Слайд 2
зміст
1. Внутрішній контроль підприємство та його складові
2. Концептуальні
основи організації внутрішнього аудиту
3. Стандарти внутрішнього аудиту
4. Види внутрішнього
аудиту
5. Методика внутрішнього аудиту
6. Елементи організації внутрішнього аудиту
Слайд 3
Внутрішній контроль підприємство та його складові
У широкому розумінні
контроль — це процес забезпечення досягнення організацією своїх цілей.
Основними
видами контролю є:
попередній;
поточний;
заключний.
Процедура контролю має три етапи:
відпрацювання (визначення) стандартів і критеріїв;
зіставлення з ними реальних результатів;
прийняття необхідних коригувальних дій.
1.
Слайд 4
Внутрішній контроль на підприємстві здійснюють спостережна рада, правління,
рада директорів, ревізійна комісія, керівники функціональних підрозділів, служба внутрішнього
аудиту.
Система внутрішнього контролю — сукупність політики і процедур, прийнятих керівництвом економічного суб'єкта з метою забезпечення організованого й ефективного ведення господарської діяльності, у тому числі строгого дотримання вимог політики керівництва, збереження активів, запобігання і виявлення випадків обману і помилок, точності і повноти облікових записів, а також своєчасної підготовки надійної фінансової інформації.
Слайд 5
Внутрішній контроль, згідно з визначенням МСА 315 «Розуміння
суб'єкта господарювання та його середовища та оцінка ризиків суттєвих
викривлень», містить такі складові:
Слайд 6
Під час оцінювання аудитором внутрішнього контролю підприємства враховуються
такі компоненти та фактори:
Слайд 7
Хоча внутрішній контроль стосується суб'єкта господарювання в цілому
або будь-якого з його операційних підрозділів чи бізнес-процесів, розуміння
внутрішнього контролю, пов'язаного з кожним окремим операційним підрозділом або бізнес-процесом, може виявитися недоречним для аудиту.
Внутрішній контроль за зберіганням активів та їх захистом від несанкціонованого придбання, використання або реалізації може включати заходи контролю, пов'язані з фінансовою звітністю та з цілями виробничої діяльності. При одержанні розуміння кожної складової внутрішнього контролю аудитор, як правило, обмежує розгляд заходів контролю, спрямованих на зберігання активів, тими функціями, які стосуються достовірності фінансової звітності.
Слайд 8
Процедури оцінювання ризиків для одержання аудиторських доказів щодо
структури та реалізації на практиці відповідних заходів контролю можуть
включати запити персоналу суб'єкта господарювання, спостереження застосування конкретних заходів контролю, перевірку документів та звітів, і відстеження операцій в інформаційній системі, пов'язаній із фінансовою звітністю.
Існують певні обмеження внутрішнього контролю. Як би добре не був організований і не функціонував внутрішній контроль, він може забезпечити суб'єкту господарювання лише обґрунтовану впевненість щодо досягнення цілей фінансової звітності суб'єкта господарювання. На вірогідність досягнення цих цілей впливають обмеження, притаманні внутрішньому контролю. Останні включають, зокрема, реалії, пов'язані з людським фактором, наприклад, можливе помилкове судження під час прийняття рішення, збої в системі внутрішнього контролю з вини персоналу (помилки або погрішності).
Слайд 9
Суб'єкти господарювання меншого розміру часто мають невеликий персонал,
що може обмежувати ступінь розмежування обов'язків, і цей підхід
є досить практичним. Однак у ключових сферах буде доречним запровадити певне розмежування обов'язків або іншу форму нескладного, але ефективного контролю навіть у невеликому суб'єкті господарювання. Можливість для власника-менеджера оминути контроль значною мірою залежить від середовища контролю і, зокрема, від ставлення такого власника-менеджера до важливості внутрішнього контролю.
У додатку 2 до МСА 315, фрагменти якого наведено далі, даються пояснення перелічених вище компонентів і їх зв'язку з аудиторською перевіркою фінансових звітів.
Слайд 10
Середовище контролю
Середовище контролю охоплює ставлення, обізнаність, дії управлінського
персоналу і найвищого управлінського персоналу у сфері внутрішнього контролю
суб'єкта господарювання та визначення його важливості для суб'єкта господарювання.
Середовище контролю також включає функції найвищого управління та управління і впливає на усвідомлення необхідності контролю його працівниками. Воно являє собою основу ефективного внутрішнього контролю, забезпечуючи дисципліну та належну його структуру.
Слайд 11
Середовище контролю охоплює такі елементи:
Слайд 12
Процес оцінювання ризиків суб'єкта господарювання
Процес оцінювання ризиків суб'єкта
господарювання є здійснюваним процесом для визначення ризиків бізнесу і
необхідних заходів для їх вирішення й одержаних результатів.
Ризики, що стосуються фінансової звітності, включають зовнішні і внутрішні події та обставини, що можуть впливати на здатність суб'єкта господарювання ініціювати, відображати в обліку і в звітності фінансові дані, які відповідають твердженням управлінського персоналу у фінансових звітах.
Після виявлення ризиків управлінський персонал розглядає їх суттєвість, імовірність і визначає належні способи управління ними. Управлінський персонал може ініціювати розроблення планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань.
Слайд 13
Ризики можуть виникати або змінюватися відповідно до обставин,
зокрема, таких як:
Слайд 14
Система інформації складається з певної інфраструктури (фізичних компонентів
та складових технічного забезпечення), програмного забезпечення, людей, процедур та
даних. У ручних або в переважно ручних системах інфраструктура і програмне забезпечення будуть відсутні або матимуть менше значення. Численні інформаційні системи широко застосовують інформаційні технології (ІТ).
Інформаційні системи, які стосуються цілей фінансової звітності, складаються з процедур та записів, запроваджених для ініціювання, відображення в обліку, обробки та подання у звітності операцій суб'єкта господарювання (разом з умовами та подіями), а також для обліку пов'язаних з ними активів, зобов'язань та капіталу.
Слайд 15
Відповідно, система інформації охоплює методи і записи, які:
Слайд 16
Процедури контролю
Функції контролю передбачають визначення політики і процедур,
які допомагають забезпечити виконання вказівок управлінського персоналу, наприклад, необхідних
заходів на подолання ризиків, які загрожують досягненню певних цілей суб'єкта господарювання. Діяльність із забезпечення контролю через інформаційні системи або системи ручного режиму мають різні цілі та функціональні рівні.
Слайд 17
Загалом заходи із забезпечення контролю, доречні для аудиту,
можуть бути визначені як політика та процедури, які передбачають
таке:
Слайд 18
Деякі процедури контролю можуть залежати від існування належної
політики вищого рівня, запровадженої управлінським персоналом або особами, наділеними
повноваженнями найвищого управління.
Концепції, які лежать в основі процедур контролю в невеликих суб'єктах господа-рювання, очевидно будуть подібними до тих, які застосовують суб'єкти господарювання більшого розміру, але формалізація їх застосування буде різною. Далі для невеликих суб'єктів господарювання певні види заходів контролю можуть виявитися невідповідними через процедури, які застосовує управлінський персонал.
Слайд 19
Моніторинг заходів контролю
Важливим обов'язком управлінського персоналу є визначення
і дотримання внутрішнього контролю на безперервній основі. Моніторинг заходів
контролю з боку управлінського персоналу включає перевірку його функціонування згідно з визначеними завданнями і цілями і внесення належних змін до нього відповідно до змін в обставинах.
Моніторинг заходів контролю може включати такі види діяльності:
перевірка управлінським персоналом вчасності узгодження рахунків із банком;
оцінювання внутрішніми аудиторами дотримання персоналом з продажу політики суб'єкта господарювання щодо контрактів з продажу;
нагляд юридичного відділу за дотриманням норм професійної етики або практики ведення бізнесу суб'єкта господарювання.
Слайд 20
Моніторинг заходів контролю є процесом оцінювання якості процедур
контролю за результатами їх реалізації. Він передбачає оцінювання структури
та функціонування процедур контролю на своєчасній основі і вжиття необхідних виправних заходів. Моніторинг здійснюється задля забезпечення подальшої ефективності в реалізації заходів контролю.
Безперервний моніторинг в невеликих суб'єктах господарювання, очевидно, буде неформальним і здебільшого здійснюватиметься в межах загального управління діяльністю суб'єкта господарювання. Активна участь управлінського персоналу в діяльності часто дає змогу виявити суттєві відхилення від очікувань та неточності у фінансових даних, які призводять до заходів з виправлення ситуації і до контролю.
Слайд 21
Концептуальні основи організації внутрішнього аудиту на підприємствах
Необхідність запровадження
внутрішнього аудиту на середніх і великих підприємствах України доведена
вимогами сучасних ринкових економічних відносин, інформаційними та управлінськими потребами суб'єктів господа-рювання, конкретними фактами функціонування внутрішнього аудиту на вітчизняних та зарубіжних підприємствах.
В Україні більше уваги приділяється зовнішньому аудиту, який здійснюється незалежними аудиторськими фірмами, ніж внутрішньому аудиту підприємств. Підтвердженням цього є результати дослідження теорії і практики аудиту в Україні. Здійснення внутрішнього аудиту в Україні законодавчо врегульованим є лише для банківської сфери.
2.
Слайд 22
Основними нормативними документами для банків України з внутрішнього
аудиту є такі:
Для інших суб'єктів господарювання офіційного законодавства з
питань внутрішнього аудиту в Україні немає.
Слайд 23
Здійснення внутрішнього і зовнішнього аудиту на підприємствах є
взаємодоповнювальним, але одночасно вони спрямовані на різні цілі. Аналіз
розбіжностей та спільних рис зазначених видів аудиту показано у табл.1.
Таблиця 1
ПОРІВНЯЛЬНА ХАРАКТЕРИСТИКА ЗОВНІШНЬОГО ТА ВНУТРІШНЬОГО АУДИТУ
Слайд 25
Доцільно виділити такі характеристики внутрішнього аудиту:
Слайд 26
Стандарти внутрішнього аудиту
Інститут внутрішніх аудиторів видав «Професійні стандарти
внутрішнього аудиту». Метою цих Стандартів є:
3.
Слайд 27
Усі стандарти внутрішнього аудиту за видами проблем, які
вони регулюють, умовно можна розділити на п'ять груп:
Слайд 28
Незалежність
Виділяють два основні елементи незалежності внутрішнього аудитора:
Найважливіший
елемент — його службове становище та статус внутрішнього аудиту
як функції, що використовується в межах організаційної структури.
Другий елемент — об'єктивність аудитора, сутність якої визначити досить важко, оскільки це насамперед думка аудитора, а не його персональні якості. Проте внутрішній аудитор повинен здійснювати свою діяльність, незважаючи на свої власні упередження та думки третіх осіб. Розглядаючи сутність внутрішнього аудиту, важливо не плутати поняття незалежності з поняттям відокремлення від підприємства (адже внутрішній аудит завжди проводиться всередині підприємства (організації)).
Слайд 29
Професіоналізм
Внутрішній аудит завжди має виконуватися на високому професійному
рівні спеціалістом належної кваліфікації.
Оскільки в Україні не існує
законодавчих вимог щодо визначення кваліфікації внутрішніх аудиторів, уся відповідальність з підбору кадрів і визначення їх компетентності покладається на керівника підприємства, а також залежить від чесності, порядності, сумлінності фахівця, який претендує на посаду внутрішнього аудитора.
Практика доводить, що у відділі внутрішнього аудиту найчастіше працюють спеціалісти з бухгалтерською освітою та практичним досвідом у минулому. Проте сфера діяльності внутрішнього аудиту така, що сучасний відділ внутрішнього аудиту має бути укомплектований крім бухгалтерів представниками інших спеціальностей.
Слайд 30
Сфера здійснення
Сфера проведення внутрішнього аудиту повинна охоплювати аналіз
і оцінювання адекватності та ефективності системи внутрішнього контролю підприємства,
а також якість виконання покладених на неї функцій. Зокрема, сферами контролю внутрішнього аудиту можуть бути:
надійність звітності (зовнішньої і внутрішньої);
забезпечення збереження активів;
раціональний та ефективний розподіл ресурсів;
відповідність правилам і принципам;
відповідність законодавчим вимогам
Слайд 31
Виконання аудиту
Планування аудиту, а також аналіз і оцінювання
інформації в цілому дуже подібні до відповідних аспектів зовнішнього
аудиту. Проте повідомлення результатів внутрішнього аудиту суттєво відрізняється від зовнішнього.
Мета діяльності внутрішнього аудитора — надати докази адекватності контролю та, де необхідно, гарантії того, що слабкі сторони контролю виявлені і розроблені відповідні заходи.
Тому повідомлення результатів та перевірка виконання мають суттєве значення для внутрішнього аудитора. Особлива увага приділяється процедурі пояснення суті проблеми керівництву та переконанню його в необхідності вжиття певних заходів.
Слайд 32
Управління відділом внутрішнього аудиту
Внутрішні аудитори на підприємстві мають
значні повноваження і є практично незалежними від апарату управління.
Керівник відділу аудиту повинен докласти максимум зусиль для того, щоб забезпечити якість внутрішніх перевірок. Проте Стандартами внутрішнього аудиту рекомендується проводити зовнішню перевірку діяльності внутрішніх аудиторів кожні три роки. Можливими установами (органами), які компетентні проводити таку перевірку, є:
зовнішні аудитори;
вищі рівні внутрішнього аудиту в межах діяльності того самого підприємства;
зовнішні консультанти з питань управління;
внутрішні аудитори іншої організації (підприємства);
менеджери підприємства.
Слайд 33
Види внутрішнього аудиту
У процесі виконання своїх функцій і
реалізації наданих повноважень внутрішні, а також зовнішні аудитори за
окремою угодою можуть здійснювати різноманітні підвиди внутрішнього аудиту:
4.
1) Фінансовий аудит. Традиційно фінансові перевірки здійснюються зовнішнім аудитором, оскільки вони призначені для підтвердження фінансової звітності. Проте це сфера контролю внутрішнього аудитора, який свої контрольні процедури спрямовуватиме на перевірку й ефективність механізмів і систем підприємства, що забезпечують точність відображення в бухгалтерському обліку господарської діяльності підприємства.
2) Системний аудит передбачає огляд і оцінювання механічних і комп'ютерних систем, за допомогою яких підпри-ємство реулює і контролює свою діяльність. Прикладом може бути аудит бухгалтерських комп'ютерних систем і аудит середовища управління, які забезпечують комп'ютерну та інформаційну безпеку.
Слайд 34
3) Аудит управління. У разі здійснення цього типу
внутрішнього аудиту дос-ліджуються такі аспекти контролю управління:
організація і
структура;
планування розподілу і використання ресурсів;
ефективність викорис-тання інформації в процесі управління;
здійснення поточного контролю ефективності;
комунікаційні взаємоз-в'язки в процесі управління;
планування й узгодже-ність дій.
4) Операційний аудит полягає в огляді й оцінюванні підприємства (або окремого його підрозділу) з метою визначення ефективності його діяльності в процесі виконання конкретного проекту, досягнення однієї чи кількох визначених операційних цілей.
Слайд 35
Методика внутрішнього аудиту за його етапами
Ураховуючи те, що
головна мета внутрішнього аудиту — надання допомоги персоналу підприємства
виконувати його обов'язки, забезпечення необхідними даними керівництва, здійснення контролю за дотриманням обраної політики та якістю менеджменту, об'єктивно :
першим етапом внутрішнього аудиту має бути виявлення проблем на підприємстві, визначення пріоритетних напрямів контролю,
а вже потім здійснення другого етапу — планування.
наступний, третій етап — збирання та оцінювання інформації.
на четвертому етапі внутрішній аудитор здійснює узагальнення зібраних даних, формулювання висновків та рекомендацій,
на п'ятому — отримує від керівництва підприємства офіційну відповідь на свій звіт та контролює виконання розроблених рекомендацій і заходів
5.
Слайд 36
Внутрішньому аудитору варто оцінювати три аспекти, пов'язані з
ризиком:
Слайд 37
У процесі складання плану і програми внутрішнього аудиту
враховують вплив таких факторів:
вихідні дані;
мета внутрішнього аудиту;
сфера перевірки;
можливість застосування
певних специфічних методів аудиту;
перелік необхідних документів, звітів;
строки проведення внутрішнього аудиту;
віддаленість у часі від попередньої внутрішньої перевірки даної сфери;
можливість отримання достовірної інформації;
бюджетні витрати.
Слайд 38
Третій етап внутрішнього аудиту — збирання та оцінювання
інформації. Це основний етап перевірки, на якому внутрішній аудитор
здійснює заплановані аудиторські процедури та збирає необхідні аудиторські докази (свідчення), вимоги до яких збігаються із зовнішнім аудитом. З цією метою виконуються:
різноманітні аналітичні процедури (відмітною рисою яких може бути порівняння показників діяльності різних підрозділів підприємства, що дуже рідко здійснює зовнішній аудитор);
інвентаризація — внутрішній аудитор може сам брати участь у її проведенні, а зовнішній лише спостерігає і вибірково перевіряє результати;
контрольні обміри та лабораторні аналізи (випробування) (для цього зовнішній аудитор, як правило, залучає експертів);
Слайд 39
4) обстеження об'єкта контролю;
5) контрольний запуск сировини і
матеріалів;
6) опитування персоналу;
7) запити (як до зовнішніх джерел інформації
— дебіторів, кредиторів), так і до внутрішніх (офіційне письмове звернення до керівника певного підрозділу);
8) тестування й оцінювання системи внутрішнього контролю;
9) перевірка ведення бухгалтерського обліку (фінансового та управлінського) і складання звітності;
10) документальна перевірка різних аспектів фінансово-господарської діяльності підприємства;
11) контроль кадрового складу, його компетентності та кваліфікації.
Слайд 40
Елементи організації внутрішнього аудиту
Існують три головні аспекти вирішення
проблеми організації внутрішнього аудиту, які є і об'єктами його
організації:
6.
Слайд 41
Положення про службу (відділ) внутрішнього аудиту доцільно розробляти
за такою структурою:
Загальні положення. Зазначається повна назва служби, мета
створення, статус у межах підприємства та підпорядкованість.
Завдання підрозділу. Наводиться детальний перелік завдань (від найбільш важливих до тих, які мають меншу вагу), вирішення яких покладається на службу внутрішнього аудиту. Ці завдання можуть бути згруповані за напрямами контролю. Разом із завданнями визначаються предмет і об'єкти внутрішнього аудиту на підприємстві
Слайд 42
3) Функції служби (докладно вони були викладені нами
у попередньому підрозділі в контексті внутрішнього аудиту в цілому).
4)
Структура служби внутрішнього аудиту. Визначається кількість працівників, керівник, називають конкретні посади, за необхідності виділяють підвідділи, групи.
5) Права та обов'язки внутрішніх аудиторів, їх повноваження.
6) Відповідальність внутрішніх аудиторів.
7) Порядок звітування внутрішніх аудиторів і відділу в цілому; прийняття і схвалення рішень.
8) Кваліфікаційні вимоги до внутрішніх аудиторів та система підбору кадрів у службу (відділ).
9) Оплата праці внутрішніх аудиторів.
10) Взаємозв'язки служби внутрішнього аудиту з іншими підрозділами підприємства.
11) Матеріальне і технічне забезпечення відділу (служби)
Слайд 43
На кожному підприємстві, де запроваджено внутрішній аудит, для
всіх посад внутрішніх аудиторів, визначених посадовим розписом, мають бути
розроблені посадові інструкції. Структура цього документа може бути такою:
Загальні положення (порядок прийняття і звільнення з посади, підлеглість та підзвітність, нормативна база, якою повинен керуватись фахівець у своїй роботі).
Кваліфікаційні вимоги (для кожної посади вони різні).
Основні завдання, вирішення яких покладається на працівника.
Посадові обов'язки (визначаються щодо конкретної посади).
Права внутрішніх аудиторів.
Відповідальність.
Критерії оцінювання діяльності внутрішнього аудитора та оплата праці.
Слайд 44
Обов'язки, права та відповідальність внутрішніх аудиторів установлюються на
кожному підприємстві свої, але серед них можна виділити найтиповіші.
До загальних обов'язків внутрішніх аудиторів можна віднести такі:
здійснення внутрішніх перевірок та інших робіт, передбачених планами та програмами внутрішнього аудиту;
організація отримання в установленому порядку інформації від структурних підрозділів;
забезпечення збереження документів, отриманих і складених у процесі перевірки, дотримання принципу конфіденційності;
дотримання норм і правил, установлених внутрішніми нормативними документами підприємства;
виконання завдань керівництва підприємства;
повідомлення отриманих результатів керівництву підприємства, розроблення рекомендацій та проектів управлінських рішень;
Слайд 45
Важливим елементом організації роботи внутрішніх аудиторів є контроль
якості їхньої праці. На відміну від зовнішнього аудиту, він
може здійснюватися на таких рівнях:
нагляд незалежної громадської організації внутрішніх аудиторів (на перспективу) або інституту внутрішніх аудиторів;
на рівні підприємства менеджером із складу вищого керівництва;
на рівні зовнішнього аудитора (при оцінюванні надійності даних внутрішнього аудиту);
на рівні керівника служби внутрішнього аудиту;
на рівні керівника сектору;
самоконтроль внутрішніх аудиторів.
Форми контролю якості збігаються із зовнішнім аудитом: попередній, поточний, завершальний.
До основних елементів організації процесу здійснення внутрішнього аудиту належать планування та документування перевірок, використання роботи інших аудиторів, спеціалістів, експертів і працівників підприємства.