Sześć elementów składowych dobrych systemów kontroli wewnętrznej dla mniejszych podmiotów

Niektórzy z nas byli uczeni, że kontrola wewnętrzna dla mniejszych jednostek to oksymoron. Moi przełożeni dali jasno do zrozumienia, że ponieważ rozdzielenie niezgodnych obowiązków nie jest zazwyczaj możliwe w przypadku mniejszych podmiotów, kontrola wewnętrzna nie istnieje. W 2006 roku COSO zmieniło zasady, publikując Internal Control over Financial Reporting – Guidance for Smaller Public Companies i uznając, że istnieją różne zasady dla większych i mniejszych podmiotów.

Zasadniczo COSO stwierdził, że kontrole wewnętrzne w przypadku mniejszych podmiotów są bardziej nieformalne i przeprowadzane przez jedną lub kilka osób. Wytyczne COSO, standardy audytu z PCAOB i standardy atestacji AICPA wymagają podejścia odgórnego przy rozważaniu kontroli wewnętrznej. Jedna lub kilka osób zarządzających przeprowadzających procedury kontrolne (top-down) może stworzyć dobry system kontroli wewnętrznej dla mniejszej jednostki!

Procedury kontrolne składają się z kontroli na poziomie podmiotu i na poziomie działalności. W przypadku mniejszych podmiotów, publicznych lub niepublicznych, struktura procedur kontroli powinna koncentrować się przede wszystkim na poziomie podmiotu (top-down), ponieważ kontrole na poziomie działalności mogą być nieskuteczne ze względu na brak podziału obowiązków. Kontrole na poziomie jednostki są kluczowymi mechanizmami kontroli w przypadku mniejszych jednostek i są najskuteczniejsze w zapobieganiu błędom lub nadużyciom finansowym, które mogą wystąpić i pozostać niewykryte. Jeżeli kontrole na poziomie podmiotu są właściwie opracowane i jeżeli są przeprowadzane z należytą starannością przez kierownictwo lub osoby odpowiedzialne za zarządzanie, mały podmiot może posiadać dobry system kontroli wewnętrznej. Może to mieć miejsce nawet w przypadku podmiotu zatrudniającego tylko dwóch lub trzech pracowników księgowych!

Oto sześć elementów dobrego systemu kontroli wewnętrznej dla mniejszych podmiotów:

1) Personel zarządzający powinien odznaczać się wysoką uczciwością i wartościami etycznymi oraz być zobowiązany do starannego wykonywania kluczowych procedur kontroli wewnętrznej. Dla mniejszego podmiotu, charakter zarządzania kształtuje środowisko kontroli.

2) rady nadzorcze powinny w większym stopniu angażować się w działalność podmiotu w zakresie nadzoru “bezpośredniego”. Niektórzy członkowie rady nadzorczej mogą nawet przeprowadzać comiesięczne kontrole na poziomie podmiotu, takie jak sprawdzanie i zatwierdzanie dokumentacji pomocniczej dla kontroli na piśmie.
.
3) Kluczowe kontrole przeprowadzane przez kadrę zarządzającą mogą przezwyciężyć brak podziału obowiązków. COSO proponuje przeglądy sprawozdań z systemów księgowych, kontrolę dokumentów potwierdzających wybrane transakcje, nadzór nad okresowymi rozliczeniami stanów magazynowych oraz przegląd wyciągów bankowych i innych uzgodnień.

4) System informatyczny, który ogranicza ryzyko błędów lub nadużyć, może tworzyć lepsze i dokładniejsze sprawozdania finansowe. Standardowe formaty raportowania, kontrola haseł i przetwarzania oraz inne kontrole aplikacji powinny być włączone do oprogramowania księgowego.

5) Monitorowanie działań kontrolnych należy przede wszystkim do obowiązków kierownictwa. Kierownictwo mniejszych podmiotów powinno przeprowadzać codzienne kontrole, które dostarczają informacji zwrotnych na temat skuteczności systemów rachunkowości, kontroli wewnętrznej i operacyjnej.

6) System kontroli wewnętrznej powinien maksymalizować skuteczność i wydajność poprzez uwzględnienie działań dostosowanych do charakteru, wielkości i złożoności jednostki. Ponieważ polityka i procedury są zazwyczaj nieformalne w przypadku mniejszych jednostek, kadra kierownicza powinna komunikować o kontroli wewnętrznej poprzez częste kontakty z pracownikami księgowymi. Wykonanie podstawowych procedur kontroli na poziomie działalności, takich jak ustalenie, że wszystkie dostawy są rozliczane, że faktury są wystawiane dopiero po dokonaniu dostawy i że rachunki bankowe są uzgadniane w odpowiednim czasie, powinno być udokumentowane w dokumentacji księgowej do celów okresowych kontroli zarządczych.

Czy te kontrole wewnętrzne zapobiegną wystąpieniu i niewykryciu wszystkich błędów lub oszustw? Na pewno nie! Zazwyczaj jednak osiągają one cel kontroli kierownictwa, jakim jest uzyskanie wystarczającej pewności, że proces sprawozdawczości finansowej jednostki jest prawidłowy.

Jeśli jesteś zainteresowany pogłębianiem tego tematu, możesz zarejestrować się w moim webcaście na żywo zatytułowanym, Designing Internal Control Systems for Small Entities . Klikając na pole Live Webcasts na stronie głównej mojej strony internetowej, www.cpafirmsupport.com, można pobrać syllabus i zarejestrować się. Chodźcie się ze mną trochę zabawić!

Wiesz co?

To jest wpis na blogu członka społeczności AccountingWEB. Aby podzielić się swoimi spostrzeżeniami i opiniami na temat zawodu, odwiedź naszą stronę bloga społecznościowego.