Структура та оцінка системи внутрішнього контролю

Размещено на http://www.allbest.ru/

Структура та оцінка системи внутрішнього контролю

У ринкових умовах, що характеризуються високою невизначеністю і нестабільністю зовнішнього середовища, ефективне управління організацією припускає набагато більший спектр планів, набагато більший об'єм планової, а, відповідно, і контрольної роботи. Тому в сучасних умовах внутрішній контроль в організаціях набуває характеру основи, присутньої на всіх рівнях управління.

Ефективна система внутрішнього контролю суттєво знижує аудиторський ризик і зменшує обсяг незалежної аудиторської перевірки. Оцінка внутрішнього контролю -- одне з першочергових завдань аудитора.

Аудитор повинен сформувати попередню думку про стан внутрішнього контролю, ступінь дотримання інструкцій, розпоряджень менеджера підприємства та облікової політики. Ефективність системи внутрішнього контролю в значній мірі залежить від розміру підприємства. На малих підприємствах ризик неефективності системи внутрішнього контролю значно вищий, ніж на великих. Вивчення системи внутрішнього контролю під час перевірок великих підприємств обов'язкове, тому що можливості тестування операцій з боку аудитора обмежуються значним їх обсягом, а це потребує багато часу. Менший контрольний ризик аудитора на великих підприємствах забезпечується достатньо розвинутою тут системою внутрішнього контролю.

У ширшому розумінні ефективний управлінський контроль, за інших рівних умов, є гарантією успішної діяльності організації. Варто відзначити, що в практиці зарубіжних найвищих органів управління як владного, так і господарського рівня контроль все частіше розглядається як метод вдосконалення управління на всіх його рівнях.

На сьогоднішній день значна частина процедур та навіть компонентів системи внутрішнього контролю визначена вітчизняним законодавством та застосовується в фінансово-господарській діяльності бюджетних уставов та господарюючих суб'єктів державного сектора.

Інша справа, що ці процедури, передбачені різними нормативно-правовими актами, подекуди не взаємопов'язані та не функціонують як цілісна система. Відсутнє усвідомлення важливості функціонування цієї системи, а більшість керівників органів не користуються внутрішнім контролем як важливим інструментом фінансового управління. Переважна частина нормативно визначених процедур на практиці застосовується формально. Законодавством не передбачена відповідальність керівника органу за забезпечення належного функціонування системи внутрішнього контролю.

З метою успішного функціонування підприємства, підвищення рівня рентабельності, збереження та збагачення його активів необхідний налагоджений механізм управління, найважливішим елементом якого є повсякденний внутрішній контроль.

Система контролю має бути економічно вигідною, тобто затрати на її функціонування мають бути меншими за витрати підприємства через її відсутність. Якщо система внутрішньогосподарського контролю буде функціонувати ефективно, це дасть змогу скоротити витрати на проведення внутрішнього аудиту.

Система внутрішнього контролю визначає всі внутрішні правила та процедури контролю, запроваджені керівництвом підприємства для досягнення поставленої мети - забезпечення (в межах можливого) стабільного і ефективного функціонування підприємства, дотримання внутрішньогосподарської політики, збереження та раціональне використання активів підприємства, запобігання та викриття фальсифікацій, помилок, точність і повнота бухгалтерських записів, своєчасна підготовка надійної фінансової інформації.

При формуванні ефективної системи внутрішнього контролю адміністрація суб'єкта господарювання повинна забезпечити:

1) надійну інформацію, яка необхідна для успішного керівництва діяльністю суб'єкта господарювання;

2) збереження активів і документів ? уникнення фактів крадіжок, псування та нецільового використання майна, знищення і розголошення інформації (в тому числі тієї, що міститься в облікових регістрах, комп'ютерних базах даних);

3) ефективність господарської діяльності ? виключення шляхом контрольних процедур дублювання, невиробничих витрат, нераціонального використання всіх видів ресурсів; оптимізація податкових платежів, зміцнення розрахункової дисципліни;

4) відповідність визначеним обліковим принципам ? обов'язкове виконання працівниками встановлених на підприємстві інструкцій і правил, а також вимог нормативних документів;

5) надійну систему бухгалтерського обліку.

Система внутрішнього контролю включає три основні компоненти: середовище контролю, систему бухгалтерського обліку та незалежні процедури перевірки.

Середовище контролю, де відбуваються операції, - це заходи і записи, які характеризують загальне ставлення керівництва і власників підприємства до діючої системи внутрішнього контролю, значення діючої системи внутрішнього контролю для підприємства.

До факторів середовища контролю належать:

v діяльність керівництва (власників) клієнта;

v політика та методи керівництва;

v організаційна структура підприємства і методи розподілу функцій управління і відповідальності;

v управлінські методи контролю, в тому числі кадрова політика і практика, а також порядок розподілу обов'язків.

До специфічних заходів контролю включають:

ь періодичне зіставлення, аналіз і перевірку рахунків;

ь перевірку арифметичної точності записів;

ь контроль за умовами функціонування та використання комп'ютерних інформаційних систем, зокрема підтримання контролю за періодичними змінами комп'ютерних програм, доступом до бази інформаційних даних;

ь введення і перевірку контрольних рахунків і перевірочних облікових регістрів по рахунках;

ь порядок проходження та затвердження документів (графік документообігу);

ь відповідність прийнятих внутрішніх правил вимогам законодавчих актів та зовнішнім джерелам інформації;

ь порівняння загальної суми наявних грошових коштів, вартості цінних паперів і товарно-матеріальних ресурсів із записами в облікових регістрах;

ь порівняння і аналіз фінансових результатів діяльності підприємства з показниками фінансового плану (прогнозу).

Система бухгалтерського обліку ? це заходи і записи підприємства, шляхом яких бухгалтерські операції оформлюються в регістрах бухгалтерського обліку. Така система визначає, збирає, аналізує, підраховує, класифікує, записує, підсумовує і надає інформацію про операції та інші заходи.

На практиці існують різні процедури контролю, а саме:

а) процедури контролю за повнотою даних, що призначені для впевненості в тому, що всі дані по всіх господарських операціях внесені до облікових регістрів (комп'ютерних файлів) і прийняті на обробку;

б) процедури контролю за точністю даних необхідні для впевненості в тому, що дані по кожній господарській операції відображені в обліку своєчасно і в повному обсязі та правильно рознесені по рахунках;

в) процедури контролю за дозволом (санкціонуванням) операцій спрямовані на забезпечення законності здійснення операцій;

г) процедури контролю за збереженням активів і записів ? процедури, що базуються на обмеженні доступу до активів підприємства осіб, котрі не мають на те повноважень, запобіганні крадіжкам, псуванню та нестачі активів. Вони включають: створення та налагодження надійної контрольно-пропускної системи на підприємстві, встановлення засобів охорони, сигналізації, сейфів, обладнання складських приміщень тощо, а також періодичне проведення внутрішніх ревізій та інвентаризацій.

Під час аудиторської перевірки аудитор досліджує тільки ту методику і процедури бухгалтерського обліку, які відносяться до тверджень звітності. Розуміння відповідних аспектів систем бухгалтерського обліку і внутрішнього контролю разом з оцінкою властивого ризику і ризику невідповідності функціонування внутрішнього контролю разом із розглядом інших обставин нададуть аудитору можливість:

· з'ясувати для себе види потенційних суттєвих перекручень, котрі можуть бути у фінансових звітах;

· визначити фактори, що впливають на ризик наявності суттєвих помилок;

· запланувати необхідні аудиторські процедури.

Внутрішній контроль за функціонуванням системи обліку на підприємстві повинен забезпечувати:

1) наявність дозволу на проведення облікових операцій, які мають здійснюватися відповідно до розпорядження керівництва;

2) відображення всіх облікових операцій у вигляді точних підсумкових показників на відповідних рахунках обліку і у відповідний час, що дає можливість спеціалістам підготувати фінансову звітність згідно зі встановленими вимогами щодо її подання;

3) доступ до облікових записів по активах підприємства тільки після дозволу керівництва;

4) систему обліку, що передбачає порядок порівняння відображених в обліку активів з активами, які є у наявності, через певні інтервали часу, і по всіх існуючих розбіжностях вживати необхідних та своєчасних заходів щодо їх усунення.

Так, якщо говорити про складові системи внутрішнього контролю, як середовище вона представлена такими елементами:

„Організаційна структура” передбачає затвердження керівником органу розподілу і закріплення функцій та завдань за структурними підрозділами, визначення підпорядкованості і підзвітності працівників, обрання облікової політики, форми обліку, порядку і способу реєстрації, та узагальнення інформації. Однак позитив від поширення такої практики в Україні обмежується формальним підходом до її запровадження в більшості органів. Водночас „організаційна структура” як елемент внутрішнього контролю не передбачає обов'язковості функціонування підрозділу внутрішнього аудиту.

Дещо краше розвинутий елемент „кадрова політика”, хоча також не виключає формального підходу. Із визначенням порядку призначення працівників, оцінки їх діяльності, мотивації та звільнення; встановленням системи конкурсного відбору на заміщення вакантних посад; визначенням для кожного рівня посад вимог щодо рівня освіти, досвіду і кваліфікації працівників; періодичним підвищенням кваліфікації працівників шляхом проведення навчань, семінарів тощо; періодичним проведениям щорічних оцінок відповідності працівників займаним посадам не вдалося залатати усі прогалини кадрового питання.

Водночас практично відсутній та є недієвим такий елемент „середовища контролю”, як „етика поведінки керівництва і працівників”. Переважна більшість органів не має власних кодексів етики поведінки або вони затверджені формально, без запровадження механізмів контролю за їх виконанням.

Разом з цим немає розуміння та усвідомлення важливості впливу на систему внутрішнього контролю такого елемента, як „стиль керівництва”.

Найгірше розвинутий в Україні, а то і взагалі відсутній такий компонент внутрішнього контролю, як „оцінка ризиків”, особливо в бюджетній сфері. У більшості установ цей процес не систематизований та не має постійного характеру, в кращому випадку лише разово використовуються окремі його елементи. Керівники практично не приділяють уваги цьому компоненту; не

запроваджено постійний процес визначення (складання переліку) ризиків в діяльності органів та управління ризиками (вжиття заходів для їх недопущення чи обмеження).

Лише окремими елементами представлений в Україні компонент внутрішнього контролю „контролююча діяльність”. Зокрема, це: право першого та другого підписів на банківських та розрахункових документах; функціонування системи погодження та візування документів; запровадження матеріальної відповідальності за збереження коштів і майна; обмеження доступу до окремих видів ресурсів та їх обліку.

Важливою складовою є і розподіл та закріплення обов'язків за кожним працівником, складання так званих посадових інструкцій. На жаль, в окремих органах державного сектора він набув знову ж таки формального характеру.

Не слід забувати і про обов'язковість проведения періодичних інвентаризацій та запровадження оцінки загальних результатів діяльності органу.

Слабше розвинуті такі елементи „контролюючої діяльності”, як „оцінка окремих операцій, процесів та видів діяльності” (особливо, якщо йдеться про необхідність періодичного їх перегляду для забезпечення впевненості в тому, що вони відповідають правилам, процедурам та іншим вимогам), а також „нагляд” за виконанням обов'язків кожним працівником органу.

Недостатньо також розвинуті компоненти внутрішнього контролю „інформація та комунікація” і „моніторинг”.

Зокрема, керівники та працівники органу не завжди мають необхідну, повну, своєчасну, достовірну та доступну інформацію фінансового і не

фінансового характеру для прийняття рішень, належного проведення операцій та контролю за ними.

Це зумовлено в тому числі і тим, що не всі операції та важливі процеси своєчасно та достовірно документуються чи формуються необхідні звіти за ходом їх виконання.

Непокоять також проблеми забезпечення комунікації між структурними підрозділами органу державного сектора та між керівництвом і працівниками, що спричинені в тому числі відсутністю належних засобів та механізмів обміну інформацією.

Стосовно моніторингу, то в системі органів держсектора відсутній постійний процес проведення оцінки якості функціонyвання системи внутрішнього контролю. Як наслідок, керівник організації не володіє інформацією про недоліки функціонування внутрішнього контролю, що не дає змогу їх попередити чи усунути.

Отже, оцінюючи нинішню ситуацію в Україні щодо функціонування системи внутрішнього контролю, можна з впевненістю констатувати, що окремі елементи цієї системи все ж таки функціонують в державі. Однак вoни не мають системного характеру та подекуди є недосконалими чи застосовуються формально.

При вивченні системи внутрішнього контролю необхідно оцінити вплив одержаних результатів на подальшу перевірку достовірності фінансової звітності підприємства. Процес оцінювання складається з кількох основних етапів.

На етапі загального знайомства з системою внутрішнього контролю аудитор отримує загальне уявлення про специфіку і масштаби діяльності підприємства, систему бухгалтерського обліку, структуру служби внутрішнього аудиту та її місце в системі управління, оцінює рівень професійності служби внутрішнього аудиту та перелік основних завдань, що вирішуються такою службою. Аудитор визначає порядок застосування заходів щодо забезпечення збереження майна, надійності бухгалтерського обліку і достовірності звітності. Якщо за результатами такого вивчення буде зроблено висновок про ненадійність системи внутрішнього контролю, низький його рівень, то покладатись на таку систему контролю недоцільно, отже виникає потреба в більш детальній аудиторській перевірці. А коли, на думку аудитора, можна довіряти системі внутрішнього контролю клієнта, тоді аудитор переходить до наступного етапу.

Початкова оцінка надійності системи внутрішнього контролю здійснюється аудитором на основі власного досвіду застосування методик та прийомів. При цьому слід враховувати, що для перевірки надійності засобів контролю потрібно вивчити облікову та господарську документацію за весь звітний період, більшу увагу приділити періодам, в яких мали місце певні особливості та відмінності.

У результаті таких досліджень надійність системи внутрішнього контролю може бути оцінена як:

а) висока;

б) середня;

в) низька.

Підтвердження достовірності оцінки системи внутрішнього контролю здійснюється в процесі перевірки. Довіряючи певною мірою системі внутрішнього контролю на підприємстві, аудитор в ході перевірки повинен проводити процедури підтвердження її надійності, застосовуючи різні методи та прийоми при проведенні тестів на відповідність системи внутрішнього контролю та процедур перевірки на суттєвість.

Тести на відповідність внутрішнього контролю здійснюються з метою отримання аудиторських доказів ефективності:

· структури систем обліку і внутрішнього контролю, що означає, наскільки ця структура попереджає, виявляє і своєчасно виправляє істотні помилки;

· функціонування внутрішнього контролю протягом всього періоду перевірки.

Деякі процедури аудиту можна не планувати окремо як тести на відповідність внутрішнього контролю, але вони можуть дати аудиторські докази ефективності як структури внутрішнього контролю, так і її функціонування. Таким чином, ці процедури перевірки можуть служити для аудиту тестами відповідності внутрішнього контролю. Наприклад, під час вивчення систем бухгалтерського обліку і внутрішнього контролю грошових коштів аудитор може отримати аудиторські докази ефективності контрольної перевірки рахунків банку шляхом опитування і спостереження.

Якщо аудитор зробить висновок, що процедури перевірки з метою отримання уявлення про систему бухгалтерського обліку і внутрішнього контролю свідчать про доцільність і ефективність внутрішньої політики підприємства, і вони відповідають окремим твердженням фінансової звітності, він може використати ці докази для оцінки ризику внутрішнього контролю і визначити його рівень як незначний.

Аудитор може провести такі тести перевірки відповідності внутрішнього контролю. Насамперед, перевірку первинних документів, які підтверджують операції та інші дії, з метою отримання аудиторських доказів про відповідність функціонування системи внутрішнього контролю; перевірку порядку надання дозволу на проведення певної категорії операцій на підприємстві; опитування і спостереження стосовно процедур внутрішнього контролю, щодо яких немає змоги провести наскрізну перевірку, наприклад, при визначенні фактичного виконавця окремих функцій процесу виробництва; повторення процедур внутрішнього контролю, зроблених на підприємстві аудитором, наприклад, проведення перевірки банківських рахунків для підтвердження правильності ведення обліку підприємством.

Щоб підтвердити кожну зроблену оцінку незначного ризику невідповідності внутрішнього контролю, аудитор повинен обов'язково провести ретельні тести на відповідність системи внутрішнього контролю. Тобто, чим менший ризик невідповідності внутрішнього контролю, визначений аудитором, тим більше підтверджень йому потрібно отримати стосовно того, що структура системи обліку та внутрішнього контролю працює ефективно.

Під час отримання доказів ефективного функціонування системи внутрішнього контролю аудитору необхідно враховувати спосіб та послідовність їх отримання протягом певного періоду; професійний досвід особи, яка отримала такі докази (у разі залучення помічників та асистентів). Слід мати на увазі, що принцип ефективної роботи кожної системи не виключає можливості виникнення відхилень. Відхилення від діючих і запланованих систем контролю можуть викликатися такими факторами та ознаками, як зміни в основному складі співробітників підприємства, значні сезонні коливання в обсязі операцій (реалізація товарних запасів, сировини і таке інше), помилки окремих співробітників. Виявивши певні відхилення, аудитору необхідно зробити запити щодо них, наприклад, уточнити терміни звільнення та прийняття на роботу співробітників, які виконували основні функції внутрішнього контролю.

Мета тестів на відповідність внутрішнього контролю в комп'ютерному середовищі є такою самою, щоправда деякі аудиторські процедури можуть відрізнятися, оскільки в комп'ютерному середовищі можуть бути відхилення, властиві тільки йому (своєчасність внесення корективів у програму бухгалтерського обліку).

Використовуючи результати тестів на відповідність системи внутрішнього контролю, аудитору необхідно визначити, наскільки її функціонування і структура відповідають його попередній оцінці ризику невідповідності внутрішнього контролю. Зроблена оцінка існуючих відхилень може привести аудитора до висновку про те, що визначений розмір ризику невідповідності внутрішнього контролю він повинен переглянути. У таких випадках аудиторові слід змінити характер, строки і масштаб виконання запланованих процедур аудиту.

Усі етапи оцінки системи внутрішнього контролю аудитор фіксує в робочих документах: отримані відомості про систему обліку і внутрішнього контролю; оцінку ризику невідповідності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він додатково пояснює в документах обґрунтування своїх висновків.

Існують різні методи документального оформлення інформації про систему обліку і внутрішнього контролю. Вибір необхідних методів документального оформлення є виключно предметом особистого судження та вибору аудитора. Заходи, що виконуються окремо або в комбінаціях, оформлюються аудитором у вигляді письмових звітів, анкет, контрольних переліків і блок-схем. Форма і обсяг цієї документації залежать від розміру і структури підприємства, кількості видів діяльності, порядку ведення бухгалтерського обліку на підприємстві і структури систем внутрішнього контролю. Як правило, чим складніші системи обліку і внутрішнього контролю і більший обсяг аудиторських процедур, тим більший обсяг документації аудитора.

Таким чином, з аудиторської точки зору, оцінка ефективності системи внутрішнього контролю полягає в оцінці аудитором сильних і слабких сторін контролю економічного суб'єкта, що перевіряється.

Система внутрішнього контролю вважається ефективною, якщо вона:

I. ефективно попереджує про виникнення недостовірної інформації;

II. ефективно виявляє недостовірність у межах обмеженого часу з моменту, коли така інформація виникла.

Організація системи внутрішнього аудиту здійснюється на підприємстві з метою незалежної перевірки виконання працівниками своїх посадових обов'язків.

Внутрішній аудит ? організована на підприємстві служба, що діє в інтересах його керівництва або власників, регламентована внутрішніми документами система контролю з дотримання встановленого порядку ведення бухгалтерського обліку, охорони власності та надійності системи внутрішнього контролю.

Структура та штат служби внутрішнього аудиту затверджуються керівником підприємства. Організаційні форми внутрішнього аудиту можуть бути різними, наприклад, відділ внутрішнього контролю, аудит, управління тощо.

У своїй діяльності служба внутрішнього аудиту керується законодавством України, внутрішніми нормативними актами, рішеннями засновників та наказами керівника підприємства.

контроль аудит ризик облік інвентаризація

Список літератури

1) Немченко В.В. Практичний курс внутрішнього аудиту: підручник: ЦУЛ, 2008.

2) Кулаковська Л.П., Піча Ю.В. Основи аудиту: Навчальний посібник для студентів вищих закладів освіти. -- Львів, 2002

3) А.Д. ШЕРЕМЕТ, В.П. СУЙЦ АУДИТ УЧЕБНИК 3-е издание, переработанное и дополненное,1999.

Размещено на Allbest.ru