Apskaitos ir vidaus kontrolės sistema yra įmonės valdymo sistemos dalis. Tai įmonės vidaus kontrolės planas, priemonės ir būdai skirti jos turtui apsaugoti, apskaitos teisingumui patikrinti,veiklos efektyvumui ir politikai garantuoti.Politiniai, ekonominiai, socialiniai ir technologiniai veiksniai nuolat keičiasi, tad ir vidaus kontrolė turi prie jų taikytis – tai, kas kažkada buvo pakankama, pasikeitus aplinkybėms gali pasidaryti netinkama arba neveiksminga. Subjekto veiklos teisės aktų nuostatų atitikimo vertinimas atliekamas tiek, kiek tai reikalinga veiklos audito tikslamspasiekti ir vykdomai veiklai įvertinti, tai yra auditorius, siekdamas audito tikslų, turi įvertinti ar audituojama veikla vykdoma pagal teisės aktų reikalavimus. Veiklos auditas apima :a) veiklos ekonomiškumo (taupumo) vertinimą lyginant su viešojo administravimo principais ir geriausia administravimo praktika;b) finansinių, žmogiškųjų ir kitų išteklių panaudojimo efektyvumo auditą, įskaitant ir informacinių sistemų, veiklos vertinimo kriterijų (rodiklių) ir stebėjimo atlikimo nagrinėjimą, taip pat audituojamo subjekto atliktų veiksmų šalinant audito metu nustatytus trūkumus tyrimą ir kitą, ką auditorius mano esant svarbu ir reikšminga siekiant pagerinti audituojamą subjektų veiklos efektyvumą;c) rezultatytvumo (veiksmingumo) auditą, susijusįsu audituojamų subjektų, jų vykdomų programų tikslų pasiekimo įvertinimu. Atlieknt rezultatyvumo auditą vertinamas audituojamo subjekto pasiektas efektas (kokį poveikį visuomenei, mokesčių mokėtojams ar kitoms suinteresuotoms šalims padarė audituojamo subjekto veikla). Taip pat gali būti nagrinėjama, kaip audituojamas subjektas stebi, analizuoja ir vertina, kokį poveikį išorei padarė jo veikla.Audito objektas – audituojamo subjekto veikla ar atskiro jos dalys: strateginiai tikslai, planai, vykdomos programos ir kt. Audito rezltatai įforminami ataskaita. Auditorius surinktiems duomenimis vertinti pasirenka vertinimo kriterijus atsižvelgdamas į audito tikslus ir audituojamą objektą, audituojamam subjektui nustatytus tikslus ir kitus kriterijus, kurie auditoriaus nuomonę turi būti taikomi ir yra svarbūs. Po rekomendacijų pateikimo auditorius turi domėtis audituojamo subjekto veiklos pokyčiais, stebėti kaip vykdomos audito ataskaitoje pateiktos rekomendacijos bei šalinami veiklos trūkumai.
Audituojamas subjektas – institucija, kuriai pagal atlikimo audito rezultatus buvo pateiktos rekomendacijos, per Valstybės kontrolės nustatytą terminą, bet ne trumpesnį kaip 30 kalendorinių dienų, informuoja Valstybės kontrolę apie audito ataskaitoje pateiktų rekomendacijų įgyvendinimą ir pateikia tai patvirtinančius dokumentus.Vidaus kontrolė – audituojamo subjekto vadovo sukurta visų kontrolės rūšių sistema, kuria siekiama užtikrinti audituojamo subjekto veiklos teisėtumą, ekonomiškumą, efektyvumą, rezultatyvumą ir skaidrumą, strateginių ir kitų veiklos planų įgyvendinimą, turto apsaugą, informacijos ir ataskaitų patikimumą ir išsamumą, sutartinių ir kitų įsipareigojimų tretiesiems asmenims laikymąsi bei su visa tuo susijusių rizikos veiksnių valdymą.. Vidaus kontrolė ne tik įgalina išvengti klaidų, jas išaiškinti ir laiku ištaisyti, bet ir pasiekti įmonės tikslus, numatyti veiklos perspektyvas. Įmonės vidaus kontrolė svarbi ir išorės auditoriams, kurie vadovaujasi jos lygiu numatydami audito testų pobūdį ir mastą. Atlikdamas auditą, auditorius remiasi vidaus kontrolės sistemos patikimumu, todėl svarbu tiksliai apibrėžti jos sampratą bei funkcijas. Audito standartai apskaitos sistemą apibrėžia kaip ūkinėms operacijoms apdoroti naudojamų finansinės apskaitos programų ir registrų derinį. Vidaus kontrolės sistema – tai vadovybės taikoma politika ir procedūros, padedančios pasiekti įmonės tikslus, veiksmingai vadovauti verslui, apsaugoti turtą, išvengti klaidų ir apgaulės, užtikrinti apskaitos registrų teisingumą ir pilnutinumą bei patikimos ataskaitos parengimą laiku. Vidaus kontrolės sistemos funkcijos išeina už apskaitos funkcijų ribų. Vidaus kontrolės tikslas – įvertinti audituojamo subjekto viešąjį administravimą ekonomiškumo, efektyvumo ir rezultatyvumo požiūriu, bei atskleisti veiklos tobulinimo galimybes. Vidaus kontrolė turi aktyviai prisitaikyti prie besikeičiančių aplinkybių ir jos veiksmingumas turi būti vertinamas pagal konkrečius kriterijus. Konkrečiam auditui gali būti nustatomas tikslas įvertinti audituojamo subjekto veiklą vienu ar daugiau aspektų.Vidaus kontrolės pagrindinis tikslas yra užtikrinti, kad:a) viešojo juridinio asmens veikla būtų vykdoma įstatymų, kitų teisės aktų nustatyta tvarka pagal strateginius arba kitus veiklos planus, programas bei procedūras;b) Valstybės ir savivaldybės turtas bei įsipareigojimai tretiesiems asmenims būtų apsaugoti nuo sukčiavimo, iššvaistymo, pasisavinimo, neteisėto valdymo ar kitų neteisėtų veiklų;c) Viešasis juridinis asmuo vykdydamas veiklą laikytųsi patikimo finansų valdymo principų;d) Informacija apie viešojo juridinio asmens finansinę ir kitą veiklą būtų teisinga ir pateikiama teisės aktų nustatyta tvarka.Nacionaliniuose ir tarptautiniuose audito standartuose įvardinti šie vidaus kontrolės tikslai:• užtikrinti informacijos patikimumą ir išsamumą,• garantuoti veiklos strategijos, planų, procedūrų, įstatymų ir teisės aktų bei sutarčių laikymąsi,• užtikrinti turto apsaugą,• garantuoti ekonomišką ir efektyvų išteklių panaudojimą,• užtikrinti veiklos (programų) tikslų ir uždavinių įgyvendinimą.Numatyti veiksmingą vidaus kontrolę sudėtinga, kadangi jai būdingi apribojimai. Pagal audito standartus yra šie vidaus kontrolės apribojimai:• naudos ir išlaidų atitikimas t.y. kad išlaidos kontrolei neviršytų jos teikiamos naudos,• kontrolės pritaikymas įprastinėms (rutininėms) operacijoms,• galimybė apeiti kontrolės procedūras, susitarus su įmonės darbuotojais ar kitais ūkio subjektais,• galimybė, jog asmuo atsakingas už kontrolę, piktnaudžiaus savo pareigomis,• galimybė, kad procedūros nebeatitiks pasikeitusių sąlygų ir aplinkybių.Pagal audito standartus vidaus kontrolę sudaro kontrolės procedūros, numatytos įmonės strategijai įgyvendinti ir kontrolės aplinka, sukurta tam, kad kontrolės procedūros būtų taikomos efektyviai. Kontrolė apima ne tik tuos veiksmus, kurie skirti įmonės tikslams pasiekti, bet ir susijusius su verslo rizikos valdymu. Auditorius privalo turėti pakankamai informacijos apie apskaitos ir vidaus kontrolės sistemas, kad galėtų numatyti tinkamas audito procedūras bei testus, ir sumažinti audito riziką iki priimtino lygio.
Kontrolės rizika laikoma rizika, kad informacijos iškraipymai, kurie gali atsirasti sąskaitų likučiuose ar ūkinių operacijų grupėse ir būti reikšmingi patys savaime arba kartu su informacijos iškkraipymais kitų sąskaitų likučiuose ar ūkinių operacijų grupėse, nebus laiku pastebėti ar pataisyti apskaitos sistemos ir vidaus kontrolės. Kontrolės aplinka priklauso nuo keletos pagrindinių veiksnių. Iš jų paminėtini: • direktorių tarybos (valdybos) funkcijos;• vadovybės veiklos stilius;• įmonės organizacinė struktūra ir įgaliojimų suteikimas bei atsakomybė;• vadovybės numatyta kontrolės sistema, įskaitant vidaus audito funkcijas, personalo politiką, procedūras ir pareigų paskirstymą.Kad užtikrinti reikiamą vidaus kontrolę vien tinkamos kontrolės aplinkos nepakanka. Šioje aplinkoje turi veikti ir kontrolės procedūros.Kontrolės procedūros tai politika ir procedūros, kurias numatė vadovybė įmonės tikslams pasiekti. Nors kontrolės procedūros yra gana specifinės, jos turi plačią paskirtį:• įsipareigojimų su trečiomis šalimis (prekybos ir kitais skolininkais) susitikrinimas;• apskaitos registrų aritmetinio teisingumo patikrinimas;• kompiuterinės informacijos sistemos naudojimo ir aplinkos kontrolė:– programų pakeitimų,– priėjimo prie duomenų bazės.• kontrolinių sąskaitų įvedimas bei bandomojo taikymas,• pirminių dokumentų išankstinė kontrolė ir juose nurodytų ūkinių operacijų leidimas (patvirtinimas);• vidaus informacijos palyginimas su išoriniais šaltiniais (pav., atsargų saugojamų trečiose šalyse palyginimas su inventorizacijos, atliktos nepriklausomų auditorių, duomenimis ir kt.);• grynųjų pinigų, atsargų ir kito turto apskaitos duomenų, pateiktų registruose, palyginimas su inventorizacijos duomenimis, t.y. inventorizacijos rezultatų analizė ir sprendimų priėmimas. Svarbu, kad sprendimai būtų priimami kompetencijos ribose. Pav., pagal Akcinių bendrovių įstatymą, inventorizacijos rezultatai turėtų būti nagrinėjami valdybos posėdyje. Deja, praktikoje įmonės vadovybė nepilnai išnaudoja inventorizacijos galimybes ir jos vaidmenį vidaus kontrolės sistemoje. Netgi formalūs inventorizacijos aprašų ir kitų jos dokumentų įforminimo netikslumai dažnai liudija apie esminius trūkumus, ar net tą faktą, kad inventorizacija buvo atlikta nepilnai, netiksliai ar iš viso neatlikta.• ribotas tiesioginis priėjimas prie turto ir registrų. Jeigu tiesioginio priėjimo prie turto, esančio sandėliuose ar įmonės kasoje, klausimas paprastai sprendžiamas daugiau ar mažiau kvalifikuotai, tai priėjimas prie apskaitos registrų nevisada pakankamai ribojamas. Tai sudaro sąlygas suinteresuotiems asmenims atlikti nepagrįstus pakeitimus apskaitos registruose.• finansinių rezultatų analizė ir palyginimas su planų (biudžetų) duomenimis.Audito rizika reiškia, kad auditorius gali pareikšti neteisingą nuomonę apie finansinę atskaitomybę. Auditorius gali pareikšti nuomonę, kad finansinė atskaitomybė visais reikšmingais atžvilgiais teisingai atspindi įmonės finansinę būklę, veiklos rezultatus ir pinigų srautus, tuo atveju, kai joje yra didelių klaidų, ir atvirkščiai, klaidos pernelyg sureikšminamos. Kad to išvengti auditas atliekamas pagal standartus, įvardinant auditoriaus išvadoje, kad darbas atliktas pagal standartų reikalavimus. Audito standartai įvardina tris audito rizikos elementus: įgimtą, kontrolės ir aptikimo riziką.Įgimta rizika susijusi su sąskaitos likučio ar ūkinių operacijų grupės jautrumu informacijos iškraipymams. Informacijos iškraipymai gali būti trejopo pobūdžio: • dideli, • pavieniai arba • įtakoti kitų sąskaitų duomenis. Pvz., ilgalaikio turto nusidėvėjimo sąskaitos netikslumai, daro poveikį ne tik balanso duomenims, bet ir įtakoja sąnaudų sąskaitas bei pelno sumą. Nustatydamas įgimtą riziką, auditorius savo profesiniu sprendimu vertina eilę faktorių suskirstydamas juos į dvi grupes:1. veikiančius finansinės atskaitomybės lygmenyje (vadovybės garbingumas, jos patirtis ir kompetencija, verslo problemos, ekonominės ir konkurencinės sąlygos).2. veikiančius apskaitos registrų lygmenyje (sąskaitų jautrumas iškraipymams, ūkinių operacijų sudėtingumas, turto praradimo galimybės, neįprastinės operacijos).Kontrolės rizika reiškia riziką, kad visų anksčiau minėtų trijų rūšių informacijos iškraipymų apskaitos ir vidaus kontrolės sistema laiku neišaiškinus, jų neištaisys ir neužkirs jiems kelio.Aptikimo rizika reiškia, kad auditoriaus pritaikytos procedūros neaptiks sąskaitose esančių klaidų. Audito metu kontrolės rizika vertinama du kartus. Audito pradžioje atliekamas preliminarus įvertinimas, o pabaigoje – galutinis. Preliminarus vertinimas skirtas nustatyti ar įmonės apskaitos ir vidaus kontrolės sistema gali išaiškinti reikšmingus informacijos iškraipymus. Ir vistik visada išlieka tam tikra kontrolės rizika, kadangi apskaitos ir vidaus kontrolės sistemai yra būdingi kai kurie apribojimai. Preliminarus kontrolės rizikos vertinimas atliekamas finansinės atskaitomybės tvirtinimų lygmenyje. Jeigu įmonės apskaitos ir vidaus kontrolės sistemos neveiksmingos auditorius nustato tvirtinimams didelę kontrolės riziką. Darbo dokumentuose auditorius pateikia informaciją apie įmonės apskaitos ir vidaus kontrolės sistemos veiklą ir kontrolės rizikos įvertinimą. Informacija gali būti renkama ir pateikiama trimis būdais. Gali būti tiesiog aprašoma, gali būti pateikiama dokumentų apyvartos ir informacijos srautų schemos arba naudojami klausimynai (anketos). Kuo mažesnė kontrolės rizika, tuo daugiau įrodymų auditorius turės įgyti apie tai jog apskaitos ir vidaus kontrolės sistema yra tinkamai sukurta ir veikia efektyviai. Atlikęs testus, auditorius gali gauti įrodymų, kad kontrolės rizikos lygis yra žemesnis, t.y. kontrolės rizika vidutinė ar maža. Kuo žemesnis kontrolės rizikos lygis, tuo daugiau įrodymų apie apskaitos ir kontrolės sistemų tinkamumą auditorius turės gauti.Prieš pateikdamas auditoriaus išvadą, auditorius turi įsitikinti ar teisingai buvo įvertinta kontrolės rizika. Tam tikslui jis atlieka ūkinių operacijų, įvykusių laikotarpiu po preliminaraus rizikos įvertinimo iki metų pabaigos tyrimą. Auditorius ne tik atsižvelgia į visus apskaitos ir vidaus kontrolės sistemos pokyčius buvusius per tą laikotarpį bei kontrolės aplinką, ypač priežiūros kontrolę. Svarbu atsižvelgti finansinės informacijos patikrinimo testų rezultatus.Kontrolės rizika ir įgimta rizika yra glaudžiai tarpusavyje susijusios. Vadovybė kuria apskaitos ir vidaus kontrolės sistemą, atsižvelgdama į įgimtą riziką. Numatydamas finansinės atskaitomybės patikrinimo testus, auditorius turi atsižvelgti į įgimtos ir kontrolės rizikos vertinimus, kad finansinės atskaitomybės patikrinimo testai įgalintų sumažinti audito riziką iki priimtino lygio, auditorius turi naudoti nepriklausomus informacijos šaltinius, taikyti didesnę tiriamų ūkinių operacijų apimtį, ištirti testais paskutinius ataskaitinių metų ir pirmuosius sekančių metų sandorius. Kuo aukštesnis įgimtos ir kontrolės rizikos įvertinimas, tuo svaresnį audito įrodymą reikia gauti. Kai įgimta ir kontrolės rizikos didelės, auditoriui tenka apsispręsti ar finansinės informacijos patikrinimo testai pateiks pakankamus įrodymus, kad audito rizika sumažėjo iki priimtino lygio. Jei toks rizikos sumažinimas negali būti pasiektas, auditorius turi pareikšti modifikuotą nuomonę, kitaip tariant su tam tikromis išlygomis ar net iš viso atsisakyti pareikšti nuomonę.Auditorius turi ištirti audituojamo subjekto veiklą, apskaitos sistemą ir vidaus kontrolę, nustatyti įgimtos ir kontrolės rizikos lygį tam, kad tinkamai suplanuotų savarankiškas procedūras, reikalingas sumažinti audito riziką iki 5%. Vidaus kontrolę auditorius vertina dviem etapais :● susipažįsta su vidaus kontrolės aplinka ir kontrolės procedūromis,● nustato, ar kontrolės procedūros yra veiksmingos ir veikė nuosekliai per visą audituojamą laikotarpį.Vertindamas vidaus kontrolę atskirose apskaitos srityse auditorius surenka informaciją, pagrindžiančią šiuos finansinės atskaitomybės tvirtinimus: baigtumą, tikrumą, įvertinimą, teisėtumą ir atskleidimą. Pagal atliktų testų rezultatus auditorius įvertina vidaus kontrolės patikimumo lygį. Atliekant veiklos auditą tiriama ir vertinama vidaus kontrolė, padedanti audituojamam subjektui veikti ekonomiškai, efektyviai ir rezultatyviai.Auditorius gali pasinaudoti vidaus kontrolės atlikto darbo rezultatais, taip sumažindamas atliekamo darbo apimtį. Vidaus kontrolės atliktas darbas panaudojamas nusprendus, kad vidaus kontrolės darbo rezultatai gali būti tinkami audito tikslams pasiekti, taip pat įsitikinus, kad jos naudojami darbo metodai yra tinkami, o padaryutos išvados remiasi pakankamais ir tinkamais įrodymais. Audito įrodymai yra dokumentuota informacija, kuria auditorius pagrindžia savo pastebėjimus, vertinimus, išvadas ir rekomendacijas.Auditorius ištiria vidaus kontrolės sistemą ir nustato tas jos silpnąsias grandis, dėl kurių finansinėje atskaitomybėje atsirado netikslumų ar sumažėjo įmonės turtas. Audito standartai vidaus kontrolę apibrėžia kaip visas tas procedūras ir taisykles, kurias taiko įmonės administracijos vadovai, kad užtikrintų veiksmingą vadovavimą verslui. Ši kontrolė aprėpia valdymo politiką, turto apsaugą, klaidų ir apgaulės prevenciją bei savalaikį jų išaiškinimą. Audito standartuose nurodyta, kad kontrolės sistema susideda iš kontrolės aplinkos ir kontrolės procedūrų. Kontrolės aplinka daro poveikį kontrolės procedūrų veiksmingumui. Kontrolės aplinką įtakoja vadovybės veiklos stilius, įmonės organizacinė struktūra, įgaliojimų suteikimas ir atsakomybės numatymas.Svarbiausios kontrolės procedūros būtų tokios: registrų aritmetinio teisingumo patikrinimas, kontrolinių sąskaitų ir bandomojo balanso parengimas, dokumentų išankstinė kontrolė, turto inventorizacija, tiesioginio priėjimo prie turto ir registrų apribojimas ir kt. Be šių procedūrų labai svarbi ir kompiuterinių sistemų kontrolė, ypatingai programų pakeitimų ir priėjimo prie duomenų bazės. Neabejotinai svarbu atlikti įsipareigojimų susitikrinimus su prekybos skolininkais ir kreditoriais bei gauti bankų patvirtinimus apie sąskaitų likučius. Finansinių rezultatų analizė ir jų palyginimas su biudžetais ne tik dar labiau išplečia vidaus kontrolės galimybes bet ir sustiprina jos funkcijas.Auditorius ne tik įvardija silpnąsias vidaus kontrolės vietas, bet ir pateikia pasiūlymus įmonei dėl kontrolės stiprinimo. Įmonė gavusi pastabas ir pasiūlymus, atrenka priimtinas ir atžymi apie jų įvykdymą. Tuo būdu auditorius, atlikdamas sekančių metų finansinės atskaitomybės auditą, gali įvertinti ankstesnių pasiūlymų įgyvendinimą ir jų įtaką vidaus kontrolei.Audito įrodymai:● patikimi audito įrodymai – tikra ir objektyvi informacija, kuri gaunama naudojant patikimus šaltinius ir metodus.● pakankami audito įrodymai – kiekybės požiūriu užtenkama informacija audito tikslams pasiekti.● tinkami audito įrodymai – informacija, gauta efektyviausiu būdu. Jos gavimo sąnaudos neturi viršyti teikiamos informacijos. Audito įrodymų šaltinis gali būti audituojamo subjekto – trečiosios šalies informacija. Audito įrodymai gaunami taikant tokias procedūras: skaičiavimą ( aritmetinių veiksmų atlikimą), stebėjimą (procesų, procedūrų ir kt.), paklausimą (klausimų pateikimą ir atsakymų į juos gavimą), analitines ir kitas procedūras. Apie išaiškintus reikšmingus apskaitos ir vidaus kontrolės sistemos trūkumus auditorius turėtų stengtis kiek galima greičiau informuoti įmonės vadovybę. Pranešti galima raštu ar žodžiu. Raštiškas pranešimas turi privalumų, nes pateikia vadovybei išsamią ir motyvuotą informaciją dėl apskaitos ir vidaus kontrolės sistemos silpnųjų vietų.Vidaus kontrolės sistema kiekviename juridiniame asmenyje kuriama ir palaikoma atsižvelgiant į jo veiklos ypatumus, teisės aktus bei kitus dokumentus, reglamentuojančius viešojo juridinio asmens veiklą. Viešojo juridinio asmens vadovas privalo nustatyti vidaus kontrolės procedūras – atsižvelgdamas į vidaus kontrolės tikslą, veiklos riziką, vidaus kontrolės pastovumą bei jos atlikimo sąnaudas, apskaitos ir informacinę sistemą, turto apsaugos būklę ir kitus vidaus kontrolės kriterijus.LITERATŪRA
1. J. Mackevičius „ Audito pradmenys“.- Vilnius: ”Mintis”, 1994.2. Laikraštis „ Apskaitos ir mokesčių aktualijos“.3. J. Kabašinskas, I. Tolekienė „ Auditas“. Vilnius: UAB leidykla “Amžius”, 1997m.4. 2002 m. gruodžio 10 d. Nr. IX – 1253 Lietuvos Respublikos vidaus kontrolės ir vidaus audito įstatymas