Для поиска темы - пользуйтесь СИСТЕМОЙ ПОИСКА


Стоимость дипломной работы


Home Для студента... Внутрішній контроль підприємства та його складові

Внутрішній контроль підприємства та його складові
загрузка...
Рейтинг пользователей: / 0
ХудшийЛучший 

Внутрішній контроль підприємства та його складові

У широкому розумінні контроль — це процес забезпечення досягнення організацією своїх цілей.
Основними видами контролю є: попередній, поточний, заключний. Процедура контролю має три етапи: 1) відпрацювання (визначення) стандартів і критеріїв; 2) зіставлення з ними реальних результатів; 3) прийняття необхідних коригувальних дій.
Внутрішній контроль на підприємстві здійснюють спостережна рада, правління, рада директорів, ревізійна комісія, керівники функціональних підрозділів, служба внутрішнього аудиту.
Система внутрішнього контролю — сукупність політики і процедур, прийнятих керівництвом економічного суб'єкта з метою забезпечення організованого й ефективного ведення господарської діяльності, у тому числі строгого дотримання вимог політики керівництва, збереження активів, запобігання і виявлення випадків обману і помилок, точності і повноти облікових записів, а також своєчасної підготовки надійної фінансової інформації.
Наступний матеріал даного підрозділу викладено відповідно до положень МСА 315 «Розуміння суб'єкта господарювання та його середовища та оцінка ризиків суттєвих викривлень», який регламентує порядок оцінювання системи внутрішнього контролю підприємства аудитором. Згідно з цим положенням аудитор повинен отримати розуміння внутрішнього контролю, необхідного для аудиторської перевірки. Внутрішній контроль є процесом, який визначається і на який впливають особи, наділені повноваженнями управління та найвищого управління, а також інший персонал, який надає обґрунтовану впевненість щодо досягнення цілей суб'єкта господарювання стосовно достовірності фінансової звітності, ефективності діяльності та дотримання відповідних законів і нормативних актів. Це означає, що внутрішній контроль визначається і реалізується для усунення певних ризиків бізнесу, які загрожують досягненню будь-якої з цих цілей.
Внутрішній контроль, згідно з визначенням МСА 315 «Розуміння суб'єкта господарювання та його середовища та оцінка ризиків суттєвих викривлень», містить такі складові:
1.    середовище контролю;
2.    процес оцінки ризиків суб'єкта господарювання;
3.    інформаційні системи, у тому числі пов'язані з ними відповідні бізнес-процеси, що стосуються фінансової звітності, та обмін інформацією;
4.    процедури контролю;
5.    моніторинг заходів контролю.

Поділ внутрішнього контролю на п'ять складових забезпечує корисну концептуальну основу для аудиторів і дає змогу вивчити, якою мірою різні аспекти внутрішнього контролю суб'єкта господарювання можуть вплинути на аудит. Основна увага аудитора насамперед полягає у визначенні, як конкретний контроль запобігає (і чи запобігає взагалі) або виявляє і виправляє суттєві викривлення в класах операцій, залишках рахунків або в розкритті інформації та у пов'язаних з ними твердженнях.
Спосіб, у який визначається і реалізується внутрішній контроль, може бути різним, залежно від розміру і складності організаційної структури суб'єкта господарювання. Зокрема, менші за розміром суб'єкти господарювання можуть використовувати менш формалізовані засоби і простіші процеси та заходи контролю для досягнення своїх цілей.     Вони можуть, наприклад, активно залучати управлінський персонал до процесів складання фінансової звітності, можуть не мати великого за обсягом опису облікових процедур чи деталізованого письмового викладу політики. Власники-менеджери таких підприємств можуть виконувати функції, які в більших за розміром підприємствах належать до кількох складових внутрішнього контролю. Отже, складові внутрішнього контролю можуть не бути чітко розмежованими в невеликих суб'єктах господарювання, але їх основоположні цілі є такими ж дієвими.
Існує безпосередній зв'язок між цілями суб'єкта господарювання і тими заходами контролю, які він реалізує для надання обґрунтованої впевненості щодо їх досягнення. Цілі суб'єкта господарювання, а отже і заходи контролю, які він застосовує, пов'язані з фінансовою звітністю, діяльністю та дотриманням встановлених вимог; проте не всі з цих цілей або видів контролю є доречними для оцінювання ризиків аудитором.
Під час оцінювання аудитором внутрішнього контролю підприємства враховуються такі компоненти та фактори:
-    судження аудитора щодо суттєвості;
-    розмір суб'єкта господарювання;
-    характер бізнесу суб'єкта господарювання, у тому числі такі характеристики, як організаційна структура та форма власності;
-    диверсифікація та складність діяльності суб'єкта господарювання;
-    відповідні законодавчі та нормативні вимоги;
-    характер та складність систем, які є складовою внутрішнього контролю суб'єкта господарювання, у тому числі використання організацій з надання послуг.

Хоча внутрішній контроль стосується суб'єкта господарювання в цілому або будь-якого з його операційних підрозділів чи бізнес-процесів, розуміння внутрішнього контролю, пов'язаного з кожним окремим операційним підрозділом або бізнес-процесом, може виявитися недоречним для аудиту.
Внутрішній контроль за зберіганням активів та їх захистом від несанкціонованого придбання, використання або реалізації може включати заходи контролю, пов'язані з фінансовою звітністю та з цілями виробничої діяльності. При одержанні розуміння кожної складової внутрішнього контролю аудитор, як правило, обмежує розгляд заходів контролю, спрямованих на зберігання активів, тими функціями, які стосуються достовірності фінансової звітності. Наприклад, використання заходів контролю за доступом, таких як пароль, обмежений доступ до даних і програм, що обробляють видачу готівкових коштів, може бути доречним для аудиторської перевірки фінансових звітів. І навпаки, заходи контролю, спрямовані на запобігання надмірному використанню матеріалів у процесі виробництва, звичайно не є доречними для аудиторської перевірки фінансових звітів.
Отримання розуміння внутрішнього контролю передбачає з'ясування структури контролю і врахування її реалізації на практиці. Оцінювання структури контролю включає визначення здатності певного заходу контролю (взятого окремо або у поєднанні з іншими) ефективно виявляти і виправляти суттєві викривлення або запобігати їм. Реалізація того чи іншого заходу контролю на практиці означає, що цей контроль існує і суб'єкт господарювання використовує його. Аудитор вивчає структуру контролю і після цього визначає, чи враховувати наслідки його реалізації.
Процедури оцінювання ризиків для одержання аудиторських доказів щодо структури та реалізації на практиці відповідних заходів контролю можуть включати запити персоналу суб'єкта господарювання, спостереження застосування конкретних заходів контролю, перевірку документів та звітів, і відстеження операцій в інформаційній системі, пов'язаній із фінансовою звітністю.
Існують певні обмеження внутрішнього контролю. Як би добре не був організований і не функціонував внутрішній контроль, він може забезпечити суб'єкту господарювання лише обґрунтовану впевненість щодо досягнення цілей фінансової звітності суб'єкта господарювання. На вірогідність досягнення цих цілей впливають обмеження, притаманні внутрішньому контролю. Останні включають, зокрема, реалії, пов'язані з людським фактором, наприклад, можливе помилкове судження під час прийняття рішення, збої в системі внутрішнього контролю з вини персоналу (помилки або погрішності). Наприклад, якщо персонал суб'єкта господарювання, зайнятий на ділянках інформаційних технологій, не повністю розуміє, як система вводу команди обробляє операції з продажу, він може неправильно визначити зміни до програми для обробки продажу нової лінії продуктів. З одного боку, така зміна може бути правильно побудована, але вона може бути неправильно інтерпретована тими особами, які трансформують визначені зміни у програмний код. Помилки можуть виникати в процесі використання інформації, отриманої з систем інформаційних технологій. Наприклад, автоматизований контроль може бути побудований так, що він повідомлятиме управлінський персонал про операції, розмір яких перевищує певну визначену суму, для перегляду таких операцій, але особи, які відповідають за цей перегляд, можуть не розуміти мети цих звітів і, відповідно, можуть їх не переглядати або не вивчати незвичайні статті.
Відповідно, контроль можна оминути шляхом змови двох або кількох осіб, або ж порушенням внутрішнього контролю управлінським персоналом. Наприклад, управлінський персонал може укласти сторонні угоди з клієнтами і змінити умови, які містяться в стандартних торговельних контрактах суб'єкта господарювання, що може призвести до порушень у визнанні доходів. Також можна оминути або відключити функцію контрольної перевірки в програмному забезпеченні, мета якої полягає у виявленні та повідомленні про операції, що перевищують визначені ліміти кредиту.
Суб'єкти господарювання меншого розміру часто мають невеликий персонал, що може обмежувати ступінь розмежування обов'язків, і цей підхід є досить практичним. Однак у ключових сферах буде доречним запровадити певне розмежування обов'язків або іншу форму нескладного, але ефективного контролю навіть у невеликому суб'єкті господарювання. Можливість для власника-менеджера оминути контроль значною мірою залежить від середовища контролю і, зокрема, від ставлення такого власника-менеджера до важливості внутрішнього контролю.
У додатку 2 до МСА 315, фрагменти якого наведено далі, даються пояснення перелічених вище компонентів і їх зв'язку з аудиторською перевіркою фінансових звітів.


 
загрузка...

Добавить комментарий


Защитный код
Обновить