Вашият собствен контролер - Вътрешен контрол
Моят собствен контролер
Справка на Министерство на финансите на България № ПЗ-11/2013 г. „Организиране и осъществяване от стопански субект на вътрешен контрол на фактите от стопанския живот, счетоводство и съставяне на счетоводни (финансови) отчети“,
Какво е VC и за какво е
Първо, нека да разберем какво е свързано с това.
Един от първите и най-широко използвани модели за вътрешен контрол днес е разработен от Американския комитет COSO (The Committee of Sponsoring Organisations of the Treadway Commission, COSO - Committee of Sponsoring Organisations of the Treadway Commission). Той дава и дефиниция за вътрешен контрол, която се използва и до днес.
Вътрешният контрол е процес, осъществяван от борда на директорите, ръководството и други служители на организацията, насочен към осигуряване на разумна увереност, че целите на организацията за ефикасност и ефективност на операциите, надеждността на финансовите отчети и съответствието на дейностите с приложимото законодателство ще бъдат постигнати. По този начин отговорността за ефективността на VC се носи не само от специалните звена за управление и контрол, но и от всички служители на компанията.
След като се занимаваме с това, което е VK, нека да видим какви цели и задачи си поставя. Както се посочва в информацията на Министерството на финансите на България, необходимо е да се гарантира, че дейността на организацията е ефективна и ефективна, финансовите отчети са надеждни и навременни и изискванията на закона са спазени.
Всяка от тези области има свои характерни цели и задачи. Така например, в областта на осигуряване на ефективността на системата за корпоративно управление, целите и задачите на VC ще бъдат: дефиниране и оценкакритерии за ефективността на изпълнението на стратегиите, оценка на рисковете от него, управлението им, предоставяне на информация за рисковете на всички заинтересовани страни и наблюдение на съответствието на дейността на дружеството с установените показатели за изпълнение на стратегията.
В областта на ефективността на бизнес процесите целта на провеждането на VC е: определяне и оценка на критерии за ефективност и ефективност на бизнес процесите, оценка на рисковете за тях и управление на тези рискове, предоставяне на информация за системата за управление на риска и резултатите от функционирането на управленските органи.
Както виждаме, независимо от областта на контрол, целите са много сходни - дефиниране и оценка на ефективността (или контролна среда), оценка на риска, управление на риска (или контролни процедури), докладване и мониторинг. Именно те са определени от Министерството на финансите на България като елементи на ВК, за които се извършва оценката на самата услуга ВК (извършва се поне веднъж годишно).
Основни участници и техните роли
В съответствие с инструкциите на Министерството на финансите на България VC се извършва от управителните органи на организацията, одитната комисия, главния счетоводител (или друг служител, който води счетоводство; може да бъде и външен счетоводител), вътрешен одитор (или специализирана служба за вътрешен одит) и други служители на дружеството, отговорни за спазването на правилата за вътрешен контрол (виж фиг. 1).
Съветът на директорите, като орган на управление на дружеството, определя необходимото ниво на развитие на системата за ВК и утвърждава политиката за вътрешен контрол, както и възлага на изпълнителните органи на дружеството да разработят насоки за подобряване и развитие на системата за вътрешен контрол.
На практика в големи организации, холдинги или група компании се налага организиранеспециално подразделение на VK. Това може да се дължи на спецификата на дейността на организацията или високи рискове, които изискват постоянно наблюдение. Поради това се създава одитен комитет, който изпълнява следните функции:
контролира системата на VC;
контролира спазването на законите и местните разпоредби;
анализира финансовите (счетоводните) отчети преди представянето им за разглеждане от съвета на директорите и оповестяването им;
разглежда докладите на отдел „Вътрешен контрол и управление на риска“ за резултатите от контролните процедури за оценка на ефективността на ВК и системата за управление на риска;
взаимодейства с одитната комисия за разработване на съвместни препоръки за подобряване на системата за вътрешен контрол.
Изпълнителните органи на компанията, например съветът, организират и отговарят за ефективното управление на риска, създават регистър на рисковете, а също така формират бюджети за дейностите по управление на риска.
Ако една организация има VC отдел, той определя методологията, организира и координира дейностите за подобряване на системата за вътрешен контрол и управление на риска. Той също така отговаря за мониторинга на рисковете и генерирането на доклади за тяхното управление.
Топ мениджърите осигуряват прилагането на принципите на системата за вътрешен контрол и управление на риска, управляват рисковете на бизнес процесите, за които трябва да бъдат информирани от съответните отдели.
Ориз. 1. Пример за организация на система за вътрешен контрол във фирма
Какви документи регулират системата VK
И така, целите и задачите, участниците и техните роли са определени, но трябва да се фиксира някъде. За целта съветът на директорите, като орган на управление на дружеството,утвърждава политиката на ВК, която определя видовете контрол (превантивен, текущ и последващ) и процедурите за неговото прилагане. Политиката може да включва и методологичните основи на организацията на ВК и концепцията за неговото развитие, в която да се предпише стратегия за развитие и пътна карта за постигане на целите. Освен това, за да се засили контролът върху риска, някои компании отделно разработват политика за управление на риска и създават специализирано подразделение.
Примерна политика за вътрешен контрол