фінансовою установою, яка має неприбутковий статус та кооперативну основу управління.

Надання практичної допомоги аудиторам і поширення належної практики застосування МСА в аудиторських перевірках фінансових звітів фінансових установ викладено в Положенні з міжнародної практики аудиту (ПМПА) 1006 "Аудит фінансових звітів банків".

Розуміння системи управління кредитної спілки допоможе аудитору при вивченні операцій між пов'язаними сторонами та вивченні системи внутрішнього контролю. Розподіл повноважень, компетенції та підпорядкованості органів управління, а також принципи їхньої взаємодії закріплені у статуті кредитної спілки та внутрішніх положеннях про органи управління.

Знання про структуру кредитної спілки може дати розуміння наявності можливих ризиків суттєвих викривлень фінансової звітності. Кредитні спілки можуть діяти через мережі філій і відділень з широкою географією розташування. Це обов'язково спричиняє більшу децентралізацію повноважень та розосередження функцій обліку й контролю, що закономірно ускладнює застосування єдиної операційної практики та єдиних облікових систем.

Ліцензування діяльності кредитних спілок по залученню внесків (вкладів) членів кредитної спілки на депозитні рахунки та спілки з надання фінансових кредитів за рахунок залучених коштів, крім внесків (вкладів) членів кредитної спілки на депозитні рахунки здійснюється відповідно до Розпорядження ДФП № 146 "Ліцензійні умови провадження діяльності кредитних спілок"-2. Згідно із цими ліцензійними умовами кредитні спілки можуть отримати ліцензію на здійснення діяльності по наданню фінансових послуг в разі відсутності не виконаних ними рішень Нацкомфінпослуг щодо застосування заходів впливу.

__________
-2 Див. виноску -1

2. Особливостей регуляторного середовища кредитної спілки

Державне регулювання діяльності кредитних спілок покладене на Нацкомфінпослуг, створену відповідно до Указу ПУ "Про ліквідацію Держфінпослуг"-3 (до 23.02.2012 року ці функції виконувала Держфінпослуг), тому її нормативні вимоги часто впливають на принципи бухгалтерського обліку, яких дотримуються кредитні спілки. Недотримання вимог нормативних актів (наприклад, щодо достатності капіталу) може мати наслідки для фінансових звітів кредитних спілок чи розкриття інформації в них.

__________
-3 Див. виноску -1

Так, стабільна діяльність кредитної спілки залежить від рівня активів, зобов'язань та капіталу спілки, а також типів ризиків, властивих таким елементам.

У деяких випадках аудитор, який виявив можливий випадок недотримання вимог законодавчих або нормативних актів, розглядає його наслідки для фінансової звітності та аудиторської думки про неї (подальші рекомендації з цього питання викладені у МСА 250 "Розгляд законодавчих та нормативних актів при аудиті фінансової звітності").

Докладний перелік нормативних актів, які формують регуляторне середовище діяльності кредитних спілок, наведений в додатку 1 до цих Рекомендацій.

3. Характеру ризиків кредитної спілки

При плануванні аудиторської перевірки фінансової звітності кредитних спілок необхідно враховувати властиві їй ризики, як фінансової установи, що, зазвичай, відрізняють кредитну спілку від більшості інших комерційних підприємств та організацій (докладніше див. додаток 2 до цих Рекомендацій).

Аудитор отримує розуміння щодо характеру таких ризиків та того, як кредитна спілка управляє ними. Це розуміння дає можливість аудитору оцінити рівні властивого ризику і ризику контролю, пов'язаного з різними аспектами діяльності кредитної спілки, та визначити характер, час і обсяг аудиторських процедур.

4. Організації та ведення бухгалтерського обліку кредитної спілки

Під час перевірки аудитор повинен звернути увагу на такі особливості:

1) як обов'язковість застосування в обліку кредитних спілок спеціального програмного забезпечення, яке призначене для автоматизації фінансового обліку внесків, кредитів, вкладів на депозитні рахунки членів кредитної спілки;

2) з метою забезпечення єдиного методологічного підходу щодо ведення бухгалтерського обліку та відображення кредитними спілками фінансово-господарських операцій Розпорядженням ДФП № 171 затверджено Методичні рекомендації щодо ведення бухгалтерського обліку кредитною спілкою-4;

3) з метою забезпечення здійснення контролю за діяльністю кредитних спілок Розпорядженням ДФП № 177 затверджено Порядок складання та подання звітності кредитними спілками-5, згідно якому доходи від процентів за кредитами у цій спеціальній звітності відображаються за "касовим" методом;

4) вплив на облікову політику кредитної спілки вимог Розпорядження ДФП № 7 "Положення про фінансові нормативи діяльності кредитних спілок"-6.

__________
-4 Див. виноску -1
-5 Див. виноску -1
-6 Див. виноску -1

5. Внутрішнього контролю кредитної спілки

Аудитор повинен отримати розуміння заходів внутрішнього контролю, доречних для аудиту, які за його судженням необхідно розуміти з метою оцінки суттєвого викривлення на рівні тверджень і розробки подальших аудиторських процедур у відповідь на оцінені ризики. Рішення щодо доречності заходів контролю окремо або у поєднанні з іншими заходами, доречними для аудиту, є питанням професійного судження аудитора.

Обсяг та цілі внутрішнього контролю можуть варіюватися залежно від розміру й структури кредитної спілки, а також вимог управлінського персоналу та тих, кого наділено найвищими повноваженнями.

Для розуміння основних цілей, функцій, а також процесів системи внутрішнього контролю кредитної спілки див. додаток 3 до цих Рекомендацій.

Етап збору інформації для проведення аудиту є найбільш складним і тривалим. Це пов'язано з необхідністю взаємодії аудитора з багатьма посадовими особами кредитної спілки та особливостями самої інформаційної системи і системи, яка забезпечує її безпеку.

Процес збору інформації гарантує ефективність проведення аудиту та передбачає:

1) збір інформації для складання програми перевірки;

2) вивчення зібраної інформації;

3) попередню оцінку аудиторського ризику;

4) визначення глибини, істотності і тривалості перевірки по рахунках.

По характеру інформацію, яку необхідно отримати аудитору від кредитної спілки, можна поділити на:

1) інформацію правового характеру;

2) інформацію про керівництво і персонал кредитної спілки;

3) інформацію про структуру і організацію кредитної спілки;

4) інформацію про економічні підстави діяльності кредитної спілки;

5) інформацію про систему внутрішнього контролю;

6) інформацію про систему бухгалтерського обліку;

7) облікову інформацію.

Приклад запиту про надання кредитною спілкою інформації, яка необхідна для планування і проведення аудиту, див. у додатку 4 до цих Рекомендацій.

III. Визначення аудиторського ризику

1. Мета оцінки аудиторського ризику

Аудиторський ризик - це ймовірність формування помилкової думки щодо достовірності фінансової звітності і, як наслідок, складання неправильного висновку про відсутність суттєвих помилок, тоді як вони дійсно присутні.

Відповідно до МСА 200 Міжнародні стандарти аудиту вимагають, щоб аудитор здійснював професійне судження та зберігав професійний скептицизм протягом планування та виконання аудиту, зокрема:

1) ідентифікував та оцінював ризики суттєвого викривлення внаслідок шахрайства або помилки виходячи з розуміння суб'єкта господарювання і його середовища, включаючи внутрішній контроль суб'єкта господарювання;

2) отримував достатні та прийнятні аудиторські докази щодо існування суттєвих викривлень, розробляючи та виконуючи відповідні дії у відповідь на оцінені ризики;

3) формував думку про фінансову звітність виходячи з висновків, зроблених на основі отриманих аудиторських доказів.

Оцінка аудиторського ризику дозволяє розробити загальну стратегію і програму аудиторської перевірки. При виявленні відхилень в оцінці ризиків під час проведення аудиту загальна стратегія і програма аудиту підлягають коригуванню в частині збільшення обсягу тестів ефективності процедур внутрішнього контролю з метою впевненості в надійності ідентифікації виявлених помилок та кількісного визначення їх значення.

Таким чином, однією з необхідних і найважливіших процедур при плануванні аудиту є оцінка аудиторського ризику, що зумовлює орієнтування наступних робіт на обґрунтуванні вибіркових досліджень з урахуванням зон ризику.

Мету оцінки аудиторського ризику можна представити такою послідовністю дій аудитора:

Висновок: для того щоб запобігти аудиторському ризику або зробити його мінімальним, аудитор має визначити оптимальний обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною.

2. Метод оцінки аудиторського ризику

Загальні визначення

Міжнародними стандартами аудиту передбачено моделювання аудиторського ризику. Аудиторський ризик - це функція таких ризиків:

Де:

AR - audit risk - аудиторський ризик - ризик того, що аудитор висловить невідповідну аудиторську думку в разі, якщо фінансова звітність суттєво викривлена. Аудиторський ризик є функцією ризиків суттєвого викривлення та ризику невиявлення. Аудиторський ризик (AR) має бути завжди низьким, оскільки аудитор виконує завдання з наданням достатньої впевненості;

RMM - risk of material misstatement-7 - ризик суттєвого викривлення - ризик того, що фінансова звітність містить суттєве викривлення до початку аудиту. Це внутрішній ризик клієнта, і аудитор не може на нього впливати, аудитор може лише визначити його за допомогою таких двох підкомпонентів:

__________
-7 В деякій літературі ризик суттєвого викривлення має назву "FR - fault risk"

IR - inherent risk - властивий ризик - чутливість інформації з предмета перевірки до суттєвого викривлення, якщо припустити, що немає відповідних заходів контролю. При оцінці цього ризику до уваги беруться схильність галузі і бізнесу в цілому ризику, відношення управлінського персоналу до ризику, схильність до шахрайства тощо.

CR - control risk - ризик контролю - ризик того, що суттєве викривлення, яке може відбутися, не буде попереджено або своєчасно виявлено й виправлено за допомогою відповідних заходів внутрішнього контролю. Цей ризик визначається за допомогою оцінки ефективності і працездатності системи внутрішнього контролю суб'єкта господарювання.

DR - detection risk - ризик невиявлення - ризик того, що аудитор не виявить суттєве викривлення, яке існує. Це ризик, на який аудитор може вплинути. Ризик невиявлення зв'язаний з характером, часом та обсягом процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятно низького рівня.

Відповідно до МСА 315 аудитор розглядає ризик суттєвого викривлення на двох рівнях:

1) загальному рівні фінансових звітів;

2) за класами операцій, залишками на рахунках, розкриттям інформації та пов'язаними з нею твердженнями.

Ідентифіковані ризики (ризики на рівні тверджень) є або невід'ємними ризиками, або ризиками контрольного середовища, або їх комбінаціями. Маючи уявлення про виявлені ризики на рівні тверджень, можна оцінити IR і CR на рівні фінансової звітності в цілому.

При оцінці ризику суттєвого викривлення на загальному рівні фінансових звітів аудитор розглядає:

1) знання, навички та здатності персоналу, якому доручені значні обов'язки;

2) можливості існування подій або умов, що можуть викликати значний сумнів щодо здатності суб'єкта господарювання продовжувати свою діяльність безперервно.

При оцінці ризику суттєвого викривлення на рівні класу операцій, залишку на рахунку та розкриття інформації аудитор намагається отримати достатні та відповідні аудиторські докази на рівні класу операцій, залишку на рахунку та розкриття інформації таким чином, який надасть аудиторові можливість на етапі завершення аудиторської перевірки висловити думку про фінансові звіти в цілому при прийнятно низькому рівні аудиторського ризику.

Приклад практичного застосування

Загальна модель оцінки аудиторського ризику може бути виражена такою формулою:

AR = RMM * DR

RMM=IR * CR

При даному рівні аудиторського ризику прийнятний рівень ризику невиявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні тверджень. Чим більший ризик суттєвого викривлення існує, на думку аудитора, тим меншим можна прийняти ризик невиявлення, і навпаки.

Мета оцінки - визначити ризик невиявлення фінансової звітності для заданого низького рівня аудиторського ризику. Чим більше рівень ризику суттєвого викривлення, тим нижче має бути рівень ризику невиявлення. Щоб забезпечити нижчий рівень ризику невиявлення, аудиторові потрібно запланувати більший об'єм аудиторських процедур і знижувати рівень суттєвості.

Аудитор виконує аудиторські процедури, щоб:

1) оцінити ризик суттєвого викривлення;

2) обмежити ризик невиявлення.

Властивий ризик (IR) визначається за допомогою оцінки:

1) макроекономічних, галузевих аспектів (бізнес-середовище), в тому числі застосована концептуальна основа фінансової звітності - ризики економічного розвитку кредитної спілки в контексті загального економічного і галузевого розвитку;

2) характеристики кредитної спілки - ризики, які стосуються специфічних аспектів щодо системи управління, організаційної структури, компетентності персоналу, плинності кадрів, запровадженої політики росту, вибору й застосування методів бухгалтерського обліку, застосуванні заходів впливу та ін.;

3) операційної діяльності кредитної спілки - ризики пов'язані із цілями й стратегією кредитної спілки, застосуванням інформаційної системи, втратою репутації, проведеними операціями і звідси можливими ризиками неправильного представлення фінансової звітності;

4) результатів фінансової діяльності кредитної спілки - ризики пов'язані з недотриманням нормативних вимог діяльності з надання фінансових послуг, їх викривлення, значні зміни у динаміці розвитку фінансових показників кредитного/депозитного портфелів кредитної спілки, резервів для захисту від ринкових ризиків і ризиків росту неповернення кредитів та ін.;

5) ризику зміни законодавства;

6) інших ризиків кредитної спілки.

Оцінка ризику контролю (CR) на рівні кредитної спілки визначається за допомогою аналізу:

1) контрольного середовища кредитної спілки;

2) процесу оцінки ризиків діяльності кредитної спілки;

3) контрольної діяльності кредитної спілки;

4) інформаційно-комунікаційної системи кредитної спілки;

5) процесу моніторингу системи внутрішнього контролю кредитної спілки.

Оцінка ризику контролю (CR) на рівні фінансової звітності та тверджень визначається за допомогою аналізу надійності та працездатності внутрішнього контролю кредитної спілки щодо організації бухгалтерського обліку, складання фінансової звітності в цілому та по відношенню к окремим статтям фінансової звітності та пов'язаними з ними твердженнями.

Оцінка ризику контролю (CR) на рівні процесу кредитування визначається за допомогою аналізу (тестування) надійності та працездатності внутрішнього контролю процесу кредитування кредитної спілки, особливо наступних питань:

1) операційних (внутрішніх правил затверджених у формі відповідних положень) та нормативних вимог, а саме:

а) наявність в кредитній спілці зафіксованих основних організаційних принципів;

б) наявність в кредитній спілці зафіксованих вимог щодо кваліфікації персоналу;

в) оцінка правил і положень щодо впровадження нових продуктів та діяльності на нових ринках;

г) оцінка положень в сфері розподілу функціональних обов'язків та повноважень.

2) кредитування, подальша обробка та контроль процесу кредитування із врахуванням оперативних та нормативних вимог, а саме:

а) оцінка правил та положень в сфері кредитування;

б) оцінка правил та положень економічної оцінки позичальника;

в) оцінка правил та положень оцінка застав та поручителів;

г) оцінка правил та положень подальшої обробки кредитів;

д) оцінка правил та положень контролю за процесом кредитування;

3) інтенсивний нагляд за простроченими кредитами, а саме: оцінка правил та процедури по супроводженню прострочених кредитів, з урахуванням нормативних та операційних вимог;

4) обробка проблемних та безнадійних кредитів, а саме: оцінка правил та процедур щодо процесу роботи з проблемними/безнадійними кредитами, з урахуванням нормативних та операційних вимог;

5) формування резерву забезпечення покриття втрат від неповернених позичок, а саме: чи формується резерв забезпечення покриття втрат від неповернених позичок (РЗПВ) згідно вимог розділу 5 Розпорядження ДФП № 7 "Положення про фінансові нормативи діяльності кредитних спілок" та чи формує кредитна спілка додаткові резерви для покриття втрат від неповернених/прострочених кредитів та інших кредитних ризиків;

6) класифікація кредитів за групами ризику, а саме: оцінка правил та положень розробленої системи класифікації кредитних ризиків, з урахуванням нормативних та операційних вимог;

7) виявлення, контроль та моніторинг ризиків в кредитній діяльності, а саме: оцінка системи раннього попередження, відповідних механізмів реагування на критичні ситуації, правил та положень щодо перегляду/моніторингу особливо ризикових кредитів, з урахуванням нормативних та операційних вимог;

8) обмеження ризиків в кредитній діяльності, а саме: чи виконує кредитна спілка всі вимоги щодо обмеження та зниження кредитних ризиків згідно вимог розділу 3 Розпорядження ДФП № 7 "Положення про фінансові нормативи діяльності кредитних спілок";

9) внутрішня ревізія/моніторинг кредитів, а саме: оцінка правил та положень щодо внутрішньої ревізії/моніторингу кредитів, з урахуванням нормативних та операційних вимог.

Оцінка ризику контролю (CR) на рівні процесу залучення депозитів визначається за допомогою аналізу (тестування) надійності та працездатності внутрішнього контролю процесу залучення депозитів кредитною спілкою, особливо наступних питань:

1) загальні організаційні правила, а саме:

а) наявність в кредитній спілці зафіксованих основних організаційних принципів;

б) наявність в кредитній спілці розподілу функцій та повноважень.

2) процес залучення депозитів, а саме: оцінка правил та положень в організації процесу залучення депозитних вкладів, з урахуванням нормативних та операційних вимог;

3) моніторинг процесу залучення депозитів, а саме: оцінка правил та положень щодо контролю, моніторингу процесу залучення депозитних вкладів, з урахуванням нормативних та операційних вимог;

4) обмеження ризиків депозитного портфелю, а саме: чи дотримується кредитна спілка всіх вимог по здійсненню ризикових операцій згідно вимог розділу 3 Розпорядження ДФП № 7 "Положення про фінансові нормативи діяльності кредитних спілок", чи розроблена кредитною спілкою система контролю збалансованості кредитного та депозитного портфелю та система планування і контролю ліквідності.

Час, витрачений на виконання процедур оцінки ризиків, може бути компенсований зменшенням або навіть усуненням аудиторської роботи у сферах, що характеризуються низьким рівнем ризику. Отримані знання і розуміння можуть також використовуватися, щоб надати керівництву суб'єкта господарювання практичні коментарі і рекомендації стосовно того, як мінімізувати або скоротити ризик.

3. Дії у відповідь на оцінені ризики

При оцінці аудиторського ризику та його компонентів аудитор застосовує професійну думку для визначення того, які ризики властиві і можливі для галузі, бізнесу, процесів і операцій, системи внутрішнього контролю і системи обліку суб'єкта господарювання, і розробляє відповідні аудиторські процедури і тести. Цей підхід дозволяє направити основні зусилля в процесі аудиту на ті сфери, в яких фінансова звітність найімовірніше викривлена, тим самим підвищуючи вірогідність виявлення помилок і скорочуючи час на перевірку інших, "безризикових" сфер.

Як і наскільки мають бути розширені аудиторські процедури, визначається аудитором, виходячи з професійного судження. Швидше за все аудитор направить додаткові сили на дослідження в тому напрямку, в якому була виявлена недостатність системи внутрішнього контролю, що привела до рівня ризику контролю, більшого, ніж первісно оціненого при проведенні процедур впровадження.

Таким чином, оцінка ризиків на рівні фінансової звітності в цілому допомагає визначити обсяг робіт.

Приклад практичного застосування

Визначення ризику суттєвого викривлення (RMM) за допомогою формули RMM = IR * CR та наведеної матриці

RMM


CR

низький

середній

високий

низький

низький

низький

середній

середній

низький

середній

високий

високий

середній

високий

високий

Визначення ризику невиявлення (DR) за допомогою формули AR = RMM * DR та наведеної матриці

DR


CR

низький

середній

високий

низький

високий

високий

середній

середній

високий

середній

низький

високий

середній

низький

низький

  Пошук Знайти слова на сторiнцi:     
* тiльки українськi (або рос.) лiтери, мiнiмальна довжина слова 3 символи...

Сторінки:  [ 1 ]  2  3  4  5
наступна сторінка »