Лекція 5. Генезис та характеристика видів, форм і суб’єктів контролю

1. Генезис розвитку видів та форм контролю в різних секторах економіки

1. Генезис розвитку видів та форм контролю в різних секторах економіки

 За історіографічними джерелами можна стверджувати, що контроль фінансової сфери країни має багатовіковий період розвитку. Розвиток контролю господарської діяльності пов'язаний із виникненням обліку у державах, розташованих у долинах річок Ніл, Тигр та Євфрат, де облік вели на папірусі, а в подальшому - на папері.

Історичні аспекти

Країна	Процеси
І і ІІ династії у Стародавньому Єгипті (3400 - 2980 рр. до н.е.)	через кожних два роки провадилися інвентаризації рухомого і нерухомого майна
IV династія у Стародавньому Єгипті	періодична інвентаризація була замінена поточною (перманентною). Метою її була перевірка достовірності розподілу хліба та інших продуктів харчування. Контроль господарської операції здійснювався трьома особами - один відмічав на папірусі кількість цінностей, які передбачалися до відпуску; другий - проставляв поряд фактичний відпуск і, нарешті, третій - порівнював кількість виданих продуктів з нормами, виявляв відхилення. Уже на зорі зародження контроль за господарськими процесами формувався як незалежний від безпосередніх виконавців та на документуванні господарських процесів
VI династія в Єгипті	у обліку почали складати кошториси витрат і контролювати їх дотримання господарюючими суб'єктами, що підтверджується документами (2500 2400 рр. до н.е.); внутрішній аудит здійснюється на будівельних, сільськогосподарських та інших роботах; керівник робіт у кінці дня подавав письмовий звіт; приймання робіт і контроль за їх кількістю та якістю здійснювалися спеціальною комісією
Вавилонія	керівники робіт складали звіти щодня, які перевірялися згідно з нарядами на виконані роботи. Характерно, що контроль охоплював витрачання сировини і матеріалів на виготовлення продукції
	Вавилонія була першою державою, де виникло спеціальне законодавство. Закони Хаммурапі (1792 - 1750 рр. до н.е.) передбачали: купцям - ведення самостійного обліку; храмам - державне рахівництво; передавання грошей без розписки вважалося недійсним. Отже, законодавче регулювання обліку було підпорядковане здійсненню контролю за діяльністю суб'єктів господарювання для повноти і своєчасності сплати податків
Іудея	облік поєднувався з незалежним контролем. І про це у Біблії зберігся вислів царя Соломона щодо тих, хто постійно перебував у торгових відносинах: підраховуй і оцінюй, що даєш, і що отримуєш – запиши; на Великдень жерці Єрусалимського храму не розпочинали службу доти, поки "головний бухгалтер" Іудеї не закриє всі контокорентні рахунки й не складе звіт і цей звіт не отримає санкції контрольних органів; спеціальною інструкцією передбачався порядок обліку пожертвувань у храм. Перед вівтарем встановлювалася скриня, царський контролер разом з головним жрецем відмикали замок і підраховували пожертвування
Персія	у великій багатонаціональній імперії, розділеній на сатрапії, велика постійно діюча армія зумовила потребу жорсткого контрольного апарату; бухгалтери і контролери у цій імперії вели не лише відкритий облік явищ господарювання, а й таємний. Контролерів називали "очима і вухами царя".
Стародавня Греція	особлива увага приділялася контролю збереження власності, зокрема майна (інвентарю); крадіжку греки розглядали як матеріальну шкоду. Тому створювали такі умови, за яких державі була вигідна нестача цінностей у матеріально відповідальних осіб. Проте важливо, щоб у розкрадача було чим погасити нестачу, тому на посади з матеріальною відповідальністю призначали лише осіб багатих, спроможних унести велику заставу або представити впливових поручителів; нестача цінностей покривалася із застави або майна матеріально відповідальної особи або її поручителів, причому якщо нестача кваліфікувалася як розкрадання, то відшкодування її провадилося у десятикратному розмірі. Звідси й інше розуміння контрольного прийому інвентаризації як засобу перевірки цінностей у натурі; поняття раптової інвентаризації було чуже грекам. Ініціатива інвентаризації мала виходити від матеріально відповідальної особи, яка після здавання звіту повинна потурбуватися про докази його достовірності. Цей підхід відповідає сучасному договірному аудиту, коли власник, керівник підприємства за угодою з аудитором замовляє контрольну перевірку з питань, що потребують незалежного висновку аудитора
Афіни	були спеціальні чиновники і контролери, до обов'язків яких входило складання звітів про доходи і видатки держави та їх контроль; фінансовий облік і контроль зосереджувалися в руках десяти обраних населенням осіб, до функцій яких входили облік і контроль усіх державних доходів та видатків, проведення інвентаризацій рухомого і нерухомого майна; гроші зберігали дуже своєрідно. Так, на кожний вид доході був окремий глечик, якому присвоювали буквений індекс. На конкретні витрати можна було брати гроші тільки із чітко визначеного глечика. При цьому ключ від каси знаходився у чиновника, а під приміщення, де зберігалася документація, у іншого чиновника-контролера. Ключі мали нумерацію і обмінюватися ними заборонялось. Як бачимо, це елементи відособлення і незалежності аудитора-контролера, які застосовуються у сучасному фінансово-господарському контролі; характерним є контроль за сплатою податків. Документи з сплати податків розподілялися і зберігалися за строками. Чиновники, що збирали податки, отримуючи гроші, викреслювали платників із списків, отже, залишалися лише несплачені платежі. Так зародився прийом лінійного (позиційного) запису, який застосовувався в обліку і контролі; звітність подавалася у встановлені строки періодично, звіти контролювалися, причому спочатку державні чиновники складали за первинними документами паралельний звіт і зіставляли його з поданим. У цьому подібність до аудиторського контролю, запровадженого у податкових органах України; звітність мала публічний характер (це також передбачено законодавством України.) Звіти храмів, державних установ записували на мармурових або бронзових дошках і виставляли у народних зборах, в огорожах храмів, вздовж шляхів.
Стародавнй Рим	метою обліку був в основному контроль господарської діяльності, сплати податків; було створено складний апарат ревізорів і контролерів, і все ж факти шахрайства, ухилення від сплати податків були не поодинокі; облік мав запобігати збиткам, які виникали внаслідок шахрайства або невміння вести господарство
Китай у VII ст. до н.е.	було запроваджено посаду головного аудитора, основним обов'язком якого було визначати чесність урядових чиновників, що розпоряджалися державними коштами, майном. 3 часом форми державних аудиторських органів змінювалися від однієї династії до іншої, але зміст роботи аудиторів полягав у об'єктивному (незалежному) фінансовому контролі діяльності чиновників, суб'єктів господарювання, розподілі державних і громадських коштів тощо
Період середньовіччя	разом із розвитком суспільно-економічних відносин удосконалюються облік і контроль господарської діяльності, з'являються спеціальні трактати про контроль обліку і звітності, який нині здійснює аудит. Так, у одному із трактатів домініканського ченця Вальтера Хенлі визначено: ·  піддавати ретельній перевірці звіти; ·  щороку провадити інвентаризацію для перевірки звітних і фактичних залишків цінностей; ·  обов'язково здійснювати інвентаризацію дебіторської заборгованості; ·  підтверджувати правильність цін, зазначених у звіті, оскільки є випадки навмисного зменшення у звітах виручки від продажу товарів і послуг. В інших трактатах особлива увага приділялася ревізії, суть якої зводилася до зіставлення початкових залишків, зазначених у звіті, з вихідними на звітну дату

 

Найбільший внесок у зародження італійської подвійної бухгалтерії зробив францисканський чернець-математик Лука Пачолі (1445 - 1515), який узагальнив її принципи у Трактаті про рахунки і записи, опублікованому у 1494 році. Трактат був перекладений на багато мов світу і став початком наукового узагальнення методології подвійної бухгалтерії.

Завдяки обліку визначаються різні види матеріальної відповідальності за збереження і витрачання коштів власника. Контроль стає головним знаряддям збереження приватної власності. До XX ст. основна функція обліку була суто контрольною. Пізніше на перше місце виходить функція управління господарськими процесами, а звідси об'єктами контролю стають сировина та її витрачання на виробництво продукції, праця та заробітна плата робітників, використання відповідних механізмів тощо. Отже, бухгалтерський облік виступає як засіб економічного контролю, який вивчає рух цінностей. Контроль стає функцією бухгалтерського обліку і поділяється на попередній, поточний і завершальний. З розвитком економічних відносин у суспільстві, удосконаленням управління виробництвом конкурентоспроможної продукції на внутрішньому і зарубіжному ринках контроль виділяється у самостійну функцію управління виробничою, господарською і фінансовою діяльністю власників капіталу. Сформувався фінансово-господарський контроль із структуризацією на ревізії, тематичні перевірки, бухгалтерську експертизу, аудит.

В період феодалізму ще більшого значення набуває контроль за розрахунками між покупцями і банками, а також за наявністю і рухом торгового капіталу. Основу виробничих відносин цього суспільства складають феодальна власність на засоби виробництва і, в першу чергу, на землю, та часткова власність на робітника. У цей період виникає подвійна бухгалтерія, яка сприяє отриманню феодалами додаткового продукту, контролю за їх витратами і прибутками, збереженню приватної власності.

За часів феодалізму проявляється поділ контролю на зовнішній, який охоплював ревізію балансів і звітності сторонніми особами, і внутрішній - засекречений рух і наявність торгового капіталу, кредитні і розрахункові операції між покупцями, лихварями, банками, процеси виробництва і приватна власність на засоби виробництва.

Перші органи державного контролю в Україні були створені 2 квітня 1918 року як відділ контролю, який згодом був перетворений на Секретаріат Державного контролю, який пізніше, внаслідок тимчасової інтервенції іноземних військ, було розпущено.

15 січня І919 року в уряді УРСР був створений відділ контролю, а згодом на його основі - Народний комісаріат Державного контролю УРСР (НКДК). До його складу спочатку входила заснована в січні 1919 року Верховна соціалістична інспекція, яка на початку травня 1919 року виділилася з НКДК у самостійний Народний комісаріат соціалістичної радянської інспекції (НКСРІ).

Народний комісаріат Державного контролю був компетентним з питань:

загальної діяльності;

фінансово-промислової діяльності;

адміністративно-освітньої діяльності; військової діяльності;

землеробства;

транспорту;

зв'язку.

Проводив цю роботу НКДК шляхом ревізії:

запобіжної;

фактичної;

наступної.

Він перевіряв кошториси та господарсько-оперативні плани, грошовий обіг та обіг матеріальних цінностей, здійснював нагляд за правильністю рахівництва і звітності.

До компетенції НКДК входила також боротьба з усілякими недоліками і зловживаннями. Органи Держконтролю багато уваги приділяли вдосконаленню ревізійної роботи, намагаючись підвищити її ефективність.

25 лютого 1920 року Український уряд видав розпорядження "Про реорганізацію всіх установ Державного контролю на Україні", яким розповсюдив дію "Положення про Робітничо-селянську інспекцію РРФСР" в Україні. Всі установи Державного контролю УРСР були перетворені в єдиний орган соціалістичного Державного контролю - Всеукраїнську робітничо-селянську інспекцію, яка мала залучати до своєї роботи широкі верстви робітників і селянської бідноти. В НКРСІ були утворені:

фінансово-кредитна інспекція;

інспекція народного господарства;

лісозаготівельна інспекція;

інспекція постачання;

культурно-освітня інспекція;

адміністративна інспекція;

транспортна інспекція;

військовий відділ.

У губерніях і повітах були створені відділи РСІ, у волостях - осередки сприяння Робітничо-селянській інспекції.

Відділи губінспекцій, які існували в 1920 році, не були об'єднані в галузеві групи, а їх велика кількість значно ускладнювала керівництво ними. Інспекційні відділи, не маючи чітко розроблених планів роботи, намагалися контролювати всю діяльність органів державного апарату і через це не мали змоги глибоко аналізувати найбільш важливі на той момент питання. Тому на початку 1921 року значно спрощується структура апарату губернської РСІ, в якій утворено чотири відділи: загальний, культурно-адміністративний, фінансово-економічний і бюро скарг. На губернські РСІ покладалися ревізія та контроль за діяльністю всіх губернських радянських установ і керування роботою повітових РСІ.

В період індустріалізації країни і початку колективізації сільського господарства головне місце в діяльності держави посіли питання управління народним господарством, планування і фінансування будівництва індустріальних підприємств тощо. Нові історичні умови поставили і нові завдання перед органами державного контролю.

У зв'язку з цим 23 січня 1929 року було затверджено нове Положення про народний комісаріат Робітничо-селянської інспекції УРСР, в якому уточнювалось завдання, права і обов'язки РСІ відповідно до вимог часу. Це положення діяло до 1934 року.

За весь цей період головними завданнями діяльності РСІ було удосконалення державного апарату, боротьба з бюрократизмом, безгосподарністю, нагляд за виконанням рішень партії та уряду і за додержанням законності.

На початку двадцятих років починають створюватися контролюючі служби при фінансових органах. У зв'язку з тим, що органи Робітничо-селянської інспекції основну увагу приділяли ревізійно-інспекційним обстеженням відповідно до планів, затверджених урядом, для проведення ревізій безпосередньо на підприємствах і установах, у складі Наркомфіну постановою уряду від 23 жовтня 1923 року було створено Фінансово-контрольне управління, яке мало великий штатний апарат.

Органи Державного фінансового контролю працювали при фінорганах і підпорядковувались у центрі безпосереднього наркому, а на місцях - керівникам фінорганів. Вони мали свої кошториси, використання коштів за якими перевіряла РСІ.

В кінці 1932 - на початку 1933 рр. фінансово-контрольне управління перетворилось у фінансово-бюджетну інспекцію, яка проіснувала до 1937 року. В жовтні 1937 року починають створюватися спеціальні Контрольно-ревізійні управління (КРУ). Положення про це управління було затверджено урядом країни. Контрольно-ревізійне управління мало право проводити документальні ревізії всіх наркомів, відомств, організацій, закладів і виробництв. Ця система державного контролю проіснувала до 1956 року, коли у зв'язку з розширенням прав союзних республік при міністерствах фінансів кожної з них були створені контрольно-ревізійні управління, а весь місцевий апарат ревізорів був підпорядкований останнім.

Розвиток ринкових відносин в Україні, поява акціонерних підприємств, комерційних банків та інших господарських структур, властивих ринку, вимагали докорінної реорганізації системи господарського контролю.

Проте, незважаючи на прийняті закони, укази і постанови з питань перебудови системи управління, в тому числі й контролю, відсутність стратегії реформування органів контролю, непослідовність дій і прямі помилки не дозволили створити ефективно функціонуючу в умовах переходу до ринку державну систему контролю в Україні.

В перехідний період до ринкової економіки створювались нові контрольні органи, положення про які не завжди повно і чітко визначали їх функції. У той же час продовжували діяти раніше створені контролюючі служби, положення про які не переглядалися.

Першим кроком до становлення нових контролюючих структур, характерних для ринку, стало прийняття в 1990 році Закону України "Про державну податкову службу в Україні" та в 1996 році підписання Указу Президента України від 22 серпня 1996 року № 760 "Про утворення Державної податкової адміністрації України та місцевих державних податкових адміністрацій".

Проте, створення податкової служби не вирішувало всіх проблем щодо здійснення державного господарського контролю, тому в 1993 році був прийнятий Закон України "Про державну контрольно-ревізійну службу в Україні".

Зазначеними законодавчими актами визначаються основи державної системи контролю в Україні, права та обов'язки органів державної влади і управління, органів місцевого самоврядування, підприємств, організацій, установ, посадових осіб і громадян, а також структура та організація системи контролю, інші норми, які стосуються державної системи контролю.

У сфері державного фінансового контролю Контрольно-ревізійне управління Міністерства фінансів України і його органи на місцях своєю багаторічною діяльністю довели необхідність існування цих служб з метою забезпечення законності витрат і збереження державних коштів.

І лише на початку ХХІ століття на підставі Указу Президента України від 4 квітня 2003 року № 292 "Про Положення про Державну комісію з регулювання ринків фінансових послуг України" було забезпечено організаційно-правовою формою контроль діяльності учасників вітчизняного фінансового ринку.

У 2005 та 2006 роках ДКРРФПУ було визнано на міжнародному ринку фінансових послуг, крім цього дана комісія увійшла до світового співтовариства регуляторів фінансових ринків.

З багатьох напрямів роботи ДКРРФПУ слід виділити ряд пріоритетних: розробка нормативно-правової бази для втілення в життя системи недержавного пенсійного забезпечення, впровадження обов'язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів, формування Державного реєстру фінансових установ України, створення перепон на шляху використання страхового ринку з метою виводу коштів за кордон через операції перестрахування та відмивання "брудних" коштів.

За період свого існування ДКРРФПУ було розроблено близько 100 відомчих нормативно-правових актів та понад 25 проектів указів Президента України, законів України і постанов Уряду, прийнято більше 3500 розпоряджень з питань видачі, зупинення дії та анулювання ліцензій на надання різних видів фінансових послуг, внесення організацій до реєстру фінансових установ, державної реєстрації кредитних спілок, видачі дозволів на проведення аудиту небанківських фінансових установ, взяття на облік юридичних осіб, що надають окремі види фінансових послуг та інших.

За цей період, завдяки вжитим заходам з приведення діяльності небанківського фінансового сектору у відповідність до міжнародних стандартів та встановлення жорсткого контролю за цією діяльністю ДКРРФПУ зіграла провідну роль у процесі забезпечення виключення нашої країни з "чорного списку" Міжнародної групи з розробки фінансових заходів боротьби з відмиванням грошей. До речі, всі 40 рекомендацій FATF по боротьбі з відмиванням грошей Україна виконала, що засвідчили інспектори Комітету Ради Європи з оцінки заходів у сфері боротьби з легалізацією злочинних доходів (MONEYVAL) на пленарному засіданні у Страсбурзі. ДКРРФПУ працює у напряму сприяння всебічному розвитку вітчизняних фінансових ринків і дотримання міжнародно-визнаних стандартів. Забезпечення детінізації фінансових ринків ДКРРФПУ розглядає як одне з найбільш пріоритетних завдань. До компетенції ДКРРФПУ належить також здійснення контрольно-наглядової діяльності з надання послуг у сфері страхування, накопичувального пенсійного забезпечення, довірчого управління фінансовими активами, фінансового лізингу, факторингу, діяльністю кредитних спілок, ломбардів тощо. З метою контролю за дотриманням чинного законодавства та захисту майнових інтересів і прав споживачів фінансових послуг наглядові департаменти і територіальні управління ДКРРФПУ регулярно проводять перевірки фінансових установ та аналізують їх звітність.

Методи і форми контролю

 Разом із тим, проведені дослідження показують, що відсутність узгодженої позиції вчених щодо виокремлення в теорії та практиці контролю його методів і форм затримує подальший розвиток як теорії, так і використання контролю на практиці.

Потрібно розуміти відмінності між дефініціями «метод» і «форма».

Довідкова економічна література:

поняття «метод» розглядають як спосіб пізнання, дослідження або виконання чогось; прийом або систему прийомів, що застосовуються в діяльності;

під «формою» розуміють спосіб здійснення, виявлення якоїсь дії, прийом.

Теоретичний аналіз економічної літератури дозволяє виділити два напрямки щодо дослідження методів і форм контролю:

Перший напрямок – коли практикують методи контролю, які доречно ототожнювати із способами проведення контролю. При цьому методами контролю вважають:

– ревізію, перевірку, обстеження, аналіз;

– перевірку, аудит, обстеження, ревізію, економічний аналіз, інвентаризацію;

– ревізію, тематичну перевірку, аудит, економічний аналіз, обстеження, розслідування, господарський спір.

Другий напрямок – на практиці контроль здійснюють через форми контролю. До таких форм відносять:

– попередній, поточний, наступний, документальний і фактичний контроль, поточні контрольні перевірки (тематична перевірка, слідство, лічильна перевірка звітності, господарський спір, обстеження, ревізія);

– попередній контроль (експертизи, формальний контроль, фінансовий моніторинг), поточний контроль, наступний контроль (ревізія, податкові перевірки, фінансовий аудит);

– візування, нагляд, ідентифікацію, ліцензування, експертизу, перевірку, ревізію, фінансове розслідування, аудит, оцінювання.

Отже, можна стверджувати, що під «методами контролю» розуміють способи проведення контролю, а під «формами контролю» – техніку здійснення контролю.

Пушкар М.С.: «метод контролю означає систему інтелектуальних (розумових) здібностей і практичного втілення їх у певні дії (процедури) з метою отримання знань про властивості, відношення, міру, рух, зв’язки окремих речей, явищ і процесів».

Калюга Є.В. розуміє сутність форми контролю як спосіб розкриття взаємодії елементів і процесів контролю.

Усач Б.Ф. зазначає, що форма «розкриває зміст контролю, а здійснення контролю виявляється у способах і прийомах».

Стефанюк І.Б. трактує сутність форми контролю як «спосіб конкретного вираження й організації контрольної дії, спрямованої на виконання функцій контролю, тобто як техніку здійснення контролю та конфігурацію контрольного заходу».

Широковідомий у минулому підхід – «виявити і покарати» за допомогою контролю, що був основним при здійсненні контрольної діяльності, нині себе вичерпав. Сучасність вимагає контролю «спрямовуючого», який би дозволив отримати у порядку зворотного зв’язку інформацію, на підставі якої контролеру можна робити висновки стосовно стану чи ситуації, що виникла на підприємстві, та приймати рішення.

Викладене переконливо доводить, що дослідження форми контролю порівняно з методом є складнішими. Разом з тим, суттєві розбіжності у поглядах вчених щодо методів і форм контролю призводять до певних колізій у нормативно-правових актах. Контролю властиве різноманіття форм і методів його здійснення, при цьому можна спостерігати як ознаки їх схожості, так і розбіжностей. Кожна із форм і кожний із методів відображає певний аспект контролю як явища, що потребує детальних досліджень.

Як свідчить практика, метод проведення контролю на підприємстві є підґрунтям та основою контрольного заходу, який є процесом, що складається із таких стадій:

1 – планування контролю;

2 – організація контролю;

3 – здійснення контролю;

4 – визначення та документальне оформлення результатів.

Форма проведення контролю на підприємстві – це внутрішня організація контролю та методика його проведення, що може змінюватися в залежності від трансформація вітчизняної економіки, нормативно-правового регулювання та вдосконалення методики проведення контролю.

Отже, можна стверджувати, що до форм контролю слід віднести:

інвентаризацію

ревізію

аудит

внутрішній аудит

усі форми перевірки (перевірка державних закупівель, податкова перевірка, інші тематичні перевірки)

державний фінансовий аудит (аудит ефективності бюджетних програм, аудит виконання місцевих бюджетів і т.д.), тобто ті контрольні заходи, які відповідають нормативно-правовим нормам та чинному законодавству.

Важливо також те, що господарська діяльність в сучасних умовах складна і різноманітна, і зрозуміло, що цей факт обумовлює необхідність виконання значного комплексу контрольних робіт. Тобто, з цього випливає необхідність в класифікації видів внутрішнього контролю, яка дає змогу:

орієнтуватися в різноманітті його видів;

систематизувати й упорядкувати їхню різноманітність;

чітко визначити місце кожного з них в загальній системі контролю та урахувати при розподілі контрольних робіт (процедур);

виокремлення видів полегшує вибір і застосування методів і прийомів контролю для його виконавцями.

Необхідно розуміти, що класифікація є системою підпорядкованих понять у будь-якій галузі знань, яка складена на підставі загальних ознак (ознак угрупування), яка фіксує закономірні зв’язки між видами внутрішньогосподарського контролю у єдиній системі такої галузі знань. Під єдиною системою знань, у нашому випадку, виступає внутрішній контроль.

Класифікація видів внутрішнього контролю

Ознака кваліфікації	Види контролю
Сектор знань відповідно до ієрархічної побудови економічного середовища	– теорія контролю і ВК; – мегаконтроль; – макроконтроль; – мезоконтроль; – мікроконтроль; – наноконтроль.
Мета та інформаційне забезпечення контролю	– зовнішній контроль; – внутрішній контроль.
За видами економічної (господарської) діяльності	– контроль операційної діяльності; – контроль інвестиційної діяльності; – контроль фінансової діяльності і т. д.;
За часовою ознакою	– оперативний контроль технологічних параметрів в реальному часі; – оперативний контроль; – поточний контроль.
За видами основної операційної діяльності	– контроль виробництва та реалізації продукції (робіт, послуг); – контроль зовнішньоекономічної діяльності; – контроль трудової діяльності; – контроль соціального розвитку колективу; – контроль екологічного стану; – контроль використання ресурсів; – контроль витрат і собівартості продукції (робіт, послуг); – контроль ефективності діяльності; – фінансовий контроль і т. д.
За мірою охоплення	– суцільний контроль; – вибірковий контроль.
За функціональною метою	– лінійний контроль; – функціональний контроль; – операційний контроль.
За остаточністю отриманих результатів	– попередній (превентивний); – остаточний.
За ступенем механізації	– ручний; – машино-ручний; – механізований; – автоматизований (з використанням ІТтехнологій контролю в реальному часі).

 

Виокремлюючою особливістю класифікації видів контролю є невід’ємний зв’язок між усіма видами внутрішнього контролю та зовнішнім контролем. Окрім того, кожен вид внутрішнього контролю одночасно входить до різних груп, але має в них своє конкретне призначення.

Важливо також з’ясувати зв’язки контролю з його суб’єктами, через які виділяють такі види:

контроль власника (адміністративний);

бухгалтерський контроль;

технічний контроль;

технологічний контроль;

соціальний (громадський) контроль;

внутрішній аудит;

самоконтроль;

контроль, спрямований на забезпечення безпеки підприємства тощо.

Необхідно звертати увагу на правове регулювання, яке вносить порядок у контрольні відносини, визначає поведінку контролюючих органів, межі їхніх повноважень.

За допомогою правового регулювання вирішуються такі завдання:

затвердження системи органів державного контролю, їх завдань і повноважень;

раціональний розподіл функцій контролю між органами і посадовими особами, що забезпечує рівнобічну перевірку діяльності на основі єдиних принципів;

встановлення стабільного порядку проведення контролю, що забезпечує його об’єктивність, достовірність, організаційність, узгодженість дій та ефективність;

створення системи організаційно-правових гарантій правильного і своєчасного здійснення контролю, виконання приписів контролюючих органів, дотримання прав підконтрольних органів і осіб.

2. Централізована і децентралізована організація внутрішнього контролю

2. Централізована і децентралізована організація внутрішнього контролю

Форма організації внутрішнього контролю – це упорядкованість змісту його організації, зовнішній вираз цього змісту, а також внутрішні зв’язки між об’єктами та особливості підпорядкування суб’єктів.

Централізована форма – уся або значна частина контрольної роботи зосереджена в одному спеціалізованому центрі або підрозділі операційної системи управління підприємством.

Децентралізована форма – передбачає розосередження контрольних робіт у виробничих цехах та функціональних підрозділах підприємства.

Змішана форма – поєднує в різних співвідношеннях централізовану і децентралізовану форми.

Організаційна форма внутрішнього контролю залежить від:

розміру підприємства;

його організаційно-правової форми;

якості побудованої системи управління;

традицій та ін.

Отже, найбільш розповсюдженими в практиці господарювання є три форми організації внутрішнього контролю:

централізована

децентралізована

змішана.

Форми організації внутрішнього контролю

Форми	Зміст форм
Централізована форма	Уся або значна частина контрольної роботи зосереджена в одному спеціалізованому центрі або підрозділі підприємства. Недолік: віддалення служби контролю від його об’єктів та несвоєчасність виявлення та ліквідації недоліків їх діяльності. При централізованій формі організації контролю існує безперервно діюча і досить стійка підлеглість кожної контрольної ланки центральному органу – відділу внутрішнього контролю. Він підпорядковується Наглядовій раді та Ревізійній комісії
Децентралізована форма	Передбачає розосередження контрольних робіт у виробничих цехах та функціональних підрозділах підприємства. Перевага: оперативність і виявлення відхилень від нормального ходу процесів і своєчасність (оперативність) усунення порушень. Недолік – менша якість порівняно з централізованою формою
Змішана форма	Поєднує в різних співвідношеннях централізовану і децентралізовану форми. Змішана форма завдяки поєднанню нівелює недоліки попередніх двох, тому на крупних і середніх за розмірами підприємствах широко використовується і зараз

 

Важливо при виборі форми організації внутрішнього контролю врахувати його основні функції.

Наприклад:

оціночна функція при централізованій формі реалізується на більш високому рівні, а точність діагностичної оцінки, що надається в умовах невизначеності буде вищою при децентралізованій формі;

при реалізації пошукової функції найефективнішою є змішана форма, оскільки її перевагою є зосередження в єдиному центрі відповідальності і використання висококваліфікованих фахівців та врахування конкретних й детальних особливостей об’єкта і предмета внутрішнього контролю у виробничих та функціональних підрозділах підприємства, якими володіють суб’єкти внутрішнього контролю на місцях.

Необхідно уважно ознайомитися із основними функціями та правами служби внутрішнього контролю (табл. 6).

Основні функції та права служби внутрішнього контролю

Функції	Права
Контроль за формування витрат за місцем їх виникнення, основними технологічними процесами	Залучати, у разі необхідності співробітників інших структурних підрозділів підприємства, для виконання завдань, поставлених перед службою внутрішнього контролю
Виявлення відхилень від затверджених кошторисів і нормативів, аналіз їхніх причин	Перевіряти розрахунково-касові документи, контракти підприємства, фінансову та статистичну звітність, іншу документацію
Пошук внутрішніх резервів поліпшення фінансово-господарської діяльності	Надсилати документацію третім особам, суб’єктам підприємницької діяльності з питань відповідності чинному законодавству господарських та фінансових операцій, які проводяться підприємством
Складання та надання висновків і звітів під час проведення перевірок	За виявлення грубих порушень чинного законодавства, допущених працівниками, рекомендувати керівнику усунути їх від виконання службових обов’язків
	Мати безперешкодний доступ до виробничих, складських, торгових та інших приміщень підрозділу
	Отримувати усно або письмово від керівника підрозділу, який перевіряється, необхідні документи, пояснення, а також матеріали, пов’язані з діяльністю цього підрозділу

 

До основних обов’язків служби внутрішнього належать:

– проводити постійний аналіз виробництва та фінансової діяльності підприємства, повноти та надійності ведення бухгалтерського обліку та податкового обліку, оперативного та адміністративного контролю;

– забезпечувати постійний контроль за дотриманням робітниками підприємства встановленого графіку документообігу;

– розглядати факти порушень робітниками чинного законодавства, нормативно-правових документів, які регулюють і визначають стратегію діяльності підприємства;

– забезпечувати документування кожного факту перевірки, оформлювати письмові висновки, де мають бути відображені всі питання, вивчені у ході перевірки;

– розробляти рекомендації та вказівки щодо усунення виявлених порушень;

– рекомендування керівникові вживати заходи для недопущення дій, результатом яких може стати порушення чинного законодавства.

 Отже, цілям внутрішнього контролю має відповідати ефективна система бухгалтерського обліку, що є одним з важливих елементів системи внутрішньогосподарського контролю.

Взагалі систему бухгалтерського обліку можна вважати ефективною тоді, коли під час відображення господарських операцій дотримуються таких вимог:

- факти господарської діяльності:

- відображені з дотриманням тимчасового періоду;

- відображені в правильній оцінці;

- підтверджені документально;

- валютні операції оцінені в гривневому еквіваленті;

- відображені відповідно до методики, із застосуванням плану рахунків і, відповідно, до прийнятої облікової політики правильно відображені на рахунках бухгалтерського обліку;

- облік поставлений так, що обмежує можливість появи навмисних порушень і інших зловживань, що підтверджується наявністю розроблених найбільш характерних кореспонденцій рахунків за операціями, які відбуваються на підприємстві, графіка документообігу по кожному бухгалтерському рахунку, передбаченому робочим планом рахунків згідно з обліковою політикою.

Тому, з метою забезпечення вірогідності бухгалтерського обліку внутрішній контроль здійснюється із застосуванням таких процедур контролю:

- арифметична перевірка правильності бухгалтерських записів (перерахування);

- перевірка правильності складання й наявності первинних документів;

- наявності дозволених підписів керівників підприємств;

- проведення інвентаризації розрахунків з покупцями й замовниками, постачальниками й підрядниками, з різними дебіторами й кредиторами;

- проведення планових і раптових інвентаризацій майна з метою встановлення відповідності даних бухгалтерського обліку фактичній їхній наявності;

- підтвердження реальності інформації із джерел інших організацій через письмові запити і одержання відповідей;

- аналіз динаміки господарських показників, виконання кошторисів, причин відхилення та їх винуватців.

Згідно цих позицій, щодо проведення внутрішнього контролю на підприємствах України – його слід здійснювати на базі створених внутрішніх стандартів (регламентів), які варто розробити для кожного структурного підрозділу об’єкта контролю, де визначити:

- правила, норми й регламенти для проведення контролю;

- механізм оцінювання отриманих результатів за кожним контрольованим об’єктом.

У зв’язку з тим, що одним із шляхів удосконалення внутрішнього контролю є посилення контрольних функцій бухгалтерій, при розробленні внутрішніх стандартів і регламентів повинні дотримуватися такі вимоги:

- взаємне погодження контрольних дій, які здійснюють бухгалтери на різних ділянках фінансово-господарської діяльності;

- розмежування контролю по зустрічних операціях між різними виконавцями;

- закріплення постійних контрольних функцій, що виконуються окремими фахівцями;

- визначення періодичності разових контрольних дій, таких як вивірка розрахунків, тематичні перевірки, участь у проведенні інвентаризацій і т. п.

Таким чином, внутрішній контроль являє собою систематичну перевірку всіма посадовими особами підприємства в межах їх компетенції, дотримання вимог чинного законодавства, виконання рішень зборів акціонерів, розпоряджень керівника підприємства, повноти й точності відбиття в бухгалтерському обліку фактів їх виробничо-фінансової діяльності з метою запобігання помилок і перекручувань в обліку й звітності, раціонального використання активів, припинення фактів розкрадань, зловживань і марнотратства.

 

Організація внутрішнього аудиту в Україні: переваги та недоліки централізованого та децентралізованого підходів (Манфред ван Кестерен

міжнародний експерт EU4PFM із державного внутрішнього фінансового контролю)

У червні 2023 року проєкт EU4PFM підготував документ, що описує можливі форми подальшого розвитку функції внутрішнього аудиту в державному секторі України. Документ містить висновки, отримані в рамках всебічного дослідження, проведеного в державах – членах ЄС і поза його межами, із порівнянням різних конфігурацій внутрішнього аудиту державного сектору. Зазначене порівняння зосереджене на централізованих і децентралізованих механізмах внутрішнього аудиту з метою вивчення досвіду інших країн і розуміння наслідків для внутрішнього аудиту в Україні в майбутньому.

Важливість розгляду майбутнього внутрішнього аудиту в Україні

Розроблення надійної системи внутрішнього аудиту державного сектору є важливою складовою сучасної системи державного внутрішнього контролю. Проте існують різні підходи до організації внутрішнього аудиту в державному секторі, а інституційні механізми постійно розвиваються у відповідь на нові виклики. У той час як у більшості державних організацій держав – членів ЄС і країн-кандидатів підрозділи внутрішнього аудиту децентралізовані, деякі європейські країни, як-от Нідерланди, Велика Британія та Бельгія, нещодавно частково централізували ці підрозділи за допомогою центрального органу внутрішнього аудиту, що надає послуги внутрішнього аудиту центральним органам виконавчої влади. Такі зміни викликали дискусії щодо оптимальної організації внутрішнього аудиту в майбутньому в багатьох країнах, зокрема в Україні.

Ключові проблеми трансформації в організації внутрішнього аудиту державного сектору

Більшість країн Центральної та Східної Європи успадкували системи державного внутрішнього контролю, що складалися в основному з відділу централізованого контролю у структурі Міністерства фінансів. Такий відділ здійснював як контроль ex-ante за діяльністю в державному секторі, так і перевірки ex-post. Таку модель часто називають франкомовною моделлю. Ці країни мали обмежений досвід внутрішнього аудиту. Натомість, європейська концепція державного внутрішнього фінансового контролю (ДВФК) ґрунтується на концепції управлінської підзвітності, в рамках якої відповідальність за системи контролю та ефективність роботи покладається на керівників державних органів. Такий контроль здійснюється за підтримки децентралізованих, функціонально незалежних підрозділів внутрішнього аудиту, створених в кожному органі.

Перехід від централізованого контролю та перевірок до управлінської підзвітності та децентралізованого внутрішнього аудиту передбачає глибоку, а часом і важку трансформацію сприйняття державного контролю та управління державним сектором у цілому.

При переході на модель децентралізованого внутрішнього аудиту ДВФК багато країн на етапі реформування вирішили зберегти функції менших центральних органів перевірки, розслідування або аудиту, що мають повноваження перевіряти всі державні органи. Такі органи можуть відповідати за фінансові перевірки, розслідування шахрайства та корупції або аудит конкретних видів коштів (наприклад, коштів ЄС) чи діяльності (наприклад, публічних закупівель). Вони можуть бути важливою «лінією захисту», особливо у країнах, де служби внутрішнього та зовнішнього аудиту є недостатньо розвиненими. Однак існує ризик того, що наявність потужної служби фінансової перевірки, зосередженої на накладанні санкцій на окремих осіб, а не на зміцненні систем із першочерговою метою запобігання виникненню проблем та збитків, може перешкоджати довгостроковому розвитку управлінської підзвітності та сильного децентралізованого аудиту. Таким чином, чітке розмежування фінансової перевірки та аудиту є важливою умовою розвитку служби фінансової перевірки, що відповідає вимогам ДВФК.

Вирішення проблем трансформації в Україні

Протягом останнього десятиліття Україна досягла значного прогресу в реалізації трьох компонентів концепції ДВФК, зокрема:

внутрішнього аудиту;

систем внутрішнього контролю;

центрального підрозділу гармонізації у структурі Міністерства фінансів, що відповідає за координацію реформ в обох сферах.

Наразі усі міністерства, центральні органи виконавчої влади, головні розпорядники бюджетних коштів та обласні адміністрації обов’язково мають підрозділи внутрішнього аудиту. Були здійснені інвестиції у впровадження міжнародних стандартів аудиту. Проте проблеми залишаються, зокрема неукомплектованість підрозділів внутрішнього аудиту та недостатнє розуміння важливості та ролі внутрішнього аудиту керівництвом деяких державних установ що зменшує ефективність внутрішнього аудиту.

Окрім структур ДВФК в Україні існує окрема централізована служба державного фінансового контролю, функції якої реалізує Державна аудиторська служба (ДАС). Хоча ДАС в основному проводить фінансові перевірки та займається моніторингом і перевіркою закупівель, вона також відповідає за проведення «державних фінансових аудитів» та IT-аудитів, які в інших країнах зазвичай є частиною внутрішніх та/або зовнішніх аудитів.

Досвід держав – членів ЄС, які здійснили перехід до децентралізованого внутрішнього аудиту

Під час вступу до ЄС Болгарія, Польща, Угорщина та Хорватія зіткнулися з важким переходом від централізованого контролю та перевірок до децентралізованого внутрішнього аудиту відповідно до моделі ДВФК. Усі чотири країни успішно інтегрували у свої державні сектори децентралізовані підрозділи внутрішнього аудиту, хоча й із використанням різних національних механізмів. Найціннішим досвідом цих країн є важливість узгодження реформ ДВФК із більш широкими реформами державного управління та державних фінансів (державного бюджету). Певні види централізованої фінансової перевірки продовжували існувати паралельно з децентралізованим внутрішнім аудитом у всіх чотирьох країнах, але ці органи стали меншими, а їхні повноваження – вужчими. Вони стали займатися розслідуваннями підозр у шахрайстві чи зловживаннях або перевірками конкретних видів діяльності, приміром, закупівель.

Наприклад, польський Департамент аудиту державних коштів зараз майже винятково займається аудитом коштів ЄС, у той час як інші три країни, окрім органу фінансової перевірки, створили окремий аудиторський орган, що займається аудитом коштів ЄС.

Досвід країн, що мають довгу історію внутрішнього аудиту державного сектору

Щоб покращити загальну якість внутрішнього аудиту та задовольнити дедалі більшу потребу в горизонтальному та спеціалізованому аудиті (особливо в ІТ-аудиті), у Великій Британії та Нідерландах (а нещодавно і в Бельгії) децентралізовані підрозділи внутрішнього аудиту центральних органів влади були об’єднані в одну частково централізовану урядову службу внутрішнього аудиту. У цій моделі внутрішні аудитори все ще фізично перебувають у кожному державному органі та підпорядковуються його керівництву. Однак їхнім працедавцем є центральна аудиторська служба, яка «виставляє рахунки» кожному міністерству за послуги внутрішнього аудиту, в результаті чого створюються відносини клієнта й замовника.

Хоча спочатку така часткова централізація не мала прибічників, багато хто вважає її реалізацію позитивним явищем. Вона принесла низку переваг, зокрема:

підвищення якості, обсягу та результатів аудиту;

покращене управління людськими ресурсами (наприклад, мотивація, утримання та розвиток персоналу);

гнучкіше використання обмежених ресурсів.

Тим не менш, ця спроба реформи призвела до значних політичних та адміністративних викликів.

Наслідки для організації внутрішнього аудиту державного сектору в Україні в майбутньому

Спираючись на досвід чотирьох держав – членів ЄС, Україна може окреслити свої подальші кроки, що передбачають:

1.  чіткіше відокремлення фінансової перевірки від інших видів аудиторської діяльності та поступовий перехід до вужчого, але не менш важливого мандату служби фінансової перевірки, що «відповідає вимогам ДВФК»;

2.  значні інвестиції в розвиток управлінської підзвітності та фінансового управління і контролю;

3.  значні інвестиції у зміцнення внутрішнього аудиту, що має стати професійною та важливою підтримкою для керівників.

Незважаючи на те, що частково централізована модель внутрішнього аудиту, впроваджена Великою Британією та Нідерландами, має багато переваг і, ймовірно, у майбутньому її наслідуватимуть інші країни, в Україні, для якої внутрішній аудит усе ще є відносно новим, централізація підрозділів внутрішнього аудиту в одному органі може створити проблеми. Це може закріпити сприйняття внутрішнього аудиту як перевірок та санкцій, а не як механізму підтримки керівників для вдосконалення систем контролю. Крім того, така централізація є складною адміністративною реформою, яка наразі може не бути пріоритетом.

Проте Україна може розглянути низку можливих «гібридних» рішень для вирішення питання кадрового забезпечення внутрішнього аудиту та стандартів якості. Такі рішення можуть включати:

створення «пулу» аудиторів, управління яким здійснюватиметься на центральному рівні, для забезпечення спеціалістами (наприклад, у сфері ІТ, аудиту ефективності, фінансування ЄС) або для заповнення вакансій у підрозділах внутрішнього аудиту;

надання центральному підрозділу гармонізації (ЦПГ) центральної ролі в координації персоналу та систем внутрішнього аудиту;

надання спільних послуг внутрішнього аудиту меншим або пов’язаним ключовим розпорядникам коштів.

Наступні кроки після підготовки країнового огляду

Завершення роботи над країновим оглядом є важливою віхою в інформуванні про розвиток внутрішнього аудиту в Україні в майбутньому. Проте для застосування отриманих ідей в українському контексті необхідно провести подальшу аналітичну роботу. Це передбачає вивчення того, як Україна може розвинути службу фінансової перевірки, що «відповідає вимогам ДВФК», а також того, як застосувати деякі «гібридні» рішення, згадані вище, в конкретних законодавчих та адміністративних випадках. Крім того, підвищення обізнаності керівництва має вирішальне значення для покращення розуміння ролей і обов’язків кожної «лінії захисту», окресленої в документі.

3. Ризик-орієнтоване планування контрольних заходів

3. Ризик-орієнтоване планування контрольних заходів

Підходи до внутрішнього контролю та управління ризиками:

1) визначення вимог щодо складових внутрішнього контролю;

2) запровадження механізму координації;

3) визначення чітких критеріїв оцінки внутрішнього контролю;

4) встановлення порядку звітування;

5) здійснення керівниками підприємства, організації внутрішнього контролю у своїх органах, координація внутрішнього контролю у підпорядкованих установах, здійснення його періодичної оцінки;

6) якщо бюджетна установа – то керівники установ організовують функціонування внутрішнього контролю та управління ризиками у своїх установах та забезпечують їх здійснення у підвідомчих установах;

7) посадові особи та персонал установ – здійснюють заходи контролю та вплив на ризики, у межах встановлених прав та відповідальності:

заступники керівників установ – здійснюють моніторинг виконання заходів внутрішнього контролю за напрямами діяльності, здійснюють аналіз ступеня досягнення цілей за напрямом відповідальності;

керівники структурних підрозділів – організовують та забезпечують здійснення внутрішнього контролю та управління ризиками у підрозділі; проводять систематичний моніторинг здійснення заходів контролю для впливу на ризики, визначені підпорядкованому особовому складу;

персонал установ – у межах компетенції здійснює заходи контролю для впливу на ризики, які визначені Реєстром ризиків та Планом управління ризиками установи; на основі аналізу подій, які можуть призвести до негативних наслідків інформують керівників структурних підрозділів про можливі ризики, що можуть вплинути на виконання функцій та завдань покладених на підрозділ.

8) підрозділи внутрішнього аудиту – здійснюють оцінку ефективності функціонування внутрішнього контролю в установах, які входять до їхнього простору внутрішнього аудиту.

Особливі складові системи внутрішнього контролю

Складові	Призначення
Координатор внутрішнього контролю	підрозділ внутрішнього контролю органу відповідного управління, який здійснює координацію роботи з питань функціонування та моніторингу внутрішнього контролю у підпорядкованих установах та організаціях
Менеджер внутрішнього контролю	відповідальна посадова особа суб’єкту внутрішнього контролю за моніторинг та оцінку функціонування внутрішнього контролю у структурному підрозділі, установі, яка призначається з числа посадових осіб безпосередньо підпорядкованих та підзвітних керівнику установи та влада, якого розповсюджується на весь особовий склад
Структурні підрозділи міністерства	власники процесів, які відбуваються на всіх рівнях управління. Їх завдання це: • розробка нормативно-правових актів; • формування політик та процедур; • чіткий та зрозумілий опис процесів, які виконуються на всіх рівнях управління. • реагування на систематичні ризики, притаманні діяльності більше ніж одного суб’єкта.
План моніторингу внутрішнього контролю	це комплекс заходів моніторингу за функціонуванням та виконанням посадовими особами установи процедур та регламентів внутрішнього контролю, заходів Плану управління ризиками, а також контролю за усуненням недоліків виявлених у ході інспекційних, аудиторських заходів
База даних з управління ризиками	інформаційний ресурс створений суб’єктом внутрішнього контролю, який об’єднує актуальні результати аналізу ризиків та прийнятих суб’єктом внутрішнього контролю рішень щодо реагування на ризики
Звіт про стан функціонування системи внутрішнього контролю	звіт керівника установи до органу, якому підприємство і організація підпорядковуються про досягнення цілей внутрішнього контролю, а саме щодо: • здійснення діяльності відповідно до визначених цілей (спроможностей), існуючих недоліках, які впливають на розвиток спроможностей; • належного рівня економії, ефективності і результативності діяльності; • достовірності та повноти звітності; • дотримання законодавства, регламентів, правил та процедур, етичних норм; • забезпечення збереження ресурсів; • вжиття заходів щодо усунення порушень та ризиків, виявлених у ході контрольних (аудиторських заходів)

 

Вимоги щодо організації внутрішнього контролю в установі:

- розробка та затвердження положення про внутрішній контроль в установі, опис внутрішнього середовища;

- визначення відповідальної особи, на рівні заступника керівника за координацію управління ризиками, моніторинг та оцінку (самооцінку) внутрішнього контролю в установі та підрозділах;

- визначення порядку управління ризиками в установі, делегування повноважень керівникам лінійних підрозділів щодо впливу на ризики, які перебувають у їх компетенції;

- визначення завдань та повноважень щодо здійснення заходів контролю та впливу на ризики конкретним посадовим особам;

- визначення порядку моніторингу внутрішнього контролю в установі та його періодичності;

- визначення строків та порядку звітування з внутрішнього контролю до відповідного органу управління.

Система внутрішнього контролю – впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв'язок та підтримку всіх елементів внутрішнього контрою і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.

Елементи системи внутрішнього контролю

Елементи	Призначення
Внутрішнє середовище	є основою для системи ВК. Цей елемент забезпечує організаційну структуру, порядки виконання вимог щодо діяльності, розподіл повноважень та ставлення працівників до управлінської відповідальності та підзвітності, що впливають на загальну якість ВК та на досягнення цілей, планів і вимог щодо діяльності
Управління ризиками	це діяльність керівництва та працівників установи з їх ідентифікації, проведення оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін
Заходи контролю	є відповідні політики і процедури, що запроваджуються для здійснення належного впливу на ризики та сприяння досягнення цілей установи і складають сукупність запроваджених в установі управлінських дій керівництва усіх рівнів та працівників (правила, процедури, технічні прийоми)
Інформація та комунікація	використовується для оцінювання законності, економності, ефективності та результативності діяльності установи щодо досягнення, зокрема, поставленої мети, цілей, планів і виконаних завдань
Моніторинг	забезпечує адекватне, невідкладне запровадження рекомендацій та пропозицій для усунення наявних та попередження можливих недоліків системи ВК. Через моніторинг мають бути встановлені недоліки існуючої системи ВК, які повинні своєчасно доводитись до відповідальних осіб з метою вжиття відповідних коригуючих заходів. Під час моніторингу оцінюється чи установа досягає цілей, виконуючи свою діяльність
Результативна система ВК	незалежно від того, наскільки добре вона розроблена і функціонує, не може бути абсолютною і тому забезпечує лише достатні гарантії керівництву щодо досягнення цілей розпорядника бюджетних коштів. Вона може надавати інформацію про прогрес або його відсутність відносно досягнення поставлених цілей. Однак ВК не може замінити незадовільне управління

 

ВНУТРІШНЄ СЕРЕДОВИЩЕ – процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи.

Головна мета опису процесів та створення регламентів:

дати цілісне уявлення про основні та ключові процеси, які виконуються суб’єктом внутрішнього контролю;

визначити обсяг ресурсів необхідних для виконання тієї чи іншої функції, процесу (людських, матеріальних, фінансових, часових та інших);

створити передумови до якісної автоматизації управлінських процесів;

забезпечити інституціональну готовність до переходу до більш ефективної системи управління з використанням IT-технологій;

змінити філософію формування посадових обов'язків персоналу.

Виходячи із існуючих стратегічних та операційних цілей, необхідна ідентифікація ризиків, а також розроблення стратегії їх подолання. Встановити ризики достатньо складно, а там де система фінансового управління розроблена слабо, ключові ризики можуть буди упущені.

ІДЕНТИФІКАЦІЯ РИЗИКІВ – це “процес визначення того, які загрозливі для цілей вашої організації події можуть статися, і в чому криються їх першопричини”.

Процедури виявлення ризиків

Процедури	Призначення
початкове виявлення ризиків	початкове формування Реєстру ризиків, здійснюється при запровадженні системи внутрішнього контролю
інвентаризація ризиків	повторюваний процес, спрямований на виявлення нових ризиків або перегляд адекватності системи управління ризиками у структурних підрозділах установи з подальшим оновленням Реєстру ризиків
виявлення потенційних ризиків у ході повсякденної діяльності	випадкове виявлення нового потенційного ризику у ході повсякденної діяльності підрозділу – здійснюється позам меж регулярної інвентаризації ризиків
інвентаризація інцидентів, загроз та вразливостей	постійна фіксація та каталогізація проблем у діяльності установи з метою визначення системних причин, які призводять до їх появи

 

Систематичний перегляд ідентифікаційних ризиків – мета – виявлення нових ризиків та таких, що зазнали змін.

Основні методи ідентифікації та оцінювання ризиків

Методи	Визначення	Рішення
“Мозковиий штурм”	метод висування ідей у процесі розв'язування проблеми, сеанси якого стимулюють творче мислення	Основні правила мозкового штурму: 1) у групу генераторів ідей включають фахівців різних напрямків (4…12 чол.); 2) основна мета групи – висловити максимальну кількість ідей, на формулювання кожної відводять 2-3 хв; 3) при генерації ідей критика заборонена; штурм продовжується 20…40 хв; 4) у групу експертів включають фахівців з питання, яке розглядається; вони виконують аналіз ідей, при якому необхідно з кожної ідеї отримати раціональне зерно; 5) якщо задача не вирішена, штурм повторюють з іншим складом групи генераторів ідей
“Метод контрольних списків”	це швидкий та простий інструмент для ідентифікації ризиків	Контрольний список містить перелік загальних ризиків, які застосовуються для всіх проектів або перелік типових ризиків для певної технології, процесу, функції або умов проекту (програми). Контрольні списки ніколи не будуть вичерпними, тому потрібно також вивчати інші елементи, які не відображені у цьому списку та розширювати їх враховуючи думки, членів робочої групи з оцінки ризиків. Та здійснювати ітераційне обговорення за результатами уточнення (актуалізації) цих списків

 

Після проведеної підрозділом внутрішнього контролю (аудиту) роботи щодо виявлення ризиків стосовно кожного об’єкта контролю (аудиту) у просторі контролю (аудиту) ідентифікуються події (зовнішні та внутрішні), що можуть вплинути на досягнення установою визначених цілей та які, залежно від впливу, поділяються на можливості (позитивний вплив на досягнення установою визначених цілей) та ризики (негативний вплив на досягнення установою визначених цілей).

Класифікацію подій, що можуть створювати ризики

 

Визначаючи ризики або події, що можуть створювати ризики, корисною є відповідь на запитання "що може відбутися неправильно" (тобто, що може завадити досягненню цілей установи). Внутрішній контролер (аудитор) повинен оцінити ризики з врахуванням низки можливостей. Водночас, будь-яка подія не є процесом, а результатом реалізації певних процесів.

ОЦІНКА РИЗИКУ – це процес, що складається з ідентифікації характеристики небезпеки (можливості), оцінки її впливу на процес та ймовірності виникнення.

Керівництво установи інформується щодо сфер діяльності установи з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові).

Рішення щодо способів реагування на ризики з меншою ймовірністю та ступенем впливу, а також вжиття заходів по їх зменшенню можуть прийматися керівниками структурних підрозділів установи в межах їх повноважень та компетенції з подальшим інформуванням керівництва установи про прийняті рішення у разі потреби.

Оцінювання ризиків здійснюється за критеріями:

1) ймовірність – вірогідність, можливість виникнення того чи іншого ризику у певний проміжок часу;

2) вплив – вірогідність, можливість виникнення того чи іншого ризику у певний проміжок часу.

Способи реагування на ризики

Способи	Визначення
Прийняття	жодних дій відносно ризику не здійснюється
Зменшення	означає вжиття заходів, які сприяють зменшенню або повне усунення ймовірності виникнення ризиків та/або їх впливу
Розділення	означає зменшення ймовірності або впливу ризику шляхом поділу цього ризику із іншими зацікавленими сторонами, або перенесення частини ризику
Уникнення	означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризик
Залишкові ризики	це ризики, які залишаються після вжитих керівництвом установи заходів щодо зменшення впливу ризиків та ймовірності настання негативних подій, у тому числі після здійснення заходів контролю щодо ризиків

 

Типові процедури контролю для впливу на ризики:

1. авторизація та підтвердження;

2. подвійний контроль, який полягає в дотриманні правила «двох рук»;

3. розподіл обов’язків та повноважень;

4. контроль за доступом до ресурсів та облікових записів;

5. контроль за достовірністю проведених операцій;

6. оцінка загальних результатів діяльності установи;

7. систематичний нагляд за роботою підрозділів та особового складу;

8. нагляд, який забезпечує оцінку досягнення цілей, повноти обліку, об’єктивності звітності;

9. інші заходи.

Управління ризиками в системі внутрішнього контролю:

1. ідентифікація, аналіз, оцінка ризиків та їх періодичний перегляд;

2. визначення способів реагування на ризики;

3. формування Реєстру та Плану управління ризиками;

4. заходи контролю;

5. моніторинг.

Порядок оцінки ризиків:

1. Оцінка ризиків за імовірністю виникнення.

2. Оцінка ризиків за впливом на здатність установою досягати визначених цілей.

3. Визначення загального показнику ризику.

4. Визначення категорії та виду ризику.

5. Розроблення пропозицій щодо заходів контролю та відповідального за його здійснення.

Відпрацювання пропозицій щодо способів реагування на ризики:

На підставі сформованого робочою групою з оцінки ризиків Реєстру ризиків менеджер внутрішнього контролю готує командиру частини (керівнику установи) пропозиції щодо способів реагування на ідентифіковані та оцінені ризики а саме:

- Уникнення ризику означає призупинення (припинення) діяльності, яка призводить до підвищення ризику.

- Зменшення ризику означає вжиття заходів, які сприяють зменшенню ймовірності виникнення ризику та/або його впливу.

- Розподіл (передача) ризику означає перенесення або розподіл частини ризику.

Прийняття ризику означає, що жодних дій до нього не застосовується.

Для розроблення пропозицій щодо способів реагування на ідентифіковані та оцінені ризики менеджер ВК на основі реєстру ризиків, а саме заходів контролю які пропонуються готує пропозиції щодо способів реагування на ризики.

Форма пропозицій які надає менеджер ВК керівнику установи не визначена, вона може бути довільною але забезпечувати наявність необхідних даних керівнику установи для якісного прийняття рішення щодо способів реагування на ризики.

Виходячи з досвіду відпрацювання пропозицій щодо способів реагування на ідентифіковані та оцінені ризики більш доцільно відпрацьовувати дані пропозиції у формі реєстру ризиків з додаванням до нього ще одну графу: спосіб реагування на ризик.

Визначення способів реагування на ідентифіковані та оцінені ризики:

полягає в прийнятті керівником установи рішення щодо зменшення, прийняття, розділення чи уникнення ризику;

рішення щодо реагування на ризики приймаються з урахуванням визначеного допустимого рівня ризику;

визначення допустимого рівня ризику є суб’єктивним процесом, однак є важливим аспектом управління ризиками.

Моніторинг виконання заходів контролю та недопущення настання ідентифікованих ризиків здійснюється шляхом фактичної суцільної перевірки менеджером виконання заходів визначених у Плані управління ризиками установи та вибірково інших на суб’єктивну думку менеджера заходів контролю визначених у реєстрі ризиків.

До моніторингу виконання заходів контролю менеджер може залучати робочу групу з оцінки ризиків та за необхідності, за відповідним рішенням керівника установи – внутрішньо-перевірочну комісію.

Постійний моніторинг здійснення заходів контролю може бути дієвим та ефективним за умови зацікавленості у досягненні визначених перед установою цілей усім персоналом установи.

Моніторинг включає не лише виконання заходів контролю, а й ступеня досягнення визначеної мети діяльності установи шляхом безпосередньої роботи менеджера внутрішнього контролю з керівниками структурних підрозділів (власників процесів) та безпосередніми учасниками процесів.

Етапи моніторингу заходів контролю

Етапи	Призначення
Надання запиту щодо виконання заходу контролю	Менеджер ВК, відповідно до плану моніторингу ВК, у визначений термін, для здійснення моніторингу конкретного заходу контролю, надає запит щодо виконання заходу контролю начальникам структурних підрозділів або безпосереднім виконавцям процесів
Отримання запиту щодо підтвердження виконання заходу контролю	Подія яка настає у випадку отримання запиту щодо підтвердження виконання заходу контролю
Подання інформації щодо фактичного виконання заходів контролю	Начальники структурних підрозділів здійснюють узагальнення затребуваної інформації щодо фактичного виконання заходів контролю, та надають її до Менеджера ВК
Аналіз інформації щодо виконання заходів контролю у підрозділах та конкретними посадовими особами	Менеджер ВК проводить аналіз результативності контрольного заходу. При аналізі результативності контрольного заходу необхідно виходити з того, що контрольна процедура не може бути результативною, якщо існує один з наступних факторів: відсутній ризик, який закривається цим контролем; відсутні докази факту проведення контролю; відсутня регламентація порядку здійснення контрольної процедури – тобто контрольна процедура не закріплена в функціональних обов’язках, посадових інструкціях, регламентах, крім випадків, коли порядок здійснення контролю досконально описаний в законодавчих та підзаконних актах; якщо існує можливість для вдосконалення контрольної процедури; Також необхідно врахувати, що в будь якому процесі (який перевіряється) повинно бути зафіксовано: закріплення відповідальності виконавців за результати діяльності; розділення повноважень, суміщення яких в одній посаді, збільшує ризик зловживання; Для визначення того, чи не є контрольна процедура надмірною (надлишковою), тобто дійсно вона покриває ризик, необхідно мати чітке поняття цілей процесу (операцій, процедур) та ризиків, які заважають досягненню цілей (завдань).
Тестування заходів контролю	Менеджер ВК після проведення аналізу інформації щодо здійснення заходу контролю здійснює його тестування, шляхом перевірки фактичного виконання контрольного заходу. До таких методів перевірки можливо віднести: а) Наскрізний метод один з ефективних методів підтвердження виконання контрольних процедур. Здійснюється перевірка всіх процесів від початку до завершення. Для цього необхідно обрати всі процеси, операції та документи, які в ході цих процесів виконуються, й відстежити їх шлях від початку до кінця виконання функції, при цьому, фактично, здійснюються вимірювання, зважування, перерахунок та інші аналогічні процедури, з метою встановлення дійсного кількісно-якісного стану об’єктів перевірки; б) Вибірковий метод – метод під час якого перевіряються повнота та якість виконання визначених заходів контролю в окремій операції процесу для деякої повторюваної сукупності виконання цієї операції за визначений період часу; в) Суцільний метод – метод який охоплює перевірку виконання визначених заходів контролю для усіх без винятку операцій конкретного процесу за визначений період часу. За результатами перевірки Менеджер ВК здійснює оцінку виконання контрольної процедури (ефективна, неефективна, дублююча, відсутня). Фактичне виконання контрольної процедури відповідальним виконавцем оцінюється як: ефективна – якщо контрольна процедура виконана правильно, згідно регламенту та керівних документів. Результати виконання заходу контролю дають достатню впевненість щодо зменшення впливу ризику; неефективна – якщо передбачені заходи контролю виконуються не повною мірою, епізодично або з порушенням, встановлених керівними документами, вимог до її виконання, що не дає впевненості в результативності заходу контролю для впливу на відповідний ризик; дублююча - якщо контрольна процедура виконана правильно але дублює перевірку яку здійснює інший виконавець процесу, та результати якої ідентичні, що призводить до неефективного використання робочого часу, тощо; відсутня - контрольна процедура не проводилась.
Наявні недоліки заходу контролю	Менеджер ВК за результатом оцінки виконання контрольної процедури приймає рішення чи була ця контрольна процедура ефективною або наявні недоліки здійснення заходу контролю. У разі виявлення фактів неналежного виконання контрольних процедур менеджер внутрішнього контролю встановлює характер таких порушень (системні, поодинокі, притаманні всім підрозділам або тільки для одного, тощо) та надає запит щодо повторного виконання заходу контролю. При цьому особливу увагу приділяє причинам їх виникнення: недостатня виконавча дисципліна; відсутність взаємодії між підрозділами; навмисне порушення (діяльність/бездіяльність); відсутність нормативних та керівних документів (недостатня регламентація контрольних процедур); недостатня кваліфікація виконавців, некомпетентність; відсутність необхідного рівня автоматизації процесів (суттєва частка ручної обробки інформації) тощо.
Надання запиту щодо виконання заходу контролю	Начальники структурних підрозділів, у визначений термін або за результатом оцінки фактичного виконання заходу контролю Менеджером ВК, надають запит щодо виконання заходу контролю безпосереднім виконавцям процесів для проведення аналізу інформації та усунення виявлених недоліків
Отримано запит щодо підтвердження виконання заходу контролю	Подія яка настає у випадку отримання запиту щодо підтвердження виконання заходу контролю
Надання інформації щодо фактичного виконання заходів контролю	Безпосередні виконавці процесів надають інформацію щодо виконання заходів контролю (або повторного їх виконання враховуючи всі недоліки які були виявлені раніше), документальне підтвердження здійснення заходу контролю та надають її до начальників структурних підрозділів або менеджеру ВК
Аналіз інформації щодо фактичного виконання заходів контролю	Начальники структурних підрозділів проводить аналіз фактичного виконання заходів контролю, ефективності контрольного заходу
Заходи контролю потребують уточнення (перегляду)	Начальники структурних підрозділів за результатом аналізу інформації щодо фактичного виконання заходів контролю приймають рішення чи була ця контрольна процедура ефективною або заходи контролю потребують уточнення (перегляду). У разі виявлення фактів неналежного виконання контрольних процедур встановлюють характер таких порушень (системні, поодинокі, притаманні всім підрозділам або тільки для одного, тощо) та дають вказівку щодо корегування та повторного виконання заходу контролю

            

Оцінка якості внутрішнього контролю

Оцінка якості внутрішнього контролю здійснюється по визначеним показникам елементів системи внутрішнього контролю за одним з п’яти рівнів стану функціонування системи внутрішнього контролю:

«початковий»

«незадовільний»

«недостатній»

«достатній»

«належний».

Для кожного показника якості внутрішнього контролю у залежності від фактичного стану справ в установі встановлені визначені вагові коефіцієнти.

Оцінка якості внутрішнього контролю здійснюється при проведені інспектувань з метою перевірки рівня стану функціонування внутрішнього контролю, фактичного виконання запроваджених в установі процедур та інструментів внутрішнього контролю.

При здійснені оцінки якості, за кожним показником здійснюється вибіркова перевірка фактів (документів, доказів, тощо), які підтверджують або спростовують відповідний рівень показника.

Оцінка якості організації внутрішнього контролю за показниками кожного елементу системи внутрішнього контролю

Елементи системи внутрішнього контролю	Оцінка якості організації внутрішнього контролю
Внутрішнє середовище	стиль керівництва та дотримання етичних принципів; роль органу військового управління вищого рівня; організаційна структура та розподіл повноважень; компетентність та розвиток персоналу; відповідальність за внутрішній контроль
Управління ризиками	визначення цілей; ідентифікація та оцінка ризиків; аналіз ризиків шахрайства та корупції; моніторинг змін
Заходи контролю	повнота відпрацювання та операційна ефективність заходів контролю; використання інформаційних технологій; політики і регламенти
Інформація та комунікація	інформаційний обмін; внутрішні комунікації у сфері внутрішнього контролю; зовнішні комунікації у сфері внутрішнього контролю
Моніторинг	оцінка функціонування системи внутрішнього контролю; звітність з внутрішнього контролю

4. Взаємодія компонентів внутрішнього контролю відповідно до концепції COSO

4. Взаємодія компонентів внутрішнього контролю відповідно до концепції COSO

Одним із варіантів організації системи внутрішнього контролю є використання ризик-орієнтованого підходу. Комітетом організацій-спонсорів Комісії Тредвея було запроваджено модель COSO (The Committee of Sponsoring Organizations of the Treadway Commission), яка може слугувати еталоном для порівняння суб’єктами господарювання власних систем внутрішнього контролю.

Комітет організацій-спонсорів Комісії Тредвея США (Комітет спонсорських організацій Комісії Тредвея – COSO) – є добровільною приватною організацією, яка була створена в Сполучених Штатах у 1985 році з метою розробки відповідних рекомендацій щодо корпоративного управління, фінансової звітності, внутрішнього контролю тощо.

Важливим результатом роботи організації COSO стало створення всеохопної концепції внутрішнього контролю. Структура внутрішнього контролю COSO стала міжнародною моделлю для опису та визначення внутрішнього контролю.

Модель COSO включає в себе основні поняття контролю:

- Контроль являє собою процес. Це засіб для досягнення мети, а не самоціль.

- Контроль залежить від людей. Він являє собою не тільки політики, керівництва і форми, а й людей на всіх рівнях організації.

- Контроль може забезпечити керівництву та Раді компанії лише достатню впевненість, але не абсолютні гарантії.

- Контроль спрямований на досягнення цілей в одній або декількох окремих, але пересічних категоріях.

Модель COSO визначає внутрішній контроль як процес, здійснюваний радою директорів, менеджментом та іншим персоналом компанії, призначений для забезпечення «розумної впевненості» щодо досягнення цілей у наступних категоріях:

ефективність і продуктивність операцій;

надійність фінансової звітності;

дотримання законів і правил.

Модель внутрішнього контролю складається з п’яти взаємопов’язаних компонентів, що виникли зі способів управління бізнесом. Згідно з COSO ці компоненти забезпечують ефективну основу для опису та аналізу системи внутрішнього контролю підприємства. П’ять компонентів інтегрованої моделі внутрішнього контролю COSO містять:

середовище контролю;

оцінку ризиків; засоби контролю;

інформацію та комунікації;

моніторинг.

Взаємопов'язані компоненти (табл. 19) забезпечують ефективну основу для її опису і аналізу.

Компоненти моделі COSO

Компоненти моделі	Пояснення
Контрольне середовище	задає атмосферу в організації, впливаючи на контрольну свідомість персоналу. Воно є основою для всіх інших компонентів внутрішнього контролю, забезпечуючи підтримання дисципліни і структури. Факторами контрольного середовища є: цілісність, етичні цінності, стиль роботи керівництва, система делегування повноважень, процеси управління і розвитку персоналу в організації
Оцінка ризиків	організація стикається з різними ризиками, що виникають у зовнішньому та внутрішньому середовищі, які повинні бути оцінені. Попередньою умовою для оцінки ризику є визначення цілей, тому оцінка ризику передбачає виявлення і аналіз відповідних ризиків, пов'язаних із досягненням поставлених цілей. Оцінка ризику є необхідною умовою для визначення того, як необхідно управляти ризиками
Засоби контролю	контроль здійснюються відповідно до внутрішніх документів суб’єктів господарювання, які допомагають менеджменту в реалізації їх рішень. Вони забезпечують можливість виконання необхідних дій, для запобігання виникнення ризиків, що можуть перешкоджати досягненню цілей організації. Засоби контролю застосовуються в межах всієї організації, на всіх її рівнях і всіма функціями. Вони включають в себе цілий ряд заходів: узгодження, дозволи, перевірки, звірки, звітування, забезпечення безпеки активів і розподілу обов'язків
Інформація та комунікація	інформаційні системи відіграють ключову роль в системі внутрішнього контролю, оскільки вони формують звіти, що включають в себе не тільки фінансову інформацію, а також дані щодо операційної діяльності, дотримання процедур та норм чинних нормативно-правових актів, які дозволяють керувати та розвивати бізнес. У більш широкому сенсі, ефективна комунікація повинна забезпечувати формування інформаційних потоків знизу - вгору по усій організації.
Моніторинг	система внутрішнього контролю потребує моніторингу - процесу оцінки якості роботи системи протягом визначеного проміжку часу. Це досягається шляхом постійного спостереження за суб’єктом господарювання. Недоліки внутрішнього контролю, виявлені під час таких контрольних заходів слід доводити до відома керівництва та усувати з метою забезпечення безперервного вдосконалення керованої системи

 

Концепція COSO являє собою:

• визначає цілі внутрішнього контролю;

• визначає компоненти внутрішнього контролю;

• ілюструє як ці компоненти допомагають досягненню цілей;

• розуміння, що на практиці не існує двох однакових систем внутрішнього контролю.

Інтегрована модель управління ризиками підприємства COSOERM (Enterprise Risk Management) була розроблена, щоб створити послідовну систему для визначення та контролю ризиків.

Управління ризиками підприємства (riskmanagement) – це процес здійснюваний радою директорів, менеджерами та іншими працівниками, який починається при розробці стратегії підприємства і стосується всієї діяльності. Він спрямований на визначення подій, які можуть впливати на підприємство та управління, пов'язаних з цими подіями ризиком, а також контроль того, щоб не був перевищений ризик-апетит підприємства та забезпечувалась розумна гарантія досягнення цілей підприємства.

Ця модель засновується на певних фундаментальних парадигмах, що забезпечують дієвість інтегрованої моделі COSOERM:

управління ризиками підприємства (ERM) - це процес, тобто сукупність дій, спрямованих на досягнення певного результату;

процес управління ризиками підприємства здійснюється всіма його працівниками;

процес ERM використовується при розробці та формуванні стратегії всього підприємства;

має бути дотримана концепція ризик-апетиту, де ризик-апетит - це той обсяг ризику, який підприємство готове взяти на себе задля досягнення своїх цілей;

процес ERM дає його керівництву «розумну» гарантію досягнення цілей та розроблений, щоб сприяти досягненню цілей.

Таким чином, інтегрована модель COSOERM надає декілька загальних визначень управління ризиками і сприяє досягненню цілей внутрішнього контролю, а також процесам управління в межах усього підприємства. Концептуальна основа управління ризиками підприємства, як і раніше, спрямована на досягнення його цілей, однак тепер містить чотири категорії:

стратегічні цілі (strategic) – цілі високого рівня, співвіднесені з місією/баченням підприємства;

операційні цілі (operations) – ефективне і результативне використання ресурсів; цілі щодо підготовки звітності (reporting) – достовірність звітності;

цілі у сфері дотримання законодавства (compliance) – дотримання законодавчих і нормативних актів.

 

Компоненти ризику		Цілі				Підприємство та його елементи
	Внутрішнє середовище		Стратегічні цілі		Підприємство
	Постановка цілей		Операційні цілі		Підрозділ
	Визначення подій		Цілі підготовки звітності		Господарська одиниця
	Оцінка ризиків		Цілі дотримання законодавства		Дочірне підприємство
	Реагування на ризик
	Засоби контролю
	Інформація і комунікація
	Моніторинг

Рис. 8. Інтегрована модель COSOERM

 Система внутрішнього контролю COSO, що відображена на рис. 8, стала моделлю, яка використовується у всьому світі для опису та визначення внутрішнього контролю.

1. Чотири вертикальні колонки зображають цілі та завдання відповідно до об’єкта управління ризиками.

2. Вісім горизонтальних рядів стосуються основних елементів внутрішнього контролю. Декілька рівнів для того, щоб описати структуру будь-якого підприємства, від головної «штаб-квартири» до рівня окремої господарської одиниці в окремих дочірніх підприємствах.

3. Вісім компонентів управління ризиками COSOERM містять попередні п’ять компонентів Концептуальних засад внутрішнього контролю COSO, розширених для задоволення зростаючого попиту щодо управління ризиками.

Внутрішнє середовище (англ. Internal environment) визначає атмосферу на підприємстві, яким чином ризик сприймається керівниками та менеджерами підприємства і як вони на нього реагують. Внутрішнє середовище об’єднує філософію управління ризиками і ризик-апетит, чесність і етичні цінності, а також те середовище, в якому вони існують. Цілі мають бути визначені (англ. Objective setting) до того, як керівництво почне виявляти події, які потенційно можуть вплинути на їх досягнення. Внутрішні і зовнішні події (англ. Event identification) мають вплив на досягнення цілей підприємства, мають визначатися з урахуванням їх поділу на ризики та можливості, при цьому можливості мають ураховуватися керівництвом у процесі формування стратегії і постановки цілей. Ризики оцінюються (англ. Riskassessment) з урахуванням ймовірності їх виникнення та впливу з метою визначення того, які дії стосовно них необхідно вжити. Ризики оцінюються з погляду притаманного й залишкового ризику. Керівництво вибирає метод реагування на ризик (англ. Risk response) – ухилення від ризику, прийняття, зменшення або перерозподіл ризику, розробляючи заходи, які дадуть можливість звести виявлений ризик відповідно до його припустимого рівня і ризик-апетиту підприємства. Засоби контролю (англ. Control activities), політика і процедури мають бути розроблені і встановлені таким чином, щоб забезпечувати «розумну» гарантію того, що реагування на ризики, які виникають, відбувається ефективно і своєчасно.

Необхідна інформація визначається, фіксується і передається в такій формі і в такі строки, які дають можливість працівникам підприємства виконувати їх функціональні обов’язки. Також здійснюється ефективний обмін інформацією (англ. Information and communication) у межах підприємства як вертикально, зверху вниз і знизу вгору, так і горизонтально. Весь процес управління ризиками підприємства відстежується і за необхідності коригується. Моніторинг здійснюється в межах поточної діяльності керівництва або шляхом проведення періодичних оцінок.

Процес управління ризиками підприємства COSOERM може бути ефективним тільки в тому випадку, якщо він є безперервним, здійснюється та контролюється керівниками усіх рівнів управління та всі вісім наведених елементів існують і функціонують задля досягнення ефективних та результативних операцій, надійної фінансової звітності й відповідно до встановлених законів і правил.

Слід зазначити, що процес управління ризиками підприємства COSOERM може бути ефективним тільки в тому випадку, якщо він є безперервним, здійснюється та контролюється керівниками усіх рівнів управління та всі вісім наведених елементів існують і функціонують задля досягнення ефективних та результативних операцій, надійної фінансової звітності й відповідно до встановлених законів і правил.

Обмеження внутрішнього контролю:

• недосконалість прийняття рішень

• відповідність затрат до вигоди (costs vs. benefits)

• обмеженість ресурсів

• зрив через прості помилки

• змова

• недбалість керівництва (management override).

Кроки по впровадженню COSO

Кроки	Впровадження
Розподіл повноважень та відповідальності	• керівник - проектування та відповідальність за функціонування; • заступники керівника та керівники структурних підрозділів - організація контролю та відповідальність за дотримання принципів та за стан внутрішнього контролю в підпорядкованих сферах управління; • працівники - дотримання встановлених правил, регламентів, процедур та відповідають за їх виконання
Правило документування	Якщо відповідні правила і процедури контролю не задокументовані, то вважається, що в цьому сегменті контроль відсутній
Визначення внутрішнього середовища:
Оцінка елементів внутрішнього середовища	• Філософія управління ризиками • Культура сприйняття ризику • Єдність та етичні принципи • Прагнення до компетенції • Філософія управління та стиль роботи • Ризик-апетит • Організаційна структура • Призначення повноважень та відповідальності • Кадрова політика і практика
Мета проведення оцінки внутрішнього середовища	• Оцінювання якості середовища внутрішнього контролю • Розуміння підходів керівництва до управління ризиками • Визначення сильних та слабких сторін внутрішньої діяльності • Визначення потенційних ризикових сфер діяльності
Етапи оцінки внутрішнього середовища	• Інвентаризація процесів • Створення регламентів та описів для процесів та операцій • Розробка і затвердження інструкції з внутрішнього контролю • Гармонізація внутрішнього середовища
Опис процесів	розкриває його функціонування, забезпечуючи керівництву інструмент для оцінки та перевірки діяльності структурного підрозділу, що несе за нього відповідальність. Вимоги до опису процесів: • Графічне відображення з використанням нотації BPMN • Рекомендоване програмне забезпечення Bizagi Modeler (безкоштовне) • Текстовий опис • Зберігання інформації в оригінальному форматі та PDF
Заключні положення щодо оцінки внутрішнього середовища	• Кожна організація має власні сфери діяльності, процеси, операції, які потрібно ідентифікувати та описати, із визначенням відповідальності • Відповідно, кожна організація має своє внутрішнє середовище • Під час його аналізу важливо не лише дивитися на те, що прописано в документах, а як це реалізується на практиці • Кінцевий результат - оцінка сильних та слабких сторін діяльності організації як передумова для оцінки ризиків
Формулювання цілей:
Критерії цілей: SMART	Specific - конкретність Measurable - вимірність Achiavable - досяжність Relevant - актуальність Time bound - визначені у часі
Категорії цілей	• стратегічні • операційні • звітність • відповідність
Порядок визначення цілей	Місія Стратегічні цілі Стратегія Пов’язані цілі: операції, звітність, відповідність