Artykuł autorstwa eksperta PKF (Konrad Makowiec), został opublikowany 8 kwietnia 2013 r. na łamach dziennika „Rzeczpospolita” w dodatku „Ekspert księgowego”.

PROCEDURY | Wyodrębnione komórki rewizyjne i audytu wewnętrznego mogą nie być wystarczające, aby zapewnić przejrzystość sprawozdań finansowych. Certyfikowanie ich działań przez biegłego z zewnątrz może pomóc eliminować zagrożenia.

Działania kontrolne i audytowe stały się obecnie nieodzownym elementem dobrze funkcjonującego biznesu. Ich znaczenie doceniają już nie tylko organy zarządzające i nadzorcze ale również instytucje finansowe i inwestorzy a nawet osoby, które tylko pośrednio mają styczność z przedsiębiorczością i ekonomią. Prawidłowo działający proces kontroli wewnętrznej, szczególnie w zakresie rachunkowości i sprawozdawczości, weryfikowany okresowo przez niezależnego biegłego rewidenta, pozwala bowiem jednostce na

  • usprawnienie realizowanych procesów,
  • sprawdzenie zgodności z obowiązującym prawem,
  • sprawdzenie, czy zasoby są wykorzystywane w sposób odpowiedni oraz
  • zapewnia przejrzystość sprawozdań finansowych.    

Korzyści są oczywiste

Efektywnie działająca kontrola wewnętrzna pozwala na:

  • wskazanie niedociągnięć organizacyjnych i biznesowych,
  • identyfikację popełnianych błędów,
  • rozpoznanie luk i braków w dokumentacji organizacyjnej, których uzupełnienie mogłoby wpłynąć na usprawnienie jednostki,
  • skuteczniejsze eliminowanie zagrożeń,
  • poprawę przepływu informacji pomiędzy poszczególnymi komórkami organizacyjnymi w jednostce.

Odzwierciedlenie w finansach

Wyniki funkcjonowania kontroli wewnętrznej znajdują także swoje odzwierciedlenie w informacji finansowej jednostki, która bardzo często jest jedynym źródłem informacji o firmie. Dlatego rzetelność danych finansowych, ich jakość, kompletność i przejrzystość może budować zaufanie w świecie biznesu.

Błędnie działające systemy kontroli, nieetyczne osoby sprawujące obowiązki związane z procesami kontrolnymi, a za nimi firmy działające w różnych branżach, jak również badające je podmioty audytorskie, doprowadziły w pierwszej dekadzie XXI wieku do spadku zaufania opinii publicznej i inwestorów do rynków finansowych. Czy dostarczanie nieprawdziwych, sfałszowanych danych czy kreowanie sprawozdań finansowych „pod nosem” i za zgodą osób odpowiedzialnych za procesy kontrolne w jednostkach może mieć pozytywne skutki? Zdecydowanie nie.

Wszystkie pozytywne aspekty procesów kontroli w jednostce mogą zostać zaprzepaszczone przez nieodpowiednio zaprojektowany system kontroli wewnętrznej oraz jego błędne wykorzystanie - a co moim zdaniem wydaje się najważniejsze - przez nieetyczne postępowanie zaangażowanych w te działania osób. Wprowadzone kontrole, wyodrębnione komórki rewizyjne i audytu wewnętrznego mogą być nie wystarczające.

Nie tylko w trakcie badania

Celem biegłego rewidenta podczas badania sprawozdania finansowego, zgodnie z art. 65 ustawy o rachunkowości, jest wyrażenie pisemnej opinii wraz z raportem o tym, czy sprawozdanie finansowe jest zgodne z zastosowanymi zasadami (polityką) rachunkowości oraz czy rzetelnie i jasno przedstawia sytuację majątkową i finansową, jak też wynik finansowy badanej jednostki. Poznając jednostkę oraz badając różne obszary audytorzy zewnętrzni analizują adekwatność wprowadzonych w jednostkach systemów kontroli. Jednak czy jedynie podczas rocznego badania sprawozdania finansowego audytor zewnętrzny jest w stanie zaopiniować wprowadzone w spółce systemy kontroli wewnętrznej, skoro nie jest to jego podstawowym celem? Czy jednostki, działając w dzisiejszych niepewnych czasach stać na stratę zaufania kontrahentów, klientów, inwestorów poprzez m.in. nierzetelne dane w sprawozdaniu finansowym?

Kadra zarządzająca...

Kadra zarządzającą, znającą przecież jak nikt inny swoją firmę, może przy wykorzystaniu wiedzy i doświadczenia biegłego rewidenta, wspólnie sprecyzować dodatkowe cele badania, ukierunkowane na ocenę poprawności zaplanowania i funkcjonowania systemów kontroli. Dzięki audytorowi zewnętrznemu jednostka mogłaby osiągnąć wiele korzyści, zaczynając od sprawniejszego działania poprzez usystematyzowanie pracy i zmotywowanie pracowników a kończąc na poprawie przejrzystości działania spółki i procesów sprawozdawczości finansowej.

Dobrowolne wprowadzenie przez jednostki certyfikacji biegłego rewidenta, polegającej na weryfikacji kontroli wewnętrznej, pozwoliłoby więc na zmniejszenie ryzyka niepoprawnego jej działania.

... czasem nie zauważa problemu

Większość menagerów twierdzi, że ich systemy są na odpowiednim lub nawet na zbyt wysokim poziomie lub są w ogóle nie potrzebne. Jednak problemy choćby z nielojalnymi pracownikami na stanowiskach, które nie są objęte odpowiednią kontrolą, mogą dosięgnąć każdego. Jednym z przykładów może być „przekręt stulecia” Jerome’a Kerviel’a, byłego maklera jednego z czołowych francuskich banków - Societe Generale, który pomimo wysokiego poziomu kontroli w jego jednostce, nielegalnie inwestował środki banku i naraził go na stratę 4,9 mld euro, doprowadzając bank na skraj bankructwa. Wszystkie niepożądane działania posiadały odpowiednią dokumentację księgową oraz ekonomiczne uzasadnienie, co nie wzbudzało podejrzeń pracowników kontroli wewnętrznej.

Patrząc na pozytywne efekty funkcjonowania kontroli w jednostkach w USA objętych ustawą Sarbanes-Oxley (SOX), wykorzystując jej zapisy o przejrzystości sprawozdania finansowego, poziomie efektywności kontroli wewnętrznej, niezależności w przeprowadzaniu badań kontrolnych i audytowych oraz informacji wydaje się zasadne wprowadzenie i rozpowszechnienie wśród jednostek oraz grup kapitałowych na rynku polskim Certyfikacji biegłego rewidenta. 

Na czym polegają testy zgodności

REWIZJA | Ocena działania systemu księgowości i kontroli wewnętrznej pozwala ustalić, czy i w jakim stopniu podmiot badający może zaufać sprawności działającego w jednostce systemu kontroli.

Podczas przeprowadzanych przez biegłego rewidenta badań sprawozdań finansowych sprawdzany jest system kontroli wewnętrznej, pod kątem wiarygodności danych księgowych i przejrzystości sprawozdania finansowego. Zgodnie z Krajowym Standardem Rewizji Finansowej nr 1, system kontroli w jednostce jest badany poprzez testy zgodności, a badanie zgodności oznacza pośrednie badanie polegające na sprawdzeniu w jednostce systemu księgowości i kontroli wewnętrznej.

Czy koncepcje są poprawne

Badanie kontroli wykonywane jest w zakresie, w jakim przedmiotem tej kontroli są dane zawarte w sprawozdaniu finansowym, w celu stwierdzenia poprawności koncepcji systemu księgowości i kontroli wewnętrznej, w tym ich zgodności z przepisami oraz poprawności działania systemu księgowości oraz skuteczności działania kontroli wewnętrznej przez cały okres, za który sprawozdanie finansowe jest przedmiotem badania. W szczególności chodzi o upewnienie się, czy system zapewnia kompletne i zgodne z wymagającymi zastosowania zasadami (polityką) rachunkowości ujęcie w księgach rachunkowych zdarzeń i operacji gospodarczych oraz właściwe udokumentowanie, sprawdzanie, przetwarzanie, gromadzenie i przechowywanie odpowiednio chronionych danych.

Na podstawie wyników badania zgodności następuje ocena działania systemu księgowości i kontroli wewnętrznej. Pozwala to na ustalenie, czy i w jakim stopniu biegły rewident może zaufać sprawności działającego w jednostce systemu kontroli. Ma on przecież zapewniać wiarygodność danych księgowych i sporządzonego na ich podstawie sprawozdania finansowego.

Nie podstawowy cel  

Przeprowadzanie badania systemu kontroli jest jedną z metod wykorzystywanych do uzyskania odpowiedniej ilości informacji, wymaganej do wydania opinii wraz z raportem o tym, czy sprawozdanie finansowe jest zgodne z zastosowanymi zasadami (polityką) rachunkowości oraz czy rzetelnie i jasno przedstawia sytuację majątkową i finansową, jak też wynik finansowy badanej jednostki. Nie jest zatem celem badania sprawozdania finansowego sensu stricte badanie systemu kontroli dotyczącego rachunkowości w jednostce.

Pomimo badań biegłych rewidentów, przeprowadzonych z należytą starannością oraz pozytywnych opinii sprawozdań finansowych, wystąpiły w historii biznesu, w tym również w Polsce, przypadki kiedy system rachunkowości działał niepoprawnie lub maskował działania dotyczące  oszustw w spółkach.

Audyt nie wykrył nadużyć

Przelewy do fikcyjnych kontrahentów, pracowników czy instytucji, pozorne świadczenie usług czy obrót towarowy, podstawiani dostawcy, wykorzystywanie niezgodnych z zamówieniem materiałów, zakupy od najdroższych dostawców, to tylko wybrane przykłady transakcji realizowanych w podmiotach, których sprawozdania poddawane były badaniu przez biegłego rewidenta. Zafałszowane informacje księgowe mogą doprowadzić jednostkę do strat lub w najgorszym przypadku do bankructwa. Takie działania odbywają się za plecami właścicieli oraz doprowadzają do utraty zainwestowanych środków inwestorów.

Oszustwa czy kreowanie danych finansowych nie zawsze zostaną wykryte w trakcie badania, jednak dodatkowe działania certyfikacyjne biegłego rewidenta mogłyby zredukować ryzyko ich niewykrycia. Chodzi o te działania, których celem byłoby zbadanie nie danych finansowych lecz samego systemu kontroli, przepływu danych, poprawności i zasadności przeprowadzanych operacji księgowych, co wpływałoby pozytywnie na przejrzystość prezentowanych sprawozdań oraz wiarygodności danych na postawie których są one sporządzane. Certyfikowany przez biegłego rewidenta system kontroli, osobę z odpowiednią wiedzą i doświadczeniem, osobę „z zewnątrz”, z pewnością wpłynąłby w jednostce na poprawę jakości jej sprawozdawczości.

Czy brać przykład z innych?

REGULACJE | Dobrowolna decyzja o przyjęciu certyfikacji może przyczynić się do zwiększenia dozoru nad działaniami w ramach grup kapitałowych.

Po fali spektakularnych skandali w USA w latach 2000-2001, w których uczestniczyły m.in. Enron, Tyco International, Adelphia, Peregrine Systems oraz WorldCom wprowadzono ustawę SOX, której celem było m.in. zapobieganie oszustwom i poprawienie przejrzystości informacji księgowych. Należy sobie zadać pytanie, czy w Polsce występuje podobny problem jak ten w USA na początku XXI wieku? Moim zdaniem – tak. Wielokrotnie media donoszą nam o kolejnych wykrytych oszustwach, często w jednostkach, których sprawozdanie finansowe jednak było badane. Choćby ciągle powracający problem jednostek zajmujących się wytwarzaniem i handlem stalą czy wypływy środków ze spółek na konta prywatnych osób. W  efekcie prowadzi to do ponoszenia strat przez firmy, ale również przez inwestorów, będących właścicielami ich akcji czy udziałów.

Analiza skomplikowanych oszustw oraz kontrowersje im towarzyszące spowodowały wprowadzenie w 2002 roku ustawy SOX. Była ona odpowiedzią na drastyczny spadek zaufania do rynków finansowych, instytucji finansowych, firm notowanych na giełdzie a po części także do audytorów. Rygorystyczne założenia ustawy spowodowały, że spółki zrobiły duży postęp pod względem jakości danych ujawnianych w sprawozdaniach finansowych patrz tabela.

TABELA: Problemy rozwiązane przez SOX

Aspekt

Charakterystyka

konflikt interesów audytorów

firmy audytowe były niejako strażnikami dobrej oceny dla badanych przez nie jednostek, zapewniając o dobrej sytuacji finansowej; dokonywały różnych innych działań, poza consultingiem czy badaniem sprawozdań, co wpływało na ich niezależność

błędy zarządów

zarządy oraz komitety audytu były podejrzewane o prowadzenie polityki sprawozdań finansowych w imieniu inwestorów; skandale jakie miały miejsce w latach 2000-2001 ujawniły niski poziom wiedzy osób zarządzających i brak odpowiedniej znajomości specyfiki i branży; przedstawiły również brak niezależności komitetów audytu

konflikt interesów analityków giełdowych

analitycy, którzy dokonywali transakcji obrotu papierami wartościowymi jednostki na zlecenie organizacji, pomagali w ten sposób uzyskać zdolność kredytową lub umożliwiali fuzje i przejęcia

problem „bańki spekulacyjnej”

niektórzy menadżerowie wzajemnych funduszy inwestycyjnych polecali zakupy określonych jednostek inwestycyjnych, następnie je odsprzedając; zalecano inwestowanie w branżę wzrastającą, bez ugruntowanej pozycji na rynku, której „bańka” była nadmuchiwana, nie wytrzymywała i pękała przynosząc straty inwestorom

Czy przytoczone w tabeli argumenty wprowadzenia SOX w USA nie występują w Polsce? Czy nie powodują ryzyka dla właścicieli i inwestorów? Moim zdaniem odpowiedź na te pytania jest twierdząca.

TABELA: Uregulowania SOX

Do najważniejszych zapisów SOX należą:

1. Niezależność audytorów (Auditor Independence)

Zasady niezależności audytorów, w celu ograniczenia konfliktów interesów. Ustalane są również zasady licencyjne zawodu audytora, rotacji audytorów oraz sprawozdań z badania. Zabroniono dokonywania innych czynności niż audytowe wobec tych samych klientów. Określono zasady przekazywania informacji do komitetów audytu.

2. Odpowiedzialność korporacyjna (Corporate Responsibility)

Zasady dotyczące komitetów audytu.

Określa odpowiedzialność kadry zarządzającej za rzetelność i kompletność sprawozdań finansowych jednostek. Uwypukla się współpracę pomiędzy audytem zewnętrznym i komitetem audytu. Nakłada obowiązki i kary na członków zarządu odpowiedzialnych za sprawozdania finansowe jednostki – prezesa zarządu (CEO) oraz dyrektora finansowego/członka zarządu odpowiedzialnego za pion finansowy (CFO).

3. Rozszerzone sprawozdanie finansowe (Enhanced financial disclosures)

Wymagania wobec sprawozdań finansowych, włączając również informacje o kupnie i sprzedaży papierów wartościowych przez dealerów jednostki oraz o transakcjach pozabilansowych.

Ustala również wymagania dotyczące przekazywania istotnych informacji o zmianach w sytuacji finansowej do regulatora.

Na rozdział 4, dotyczący rozszerzonego sprawozdania finansowego, składa się sekcja 404 Ocena kontroli wewnętrznej (Management assessment of internal controls), uważana za najbardziej kontrowersyjną. Zobowiązuje się nią do przekazywania w rocznym sprawozdaniu finansowym informacji dotyczących adekwatności oraz zakresu narzędzi rewizji wewnętrznej oraz sprawozdawczości finansowej. Sekcja 404 nakłada obowiązek oceny skuteczności kontroli wewnętrznej oraz regulujących ją dokumentów wewnętrznych, które przedstawiane są w odpowiednim zestawieniu. W raporcie rocznym znajdują się: ocena sprawozdania finansowego oraz zaopiniowanie sytemu kontroli i audytu wewnętrznego występującą w organizacji. Sekcja 404 wymaga od jednostek wprowadzenia badania sprawozdań finansowych oraz systemów rewizji przez zewnętrznego audytora.


Większość zapisów SOX  znajduje się już w polskim systemie prawnym, lecz brakuje regulacji podobnych od tych zawartych właśnie w sekcji 404. Udokumentowanie i testowanie kontroli wewnętrznej, poświadczonej przez audytora zewnętrznego, wpływałoby jedynie pozytywnie na jakość przekazywanych przez jednostki informacji.

Niepewność na rynkach powinna motywować

Brak formalnego obowiązku nie powoduje, że  jednostki nie mogą zwrócić się do krajowych biegłych rewidentów w celu zbadania ich systemów kontroli, działów audytu wewnętrznych czy efektywności komitetów audytu. W dobie niepewności rynków finansowych, inwestycje w certyfikowane przez biegłego rewidenta jednostki mogłyby stać się bezpieczniejsze, a zaufanie do lokowania środków pieniężnych w akcje lub udziały mogłoby znacznie wzrastać, tak, jak miało to miejsce w USA.

Załamania na polskim rynku finansowym w pierwszej dekadzie XXI wieku sprawiły, że rynek finansowy oraz ludzie, którzy go tworzą i przekazują informację inwestorom na temat kontroli i efektywności zarządzania jednostki, potrzebują wzrostu zaufania.

Decyzja o przyjęciu certyfikacji biegłego rewidenta wpłynęłaby więc nie tylko na zwiększenie przejrzystości i jakości sprawozdań finansowych pojedynczych spółek, ale pozwoliłaby również na zwiększenie kontroli nad działaniami w ramach grup kapitałowych. Badanie certyfikacyjne skupia się bowiem na zadaniach i danych z księgowości, jako najlepszego źródła informacji o sytuacji finansowej jednostek.

Certyfikacja, w zależności od potrzeb jednostek, może przynieść im również inne korzyści. Może stać się mianowicie skoordynowanym narzędziem działającym we wszystkich jednostkach w ramach grupy, zapobiegającym niewłaściwemu wykorzystaniu zasobów oraz pozyskaniu informacji do analiz wewnętrznych z danych, systemów kontroli, które w trakcie certyfikacji byłyby poświadczane. Wprowadzony formalny proces stałej kontroli nad rachunkowością pozwoliłby na pozyskanie jasnej informacji na temat zastosowanych systemów rewizji i znaczących niezgodnościach jakie zachodzą w jednostce oraz pozwoliłby zaplanować procedury naprawcze wobec nich.

Przykład: Jak przebiega proceder

Pozytywny wpływ badania kontroli wewnętrznej oraz wykorzystania SOX, można poprzeć przykładem Koss Corporation. Z tej  amerykańskiej firmy produkującej sprzęt elektroniczny, w latach 2005 – 2010 wyprowadzono  ponad 30 mln dolarów, co w porównaniu do rocznych przychodów jednostki w wysokości ok. 35 mln dolarów, staje się gigantyczną kwotą. Powodem defraudacji w jednostce był słaby poziom kontroli wewnętrznej oraz dodatkowa możliwość jej obejścia przez osoby sprawujące wysokie stanowisko managerskie.  Zgodnie z zasadami panującymi w jednostce, każdy przelew powyżej określonej kwoty powinien być akceptowany przez członka zarządu. Proceder wyprowadzania środków był możliwy dzięki współpracy jednej z księgowych oraz wiceprezes ds. finansowych, która posiadała uprawnienia do akceptacji przelewów. Panie mogły bez wiedzy prezesa inicjować transakcje i dokonywać przelewów. Dodatkowo, całej sytuacji sprzyjał przestarzały system księgowy, który nie rejestrował aktywności pracowników oraz nie wymagał zamykania okresów księgowych, zabezpieczając tym samym zapisy księgowe wykonane w przeszłości. Do operacji wyprowadzania środków użyto 4 następujących schematów:

  1. reklasyfikacji gotówki na sprzedaż,
  2. zaniżania sald sprzedaży oraz gotówki,
  3. zaniżania sald zobowiązań oraz gotówki,
  4. zawyżania rachunków bankowych oraz kosztu wytworzenia oraz równoczesne zmniejszanie należności oraz zapasów.

Podstawowe systemy kontroli wewnętrznej, które mogłyby zapobiec tym działaniom były wykonywane przez same zainteresowane osoby lub były zaniechane. Ze względu na to, że wiceprezes ds. finansowych odpowiedzialna była za sprawozdania finansowe, które podpisywał także prezes, to również na niego została nałożona kara za niedopełnienie obowiązków. Sprawa została ujawniona przez American Express, który poinformował  jednostkę o istotnych debetach na karcie kredytowej, należącej do wiceprezes ds. finansowych. Rachunki z karty kredytowej wskazywały, że w głównej mierze dokonywano zakupów markowych ubrań, które, jak się później okazało, były przechowywane w biurze.

Wspomniana sytuacja jest jednym z wielu przykładów na brak odpowiedniej kontroli wewnętrznej nie tylko w spółkach prawa handlowego, ale również jednostek administracji państwowej czy organizacji pozarządowych. Właściciele, inwestorzy oraz top management jednostek często nie zdają sobie bowiem sprawy z tego, co tak naprawdę się dzieje w zakresie ich systemów kontroli wewnętrznej, szczególnie w obszarze rachunkowości. 

Zdaniem Autora

Certyfikacja biegłego rewidenta może pozwolić na usystematyzowanie działania kontroli wewnętrznej,  czy nawet na wykrycie nadużyć finansowych. Spopularyzowanie takich usług na rynku nie tylko wpłynęłoby pozytywnie na usprawnienie systemów kontroli wewnętrznej, ale również na jakość przekazywanych w sprawozdaniu informacji. Certyfikowana kontrola wewnętrzna mogłaby wpłynąć na większe zaufanie inwestorów czy instytucji finansowych. Mieliby bowiem dodatkowe poświadczenie, że spółka posiada prawidłowy system kontroli wewnętrznej, ograniczający możliwość defraudacji, spektakularnych i medialnych afer z udziałem firm, za czym idzie spadek cen akcji czy wartości spółki. Wyniki działań certyfikacyjnych pozwoliłyby nie tylko na natychmiastową reakcję wyeliminowania błędów w kontroli wewnętrznej, ale również mogą działać prewencyjnie. Świadomość braku niezależnej kontroli stosowanych procedur jest bowiem ogromną pokusą do ich omijania i dokonywania defraudacji.

Dlatego wraz ze wzrostem każdej organizacji rośnie znaczenie stosowanych procedur kontroli wewnętrznej. Nie dotyczy to tylko dużych, międzynarodowych korporacji, ale również małych i średnich biznesów. W przypadku tych pierwszych można zadać pytane, czy skonstruowane przed kilkoma laty systemy kontroli wewnętrznej ciągle działają prawidłowo? Natomiast w przypadku drugich najważniejszym staje się wiedza na temat obszarów obarczonych największym ryzykiem braku kontroli oraz czy sprawozdawczość finansowa nie jest zagrożona oszustwem? Zasadnym wydaje się więc, aby jednostki miały pewność, że ich systemy kontrolne są w prawidłowy sposób dostosowane do struktury organizacyjnej i specyfiki działalności oraz że obejmują swoim zakresem wszystkie obszary jej funkcjonowania. Właśnie taka informacja, między innymi, głównie w zakresie biznesowym i rachunkowych, jest efektem usług certyfikacji systemów kontroli wewnętrznej dokonywanych przez biegłego rewidenta.

Szybki kontakt 1/3

W razie jakichkolwiek pytań lub wątpliwości - skontaktuj się z nami. Odpiszemy lub oddzwonimy po zapoznaniu się z treścią formularza.

Administratorem Pani/Pana danych osobowych, w zależności od przedmiotu zapytania ofertowego, będzie PKF Consult Sp. z o.o. Sp. k., PKF BPO Sadowska – Malczewska Sp. k., PKF Tax&Legal Chamera Orczykowski Sp. k. lub Consult Sp. z o.o. wszystkie z siedzibą przy ul. Orzyckiej 6/1B, 02-695 Warszawa. Pani / Pana dane będą przetwarzane w celu obsługi skierowanego zapytania. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Pani / Panu prawach oraz o danych kontaktowych Administratorów, znajduje się w naszej Polityce Prywatności.