Міністерство освіти І науки України
Вид материала | Реферат |
- Міністерство освіти І науки України Департамент міжнародного співробітництва та європейської, 39kb.
- Міністерство освіти І науки україни міністерство економіки україни міністерство фінансів, 18.39kb.
- Міністерство освіти І науки україни донецький обласний центр туризму та краєзнавства, 189.44kb.
- Міністерство освіти І науки україни, 335.34kb.
- Міністерство освіти І науки україни, 283.15kb.
- Міністерство освіти І науки, молоді та спорту україни, 59.16kb.
- Міністерство освіти І науки україни, 32.42kb.
- Міністерство освіти І науки, молоді та спорту України, 61.58kb.
- Міністерство освіти І науки україни положенн я про організацію фізичного виховання, 306.47kb.
- Міністерство освіти І науки україни інститут інноваційних технологій І змісту освіти, 43.77kb.
5. Сертифікація аудиторів
Сертифікацію (визначення кваліфікаційної придатності) аудиторів здійснює Аудиторська палата України. За Законом України "Про аудиторську діяльність" аудитором може бути громадянин України, який має кваліфікаційний сертифікат, що підтверджує його право на заняття цією діяльністю на території нашої держави.
Кваліфікаційний сертифікат — офіційний документ, власник якого може здійснювати аудит на підприємствах та в господарських товариствах (серія А), у банках (серія Б) або в цих структурах одночасно (серія АБ).
Контрольне тестування - перевірка рівня знань і кваліфікаційної придатності аудитора, яка проводиться з метою продовження терміну чинності сертифіката аудитора банків у порядку, встановленому АПУ.
Контрольне тестування передбачає:
- тестування за підсумками щорічного удосконалення професійних знань практикуючими аудиторами банків за програмами, затвердженими АПУ та погодженими з НБУ, або
- перевірку рівня знань за умовами порядку проведення кваліфікаційного іспиту.
Кваліфікаційний іспит проводиться в два етапи. Перший етап - письмове тестування (або тестування на ПК у разі вибору такого виду тестування АПУ за погодженням із НБУ) за переліком екзаменаційних питань (тестів), другий - письмове вирішення ситуаційних завдань. Тести та ситуаційні завдання затверджуються Комісією за погодженням із Комітетом.
Кандидати при складанні кваліфікаційного іспиту мають продемонструвати, що вони:
- мають відповідні знання з аудиту, суміжних з аудитом галузей знань з урахуванням специфіки організації та діяльності банків;
- здатні застосовувати свої знання і навички на практиці;
- можуть застосовувати свої знання для вирішення комплексних завдань із різних предметів;
- здатні брати до уваги та використовувати наявність альтернативних рішень;
- обізнані зі стандартами аудиту
Результати першого етапу кваліфікаційного іспиту (тестування) повідомляються кандидатам персонально Комісією протягом 15 календарних днів із дня його проведення. Кандидатам, які успішно склали перший етап кваліфікаційного іспиту (тестування), одночасно повідомляють дату та місце проведення другого етапу кваліфікаційного іспиту.
До другого етапу кваліфікаційного іспиту допускаються кандидати, які за результатами складання першого етапу кваліфікаційного іспиту (тестування) набрали не менше як 70 балів правильних відповідей.
Загальний термін складання кандидатами кваліфікаційного іспиту (перший і другий етапи) не може перевищувати три місяці.
Результат успішно складеного першого етапу кваліфікаційного іспиту дійсний упродовж одного року.
Право на отримання сертифіката аудитора мають громадяни з вищою освітою, відповідними знаннями з питань обліку та досвідом роботи не менше трьох років на посадах аудитора, ревізора, бухгалтера, юриста, фінансиста або економіста.
АПУ та її регіональні відділення видають документи серій А, Б, АБ (регіональні відділення тільки серії А) в індивідуальному порядку. Клопотання про надання сертифіката подаються до АПУ та її регіональних відділень особисто з пред'явленням паспорта. До заяви додаються офіційно засвідчена копія диплома про вищу освіту, витяг із трудової книжки, квитанція про сплату коштів за сертифікацію. Якщо таке клопотання подається до регіонального відділення АПУ, то ці документи представляються у двох примірниках.
Клопотання з доданими до нього документами реєструється секретаріатом АПУ в спеціальному журналі, а зацікавленій особі видається письмова розписка. Розгляд клопотання та перевірка поданих документів здійснюється секретаріатом АПУ або її регіональними відділеннями протягом десяти днів. За їхніми наслідками завідувач секретаріатом складає письмовий висновок про допуск до іспиту особи або про відхилення її клопотання.
Для проведення іспиту створюються дві екзаменаційні комісії. До складу кожної входить десять членів АПУ, з яких п'ять делегує Спілка аудиторів України, а п'ять — міністерства та відомства України. Персональний склад екзаменаційних комісій затверджується рішенням АПУ. Засідання екзаменаційної комісії веде головуючий, функції якого виконують почергово всі члени комісії в алфавітному порядку їхніх прізвищ.
Іспит проводиться за традиційною формою: зацікавлена особа повинна дати відповіді на питання у білеті. У затверджених рішенням АПУ білетах охоплено широке коло проблем, що дають змогу з'ясувати рівень знань з бухгалтерського фінансового обліку, аудиту, податкового та правового законодавства.
Рішення екзаменаційної комісії про результати іспиту приймаються звичайною більшістю голосів за наявності двох третин її членів. За рівності голосів перевага надається рішенню, за яке проголосував головуючий. Про рішення комісії зацікавленим особам повідомляє секретаріат АПУ в день складання іспиту. Особи, які не склали іспит, мають право повторно скласти його не раніше як через рік після цієї спроби.
Сертифікати видає секретаріат АПУ не пізніше ніж через п'ять днів після складання іспиту. Особам, які складали іспит у територіальному відділенні АПУ, сертифікати видаються після того, як протокол екзаменаційної комісії про прийняття іспиту буде надіслано до секретаріату АПУ (це робиться протягом доби від дня іспиту) і отримано необхідне підтвердження.
Аудитори, термін чинності сертифіката яких закінчується, в разі, якщо вони успішно проходили контрольні тестування за підсумками щорічного удосконалення професійних знань, не раніше як за три і не пізніше як за один місяць до закінчення терміну його чинності мають подати до Комісії на продовження терміну чинності сертифіката такі документи:
- заяву встановленого зразка (додаток 5);
- копію трудової книжки, засвідчену нотаріально або на останньому місці роботи;
- сертифікат, термін чинності якого закінчується;
- звіт про надання аудитором банків аудиторських послуг банкам;
- копії свідоцтв про щорічне удосконалення професійних знань аудиторів;
- документ про внесення плати за продовження чинності сертифіката;
- копію першої сторінки паспорта, засвідчену нотаріально або на останньому місці роботи.
Після отримання від аудитора заяви про продовження терміну чинності сертифіката та інших документів і їх розгляду Комісія має право призначити вдруге складання аудитором кваліфікаційного іспиту в разі, якщо:
• до аудитора застосовувалися стягнення АПУ щодо обмеження здійснення аудиторської діяльності або мали місце претензії з боку НБУ стосовно здійснення аудиту банків;
• аудитор протягом двох років поспіль не виконував вимоги щодо щорічного удосконалення професійних знань;
• аудитор несвоєчасно подав до АПУ документи на продовження терміну чинності сертифіката.
У разі, якщо Комісія має документальне підтвердження незадовільної ділової репутації аудитора, вона відмовляє такому аудитору в продовженні терміну дії сертифіката.
Комісія приймає рішення про продовження терміну чинності сертифіката за умови наявності в АПУ підтвердження щодо щорічного надання аудитором банків будь-яких аудиторських послуг банкам за період терміну чинності сертифіката й відсутності до нього зауважень.
Видачу сертифікатів, термін чинності яких продовжено, здійснює Секретаріат АПУ після прийняття АПУ відповідного рішення.
Сертифікат, термін чинності якого продовжено, підписують Голова АПУ та завідувач Секретаріату АПУ. Запис про продовження терміну чинності сертифіката роблять у Книзі реєстрації сертифікатів аудиторів банків, а його отримання засвідчується підписом аудитора або уповноваженої ним особи.
У разі прийняття Комісією рішення про відмову аудитору в продовженні терміну чинності сертифіката таке рішення доводиться до його відома рекомендованим листом із зазначенням підстави відмови в 10-денний термін із дня його прийняття.
Згідно з вимогами Закону України "Про аудиторську діяльність" та Статуту АПУ за неналежне виконання професійних обов'язків до аудитора банків можуть бути застосовані АПУ стягнення у вигляді попередження, зупинення чинності сертифіката аудитора банків на строк до одного року або анулювання сертифіката аудитора банків.
5.1. Реєстр суб'єктів аудиторської діяльності
Відповідно до рішення Аудиторської палати України від 31 жовтня 2000 р. (протокол № 95) затверджено Положення про Реєстр суб'єктів аудиторської діяльності (далі — Реєстр) — офіційний загальнодержавний реєстр аудиторських фірм (юридичних осіб) і аудиторів-підприємців (фізичних осіб) — суб'єктів підприємницької діяльності, які зареєстрували свою аудиторську діяльність згідно із Законом України "Про аудиторську діяльність". Причому, визначення аудиту, аудиторської діяльності чи аудиторських послуг та суб'єктів аудиторської діяльності регламентується Законом України "Про аудиторську діяльність", Національними нормативами аудиту та Кодексом професійної етики аудиторів України.
За Законом України "Про аудиторську діяльність" ведення Реєстру покладене на Аудиторську палату України. При включенні до Реєстру суб'єкта аудиторської діяльності видається свідоцтво встановленого Аудиторською палатою України зразка.
До Реєстру суб'єктів аудиторської діяльності записуються такі дані:
• ідентифікаційний код/номер суб'єкта аудиторської діяльності (аудиторської фірми чи аудитора-підприємця);
• дата початку аудиторської діяльності (дата отримання першої ліцензії або свідоцтва);
• назва аудиторської фірми (прізвище, ім'я, по батькові (ПІБ) для аудитора — суб'єкта підприємницької діяльності);
• адреса фактичного місцерозташування, номери контактних телефонів, факсу, електронної пошти;
• організаційно-правова форма;
• форма власності;
• інформація про державну реєстрацію;
• інформація про засновників (для аудиторів — ПІБ, номери сертифікатів та дати їх отримання, ідентифікаційний номер, адреса; для юридичних осіб — назва, ідентифікаційний код, частка у статутному капіталі);
• ПІБ керівника аудиторської фірми, номер та дата видачі сертифіката;
• кількість працівників, у тому числі сертифікованих аудиторів;
• наявність та місцерозташування філій або представництв чи відділень дочірніх підприємств.
Технічна сторона ведення Реєстру покладається на секретаріат Аудиторської палати України та регіональні відділення АПУ (САУ). Він також несе відповідальність за збереження даних Реєстру, підтримання його в робочому стані та за достовірність оприлюднених у пресі даних.
Слід зауважити, що Реєстр ведеться стосовно легалізованих суб'єктів аудиторської діяльності з деталізацією за адміністративно-територіальними одиницями України (Автономна Республіка Крим, області, міста Київ та Севастополь).
Аудиторська палата України щорічно, станом на 1 січня поточного року, оприлюднює у засобах масової інформації Реєстр суб'єктів аудиторської діяльності, які завчасно подали звіт та підтвердили свою аудиторську діяльність за звітний рік. Зміни, внесені до Реєстру, оприлюднюються щомісяця. Відповідальність за достовірність наданих для внесення до Реєстру даних несуть виключно керівники суб'єктів аудиторської діяльності.
Регіональні відділення АПУ і САУ контролюють і підтверджують подану до Реєстру інформацію, що стосується аудиторських фірм (аудиторів) їхніх регіонів.
До Реєстру вносяться такі суб'єкти аудиторської діяльності:
а) аудиторські фірми, що зареєстрували свою діяльність згідно з чинним законодавством України і відповідають вимогам Закону України "Про аудиторську діяльність", а саме:
• організація пройшла державну реєстрацію як аудиторська фірма;
• установчими документами передбачено виключно аудиторську діяльність;
• загальний розмір частки засновників (учасників, акціонерів) аудиторської фірми, які не є аудиторами, у статутному капіталі не перевищує ЗО %;
• директором фірми є сертифікований аудитор;
б) аудитори, зареєстровані відповідно до Закону України "Про підприємництво" як суб'єкти підприємництва — фізичні особи і які мають чинний сертифікат аудитора.
Витрати на ведення Реєстру та його легалізацію компенсуються за рахунок суб'єктів аудиторської діяльності, що подають документи на внесення їх до Реєстру, в розмірах, які визначає АПУ.
Для підтвердження даних, необхідних для включення до Реєстру, суб'єкти аудиторської діяльності подають до секретаріату АПУ такі документи:
• попередньо легалізовані суб'єкти аудиторської діяльності, які мають чинну за терміном дії ліцензію:
— заяву;
— реєстраційну картку;
— ксерокопію чинної ліцензії АПУ на аудиторську діяльність в Україні;
— звіт про аудиторську діяльність за 9 місяців 2000 р. за затвердженою АПУ формою;
— відгук РВ АПУ (РВ САУ) на подані документи;
— документ про оплату за включення до Реєстру.
• новостворені суб'єкти аудиторської діяльності — аудиторські фірми:
— заяву;
— реєстраційну картку;
— нотаріально посвідчену копію свідоцтва про державну реєстрацію;
— нотаріально посвідчені копії установчих документів;
— копії сертифікатів аудиторів — співзасновників фірми та директора фірми;
— копію довідки органів статистики;
— витяг із наказу про призначення керівником фірми сертифікованого аудитора, завірений власною печаткою;
— відгук РВ АПУ (РВ САУ) на подані документи;
— документ про оплату за включення до Реєстру. Документи щодо внесення до Реєстру подаються до секретаріату
АПУ, де їх перевіряють на відповідність вимогам чинного законодавства та Положення про Реєстр. Перевірку поданих документів секретаріат АПУ здійснює у десятиденний термін від дати їх отримання. Відтак секретаріат передає документи на розгляд до контрольно-реєстраційної комісії АПУ з висновком про відповідність та комплектність поданих документів.
Рішення контрольно-реєстраційної комісії затверджує АПУ.
Дата прийняття позитивного рішення є фактичною датою занесення суб'єкта аудиторської діяльності до Реєстру з одночасною видачею йому відповідного свідоцтва терміном на п'ять років, підписаного головою Спостережної ради та завідувачем секретаріату АПУ і скріпленого печаткою АПУ.
Продовження терміну дії свідоцтва здійснює контрольно-реєстраційна комісія, рішення якої затверджує АПУ на підставі заяви суб'єкта аудиторської діяльності.
Суб'єкти аудиторської діяльності, включені до Реєстру, зобов'язані:
• дотримуватися вимог чинного законодавства України, рішень АПУ, положень Національних нормативів аудиту і Кодексу професійної етики аудиторів України;
• подавати до АПУ звіт про аудиторську діяльність у встановлений строк;
• у місячний термін повідомляти АПУ про зміни в документах щодо внесення до Реєстру.
До аудиторських фірм та аудиторів як суб'єктів підприємницької діяльності, котрі не включені до Реєстру, застосовуються стягнення, передбачені статтями 26, 27 Закону України "Про аудиторську діяльність".
Зокрема, цими статтями передбачено, що за неналежне виконання професійних обов'язків Аудиторська палата України може застосувати до аудитора стягнення у вигляді попередження, зупинення дії сертифіката на строк до одного року або анулювання сертифіката.
При цьому припинення чинності сертифіката на аудиторську діяльність здійснюється на підставі рішення АПУ у випадках:
• виявлення неодноразових фактів низької якості аудиторських перевірок;
• систематичного чи грубого порушення чинного законодавства України, встановлених національних нормативів аудиту.
Порядок припинення чинності сертифіката на аудиторську діяльність визначається Аудиторською палатою України. Рішення Аудиторської палати України щодо припинення чинності сертифіката може бути оскаржене в суді або арбітражному суді.
Положення про Реєстр суб'єктів аудиторської діяльності набуло чинності з 1 листопада 2000 р. після затвердження Аудиторською палатою України. Термін подання документів до АПУ для внесення до Реєстру згідно з вимогами Положення було встановлено до 25 грудня 2000 р.
6. Аудиторський ризик. Методи визначення величини
аудиторського ризику
6.1. Поняття ризику і правила його оцінювання
Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.
У фінансовому словнику подано досить оригінальне визначення ризику: "Ризик економічний — ймовірність того чи іншого результату (отримання прибутку чи зазнавання втрат) від реалізації певного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних показниках. В абсолютному вираженні ризик являє собою величину можливих втрат від здійснення певної операції. Відносний показник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність" [34, с. 253].
Аудиторський ризик являє собою ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальності.
У зарубіжній і вітчизняній економічній літературі поняттю ризику, його видам дається різне тлумачення. У Національних нормативах № 12 "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування" та № 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки" сутність і визначення різних видів ризику також мають розпливчастий характер.
Оцінку аудиторського ризику подано в більш як шести міжнародних нормативах аудиту. Оскільки Національні нормативи аудиту України затверджені рішенням АПУ № 73 від 18.12.98 і проходять адаптацію на теренах України, аудиторські фірми й аудитори-підприємці зобов'язані їх дотримуватися. Тому в цьому посібнику йтиметься про види аудиторського ризику, представлені в Національних нормативах аудиту України.
Метою нормативу № 12 є встановлення порядку отримання аудитором знань про систему бухгалтерського фінансового обліку і внутрішнього контролю, ризик аудиту (загальний ризик) і його складові: властивий ризик, ризик невідповідності внутрішнього контролю і ризик невиявлення помилок.
Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі № 32 "Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки".
Незалежні процедури перевірки — аудиторські процедури, що використовуються аудитором для визначення того, чи були фінансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені й відображені в облікових реєстрах.
6.2. Ризик аудиту або загальний ризик
Ризик аудиту або загальний ризик — це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах фінансової звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.
Ризик аудиту має три складових:
• властивий ризик;
• ризик, пов'язаний із невідповідністю функціонування внутрішнього контролю;
• ризик невиявлення помилок та перекручень.
Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.
При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залишками на рахунках і класом операцій.
Аудитор може зробити припущення, що існує значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.
Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.
Приклади факторів потенційних ризиків на рівні фінансової звітності такі:
• рівень цілісності управління;
• досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства; тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керівництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати операції);
• діяльність підприємства, наприклад, його товари і послуги, структура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;
• фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;
• бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити коригування у попередньому періоді;
• складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;
• здатність активів до анулювання або неправильного представлення;
• терміни завершення незвичайних і складних угод, особливо в останні дні року.
6.3. Ризик невідповідності внутрішнього контролю підприємства
Ризик невідповідності внутрішнього контролю підприємства — це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.
Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.
Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.
Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.
Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.
Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.
Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.
Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.
Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.
Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.
Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.
Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.
При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.
Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.
До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.