Audyt wewnętrzny jako podpora w sprawnym funkcjonowaniu firmy

Narzędzie audytu wewnętrznego, może stać się doskonałym uzupełnieniem procedur kontroli wewnętrznej i jako takie, mogą być w przedsiębiorstwie lub w podmiotach, organach sektora finansów publicznych organach, wprowadzane symultanicznie. Gdy audyt wewnętrzny uruchamiany jest w firmie, budzi to zazwyczaj pewien rodzaj nieufności – któż bowiem z nas, czy to w życiu osobistym, czy w pracy zawodowej lubi być poddawany kontroli i ocenie?

Audyt wewnętrzny – narzędzie stare jak cywilizacja Mezopotamii!

Archeolodzy i historycy, zajmujący się, najstarszą w dziejach ludzkości, cywilizacją środkowoazjatyckiego międzyrzecza, odkryli, iż dokumenty finansowe w postaci glinianych tabliczek, noszą ślady skrupulatnej weryfikacji prawdziwości zapisanych na nich danych. O podobnych doniesieniach dowiemy się z publikacji opisujących znaleziska z kręgu cywilizacji chińskiej czy kultur semickich (fenickiej, żydowskiej) ze wschodniej części basenu Morza Śródziemnego. Nie powinno nas to dziwić, ponieważ każda ówczesna, scentralizowana kultura prawna i administracyjna (zazwyczaj były to monarchie lub wręcz teokracje), by się utrzymać przy władzy, potrzebowała jakiegoś systemu sprawdzającego przebieg procedur administracyjnych czy finansowych. Dzisiejszym przedsiębiorstwom, nie grozi raczej spektakularny przewrót i upadek domu panującego w wypadku, gdy kierujący nim zlekceważą kontrolę i audyt wewnętrzny Pwc. Niemniej są to narzędzia niezbędne dla podmiotu, w dalszej perspektywie wykonywania jego żywotnych funkcji gospodarczych lub administracyjnych.

Audyt wewnętrzny jako podpora w sprawnym funkcjonowaniu firmy

Dłuższa perspektywa czasowa, unaoczni każdemu menadżerowi, któremu leży na sercu sprawne działanie (i rozwój) firmy, iż bez owego narzędzia ani rusz, zwłaszcza w obszarze oceny efektywności procesów oraz przy zarządzaniu ryzykiem. Audyt wewnętrzny niegdyś utożsamiany z kontrolą finansowo-księgową, w chwili obecnej zyskał swoista autonomię, jako mechanizm, mający na celu nie tyle wytknięcie błędów ludzkich, ile bardziej jako pomoc w usprawnieniu procesów. W tym wydźwięku, jest to tzw. audyt wewnętrzny operacyjny. Audytor wewnętrzny bada w tym wypadku, czy system skutecznie realizuje postawione przed nim zadania i czy działania operacyjne, podejmowane przez kierujących, rzeczywiście zmierzają do realizacji planów.

Ex-ante – niuans odróżniający audyt wewnętrzny od kontroli

Jest to ciekawe podejście, będące wyróżnikiem audytu wewnętrznego, w opozycji do „zwykłej” kontroli. Polega na tym, iż audytor mając do dyspozycji przejrzysty wgląd w strukturę samego procesu, w swoisty sposób wyprzedza efekty funkcjonowania owego procesu i ocenia z góry, czy dane działania będą miały szanse powodzenia. Owo prognozowanie, czy też rzutowanie optymalności procesów na przyszłe wyniki, mimo iż niepozbawione statystycznego błędu prognostycznego, jest szeroko wykorzystywane przy zarządzaniu ryzykiem w firmie.

Obowiązki CFO wobec Urzędów

Z pewnością stanowisko dyrektora finansów to jedna z najbardziej wymagających pozycji w firmie. W ostatniej dekadzie obserwuje się znaczący wzrost kompetencji CFO, przy równoczesnym zwiększaniu zakresu obowiązków. Oznacza to, że współcześnie żadna większa firma nie może prawidłowo funkcjonować bez ciężkiej pracy dyrektora finansowego. Jakie ma on obowiązki?

Obowiązki nie tylko wobec pracodawcy

Niegdyś dyrektor finansowy posiadał ściśle określony katalog zadań oraz kompetencji. Był on odpowiedzialny przede wszystkim za nadzór nad fakturami, prowadzenie księgowości oraz za kontakt z bankami oraz organami podatkowymi. Niemniej jednak w ostatnich latach przeciętny CFO w dużej firmie stał się kluczową osobą odpowiedzialną za kontakt z urzędami – pwc.pl/pl/cfo-compass.html.

Szacuje się, że w Polsce w ostatnich latach przeciętny dyrektor finansowy był zobowiązany do stworzenia oraz dostarczenia blisko 300 różnych sprawozdań, które przedkładane były w 12 organach państwowych. Co ważne, dyrektor jest również odpowiedzialny za wszelkie niedociągnięcia w tejże materii. Przykładowo w roku 2019 CFO był zobowiązany do wysłania około:

  • 80 sprawozdań do Narodowego Banku Polskiego,
  • 80 sprawozdań do Głównego Urzędu Statystycznego,
  • 80 sprawozdań do Urzędu Skarbowego,
  • 50 sprawozdań do PFORN-u,

Oraz mniejszej ilości sprawozdań m.in. do:

  • Izby celnej,
  • Zakładu Ubezpieczeń Społecznych,
  • Komisji Nadzoru Finansowego.

Nadmiar obowiązków CFO

Oczywiście bezpośrednio przyczynia się to do nadmiaru obowiązków przeciętnego dyrektora finansowego w dużej firmie. Dobrym przykładem, który ilustruje ogrom czasu poświęcony na sprawy urzędowe jest Urząd Skarbowy. W przypadku oskarżenia firmy przez US o zaniżanie składki podatkowej CFO musi dochodzić swojej racji w sądzie średnio przez czas 4.5 roku. W międzyczasie musi mieć dostęp do pełnej dokumentacji poświadczającej jego racje.

W praktyce oznacza to, że przeciętny dyrektor finansowy musi doskonale znać prawo podatkowe aktualnie obejmujące blisko 7 tysięcy maszynopisu. Równocześnie przepisy są przepełnione dziesiątkami luk (tylko w 2016 roku ograny skarbowe wydały ponad 33 tys. indywidualnych decyzji) oraz regularnie nowelizowane (blisko 140 razy od 1990 r.).

Należy również zwrócić uwagę, że przy poziomie 80 sprawozdań rocznie, tylko w przypadku US dyrektor jest zobowiązany do wysyłania raportu co tydzień….Ponadto nagminnie zdarza się, że poszczególne urzędy wymagają dokładnie takich samych danych. Niestety główną przyczyną takiego staniu rzeczy jest brak dostatecznego przepływu informacji pomiędzy poszczególnymi urzędami.

Dlaczego spółki decydują się na IPO?

Rozwój każdej spółki wymaga ciągłych inwestycji w rozwój technologiczny, czy też inwestycji mających na celu rozpocząć ekspansję na nowych rynkach. Sposobów na znalezienie inwestorów jest wiele, aczkolwiek mało który jest tak skuteczny jak dobrze przeprowadzone IPO.

IPO – co to znaczy?

Każdy początkujący inwestor prędzej, czy później spotka się z popularnym terminem IPO. Jak duża część terminologii związanej z finansami również akronim IPO wywodzi się z języka angielskiego (ang. Initial Public Offering) i oznacza nic innego, jak pierwszą ofertę publiczną.

Pierwsza oferta publiczna jest to sytuacja, w której spółka w wyniku debiutu na giełdzie papierów wartościowych po raz pierwszy decyduje się emisję akcji, które nabyć może każdy potencjalny inwestor. Aktualnie, jak wynika z polskiego prawa, aby móc mówić IPO akcje spółki muszą być udostępnione co najmniej 150 odrębnym podmiotom.

Jakie są cele debiutu?

W zasadzie za debiutem spółki na giełdzie może kryć się wiele czynników, aczkolwiek najważniejszym z nich jest chęć uzyskania przez właścicieli spółki środków finansowych, które mogą być przeznaczone na dalszy rozwój przedsiębiorstwa. Oczywiście należy pokreślić, że debiut nie zawsze oznacza zebranie środków finansowych, które mogłyby pokryć cele inwestycyjne.

Inną ważną przyczyną, dla której spółki decydują się na IPO jest chęć właścicieli, aby rozmyć ryzyko inwestycyjne na znacznie większą ilość podmiotów. Sprzedając udziały i wykorzystując napływowy kapitał pierwotni właściciele zmniejszą wysokość własnych kosztów, które musieliby ponieść w przypadku upadku lub niepomyślnego rozwoju spółki. Oczywiście to wciąż nie wszystkie przyczyny, dla których firmy decydują się na IPO – szczegóły programu.

Ostatnią przyczyną, która staje się coraz popularniejsza jest chęć spieniężenia inwestycji przez właścicieli spółki. Włożone pieniądze w rozwój firmy oraz wygenerowane zyski często nie mogą być łatwo „zabrane” bez utraty płynności finansowej spółki lub bez utrudnień w jej działaniu. W takiej sytuacji można zdecydować się na debiut na giełdzie, który pozwala właścicielowi na sprzedaż własnych akcji, co oznacza łatwe uzyskanie środków finansowych.

Niemniej jednak proces przygotowania spółki do debiutu może zająć wiele miesięcy. Jest to skomplikowany proces obejmujący m.in. wycenę spółki, uregulowanie księgowości i zarządzania zgodnie z zasadami giełdy, uzyskanie niezbędnych zezwoleń ze strony KNF oraz przygotowanie tak ważnych dokumentów jak prospekt emisyjny. Z tego względu przygotowania do debiutu na giełdzie powinny być powierzone ekspertom.

Najważniejsze różnice pomiędzy audytem wewnętrznym i zewnętrznym

Audyt kojarzy się zwykle z szeroko zakrojoną kontrolą, na przykład w dziale finansowym firmy, podczas której wszyscy pracownicy dosłownie truchleją ze strachu. Chyba nikt nie lubię być kontrolowany, nie czuje się komfortowo, gdy jego praca jest brana pod lupę. Warto jednak na audyty spojrzeć trochę inaczej, widząc w nich szansę na lepszy rozwój organizacji i szybszą realizację jej nadrzędnych celów.

Audyty wewnętrzne

Jedną z form kontroli są organizowane regularnie i dosyć często audyty wewnętrzne. Co do zasady są one prowadzone przez komórkę kontrolną działającą wewnątrz organizacji. Jej pracownicy skupiają się nie tylko na analizowaniu przeszłości i wyciąganiu ewentualnych błędów i braków, ale też na szacowanie ryzyka co do przyszłych działań firmy. Jeżeli w taki sposób rozumie się to całe zjawisko, z łatwością można dostrzec wiele potencjalnych korzyści płynących z regularnego analizowania. Audytorzy pozwalają określić prawidłowy kierunek rozwoju, dają wskazówki dotyczące ewentualnych błędów. Muszą naprawdę bardzo dobrze znać organizację od środka. To najczęściej pracujący tam od lat ludzie, którzy nie są kimś przypadkowym szukającym dziury w całym. Tak rozumiane kontrole warto robić regularnie. Ma ona głęboki sens i może prowadzić do szybszego rozwoju firmy.

Audyt zewnętrzny

Kontrola może być też prowadzona przez pracowników z zewnątrz, którzy na określony czas dosłownie wchodzą w szeregi firmy i bardzo skrupulatnie badają wszelkiej dokumentacje związane z pracą danego działu. To może dotyczyć na przykład finansów, ale wcale nie musi. W ostatnim czasie często badanym obszarem jest między innymi przestrzeganie przepisów RODO. Kontrolerzy z zewnątrz pewnością nie znają firmy czy organizacji tak dokładnie, bo są kimś z zewnątrz, kto bada pewne procesy zachodzące w firmie czy sposób przestrzegania pewnych przepisów prawa. Są nastawienie na wyłapywanie błędów, które następnie zostaną opisane w formie raportu. Niestety po tego typu kontrolach firma czy organizacja może mieć nałożone kary finansowe. To zdecydowanie bardziej stresująca dla wszystkich sytuacjach.

Więcej o audycie na stronie www.pwc.pl

Jak powinno wyglądać zarządzanie ryzykiem?

W przedsiębiorstwach można się obecnie spotkać z procesem zarządzania ryzykiem. Tego rodzaju proces ma na celu określenie takich sposobów postępowania, które będą kontrolować poziomy ryzyka w organizacji.

Zarządzanie ryzykiem

Międzynarodowa Organizacja Normalizacyjna (ISO 31000) opracowała standardy zarządzania ryzykiem i opisała je w odpowiednich dokumentach. Znormalizowanie takich sposobów ma umożliwić każdemu przedsiębiorstwu właściwie poradzenie sobie z obecnymi albo przyszłymi problemami. Co ważne, takie standardy mogą pomóc każdej organizacji, niezależnie od jej branży, zakresu podejmowania decyzji czy etapu, na jakim się właśnie znajduje. Zarządzając ryzykiem każde przedsiębiorstwo musi zawsze brać pod uwagę różne elementy, jakie wpływają na działalność biznesową. Są to te elementy, które mają źródła w krajowej gospodarce, ale również te związane z sytuacją na świecie.

Jak wyglądają etapy zarządzania ryzykiem?

Tego rodzaju działania są w przedsiębiorstwie podejmowane w oparciu o wiele czynników. Każdy proces zarządzania ryzykiem dzieli się zaś na szczegółowe zadania – https://www.pwc.pl/pl/uslugi/zarzadzanie-ryzykiem.html . Ich najpopularniejszy podział, to ten dzielący je na cztery etapy:

  1. Identyfikacja ryzyka. Podstawą do planowania dalszych działań staje się rozpoznanie przyczyny i rodzaju problemu.
  2. Pomiar i analiza ryzyka. Sprawdzane jest tutaj prawdopodobieństwo jego wystąpienia. Przewiduje się również ewentualne, późniejsze konsekwencje.
  3. Sterowania ryzykiem i dobieranie najbardziej odpowiednich metod do jego ewentualnej redukcji.
  4. Monitorowanie i kontrola ryzyka. Na tym etapie sprawdzane jest to, czy podjęte wcześniej działania są skuteczne, to znaczy czy wprowadzają np. właściwe poprawki.

Każdy etap zarządzania ryzykiem jest procesem bardzo złożonym. W zależności od zastosowanych strategii, wykorzystuje się w nich odpowiednie techniki do określania oraz charakterystyki poszczególnych elementów. Przykładowo, w pierwszym etapie (identyfikacji ryzyka) stosuje się burzę mózgów i wywiady, a kolejny (pomiar ryzyka) to już stosowanie odpowiednich wzorów i skal do obliczania i określania poziomu zagrożenia.