7. Audit vnitřní kontroly
8. Osvědčené postupy pro postupy vnitřní kontroly
Vzhledem ke složité povaze moderního podnikání je pro organizace důležité mít zavedený účinný systém vnitřní kontroly. Zásady obecně uznávaných účetních zásad (GAAP) poskytují organizacím rámec, který mohou využít při vytváření a udržování takového systému. Tento článek poskytne přehled zásad GAAP pro postupy vnitřní kontroly, včetně hodnocení rizik, prvků vnitřní kontroly, přínosů, dokumentace, běžných nedostatků, auditu a osvědčených postupů.
GAAP je soubor standardů, které organizace používají k zaznamenávání a vykazování finančních informací. Cílem GAAP je zajistit konzistentnost a přesnost finančních informací vytvářených organizacemi. Používají se také k udržení integrity a spolehlivosti finančních výkazů a dalších finančních informací. Kromě standardů pro finanční výkaznictví poskytují GAAP také standardy pro postupy vnitřní kontroly.
Hodnocení rizik je důležitou součástí postupů vnitřní kontroly. Hodnocení rizik pomáhá organizacím identifikovat potenciální rizika a vypracovat strategie k jejich zmírnění nebo eliminaci. Organizace by při hodnocení rizik měly zvážit všechny aspekty své činnosti, včetně finančních, provozních a právních rizik a rizik souvisejících s dodržováním předpisů.
Postupy vnitřní kontroly se skládají z pěti hlavních prvků: kontrolní prostředí, hodnocení rizik, kontrolní činnosti, informace a komunikace a monitorování. Kontrolní prostředí je celková kultura a přístup organizace k vnitřní kontrole. Hodnocení rizik je proces identifikace a hodnocení potenciálních rizik. Kontrolní činnosti jsou zásady a postupy používané ke zmírnění identifikovaných rizik. Informace a komunikace jsou procesy, kterými se shromažďují a šíří informace o vnitřní kontrole. Monitorování je proces vyhodnocování účinnosti systému vnitřní kontroly.
Vnitřní kontrolní postupy mohou organizacím přinést řadu výhod. Správně zavedené a udržované vnitřní kontrolní postupy mohou organizacím pomoci udržovat přesné a spolehlivé finanční informace, předcházet podvodům a zajistit soulad s platnými zákony a předpisy. Kromě toho mohou vnitřní kontrolní postupy pomoci organizacím identifikovat potenciální příležitosti a zlepšit provozní efektivitu.
Organizace by měly dokumentovat své vnitřní kontrolní postupy, aby bylo zajištěno jejich řádné zavedení a udržování. Dokumentace by měla obsahovat popis postupů, role a odpovědnosti pracovníků a četnost monitorování a přezkoumávání. Dokumentace by měla rovněž obsahovat popis všech změn nebo úprav postupů.
Nedostatky ve vnitřní kontrole mohou vést k různým problémům, jako jsou podvody a nepřesné finanční informace. Mezi běžné nedostatky vnitřní kontroly patří nedostatečná dokumentace, nedostatečné rozdělení povinností, nedostatečné monitorování a přezkoumávání a nedostatečný dohled vedení.
Audit vnitřní kontroly zahrnuje hodnocení účinnosti postupů vnitřní kontroly organizace. Audit vnitřní kontroly se provádí pravidelně a slouží ke zjištění případných slabých míst nebo nedostatků v systému vnitřní kontroly.
Organizace by měly při vytváření a udržování svých vnitřních kontrolních postupů dodržovat určité osvědčené postupy. Mezi tyto osvědčené postupy patří vypracování písemné politiky a postupů vnitřní kontroly, zajištění vhodného školení zaměstnanců, zavedení systému monitorování a přezkoumávání a pravidelné provádění hodnocení rizik. Kromě toho by organizace měly mít zaveden systém, který zajistí, aby postupy vnitřní kontroly byly stále aktuální.
Pět zásad vnitřní kontroly v účetnictví je následujících:
1. Stanovení odpovědnosti – zajištění jasného rozdělení odpovědnosti a odpovědnosti za finanční transakce a činnosti.
2. Oddělení povinností – oddělení klíčových úkolů a funkcí s cílem snížit riziko chyb nebo podvodů.
3. Dokumentace – vedení přesných a úplných záznamů o všech finančních transakcích.
4. Fyzické kontroly – zavedení fyzických kontrol aktiv a záznamů, které je chrání před neoprávněným přístupem nebo použitím.
5. Monitorování – zavedení postupů a kontrolních mechanismů pro pravidelný přezkum a monitorování finančních transakcí a činností.
Existuje sedm zásad vnitřní kontroly:
1) Rozdělení povinností – povinnosti by měly být rozděleny mezi různé osoby tak, aby žádná osoba neměla úplnou kontrolu nad všemi aspekty transakce.
2) Dokumentace – Všechny transakce by měly být řádně zdokumentovány, aby existoval jasný záznam o tom, co se stalo.
3) Fyzické kontroly – Měly by být zavedeny fyzické kontroly, které zabrání neoprávněnému přístupu k majetku a záznamům.
4) Nezávislé ověření – Mělo by existovat nezávislé ověření všech transakcí, například prostřednictvím auditů nebo revizí.
5) Oddělení pravomocí – Různí lidé by měli mít různé role a odpovědnosti, aby žádná osoba neměla příliš mnoho pravomocí.
6) Transparentnost – Všechny transakce a činnosti by měly být transparentní, aby je bylo možné snadno kontrolovat.
7) Odpovědnost – Za všechny podniknuté kroky by měla existovat jasná odpovědnost, aby každý nesl odpovědnost za své činy.