Фінансовий Контроль

Всеукраїнський науково-практичний журнал

Вхід / Реєстрація

Journal

Не варто боятися внутрішнього контролю!

Дата розміщення новини: 2018-11-13

Першопричиною фінансових порушень та неефективного використання бюджетних коштів є недоліки в системі внутрішнього контролю, зокрема персональна відповідальність керівників за його організацію

 

Зобов’язання розпорядників бюджетних коштів в особі їхніх керівників щодо організації та забезпечення здійснення внутрішнього контролю у своїх закладах та у підвідомчих бюджетних установах закріплені у ст. 26 Бюджетного кодексу України вже понад сім років. Проте і дотепер більшість керівників не розуміють суті внутрішнього контролю та не усвідомлюють персональної відповідальності за його побудову.

Натомість здебільшого порушення та недоліки, які встановлюються за результатами заходів державного фінансового контролю, є, передусім, результатом слабкості системи внутрішнього контролю чи окремих її елементів.

Повноваження Держаудитслужби визначені у ст. 113 Бюджетного кодексу України, зокрема у її пп. 6 зазначено, що до повноважень з контролю за дотриманням бюджетного законодавства належить здійснення контролю за станом внутрішнього контролю та внутрішнього аудиту в розпорядників бюджетних коштів.

Але як Держаудитслужба може реалізовувати відповідні повноваження?

Звісно, це питання можна перевірити під час ревізій, адже перевірка стану внутрішнього контролю є одним із завдань аудиторів відповідно до Типової програми проведення ревізій.

А чи маємо ми досліджувати стан внутрішнього контролю під час державних фінансових аудитів?

Зрозуміло, що маємо! Адже головною ідеєю аудиту ефективності є визначення причин наявних порушень і недоліків та надання рекомендацій, які, по суті, є заходами внутрішнього контролю, що забезпечують недопущення їх надалі. А однією з головних причин цих порушень саме і є прорахунки у системі внутрішнього контролю.

Що ж таке внутрішній контроль?

Це не разова подія, а постійний управлінський процес, інструмент управління, що дає змогу керівництву забезпечити виконання завдань і функцій, покладених на установу. Основою внутрішнього контролю є відповідальність керівника за управління та розвиток установи загалом.

Наявні на сьогодні міжнародні стандарти та вказівки щодо організації державного внутрішнього фінансового контролю в державному секторі розробили Інститут внутрішніх аудиторів (ІВА) та Міжнародна організація вищих органів фінансового контролю (INTOSAI).

Стандарти та вказівки щодо організації системи внутрішнього контролю в державному секторі базуються на Моделі COSO, яка була розроблена для приватного сектору і є найпоширенішою в управлінні підприємствами[1]. На сьогодні відомі Модель COSO І та вже вдосконалена Модель COSO ІІ.

Перша Модель COSO (COSO I) містить п’ять взаємозалежних компонентів: середовище контролю, оцінка ризиків, заходи контролю, інформація та комунікація  і моніторинг.

Підставою для появи оновленої версії моделі, відомої під назвою COSO-ERM (ERM – система управління ризиками підприємства) або COSO ІІ, стало прийняте 2001 року INTOSAI рішення щодо удосконалення вказівок із внутрішнього контролю, прийнятих INTOSAI 1992 року[2]. Ці доповнення відбулися не лише завдяки отриманим досягненням у сфері внутрішнього контролю, а й на хвилі фінансових проблем, з якими стикнулися великі корпорації та які шокували міжнародну спільноту фінансового контролю та аудиту.

Внаслідок доопрацювання вказівок із компоненту "середовище контролю» окремо виділено "формулювання цілей", а компонент "оцінка ризиків" за COSO І був розділений на три: "ідентифікація ризиків", "оцінка ризиків" та "способи реагування на ризики (або управління ризиками)" (рис. 6). Водночас фактично друга модель COSO є лише деталізацією першої.

       

Вказівки щодо стандартів внутрішнього контролю, що базуються на моделі COSO, можуть використовувати як керівники урядових інституцій для побудови системи внутрішнього контролю, так й аудитори  як інструмент для оцінки внутрішнього контролю.

Головним акцентом моделі COSO є надання керівнику рекомендацій щодо потреби визначення переліку подій (ризиків), які можуть впливати на досягнення стратегічних, тактичних та операційних цілей організації. Визначення пріоритету цих подій дає змогу керівництву звернути додаткову увагу на ті ризики, що потребують відповідної реакції та вдосконалення наявних чи розробки нових заходів контролю. Тому модель COSO-ERM може розглядатися як злиття управління ризиками та внутрішнього контролю.

Модель COSO-ERM містить вісім компонентів, які взаємопов’язані між собою (рис. 7). Цими компонентами є:

внутрішнє середовище (включаючи опис процесів);
формулювання цілей;
ідентифікація ризиків;
оцінка ризиків;
способи реагування на ризики, управління ними;
механізми контролю (контрольні заходи);
організація інформаційного та комунікаційного обміну;
здійснення моніторингу системи внутрішнього контролю та відслідковування результатів реалізації контрольних заходів.


Важливо наголосити, що при використанні моделі COSO керівництво за визначеної періодичності має забезпечити перегляд функціонування усіх компонентів внутрішнього контролю, а особливо, коли визначають нові цілі організації або вносять зміни до внутрішнього чи зовнішнього середовища (поява нових законів, директив або внутрішніх процедур). Крім того, забезпечення такого перегляду є одним із завдань внутрішнього аудитора.

Але ж модель COSO – це стандарт, лінійка виміру. А як же на практиці під час здійснення заходів державного фінансового контролю встановлені порушення пов’язувати з недоліками в системі внутрішнього контролю?

Ще раз нагадаємо, що однією з основних причин неякісного та неефективного виконання завдань і функцій установи, недосягнення результативних показників бюджетних програм, неефективного використання бюджетних коштів, а також порушень та недоліків при веденні фінансово-господарської діяльності потрібно розглядати слабкість (недосконалість) системи внутрішнього контролю загалом або окремих її елементів.

Припустимо, що аудитори встановили фінансові порушення, що призвели до втрат (нецільове використання бюджетних коштів, безпідставна виплата заробітної плати, незаконне відшкодування витрат на відрядження, нестача активів тощо). Головними причинами таких порушень можуть бути: нерозподілення (незакріплення) відповідальності за здійснення зазначених функцій у положеннях про структурні підрозділи і посадових інструкціях працівників, брак або недосконалість внутрішніх розпорядчих документів, які регламентують порядок дій, оформлення документів, взаємодію між кадровим та фінансовим структурними підрозділами (працівниками) тощо.

Отже, у підсумку зазначимо про ще один важливий аспект, який треба пам’ятати.

Починаючи з 2017 року, Держаудитслужба зобов’язана інформувати Мінфін як регулятора у сфері внутрішнього контролю та внутрішнього аудиту про результати проведених заходів державного фінансового контролю (державний фінансовий аудит, інспектування) в частині дослідження стану внутрішнього контролю та внутрішнього аудиту в міністерствах, інших центральних органах виконавчої влади, їхніх територіальних органах та бюджетних установах, які належать до сфери управління міністерств та інших центральних органів виконавчої влади.

Тож, не треба боятися поняття «внутрішній контроль»! Адже пошук причин допущених порушень та недоліків саме у недосконалості системи внутрішнього контролю допоможе аудиторам надавати якісні рекомендації за результатами заходів державного фінансового контролю, спрямовані на довготривалий економічний ефект – так звану «додаткову цінність» аудиторської діяльності, що отримує як установа, так і держава.

 

Ольга Гуцалюк ,

начальник відділу Управління розвитку державного                                           

фінансового  аудиту та євроінтеграції Держаудитслужби