Přirozenou povahou každého vedení podniku je vytvořit takový nástroj řízení, který by co nejvíce zamezil vzniku neočekávaných ztrát, ať již vlivem opomenutí nebo hůře, přímo vlivem podvodu. Vedení podniku v něm snoubí potřebu tvorby pravidel a postupů s potřebou tato pravidla a postupy dodržovat všemi zaměstnanci.

Vytvořením propracovaného a provázaného systému, který umožní sledovat dodržování těchto pravidel a postupů, vytváří podnik vnitřní kontrolní systém.

Auditor je osobou, která Vám může pomoci systém:

• prověřit a identifikovat jeho slabá místa
• pomoci s jeho nastavením a dát v tomto směru svá doporučení 

Má v tomto směru neocenitelné zkušenosti získané napříč různými společnostmi a odvětvími. Prostředky vynaložené na tyto služby se Vám tak mohou mnohonásobně zúročit formou zamezení ztrát, ke kterým by mohlo v případě podvodů nebo obcházení vnitřních kontrol dojít. 

Jak dokonalý tento systém je anebo není, ovlivňuje zisky podniku. Každá neočekávaná ztráta poukazuje na to, že tento nástroj řízení není dokonalý. Za neočekávanou ztrátu či selhání vnitřního kontrolního systému můžeme považovat např. proplacení neschválených plateb, proplacení falešných faktur, vznik mimořádných ztrát ve výrobním procesu, ale nesporně také únik nedostatečně zabezpečených dat, který umí potrestat jak konkurence, tak příslušné úřady.  

Můžete důvěřovat svému vnitřnímu kontrolnímu systému natolik, aby vám zajistil vnitřní klid?

Zkušenosti z auditů potvrzují, že k selhávání a nedokonalostem vnitřních kontrolních systémů dochází a také, že spousta podniků ani nepovažuje za nutné svůj současný vnitřní kontrolní systém zpracovat do písemné podoby – do vnitropodnikových směrnic, aby mohla být jeho kontrola podnikem jasně určená a snadněji proveditelná.    

Mnohdy opomíjená součást řízení společnosti, vnitřní kontrolní systém, se navíc v současné době stává aktuálním tématem. 25. května 2018 vstoupí v platnost obecné nařízení EU o ochraně osobních údajů (GDPR – General Data Protection Regulation), které ovlivní všechny společnosti a veřejné instituce bez ohledu na předmět činnosti a jejich velikost. GDPR není pouze o technologiích, mnoho nově zaváděných povinností souvisí se způsobem, jak je organizace řízena a kontrolována. Ve většině společností tedy bude nutné provést mimo jiné i revizi vnitropodnikových směrnic.

Co je tedy považováno za vnitřní kontrolní systém? V úvodu článku jsme si řekli, že se jedná o propracovaný a provázaný systém pravidel a kontrol, vytvořený managementem za účelem řízení společnosti.

Mezi jeho základní cíle se řadí zejména:

• zajištění úplnosti evidence a jejího souladu s právními předpisy,
• garantování správnosti výkaznictví, zvláště finančního,
• dosažení efektivního a bezpečného průběhu firemních procesů ve všech oblastech činnosti podniku,
• stanovení firemních pravidel (především pak procesů schvalování) a zajištění jejich dodržování.

Kontrolní systém by měl být navržen tak, aby byl schopen předcházet a včas odhalit chybné či úmyslně zneužité operace. V mnoha společnostech se však setkáváme se situací, kdy kontrolní systém vzniká spontánně až tehdy, kdy už nějaká škoda či podvod vznikl, a není tedy nástrojem pro předcházení všech škod a podvodů, ale je pouhou reakcí na jejich konkrétní podobu.

Důležitou složkou vnitřního kontrolního systému je samotné účetnictví a jako takové je vybaveno řadou vlastních kontrolních prvků.

Mezi tyto kontrolní prvky patří například:

• formální a věcné přezkušování správnosti účetních dokladů,
• vhodným způsobem vymezené kompetence zaměstnanců,
• pravidelné inventarizace majetku a závazků (především skladových zásob, majetku, hotovosti, cenin)
• víceúrovňová autorizace bankovních příkazů.

V praxi se často setkáváme se zjednodušením těchto procesů, které může vést k selhání výše uvedených kontrolních prvků.

Rizika selhání vnitřního kontrolního systému spatřujeme především:

• v nevhodně stanovených kompetencích, v jejichž důsledku může docházet ke zcizení hotovosti či cenin,
• v nesprávných, neúplných či neprůkazných zápisech účetních případů na základě formálního a věcného přezkušování správnosti účetních dokladů pouze účetním oddělením,
• v opomíjení či formálním provedení inventarizací majetku, jež mohou vést k podvodům či situacím, kdy jsou v aktivech nadále evidovány i položky, které společnost již nevlastní,
• v zastaralosti účetního systému, jehož nepravidelná aktualizace může způsobit chybné účtování dle neplatné legislativy,
• v nedostatečně nastavených kontrolách, kdy může docházet k chybným zadáním dat do systému,
• v zneužití úhrad z bankovních účtů společnosti na základě nedostatečné autorizace bankovních příkazů.

Rizika též spatřujeme v širokém okruhu oblastí, které mohou být v souladu s platnou legislativou v každé účetní jednotce upraveny dle jejího uvážení. Jedná se např. o stanovení účtového rozvrhu společnosti, odpisového plánu, způsobu oceňování majetku a závazků v cizí měně, tvorby rezerv a opravných položek, vyhodnocení inventarizačních rozdílů, stanovení přirozených úbytků zásob a jiné. Možnost úpravy využívá většina účetních jednotek, dle našich zkušeností jsou však v mnoha případech individuální postupy stanoveny pouze ústní formou. Písemná forma je přitom vyžadována nejen zákonnými předpisy, ale právě úpravou do písemné podoby se postupy standardizují a rizika chyb a ztrát z nerespektování postupu eliminují, případně se dají odhalit. Písemná podoba zaručuje existenci nástroje kontroly i při odchodech zaměstnanců ze společnosti a příchodů nových zaměstnanců.

K účelům písemné podoby slouží vnitropodnikové směrnice. Jejich smyslem je prostřednictvím firemních pravidel a postupů aplikovat zákonné předpisy na konkrétní podmínky příslušné účetní jednotky. Aktivní využívání směrnic vede nejen k usnadnění orientace zaměstnanců v operativních činnostech, ale též k připravenosti účetní jednotky pro případnou vnitřní či vnější kontrolu (např. z finančního úřadu). Jako komunikační nástroj eliminují případná nedorozumění a nejasnosti a pomáhají zefektivnit práci poskytnutím návodu, jak řešit dané situace.

Každá společnost by měla věnovat pozornost fungujícímu vnitřnímu kontrolnímu systému a s tím spojené tvorbě vnitropodnikových směrnic, jejich pravidelné revizi a průběžné kontrole jejich dodržování. Obzvláště pak v procesu příprav na požadavky spojené s GDPR, tj. zabezpečením informací ve společnosti.