Skuteczny system kontroli wewnętrznej powinien być dostosowany do skali i wyzwań biznesowych organizacji. Wspieramy naszych klientów w ocenie i doskonaleniu komponentów systemu kontroli wewnętrznej, przeglądzie procesów w celu identyfikacji luk oraz doborze odpowiednich mechanizmów kontrolnych.
Czym jest kontrola wewnętrzna i dlaczego to takie ważne?
Kontrola wewnętrzna to każde działanie, które chroni organizację przez skutkami niepożądanych zdarzeń lub wykrywa je i pozwala na ich odpowiednie skorygowanie. Mechanizmami kontroli wewnętrznej mogą być w szczególności wdrożone metody działania, procedury i narzędzia techniczne, w tym aplikacje IT, funkcjonujące zarówno na poziomie całej organizacji, jak i poszczególnych procesów biznesowych.
Wyzwania związane z systemem kontroli wewnętrznej w organizacji
System kontroli wewnętrznej stanowi jeden z elementów ładu korporacyjnego i całościowego systemu zarządzania organizacją. Jako taki powinien być dostosowany do skali i wyzwań biznesowych organizacji.
Skuteczny system kontroli wewnętrznej:
1 Wspiera realizację celów strategicznych i operacyjnych.
2 Zapewnia, że polityki i procedury wewnętrzne oraz ukształtowanie procesów wewnętrznych, wpływające na model operacyjny i sposób działania danej organizacji, pozytywnie przyczynią się do efektywnego działania danej organizacji i osiągnięcia jej celów.
3 Pomaga zapewnić odpowiednio wysoką jakość sprawozdawczości wewnętrznej i zewnętrznej.
4 Wspiera wysyłki mające na celu zapewnienie zgodności z obowiązującymi regulacjami.
5 Ogranicza ryzyko nadużyć.
6 Adekwatnie odpowiada na zidentyfikowane istotne ryzyka, które zagrażają celom biznesowym.
Korzyści ze wsparcia rozwoju systemu kontroli wewnętrznej
Usprawnienie przebiegu procesów zarządczych, operacyjnych i wspierających.
Dostosowanie kontroli wewnętrznych do istotnych ryzyk.
Pogłębiona informacja odnośnie systemu kontroli wewnętrznej na potrzeby sprawozdawczości dla rady nadzorczej lub komitetu audytu.
Doradztwo KPMG w zakresie kontroli wewnętrznej
Wspieramy w ocenie systemu kontroli wewnętrznej, przeglądzie procesów oraz doborze kontroli (mechanizmów kontrolnych) odpowiednich do skali i wyzwań biznesowych danej organizacji.
Ocena ładu korporacyjnego i systemu kontroli wewnętrznej
Przeprowadzamy ocenę systemu kontroli wewnętrznej i kluczowych komponentów ładu korporacyjnego, która pozwala zidentyfikować luki, wskazać obszary do usprawnienia i zaproponować odpowiednie rekomendacje dostosowane do istotności ryzyka oraz wielkości i modelu biznesowego danej organizacji. Przegląd może być dostosowany szerokością zakresu i profilu prac do potrzeb klienta i przeprowadzony w oparciu o:
- zintegrowany model kontroli wewnętrznej COSO opublikowany przez Committee of Sponsoring Organizations of the Treadway Commission;
- dobre Praktyki Spółek Notowanych na Giełdzie Papierów Wartościowych w Warszawie (DPSN 2021).
Przegląd i mapowanie procesów biznesowych
Oferujemy przegląd procesów biznesowych obejmujący analizę adekwatności i kompletności regulacji wewnętrznych oraz związanych z nimi mechanizmów kontrolnych. W wyniku przeglądu w przypadku zaobserwowanych luk, zaproponujemy działania naprawcze mające na celu wyeliminowanie nieefektywności jak również usprawnienie przebiegu procesu.
Wspieramy również naszych klientów w przygotowywaniu dokumentacji procesowej, w tym map procesów oraz macierzy przypisania odpowiedzialności (tzw. macierz RACI / RASCI) dla analizowanych procesów lub komórek je realizujących.
Opracowanie regulacji wewnętrznych w zakresie nadzoru korporacyjnego
Wykorzystując naszą wiedzę branżową i merytoryczną, wspomagamy rady nadzorcze i zarządy w ocenie kluczowych elementów ładu korporacyjnego spółki. Analizujemy zasady i zakres ich współpracy jak również, pomagamy w opracowaniu dokumentów korporacyjnych takich jak:
- regulamin zarządu, rady nadzorczej i jej komitetów, np. komitetu audytu lub komitetu ryzyka,
- struktura organizacyjna obejmująca zadania kluczowych organów spółki i funkcji,
- zasady udzielania pełnomocnictw,
- macierze decyzyjne i autoryzacji kluczowych procesów biznesowych,
- polityki wyboru firmy audytorskiej oraz świadczenia przez firmę audytorską dozwolonych usług niebędących badaniem sprawozdania finansowego.
Analiza podziału uprawnień i obowiązków
Zależność prawidłowego przebiegu procesów biznesowych od systemów informatycznych uwydatnia zagrożenia wynikające z braku odpowiedniego nadzoru i podziału obowiązków (ang. SoD – Segregation of Duties). Nadawanie pracownikom nadmiernych uprawnień systemowych, nieadekwatnych do ich obowiązków służbowych, może skutkować zwiększonym ryzykiem popełnienia błędu, a nawet nadużyć.
Wspieramy naszych klientów w:
- przeprowadzeniu identyfikacji i analizy istniejących konfliktów w zakresie rozdziału obowiązków (ang. SoD – Segregation of Duties) w ramach danego procesu, w tym proponowanych działań mających na celu wyeliminowanie lub ograniczenie ryzyka z nich wynikającego,
- opracowywaniu i doskonaleniu matrycy konfliktów SoD, oraz regulacji wewnętrznych, w tym polityk, uwzględniających kwestię nadawania uprawnień i rozdziału obowiązków.
Wsparcie w przeprowadzeniu testów kontroli nad procesami sprawozdawczości finansowej
Oferujemy wsparcie we wdrożeniu i testowaniu kontroli wewnętrznych nad procesem raportowania finansowego (ang. Internal Controls over Financial Reporting, ICoFR), w tym:
- w identyfikacji kontroli i przygotowaniu dokumentacji w celu uzyskania zgodności z regulacjami Sarbanes-Oxley Act Section 404 (US SOX) lub jego odpowiednikami z innych krajów (np. J-SOX),
- w dokonaniu corocznej oceny efektywności systemu kontroli wewnętrznej, w tym ocenie zaprojektowania i wdrożenia kontroli (ang. tests of design and implementation) i ocenie efektywności kontroli (ang. tests of effectiveness).
Zapewnienie zgodności kontraktowej
Pomagamy klientom w przeprowadzeniu szczegółowych audytów zgodności kontraktowej dotyczących relacji i rozliczeń z kontrahentami (m.in. dostawcami towarów i usług, dystrybutorami, hurtowniami oraz sieciami sprzedawców) oraz zgodności ich działań z zawartymi umowami. Analizujemy zapisy umów, a także przebieg procesu wzajemnych rozliczeń w celu identyfikacji obszarów zwiększonego ryzyka nieprawidłowości i odzyskania korzyści, które zostały utracone w wyniku błędów lub nieprawidłowości w rozliczeniach oraz wypracowania modelu współpracy, który ograniczy ryzyko występowania nieprawidłowości w przyszłości.
Powiązane usługi
Rejestracja | Logowanie | Zarządzanie kontem
Chcesz otrzymywać powiadomienia o publikacjach i wydarzeniach?
Zarejestruj sięWyślij zapytanie ofertowe
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Kliknij, aby rozpocząć