Nasledujúci článok sme nás napísala naša kolegyňa Mirka Šimková z piešťanskej pobočky a zameriavať na v ňom bude na najväčšie chyby, ktoré môžete vykonať v rámci internej kontroly.

V každej spoločnosti je zavedený systém rôznych činností a veľká časť z nich je zavedená v oblasti obchodného fungovania spoločnosti s cieľom dosahovania zisku. Naprieč všetkými týmito činnosťami by mala spoločnosť zaviesť systém internej kontroly, ktorý má zabezpečiť bezchybný chod jednotlivých činností a vytvoriť silné kontrolné prostredie, kde neexistujú ani príležitosti ani motivátori podvodu.

Podvod môže predstavovať majetkovú ujmu ako krádež, spreneveru, nesprávnu činnosť vedúcu k poškodeniu dobrého mena spoločnosti, skresleniu hospodárskych výsledkov spoločnosti prezentujúcich sa na verejnosti alebo voči spoločnostiam v skupine. Z tohto dôvodu je veľmi dôležité správne nastavenie interného kontrolného systému. Jeho nastavenie si vyžaduje čas, optimalizáciu a adaptáciu počas jednotlivých období. Je to aj dobrý nástroj pre majiteľov spoločnosti pre správne vedenie a smerovanie podniku, nakoľko nemôžu kontrolovať každú činnosť v spoločnosti. Tieto  postupy je potrebné spísať do systému interných smerníc a prostredníctvom nich informovať jednotlivých zamestnancov o svojich povinnostiach. Aj pri spoločnostiach, kde je málo zamestnancov, je možné nastaviť kvalitný systém kontrol, ktoré môžu zamedziť omylom alebo podvodom v spoločnosti.

Najväčšími chybami pri interných kontrolách sú nesprávne zadefinované interné kontroly. Napr. pri kontrole prijatých faktúr vedúcimi oddelenia nie sú jasne stanovené pravidlá pre hranicu hodnoty, prípadne je niečo ponechané na posúdenie jednotlivých zamestnancov. Vždy je dôležité zaviesť jasné pravidlá pre každú kontrolu – hodnotové hranice či rozdelenie kompetencií, túto kontrolu zadokumentovať a následne vyhodnotiť prípadnú nezrovnalosť.

Pri kontrolách, kde je zavedená kontrola tretích strán, napr. pri potrebnom obdržaní potvrdenia odberateľa, že dodávku prebral a cena súhlasí, je častým javom, že prepravcovia tieto potvrdenia neodovzdávajú všetky, resp. nie všetky sa dostávajú k obchodným prípadom. V prípade neúplnosti už interná kontrola nefunguje a môže poskytovať priestor na podvod.

Pri nastavených kontrolách v systéme – čiže automatických kontrolách, ktoré sú najspoľahlivejšie, môže prísť k rôznym nesprávnym nastaveniam. Správne by mali byť tieto automatické kontroly využívane najmä pri preklápaní objednávok do príjemiek a faktúr – takto sa zamedzí nesúladu medzi týmito jednotlivými dokladmi, ktoré majú vplyv na účtovníctvo. V prípade nezrovnalosti  ich systém vyhodnotí ako odchýlku a je už potrebná analýza a vyhodnotenie problému.

Častým problémom je nedostatočné rozdelenie kompetencií. V prípade možností je potrebné zabezpečiť, aby neprichádzalo napr. k odsúhlaseniu faktúry a zároveň k jej úhrade jednou osobou, čiže aby bola zabezpečená minimálne kontrola štyroch očí. Pre schvaľovanie a podpisovanie bankových prevodov nastaviť minimálne dve kompetentné osoby, tiež bude zachovaná kontrola štyroch očí.

Rovnako by malo byť oddelené zaznamenávanie účtovných prípadov a ich schvaľovanie. To smeruje ku skutočnosti, že je potrebné nastavenie viac-úrovňového schvaľovania transakcií, najmä v oblasti nákupných a predajných transakcií – aspoň od stanovenej hranice. Základnou črtou rozdelenia právomocí je, že žiadny zamestnanec ani skupina zamestnancov nemá výlučnú kontrolu nad akoukoľvek transakciou alebo skupinou transakcií. Taktiež kontrola nad spracovaním transakcií by nemala byť vykonávaná osobou, ktorá je zodpovedná za zaznamenávanie alebo reportovanie týchto transakcií.

Veľmi dôležité je správne zabezpečenie IT prostredia, správne nastavenia prístupov, zmeny hesiel, zálohovanie, zabezpečenie dát proti zneužitiu z externého prostredia. Pri nesprávnom nastavení postupov prichádza k zlyhávaniu už na začiatku a je to priestor na vznik chýb a podvodov. Je dôležité rozdelenie kompetencií pre jednotlivé oblasti v IT priestore, do ktorých majú prístup len kompetentné osoby. Do všetkých oblastí by mali mať prístup len vedúce osoby, ktoré preberajú zodpovednosť za svoje konanie aj zmluvne.

Na kontrolu interného kontrolného systému nie je momentálne žiadny kontrolný orgán, ktorý môže skontrolovať a vyhodnotiť prípadne pokutovať za nesprávne nastavený interný kontrolný systém. Až následky zlyhania interného kontrolného procesu, ktoré sa prejavia v jednotlivých oblastiach účtovníctva a fungovania spoločnosti sú zjavné pri kontrolách daňovými autoritami. 

Kontrolou interného kontrolného systému spoločnosti sa zaoberá hlavne audítor pri výkone auditu, kde táto povinnosť vyplýva z medzinárodných audítorských štandardov. Na základe jeho vyhodnotenia sa audítor na tieto kontroly môže spoľahnúť v rámci jeho činnosti, alebo môže navrhnúť spoločnosť optimalizáciu a zlepšenia interného kontrolného systému, čo je veľkým prínosom pre tieto spoločnosti. Preto Vám budeme radi nápomocní s nastavením, prípadne preverením nastavenia Vášho interného kontrolného systému. Môžete nás kontaktovať v jednej z našich kancelárií v Bratislave alebo Piešťanoch. Viac informácií nájdete na našej webovej a facebookovej stránke.