Търсене
Close this search box.

Добрият вътрешен контрол във фирмата – гарант за постигане на поставените цели

1. Какво представлява вътрешният контрол?

Вътрешният контрол се определя като цялостен процес, интегриран в дейността на съответната организация (фирма, компания, дружество и т.н.), осъществяван от Съвета на директорите (или друг орган на управление), от ръководството и от служителите на тази организация. Неговото предназначение е да предостави разумно ниво на увереност по отношение постигането на поставените цели.
Контролът е основна управленска функция на мениджъра. Доброто и ефективно управление изисква създаването и поддържането на съвременни системи за вътрешен контрол. Само адекватният и ефективен вътрешен контрол като непрекъснат процес, интегриран във всички дейности и процеси на фирмата, може да гарантира, че целите ще бъдат постигнати чрез: съответствие на законодателството, вътрешните актове и договорите; надеждност и всеобхватност на финансовата и оперативна информация; икономичност, ефективност и ефикасност на дейностите; опазване на активите и информацията.

2. Какви са ролите и отговорностите по отношение на вътрешния контрол?

Всяко лице във фирмата носи определена отговорност по отношение на вътрешния контрол.
Цялостната отговорност за вътрешния контрол носят т.нар. “топ-мениджъри”, като към тази група спадат: изпълнителният директор, председателят, съветът на директорите и т.н. Затова е необходимо тяхното разбиране и ангажираност за прилагането на тези системи.
Ключова е ролята и на ръководителите от всички управленски нива – директори, началници, мениджъри и т.н., тъй като съобразно функциите си и йерархията във фирмата те управляват ръководените от тях звена и организират вътрешния контрол в тях. Те носят пряка отговорност за всички дейности и процеси, както и за създаването и поддържането на системите за вътрешен контрол в поверените им звена и се отчитат пред горестоящия ръководител.
Редовите служители във фирмата също участват и имат конкретни роли в осъществяването на вътрешния контрол съобразно функционалните си компетентности. Затова те трябва да са запознати по подходящ начин със своята роля и отговорности. Служителите трябва да докладват на ръководството за всички проблеми в дейностите и процесите или нарушения в политиките на фирмата.
В случай че във фирмата има изградено звено за вътрешен одит, то също играе съществена роля по отношение на вътрешния контрол. Вътрешните одитори проучват адекватността и ефективността на системите за вътрешен контрол и дават препоръки за тяхното подобрение. Те не носят отговорност за изграждането и/или поддържането на тези системи.

3. Кои са основните компоненти на вътрешния контрол?

Основните компоненти на вътрешния контрол са пет – контролна среда, управление на риска, контролни дейности, информация и комуникация, и мониторинг.
Системата за вътрешен контрол във всяка фирма е различна и уникална, тъй като отразява спецификата, големината, организационната структура, сложността и обема на дейностите, административната и бизнес среда, степента на регулираност, философията и стила на управление и т.н. Независимо от това обаче, за да контролира дейностите си, всяка фирма има нужда и от петте компонента на вътрешния контрол.
3.1. Основополагащият компонент на системите за вътрешен контрол е контролната среда. Тя определя климата във фирмата и влияе върху отношението както на ръководството, така и на служителите към вътрешния контрол. Ефективната контролна среда се формира от висшето ръководство на фирмата. За да е ефективна контролната среда, тя изисква да е налице ясно определено и демонстрирано отношение и желание от страна на изпълнителните директори и съвета на директорите (органа на управление). Факторите, които оказват влияние върху контролната среда, включват: етичността, почтеността, компетентността и принадлежността на персонала; философията на ръководството и стила на управление; фирмената организационна структура, осигуряваща разделение на отговорностите, йерархичност и ясни правила, права, задължения и нива на докладване; политиката на делегиране на правомощия и отговорности; политиките и практиките по управление на човешките ресурси.
Компонентите на контролната среда могат да бъдат илюстрирани по следния начин:

1

3.2. Управлението на риска е вторият компонент на вътрешния контрол. То е свързано с идентифицирането, оценяването и контролирането на потенциалните събития или ситуации, които могат да повлияят негативно върху постигането на целите на фирмата. Мениджърите идентифицират и анализират рисковете за постигане на целите. Те определят кое не върви както трябва, кои области притежават най-голям риск, кои активи са изложени най-силно на риск и т.н. Управлението на риска изисква да бъдат идентифицирани рисковете, да се оцени вероятността от настъпването им и техните последици и да се вземе решение какви действия да бъдат предприети, за да се ограничат тези рискове до приемливо за фирмата ниво.
Основните моменти в процеса на управление на риска могат да бъдат онагледени по следния начин:

 2

3.3. Контролните дейности са третият компонент на вътрешния контрол. Това са онези дейности, които са насочени към минимизирането на риска и увеличаване на вероятността целите и задачите на фирмата да бъдат постигнати. Всички правила, процедури и действия, които са въведени във фирмата и дават разумна увереност, че рисковете за постигане на целите са намалени до приемливите, допустимите за фирмата граници, очертани в процеса на управление на риска, са контролни дейности. Какъв ще бъде броят, естеството и видът на контролните дейности, зависи от спецификата на самата фирма и от рисковете, пред които тя е изправена. Във всички случаи обаче контролните дейности трябва да бъдат адекватни, подходящи, изчерпателни, разумни, да са свързани с целите, да функционират в съответствие с планираното през съответния период, а разходите за тяхното осъществяване не бива да превишават очакваните от тях ползи.
Контролните дейности се прилагат във всички функции, процеси и на всички нива във фирмата. Те са ключов елемент от вътрешния контрол, тъй като са действия, които се извършват своевременно за създаването на необходимите условия за адекватно обхващане и намаляване въздействието на рисковете, и са регламентирани посредством съответните политики и процедури на фирмата.
Три са основните видове контролни механизми:

  • превантивни – предназначени да попречат на възникването на нежелани събития;
  • разкриващи – чрез които се установяват възникнали вече нежелани събития;
  • коригиращи – предназначени за поправяне на последиците от настъпили нежелани събития.

Ето и някои от контролните дейности, които биха могли и е желателно да се приложат във фирмата:

  • Процедури за разрешаване – те се отнасят до вземането на решения от оправомощените лица, в резултат на което настъпват определени последици за фирмата. Тъй като с тях се регулира процесът на вземане на решения, те трябва да са съобразени с организационната структура, с органите на управление на фирмата (еднолични или колективни) и т.н.
  • Процедури за одобрение – те регулират утвърждаването (заверката) на транзакции, данни или документи, с което действие се приключват или валидизират процеси, действия, предложения и/или последици от тях.
  • Процедури за оторизиране – те регулират извършването на операции, дейности и т.н. само от определени лица, които действат в рамките на своите правомощия.
  • Разделяне на отговорностите – това е принцип, който цели да се минимизират рисковете от грешки, нередности и нарушения, и тяхното неразкриване. По същество прилагането на тази процедура изисква за осъществяването на два или повече ключови етапа от дадена операция, процес или дейност да отговарят различни служители. За целта във фирмата следва да се въведат подходящи правила и процедури, които да не позволяват един служител едновременно да има отговорност по одобряване, изпълнение, осчетоводяване и контрол. При малките фирми обаче тези изисквания са трудно приложими. В тези случаи ръководството на фирмата може да прецени и компенсира неприлагането на принципа за разделяне на отговорностите с други контролни механизми, като например ротация на служители, ротация на задължения или допълнителни проверки.
  • Система на двоен подпис – това е процедура, която предвижда поемането на всяко финансово задължение (сключване на договор, заповед за назначаване, заповед за командироване и т.н.) и извършването на плащане (платежно нареждане, разходен касов ордер и т.н.) да се извършва след задължително полагане на два подписа, а именно: подпис на лицето, отговорно за счетоводните записвания и подпис на ръководителя на фирмата или лицето, отговорно за изпълнението на приходите и разходите, т.е. оторизирано да нарежда плащания от името на фирмата. Целта на тази процедура е да гарантира, че лицето, което е отговорно за счетоводните записвания, е информирано за предстоящото поемане на задължение или плащане и ще извърши правилните счетоводни операции.
  • Предварителен контрол за законосъобразност – това е превантивна контролна дейност, която се извършва непосредствено преди полагането на подпис от ръководителя на фирмата. Целта е съответните решения преди вземането им и съответните действия преди извършването им да се съпоставят с изискванията на законодателството с оглед тяхното спазване.
  • Процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции – тези процедури се въвеждат с цел информационното съдържание на стопанските операции да се отрази в счетоводните документи в определен момент, с определен обем и задължителни реквизити, така че да позволява вземането на правилни решения, от които произтичат финансови последици. Процедурите се разработват в съответствие със Закона за счетоводството, индивидуалния сметкоплан на предприятието (фирмата), приложимите счетоводни стандарти и т.н.
  • Процедури за наблюдение – това са процедури, които като форма на оперативен контрол се осъществяват ежедневно от непосредствените ръководители при възлагането и изпълнението на работата.
  • Преглед на процедури, дейности и операции – целта на тази контролна дейност е да се осигури точността на изпълнение на операциите в дадена структура и също е част от оперативния контрол във фирмата.
  • Антикорупционни процедури – те регламентират сигнализирането, проверката, разкриването и докладването на административни слабости, пропуски и нарушения, които създават предпоставки за корупция, измами и нередности.
  • Правила за достъп до активи и информация – въвеждат се с цел да регламентират достъпа до активите и информацията само на оторизирани лица, които отговарят за използването и/или опазването им. Ограничаването на достъпа до тях намалява риска от неправилното им използване и разпореждане с тях и предпазва от загуби фирмата.
  • Правила за управление на човешките ресурси – това са вътрешни правила и процедури на фирмата относно подбора, назначаването, обучението, оценяването, повишаването (понижаването) в длъжност, заплащането, преназначаването и прекратяването на правоотношенията със служителите.
  • Процедури по документиране, архивиране и съхраняване на информацията – това са правила, които подпомагат осъществяването на текущата дейност, вземането на правилни решения и контрола върху процесите във фирмата. За да работи добре една фирма, е задължително да е налице пълното, точно и своевременно изготвяне на писмени доказателства за взети решения, настъпили събития, извършени действия и транзакции.
  • Контролни дейности, свързани с информационните технологии – широкото разпространение на информационните технологии изисква да се вземе предвид необходимостта от специфични контролни дейности за внедряване и поддържане на IT-системите във фирмата.
  • Правила за спазване на личната почтеност и професионална етика – целта на тези правила е да насърчат спазването на личната почтеност и професионална етика от служителите във фирмата. Те трябва да съдържат механизъм за санкциониране на служителите в случай на нарушение на етичните ценности и професионалното поведение.

3.4. Информацията и комуникацията са четвъртият компонент на вътрешния контрол. За да може фирмата да извършва и контролира дейностите си, е жизненоважно наличието на ефективни и надеждни информационни и комуникационни системи. Те трябва да включват идентифициране, събиране и разпространение на надеждна и достоверна информация, хоризонтална и вертикална комуникация от и до всички нива, както и навременна система за отчетност.

3.5. Последният компонент на вътрешния контрол е мониторингът. Той обезпечава факта, че системата за вътрешен контрол функционира според очакванията. Мониторингът е цялостен преглед на дейността на фирмата, с който се цели да се оцени състоянието на вътрешния контрол и ръководството да получи увереност, че контролните дейности функционират според предназначението си и остават ефективни във времето. Осъществява се чрез текущо наблюдение и специални оценки.
Текущото наблюдение
се извършва в хода на нормалните повтарящи се дейности във фирмата, т.е. непрекъснато в реално време. То реагира динамично на променящите се условия и е интегрирано в ежедневните дейности на фирмата.
Специалните оценки се извършват след събитията, а техният обхват и честота зависи в голяма степен от оценката на риска и ефективността на текущия мониторинг. Те могат да се извършват под формата на самооценки, както и от вътрешни и външни одитори.
Комбинирането на текущото наблюдение и специалните оценки помага да се гарантира, че вътрешният контрол запазва ефективността си във времето. Всички резултати, в т.ч. и недостатъците, установени по време на текущото наблюдение и/или чрез специалните оценки, трябва да се доведат до знанието на лицата, които могат да предприемат необходимите мерки за решаване на проблемите и коригиране на недостатъците.
За да бъде ефективен мониторингът, е необходимо във фирмата да има:

  • утвърдена система за мониторинг на вътрешния контрол;
  • периодично оценяване на състоянието на системите за вътрешен контрол;
  • кратка линия на докладване за адекватността на тези системи;
  • получаване на навременна и уместна информация за констатираните недостатъци;
  • утвърдена система за предприемане на коригиращи действия и докладване на резултатите от тях.

4. Защо е необходим вътрешният контрол?

Най-общо казано, вътрешният контрол е необходим, за да се създадат условия за използване на всички благоприятни възможности за подобряване изпълнението на дейностите във фирмата, при минимизиране на риска за непостигане на поставените цели.
Липсващите или слаби вътрешни контролни механизми водят до намалена производителност, усложняване на процесите, повече време за обработване на сделките и увеличено количество дейности без стойност. Те могат дори да попречат на постигането на целите и задачите на фирмата.
Ето защо създаването на ефективно действаща система за вътрешен контрол е от изключително значение за постигането на мисията и целите на фирмата. То неминуемо изисква използването на модерни управленски техники и технологии, а така също и съпричастността на мениджмънта на фирмата.

Веселка ДОНКОВА, финансов експерт

Месечни списания

месечно списание Труд и право - 2024 г.
списание Счетоводство данъци и право
месечно списание Собственост и право
месечно списание Търговско и облигационно право

Компютърни продукти

Компютърен продукт ЕПИ Труд и социално осигуряване
компютърен продукт ЕПИ Счетоводство и данъци
Компютърен продукт ЕПИ Собственост
Компютърен продукт ЕПИ Търговско и облигационно право

Избрани публикации

0
    Кошница
    Изпразнете кошницатаОбратно към магазина