Kontrola wewnętrzna w sektorze finansów publicznych

W sektorze finansów publicznych, gdzie zarządzanie środkami publicznymi wiąże się z ogromną odpowiedzialnością, kontrola wewnętrzna odgrywa kluczową rolę. Jest to system procedur i działań, mający na celu zapewnienie, że cele i zadania jednostki są realizowane w sposób zgodny z prawem, efektywny, oszczędny i terminowy. W niniejszym artykule przyjrzymy się bliżej temu zagadnieniu, omawiając definicję, odpowiedzialność, elementy składowe oraz znaczenie kontroli wewnętrznej w jednostkach sektora finansów publicznych.

Czym jest kontrola wewnętrzna?

Kontrola wewnętrzna to kompleksowy proces, na który składają się polityki, procedury i techniki, mające na celu zapewnienie rozsądnej pewności, że cele organizacji zostaną osiągnięte. W kontekście finansów publicznych, te cele obejmują:

• Sprawne i efektywne operacje biznesowe.
• Rzetelne sprawozdawczość finansowa.
• Zgodność z obowiązującymi przepisami prawa i politykami lokalnymi.

Mówiąc prościej, kontrola wewnętrzna pomaga jednostkom robić to, co zamierzają, i zapobiegać niepożądanym zdarzeniom. Podstawowym celem kontroli wewnętrznej jest ochrona przed nadużyciami finansowymi, błędami i innymi ryzykami strat.

Odpowiedzialność za kontrolę wewnętrzną

Kluczowa odpowiedzialność za ustanowienie i utrzymanie skutecznego systemu kontroli wewnętrznej spoczywa na kierownictwie i organie zarządzającym jednostki. Kierownictwo obejmuje dyrektora, głównego księgowego, kierowników działów i inne osoby na wyższych stanowiskach. Zespół zarządzający jest odpowiedzialny za projektowanie i wdrażanie kontroli, a także za komunikowanie obowiązków związanych z kontrolą wewnętrzną pracownikom niższego szczebla.

Organ zarządzający, na przykład rada gminy lub zarząd powiatu, sprawuje nadzór nad systemem kontroli wewnętrznej i jest odpowiedzialny za zapewnienie, że kontrole ustanowione przez kierownictwo są skuteczne. Wspólnie organ zarządzający i kierownictwo tworzą środowisko kontroli, zwane także „tonem z góry”. Aby wspierać silne środowisko kontroli, muszą komunikować znaczenie uczciwości i wartości etycznych w miejscu pracy. Dzięki temu pracownicy są bardziej skłonni do przestrzegania ustalonych kontroli i zachowywania się w sposób etyczny.

Częstym błędnym przekonaniem jest to, że zewnętrzny audytor jest odpowiedzialny za ustanowienie lub monitorowanie skuteczności kontroli wewnętrznych. Chociaż audytorzy mogą pomóc w identyfikacji słabości kontroli, odpowiedzialność za kontrole wewnętrzne ostatecznie spoczywa na kierownictwie i organie zarządzającym.

Identyfikacja ryzyka w procesach finansowych

Przed wdrożeniem kontroli wewnętrznych, kierownictwo powinno przeprowadzić ocenę ryzyka, aby zidentyfikować i ocenić obszary ryzyka w operacjach działu finansowego (idealnie oceny ryzyka powinny obejmować wszystkie działy). Ocena ryzyka zazwyczaj obejmuje przegląd głównych funkcji i procesów finansowych, w tym procesu zarządzania gotówką, procesu wstępnej kontroli, wypłat, zobowiązań, należności, sprawozdawczości finansowej, inwestycji i podobnych funkcji i procesów.

Aby rozpocząć, kierownictwo, w szczególności główny księgowy, określi cele dla każdej funkcji lub procesu finansowego. Na przykład celem zobowiązań jest zapewnienie, że transakcje są prawidłowo rejestrowane w systemie księgowym pod względem konta, kwoty i okresu. To, czy istnieją ryzyka dla osiągnięcia tego celu, może zależeć od odpowiedzi na pytania takie jak: czy pracownik zajmujący się zobowiązaniami jest odpowiednio przeszkolony w zakresie oprogramowania księgowego? Czy obowiązki są odpowiednio rozdzielone, aby zapewnić, że pracownik zajmujący się zobowiązaniami nie uzgadnia również zapisów księgowych? W jaki sposób można dokonać nieautoryzowanej płatności? Zadając pytania o każdą funkcję finansową, jednostka powinna być w stanie zidentyfikować ryzyka, które, jeśli wystąpią, mogą prowadzić do nierzetelnej sprawozdawczości finansowej lub stwarzać inne problemy związane z przestrzeganiem przepisów prawa. Rodzaje kontroli, które zostaną ustanowione, będą skorelowane z poziomem ryzyka zidentyfikowanym w każdej funkcji lub procesie finansowym.

Projektowanie systemu kontroli

Działania kontrolne stanowią trzon każdego systemu kontroli wewnętrznej. Są to polityki, procesy i techniki wykorzystywane w celu promowania rzetelnej sprawozdawczości finansowej i zgodności z obowiązującymi przepisami prawa. Chociaż istnieje wiele rodzajów działań kontrolnych, istnieją pewne rodzaje kontroli, które są niezbędne w każdym systemie kontroli wewnętrznej. Te fundamentalne kontrole obejmują:

Pisemne polityki i procedury finansowe

Polityki i procedury powinny być wykorzystywane do opisywania procesu wykonywania wszystkich głównych funkcji finansowych w dziale finansowym jednostki (np. zarządzanie gotówką, fundusz rezerwowy, zamówienia publiczne, wstępna kontrola, wypłaty, zobowiązania, należności, inwestycje itp.). Polityki muszą być regularnie aktualizowane, aby odzwierciedlały istniejące procesy biznesowe.

Rozdzielenie niekompatybilnych obowiązków

Niekompatybilny obowiązek to taki, który pozwala jednemu pracownikowi być w pozycji umożliwiającej popełnienie nieprawidłowości, a następnie jej ukrycie. Idealnie, funkcje autoryzacji, przechowywania, rejestracji i uzgadniania związane z każdą transakcją powinny być rozdzielone. Pełne rozdzielenie obowiązków może być wyzwaniem dla małych jednostek ze względu na ograniczone zasoby kadrowe. Minimalnie, jeden pracownik nie powinien kontrolować więcej niż dwóch funkcji, a funkcja rejestracji (wprowadzanie informacji finansowych do systemu księgowego) i funkcja uzgadniania muszą być zawsze wykonywane przez różnych pracowników. Małe jednostki mogą potrzebować wprowadzenia kontroli kompensacyjnych, takich jak okresowa rotacja obowiązków lub zlecenie członkowi organu zarządzającego sporadycznego sprawdzania uzgodnień bankowych.

Właściwa autoryzacja i uprawnienia do zatwierdzania

Ustanowienie jasnych uprawnień do autoryzacji i zatwierdzania pomaga usprawnić procesy przepływu pracy. Autoryzacja obejmuje prawo do wykonywania określonego zadania lub odpowiedzialności. Uprawnienia do zatwierdzania przyznają odpowiedzialność nadzorczą – osoba zatwierdzająca zweryfikuje wystąpienie procesu lub transakcji.

Adekwatna dokumentacja i ewidencja

Ewidencja i dokumenty finansowe przekazują ważne informacje. Dlatego powinien istnieć system zapewniający, że wszystkie transakcje są prawidłowo rejestrowane, a ewidencja finansowa jest dostępna dla osób, które potrzebują dostępu (i niedostępna dla osób, które go nie potrzebują). Niektóre procesy finansowe będą miały określone wymagania dotyczące dokumentacji. Na przykład, dowody wpłat gotówkowych powinny być ponumerowane. Jednostki muszą przewidywać rotację pracowników i zapewnić, że ważne dokumenty pozostaną dostępne.

Kontrole dostępu do systemów IT

Kontrole systemów IT to kontrole elektroniczne, które ograniczają dostęp do poufnych informacji elektronicznych. Silne kontrole IT są niezbędne, aby ograniczyć dostęp do autoryzowanych użytkowników i chronić poufne informacje przed cyberatakami. Wymaganie uwierzytelniania dwuskładnikowego, zanim użytkownik uzyska dostęp do zastrzeżonej bazy danych, jest przykładem pomocnej (i prawdopodobnie niezbędnej) kontroli systemu IT.

Uzgadnianie kont

Proces uzgadniania jest kontrolą wykrywającą, która może pomóc w jak najwcześniejszym identyfikowaniu błędów, pomyłek i potencjalnych aktów nadużyć finansowych. Minimalnie, co miesiąc główny księgowy powinien uzgadniać saldo księgi głównej z saldem wyciągu bankowego. Kwota nieuzgodniona powinna wynosić zero. Wszelkie rozbieżności muszą zostać wyjaśnione.

Nadzór Komisji Samorządu Terytorialnego (LGC)

Każdy samorząd lokalny ma swobodę wdrażania kontroli w sposób odpowiadający jego unikalnym potrzebom i możliwościom. Minimalnie, działania kontrolne muszą pomagać w zapewnieniu zgodności z ustawowymi kontrolami określonymi w Local Government Budget and Fiscal Control Act (LGBFCA). Na przykład, LGBFCA ustanawia szczegółowe ustawowe wymagania dotyczące deponowania pieniędzy, wstępnej kontroli, wypłat, wymagań dotyczących podwójnego podpisu, inwestycji i innych. W związku z tym samorząd lokalny musi wprowadzić kontrole, które pomogą zapewnić rozsądną pewność, że jednostka przestrzega tych podstawowych przepisów prawa.

Komisja Samorządu Terytorialnego (LGC) ma uprawnienia na mocy N.C.G.S. 159-25(c) do badania i wymagania modyfikacji procedur kontroli wewnętrznej samorządu lokalnego związanych z przyjmowaniem, deponowaniem, inwestowaniem, przekazywaniem i wypłacaniem pieniędzy. Jeśli LGC konsekwentnie stwierdza, że samorząd lokalny ma słabe kontrole wewnętrzne nad swoimi operacjami finansowymi, może umieścić jednostkę na liście pomocy dla jednostek. W związku z tym, jeśli samorząd lokalny nie ustanowił jeszcze kontroli nad operacjami finansowymi lub jeśli nadszedł czas, aby ponownie przeanalizować skuteczność ustanowionych kontroli, teraz jest na to czas. Dodatkowe wskazówki dotyczące struktury systemu kontroli wewnętrznej oraz konkretne przykłady działań kontrolnych można znaleźć w publikacji Government Accountability Office’s Standards of Internal Control in the Federal Government (the “Green Book”).

Podsumowanie

Kontrola wewnętrzna jest niezbędnym elementem prawidłowego zarządzania finansami publicznymi. Skuteczny system kontroli wewnętrznej chroni przed nadużyciami, zapewnia zgodność z przepisami i pomaga w efektywnym osiąganiu celów jednostki. Regularna ocena i doskonalenie systemu kontroli wewnętrznej jest kluczowe dla utrzymania jego skuteczności i adaptacji do zmieniających się warunków.

Najczęściej zadawane pytania (FAQ)

1. Kto jest odpowiedzialny za kontrolę wewnętrzną w jednostce sektora finansów publicznych?
   Odpowiedzialność spoczywa na kierownictwie i organie zarządzającym jednostki.
2. Jakie są główne cele kontroli wewnętrznej?
   Sprawne operacje, rzetelna sprawozdawczość finansowa i zgodność z przepisami.
3. Co to jest ocena ryzyka w kontekście kontroli wewnętrznej?
   To proces identyfikacji i oceny obszarów ryzyka w operacjach finansowych jednostki.
4. Jakie są podstawowe elementy systemu kontroli wewnętrznej?
   Pisemne polityki i procedury, rozdzielenie obowiązków, autoryzacja, dokumentacja, kontrole IT i uzgadnianie kont.
5. Gdzie można znaleźć więcej informacji o kontroli wewnętrznej?
   Warto zapoznać się z publikacją Government Accountability Office’s Standards of Internal Control in the Federal Government (the “Green Book”).