При проведенні аудиту в системі комп'ютерной обробки даних зберігаються мета аудиту і основні елементи його методології. Наявність комп'ютерної форми обліку суттєво впливає на процес вивчення аудитором системи економічного суб'єкту і супутніх йому засобів внутрішнього контролю. Аудитор повинен оцінити можливості комп'ютерної системи з точки зору:

налагодження на зміни закону;

формування звітності.

Аудитор повинен оцінювати кваліфікацію бухгалтерського обліку в галузі комп'ютерізації.

Аудитору необхідно впевнитись в тому, що інформаційні бази забезпечують цілісність інформації, простоту доступу, обмеженість несанкціонованого доступу.

Якщо аудитор досягне придатного для планування аудиту розуміння внутрішнього контролю, він робить попередню оцінку ризику контролю. Ризик контролю – це міра очікування аудитором того, що система внутрішнього контролю не дозволяє попереджати, виявляти і виправляти суттєві похибки у разі їх появи.

Щодо всіх типів господарських операцій робиться попередня оцінка за кожним із завдань внутрішнього контролю. Існують такі рівні оцінки очікуваного ризику контролю: високий. середній і низький (наприклад, відповідно: 1,0; 0,5; 0,3).

Попередню оцінку ризику внутрішнього контролю, як правило, розпочинають з аналізу середовища контролю. Якщо адміністрація підприємства виявляє неадекватне ставлення до контролю, то виникають сумніви в тому, що конкретні контрольні процедури і моменти виявляються надійними. У такому разі краще вважати, що ризик контролю максимальний. тобто дорівнює 1.0. Навпаки, якщо керівництво серйозно ставиться до контрою, то аудитору слід проаналізувати конкретні методи і моменти в розрізі елементів середовища контролю, облікової системи і контрольних процедур. Вони використовуються як основа для оцінки ризику контролю, рівень якого нижче максимального.

Попередня оцінка ризику контролю проводиться за такими напрямами. При перевірці невеликих підприємств аудитор автоматично приймає ризик контролю максимальним, незалежно від фактичного рівня цього ризику, оскільки більш економічно в таких випадках провести детальнішу перевірку даних, наведених у фінансовій звітності. Навіть якщо аудитор вважає, що рівень ризику низький, остаточна оцінка рівня ризику зумовлена рівнем підтвердження свідченнями. Він може оцінити його як низький тільки у разі, коли збере додаткові свідчення в підтримку здійснених контрольних процедур.

Коли аудитор вважає, що фактичний ризик контролю може виявитися значно нижчим його попередньої оцінки, він може прийняти рішення щодо збору свідчень про менший рівень ризику. Для зменшення рівня ризику контролю необхідно визначити додаткові контрольні моменти і протестувати їх. Проведення додаткових контрольних перевірок щодо зменшення рівня ризику потребує економічного обгрунтування. Для цього слід порівняти вартість перевірок необхідних контрольних моментів з витратами на проведення перевірок по суті, яких можна і уникнути при зниженні оціночного рівня ризику контролю.

Вивчення системи внутрішнього контролю вимагає від аудитора розробки процедур для збору свідчень стосовно належної (відповідної) оцінки системи. При цьому процедури, які використовуються на стадії розуміння розробки і застосування системи внутрішнього контролю, називаються процедурами досягнення розуміння. Процедури, які використовуються для перевірки ефективності і підтвердження нижчого рівня ризику контролю, називають тестами контрольних моментів.

Якщо результати тестування контрольних моментів. як і очікувалось. підтверджують розробку і використання на підприємстві відповідної структури внутрішнього контролю, аудитор залишається при попередній думці щодо вибраного рівня оцінки ризику контролю. Але якщо тести контрольних моментів свідчать про неефективність елементів внутрішнього контролю, то вибраний рівень ризику слід переоцінити, потрібно вдатися до більш високого оціночного ризику контролю.

На практиці вивчення системи внутрішнього контролю клієнта і оцінка рівня ризику контролю суттєво різняться залежно від клієнта. При роботі з невеликими підприємствами аудитори досягають тільки певного рівня розуміння. достатнього для оцінки можливості аудиту фінансової звітності і середовища контролю. Це потрібно, щоб виявити ставлення адміністрації підприємства до контролю. і також визначити рівень адекватності облікової системи клієнта.

Виходячи з описаної методики та аналізу тестування стану внутрішнього контролю можна зробити висновок, що ступень ризику контролю на підприємстві є середнім.

4. План та програма аудиту фінансових результатів діяльності підприємства.

Планування, будучи початковим етапом проведення аудита, містить у собі розробку аудиторською організацією загального плану аудита з вказівкою очікуваного обсягу, графіків і термінів проведення аудита, а також розробку аудиторської програми, що визначає обсяг, види і послідовність здійснення аудиторських процедур, необхідних для формування аудиторською організацією об'єктивної й обґрунтованої думки про бухгалтерську звітність організації.

Складаючи загальний план і програму аудита, аудиторська організація повинна враховувати ступінь автоматизації обробки облікової інформації, що також дозволить їй точніше визначити обсяг і характер аудиторських процедур.

Загальний план повинен служити керівництвом при здійсненні програми аудита. У процесі аудита в аудиторської організації можуть виникнути підстави для перегляду окремих положень загального плану. Внесені в план зміни, а також причини змін аудитору варто докладно документувати.

У загальному плані аудиторська організація повинна передбачити терміни проведення аудита і скласти графік проведення аудита, підготовки звіту (письмової інформації керівництву економічного суб'єкта), аудиторського висновку. У процесі планування витрат часу аудитору необхідно врахувати:

- реальні трудозатрати;

- розрахунок витрат часу в попередньому періоді (у випадку проведення повторного аудита) і його зв'язок з поточним розрахунком;

- рівень істотності;

- проведені оцінки ризиків аудита.

У загальному плані аудиторська організація визначає спосіб проведення аудита на підставі результатів попереднього аналізу, оцінки надійності системи внутрішнього контролю, оцінки ризиків аудита. У випадку рішення провести вибірковий аудит аудитор формує аудиторську вибірку.

Складовою частиною загального плану є положення по плануванню управління і контролю якості виконуваного аудита. У загальному плані рекомендується передбачити:

- формування аудиторської групи, чисельність і кваліфікацію аудиторів, залучених до проведення аудита;

- розподіл аудиторів відповідно до їхніх професійних якостей і посадових рівнів по конкретних ділянках аудита;

- інструктування всіх членів команди про їхні обов'язки, ознайомлення їх з фінансово-господарською діяльністю економічного суб'єкта, а