Система внутрішнього контролю підприємства як об’єкт

Зміст

 

 

 

Вступ

 

Аудит існує в двох формах: зовнішній і внутрішній. Мета зовнішнього аудиту полягає в перевірці системи обліку та звітності для того, щоб забезпечити інформацією зовнішніх користувачів.

Мета внутрішнього аудиту – вирішити завдання оперативного контролю, обліку й аналізу статей витрат, прогнозу прибутків та продажів, аналізу фінансової діяльності.

Об’єктами аудиторської діяльності є:

- ресурси (фінансові, трудові, нематеріальні та матеріальні активи);

- господарські процеси (основне та допоміжне виробництво, збут та постачання, розвиток та впровадження нової техніки);

- результати діяльності (рентабельність, прибуток, фондовіддача, собівартість);

- функції управління (планування, облік, економічний аналіз, регулювання).

Кожен з об’єктів має  різні аспекти, що складають предмет  аудиторської діяльності, яким є облік господарських операцій, що підтверджує реальність звітності та її законність, а також виявлення правдивого стану справ на підприємстві.

Ступінь суттєвості, об'єктивності й імовірності інформації, яка  відбита у фінансовій звітності, як відомо, підтверджується  аудиторами. Ефективність аудиторської діяльності, її ризик визначається різноманіттям факторів, найважливішим з яких є витрати часу на проведення аудиту. Суттєво скоротити їх і відповідно  підвищити  ефект  аудиторської діяльності дозволяє визначення довіри до системи внутрішнього контролю  клієнта.

Враховуючи поступову  трансформацію від підтверджуючого  аудиту в Україні до системно-орієнтованого, який спрямований на оцінку системи  внутрішнього контролю підприємства-клієнта, особливої актуальності набуває  дослідження  проблеми оцінки ефективності системи внутрішнього контролю, зокрема, контролю, який реалізує бухгалтер (умовно бухгалтерський контроль) одночасно з функцією обліку та іншими притаманними їм функціями управління.

Метою курсової роботи є  складання аудиторського висновку щодо системи внутрішнього контролю підприємства.

Завданнями курсової роботи є:

- висвітлення теоретичних  засад аудиторського дослідження  системи внутрішнього контролю;

- проведення аудиторської  перевірки системи внутрішнього  контролю на підприємстві;

- складання аудиторського  висновку щодо системи внутрішнього  контролю підприємства.

Об′єктом дослідження  в курсовій роботі виступає ТОВ «Свемон».

Предметом дослідження  в курсовій роботі є система внутрішнього контролю підприємства.

 

 

1. Теоретичні засади  аудиторського дослідження системи внутрішнього контролю

1.1 Аудиторський ризик як показник  ефективності системи внутрішнього  контролю

 

Ризик аудиту або загальний  ризик полягає у тому, що аудитор  може висловити неадекватну думку  у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень.

Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик невиявлення помилок та перекручень.

Властивий ризик –  це ймовірність суттєвих перекручень  залишку на певному бухгалтерському  рахунку чи певної категорії операцій або можливість перекручень цих  показників у комплексі з перекрученнями на інших рахунках чи операціях з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

Ризик, пов'язаний з невідповідністю  функціонування системи внутрішнього контролю – це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.

Ризик невиявлення помилок полягає  у тому, що аудиторські процедури  підтвердження не завжди можуть виявити  помилки, що існують у залишку  за повним рахунком.

Ризик невиявлення безпосередньо  пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором  оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які  виконуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер. Існує взаємозв'язок між ризиком невиявлення помилок та властивим ризиком, а також ризиком невідповідності системи внутрішнього контролю. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою.

Прийнятний аудиторський ризик  – це суб'єктивно встановлений рівень ризику, який готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсотковий ризик – повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100 %), але не може бути ні вище, ні нижче цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно недоцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, неоперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.

Аудиторський ризик можна оптимізувати, якщо дослідити велику кількість  аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта й аудитора (аудиторської фірми), а результати досліджень репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідних суб'єктах підприємницької діяльності.

Ризик для бізнесу. Аудиторська  діяльність безпосередньо пов'язана  з ризиком для бізнесу (підприємницької  діяльності).

Ризик для бізнесу полягає в  тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу.

Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру його діяльності і пов'язаних із цим господарських операцій; рівня кваліфікації адміністрації й облікового персоналу клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.

Для того щоб взяти на себе професійну відповідальність, запобігти аудиторському  ризику або зробити його мінімальним, аудитор має визначити оптимальний  обсяг інформації для дослідження. При цьому вартість доказів (свідоцтв) має бути мінімальною.

Для повного забезпечення інформаційних  потреб аудитору необхідно вивчити  бізнес клієнта та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або  інших видів діяльності. Так, аудит  страхової діяльності не може бути виконаний з достатньою достовірністю без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін. Отже, для проведення аудиту необхідно володіти технологією виробництва продукції, робіт та послуг.

Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями систем внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик спілкування із працівниками компанії-клієнта, а також складані анкет і схем документообігу, спостереженнях за діяльністю клієнта.

Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор  повинен врахувати кілька важливих факторів, а саме:

- характер бізнесу клієнта;

- чесність адміністрації;

- результати попереднього аудиту;

- первинний і повторний аудит;

- професіоналізм бухгалтерських кадрів;

- вірогідність привласнення коштів;

- достовірність сальдо на рахунках бухгалтерського обліку.

Ризик контролю. Відповідно до міжнародного нормативу, ризик контролю – це побоювання того, що недостовірна інформація, яка може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно передбачена системою внутрішнього контролю.

На розмір ризику контролю впливає також факт виявлення помилок, неточностей у системі бухгалтерського обліку попередньою аудиторською перевіркою, що знижує довіру до системи бухгалтерського обліку і збільшує ризик (це повинні враховувати аудитори під час проведення наступних аудиторських перевірок).

В основу оцінки ефективності дії системи внутрішнього контролю покладено припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві  помилки в системі бухгалтерського  обліку або не зможе їм запобігти.

Для того щоб дійти  певного висновку з даного питання, аудитор мусить, ще на підготовчому етапі аудиторської перевірки, детально вивчити структуру внутрішнього контролю. З цією метою він вивчає порядок опрацювання даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому покладається на результати внутрішнього контролю, якщо виявить до нього високий ступінь довіри.

Аудитор оцінює складові внутрішнього контролю (попередньо оцінивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності).

Ризик невиявлення. Процедурний  ризик (ризик невиявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторською перевіркою, визначаючи для кожної статті звіту окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку.

Таким чином, для того щоб підготувати оптимальний  план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й заздалегідь оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.

Міжнародними і національними  нормативами аудиту передбачено  моделювання аудиторського ризику. Орієнтовна модель аудиторського ризику може мати вигляд такого алгоритму:

 

ПАР = ВР х РК х РН,           (1.1)

де ПАР - прийнятний аудиторський ризик;

ВР - внутрішньогосподарський ризик;

РК - ризик контролю;

РН - ризик невиявлення.

Прийнятний аудиторський ризик виражає ступінь готовності аудитора визнати прийнятну можливість наявності у фінансовій звітності матеріальних (суттєвих) помилок після завершення аудиту і видачі клієнту стандартного аудиторського висновку без застережень.

Внутрішньогосподарський (властивий) ризик виражає можливість наявності у звітності помилок, що перевершують припустиму величину, до перевірки системи внутрішньогосподарського контролю.

Ризик контролю означає  ймовірність допущення помилок, що перевершують допустиму величину, системою внутрішньогосподарського контролю.

Ризик невиявлення (процедурний  ризик) виражає ймовірність невиявлення в процесі проведення аудиту помилок, що перевищують допустиму величину.

Викладена модель аудиторського  ризику є основою планування аудиту, оскільки дає змогу зрозуміти  скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику.

Мабуть, на практиці такі значення аудиторського ризику слід вважати граничними. Звідси випливає, що для дотримання цього принципу та складання більш ефективного плану необхідно визначити процедурний ризик (ризик невиявлення). Процедурний ризик розраховується на основідозміненої факторної моделі аудиторського ризику:

 

РН = ПАР / ВР х РК     (1.2)

 

Між процедурним ризиком і необхідною кількістю аудиторських свідчень існує обернено пропорційна залежність: зменшення процедурного ризику веде до необхідності збільшення обсягу даних для тестування.

Таким чином, аудиторський ризик у цілому перебуває в  прямо пропорційній залежності від процедурного ризику (ризику невиявлення) і в обернено пропорційній залежності від планованого додаткового отримання в процесі тестування аудиторських свідчень. Скорочення аудиторського ризику веде до скорочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.