Z myślą o korzyściach

Wbrew obiegowym opiniom i pokusie redukowania wszystkich działań, które nie przynoszą natychmiastowych oszczędności, teraz może być dobry moment na optymalizację procesów kontroli wewnętrznych w organizacji.

Ostatnia dekada przyniosła w wielu krajach nowe regulacje w zakresie ładu korporacyjnego i nadzoru nad spółkami giełdowymi, zarządzania ryzykiem oraz systemów kontroli wewnętrznej. Polska również wprowadziła przepisy i dobre praktyki dla spółek notowanych na Giełdzie Papierów Wartościowych (GPW), zaś w planach są kolejne regulacje zaostrzające wymagania odnośnie do kontroli wewnętrznych w przedsiębiorstwach. Dodatkowe przepisy w zakresie nadzoru, kontroli i zgodności z przepisami prawa istnieją też w wybranych sektorach, np. bankowym, ubezpieczeniowym, telekomunikacyjnym, energetycznym, farmaceutycznym.

Dobrze skonstruowany system kontroli wewnętrznej powinien zapewnić równowagę pomiędzy jego skutecznością i kosztem zastosowanych rozwiązań.To wszystko nie oznacza, jednak, automatycznie, że polskie firmy zaczęły być bardzo dobrze kontrolowane wewnętrznie. Zgodnie z badaniem przeprowadzonym przez PricewaterhouseCoopers, na dzień 30 września 2008 r. nieco ponad 20% spółek giełdowych w Polsce wdrożyło dobre praktyki bez żadnych wyjątków (na podstawie raportów spółek notowanych na GPW). Jeśli chodzi o wymagania prawne, spotyka się stosunkowo niewiele przypadków naprawdę poważnych zastrzeżeń w raportach audytorów, jednak jeszcze mniej spółek może się poszczycić "czystymi" raportami audytowymi.

Co istotne, w większości przypadków systemy kontroli wewnętrznej były rozwijane jedynie w odpowiedzi na pojawiające się wymagania i zastrzeżenia, bez głębszej analizy czy uzyskany efekt jest optymalny biznesowo. Dotyczy to zarówno kontroli "ręcznych" w procesach biznesowych, jak i kontroli wprowadzanych w systemach IT. Czy jednak na pewno szczelna kontrola procesów w spółkach powinna być traktowana jako "wymysły audytorów", do których trzeba się dostosować w koniecznym zakresie i minimalnym kosztem? Ostatnie miesiące były bogate w doniesienia o ryzykownych działaniach spółek, a nawet pojedynczych pracowników, kończących się dużymi stratami finansowymi.

Zastosowanie kontroli to jednak nie tylko kwestia nadzoru. Może ona przynosić również korzyści w zakresie operacyjnym. Sięgnijmy po kilka przykładów:
- Zbyt niskie ceny sprzedaży towarów przynoszące stratę spółce, a wynikające z nadmiernych rabatów przyznawanych przez sprzedawców i wprowadzanych dla pojedynczych zamówień. Część towaru była sprzedawana w praktyce poniżej rzeczywistego kosztu własnego produkcji i sprzedaży.
- Przekłamany wynik operacyjny oraz koszty produkcji na skutek wprowadzenia do systemu surowców ze złą ceną ewidencyjną. Pomylono jednostkę miary i wprowadzono cenę na [KG] zamiast na [Tonę]. System nie kontrolował zmian ceny ani odchyleń.
- Płacone podwójnie faktury zakupu, ponieważ system ERP nie kontrolował, czy dana faktura zakupowa została już wcześniej zapłacona. Inny przypadek podobnego rodzaju powstawał w spółce, w której obowiązujące procedury powodowały, iż większość faktur zakupu była płacona po terminie. Aby kluczowe z nich zapłacić w terminie, płatności wprowadzano "ręcznie" w systemach eBankingu. Następnie zatwierdzone już faktury zakupowe były wprowadzane do systemu ERP, po czym dość często ponownie płacone, gdyż pracownicy gubili się w "ręcznych" płatnościach. Generalnie, w przypadku kontroli "ręcznych" mogą się mnożyć problemy wynikające z ich niestosowania lub wybiórczego stosowania z uwzględnieniem "koniecznych wyjątków".