Аудит фінансової звітності в Україні: хто зобов'язаний, етапи перевірки та аудиторський звіт.

Коротко: що таке аудит фінансової звітності

• Аудит фінансової звітності — незалежна перевірка, мета якої надати думку про достовірність звітності у всіх суттєвих аспектах відповідно до МСА.
• Аудитор не перевіряє кожну операцію суцільно, а застосовує ризик-орієнтований підхід і вибірку.
• Аудит не є податковою перевіркою і не замінює податковий контроль — це різні процедури з різними цілями.
• Результатом аудиту є аудиторський звіт (у діловому мовленні — аудиторський висновок) з думкою аудитора щодо звітності.
• Для банків, інвесторів і власників аудит — інструмент довіри до фінансової звітності, а не формальність.

Що таке аудит фінансової звітності

Аудит фінансової звітності — це незалежна перевірка, метою якої є отримання достатніх та прийнятних аудиторських доказів для формування думки про те, чи складена звітність у всіх суттєвих аспектах відповідно до застосовної концептуальної основи фінансової звітності.

Аудит надає розумну впевненість, а не абсолютну гарантію. Аудитор не перевіряє кожну операцію суцільно і не шукає злочинів — він оцінює, чи можна довіряти фінансовій звітності загалом, застосовуючи ризик-орієнтований підхід і професійне судження.

Результатом аудиту є аудиторський звіт — документ, у якому аудитор висловлює свою думку щодо достовірності фінансової звітності. Саме цей документ очікують банки, інвестори, акціонери та контрагенти.

Хто зобов'язаний проходити аудит фінансової звітності в Україні

Для низки підприємств аудит фактично є обов'язковим, оскільки вони повинні оприлюднювати річну фінансову звітність або консолідовану фінансову звітність разом з аудиторським звітом. До таких категорій належать, зокрема, підприємства, що становлять суспільний інтерес, публічні акціонерні товариства, суб'єкти природних монополій на загальнодержавному ринку, суб'єкти господарювання у видобувних галузях, великі підприємства, які не є емітентами цінних паперів, та середні підприємства.

Вимоги щодо оприлюднення звітності разом з аудиторським звітом встановлені Законом України №996-XIV «Про бухгалтерський облік та фінансову звітність в Україні» та Законом №2258-VIII «Про аудит фінансової звітності та аудиторську діяльність».

Підприємства суспільного інтересу

До підприємств суспільного інтересу (ПСІ) належать банки, страховики, недержавні пенсійні фонди, емітенти цінних паперів та інші суб'єкти, визначені законом. Вони зобов'язані оприлюднювати річну фінансову звітність разом з аудиторським звітом.

Публічні акціонерні товариства

Публічні акціонерні товариства (ПАТ) незалежно від розміру зобов'язані проходити аудит і оприлюднювати звітність разом з аудиторським звітом.

Великі та середні підприємства

Великі підприємства, які не є емітентами цінних паперів, та середні підприємства також підпадають під вимогу оприлюднення звітності разом з аудиторським звітом. Критерії віднесення до категорій «велике» та «середнє» підприємство визначені Законом №996-XIV.

Суб'єкти природних монополій та видобувних галузей

Суб'єкти природних монополій на загальнодержавному ринку та суб'єкти господарювання, що провадять діяльність у видобувних галузях, зобов'язані оприлюднювати річну фінансову звітність разом з аудиторським звітом.

Добровільний аудит фінансової звітності

Навіть якщо компанія не підпадає під жодну з вищезазначених категорій, аудит може бути доцільним або навіть обов'язковим за договором: як умова кредитного договору з банком, вимога іноземного інвестора або партнера, елемент процедури M&A чи due diligence.

Категорія підприємства	Чи потрібен аудит	Що оприлюднюється	Орієнтовний строк
Підприємства суспільного інтересу	Так	Річна фінансова звітність разом з аудиторським звітом	До 30 квітня
Публічні акціонерні товариства	Так	Річна фінансова звітність та аудиторський звіт	До 30 квітня
Суб'єкти природних монополій на загальнодержавному ринку	Так	Річна фінансова звітність та аудиторський звіт	До 30 квітня
Суб'єкти видобувних галузей	Так	Річна фінансова звітність та аудиторський звіт	До 30 квітня
Великі підприємства, які не є емітентами цінних паперів	Так	Річна фінансова звітність та аудиторський звіт	До 1 червня
Середні підприємства	Так, якщо підпадають під вимоги оприлюднення	Річна фінансова звітність та аудиторський звіт	До 1 червня
Інші компанії	Може бути добровільним або вимагатися банком, інвестором чи групою	Залежить від мети аудиту	За домовленістю

Чим аудит відрізняється від податкової перевірки та due diligence

Аудит фінансової звітності, податкова перевірка і due diligence — три різні процедури з різними цілями, правовою природою і наслідками. Їх не слід змішувати.

Міжнародні стандарти аудиту в Україні

Україна офіційно прийняла Міжнародні стандарти аудиту (МСА) як обов'язкові для проведення аудиту фінансової звітності. Нижче — ключові стандарти, що безпосередньо регулюють аудиторську перевірку.

МСА 200 «Загальні цілі незалежного аудитора та проведення аудиту відповідно до МСА» — основоположний стандарт. Визначає концепцію «розумної впевненості»: аудит не дає абсолютної гарантії, але надає обґрунтовану підставу для формування думки.

МСА 240 «Відповідальність аудитора, що стосується шахрайства, при аудиті фінансової звітності» — регулює дії аудитора при виявленні ознак маніпуляцій. Окремо акцентує на ризику шахрайства у визнанні виручки.

МСА 315 (переглянутий у 2019 році) «Ідентифікація та оцінювання ризиків суттєвого викривлення» — зобов'язує аудитора зрозуміти бізнес клієнта: галузь, бізнес-процеси, структуру управління, систему внутрішнього контролю та IT-середовище.

МСА 320 «Суттєвість при плануванні та проведенні аудиту» — визначає, як аудитор встановлює поріг суттєвості. Суттєвість розраховується як відсоток від базового показника: виручки, прибутку до оподаткування або загальних активів.

МСА 330 «Аудиторські процедури у відповідь на оцінені ризики» — визначає, як саме аудитор реагує на виявлені ризики: через тестування засобів контролю або процедури по суті.

МСА 500 «Аудиторські докази» — встановлює вимоги до достатності та прийнятності доказів, які збирає аудитор для підтвердження своєї думки.

МСА 505 «Зовнішні підтвердження» — регулює процедуру направлення запитів до третіх сторін (банків, дебіторів, кредиторів) для незалежного підтвердження залишків.

МСА 570 «Безперервність діяльності» — зобов'язує аудитора оцінити, чи є підстави вважати, що компанія продовжить діяльність в осяжному майбутньому. Суттєва невизначеність щодо цього потребує відображення в аудиторському звіті.

МСА 580 «Письмові запевнення» — регулює отримання від керівництва письмових підтверджень щодо повноти наданої інформації та відповідальності за звітність.

МСА 700 «Формування думки та складання звіту щодо фінансової звітності» — регулює структуру та зміст аудиторського звіту.

МСА 705 «Модифікації думки у звіті незалежного аудитора» та МСА 706 «Пояснювальні параграфи та параграфи з інших питань у звіті незалежного аудитора» — визначають випадки та порядок модифікації думки або виділення окремих питань у звіті.

Два ключові поняття в аудиті — аудиторський ризик та суттєвість. Аудиторський ризик складається з трьох компонентів:

• Властивий ризик — ймовірність того, що певна стаття звітності містить викривлення незалежно від системи внутрішнього контролю.
• Ризик контролю — ймовірність того, що система внутрішнього контролю не виявить і не виправить суттєве викривлення.
• Ризик невиявлення — ймовірність того, що аудиторські процедури не виявлять суттєве викривлення.

Аудитор не усуває аудиторський ризик повністю — він знижує його до прийнятно низького рівня, що є основою концепції розумної впевненості.

Як проходить аудиторська перевірка фінансової звітності

Аудит починається задовго до того, як аудитор вперше відкриє баланс. Відповідно до МСА 315 (переглянутого), аудитор спочатку зобов'язаний зрозуміти бізнес клієнта: галузь, ринкову кон'юнктуру, регуляторне середовище, організаційну структуру, пов'язані сторони, систему внутрішнього контролю та IT-середовище.

За результатами планування аудитор складає план і програму аудиту — документи, що фіксують ідентифіковані ризики та процедури для їх покриття.

Тестування засобів контролю — аудитор перевіряє, чи дійсно система внутрішнього контролю працює так, як задекларовано. Якщо контролі ефективні, можна покладатися на них і зменшити обсяг процедур по суті.

Процедури по суті — безпосередня перевірка сальдо та оборотів. Вони поділяються на аналітичні процедури (порівняння показників з попередніми періодами, аналіз співвідношень) та детальне тестування конкретних операцій і залишків.

Зібравши достатні аудиторські докази, аудитор оцінює: чи є виявлені викривлення суттєвими окремо або в сукупності, чи вся необхідна інформація розкрита у примітках, чи є підстави сумніватися в безперервності діяльності компанії. На підставі цього формується думка та складається аудиторський звіт.

Які документи перевіряє аудитор

Аудитор зазвичай працює вибірково, на основі ризик-орієнтованого підходу, суттєвості та професійного судження. Суцільна перевірка кожної операції не є ні метою, ні стандартом аудиту. Обсяг і склад документів залежать від ідентифікованих ризиків і характеристик бізнесу клієнта.

Відповідно до статті 11 Закону №996-XIV, фінансова звітність включає п'ять форм:

• Баланс (звіт про фінансовий стан) — аудитор аналізує структуру активів і зобов'язань, перевіряє реальність відображених сум.
• Звіт про фінансові результати — фокус на виручці та собівартості, правильності класифікації витрат.
• Звіт про рух грошових коштів — звірка з банківськими виписками, відповідність класифікації (операційна, інвестиційна, фінансова діяльність).
• Звіт про власний капітал — перевірка змін у всіх складових власного капіталу: розподіл прибутку, дивіденди, емісія.
• Примітки до фінансової звітності — аудитор перевіряє повноту розкриттів: облікова політика, пов'язані сторони, умовні зобов'язання.

Бухгалтерські реєстри (оборотно-сальдові відомості, журнали-ордери, картки рахунків) — перша ланка між первинкою і звітністю. Аудитор здійснює вибіркову перевірку: бере операції з реєстрів і «проходить» їх до первинних документів.

Окрема увага — до нетипових операцій: великі суми наприкінці звітного періоду, операції з пов'язаними сторонами на нестандартних умовах.

Договори — ключове джерело для розуміння умов угод. Аудитор перевіряє, чи відповідає відображення операції у звітності реальним умовам договору. Наприклад, якщо договір передбачає перехід права власності в момент отримання товару покупцем, а компанія визнала виручку в момент відвантаження — це потенційне викривлення, яке потребує дослідження.

Видаткові накладні, акти виконаних робіт, касові документи та банківські виписки звіряються між собою та з даними бухгалтерського обліку в межах вибірки, визначеної планом аудиту.

Основні ризикові зони під час аудиту

Ризик-орієнтований підхід означає, що аудитор зосереджує увагу на статтях і операціях з найвищим ризиком суттєвого викривлення. Типові ризикові зони:

• Виручка. Найбільш схильна до маніпуляцій стаття — МСА 240 окремо акцентує на ризику шахрайства у визнанні виручки. Аудитор перевіряє момент визнання, умови договорів, відповідність обліковій політиці.
• Запаси. Ризик завищення залишків, неправильна оцінка застарілої або пошкодженої продукції. Аудитор, як правило, бере участь у фізичній інвентаризації або виконує альтернативні процедури.
• Дебіторська заборгованість. Ризик відображення безнадійних боргів без резерву. Аудитор надсилає запити на зовнішнє підтвердження відповідно до МСА 505 та аналізує строки погашення.
• Основні засоби. Строки корисного використання, методи амортизації, знецінення. Суб'єктивність оцінок потребує перевірки документального підґрунтя.
• Фінансові інструменти. Класифікація відповідно до МСФЗ 9, оцінка очікуваних кредитних збитків (ECL), справедлива вартість.
• Операції з пов'язаними сторонами. Відповідно до МСБО 24, аудитор перевіряє повноту розкриттів та умови операцій — чи відповідають вони ринковим.
• Безперервність діяльності. МСА 570 зобов'язує аудитора оцінити, чи є суттєва невизначеність щодо здатності компанії продовжити роботу. Особливо актуально в умовах фінансових труднощів або зовнішніх потрясінь.
• Події після звітної дати. Аудитор перевіряє, чи коригуючі події відповідно відображені, а некоригуючі — розкриті у примітках.
• Повнота розкриттів у примітках. Недостатнє розкриття може бути суттєвим викривленням навіть без помилок у цифрах.

Аудиторський звіт і типи аудиторської думки

У законодавстві та професійній термінології використовується поняття «аудиторський звіт». У діловому мовленні його часто називають «аудиторським висновком». У цій статті ми використовуємо обидва терміни, але маємо на увазі саме звіт незалежного аудитора за результатами аудиту фінансової звітності.

Аудиторський звіт підписує аудитор, який має право провадити аудиторську діяльність і включений до відповідного розділу Реєстру аудиторів та суб'єктів аудиторської діяльності. Якщо аудит проводить аудиторська фірма, вона несе відповідальність за якість завдання відповідно до Закону №2258-VIII та внутрішньої системи управління якістю.

МСА 700 та МСА 705 разом регулюють чотири можливі типи аудиторської думки:

• Немодифікована думка (позитивний висновок) — регулюється МСА 700. Означає, що фінансова звітність у всіх суттєвих аспектах складена відповідно до застосовної концептуальної основи. Саме цей тип думки очікують банки, інвестори та партнери. Він не означає, що в компанії все ідеально, — він означає, що на рівні суттєвості звітність можна вважати достовірною.
• Думка із застереженням (висновок із застереженням) — регулюється МСА 705. Аудитор виявив суттєві викривлення, що не є всеохоплюючими, або не зміг отримати достатні докази щодо певних питань, але можливий вплив не є всеохоплюючим. Практичний приклад: аудитор не зміг підтвердити залишки запасів на одному складі, але всі інші статті підтверджені.
• Негативна думка — регулюється МСА 705. Аудитор встановив, що фінансова звітність суттєво викривлена, і ці викривлення є всеохоплюючими.
• Відмова від висловлення думки — регулюється МСА 705. Аудитор не зміг отримати достатні аудиторські докази, і можливий вплив є потенційно всеохоплюючим. Найчастіша причина — суттєве обмеження обсягу аудиту з боку керівництва.

Окремі питання можуть бути виділені в аудиторському звіті без модифікації думки — наприклад, через параграф з акцентом на певному питанні або інший окремий розділ, якщо цього вимагають МСА. Типовий приклад: суттєва невизначеність щодо безперервності діяльності.

За результатами аудиту аудитор може надати керівництву або тим, кого наділено найвищими повноваженнями, управлінський лист із виявленими недоліками внутрішнього контролю, спостереженнями та рекомендаціями. Це не є заміною аудиторського звіту, але може бути корисним інструментом для покращення процесів.

Як підготуватися до аудиту фінансової звітності

Чим краще компанія підготувала документи до старту аудиту, тим менше часу витрачається на уточнення, повторні запити та виправлення.

Типовий перелік документів, які аудитор запитує на початку перевірки:

• фінансова звітність за звітний рік (усі п'ять форм);
• оборотно-сальдова відомість по всіх рахунках;
• первинні документи за суттєвими операціями;
• договори з ключовими контрагентами;
• банківські виписки за рік;
• акти інвентаризації основних засобів та запасів;
• розшифровки дебіторської та кредиторської заборгованості;
• документи щодо основних засобів (картки, акти введення в експлуатацію, оцінки);
• облікова політика підприємства;
• документи щодо пов'язаних сторін та операцій з ними;
• пояснення щодо суттєвих або нетипових операцій.

Детальний чеклист підготовки до аудиту читайте у нашій окремій статті.

Як LUCAS проводить аудит фінансової звітності

LUCAS проводить аудит фінансової звітності за МСА для компаній різних галузей і розмірів. Команда поєднує методологічну експертизу аудиторів, досвід Big 4 та практичне розуміння фінансових процесів українського бізнесу.

У практиці LUCAS найбільший вплив на результат аудиту мають не самі цифри, а якість внутрішнього контролю, упорядкованість документів і прозорість облікових суджень. Команда LUCAS поєднує аудиторську та методологічну експертизу з практичним розумінням реальних облікових систем, тому оцінює ризики не формально, а у прив'язці до конкретних процесів і даних компанії.

Ми допомагаємо не лише отримати аудиторський звіт, а й пройти аудит без зайвого хаосу: узгоджуємо перелік документів, плануємо строки, визначаємо ключові ризикові зони, комунікуємо з фінансовою командою та надаємо практичні рекомендації щодо покращення обліку, контролів і підготовки звітності.

Часті запитання

Що перевіряє аудитор фінансової звітності?

Аудитор перевіряє фінансову звітність (усі п'ять форм) і підтверджуючі документи — вибірково, на основі ризик-орієнтованого підходу за МСА. Особлива увага приділяється ризиковим зонам: виручка, запаси, дебіторська заборгованість, операції з пов'язаними сторонами, безперервність діяльності. Аудитор не перевіряє кожну операцію суцільно.

Чи гарантує аудит відсутність помилок?

Ні. Аудит надає розумну, а не абсолютну впевненість. Аудитор застосовує вибіркові процедури і може не виявити помилки, які не перевищують поріг суттєвості або залишились за межами вибірки. Немодифікована думка означає, що звітність достовірна на рівні суттєвості — не що вона ідеальна.

Чим аудит відрізняється від податкової перевірки?

Аудит проводиться незалежним аудитором і надає розумну впевненість у достовірності звітності для широкого кола користувачів. Податкова перевірка — владний захід ДПС, спрямований на перевірку правильності нарахування та сплати податків. Це різні за метою, правовою природою і наслідками процедури.

Які бувають типи аудиторської думки?

МСА 700 і МСА 705 разом визначають чотири типи: немодифікована думка (позитивний висновок) за МСА 700; думка із застереженням, негативна думка та відмова від висловлення думки — за МСА 705. Тип думки залежить від характеру і масштабу виявлених викривлень або обмежень обсягу аудиту.

Коли аудит є обов'язковим?

Для підприємств, які зобов'язані оприлюднювати річну фінансову звітність разом з аудиторським звітом: ПСІ, ПАТ, суб'єкти природних монополій, суб'єкти видобувних галузей, великі та середні підприємства. Критерії визначені Законом №996-XIV та Законом №2258-VIII.

Що таке обов'язковий аудит фінансової звітності?

Обов'язковий аудит — це аудит, який компанія повинна провести відповідно до законодавчих вимог. Фактично він є обов'язковим для тих підприємств, що зобов'язані оприлюднювати фінансову звітність разом з аудиторським звітом.

Які документи потрібні для аудиторської перевірки?

Типовий перелік включає фінансову звітність, оборотно-сальдові відомості, первинні документи, договори, банківські виписки, акти інвентаризації, розшифровки заборгованостей, облікову політику та документи щодо пов'язаних сторін. Конкретний перелік узгоджується з аудитором на етапі планування.

Скільки триває аудит фінансової звітності?

Для середнього підприємства — від двох до шести тижнів залежно від розміру, складності бізнесу та ступеня підготовленості документів. Якщо компанія заздалегідь підготувала документи — процес значно пришвидшується.

Що таке аудиторський звіт?

Аудиторський звіт — офіційний документ, у якому незалежний аудитор висловлює свою думку щодо того, чи складена фінансова звітність у всіх суттєвих аспектах відповідно до застосовної концептуальної основи. Він містить думку аудитора, підставу для думки та інші обов'язкові елементи відповідно до МСА 700.

Чим аудиторський звіт відрізняється від аудиторського висновку?

З точки зору законодавства та МСА, офіційний термін — «аудиторський звіт». «Аудиторський висновок» — поширена назва в діловому мовленні. Обидва терміни зазвичай позначають той самий документ.

Чи може аудитор виявити податкові ризики?

Аудитор не проводить податкову перевірку. Проте в процесі аудиту він може звернути увагу на операції з ознаками потенційних податкових ризиків і відобразити це в управлінському листі. Остаточні висновки щодо податкових зобов'язань — за межами аудиторської думки про фінансову звітність.

Чим відрізняється аудит за МСФЗ від аудиту за НП(С)БО?

МСА застосовуються в обох випадках. Різниця — у тому, що аудитор оцінює відповідність різним вимогам до звітності. МСФЗ передбачає більше оцінок за справедливою вартістю, складніші вимоги до розкриттів і, як правило, більший обсяг аудиторської роботи.

Висновок для CFO

Аудит варто сприймати не як формальність, а як перевірку якості фінансової інформації, на яку спираються банки, власники, інвестори і регулятори. Найбільше на результат аудиту впливають якість обліку, підготовленість документів, прозорість операцій і готовність пояснити суттєві оцінки. Якщо аудит потрібен для банку або інвестора, краще планувати його до закриття року, а не після появи термінового запиту.