Структура СВГК

2.1. Середовище контролю

З метою вивчення системи внутрішнього контролю в процесі ауди­ту, МСА 315, визначає такі її складники:

а) середовище контролю;

б) процес оцінки ризиків суб'єкта господарювання;

в) інформаційні системи, в тому числі пов’язані з ними відповідні бізнес-процеси, що стосуються фінансової звітності, та обмін інформацією;

ґ) процедури контролю;

г) моніторинг заходів контролю.

Перший елемент, який повинен дослідити аудитор у процесі ви­вчення системи внутрішньогосподарського контролю, є середовище контролю. Сере­довище контролю формується під впливом як зовнішніх, так і внутрішніх факторів. Цей найважливіший елемент СВГК формує підвалини для інших елементів. Іншими словами, тільки за умови існування стабільного та які­сного середовища контролю можна забезпечити умови реалізації функцій всіх інших складників.

У відповідності до МСА 315 поняття «Середовище контролю» охоплює:

- ставлення управлінського персоналу у сфері внутрішнього конт­ролю суб'єкта господарювання,

- обізнаність управлінського персоналу у сфері внутрішнього кон­тролю суб'єкта господарювання,

- дії управлінського персоналу та найвищого управлінського пер­соналу у сфері внутрішнього контролю суб'єкта господарювання;

- визначення важливості внутрішнього контролю для суб'єкта гос­подарювання.;

- функції найвищого управління;

- усвідомлення контролю його працівниками.

Згідно з МСА 315 середовище контролю складається з наступ­них елементів:

1. Впровадження та дотримання чесності і етичних цінностей.

У відповідності до законодавства України відповідальність за достовір­ність фінансової звітності несе керівництво підприємства. Стандарти ау­диту також визначають відповідальність керівництва за попередження і виявлення фактів шахрайства та помилок.

Чесність і етичні цінності є основоположними елементами середо­вища контролю, які визначають ефективність його структури, реалізацію і моніторинг інших складників внутрішнього контролю.

Вони включають:

- запобіжні заходи, які направлені на усунення або зменшення ри­зиків та спокуси, що можуть підштовхнути персонал до нечесних, проти­законних або неетичних вчинків;

- роз'яснювальна роботи серед персоналу про етичні стандарти та стандарти поведінки працівників на підприємстві шляхом висвітлення політики та кодексу професійної етики.

2.Прагнення персоналу до компетентності. Компетентність - це знання та навички, необхідні для виконання завдань, визначених у поса­довій інструкції особи. Прагнення до компетентності включає розгляд управлінським персоналом рівнів необхідної компетентності за конкрет­ними посадами і визначає, як ці рівні відображаються у відповідних нави­чках і знаннях.

3.Участь найвищого управлінського персоналу в організації внутрішнього контролю. На усвідомлення управлінським персоналом (виконуючим директором, технічним директором, менеджером з продажу та ін.) контролю суттєво впливають особи, наділені повноваженнями най­вищого управління (голова наглядової ради, голова ради директорів та ін). Риси, що характеризують осіб, наділених повноваженнями найвищого управління, включають незалежність від управлінського персоналу, їх до­свід та положення, ступінь їх залучення у діяльність і вивчення діяльнос­ті, відповідність їх дій, інформація, яку вони одержують, міра, якою під­німаються для обговорення і вирішення з управлінським персоналом складних питань, а також їх взаємодія з внутрішніми та зовнішніми ауди­торами.

Важливість обов'язків осіб, наділених повноваженнями найвищого управління визнається у кодексах професійної етики та в інших нормативних актах та рекомендаціях, які можуть розроблятися для осіб, наділених повно­важеннями найвищого управління. Інші обов'язки осіб, наділених повнова­женнями найвищого управління, включають нагляд за структурою та ефекти­вною діяльністю з реалізації сигнальних процедур і процесів огляду ефектив­ності внутрішнього контролю суб'єкта господарювання.

4.Філософія та стиль роботи управлінського персоналу. Філо­софія та стиль роботи управлінського персоналу охоплює широке коло характеристик. Ці характеристики можуть включати такі аспекти: підхід управлінського персоналу до прийняття та моніторингу ризиків бізнесу; ставлення і заходи управлінського персоналу щодо фінансової звітності (вибір консервативного або агресивного підходу з дозволених альтерна­тивних принципів бухгалтерського обліку, а також визначення усвідом­лення та консерватизму щодо облікових оцінок); ставлення управлінсько­го персоналу до обробки інформації, функцій бухгалтерського обліку та персоналу.

5.Організаційна структура. Організаційна структура підприємства забезпечує основу, в межах якої планується, провадиться, контролюється та перевіряється діяльність для реалізації загальних цілей підприємства.

Визначення відповідних організаційних процедур включає розгляд ключових ділянок в розподілі повноважень і обов'язків та відповідного підпорядкування.

На підприємстві необхідно визначити таку організаційну структуру, яка задовольняє його потребам. Відповідність організаційної структури зале­жить, певною мірою, від розміру та характеру діяльності підприємства.

6.Визначення повноважень та розмежування обов'язків. Цей елемент включає:

1) визначення повноважень та розмежування обов'язків за опера­ційними напрямками діяльності. Наприклад, існування мережі філій пе­редбачає встановлення та розмежування повноважень між керівництвом головного підприємства та філії;

2) встановлення ієрархії повноважень, що передбачає чітке визна­чення підпорядкованості між різними ланками.

3) визначення:

- політики щодо належної практики ведення бізнесу,

- необхідних знань та досвіду для працівників, які обіймають ключові посади (головного бухгалтера, фінансового директора, го­ловного технолога та ін.);

- ресурсів, які необхідно забезпечити для виконання обов'язків;

4) політику та процес обміну інформацією, що спрямовані на ро­зуміння цілей функціонування підприємства всіма працівниками, розу­міння взаємоузгодження їх дій і внеску кожного окремого працівника для забезпечення реалізації визначених цілей, а також розуміння того, як і за що вони несуть відповідальність,

7. Політика і практика щодо людських ресурсів. Політика і практика щодо персоналу пов'язана з такими заходами, як:

- процедури прийняття працівників на роботу. Наприклад, на поса­ди, де потрібен найвищий рівень кваліфікації, приймаються особи, для яких визначаються обов'язкові вимоги щодо їх освіти, досвіду попере­дньої роботи, минулих досягнень і доказів чесності та етичної поведінки, демонструють прагнення суб'єкта господарювання до залучення компете­нтних осіб, яким можна довіряти;

- професійне орієнтування,

- професійна підготовка та перепідготовка працівників. На підпри­ємстві політика щодо підготовки персоналу, яка інформує про майбутні функції та обов'язки, може включати таку практику як курси з підготовки та навчальні семінари, що показує очікувані професійні рівні знань;

- оцінка професійного рівня,

- наставництво,

- підвищення у посаді, яке визначається за результатами періодич­них атестацій, забезпечує просування кваліфікованого персоналу на вищі посади з більшою відповідальністю;

- виправні заходи.

 

2.2 Процес оцінки ризиків суб'єкта господарювання

Другим елементом системи внутрішньогосподарського контролю, який повинен дослідити аудитор, є процес оцінки ризиків суб'єкта господарювання.

Процес оцінки ризиків суб'єкта господарювання - це процес, який здійснюється управлінським персоналом підприємства для визна­чення ризиків бізнесу і необхідних заходів для їх зменшення (до прийня­тного рівня) та отримання очікуваних результатів діяльності. Господарсь­ка діяльність пов'язана з різними видами ризиків внутрішнього та зовні­шнього характеру, якими можна управляти. Оскільки економічні, галузеві, законодавчі та виробничі умови підприємства постійно змінюються, менеджменту також потрібно визначати та управляти ризиками, які є ре­зультатом цих змін.

Після визначення ризиків, які можуть впливати на діяльність під­приємства, управлінський персонал розглядає їх суттєвість, імовірність і формує відповідні заходи, направлені на управління ними.

Такі заходи можуть полягати в розробці планів, програм або захо­дів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань.

Ризики можуть виникати або змінюватися відповідно до обставин, зокрема, таких як:

• Зміни в зовнішньому середовищі, в якому функціонує підприємс­тво. Зміни в регуляторному або в операційному середовищі можуть при­звести до змін у конкурентному тиску і до появи суттєво відмінних ризи­ків.

• Зміни у складі працівників. Нові працівники можуть мати інше розуміння внутрішнього контролю або зосереджуватися на інших його аспектах.

• Впровадження нових або модернізація існуючих інформаційних систем. Суттєві або швидкі зміни в інформаційних системах можуть змі­нити ризики, пов'язані з внутрішнім контролем.

• Швидкі темпи росту. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик роз­валу процедур контролю.

• Впровадження нових технологій у процес виробництва або інфо­рмаційну систему.

• Впровадження нового напрямку та нових форм ведення бізнесу, нового асортименту. Започаткування нового бізнесу або запровадження нових операцій, у сферах де відсутній досвід господарювання, може ство­рити нові ризики, пов'язані з внутрішнім контролем.

• Корпоративна реструктуризація. Реструктуризація (об'єднання підприємств, виділення підприємства, придбання дочірнього підприємст­ва) може супроводжуватися скороченням або суттєвим розширенням пер­соналу і змінами у функції нагляду або розмежуванням обов'язків, що, у свою чергу, може змінити ризики, пов'язані з внутрішнім контролем.

• Розширення закордонної діяльності. Розширення закордонної ді­яльності або придбання закордонних виробничих одиниць створює нові,часто унікальні ризики, які можуть вплинути на внутрішній контроль, на­приклад, на появу додаткових або змінених ризиків у результаті операцій в іноземній валюті.

• Застосування нових положень бухгалтерського обліку. Прийнят­тя нових принципів бухгалтерського обліку може вплинути на ризики, пов'язані з підготовкою фінансових звітів.

Для цілей складання фінансової звітності процес оцінки ризиків суб'єкта господарювання, пов'язаний з тим, що на підприємстві прово­диться визначення ризиків, які стосуються підготовки фінансових звітів, що дозволяє достовірно і справедливо відобразити наслідки діяльності підприємства, на підставі якої робиться оцінка суттєвості встановлених факторів ризику, оцінка ймовірності їх виникнення і прийняття відповід­ного рішення щодо заходів для управління такими ризиками. Іншими словами, система контролю на підприємстві повинна мати процедури оці­нки ризику бізнесу, щоб мінімізувати помилки та зловживання.

Зі свого боку аудитори оцінюють ризики для визначення як обся­гів, так і видів аудиторських доказів. Якщо система внутрішнього конт­ролю ефективно оцінює та регулює ризики, аудитор, як правило, може отримати менше доказів для формування аудиторського висновку про фі­нансову звітність. Процедури оцінки ризиків для одержання аудиторсь­ких доказів щодо структури та реалізації на практиці відповідних заходів контролю можуть включати запити персоналу суб'єкта господарювання, спостереження застосування конкретних заходів контролю, перевірку до­кументів та звітів, і відстеження операцій в інформаційній системі, пов'я­заній з фінансовою звітністю. Для оцінки структури контролю, який є до­речним для аудиторської перевірки, і для визначення його реалізації на практиці, одного тільки запиту недостатньо.

 

2.3. Інформаційні системи та обмін інформацією

Наступний, третій елемент системи внутрішньогосподарського контролю під­приємства - це інформаційні системи, в тому числі, пов'язані з ними від­повідні бізнес-процеси, що стосуються фінансової звітності, та обмін ін­формацією.

Інформаційні системи, які мають відношення до цілей фінан­сової звітності і включають систему бухгалтерського обліку, склада­ються з:

- процедур та бухгалтерських записів, визначених для ініцію­вання, обліку,

обробки та подання у звітності операцій суб'єкта господарю­вання (разом з умовами та подіями),

а також процедур ведення обліку відповідних активів, зобов'я­зань та капіталу.

Господарські операції на підприємстві можуть ініціюватися в руч­ному або автоматичному режимі відповідно до застосовуваних процедур. Наприклад, операція відпуску сировини зі складу може бути ініційована шляхом складання лімітно-забірної картки.

Після ініціювання операції починається процес її відображення в обліку, який включає виявлення і відображення відповідної інформації. Тобто відповідна кількість сировини за обліковою ціною списується зі складу у виробництво.

Наступний процес обробки інформації включає такі функції як ре­дагування та підтвердження, обчислення, вимірювання, оцінка, підсумо­вування, узгодження процедур, здійснених в ході виконання автоматизо­ваних процедур або в ручному режимі.

Заключним етапом є систематизація накопиченої та обробленої інформації на рахунках бухгалтерського обліку з подальшим її відобра­женням у показниках фінансової звітності.

Якість інформації, що її генерує система, впливає на здатність ме­неджерів приймати належні рішення в ході управління та контролю за діяльністю суб'єкта господарювання і готувати достовірні фінансові звіти. Відповідно, (Слайд 24) система накопичення та обробки інформації охоплює методи і записи, які:

• Виявляють і відображають в обліку всі дійсні операції.

• Своєчасно описують всі операції з достатнім рівнем деталізації, який дозволяє здійснювати належну класифікацію операцій для цілей фі­нансової звітності.

• Оцінюють вартість операцій у спосіб, який дозволяє відображати їх належну грошову вартість у фінансових звітах.

• Визначають відрізок часу, коли відбулася операція для забезпечення її відображення у відповідному обліковому періоді.

• Подають належним чином операції і пов'язане з ними розкриття інформації у фінансових звітах.

Обмін інформацією передбачає те, що окремі працівники підпри­ємства, які виконують завдання в системі внутрішнього контролю в про­цесі формування фінансової звітності, повинні чітко розуміти зв'язок їх інформаційної ділянки з роботою інших підрозділів підприємства. Від­криті канали обміну інформацією допомагають забезпечити інформу­вання про надзвичайні випадки і вжиття відповідних заходів.

Реалізація на підприємстві процесу обміну інформацією може бути у таких форм як внутрішні інструкції з питань бухгалтерського обліку та фінансової звітності, службові записки, роз'яснення окремих питань та інші. Обмін інформацією може здійснюватися електронними засобами, в усній формі або через заходи управлінського персоналу.

В Україні нормативними документами не встановлено жорсткої регламентації щодо технологій організації системи бухгалтерського облі­ку на підприємстві, підприємство має право самостійно вибирати форми організації бухгалтерського обліку.

Тому на практиці структури облікових систем різних підприємств відрізняються одна від одної і залежать від характеру і складності госпо­дарських операцій відповідного підприємства.

Аудитор повинен отримати розуміння інформаційних систем (і як головного її складника є системи бухгалтерського обліку), в тому числі пов'язаних з нею бізнес-процесів, що стосуються фінансової звітності і передачі інформації, включаючи такі сфери:

- класи операцій, здійснюваних на підприємстві, які є суттєвими для фінансових звітів,

- процедури, ручні і здійснювані за допомогою інформаційних технологій, відповідно до яких операції ініціюють, відображають в облі­ку, обробляють та відображають у фінансових звітах,

- відповідні бухгалтерські записи, зроблені вручну або електро­нним способом, які супроводжують інформацію, та конкретні рахунки у фінансових звітах щодо ініціювання, відображення в обліку, обробки та відображення у звітності операцій,

- спосіб, в який інформаційна система відображає події та умови, інші ніж класи операцій, що є суттєвими для фінансових звітів,

- процес підготовки фінансових звітів на підприємстві, в тому чис­лі суттєві облікові оцінки та розкриття облікової інформації.

 

2.4. Процедури контролю

Здійснення контролю передбачає використання спеціальних про­цедур, до яких належать:

· санкціонування господарських операцій,

· розподіл прав, обов'язків та відповідальності,

· обмеження доступу до активів та їх фізичний контроль,

· перевірка результатів діяльності.

Санкція (дозвіл) на здійснення господарської операції є обов'язковим реквізитом будь-якого первинного документа. Відомо, що кожний первинний документ має бути підписаним відповідальною осо­бою, яка має повноваження здійснювати відповідну господарську опера­цію, або її контролює.

Реалізація на практиці процедур, направлених на розподіл прав, обов'язків та відповідальності, повинна здійснюватися на таких засадах: необхідно розподіляти відповідальність між різними особами чи підрозділами за виконання господарської операції. Напри­клад, менеджер відділу збуту визначає, кому, в якій кількості та за яку ціну відвантажити готову продукцію, що фіксує у накла­дній на відвантаження. Комірник складу готової продукції на підставі отриманого від покупця доручення та сформованої у відділі збуту накладної здійснює відвантаження відповідних матеріальних цінностей, про що розписується у накладній. Бух­галтер відображає відповідну операцію на рахунках бухгалтер­ського обліку.

· розподіл відповідальності за виконання різних етапів здійс­нення господарської операції,

· розподіл відповідальності під час ведення облікових реєстрів та складання звітності.

З процедурами розподілу прав, обов'язків та відповідальності тіс­но пов'язані процедури обмеження доступу до активів та їх фізичного ко­нтролю.

 

2.5.Моніторинг заходів контролю

Моніторинг заходів контролю може включати такі види діяль­ності як перевірка управлінським персоналом вчасності узгодження раху­нків з банком, оцінку внутрішніми аудиторами дотримання персоналом з продажу політики суб'єкта господарювання щодо контрактів з продажу і нагляд юридичного відділу за дотриманням норм професійної етики або практики ведення бізнесу суб'єкта господарювання.

Моніторинг заходів контролюється процесом, спрямованим на оцінку результатів здійснення внутрішнього контролю за певний відрізок часу.

Він передбачає оцінку структури та функціонування процедур ко­нтролю на своєчасній основі і вжиття необхідних виправних заходів. Мо­ніторинг здійснюється в цілях забезпечення подальшої ефективності в реалізації заходів контролю. Наприклад, якщо не здійснювати моніторин­гу своєчасності та точності узгодження рахунків з банком, персонал, ймо­вірно, припинить виконання цієї роботи.

Безперервна діяльність з моніторингу є невід'ємним складником звичайної регулярної діяльності підприємства і включає регулярне управ­ління та нагляд. Менеджери з продажу, придбання, виробництва на рівні відділів і на корпоративному рівні, які постійно беруть участь у процесі прийняття управлінських рішень, можуть ставити питання щодо інфор­мації, яка міститься у звітних даних і які суттєво відрізняється від їх знання щодо результатів діяльності.

На підприємствах внутрішні аудитори або інший управлінський персонал, який виконує функції контролю, робить свій внесок до процесу моніторингу заходів контролю. Наприклад, вони можуть регулярно нада­вати інформацію щодо ефективності функціонування внутрішнього конт­ролю, зосереджуючи значну увагу на оцінці структури і на діяльності внутрішнього контролю. Вони можуть визначати сильні і слабкі сторони, надавати рекомендації щодо вдосконалення внутрішньогосподарського контролю.

Діяльність з моніторингу може включати використання інформації, отриманої із зовнішніх джерел, яка може вказувати на наявність проблем, або висвітлювати певні ділянки, які слід вдосконалити. Клієнти підпри­ємства можуть підтверджувати дані виставлених рахунків шляхом оплати своїх рахунків-фактур або шляхом оскарження нарахованих сум.