Audyt wewnętrzny jako "kontrola" systemu kontroli wewnętrznej
W każdej organizacji funkcjonują określone zasady działania i procesy, na przykład procesy zakupowe i sprzedażowe, które służą osiągnięciu określonych celów i wyników finansowych. Jednak samo istnienie i funkcjonowanie zasad działania oraz procesów nie zagwarantuje pełnego sukcesu firmie, jeśli nie będą im towarzyszyć odpowiednie mechanizmy kontroli wewnętrznej. Oznacza to, że jeśli w organizacji nie będzie efektywnych mechanizmów kontroli wewnętrznej, to szanse na realizację postawionych celów i zadań mogą być znacznie mniejsze.
Zakładając, że system kontroli wewnętrznej w firmie istnieje, ale nie jest poddawany niezależnej, odrębnej „kontroli”, należy zastanowić się, czy taki system będzie skuteczny. System kontroli wewnętrznej powinien być nieodłącznym elementem działalności każdej firmy jako istotne narzędzie zarządzania organizacją, na które składają się m.in.: przyjęta struktura organizacyjna, podział zadań i obowiązków, procedury, instrukcje wewnętrzne oraz wytyczne, na podstawie których firma działa. Zadaniem tego systemu jest realizacja celów organizacji i zapewnienie jej bieżącego oraz skutecznego funkcjonowania.
System kontroli wewnętrznej
Mechanizmy kontroli służą zapobieganiu, wykrywaniu i naprawianiu nieprawidłowości w celu:
- skutecznego prowadzenia działalności i osiągania celów biznesowych organizacji,
- zabezpieczenia majątku,
- wykrywania oszustw i nadużyć, czyli świadomych działań podjętych przez pracowników organizacji na jej niekorzyść,
- prowadzenia ksiąg rachunkowych w sposób prawidłowy, terminowy i staranny w celu przygotowywania na czas rzetelnych informacji finansowych dla celów zewnętrznych i wewnętrznych (zarządczych).
Poniżej przedstawiono przykłady mechanizmów kontrolnych:
- procedury zakupowe – limity wydatków i wymagane autoryzacje dla zatwierdzenia zakupów, szczególnie powyżej określonych kwot,
- procedury sprzedażowe – limity kredytowe i terminy płatności przyznawane klientom z odroczonym terminem płatności,
- wymóg akceptowania wydatków pracowniczych,
- obowiązek weryfikacji i parafowania umów przez radcę prawnego (w celu ograniczania ryzyka prawnego) przed podpisaniem umowy przez firmę,
- generowanie i analiza „raportów wyjątków”, czyli przypadków odbiegających od standardowo przyjętych norm (np. przekroczenie przez klienta limitu kredytowego, manualne zmiany parametrów w systemie, wykonanie operacji w systemie poza standardowymi godzinami pracy pracowników),
- analiza danych finansowych – analiza przychodów, kosztów, marży w celu zidentyfikowania i wyjaśnienia odchyleń od wielkości planowanych (budżetu).
Mechanizmy kontrolne są dzielone na:
- prewencyjne – zapobiegające nieprawidłowościom (limit kredytowy ma na celu zapobieganie powstawaniu nadmiernych przeterminowanych należności, jeśli klient okazałby się niesolidnym dłużnikiem),
- detekcyjne – identyfikujące nieprawidłowości, które już miały miejsce (analiza „raportu wyjątków” pozwoli wychwycić operacje o nietypowym charakterze w celu ich dalszego wyjaśnienia). Kontrole detekcyjne wprawdzie nie zapobiegną nieprawidłowościom, które już miały miejsce, ale pozwolą wyciągnąć wnioski w celu zapobiegania negatywnym zjawiskom w przyszłości.
Audyt wewnętrzny
Odpowiadając na pytanie dotyczące istnienia systemu kontroli wewnętrznej, który nie jest poddawany niezależnej odrębnej „kontroli”, należy stwierdzić, iż jest to niebezpieczna sytuacja dla firmy, gdyż w rzeczywistości nie wiadomo, czy:
- ten system w praktyce w ogóle istnieje,
- jeśli istnieje – czy działa tak, jak został zaprojektowany,
- jeśli działa tak, jak został zaprojektowany – czy nie jest przestarzały/przestał spełniać wymogi i potrzeby organizacji.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 68% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.