Наприкінці першої частини статті, що розміщена у червневому номері на с. 8, ми вже говорили про організаційну незалежність внутрішнього аудиту та згадували про піврічний план діяльності підрозділу внутрішнього аудиту. Що це за документ? З нього й почнемо.
Планування діяльності з внутрішнього аудиту
Планування діяльності з внутрішнього аудиту —це процес, що здійснюється підрозділом внутрішнього аудиту та включає комплекс дій, спрямованих на формування, погодження та затвердження піврічних планів проведення внутрішнього аудиту (п. 2.1 наказу Мінфіну від 04.10.11 р. № 1247 «Про затвердження Стандартів внутрішнього аудиту»1).
1 Далі за текстом — Стандарти.
Піврічні плани проведення внутрішнього аудиту треба формувати на підставі оцінки ризиків у діяльності установи та визначення тем внутрішніх аудитів. Під час такого планування обов’язково треба брати до уваги систему управління ризиками, що застосовує установа.
Якщо така система відсутня — треба застосовувати власне судження про ризики в діяльності установи після консультацій, проведених з керівництвом установи та посадовими особами, які безпосередньо відповідають за функції, процеси, що охоплює внутрішній аудит2.
2 Далі за текстом — відповідальні (відповідальний) за діяльність.
Цитата
| Піврічні плани складають з урахуванням резерву робочого часу на проведення позапланових внутрішніх аудитів, який розраховують залежно від специфіки діяльності установи, але не більше 25 % робочого часу, призначеного на проведення внутрішніх аудитів (п. 2.11 Стандартів). |
Що таке оцінка ризиків?
Оцінка ризиків передбачає визначення ймовірності настання подій та розміру їх наслідків, які негативно впливатимуть на:
| 1 | виконання завдань і досягнення цілей установою, визначених у стратегічних та річних планах установи |
| 2 | ефективність планування, виконання та результату виконання бюджетних програм |
| 3 | якість надання адміністративних послуг та здійснення контрольно-наглядових функцій, завдань, визначених для установи актами законодавства |
| 4 | стан: |
| 4.1 | збереження активів та інформації |
| 4.2 | управління державним майном |
| 5 | правильність ведення бухгалтерського обліку та достовірність фінансової і бюджетної звітності |
Увага! Періодичність та інші критерії відбору об’єктів для проведення планових внутрішніх аудитів має визначати підрозділ внутрішнього аудиту, а затверджувати — керівник установи.
Що включає піврічний план діяльності з внутрішнього аудиту?
Піврічний план діяльності з внутрішнього аудиту складається з:
| 1 | напряму та теми внутрішнього аудиту |
| 2 | найменування та місцезнаходження установи, в якій проводиться внутрішній аудит, та періоду діяльності, за який він проводиться (для фінансового аудиту та аудиту відповідності) |
| 3 | періоду проведення (півріччя, у якому планується початок та завершення) внутрішнього аудиту |
До плану не можна включати внутрішні аудити за тією самою темою (тобто з тих самих питань і за той самий період), за якою вже був проведений внутрішній аудит підрозділом внутрішнього аудиту та з моменту проведення якого пройшло менше ніж один календарний рік.
Доречно зосередити увагу на таких моментах:
| під час розроблення бюджетних запитів, проектів кошторисів, фінансових планів і штатних розписів | керівник підрозділу внутрішнього аудиту | готує та подає керівнику установи пропозиції з обґрунтованими розрахунками потреби в ресурсах для забезпечення виконання підрозділом внутрішнього аудиту планів роботи |
| для ефективного використання трудових ресурсів | визначає необхідні обсяги часу на проведення всіх внутрішніх аудитів та завантаженість працівників підрозділу внутрішнього аудиту для проведення внутрішніх аудитів, які затверджує керівник установи |
Піврічний план діяльності з внутрішнього аудиту обов’язково погоджують з Держфінінспекцією, її територіальними органами. Після цього керівник підрозділу внутрішнього аудиту має подати його на розгляд і затвердження керівнику установи з інформацією про ресурси, необхідні для їх виконання, у тому числі повідомити й про істотні зміни в планах, які мали місце впродовж звітного періоду.
Якщо ресурси підрозділу внутрішнього аудиту обмежені — керівник підрозділу внутрішнього аудиту має письмово проінформувати про це керівника установи.
До речі, у поданій інформації мають обов’язково зазначатись наслідки таких обмежень та відповідні пропозиції щодо вирішення зазначеного питання.
Увага! Керівник установи затверджує піврічні плани з внутрішнього аудиту не пізніше ніж за 15 календарних днів до початку наступного півріччя.
Запам’ятайте: зміни до піврічних планів треба вносити в порядку їх затвердження не пізніше ніж за 15 календарних днів до завершення року чи півріччя.
Напрями проведення внутрішнього аудиту
Сфера застосування внутрішнього аудиту має охоплювати такі напрями діяльності, як оцінка діяльності установи щодо:
| 1 | ефективності функціонування системи внутрішнього контролю, планування і виконання бюджетних програм та результатів їх виконання (тобто аудит ефективності) |
| 2 | якості надання адміністративних послуг та виконання контрольно-наглядових функцій, завдань, визначених актами законодавства (тобто аудит ефективності) |
| 3 | ступеня виконання і досягнення цілей, визначених у стратегічних та річних планах (тобто аудит ефективності) |
| 4 | ризиків, які негативно впливають на виконання функцій і завдань установи (тобто аудит ефективності) |
| 5 | законності та достовірності фінансової і бюджетної звітності, правильності ведення бухгалтерського обліку (тобто фінансовий аудит) |
| 6 | дотримання актів законодавства, планів, процедур, контрактів з питань стану збереження активів, інформації та управління державним майном (тобто аудит відповідності) |
Звертайте увагу: у разі негативного висновку за результатами фінансового аудиту чи аудиту відповідності за рішенням керівника установи може бути проведений аудит ефективності.
Ведення бази даних підрозділом внутрішнього аудиту
Підрозділ внутрішнього аудиту установи повинен складати та вести базу, яка містить дані щодо об’єктів внут-рішнього аудиту.
База даних має включати наступну інформацію:
| 1 | найменування, місцезнаходження, код за ЄДРПОУ установ |
| 2 | найменування та код програмної класифікації видатків та кредитування всіх бюджетних програм, адміністративні послуги, що надаються установою, контрольно-наглядові функції |
| 3 | тему, дату проведення попереднього внутрішнього аудиту та період, за який він проводився |
| 4 | відомості про стан реагування на висновки та рекомендації за результатами внутрішнього аудиту |
Увага! База даних за потреби може додатково включати й іншу інформацію, яка є важливою за рішенням керівника підрозділу внутрішнього аудиту.
Проведення внутрішнього аудиту
Внутрішні аудити проводять за розпорядчим документом керівника установи, який складається на паперових носіях. У розпорядженні (наказі) мають бути такі обов’язкові реквізити:
| 1 | найменування установи |
| 2 | назва виду розпорядчого документа |
| 3 | дата і номер |
| 4 | посада, прізвище, ім’я та по батькові керівника аудиторської групи, працівників (працівника) підрозділу внутрішнього аудиту або залученого фахівця (фахівців), що беруть участь у проведенні внутрішнього аудиту |
| 5 | підстава для проведення внутрішнього аудиту (пункт плану, доручення керівництва тощо) |
| 6 | напрям внутрішнього аудиту |
| 7 | тема внутрішнього аудиту |
| 8 | найменування та місцезнаходження установи, в якій планується проведення внутрішнього аудиту, та період діяльності, який ним охоплюється (для фінансового аудиту, аудиту відповідності) |
| 9 | дати початку і закінчення проведення внутрішнього аудиту |
| 10 | посада, прізвища, ім’я і по батькові керівника установи та його підпис |
Строк проведення:
| аудиту ефективності | до 45 робочих днів |
| фінансового аудиту та аудиту відповідності | до 30 робочих днів |
Зазначені строки можуть бути продовжені до 15 робочих днів виключно на підставі розпорядчого документа, виданого керівником установи.
Увага! Строки проведення внутрішнього аудиту не включають строки, пов’язані із його організацією.
До речі, залучення експерта іншого органу влади до проведення внутрішнього аудиту здійснюється тільки за письмовим погодженням з керівником органу, в якому працює цей експерт.
Проведення внутрішнього аудиту передбачає збір аудиторських доказів працівниками підрозділу внутрішнього аудиту. При цьому треба застосовувати методи, методичні прийоми і процедури, що забезпечують обґрунтованість висновків за його результатами (п. 5.1 Стандартів).
Зверніть увагу: працівники підрозділу внутрішнього аудиту самостійно визначають методи, методичні прийоми та процедури, які вони будуть застосовувати під час внутрішнього аудиту, залежно від його об’єкта та відповідно до вимог внутрішніх документів з питань проведення внутрішнього аудиту.
Аудиторський доказ — зібрана та задокументована надійна та компетентна інформація, яку використовує працівник підрозділу внутрішнього аудиту з метою обґрунтування висновків за результатами внутрішнього аудиту.
Джерелами аудиторських доказів є (п. 5.4 Стандартів):
| 1 | дані первинних документів і звітів, у яких має бути відображена основна інформація про операції, системи та процеси |
| 2 | облікові регістри |
| 3 | фінансова, бюджетна, статистична, податкова та інші види звітності |
| 4 | звіти про виконання паспортів бюджетних програм |
| 5 | інвентаризаційні матеріали (описи, порівняльні відомості) |
| 6 | розрахунки, декларації, кошториси, калькуляції, договори, контракти, накази, розпорядження |
| 7 | матеріали контрольних заходів |
| 8 | дані, отримані за результатами експертних перевірок, лабораторних аналізів, контрольних замірів, проведених за участю працівників підрозділу внутрішнього аудиту |
| 9 | інші документи та матеріали, необхідні для проведення внутрішнього аудиту |
Увага! Достовірність офіційної документації та інформації, наданої працівникам підрозділу внутрішнього аудиту для внутрішнього аудиту, забезпечують посадові особи установи, що її склали, затвердили, підписали чи засвідчили.
Вивчення об’єкта аудиту
Детальне вивчення об’єкта аудиту здійснюють шляхом аналізу отриманої на запит інформації щодо (п. 4.7 Стандартів):
| 1 | нормативно-правових актів, документів, які регламентують діяльність установи |
| 2 | організаційної структури та системи управління установою |
| 3 | паспортів бюджетних програм |
| 4 | системи бухгалтерського обліку, фінансової і бюджетної звітності за суттєвістю |
| 5 | матеріалів попередніх контрольних заходів контролюючих органів та стану усунення виявлених порушень за їх результатами |
| 6 | звернень державних органів, народних депутатів, громадян, публікацій у засобах масової інформації про порушення законодавства, що стосуються діяльності об’єкта аудиту |
| 7 | інших необхідних для виконання внутрішнього аудиту систем чи напрямів діяльності, інформації, у тому числі одержаної під час консультацій з керівництвом установи та її персоналом |
Отримана інформація є суттєвою, якщо її відсутність або перекручення може впливати на рішення керівництва, які приймаються на її підставі.
Увага! Суттєвість залежить від розміру помилки, відсутності або перекручень змісту інформації. Її визначають працівники підрозділу внутрішнього аудиту виходячи з власних професійних суджень.
Після вивчення об’єкта внутрішнього аудиту та питань, що з ним пов’язані, визначають суттєвість помилки, ризики та оцінюють ступінь їх можливого впливу.
За результатами планування внутрішнього аудиту складають його програму.
Програма внутрішнього аудиту визначає:
| 1 | напрям, цілі внутрішнього аудиту |
| 2 | підставу для проведення внутрішнього аудиту |
| 3 | об’єкт внутрішнього аудиту |
| 4 | період, що охоплюється внутрішнім аудитом |
| 5 | термін проведення внутрішнього аудиту |
| 6 | початкові обмеження щодо проведення внутрішнього аудиту (часові, географічні тощо) |
| 7 | питання, що підлягають дослідженню з урахуванням оцінки ризиків (операції, ділянки бухгалтерського обліку та внутрішнього контролю установи тощо) |
| 8 | обсяг аудиторських прийомів та процедур за кожним фактором ризику |
| 9 | послідовність і терміни виконання робіт |
| 10 | склад аудиторської групи |
| 11 | планові трудові витрати |
| Примітка. Програму треба складати тільки у письмовому вигляді. Вона обов’язково підписується керівником підрозділу внутрішнього аудиту та затверджується керівником установи до початку виконання. При цьому внесення змін до програми внутрішнього аудиту здійснюють в порядку її затвердження. | |
Документування ходу та результатів внутрішнього аудиту
Документальне оформлення внутрішнього аудиту складається з двох видів документів — робочих та офіційних (п. 6.1 Стандартів).
Робочі документи — це записи (форми, таблиці), за допомогою яких працівник підрозділу внутрішнього аудиту фіксує проведені прийоми та процедури внут-рішнього аудиту, тести, отриману інформацію і відповідні висновки, які здійснюються під час його проведення.
До робочої документації вносять інформацію, яка підтверджує висновки, викладені в аудиторському звіті.
Увага! При оформленні робочих документів треба дотримуватись таких вимог:
| 1 | на першій сторінці кожного робочого документа вказують ціль, об’єкт аудиту, період та дату проведення внутрішнього аудиту |
| 2 | кожному робочому документу дають назву (наприклад, «Аудит основних засобів», «Аудит порядку і проведення інвентаризації») |
| 3 | для прискорення пошуку кожному документові присвоюють код (шифр) та посилання на пункт програми внутрішнього аудиту |
| 4 | на кожному документі проставляють прізвище та ініціали працівника підрозділу внутрішнього аудиту, який його підготував |
Робочі документи мають включати:
| 1 | інформацію про організаційну структуру установи |
| 2 | необхідні витяги або копії документів |
| 3 | галузеву інформацію та нормативну документацію, яка регулює діяльність установи |
| 4 | документацію: |
| 4.1 | про вивчення та оцінку систем бухгалтерського обліку |
| 4.2 | про оцінку системи внутрішнього контролю установи |
| 4.3 | яка відображає час проведення аудиторських процедур та отриманий результат за кожною з них |
| 5 | аналіз важливих показників та тенденцій у діяльності установи за досліджуваний період |
| 6 | список працівників підрозділу внутрішнього аудиту, які виконували аудиторські процедури, та час їх роботи |
| 7 | висновки, зроблені працівником підрозділу внутрішнього аудиту, щодо різних аспектів аудиту |
Після закінчення внутрішнього аудиту робочі документи підлягають обов’язковому збереженню у справах підрозділу внутрішнього аудиту.
Увага! Аудиторський звіт є офіційним документом. Це документ, який складають за результатами внутрішнього аудиту та який містить відомості про хід внутрішнього аудиту, стан системи внутрішнього контролю,
аудиторський висновок.
До аудиторського звіту обов’язково додають рекомендації щодо удосконалення діяльності установи залежно від характеру виявлених проблем.
З чого складається аудиторський звіт?
По-перше, із вступної частини, в якій зазначають такі дані:
| 1 | напрям внутрішнього аудиту, плановий чи позаплановий внутрішній аудит |
| 2 | цілі внутрішнього аудиту |
| 3 | підставу для проведення внутрішнього аудиту із зазначенням реквізитів розпорядчого документа |
| 4 | посади, прізвища, імена і по батькові членів аудиторської групи та дати їх участі у проведенні внутрішнього аудиту (або посаду, прізвище, ім’я і по батькові керівника аудиторської групи з посиланням на додаток — список членів аудиторської групи з відповідною інформацією) |
| 5 | резюме (стислий виклад основних висновків та рекомендацій) |
| 6 | опис об’єкта внутрішнього аудиту |
| 7 | дати початку і закінчення проведення внутрішнього аудиту |
| 8 | період, за який проводиться внутрішній аудит |
По-друге, із аналітичної частини, в якій вказують результати внутрішнього аудиту в розрізі кожного програмного питання із зазначенням використаних працівником підрозділу внутрішнього аудиту методів, прийомів та процедур.
По-третє, із підсумкової частини, яка включає аудиторський висновок. Що це?
Аудиторський висновок — документ, який містить обґрунтовані підсумки за результатами внутрішнього аудиту відповідно до його теми та цілей. Перед складанням такого документа треба остаточно оцінювати аргументованість тверджень і доказів.
Аудиторський висновок може бути безумовно позитивним, умовно-позитивним та негативним.
Безумовно позитивний висновок складається, якщо виконано такі умови:
| 1 | отримано необхідну інформацію та пояснення і вони є достатньою базою для відображення реального стану справ в установі |
| 2 | підтверджено ефективність функціонування системи внутрішнього контролю та/або залежно від теми, цілей та об’єкта внутрішнього аудиту підтверджено: |
| 2.1 | виконання завдань і досягнення цілей установи, визначених у стратегічних та річних планах |
| 2.2 | ефективність виконання бюджетних програм |
| 2.3 | достатню якість надання адміністративних послуг та належну якість виконання контрольно-наглядових функцій, інших завдань, визначених для установи актами законодавства України |
| 2.4 | належний стан збереження активів та інформації, управління державним майном |
| 2.5 | правильність ведення бухгалтерського обліку та достовірність фінансової і бюджетної звітності із врахуванням суттєвості отриманої інформації (даних) |
Умовно-позитивний висновок надається у разі, коли виконані наведені вище умови, проте у зв’язку з неможливістю дослідження окремих фактів працівник підрозділу внутрішнього аудиту не може висловити свою думку щодо вказаних моментів. Водночас такі факти (події) мають обмежений вплив на стан справ у цілому і не впливають на діяльність установи в цілому.
Складання умовно-позитивного висновку є наслідком встановлення працівником підрозділу внутрішнього аудиту окремих (поодиноких) фактів, які не дають достатньої впевненості працівнику підрозділу внутрішнього аудиту для складання безумовно-позитивного висновку.
Зауважимо: у позитивних висновках використовують стверджувальні вислови, зокрема, «відповідає вимогам», «дає достовірне і дійсне уявлення», «достовірно відображає», «відображає реальний стан...» тощо.
Негативний висновок складають у випадках, коли під час внутрішнього аудиту встановлені суттєві порушення. При цьому висновок має чітко відображати зміст цих порушень і в ньому наводять підтвердження, якими керувався працівник підрозділу внутрішнього аудиту під час підготовки негативного висновку.
Кілька слів зазначимо й про рекомендації.
Так, рекомендації за результатами внутрішнього
аудиту повинні містити конструктивні пропозиції про удосконалення тих аспектів діяльності установи, щодо яких проводився внутрішній аудит.
Рекомендації за результатами внутрішнього аудиту повинні:
| 1 | базуватись на аудиторських висновках, бути адекватними, чітко формулюватись та мати відповідний алгоритм їх застосування |
| 2 | бути спрямованими на усунення усіх встановлених недоліків, порушень, відхилень та мати на меті удосконалення діяльності установи |
| 3 | підписуватись керівником аудиторської групи та її членами |
| 4 | подаватись разом із аудиторським звітом |
Пам’ятайте: аудиторський звіт складають в одному примірнику, який підписує керівник аудиторської групи та її члени.
Проект аудиторського звіту з рекомендаціями передають відповідальному за аудиторську діяльність для ознайомлення. Це робить керівник аудиторської групи у спільно узгоджені строки.
Після ознайомлення проект аудиторського звіту та рекомендації обговорює аудиторська група спільно з відповідальним також у спільно визначену ними дату.
На аркуші аудиторського звіту під підписами аудиторської групи навпроти слова «ознайомлений» відповідальний за діяльність ставить підпис, що засвідчує його ознайомлення із аудиторським звітом, із зазначенням посади, прізвища та ініціалів.
У разі відмови відповідального за діяльність від проставлення підпису навпроти слова «ознайомлений» робиться відповідний запис про відмову.
Якщо за результатами обговорення відповідальний за діяльність не погоджується з висновками аудиторського звіту та рекомендаціями, він протягом 15 робочих днів надає керівнику аудиторської групи обґрунтовані коментарі за своїм підписом.
У свою чергу, керівник аудиторської групи розглядає такі коментарі та готує письмовий висновок щодо їх обґрунтованості.
За результатами розгляду аудиторського звіту та рекомендацій керівником установи приймається рішення про проведення додаткового внутрішнього аудиту або прийняття аудиторських рекомендацій відповідальним за діяльність.
Увага! Якщо в аудиторському звіті міститься істотна помилка або недолік, керівник підрозділу внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його одержали.
Зауважимо й такі моменти (п. 7.1 та 7.2 Стандартів):
| 1 | керівник підрозділу внутрішнього аудиту забезпечує організацію здійснення моніторингу результатів впровадження рекомендацій (встановлює вимоги у внутрішніх документах з питань проведення внутрішнього аудиту) для того, щоб впевнитись в тому, що відповідальні за діяльність розпочали ефективні дії, спрямовані на їх виконання, або керівництво установи взяло на себе ризик невиконання таких рекомендацій |
| 2 | здійснення моніторингу впровадження аудиторських рекомендацій передбачає здійснення заходів працівниками підрозділу внутрішнього аудиту щодо отримання інформації від відповідальних за діяльність про результати реалізації аудиторських рекомендацій |
Висновки
Підрозділ внутрішнього аудиту є важливою складовою цілісної системи внутрішнього контролю. Його суть у тому, щоб допомагати керівнику установи у досягненні мети, поставленої перед установою. Для цього працівники підрозділу внутрішнього аудиту використовують систематизований і послідовний підхід до оцінки та підвищення ефективності системи внутрішнього контролю.
Внутрішній аудит має лише допомогти керівнику здійснювати управління, але не може і не повинен підміняти управлінців або керівників. Тобто він не здатен замінити собою систему внутрішнього контролю. Призначення внутрішнього аудиту лише в тому, щоб захищати установу від зовнішнього фіскального контролю (постійних перевірок з боку контролюючих органів).
До основних повноважень підрозділу внутрішнього аудиту для побудови якісної системи внутрішнього контролю належить надання структурним підрозділам установи:
— методологічної допомоги;
— проведення роз’яснювальної роботи щодо організації внутрішнього контролю;
— здійснення діяльності з управління ризиками (їх ідентифікації, оцінки, визначення способів реагування на ризики, формування заходів контролю з метою зменшення впливу ризиків на досягнення мети, цілей діяльності установи).
Пам’ятайте: внутрішній аудитор не може і не повинен брати участь в розробці та впровадженні процедур внутрішнього контролю в установі, безпосередньо впливати на розробку та впровадження політики та процедур
внутрішнього контролю. Чому? Тому що в подальшому він має їх оцінювати, надавати висновки та рекомендації.
Довідка
| 17.06.15 р. своєю постановою № 419 «Про внесення змін та визнання такими, що втратили чинність, деяких постанов Кабінету Міністрів України» КМУ, у відповідності до Закону України від 26.01.93 р. № 2939-XII «Про основні засади здійснення державного фінансового контролю в Україні», скасував державний фінансовий аудит діяльності бюджетних установ. Це було зроблено з огляду на його неефективність через значні витрати робочого часу та людських ресурсів органів Держфінінспекції, дублювання із завданнями інших видів державного фінансового контролю, зокрема аудитом бюджетних програм та інспектуванням. Разом з тим буде посилено роль внутрішнього аудиту бюджетних установ, спрямованого на надання керівникові об’єктивних і незалежних висновків та рекомендацій щодо ефективності функціонування внутрішнього контролю, ефективності планування і виконання бюджетних програм, якості надання послуг, правильності ведення бухгалтерського обліку та достовірності фінансової і бюджетної звітності3. |
3 За інформацією, розміщеною на офіційному сайті КМУ — kmu.gov.ua
З огляду на зазначене, впевнені, стаття буде корисною для органів місцевого самоврядування. Продовження читайте у наступному номері.
