- •Тема 4. Особливості функціонування системи вгк
- •Загальні засади системи вгк
- •Організаційна структура та функціональні завдання свк. Її дослідження в процесі зовнішнього аудиту.
- •1.2. Цілі, методи та функції системи внутрішньогосподарського контролю.
- •2. Структура свгк
- •2.1. Середовище контролю
- •2.2 Процес оцінки ризиків суб'єкта господарювання
- •2.3. Інформаційні системи та обмін інформацією
- •2.4. Процедури контролю
- •2.5.Моніторинг заходів контролю
- •Методи документування системи внутрішнього контролю.
- •Оцінка ризиків суттєвого викривлення.
- •Права, обов’язки та відповідальність суб’єктів внутрішньо-господарського контролю.
2.2 Процес оцінки ризиків суб'єкта господарювання
Другим елементом системи внутрішньогосподарського контролю, який повинен дослідити аудитор, є процес оцінки ризиків суб'єкта господарювання.
Процес оцінки ризиків суб'єкта господарювання - це процес, який здійснюється управлінським персоналом підприємства для визначення ризиків бізнесу і необхідних заходів для їх зменшення (до прийнятного рівня) та отримання очікуваних результатів діяльності. Господарська діяльність пов'язана з різними видами ризиків внутрішнього та зовнішнього характеру, якими можна управляти. Оскільки економічні, галузеві, законодавчі та виробничі умови підприємства постійно змінюються, менеджменту також потрібно визначати та управляти ризиками, які є результатом цих змін.
Після визначення ризиків, які можуть впливати на діяльність підприємства, управлінський персонал розглядає їх суттєвість, імовірність і формує відповідні заходи, направлені на управління ними.
Такі заходи можуть полягати в розробці планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань.
Ризики можуть виникати або змінюватися відповідно до обставин, зокрема, таких як:
• Зміни в зовнішньому середовищі, в якому функціонує підприємство. Зміни в регуляторному або в операційному середовищі можуть призвести до змін у конкурентному тиску і до появи суттєво відмінних ризиків.
• Зміни у складі працівників. Нові працівники можуть мати інше розуміння внутрішнього контролю або зосереджуватися на інших його аспектах.
• Впровадження нових або модернізація існуючих інформаційних систем. Суттєві або швидкі зміни в інформаційних системах можуть змінити ризики, пов'язані з внутрішнім контролем.
• Швидкі темпи росту. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик розвалу процедур контролю.
• Впровадження нових технологій у процес виробництва або інформаційну систему.
• Впровадження нового напрямку та нових форм ведення бізнесу, нового асортименту. Започаткування нового бізнесу або запровадження нових операцій, у сферах де відсутній досвід господарювання, може створити нові ризики, пов'язані з внутрішнім контролем.
• Корпоративна реструктуризація. Реструктуризація (об'єднання підприємств, виділення підприємства, придбання дочірнього підприємства) може супроводжуватися скороченням або суттєвим розширенням персоналу і змінами у функції нагляду або розмежуванням обов'язків, що, у свою чергу, може змінити ризики, пов'язані з внутрішнім контролем.
• Розширення закордонної діяльності. Розширення закордонної діяльності або придбання закордонних виробничих одиниць створює нові,часто унікальні ризики, які можуть вплинути на внутрішній контроль, наприклад, на появу додаткових або змінених ризиків у результаті операцій в іноземній валюті.
• Застосування нових положень бухгалтерського обліку. Прийняття нових принципів бухгалтерського обліку може вплинути на ризики, пов'язані з підготовкою фінансових звітів.
Для цілей складання фінансової звітності процес оцінки ризиків суб'єкта господарювання, пов'язаний з тим, що на підприємстві проводиться визначення ризиків, які стосуються підготовки фінансових звітів, що дозволяє достовірно і справедливо відобразити наслідки діяльності підприємства, на підставі якої робиться оцінка суттєвості встановлених факторів ризику, оцінка ймовірності їх виникнення і прийняття відповідного рішення щодо заходів для управління такими ризиками. Іншими словами, система контролю на підприємстві повинна мати процедури оцінки ризику бізнесу, щоб мінімізувати помилки та зловживання.
Зі свого боку аудитори оцінюють ризики для визначення як обсягів, так і видів аудиторських доказів. Якщо система внутрішнього контролю ефективно оцінює та регулює ризики, аудитор, як правило, може отримати менше доказів для формування аудиторського висновку про фінансову звітність. Процедури оцінки ризиків для одержання аудиторських доказів щодо структури та реалізації на практиці відповідних заходів контролю можуть включати запити персоналу суб'єкта господарювання, спостереження застосування конкретних заходів контролю, перевірку документів та звітів, і відстеження операцій в інформаційній системі, пов'язаній з фінансовою звітністю. Для оцінки структури контролю, який є доречним для аудиторської перевірки, і для визначення його реалізації на практиці, одного тільки запиту недостатньо.