Działalność kontrolna w audycie

08/07/2023

Rating: 4.94 (7147 votes)

W dzisiejszym dynamicznym świecie biznesu, gdzie ryzyko jest wszechobecne, działalność kontrolna stanowi fundament solidnego systemu kontroli wewnętrznej. Jest to kluczowy element, który pomaga organizacjom osiągać swoje cele, chronić aktywa i zapewnić wiarygodność informacji finansowych. W kontekście audytu, zrozumienie i ocena działalności kontrolnej jest niezbędna dla audytorów, aby móc wydać rzetelną opinię na temat sprawozdań finansowych firmy.

Czy audytor może być kontrolerem?
Audytor wewnętrzny może znaleźć zatrudnienie jako kontroler finansowy w mniejszej firmie lub jako specjalista ds. kontrolingu w dużej firmie.
Spis treści

Czym dokładnie jest działalność kontrolna?

Działalność kontrolna to działania ustanowione poprzez polityki i procedury, które pomagają zapewnić, że dyrektywy kierownictwa dotyczące minimalizacji ryzyka związanego z osiągnięciem celów są realizowane. Mówiąc prościej, są to konkretne kroki, które organizacja podejmuje, aby upewnić się, że wszystko idzie zgodnie z planem i że ryzyka są skutecznie zarządzane.

Działalność kontrolna występuje na wszystkich poziomach organizacji, na różnych etapach procesów biznesowych i w środowisku technologicznym. Może mieć charakter prewencyjny, zapobiegając błędom lub oszustwom zanim wystąpią, lub detektywistyczny, wykrywając błędy lub oszustwa, które już miały miejsce. Kontrole mogą być manualne, wykonywane przez ludzi, lub automatyczne, wbudowane w systemy informatyczne.

Rodzaje działalności kontrolnej

Istnieje wiele różnych rodzajów działalności kontrolnej, które organizacje mogą stosować. Do najczęściej spotykanych należą:

  • Zatwierdzanie i autoryzacja: Wymaganie zatwierdzenia transakcji lub działań przez odpowiedni personel przed ich realizacją. Na przykład, faktury od dostawców mogą wymagać zatwierdzenia przez kierownika działu zakupów przed dokonaniem płatności.
  • Weryfikacje: Sprawdzanie dokładności i kompletności danych lub transakcji. Na przykład, regularne weryfikacje sald kont bankowych z wyciągami bankowymi.
  • Uzgodnienia: Porównywanie danych z różnych źródeł w celu zidentyfikowania rozbieżności i ich wyjaśnienia. Przykładem jest uzgadnianie sald kont księgi głównej z saldami ksiąg pomocniczych.
  • Przeglądy wyników działalności gospodarczej: Analiza wyników finansowych i operacyjnych w celu zidentyfikowania nieprawidłowości lub trendów wymagających dalszego dochodzenia. Może to obejmować porównywanie aktualnych wyników z budżetem lub wynikami z poprzednich okresów.
  • Podział obowiązków: Rozdzielenie kluczowych funkcji, takich jak autoryzacja transakcji, księgowanie i przechowywanie aktywów, pomiędzy różne osoby. Ma to na celu zapobieganie oszustwom i błędom, ponieważ żadna pojedyncza osoba nie ma pełnej kontroli nad całym procesem.
  • Kontrole fizyczne: Ochrona aktywów fizycznych przed kradzieżą lub uszkodzeniem. Może to obejmować inwentaryzację zapasów, zabezpieczenia magazynów lub ograniczenie dostępu do wrażliwych obszarów.
  • Kontrole dostępu: Ograniczenie dostępu do systemów informatycznych i danych tylko dla upoważnionych osób. Może to obejmować hasła, uwierzytelnianie dwuskładnikowe i uprawnienia dostępu.

Zasady COSO dotyczące działalności kontrolnej

Ramy kontroli wewnętrznej COSO (Committee of Sponsoring Organizations of the Treadway Commission) są szeroko uznawane na całym świecie i stanowią kompleksowe podejście do zarządzania ryzykiem i kontroli wewnętrznej. W odniesieniu do działalności kontrolnej, COSO Framework identyfikuje trzy kluczowe zasady:

  1. Organizacja wybiera i rozwija działalność kontrolną, która przyczynia się do minimalizacji ryzyka związanego z osiągnięciem celów do akceptowalnego poziomu. Oznacza to, że kontrole powinny być bezpośrednio związane z ryzykami zidentyfikowanymi przez organizację. Na przykład, jeśli organizacja identyfikuje ryzyko nieprawidłowego księgowania przychodów, powinna wdrożyć kontrole, takie jak weryfikacja dokumentacji sprzedaży i uzgadnianie przychodów z zamówieniami klientów. Ważne jest, aby kontrole były proporcjonalne do poziomu ryzyka, które minimalizują. Ryzyko o wysokim priorytecie powinno być adresowane przez bardziej rygorystyczne i kompleksowe kontrole niż ryzyko o niskim priorytecie.
  2. Organizacja wybiera i rozwija ogólne kontrole nad technologią, aby wspierać osiągnięcie celów. W dzisiejszym świecie biznesu, technologia odgrywa kluczową rolę w większości procesów biznesowych. Dlatego ważne jest, aby organizacje wdrażały ogólne kontrole IT, które zapewniają, że systemy informatyczne działają prawidłowo i bezpiecznie. Ogólne kontrole IT obejmują kontrole dostępu do systemów, kontrole zmian w systemach, kontrole operacji komputerowych i kontrole rozwoju systemów. Te kontrole są niezbędne, aby zapewnić integralność, poufność i dostępność danych przetwarzanych przez systemy informatyczne.
  3. Organizacja wdraża działalność kontrolną poprzez polityki, które określają, czego się oczekuje, oraz procedury, które wprowadzają polityki w życie. Polityki stanowią formalne wytyczne dla działalności kontrolnej, określając, jakie kontrole powinny być wdrożone i jakie są ich cele. Procedury natomiast opisują krok po kroku, jak te kontrole powinny być wykonywane w praktyce. Jasne i dobrze udokumentowane polityki i procedury są kluczowe dla skutecznego wdrożenia działalności kontrolnej. Zapewniają one spójność i konsekwencję w wykonywaniu kontroli oraz ułatwiają szkolenie nowych pracowników i monitorowanie efektywności kontroli.

Znaczenie działalności kontrolnej w audycie

Dla audytorów, działalność kontrolna jest kluczowym obszarem zainteresowania. Ocena systemu kontroli wewnętrznej, w tym działalności kontrolnej, jest integralną częścią procesu audytu. Audytorzy muszą zrozumieć, jakie kontrole organizacja wdrożyła, jak te kontrole działają i czy są skuteczne w minimalizacji ryzyka istotnego zniekształcenia sprawozdań finansowych.

Na podstawie oceny działalności kontrolnej, audytorzy mogą określić poziom ryzyka kontroli, czyli ryzyko, że system kontroli wewnętrznej nie zapobiegnie lub nie wykryje istotnych zniekształceń. Im silniejszy i bardziej skuteczny system kontroli wewnętrznej, tym niższe ryzyko kontroli, a tym samym audytorzy mogą polegać na kontrolach i ograniczyć zakres testów szczegółowych.

Z drugiej strony, jeśli audytorzy stwierdzą, że działalność kontrolna jest słaba lub nieefektywna, będą musieli zwiększyć zakres testów szczegółowych, aby uzyskać wystarczającą pewność co do rzetelności sprawozdań finansowych. W skrajnych przypadkach, poważne słabości w kontroli wewnętrznej mogą nawet skłonić audytorów do wydania opinii z zastrzeżeniem lub negatywnej opinii.

Przykłady działalności kontrolnej w praktyce

Aby lepiej zrozumieć działalność kontrolną, rozważmy kilka praktycznych przykładów:

  • W procesie zakupów: Wymaganie uzyskania co najmniej trzech ofert od różnych dostawców przed dokonaniem zakupu powyżej określonej kwoty. Jest to kontrola prewencyjna, która ma na celu zapewnienie, że organizacja uzyskuje najlepsze ceny i unika nieuczciwych praktyk.
  • W procesie sprzedaży: Ustalenie limitów kredytowych dla klientów i regularne monitorowanie sald należności. Jest to kontrola detektywistyczna, która pomaga w identyfikacji klientów z opóźnieniami w płatnościach i zapobiega gromadzeniu się nieściągalnych należności.
  • W zarządzaniu zapasami: Regularne inwentaryzacje zapasów i uzgadnianie wyników inwentaryzacji z ewidencją księgową. Jest to kontrola detektywistyczna, która pomaga w wykrywaniu braków, uszkodzeń lub przestarzałych zapasów.
  • W procesie płac: Niezależne weryfikacje list płac przed dokonaniem wypłat. Jest to kontrola prewencyjna, która ma na celu zapobieganie błędom w naliczaniu wynagrodzeń i oszustwom związanym z wypłatami.

Najczęściej zadawane pytania (FAQ)

  1. Jakie są główne cele działalności kontrolnej?

    Głównym celem działalności kontrolnej jest minimalizacja ryzyka związanego z osiągnięciem celów organizacji. Działalność kontrolna pomaga zapewnić, że dyrektywy kierownictwa są realizowane, aktywa są chronione, a informacje finansowe są rzetelne.

    Jaka jest różnica pomiędzy procesem audytu a kontrolą?
    Kontrola wewnętrzna jest systemem ciągłym Audyt wewnętrzny to kontrola przeprowadzana w określonych momentach, natomiast kontrola wewnętrzna odpowiada za kontrole ciągłe, które mają na celu zapewnienie efektywności operacyjnej i skuteczności poprzez kontrolę ryzyka.
  2. Kto jest odpowiedzialny za działalność kontrolną w organizacji?

    Odpowiedzialność za działalność kontrolną spoczywa na kierownictwie organizacji. Jednak każdy pracownik w organizacji ma pewną rolę do odegrania w systemie kontroli wewnętrznej i powinien przestrzegać ustanowionych kontroli.

  3. Jak często należy przeglądać i aktualizować działalność kontrolną?

    Działalność kontrolną należy regularnie przeglądać i aktualizować, aby upewnić się, że pozostaje ona skuteczna i odpowiednia do zmieniającego się środowiska biznesowego i ryzyka. Przegląd powinien być przeprowadzany co najmniej raz w roku, a także w przypadku istotnych zmian w organizacji, procesach biznesowych lub systemach informatycznych.

  4. Czy podział obowiązków jest zawsze możliwy?

    W idealnym świecie podział obowiązków powinien być stosowany zawsze, gdy jest to praktycznie możliwe. Jednak w mniejszych organizacjach lub w niektórych procesach biznesowych, podział obowiązków może być trudny do wdrożenia z powodu ograniczeń zasobów. W takich przypadkach, organizacja powinna wdrożyć alternatywne kontrole kompensacyjne, aby zminimalizować ryzyko.

  5. Jakie są konsekwencje braku skutecznej działalności kontrolnej?

    Brak skutecznej działalności kontrolnej może prowadzić do szeregu negatywnych konsekwencji dla organizacji, w tym do błędów w sprawozdaniach finansowych, oszustw, strat finansowych, naruszeń przepisów, uszczerbku na reputacji i utraty zaufania interesariuszy.

Podsumowanie

Działalność kontrolna jest nieodzownym elementem skutecznego systemu kontroli wewnętrznej. Poprzez wdrażanie odpowiednich kontroli, organizacje mogą minimalizować ryzyko, chronić swoje aktywa i zwiększać wiarygodność informacji finansowych. Dla audytorów, ocena działalności kontrolnej jest kluczowa w procesie audytu, wpływając na zakres testów i opinię audytorską. Zrozumienie rodzajów działalności kontrolnej, zasad COSO i najlepszych praktyk jest niezbędne dla każdego, kto zajmuje się zarządzaniem ryzykiem i audytem.

Jeśli chcesz poznać inne artykuły podobne do Działalność kontrolna w audycie, możesz odwiedzić kategorię Audyt.

Go up