У зв'язку із запровадженням в роботі органів державної контрольно-ревізійної служби державного фінансового аудиту діяльності суб'єктів господарювання, за результатами засідання Методологічної ради ГоловКРУ

1. Затвердити Методику проведення органами державної контрольно-ревізійної служби державного фінансового аудиту діяльності суб'єктів господарювання (додається).

2. Начальнику Загального відділу Департаменту адміністративного та фінансового забезпечення (М'якшило Н.Г.) довести цей наказ до відома заступників Голови, керівників структурних підрозділів апарату ГоловКРУ, КРУ в АР Крим, областях, містах Києві та Севастополі.

3. Контроль за виконанням цього наказу покласти на першого заступника Голови ГоловКРУ України Рубан Н.І.

1.1. Методика проведення державною контрольно-ревізійною службою (далі - ДКРС) державного фінансового аудиту суб'єктів господарювання (далі - Методика) розроблена з метою реалізації статей 2, 8 Закону України "Про державну контрольно-ревізійну службу в Україні", постанови Кабінету Міністрів України від 25.03.2006 N 361 "Питання проведення органами державної контрольно-ревізійної служби державного фінансового аудиту" щодо здійснення державного фінансового аудиту суб'єктів господарювання державного сектора економіки, а також інших суб'єктів господарювання, що отримують (отримували в період, який перевіряється) кошти з бюджетів усіх рівнів та державних фондів або використовують (використовували у періоді, який перевіряється) державне чи комунальне майно (далі - суб'єкти господарювання).

Дія цієї Методики не поширюється на бюджетні установи.

1.2. Для цілей Методики терміни вживаються у такому значенні:

аудиторський звіт - документ, який складається керівником групи державних аудиторів (державним аудитором) у встановленому порядку за результатами проведення державного фінансового аудиту;

аудиторські процедури - це відповідний порядок і послідовність дій аудитора для одержання необхідних аудиторських доказів на конкретній ділянці аудиту;

державний фінансовий аудит - різновид державного фінансового контролю, який полягає у перевірці та аналізі фактичного стану справ щодо законного та ефективного використання державних чи комунальних коштів і майна, інших активів держави, правильності ведення бухгалтерського обліку і достовірності фінансової звітності, функціонування системи внутрішнього контролю;

державний аудитор - працівник органу ДКРС, який здійснює, у межах своєї компетенції, організаційно-розпорядчі та консультативно-дорадчі функції щодо проведення державного фінансового аудиту;

економність - мінімізація вартості ресурсів, залучених до здійснення суб'єктами господарювання фінансово-господарської діяльності, без погіршення їх якості;

ефективність - досягнення найкращого результату (ефекту) при використанні визначеного обсягу матеріальних і фінансових ресурсів, та обґрунтування пропозицій щодо підвищення ефективності використання державних активів;

метод аудиту - сукупність прийомів, за допомогою яких оцінюється стан об'єктів що підлягають аудиторському дослідженню. До складу таких прийомів відносяться:

- перевірка - перевірка кількісного та якісного стану об'єктів шляхом обстеження, огляду, обмірювання, перерахунку, зважування, лабораторного аналізу та інших способів перевірки фактичного стану активів, а також перевірка документів і записів;

- аналіз - комплексне вивчення фінансового стану суб'єкту господарювання та ефективності управління активами з метою оцінки досягнутих результатів, що проводиться за допомогою методів фінансового аналізу за даними бухгалтерського обліку, фінансової, податкової і статистичної звітності, звітності про виконання фінансового плану тощо;

- пояснення - полягає в одержанні письмової відповіді від посадових осіб суб'єкту господарювання на поставлені державним аудитором питання;

- анкетування - отримання необхідної для проведення аудиту інформації від посадових осіб суб'єкту користування, або осіб, які є користувачами товарів, робіт та послуг суб'єкту господарювання, шляхом застосування анкет;

- звірка - полягає у письмовому підтвердженні третіми особами точності інформації (наприклад, підтвердження розміру дебіторської заборгованості), яка може бути проведена шляхом зустрічної звірки, або шляхом письмового запиту;

- обстеження - дає можливість одержати загальну характеристику можливостей суб'єкта господарювання на підставі візуального огляду;

- тестування - полягає у формулюванні переліку питань для оцінки об'єкту дослідження за відповідями на які встановлюються фактори ризику та надається оцінка відповідності (наприклад, тест на відповідність внутрішнього контролю встановленим нормам);

- експертиза - здійснюється із залученням фахівців вузької спеціалізації (наприклад, спеціаліст зі шляхового будівництва, технолог тощо);

майно - сукупність речей та інших цінностей (включаючи грошові кошти та нематеріальні активи), які мають вартісне визначення, виробляються чи використовуються у діяльності суб'єктів господарювання та відображаються в їх балансі або враховуються в інших, передбачених законом, формах обліку майна цих суб'єктів;

облікова політика - сукупність принципів, методів і процедур, що використовуються підприємством для складання та подання фінансової звітності;

об'єкт аудиту - суб'єкт господарювання, на якому проводиться державний фінансовий аудит органом ДКРС;

правоохоронні органи - органи прокуратури, внутрішніх справ, служби безпеки, підрозділи податкової міліції;

суб'єкти господарювання державного сектору економіки - юридичні особи, що діють на основі державної власності, або державна частка у статутному фонді яких перевищує п'ятдесят відсотків чи становить величину, яка забезпечує державі право вирішального впливу на господарську діяльність цих суб'єктів;

фактори ризику - можливі порушення, недоліки та проблеми, які негативно вплинули, або можуть вплинути на рівень управління діяльністю суб'єкту господарювання, виконання ним поставлених цілей і завдань, ефективне використання ресурсів, результати фінансово-господарської діяльності тощо, а також можливі резерви для підвищення ефективності та покращення фінансових і виробничих результатів діяльності суб'єкту господарювання;

фінансова звітність - бухгалтерська звітність, що містить інформацію про фінансовий стан, результати діяльності та рух грошових коштів підприємства за звітний період;

фінансовий стан підприємства - сукупність показників, що відображають наявність, розміщення і використання ресурсів підприємства, реальні і потенційні фінансові можливості підприємства.

2.1. Державний фінансовий аудит суб'єктів господарювання (далі - аудит) здійснюється з метою оцінки ефективності і законності управління майном, досягнення суб'єктами господарювання визначених цілей і завдань.

2.2. Завданнями аудиту є:

2.2.1. Проведення оцінки рівня управління фінансово-господарською діяльністю суб'єкта господарювання, яка полягає у забезпеченні:

- дотримання вимог законодавства, актів і рішень органів управління та суб'єкта господарювання;

- виконання статутних завдань, фінансових планів, досягнення визначених цілей або набуття кращого досвіду діяльності інших суб'єктів господарювання з виконання показників економічності, продуктивності і результативності;

- достовірності даних бухгалтерського обліку та фінансової звітності;

- збереження активів.

2.2.2. Виявлення факторів (порушень, проблем і недоліків організаційного, нормативно-правового та фінансового характеру), які негативно впливають на результати фінансово-господарської діяльності суб'єкта господарювання, на його фінансовий стан, виконання статутних завдань, досягнення запланованих цілей, визначення рівня негативного впливу цих факторів, а також виявлення джерел і резервів для підвищення ефективності управління фінансово-господарською діяльністю суб'єкта господарювання.

2.2.3. Підготовка обґрунтованих пропозицій для підвищення ефективності управління фінансово-господарською діяльністю суб'єкта господарювання, усунення наявних порушень, проблем і недоліків, та запобігання їх у подальшому.

2.3. Процес аудиту складається з чотирьох етапів:

- перший етап - підготовка до аудиту;

- другий етап - детальне вивчення об'єкта аудиту та складання програми аудиту;

- третій етап - перевірка факторів ризику;

- четвертий етап - формування висновків за результатами аудиту та підготовка аудиторського звіту.

2.4. Аудит проводиться відповідно до планів контрольно-ревізійної роботи органу ДКРС, які складаються та затверджуються у встановленому порядку.

2.4.1. Аудит казенних підприємств, а також суб'єктів господарювання державного сектору економіки, які мають стратегічне значення для економіки і безпеки держави, проводиться щороку.

2.4.2. Тривалість аудиту (час перебування аудиторів безпосередньо на об'єкті аудиту) не повинна перевищувати 90 календарних днів.

3.1. Підготовка до аудиту - це процес, який ґрунтується на попередньому вивченні особливостей діяльності об'єкта аудиту ще до початку проведення виїзних аудиторських процедур та передбачає збір та аналіз інформації про правове забезпечення фінансово-господарської діяльності об'єкта аудиту, систему управління, зокрема організацію внутрішнього контролю, та досягнення об'єктом аудиту визначених цілей і завдань або набуття кращого досвіду діяльності інших суб'єктів господарювання.

Інформація та необхідні для планування аудиту документи можуть бути одержані за письмовими запитами органу ДКРС, від суб'єкта господарювання за місцем його знаходження, а також з інших можливих джерел (публікації в засобах масової інформації, в мережі Інтернет, результати попередніх контрольних заходів, інформації правоохоронних органів тощо).

Етап підготовки не включається до тривалості аудиту.

3.2. Процес підготовки включає:

- стадію збору інформації - отримання базової інформації про суб'єкт господарювання, включаючи інформацію про специфіку його діяльності, збір нормативно-правових актів, отримання установчих, розпорядчих та інших документів, в тому числі розпорядчих документів органу управління, фінансової і статистичної звітності суб'єкта господарювання та у разі потреби - інших суб'єктів господарювання, однотипних за певними характеристиками їх діяльності, матеріалів попередніх контрольних заходів тощо;

- стадію оцінки - аналіз отриманої інформації, формування загального уявлення про вимоги, яким повинна відповідати діяльність суб'єкта господарювання, встановлення рівня відхилень від норм та завдань, визначення негативних тенденцій (проблем управління) в діяльності суб'єкту господарювання, а також факторів ризику;

- організаційну стадію - підготовка плану аудиту, вирішення організаційних питань з проведення аудиту, інформування за 10 днів суб'єкта господарювання про проведення аудиту, підготовка направлень на проведення аудиту тощо.

3.3. За результатами опрацювання та оцінки зібраної інформації керівником групи аудиторів складається план аудиту, який затверджується керівником органу ДКРС, або заступником керівника, в разі наділення його відповідними повноваженнями.

3.3.1. В плані аудиту визначається об'єм, прийоми і терміни проведення аудиту, включаючи підготовку аудиторського звіту.

План аудиту повинен включати:

Вступну частину, в якій вказується мета аудиту, підстава для його проведення, орган ДКРС, який проводить аудит та склад фахівців, яких планується залучити в процесі проведення аудиту;

Інформацію про діяльність суб'єкта господарювання, де наводиться стисла характеристика суб'єкта, діяльність якого підлягає аудиту:

- мета діяльності суб'єкта господарювання, функції щодо виконання державних програм (за наявністю);

- структура суб'єкта господарювання та чисельність працюючих;

- показники виробничої та фінансової діяльності (планові, фактичні);

- попередня оцінка досягнення мети та завдань діяльності суб'єкта господарювання за виробничими та фінансовими показниками;

Зміни, що відбулися з моменту останнього аудиту - відображаються організаційні, виробничі та інші зміни в діяльності суб'єкта господарювання, що відбулися з часу попереднього аудиту, проведеного ДКРС, які могли як позитивно, так і негативно вплинути на результати діяльності, ведення бухгалтерського обліку і складання фінансової звітності, наприклад:

- впровадження нових виробничих технологій, що зумовлює зменшення собівартості продукції;

- впровадження нових заходів внутрішнього контролю робить його більш ефективним і зумовлює підвищення ступеня надійності цього контролю, що в подальшому дозволяє знизити затрати часу на проведення аудиту за рахунок застосування менш трудоємних методів аудиту (наприклад, застосування тестування замість проведення перевірки тощо);

- зміна облікової політики в частині порядку відображення в обліку певних господарських операцій або розкриття інформації у звітності тощо.

Якщо аудит суб'єкта господарювання проводиться органом ДКРС вперше, цей розділ слід виключити зі структури плану аудиту;

Фактори ризику - обґрунтовуються попередньо виявлені фактори ризику;

Обсяг аудиту - попередньо визначаються напрями чи питання діяльності, які передбачається дослідити в ході аудиту, а також наводяться фактори, які можуть впливати на хід аудиту та його результати.

В тому числі визначаються напрямки діяльності суб'єкта господарювання, які потребують поглибленого дослідження, а також наводяться статті балансу і показники фінансової звітності, які потребують аналізу їх складу, структури і оцінки факторів, що вплинули на їх зміну в порівнянні з попереднім звітним періодом, або із плановим рівнем;

Графік проведення аудиту - зазначається графік проведення аудиту з моменту виходу на об'єкт аудиту для складання програми аудиту і до підготовки та підписання аудиторського звіту.

3.4. У разі проведення аудиту суб'єкта господарювання, що має структурні підрозділи без права юридичної особи, які розташовані відокремлено, залучення інших регіональних органів ДКРС до аудиту цих структурних підрозділів має передбачатися в плані аудиту суб'єкта господарювання.

3.5. Перед початком виїзних аудиторських процедур керівнику суб'єкта господарювання надсилається не пізніше ніж за десять календарних днів відповідне повідомлення із зазначенням строку аудиту та відповідальних за його проведення посадових осіб.

4.1. Другий етап проведення аудиту передбачає безпосередній вихід державних аудиторів до суб'єкта господарювання з метою:

- уточнення інформації, зібраної на першому етапі аудиту;

- проведення аналізу фінансово-господарської діяльності суб'єкта господарювання та ефективності використання активів;

- попередньої оцінки стану внутрішнього контролю;

- конкретизації недоліків і проблем, які негативно вплинули (можуть вплинути) на рівень управління фінансово-господарською діяльністю суб'єкта господарювання, а також можливих шляхів підвищення ефективності фінансово-господарської діяльності суб'єкта господарювання, та визначення факторів ризику;

- визначення переліку аудиторських процедур, необхідних для проведення аудиту в розрізі кожного поставленого питання (фактору ризику) та обсяг вибірки для проведення перевірки кожного визначеного питання (фактору ризику);

- складання програми аудиту;

- складання "макетів аудиту";

- визначення рівня суттєвості можливих порушень і недоліків.

4.1.1. При цьому посадові особи органу ДКРС зобов'язані пред'явити керівнику суб'єкта господарювання направлення на проведення аудиту, скріплені печаткою відповідного органу ДКРС, та розписатися в журналі реєстрації перевірок (у разі його наявності). Направлення на проведення аудиту мають бути виписані на всю тривалість аудиту.

4.2. Уточнення інформації, зібраної на першому етапі аудиту, передбачає поглиблене дослідження визначених недоліків на підставі додаткових документів, отриманих від суб'єкта господарювання: звітності, в тому числі управлінської звітності, розпорядчих документів (наказів, розпоряджень), протоколів виробничих засідань, даних відповідальних посадових осіб та працівників, отриманих шляхом анкетування, тестування тощо.

Наприклад, якщо під час першого етапу аудиту проведено аналіз виконання фінансового плану та визначено відхилення фактичних показників від планових, під час другого етапу аудиту необхідно конкретизувати причини, які могли негативно вплинути на виконання фінансового плану, і які можуть бути визначені як фактори ризику, зокрема:

- можливі недоліки при складанні фінансового плану, наслідком яких стала його нереальність та неможливість для виконання;

- можлива невідповідність показників фінансового стану техніко-економічним, фінансовим та трудовим можливостям об'єкта аудиту;

- можливе несвоєчасне та необгрунтоване внесення (або невнесення) змін до фінансового плану тощо.

4.3. Проведення аналізу фінансово-господарської діяльності об'єкта аудиту та ефективності використання активів передбачає:

- порівняння планових і фактичних показників;

- порівняння фактичних показників за декілька років у динаміці;

- розрахунок коефіцієнтів з використанням Методики аналізу фінансово-господарської діяльності підприємств державного сектору економіки, затвердженої наказом Міністерства фінансів України від 14.02.2006 N 170, або інших методик тощо.

Аналіз повинен охоплювати структуру та динаміку активів об'єкта аудиту, дебіторської заборгованості, власного капіталу, зобов'язань, дохідності активів, доходів та витрат, в тому числі валового прибутку (збитку) та операційних витрат за економічними елементами тощо.

4.3.1. Процедура проведення аналізу фінансово-господарської діяльності та його обсяг (кількість таблиць, які необхідно скласти, кількість показників для розрахунку тощо) визначається керівником групи аудиторів виходячи Із специфіки і результатів діяльності об'єкта аудиту, періоду, за який необхідно дослідити його фінансово-господарську діяльність, та чисельності аудиторів.

4.3.2. Результати аналізу фінансово-господарської діяльності та оцінки виконання показників фінансового плану можуть бути додатками до аудиторського звіту.

4.4. Попередня оцінка стану внутрішнього контролю полягає у дослідженні сукупності внутрішніх правил та процедур контролю, що запроваджені керівництвом об'єкта аудиту для досягнення поставленої мети, забезпечення (в межах можливого) стабільного і ефективного функціонування об'єкта аудиту, дотримання внутрішньої господарської політики, збереження, раціонального та економного використання активів, запобігання та викриття фальсифікацій і помилок, подання достовірної фінансової звітності.

4.4.1. З метою оцінки стану внутрішнього контролю досліджуються:

- основні принципи управління суб'єктом господарювання;

- зміст контракту між керівником і органом управління на предмет забезпечення керівником законного, цільового і економного використання усіх видів ресурсів; наказ про розподіл обов'язків між заступниками керівника; положення про відділи чи інші структурні підрозділи суб'єкту господарювання, посадові інструкції відповідальних фахівців;

- наказ про облікову політику на предмет забезпечення надання користувачам для прийняття рішень повної, правдивої та неупередженої інформації про фінансовий стан, результати діяльності та рух коштів суб'єкта господарювання при складанні фінансової звітності, зокрема, шляхом визначення принципів оцінки статей звітності, методів обліку щодо окремих статей звітності; забезпечення повноти і точності складання первинних документів та якості первинної інформації, необхідної для успішного керівництва і прийняття ефективних управлінських рішень;

- графік документообороту на предмет наявності затверджених положень дотримання законодавства щодо зберігання та знищення бухгалтерських документів, встановлення правил прийому документів на виконання, їх реєстрації і обробки, наявність контролю за дотриманням графіка документообороту;

- розпорядчі та інші документи (накази, розпорядження, рішення тощо) на предмет дотримання правил прийняття рішень щодо використання коштів і майна та підписання фінансових документів; дотримання термінів і правил проведення інвентаризацій, бухгалтерських звірок, передачі справ та інших процедур внутрішнього контролю; забезпечення умов для збереження коштів і матеріальних цінностей; закріплення осіб відповідальних за здійснення внутрішнього контролю та визначення для них кола обов'язків;

- склад, фаховий рівень та періодичність проходження підвищення кваліфікації працівників бухгалтерської, економічної та фінансової служб;

- наявність підрозділу внутрішнього фінансового контролю, його статус, підпорядкованість, результати і якість його роботи: забезпечення постійного аналізу цільового, ефективного і економного використання усіх видів ресурсів; своєчасність і повнота здійснюваних контрольних заходів, з огляду на наявні ризики, та правильність документування виявлених порушень і недоліків; обґрунтованість застосування методів контролю; своєчасність і обґрунтованість внесення за результатами контрольних заходів пропозицій керівництву з метою усунення виявлених порушень, забезпечення відшкодування нанесених збитків та удосконалення внутрішнього контролю; повнота заходів, які вживаються для забезпечення врахування наданих пропозицій;

- кадрова політика щодо кваліфікаційних вимог до осіб, які займають відповідальні посади та частота зміни працівників на відповідальних посадах;

- порядок підготовки внутрішньої звітності для цілей управління (управлінської звітності) тощо.

4.4.2. За результатами вивчення системи внутрішнього контролю, йому необхідно дати позитивну, умовно позитивну або негативну оцінку та визначити, чи забезпечує внутрішній контроль самостійне виявлення та виправлення суб'єктом господарювання можливих ризиків.

4.4.3. Позитивну оцінку системи внутрішнього контролю аудитор дає в тому випадку, якщо вона попереджує, виявляє та своєчасно виправляє ті суттєві помилки в роботі персоналу, які можуть бути своєчасно попереджені і виправлені як в частині використання майна, так і в частині визначення окремих статей доходів і витрат та фінансового результату.

4.4.4. Умовно позитивну оцінку необхідно дати в тому випадку, коли система внутрішнього контролю є недостатньою для попередження всіх суттєвих порушень і недоліків у діяльності суб'єкта господарювання.

4.4.5. На негативну оцінку заслуговує та система внутрішнього контролю, яка по причині недоліків її організації не попереджує (або не має змоги попереджувати) суттєві для суб'єкта господарювання помилки, що негативно впливають на використання активів, формування статей доходів і витрат та на фінансовий результат.

4.4.6. Негативна оцінка системи внутрішнього контролю збільшує ризики можливого допущення суб'єктом господарювання порушень і недоліків, тому вимагає планування більшого обсягу аудиторських процедур.

4.5. За результатами уточнення інформації, зібраної на першому етапі аудиту, а також проведеного аналізу фінансово-господарської діяльності та оцінки стану внутрішнього контролю, конкретизуються проблеми та недоліки, які вплинули або можуть негативно вплинути на рівень управління фінансово-господарською діяльністю об'єкта аудиту і достовірність фінансової звітності, та визначаються зовнішні і внутрішні фактори ризику і їх ступінь (високий, середній, низький).

4.5.1. Зовнішні фактори ризику є незалежними від об'єкта аудиту, але можуть безпосередньо впливати на його діяльність та фінансові результати. До зовнішніх факторів ризику зокрема належать:

- зміни, внесені до нормативно-правових актів, якими безпосередньо регулюється діяльність об'єкта аудиту або встановлюються правила здійснення ним певних видів господарських операцій;

- зміни, внесені до нормативно-правових актів, якими змінюється порядок відображення в обліку певних операцій чи змінюється порядок складання фінансової звітності;

- загострення конкурентної боротьби з боку конкурентів;

- зміна стратегії розвитку галузі, в якій здійснює свою діяльність об'єкт аудиту, що зумовлює зменшення обсягів державного замовлення;

- штучне обмеження використання виробничої потужності об'єкта аудиту та обсягу виробництва продукції у зв'язку з обмеженістю внутрішнього ринку спожити весь обсяг продукції та обмеженням експорту;

- форс-мажорні обставини (стихійні лиха тощо) та інше.

4.5.2. Внутрішні фактори ризику є прямим результатом діяльності об'єкта аудиту і можуть ним регулюватися. До найтиповіших внутрішніх факторів ризику можна віднести:

фактори ризику, пов'язані з фінансово-господарською діяльністю об'єкта аудиту:

- зміни в організаційній структурі, внаслідок яких конкретні функції з фінансово-господарської діяльності виконуватимуться структурними підрозділами, працівники яких не мають відповідного досвіду та кваліфікації;

- створення нових відокремлених структурних підрозділів;

- не встановлені правила здійснення внутрішнього контролю, відсутні накази, розпорядження тощо;

- суть правил внутрішнього контролю свідчить про їх формальність, неврахування специфіки діяльності об'єкта аудиту, внаслідок чого важко попередити, виявити та виправити помилки;

- відсутній контроль за дотриманням визначених правил діяльності об'єкта аудиту;

- зміни у видах діяльності об'єкта аудиту;

- призначення нових керівників (в тому числі структурних підрозділів), які не мали практичного досвіду здійснення певних видів господарської діяльності;

- суттєві зміни показників фінансового плану в порівнянні з попередніми роками (зокрема, суттєве збільшення видатків при неадекватному збільшенні доходів);

- укладення договорів з суб'єктами господарювання, які мають значну заборгованість перед об'єктом аудиту, або з суб'єктами господарювання, щодо яких аудитор має інформацію про завищення ними обсягів робіт, ціни товарів або послуг, розцінок чи тарифів;