CC BY
214(2003)» | М.Д. Білик. | [Електрон. ресурс]. -Режим доступу:http:||library.if.ua|cat|26.html.
5. Будник Л.А., Голяш І.Д., Саченко С.І., Серединська В.М., Гавришків І.Р. Аудит. -Курс лекцій. Тернопіль: ТИЕУ, 2007. - 121 с.
6. Ільіна С.Б. Основи аудиту I С.Б. Ільї-на. - К.: Кондор, 2006. - 378 с.
7. Кузьминський А.И. Аудит практичний посібник I А.И. Кузьминський. II [Електрон. ресурс]. - Режим доступу: http: 11 uadocs. exdat.comIdocsIindex-92940.html?page=3.
8. Оцінка системи внутрішнього контролю і виявлення зон ризику. 26 квітня 2008 || [Електрон. ресурс]. - Режим доступу: http:||proaudit.com.ua.
9. Петрик О.А., Фенченко М.Т. Аудит у зарубіжних країнах: Иавч.-метод. посібник для самост. вивч. дисц. | За заг. ред. О. А. Петрик. - К.: КИЕУ, 2002. || [Електрон. ресурс]. - Режим доступу: http:11 ukrkniga.org.ua | ukrkniga-text|7 30|1.
10. Сухарева Л.О., Садекова А.М. Ау-
дит: оцінка ефективності бухгалтерського обліку: [монографія] / Л.О. Сухарева, А.М. Садекова; Донец. нац.. ун-т економіки і торгівлі ім. М. Туган-Барановського. -Донецьк: Вид-во «Ноулідж» (донецьке
відділення), 2011. - 214 с.
11. Шатковська Л.С., Холод 3.М. Основи аудиту / Л.С. Шатковська. // [Електрон. ресурс]. - Режим доступу: http:// www.bookbrains.com/book_62.
12. Шеремет А.Д., Суйц В.П. Аудит: Учебник. - М.: ИНФРА-М, 2000. Серия «Высшее образование».
13. Янчева Л.М. Аудит. Навчальний посібник для студентів, викладачів ВНЗ / Л.М. Янчева. - К., 2009. - 335 с.
14. Дмитренко І.М. Методика аудиторської оцінки якості функціонування системи внутрішнього контролю підприємств-клієнтів / І.М. Дмитренко, М.В. Борисенко // Аудитор України. - 2004. - № 18. - С.17-22.
УДК 657.633
О.Б. Стоян*
РОЛЬ СЛУЖБИ ВНУТРІШНЬОГО КОНТРОЛЮ ПРИ ОЦІНКИ АУДИТОРСЬКОГО РИЗИКУ
Стоян О.Б. Роль службы внутреннего контроля при оценке аудиторского риска. - Статья.
В статье рассмотрена система внутреннего контроля как фактора проверки, направленного на снижение аудиторских рисков при осуществлении аудиторских проверок, раскрыты подходы к определению аудиторского риска согласно международным стандартам аудита в редакции 2010 года. Выделены основные этапы процедур, используемых аудиторами при осуществлении аудиторских проверок. Определены направления улучшения процесса оценки рисков в ходе аудиторской проверки.
Ключевые слова: аудиторские проверки, внутренний аудит, корпоративное управление, риск, аудиторский риск, аудиторские процедуры, внутренний контроль, система внутреннего контроля, риск существенных искажений.
Stoian O.B. The role of the internal control service in audit risk assessment. - Article.
The article considers the internal control system aimed at reducing audit risk. The approaches to the definition of audit risk in accordance with International Standards on Auditing 2010 are revealed. The main stages of the procedures used by auditors are defined. The ways of improving the process of risk assessment during the audit are determined.
* Стоян Олег Борисович - аспірант Національної академії статистики, обліку та аудиту, заступник директора АФ в формі ТОВ «Ніка-аудит», г. Донецьк, Україна.
Keywords: audit, internal audit, corporate management, risk, audit risk, audit procedures, internal control, internal control system, distortion risk.
Стоян О.Б. Роль служби внутрішнього контролю при оцінки аудиторського ризику. -
Стаття.
У статті розглянуто систему внутрішнього контролю як фактору перевірки, спрямованого на зниження аудиторських ризиків при здійсненні аудиторських перевірок, розкрито підходи до визначення аудиторського ризику згідно з міжнародними стандартами аудиту в редакції 2010 року Відокремлено основні етапи процедур, що використовуються аудиторами при здійсненні аудиторських перевірок. Визначено напрями поліпшення процесу оцінки ризиків в ході аудиторської перевірки.
Ключові слова: аудиторські перевірки, внутрішній аудит, корпоративне управління, ризик, аудиторський ризик, аудиторські процедури, внутрішній контроль, система внутрішнього контролю, ризик суттєвих викривлень.
Постановка проблеми. Процеси, що відбуваються в економіці України, потребують зростання якості вітчизняного аудиту до європейських вимог. Забезпечення якості аудиторських послуг необхідне для зміцнення позицій аудиту на внутрішньому і зовнішньому ринках, зростання конкурентоспроможності. Якісна складова аудиторських послуг дасть змогу збільшити корисність і ефективність аудиту для економіки країни.
Внутрішній контроль та аудит на українських підприємствах є найважливішою частиною сучасної системи управління підприємством, що дозволяє досягти цілей, поставлених власниками з мінімальними витратами.
Гостра проблема удосконалення контролю фінансово-господарської діяльності комерційних організацій не може бути вирішена без формування й розвитку інституту аудиту. Сучасний аудиторський підхід ґрунтується на оцінці ризику, розраховуючи який, аудитор чи аудиторська компанія має можливість обрати оптимальну схему проведення аудиторських процедур і тим самим скоротити затрати в часі та коштах на проведення аудиторської перевірки.
З одного боку, можна констатувати наявність підвищеного інтересу до даної економічної категорії протягом останніх десяти-п’ятнадцяти років. З іншого боку, загальновизнаного однозначного визна-
чення системи внутрішнього контролю (надалі - СВК) до сих пір не існує.
Висловлення аудиторської думки щодо стану корпоративного управління та внутрішнього аудиту акціонерного товариства виконується в межах аудиту фінансової звітності і є додатковою по відношенню до визначеної міжнародними стандартами аудиту (надалі - МСА) відповідальністю аудитора за надання звіту щодо фінансової звітності.
Дослідження структури власності та корпоративного управління акціонерного товариства спочатку здійснюється в межах виконання процедур отримання розуміння суб’єкта господарювання та його середовища, включаючи внутрішній контроль у відповідності до вимог МСА 315 «Ідентифікація та оцінка ризиків суттєвих викривлень через розуміння суб’єкта господарювання і його середовища». В подальшому виконання аудиторських процедур повинно бути направлено на отримання доказів, які будуть слугувати підґрунтям для формування думки щодо стану корпоративного управління в акціонерному товаристві.
Аудиторській діяльності, як виду підприємницької діяльності, притаманний ризик, який має багато проявів і справляє значний вплив на результати фінансово-господарської діяльності.
Разом з тим способи розрахунку аудиторського ризику та засоби його зни-
ження - тема, яка не отримала належного розвитку передусім через те, що в практиці аудиторської діяльності широко застосовується інтуїтивна оцінка ризику, яка має високий рівень суб’єктивності.
Аналіз досліджень і публікацій з проблеми. Питання оцінювання аудиторського ризику і ризиків аудиторської діяльності досліджували такі українські та зарубіжні вчені, як: Р. Адамс [3], М.А. Азарська та Л.Н. Растамханова [4], Н.І. Гаєвська [5], ТГ. Гайдук [6], О.С. Григор’єва та ін. [8]. Проте аналіз робіт вказаних та інших авторів показує, що на часі розвиток нових методів та способів оцінки рівня аудиторського ризику, які дозволять підвищити відповідальність аудитора за результати аудиторських перевірок.
Мета роботи полягає в аналізі окремих підходів до визначення аудиторських ризиків при аудиторській перевірці згідно з вимогами міжнародних стандартів аудиту в редакції 2010 року.
Виклад основного матеріалу. Сьогодні аудит фінансової звітності виконує важливу функцію відносно достовірності та реалістичності інформації для користувачів, на основі якої вони зможуть прийняти правильне управлінське рішення. Завдяки аудиту фінансової звітності забезпечується суттєве зменшення ризиків, пов’язаних з прийняттям рішень, підвищується довіра до підприємства з боку партнерів, відображається позитивний імідж підприємства. Для підвищення якості аудиту фінансової звітності, перш за все, необхідно постійно підвищувати кваліфікацію аудитора, по-друге, створювати ефективні системи внутрішнього контролю на підприємствах, а також здійснювати нагляд та контроль за роботою на всіх рівнях.
Згідно з МСА 315 «Розуміння суб’єкта і його оточення і оцінка ризиків істотного спотворення» внутрішній контроль є процесом, який формують і у який задіють осіб, наділених керівними повноваженнями, та інший персонал, щоб забез-
печити упевненість щодо надійності бухгалтерської (фінансової) звітності і результативності операцій і відповідності їх чинним законам і нормам. Мета внутрішнього контролю - виявлення й запобігання бізнес-ризикам, які загрожують досягненню цілей економічного суб’єкта.
Основне завдання СВК полягає в забезпеченні спостереження і (або) перевірки функціонування будь-якого об’єкта внутрішнього контролю (підприємства в цілому, його підрозділів і філій, інших об’єктів внутрішнього контролю) на предмет відповідності їх діяльності законам, стандартам, планам, нормам, правилам, наказам, управлінським рішенням, що приймаються. Встановлюючи відхилення від вимог цих документів і виявляючи причини їх виникнення, СВК сприяє своєчасній розробці рішень власниками та/або виконавчими органами управління підприємством, а також реалізації заходів, націлених на його оптимальне функціонування.
Наявність ефективно працюючої СВК є найважливішим фактором росту конкурентоспроможності підприємства. Справа в тому, що, як показує міжнародна практика, наявність СВК створює реальні передумови успішного розвитку бізнесу, у зв’язку з:
1. появою можливості на вигідних умовах залучати інвестиції шляхом підвищення якості фінансової (бухгалтерської) звітності господарюючого суб’єкта;
2. появою можливості ефективно управляти використанням матеріальних і трудових ресурсів господарюючого суб’єкта і проводити ефективну цінову політику;
3. появою у власників можливості контролювати діяльність топ менеджменту на відповідність його дій цілям бізнесу господарюючого суб’єкта, а у топ менеджменту - ефективності роботи філій та структурних підрозділів господарюючого суб’єкта.
З уведенням МСА 315 класифікація складових частин системи внутрішнього контролю містить наступні елементи:
4. інформаційні системи, пов’язані з цілями бухгалтерської (фінансової) звітності;
- контрольне середовище;
- контрольні дії;
- процес оцінки ризику аудитором;
- моніторинг засобів контролю.
Згідно з МСА 315 аналіз внутрішнього
контролю необхідно здійснювати в розрізі п’яти вказаних компонентів. Водночас оцінка системи внутрішнього контролю повинна поєднувати оцінку якості процедур контролю і ефективності їх застосування. При цьому аудитор повинен оцінювати систему внутрішнього контролю на основі свого професійного судження з точки зору ризику істотного спотворення бухгалтерської (фінансової) звітності.
Аудитор повинен зважати на усю специфіку внутрішнього контролю, здійснюваного за допомогою систем, заснованих на застосуванні обчислювальної техніки і відповідних технологій.
У процесі аналізу системи внутрішнього контролю аудитор повинен отримати достатнє розуміння усіх контрольних дій, щоб адекватно оцінити ризики істотних спотворень на рівні керівництва економічного суб’єкта, підготовки бухгалтерської (фінансової) звітності і розробити аудиторські процедури, що враховують оцінені ризики.
Слід визначити, що аудиторською перевіркою в контексті даної статті називається захід, що полягає в зборі, оцінці і аналізі аудиторських доказів, що стосуються СВК бізнес-процесу, що підлягає аудиту, і має своїм результатом висловлювання думки аудитора про ступінь надійності СВК цього бізнес-процесу (рис.1).
Рис. 1. Взаємозв'язок систем управління ризиками, внутрішнього контролю та аудиту.
В структуру СВК входять:
1. Контрольна середа.
2. Механізми та засоби внутрішнього контролю.
3. Система оцінки ризиків.
Розглянемо основні характеристики
кожної з цих частин.
Контрольна середа відповідно до міжнародних стандартів внутрішнього
аудиту - це загальне ставлення вищих органів управління господарюючим суб’єктом до необхідності здійснення внутрішнього контролю та дії, що у зв’язку з цим застосовуються. Правильно сформована контрольна середа дозволяє забезпечити необхідну процедуру і передумови для ефективної роботи СВК за допомогою комплексу внутрішніх нор-
мативних документів, що передбачають поділ несумісних функцій, що дозволяють керівникам господарюючих суб’єктів усіх рівнів приймати комплексні управлінські рішення, що стосуються, в першу чергу, використання його активів, у тому числі через систему візування документів.
Під вищезазначеними несумісними функціями розуміються ті з них, зосередження яких в однієї особи в будь-яких комбінаціях може сприяти вчиненню ним випадкових або навмисних помилок, а також ускладнювати їх виявлення.
Сюди слід віднести:
1. безпосередній доступ до активів;
2. дозвіл на здійснення операцій з активами;
3. безпосереднє здійснення господарських операцій;
4. відображення господарських операцій в бухгалтерському обліку
Контрольна середа включає в себе наступні елементи:
1. етичні цінності;
2. філософію і стиль управління;
3. організаційна структура;
4. процес розподілу повноважень і відповідальності;
5. політику і практику управління персоналом;
6. компетентність персоналу.
Механізми внутрішнього контролю,
головним з яких є система бухгалтерського обліку, повинні забезпечувати досягнення наступних цілей:
1. фінансово-господарські операції виконуються з дозволу уповноважених на те керівників;
2. всі операції фіксуються в бухгалтерському обліку (в правильних сумах, на належних рахунках бухгалтерського обліку, в правильному періоді часу, відповідно до прийнятої господарюючим суб’єктом облікової політики). Це забезпечує можливість підготовки достовірної фінансової (бухгалтерської) звітності;
3. безпосередній доступ до активів дозволений регламентуючими документами строго певному колу співробітників господарюючого суб’єкта;
4. відповідність зафіксованих в бухгалтерському обліку і фактично наявних активів методами інвентаризації визначається керівництвом із встановленою нормативними документами періодичністю і, в разі розбіжності, воно вчиняє відповідні дії.
Правильне застосування господарюючим суб’єктом механізмів контролю покликане забезпечити утримання ризиків втрат в допустимих межах, встановлених в рамках діючої системи управління ризиками.
Проведення аудиторських процедур призначено для збору достатніх належних доказів з метою формулювання висновків, на яких ґрунтується думка аудиторів щодо ефективності СВК, виражена в «Аудиторському звіті» і підкріплена відповідними робочими документами.
Однією з основних аудиторських процедур, спрямованих на отримання адекватних висновків про надійність і ефективність функціонування СВК бізнес-процесу, є тестування фактичних процедур управління ризиками, властивих аналізованому процесу
Тестування надійності СВК направлено на визначення аудитором ймовірності досягнення мети контрольної процедури, за допомогою якої власник аналізованого ризику може ефективно керувати даним ризиком. При цьому мета контрольної процедури визначається аудитором або на основі інтерв’ю з власником процесу, або самостійно на основі «кращих практик» організації даних процесів в аналогічних компаніях.
Як правило, тестування проводиться аудитором вибірковим методом. Обсяг вибірки повинен забезпечувати достатню впевненість аудитора в тому, що висновки, зроблені на основі аналізу вибіркових даних, будуть прийнятні для всього обсягу даних (генеральної сукупності), з яко-
го зроблена вибірка. Обсяг вибірки може визначатися із застосуванням спеціальних формул, отриманих на основі теорії ймовірності та математичної статистики, або визначатися на основі професійного судження аудитора.
При проведенні тестування аудитор має досить широкий спектр інструментів - процедур, виконання яких дозволить сформувати об’єктивні висновки про ефективність СВК, як то: порівняння / зіставлення, аналіз даних та ін.
За результатами тестування аудитор повинен дати оцінку надійності діючої СВК бізнес-процесу в частині управління аналізованим ризиком, із зазначенням можливих наслідків від реалізації даного ризику (з урахуванням екстраполяції результатів перевірки вибіркових даних на всю генеральну сукупність). У разі необхідності аудитор формує рекомендації з побудови або оптимізації діючої СВК для досягнення цілей бізнес-процесу.
Як інструмент для відображення процедури тестування СВК рекомендується використовувати робочий документ «Аудиторський тест».
Документація щодо застосування засобів контролю допоможе аудитору:
- зрозуміти природу функціонування і контекст (хто використовує засіб контролю, де, як часто і яка є документація про це), в якому застосовуються виявлені засоби контролю;
- визначити їх рівень надійності та ефективності.
Якщо відповідь на останнє питання буде позитивною, то засоби контролю можна тестувати в ході відповідних процедур на оцінені ризики. Документація про тестування також допоможе аудитору розробити конкретний тест, тобто визначити вибіркову сукупність, обсяг вибірки, які додаткові засоби контролю будуть тестуватися, хто виконує контрольну процедуру.
Обсяг документування визначається професійним судженням аудитора. Найбільш
поширеними формами документації, що готується керівництвом для аудитора, є:
- описові матеріали або меморандуми по СВК;
- блок-схеми;
- поєднання описових матеріалів і блок-схем;
- запитальники та перевірочні листи.
Обсяг і характер необхідної документації - предмет судження аудитора. При визначенні цього обсягу слід враховувати:
- природу, величину і складність організації та її СВК;
- доступність інформації від організації;
- методологію аудиту та використовувані під час аудиту технології.
Обсяг документування може відображати також досвід і можливості аудиторської групи. Аудит, проведений менш досвідченою групою, потребує підготовки більш детальної документації, ніж у випадку, коли група складається з професіоналів.
Як уже зазначалося, при плануванні поточного аудиту аудитор може використовувати документацію, підготовлену в ході попередніх аудитів. Оновлення такої документації вимагатиме:
- зробити копії робочих документів з СВК за минулі періоди для їх подальшого оновлення;
- якщо нічого не змінилося, спочатку розглядається застосування засобів контролю;
- якщо засіб контролю дійсно застосовувався і ризик не змінювався, то характер засобу контролю можна вважати належним;
- оновити перелік факторів ризику, які повинні знижуватися за допомогою СВК;
- виявити зміни в СВК на рівні організації та операцій в ході процедур перевірки застосування засобів контролю;
- визначити, чи є виявлені нові засоби контролю належними та чи застосовуються вони;
- оновити опис відповідності засобів контролю РСВ;
- оновити висновок про ризик контролю.
Иеобхідно конкретизувати, що дизайном внутрішнього контролю бізнес-процесу є фактичний зміст і місце розташування контрольних процедур в структурі процесу.
В ході проведення оцінки дизайну контролю аудитор використовує такі прийоми, результати яких відображаються в вищевказаному робочому документі:
- формування ідеальної схеми бізнес-процесу («як повинно бути»). Схема ідеального процесу формується таким чином, щоб гарантувати досягнення цілей даного процесу;
- порівняння фактичної схеми бізнес-процесу («як є») з ідеальною;
- аналіз наявності та ефективності контрольних процедур, передбачених в регламентуючих і розпорядчих документах з аудійованого процесу;
- аналіз наявності, якості виконання, ефективності контрольних процедур, фактично притаманних процесу;
- порівняння змісту і якості виконання фактичних процедур контролю до вимог ВИД по бізнес-процесу;
- оцінка ефективності процедури за допомогою статистичного аналізу подій за тривалий період (З-5 років);
- бенчмаркінг і пошук «кращої практики» для оптимізації контрольних процедур.
Крім того, оцінка контролю повинна проводитися з урахуванням вартості як окремої контрольної процедури, так і витрат на створення і підтримку всієї СВК. Рекомендації щодо створення та оптимізації діючої СВК повинні бути обґрунтовані з точки зору вартісного аналізу «вигоди-витрати». У разі функціонування декількох контрольних процедур, спрямованих на управління одним ризиком або залежними ризиками, слід провести оцінку різних варіантів використання контрольних процедур для виключення зайвих (дублюючих) процедур.
5. Аналіз ефективності контрольної процедури проводиться на предмет забезпечення розумної гарантії досягнення відповідних цілей досліджуваного бізнес-процесу.
Таким чином, формування внутрішнього контролю спрямоване на створення можливості для керівників економічного суб’єкта знижувати з його допомогою бізнес-ризики й готувати надійну бухгалтерську (фінансову) звітність, що відповідає чинним законам та іншим нормативним актам.
У процесі аудиту економічного суб’єкта аудиторові необхідно постійно аналізувати існуючу систему внутрішнього контролю. Одночасно з цим, МСА 315 вимагає пов’язувати аналіз системи внутрішнього контролю з оцінкою аудиторського ризику і аудиторські процедури по оцінених ризиках.
Аудитор повинен зважати на усю специфіку внутрішнього контролю, здійснюваного за допомогою систем, заснованих на застосуванні обчислювальної техніки і відповідних технологій.
Система оцінки ризиків повинна виявляти і попереджати можливість появи фінансових чи інших втрат, пов’язаних з внутрішніми та зовнішніми чинниками. Оцінка ризиків в рамках СВК здійснюється за допомогою перевірок ефективності роботи бухгалтерії, наявності контрольної середовища, механізмів та системи засобів внутрішнього контролю, результативності їх діяльності. Мета цієї системи - виявляти потенційні об’єкти внутрішнього контролю, відхилення в роботі яких від регламентованих параметрів можуть істотно негативно позначитися на фінансово-господарської діяльності підприємства в цілому.
Функціонування СВК, сформованої відповідно до вищенаведеної структури, буде приносити підприємству реальну користь, якщо в процесі її роботи будуть дотримуватися наступні основні принципи:
1. Принцип відповідальності полягає в тому, що кожен суб’єкт внутрішнього
контролю, тобто внутрішній аудитор або внутрішній контролер, за неналежне виконання контрольних функцій, передбачених посадовими обов’язками, повинен нести економічну і / або дисциплінарну відповідальність. В іншому випадку цей суб’єкт не буде в належній мірі виконувати покладені на нього функції.
2. Принцип збалансованості означає, що суб’єкту внутрішнього контролю не можна доручати виконання функцій, не забезпечених відповідними організаційними (наказ, розпорядження) і технічними (програмами, рахунковими і мірними пристроями) засобами для їх належного виконання.
3. Принцип своєчасного повідомлення про виявлені істотні відхилення свідчить, що інформація про них повинна бути оперативно доведена до осіб, які безпосередньо приймають рішення за даними відхилень.
4. Принцип відповідності контролюючої та контрольованої систем свідчить, що ступінь складності СВК господарюючого суб’єкта повинна в кожен конкретний момент часу відповідати ступеню складності його бізнесу
5. Принцип постійності визначає, що СВК діє на постійній основі. Це дозволить своєчасно виявляти відхилення від планових завдань і норм.
6. Принцип комплексності визначає, що весь комплекс об’єктів внутрішнього контролю в господарюючого суб’єкта повинен бути їм охоплений його різними формами залежно від рівня ризику.
7. Принцип розподілу обов’язків свідчить, що функції працівників апарату управління розподіляються між ними таким чином, щоб виконувалися вимоги до формування контрольної середовища.
З урахуванням зазначених принципів розробники СВК розробляють конкретні вимоги до учасників процесу внутрішнього контролю та аудиту. Вони можуть виглядати наступним чином.
1. Вимога підконтрольності кожного суб’єкта внутрішнього контролю, що
працює в господарюючого суб’єкта. Виконання одним суб’єктом контрольних функцій має бути в обов’язковому порядку підконтрольне на предмет якості іншому суб’єкту внутрішнього контролю.
2. Вимога ущемлення інтересів.
За допомогою нормативних документів створюються умови, при яких будь-які негативні відхилення ставлять конкретного працівника в економічно невигідне становище. Це стимулює його до усунення негативних відхилень та їхніх причин.
3. Недопущення зосередження прав контролю на всіх його об’єктах в руках однієї особи.
У СВК можуть діяти незалежно різні суб’єкти контролю. Недотримання цієї вимоги створює умови для необ’єктивного відображення в звітних матеріалах результатів перевірок.
4. Вимога зацікавленості керівництва господарюючого суб’єкта.
Ефективне функціонування СВК неможливо без належної зацікавленості та участі в її роботі представників власників і топ менеджменту господарюючого суб’єкта.
5. Вимога компетентності, сумлінності та чесності внутрішніх аудиторів і внутрішніх контролерів господарюючого суб’єкта.
Якщо співробітники господарюючого суб’єкта, в службові функції яких входить здійснення внутрішнього контролю, не мають вищевказаними характеристиками, то навіть ідеально організована СВК не зможе працювати ефективно.
6. Вимога придатності методик і програм, що застосовуються в роботі СВК.
Методики і програми повинні бути доцільні і раціональні. В результаті їх застосування в мінімальному ступені буде знижуватися ефективність роботи об’єктів внутрішнього контролю, а сам внутрішній контроль буде раціональний, тобто і не викликає зайвих витрат праці і коштів.
7. Вимога одиничної відповідальності.
Неприпустимо закріплення однієї і
тієї ж контрольної функції за кількома
суб'єктами контролю, так як це неминуче призведе до безвідповідальності, витрати зайвих сил і засобів.
8. Вимога функціонального потенційного заміщення.
Тимчасове вибуття окремих суб'єктів контролю (наприклад, у відпустку) не повинно переривати контрольні процедури або ускладнювати їх виконання. Для зниження впливу цього фактора необхідно домогтися, щоб кожен суб'єкт контролю вмів виконувати в належній мірі контрольну роботу вищого і одного-двох працівників свого рівня.
9. Вимога регламентації.
Ефективність функціонування СВК
безпосередньо залежить від наявності, якості та рівня затвердження регламентів (правил, стандартів), якими вона керується, а також від їх точного виконання суб'єктами контролю.
10. Вимога взаємодії та координації.
СВК повинна функціонувати на основі
чіткої взаємодії всіх підрозділів і служб господарюючого суб'єкта. Такої взаємодії можна домогтися шляхом розробки комплексу нормативних документів, що регламентують контрольну діяльність структурних підрозділів і керівників господарюючого суб'єкта.
Як показує практика, на підприємствах застосовуються чотири форми СВК. Це:
1. служба внутрішнього аудиту (надалі -СВА)
2. структурно-функціональна форма контролю;
3. контрольно-ревізійна служба;
4. аутсорсинг і ко-сорсинг.
Слід підкреслити, що вищевказані форми можуть застосовуватися в господарюючих суб'єктах в різних комбінаціях. При виборі з можливих альтернатив слід оцінити переваги і недоліки кожної з них.
Створення підприємством СВА володіє наступними перевагами:
1. співробітники СВА добре знайомі з внутрішньою культурою та особливостями
господарюючого суб'єкта, його підрозділів і філій;
2. навички і досвід внутрішніх аудиторів залишаються всередині господарюючого суб'єкта.
Результативність роботи СВА буде багато в чому визначатися її підпорядкованістю, яка, безумовно, визначається власником підприємства. Однак, як показує практика, діяльність СВА найбільш ефективна, якщо вона підпорядковується функціонально Комітету з аудиту Ради директорів або іншому органу, який представляє інтереси власника при їх наявності, а адміністративно - представнику вищого виконавчого керівництва господарюючого суб'єкта, визначеному власником. Це твердження справедливо, так як зазначений Комітет використовує результати діяльності СВА для того, щоб:
1. збільшувати суспільну довіру до надійності та об'єктивності інформації, що публікується, фінансової (бухгалтерської) звітності господарюючого суб'єкта, тобто підвищити його інвестиційну привабливість;
2. посилювати незалежну позицію зовнішніх аудиторів шляхом подання ним додаткового каналу отримання достовірної інформації;
3. сприяти взаємодії СВА і керівників усіх рівнів управління господарюючого суб'єкта.
Таким чином, у разі належного підходу до побудови процесу функціонування системи внутрішнього аудиту, дозволяє знизити оцінку ризиків для визначення ризиків істотних спотворень. Якщо ні, то аудиторові необхідно зробити керівництву економічного суб'єкта зауваження або рекомендації по поліпшенню процесу оцінки ризиків. Якщо керівництво економічного суб'єкта ніяк не реагує на побажання аудитора або реагує неналежно, він повинен проінформувати про це власників економічного суб'єкта.
Висновок. Аудиторський ризик являє собою вірогідність прийняття неправиль-
ного рішення аудиторською організацією, тобто ризик того, що аудитор не зможе достовірно оцінити фінансову звітність організації. Важливим фактором зниження такого ризику є оцінка аудитором системи внутрішнього контролю організації, що включає оцінку ризиків неналежного керівництва нею та неналежного ведення бухгалтерської (фінансової) звітності.
Перспективою подальших досліджень є розробка методики кількісного і якісного визначення найбільш вагомих факторів, що впливають на величину аудиторського ризику та дають можливість його прогнозувати, управляти нам та визначати стратегію проведення аудиту.
Список літератури
1. Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг: видання 2010 року, частина 1 / Пер. з англ.: Ольховікова О.Л., Селезньов О.В., Зєніна О.О., Гик О.В., Біндер С.Г. - Київ: МФБ і АПУ 2010. - 841 с.
2. Концептуальна основа контролю аудиторської діяльності в Україні. Затв. рішенням АПУ від 27.09.2007 р. № 182/3.
3. Адамс Р. Основы аудита / Р. Адамс ; пер. Ю.А. Ариненко [и др.]. - М. : Аудит : Изд. об-ние «ЮНИТИ», 1995. - 398 с.
4. Азарская М.А. Оценка риска средств контроля в ходе аудита / М.А. Азарская, Л.Н. Растамханова // Экономические науки. -2007. - № 12. - С. 369-372.
□ □ □
