1. 4.2.2. Внутрішній аудит - структурний елемент внутрішнього контролю.

А.Н. Асаул , М.П. Войнаренко, Н.А. Пономарьова, Р. А. Фалтінскій
Корпоративні цінні папери як інструмент інвестиційної привабливості компаній
Під ред. д.е.н., професора О.М. Осавула. - СПб: АНО «ІПЕВ», 2008. -288с.

4.2.2. Внутрішній аудит - структурний елемент внутрішнього контролю.

Внутрішній аудит [138] - це елемент управління підприємством, відсутність якого знижує ефективність внутрішньокорпоративного менеджменту.

Міжнародні стандарти аудиту (МСА), і відповідно ФПСАД, розглядають внутрішній аудит як діяльність по оцінці, організовану в рамках суб'єкта господарювання і виконувану окремим підрозділом. До функцій внутрішнього аудиту відносять, зокрема, перевірку, оцінку і моніторинг адекватності та ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю.

Професійні стандарти внутрішнього аудиту, розроблені Інститутом внутрішніх аудиторів (США), визначають внутрішній аудит як діяльність з надання об'єктивних і незалежних гарантій і консультацій, спрямованих на вдосконалення господарської діяльності організації. Внутрішній аудит покликаний сприяти досягненню поставлених цілей організації, «використовуючи систематизований і послідовний підхід до оцінки і підвищення ефективності систем управління ризиками, контролю та корпоративного управління» (249. с. 3).

Згідно ФПСАД-29 «Розгляд роботи внутрішнього аудиту», обсяг і мета внутрішнього аудиту змінюються і залежать від розміру, структури суб'єкта господарювання, вимог його управлінського персоналу. Як правило, внутрішній аудит складається з одного або декількох наведених елементів:

- моніторинг внутрішнього контролю. Впровадження адекватного внутрішнього контролю належить до обов'язків управлінського персоналу та вимагає постійної уваги. Управлінський персонал покладає на внутрішній аудит відповідальність за перевірку внутрішнього контролю, моніторинг його функціонування, а також розробку рекомендацій щодо його удосконалення;

- перевірка фінансової та господарської інформації. Цей елемент може включати перевірку способів, які застосовуються для визначення, вимірювання, класифікації цієї інформації і складання звітності про неї і конкретний запит з приводу окремих статей, в тому числі детальне тестування операцій, залишків по рахунках і процедур;

- перевірка економічності та продуктивності діяльності, в тому числі нефінансові заходи контролю суб'єкта господарювання;

- перевірка дотримання законів, нормативних актів та інших зовнішніх вимог, а також політики, директив управлінського персоналу та інших внутрішніх вимог.

Роль внутрішнього аудиту, визначається управлінським персоналом, та його цілі відрізняються від цілей зовнішнього аудитора, призначення якого полягає в наданні незалежної висновку про фінансових звітах суб'єкта господарювання. Цілі функціонування внутрішнього аудиту змінюються залежно від вимог управлінського персоналу. Основне завдання зовнішнього аудитора - встановити, чи не містять фінансові звіти суттєвих викривлень.

Тим не менш, деякі способи досягнення відповідних цілей часто схожі, тому аспекти внутрішнього аудиту можуть виявитися корисними при визначенні характеру, розрахунку тривалості і обсягу зовнішніх аудиторських процедур. Зокрема, зовнішній аудитор повинен отримати достатнє розуміння функціонування внутрішнього аудиту для ідентифікації та оцінки ризиків суттєвого викривлення у фінансових звітах, а також для розробки і виконання подальших аудиторських процедур. Крім того, зовнішній аудитор повинен оцінити роботу внутрішнього аудиту, якщо виявиться, що внутрішній аудит стосується оцінки ризиків зовнішнім аудитором. Отже, чим ефективніше функціонує внутрішній аудит системи управління, тим менше потребує компанія в зовнішньому аудиті.

Внутрішній аудит часто ототожнюють з внутрішньогосподарських контролем. Проте, це не співставні за економічним змістом поняття. Згідно МСА 315 «Розуміння діяльності аудируемого особи і оцінка ризиків суттєвого викривлення інформації» внутрішній контроль - це процес, який визначається і на який впливають особи, які мають повноваження управління і вищого керівництва, а також інший персонал, що дає обґрунтовану впевненість щодо досягнення цілей компанії по приводу достовірності фінансової звітності, ефективності діяльності і дотримання законів і нормативних актів.

Внутрішній контроль включає:

- середовище контролю;

- процес оцінки ризиків компанії;

- інформаційні системи, в тому числі пов'язані з ними відповідні бізнес-процеси, що стосуються фінансової звітності, і обмін інформацією;

- процедури контролю;

- моніторинг заходів контролю.

Середа контролю є основою ефективного внутрішнього контролю, забезпечуючи дисципліну і структуру; охоплює загальне ставлення, обізнаність і дії управлінського персоналу в сфері внутрішнього контролю в акціонерному товаристві та при визначенні його важливості для компанії. Вона також включає наступні елементи: повідомлення інформації та впровадження чесності і етичних цінностей; прагнення до компетенції; участь вищого управлінського персоналу; філософія і стиль роботи управлінського персоналу; організаційна структура; визначення повноважень і розмежування обов'язків; політика і практика щодо людських ресурсів; функції вищого управління - і впливає на усвідомлення контролю її працівниками.

Процес оцінки ризиків компанії необхідний для визначення ризиків бізнесу та необхідних заходів для їх вирішення і отриманих результатів. Для цілей фінансової звітності процес оцінки ризиків компанії включає визначення управлінським персоналом ризиків, що стосуються підготовки фінансових звітів згідно концептуальній основі фінансової звітності суб'єкта господарювання, оцінку їх суттєвості, оцінку їх можливості і прийняття рішень для управління ними. Управлінський персонал може ініціювати розробку планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань. Ризики можуть виникати або змінюватися відповідно до такими обставинами: зміни в середовищі, де здійснюється діяльність; новий персонал; нові або модернізовані інформаційні системи; швидкі темпи зростання; новітні технології; нові моделі ведення бізнесу, нові продукти або види діяльності; корпоративна реструктуризація; розширення закордонної діяльності; нові положення бухгалтерського обліку. [139]

Система інформації складається з певної інфраструктури (фізичних компонентів і складових технічного забезпечення), програмного забезпечення, людей, процедур і даних. Якість інформації, що генерується системою, впливає на здатність управлінського персоналу приймати належні рішення в процесі управління і контролю діяльності компанії і готувати достовірні фінансові звіти. Система інформації охоплює і записи, які:

- виявляють і відображають в обліку всі дійсні операції;

- своєчасно описують всі операції з достатнім рівнем деталізації, що дозволяє здійснювати належну класифікацію операцій для цілей фінансової звітності;

- оцінюють вартість операцій способом, що дозволяє відображати їх належну грошову вартість у фінансових звітах;

- визначають відрізок часу, коли сталася операція, для забезпечення її відображення у відповідному обліковому періоді;

- надають належним чином операції і пов'язане з ними розкриття інформації у фінансових звітах.

Процедури контролю - політика і процедури на додаток до середовища контролю, розроблені управлінським персоналом для досягнення конкретних цілей суб'єкта господарювання. Згідно Професійним стандартам внутрішнього аудиту (ПСВА), процедури контролю покликані забезпечити утримання ризиків на допустимому рівні, встановленому в рамках процесу управління ризиками.

Основні джерела інформації для внутрішнього аудиту цінних паперів представлені на Рис. 4.3.

Мал. 4.3. Джерела інформації для внутрішнього аудиту цінних паперів

Аудитор повинен отримати достатнє розуміння процедур контролю для оцінки ризиків суттєвого викривлення на рівні твердження і для визначення подальших процедур аудиторської перевірки згідно оціненим ризикам.

Ефективні процедури контролю операцій з цінними паперами, як правило, включають адекватний розподіл обов'язків, моніторинг управління ризиками, нагляд управлінського персоналу та інші процедури, розроблені з метою забезпечення належного рівня контролю. До таких цілей контролю належать:

- санкціонування виконання операцій з цінними паперами згідно з політикою, затвердженою управлінським персоналом компанії;

- повна і точна інформації про цінні папери, в тому числі про їх справедливу вартість;

- запобігання виникненню помилок і їх виявлення в процесі обробки бухгалтерської інформації про цінні папери;

- безперервний моніторинг операцій з цінними паперами;

- оцінювання, що є частиною безперервного моніторингу. Зміна вартості цінних паперів відображається в обліку, а інформація про неї надається тільки належним з точки зору операційної діяльності та контролю особам.

Головним засобом контролю за повнотою даних про операції з цінними паперами є порівняння незалежних підтверджень з боку контрагента з даними компанії.

Моніторинг заходів контролю - це процес, спрямований на оцінку результатів здійснення внутрішнього контролю за певний відрізок часу. Він передбачає оцінку структури і своєчасної реалізації процедур контролю, а також внесення необхідних змін згідно зі змінами в умовах. Управлінський персонал забезпечує моніторинг заходів контролю шляхом постійної діяльності, окремих оцінок або комбінації цих методів. Діяльність по постійному моніторингу часто є складовою звичайної, регулярно здійснюваної діяльності компанії і передбачає регулярну діяльність вищого управлінського персоналу та управлінського персоналу. Моніторинг внутрішнього контролю є одним зі складових елементів внутрішнього аудиту.

Аудитор вивчає побудову системи бухгалтерського обліку, її зміни і функціонування. При ускладненні операцій з цінними паперами система обліку також ускладнюється. Хоча аудитору слід бути готовим до можливої ​​зміни аудиторського підходу, якщо система бухгалтерського обліку або її елементи виявляються недостатньо ефективними.

Внутрішній аудит є структурним елементом системи внутрішнього контролю. Тобто наукові розробки та практичні рекомендації з внутрішнього аудиту в тій чи іншій можна використовувати при організації внутрішньогосподарського контролю. При цьому аудит не є одним з видів внутрішньогосподарського контролю в чистому вигляді, і ототожнення внутрішнього аудиту з внутрішньогосподарських контролем є неправомірним і таким, що суперечить Міжнародним стандартам аудиту.

Метою Акціонерного товариства є не створення системи контролю, яка повністю гарантує відсутність відхилень, помилок і неефективності в роботі, а системи, яка допомагає їх своєчасно виявляти і усувати, сприяючи підвищенню ефективності роботи. Однак навіть добре організована система внутрішнього контролю потребує оцінки своєї ефективності і результативності як з точки зору досягнення поставлених цілей, так і з точки зору економічності. Досягненню цих цілей і служить внутрішній аудит. Внутрішній аудит - це незалежна оцінка всіх аспектів діяльності Акціонерного товариства, яка здійснюється всередині компанії і спрямована на створення у менеджменту впевненості в тому, що існуюча система внутрішнього контролю надійна і ефективна.

Організаційна система повинна допомагати внутрішнім аудиторам залишатися незалежними. Парадигма професійної незалежності аудиту, по суті, є головним його змістом, що задовольняє вимогам суспільства до цієї професії. Це можна забезпечити шляхом розробки і затвердження певних положень про внутрішній аудит в компаніях, також виданням наказів на здійснення конкретних перевірок, зокрема цінних паперів, в яких слід визначити мету, завдання, організацію, способи перевірки і т.п. Це забезпечить розробку об'єктивних рекомендацій про ефективність операцій з цінними паперами.

Внутрішній аудит, як і бухгалтерський облік - це безперервний процес. Бухгалтерський облік забезпечує систематичну реєстрацію та обробку фактів господарського життя, а внутрішній аудит - контроль збереження та ефективності використання наявних ресурсів, якості роботи внутрішньогосподарського контролю і дотримання облікової політики підприємства. Тобто кінцева мета і бухгалтерського обліку, і внутрішнього аудиту - об'єктивна і важлива фінансова інформація, необхідна для прийняття обґрунтованого управлінського рішення. До завдань внутрішнього аудиту можна віднести аналіз причин виявлених відхилень, визначення сильних і слабких сторін системи управління, визначення ризиків, пов'язаних з недотриманням встановлених вимог в процесах систем управління, виявлення резервів поліпшення роботи системи управління і т. П.

Аудиторська перевірка - це складна і відповідальна робота. Працівники СВА постійно стежать за тим, щоб максимально скоротити час перевірок, не знижуючи при цьому і їх якість і не збільшуючи підприємницький ризик. Рішення даної проблеми можливе лише за умови формування чіткої методики аудиту, в тому числі і аудиту цінних паперів.

[138] Дослідження практики господарювання відкритих акціонерних товариств машинобудівної галузі промисловості України показало, що при середньооблікової чисельності працівників підприємства від 128 до 1765 чоловік, в штаті бухгалтерії нараховується від 5 до 10 чоловік, але жодного внутрішнього аудитора немає, а його функції розподіляються між керівництвом і бухгалтерією підприємства .

[139] Міжнародні стандарти Адітья, Надання впевненості та етики: Видання 2006 року / Пер. з англ. О.В. Селезньов, О.Л. Ольховікова, О.В. Гик, Т.Ц. Шарашидзе, Л.Й. Юрківська, С.О. Куліков. - К .: ТОВ "ІАМЦ АУ" Статус ", 2006., - 1152 с.