22

Тема 4. Особливості функціонування системи вгк

План

1. Загальні засади системи ВГК.

1.1 Організаційна структура та функціональні завдання СВК. ЇЇ дослідження в процесі зовнішнього аудиту .

1.2. Цілі, методи та функції системи внутрішнього контролю.

2. Структура СВГК

2.1. Середовище контролю

2.2. Процес оцінки ризиків суб'єкта господарювання

2.3. Інформаційні системи та обмін інформацією

2.4. Процедури контролю

2.5. Моніторинг заходів контролю

3. Методи документування системи внутрішнього контролю.

4. Оцінка ризиків суттєвого викривлення.

5. Права обов’язки та відповідальність суб’єктів внутрішньогосподарського контролю.

1. Загальні засади системи вгк

   1. Організаційна структура та функціональні завдання свк. Її дослідження в процесі зовнішнього аудиту.

З метою управління підприємство розглядається як певна система (наприклад, виробнича). У цій системі функціонує система (підсистема) внутрішнього контролю (СВК).

Безумовно, універсального методу формування даної системи немає. Однак можна виділити спільні риси у побудові діяльності СВК великих компаній. Організаційно в СВК беруть участь кілька служб. Для одних ця діяльність основна, для інших - додаткова. До перших, як правило, відносяться служба економічної безпеки (внутрішнього контролю / внутрішнього аудиту) та контрольно-ревізійне управління. До других (функціональних) - фінансово-економічна, юридична служби і служба персоналу. Важливу роль відіграє служба корпоративного управління - підрозділ, що відповідає за регламентацію основних процедур управління.

Служба економічної безпеки (СЕБ) веде постійний моніторинг функціонування найважливіших підсистем управління підприємства, виявляє випадки істотних відхилень від встановлених нормативів, аналізує їх причини, веде оперативну роботу по профілактиці і запобіганню порушень.

Контрольно-ревізійне управління (КРУ) проводить періодичні перевірки фінансово-господарської діяльності підрозділів і, що дуже важливо, контролює дотримання регламентів управління.

Фінансово-економічна служба (ФЕС) відповідає за планування і збір фактичної інформації з періодичністю і в аналітиці, які необхідні для ефективного управління.

Служба персоналу (СП) організовує кадрову роботу, встановлює правила перевірки нових співробітників, а часто і перелік відомостей, що становлять комерційну таємницю, та правила роботи з ними.

Юридична служба (ЮС) несе відповідальність за правовстановлюючі документи, розробляє Положення про порядок укладання договорів і, якщо компанія є акціонерним товариством, може відповідати за ведення реєстру акціонерів або взаємодія з реєстратором.

При розподілі завдань забезпечення СВК між підрозділами, при встановленні їх складу і підпорядкованості велике значення мають масштаб компанії, профіль її діяльності, організаційно-правова форма, склад і структура учасників.

У теорії управління розглядається цілий спектр функцій контролю, які виконує СВК. Разом з тим у процесі аудиту досліджуються лише ті функції системи внутрішнього контролю, які безпосередньо пов'язані з формуванням інформації про результати господарської діяльності під­приємства.

Система контролю має бути економічно вигідною, тобто затрати на її функціонування мають бути меншими за витрати підприємства через її відсутність.

Для досягнення цілей організації системи внутрішнього контролю необхідно вирішення окремих завдань. Керівництво підприємства зобов’язане забезпечити організацію і підтримку на належному рівні такої системи внутрішнього контролю, яка була б достатньою для того, щоб:

• в бухгалтерську (фінансову) звітність було включено все, що повинно бути в неї включено, і не включено нічого з того, що не повинно бути в неї включено, а те, що включено до звітності, має бути правильно визначено, класифіковано, оцінено і зареєстровано;

• бухгалтерська (фінансова) звітність має надавати вірне і об'єктивне уявлення про підприємство в цілому;

• комп'ютерні програми, контролюючі функціонування облікової системи, що включають формування первинних документів, їх аналіз та рознесення по рахунках, не могли бути сфальсифіковані;

• кошти підприємства не могли бути незаконно привласнені, або неефективно використані;

• всі відхилення від планів своєчасно виявлялися, аналізувалися, а винні несли відповідальність;

• внутрішня звітність оперативно передавалася особам, уповноваженим приймати управлінські рішення, для її оптимального використання.

З перерахованих вище завдань керівництва підприємства з організації внутрішнього контролю видно нерозривний зв'язок системи внутрішнього контролю з двома видами бухгалтерського обліку:бухгалтерським фінансових та бухгалтерським управлінським обліком.

Перші три завдання забезпечуються зв'язком системи внутрішнього контролю з системою бухгалтерського фінансового обліку, а три останні з системою бухгалтерського управлінського обліку.

Саме тому надалі ми будемо розрізняти дві системи:

• Систему внутрішнього фінансового контролю;

• Систему внутрішнього управлінського контролю.

Як видно зі змісту поставлених завдань, створення системи внутрішнього контролю - це досить складний процес, а сама система внутрішнього контролю - це дуже складний і тонкий організм, невід'ємними частинами якого є абсолютно всі підрозділи підприємства, всі сфери його діяльності та діяльність кожного працівника-підприємства. Система внутрішнього контролю - це своєрідна організація всередині організації (підприємства).

Міжнародними стандартами аудиту (зокрема МСА 315 «Розумін­ня суб'єкта господарювання та його середовища та оцінка ризиків суттє­вих викривлень» (надалі МСА 315)) визначаються основні засади, якими повинні керуватись аудитори при здійсненні процедур дослідження сис­теми внутрішнього контролю підприємства.

Головна мета цих процедур полягає в тому, що аудитор повинен отримати таке розуміння підприємства, фінансова звітність якого перевіряється, та його середовища, в тому числі його внутрішнього контролю, що буде достатнім для визначення і оцінки ризиків суттє­вого викривлення фінансових звітів у результаті шахрайства або по­милки, а також достатнім для розробки та виконання подальших аудиторських процедур.

Відомо, що обсяг необхідних аудиторських доказів визначається оціненим ризиком невиявлення, значення якого, у свою чергу, зворотно залежить від ризику суттєвих викривлень фінансової звітності підприємс­тва, що перевіряється.

Тому з метою діагностики та оцінки ризику суттє­вих викривлень аудитору дуже важливо визначити, яка існує система внутрішнього контролю і потім перевірити, чи надійно вона функціонує. Стандарти зобов'язують аудитора: вивчити, документувати і оцінити ризики суттєвих викривлень у фінансових звітах, які можуть виникати внаслідок неефективного функціонування си­стеми внутрішнього контролю підприємства. Відповідні процедури повинні здійснюватися ще на етапі укладен­ня договору та в процесі планування аудиту.

Шляхом документування системи внутрішнього контролю і пере­вірки надійності її функціонування аудитор має можливість спланувати оптимальну кількість тестів контролю та процедур по суті, що, у свою чергу, веде до скорочення тривалості аудиту без утрати якості виконува­них робіт.

Оцінка аудитором системи внутрішнього контролю визначається на основі певних елементів.

Від аудитора вимагається скласти і задокументувати власне чітке уявлення про внутрішній контроль підпри­ємства та умов його здійснення, яке було б достатнє для формування стратегії перевірки.

Практика аудиту дозволяє виділити такі основні процедури, за до­помогою яких аудитор може отримати розуміння функціонуючої на під­приємстві системи внутрішнього контролю:

- дослідження результатів попередніх аудиторських перевірок. Такий підхід може бути застосований у тому випадку, коли підприємство, фінансова звітність якого перевіряється, раніше було клієнтом аудитор­ської фірми. Якщо протягом періоду перевірки на підприємстві не відбу­лося значних змін у системі організації контролю, то аудитор повинен тільки обновити існуючу інформацію. Таким чином, зрозуміло, що ви­вчення системи внутрішнього контролю - це процедури, які виконуються в повному обсязі при проведенні першої аудиторської перевірки відпові­дного підприємства.

- аналітичне дослідження інструктивних та розпорядчих докуме­нтів підприємства, які регламентують функціонування СВК. На деяких великих підприємствах з розвиненою системою менеджменту існують спеціальні посадові інструкції, розпорядження, внутрішні положення та ін., які чітко регламентують здійснення повноважень працівниками, що задіяні в процес контролю за здійсненням господарських операцій. Такі внутрішні документи є цінним джерелом інформації для аудиторів, за до­помогою якого можна отримати певне уявлення про СВК.

- співбесіда з працівниками підприємства. Це дуже поширена в практиці аудиту процедура, яка фактично здійснюється на всіх етапах здійснення процесу аудиту. Під час її виконання аудитор може отримати інформацію про те, наскільки чітко розуміють працівники свої функціо­нальні обов'язки, як ретельно вони їх виконують.

- відслідковування операцій. Для того щоб зрозуміти, як фактично на підприємстві здійснюються певні види господарських операцій і як во­ни реєструються, вимірюються, контролюються та систематизуються на рахунках бухгалтерського обліку, необхідно їх відслідкувати з початку і до кінця.

- перевірка документації підприємства. Ця процедура дозволяє скласти певне уявлення про своєчасність реєстрації СВК здійснюваних на підприємстві господарських операцій, про те, як вони санкціонуються та контролюються на різних етапах їх здійснення.

- спостереження за виконанням процедур контролю. Зрозуміло, що на підприємстві можуть бути дуже ретельно регламентовані функціо­нальні обов'язки осіб, які беруть участь у процесі контролю. Крім того, під час опитування відповідні працівники можуть давати аудитору не зо­всім об'єктивну інформацію про те, наскільки ретельно вони виконують свої обов'язки. Тому найбільшнадійним способом пересвідчитися в якості (надійності) здійснюваних контрольних процедур на підприємстві є спо­стереження за виконанням процедур контролю. Наприклад, під час пере­бування в приміщенні бухгалтерії аудитор може відслідкувати, чи дійсно окремі працівники бухгалтерії мають обмежений доступ до інформації, якої вони не контролюють, іншими словами, чи можуть передаватися па­ролі доступу від одного працівника до іншого.