Wsparcie funkcji kontroli wewnętrznej

Przeprowadzamy ocenę systemu kontroli wewnętrznej i kluczowych komponentów ładu korporacyjnego, która pozwala zidentyfikować luki, wskazać obszary do usprawnienia i zaproponować odpowiednie rekomendacje dostosowane do istotności ryzyka oraz wielkości i modelu biznesowego danej organizacji. Przegląd może być dostosowany szerokością zakresu i profilu prac do potrzeb klienta i przeprowadzony w oparciu o:

• zintegrowany model kontroli wewnętrznej COSO opublikowany przez Committee of Sponsoring Organizations of the Treadway Commission;
• dobre Praktyki Spółek Notowanych na Giełdzie Papierów Wartościowych w Warszawie (DPSN 2021).

Oferujemy przegląd procesów biznesowych obejmujący analizę adekwatności i kompletności regulacji wewnętrznych oraz związanych z nimi mechanizmów kontrolnych. W wyniku przeglądu w przypadku zaobserwowanych luk, zaproponujemy działania naprawcze mające na celu wyeliminowanie nieefektywności jak również usprawnienie przebiegu procesu.

Wspieramy również naszych klientów w przygotowywaniu dokumentacji procesowej, w tym map procesów oraz macierzy przypisania odpowiedzialności (tzw. macierz RACI / RASCI) dla analizowanych procesów lub komórek je realizujących.

Wykorzystując naszą wiedzę branżową i merytoryczną, wspomagamy rady nadzorcze i zarządy w ocenie kluczowych elementów ładu korporacyjnego spółki. Analizujemy zasady i zakres ich współpracy jak również, pomagamy w opracowaniu dokumentów korporacyjnych takich jak:

• regulamin zarządu, rady nadzorczej i jej komitetów, np. komitetu audytu lub komitetu ryzyka,
• struktura organizacyjna obejmująca zadania kluczowych organów spółki i funkcji,
• zasady udzielania pełnomocnictw,
• macierze decyzyjne i autoryzacji kluczowych procesów biznesowych,
• polityki wyboru firmy audytorskiej oraz świadczenia przez firmę audytorską dozwolonych usług niebędących badaniem sprawozdania finansowego.

Zależność prawidłowego przebiegu procesów biznesowych od systemów informatycznych uwydatnia zagrożenia wynikające z braku odpowiedniego nadzoru i podziału obowiązków (ang. SoD – Segregation of Duties). Nadawanie pracownikom nadmiernych uprawnień systemowych, nieadekwatnych do ich obowiązków służbowych, może skutkować zwiększonym ryzykiem popełnienia błędu, a nawet nadużyć.

Wspieramy naszych klientów w:

• przeprowadzeniu identyfikacji i analizy istniejących konfliktów w zakresie rozdziału obowiązków (ang. SoD – Segregation of Duties) w ramach danego procesu, w tym proponowanych działań mających na celu wyeliminowanie lub ograniczenie ryzyka z nich wynikającego,
• opracowywaniu i doskonaleniu matrycy konfliktów SoD, oraz regulacji wewnętrznych, w tym polityk, uwzględniających kwestię nadawania uprawnień i rozdziału obowiązków.

Oferujemy wsparcie we wdrożeniu i testowaniu kontroli wewnętrznych nad procesem raportowania finansowego (ang. Internal Controls over Financial Reporting, ICoFR), w tym:

• w identyfikacji kontroli i przygotowaniu dokumentacji w celu uzyskania zgodności z regulacjami Sarbanes-Oxley Act Section 404 (US SOX) lub jego odpowiednikami z innych krajów (np. J-SOX),
• w dokonaniu corocznej oceny efektywności systemu kontroli wewnętrznej, w tym ocenie zaprojektowania i wdrożenia kontroli (ang. tests of design and implementation) i ocenie efektywności kontroli (ang. tests of effectiveness).

Pomagamy klientom w przeprowadzeniu szczegółowych audytów zgodności kontraktowej dotyczących relacji i rozliczeń z kontrahentami (m.in. dostawcami towarów i usług, dystrybutorami, hurtowniami oraz sieciami sprzedawców) oraz zgodności ich działań z zawartymi umowami. Analizujemy zapisy umów, a także przebieg procesu wzajemnych rozliczeń w celu identyfikacji obszarów zwiększonego ryzyka nieprawidłowości i odzyskania korzyści, które zostały utracone w wyniku błędów lub nieprawidłowości w rozliczeniach oraz wypracowania modelu współpracy, który ograniczy ryzyko występowania nieprawidłowości w przyszłości.