Vidaus kontrolės sistemos supratimas

Vidaus kontrolė – kompleksinis procesas, kurį įgyvendina viešojo sektoriaus subjekto (toliau – VSS) vadovybė ir darbuotojai. Jis skirtas nustatyti rizikos veiksnius ir padėti užtikrinti, kad, vadovaujantis VSS misija, būtų įgyvendinami šie bendrieji tikslai:

• organizuotai, taupiai, efektyviai ir rezultatyviai įgyvendinti veiklą;
• vykdyti atskaitingumą arba įsipareigojimus (VSS ir joje dirbančių asmenų atsakomybės už sprendimus ir veiksmus užtikrinimas);
• laikytis galiojančių teisės aktų;
• saugoti išteklius nuo praradimo, sugadinimo, naudojimo ne pagal paskirtį.

Efektyvi vidaus kontrolė sumažina tikimybę, kad VSS tikslai nebus pasiekti, tačiau vidaus kontrolė pati savaime negali užtikrinti tikslų pasiekimo. Visada egzistuoja rizika, kad vidaus kontrolė bus prastai organizuota ar neveiks taip, kaip numatyta.

Auditorius turi atkreipti dėmesį, kad vidaus kontrolės sistema yra taikoma visiems subjektams, bet kiekvieno subjekto vadovybė ją taiko atsižvelgdama į organizacijos struktūrą, rizikos charakteristikas, veiklos aplinką, dydį, sudėtingumą, veiklos rūšį, reguliavimo lygį ir kt. Vadovybė, įvertinusi subjekto specifiką, pasirenka procesų ir metodikų, naudojamų taikant vidaus kontrolės sistemos elementus, sprendimus. Mažuose audituojamuose subjektuose dažnai naudojamos mažiau formalios priemonės ir paprastesni procesai ir procedūros, ribotas pareigų atskyrimas, todėl auditorius, vertindamas vidaus kontrolę, turi į tai atsižvelgti.

Vidaus kontrolės efektyvumą gali riboti šie veiksniai:

• žmogiškasis veiksnys (pvz., gali būti vidaus kontrolės organizavimo trūkumų, vertinimo ar interpretavimo klaidų, nesusipratimų, nerūpestingumo, slaptų susitarimų, piktnaudžiavimo);
• išteklių ribotumas (pvz., vidaus kontrolė gali sumažinti išteklių praradimo riziką, tačiau tai gali kainuoti daugiau nei galima nauda);
• pokyčiai organizacijoje, organizacijos vadovybės požiūris (pvz., netinkamas vadovybės požiūris į vidaus kontrolės priemones, šių priemonių nepaisymas, atsainumas, informacijos apie pokyčius neteikimas darbuotojams).

Vienas plačiai paplitusių ir tarptautinių organizacijų propaguojamų požiūrių į vidaus kontrolės sistemą yra COSO modelis – patikimos vidaus kontrolės sistemos pavyzdys. Pagal COSO modelį vidaus kontrolę sudaro penki tarpusavyje susiję elementai: kontrolės aplinka, rizikos vertinimas, kontrolės veikla, informavimas ir komunikavimas, stebėsena, kurie sudaro pagrindą vertinti vidaus kontrolę. Detaliau šie elementai aptariami toliau sekančiose skiltyse.

Atlikdamas rizikos įvertinimo procedūras auditorius turi susipažinti ir suprasti visus grupės ir atrinktų komponentų vidaus kontrolės sistemos elementus. Visų procedūrų pagal 2315-ojo TAAIS reikalavimus rezultatus auditorius gali apibendrinti Vidaus kontrolės sistemos vertinimo suvestinėje, kuri pateikta Šablonų

Atlikdamas grupės auditą, auditorius turi susipažinti ir suprasti grupės vidaus kontrolės sistemą. Vidaus kontrolės sistema turėtų būti nagrinėjama grupės lygiu, ir, kur reikia, atskirų komponentų lygiu, apsvarstant ir įvertinant:

• dalykus, kurie yra bendri visoje grupėje ar tam tikrose jos dalyse ir
• kurių grupės komponentų atskiri vidaus kontrolės elementai daro didžiausią įtaką visai grupei.

Pavyzdžiui, grupės kontrolės aplinka – tai, pirmiausia, atsakingo už grupės metinių ataskaitų parengimą subjekto (pvz., atliekant nacionalinio ir valstybės metinių ataskaitų rinkinių auditus – finansų ministerijos) kontrolės aplinka, kuri daro įtaką visai grupei, kadangi šis subjektas priima sprendimus dėl tam tikrų dalykų, bendrų grupėje, duoda toną visai grupei, yra atsakingas už tam tikrus dalykus, pvz.: bendrą apskaitos politiką, informacines sistemas ir pan., kurie aktualūs visiems grupę sudarantiems subjektams. Kita grupės vidaus kontrolės aplinką veikiančių veiksnių – tam tikrų svarbių komponentų kontrolės aplinka, kuri daro įtaką ne tik konkretaus komponento veiklai, bet ir kitų tam tikrų komponentų veiklai (pvz., atliekant valstybės metinių ataskaitų rinkinio auditą, nacionalinio bendrųjų funkcijų centro vidaus kontrolės aplinka būtų svarbi šio grupės audito mastu). Analogiškai turėtų būti nagrinėjami ir kiti vidaus kontrolės elementai.

Kai atliekamas grupės auditas, auditorius turi susipažinti ir suprasti:

• kontrolės priemonių bendrumo pobūdį ir mastą visoje grupėje;
• tai, ar grupė su finansinės atskaitomybės rengimu susijusią veiklą vykdo centralizuotai, ir jeigu centralizuotai – kaip tą daro;
• grupės naudojamą konsolidavimo procesą, įskaitant konsolidavimo koregavimus. Terminas „konsolidavimo procesas“ TAAIS ir Finansinio audito skyrelyje suprantamas plačiau nei finansinės atskaitomybės tvarkose vartojama sąvoka „konsolidavimas“ – kaip visas procesas, skirtas grupės finansinėms ataskaitoms rengti;
• kaip grupės vadovybė komunikuoja subjektų vadovybei reikšmingus dalykus, kurie praverčia rengiant grupės finansines ataskaitas ir kurie susiję su finansinių ataskaitų rengimo pareigomis informacinėje sistemoje ir kitais grupės vidaus kontrolės sistemos komponentais.

Vidaus kontrolės sistemą ir jos elementus galima pavaizduoti schema (1 pav.). Kiekvieną jų toliau aptarsime atskirai.

1 pav. Vidaus kontrolės sistema