Co to znaczy być członkiem Komitetu Audytu?

Komitety Audytu - kontrola wewnętrzna

Rolą Komitet Audytu jest monitorowanie działania systemu kontroli wewnętrznej, szczególnie, ale nie tylko w części, która ma wpływ na sprawozdawczość spółki. Sprawdź jakie zadać pytania aby zweryfikować ramy funkcjonowania kontroli wewnętrznej w spółce.

System kontroli wewnętrznej jest integralną częścią systemu zarządzania ryzykiem przedsiębiorstwa. Komitet Audytu skupia się głównie, ale nie wyłącznie, na tej części systemu kontroli wewnętrznej, która ma wpływ na sprawozdawczość spółki. Stworzenie i utrzymanie na odpowiednim poziomie tegoż systemu jest istotnym zadaniem kierownictwa spółki.

Większy nacisk na system kontroli wewnętrznej przewiduje również ustawa z dnia 7 kwietnia 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym. Zgodnie z art. 130 tej ustawy do zadań Komitetu Audytu należy w szczególności monitorowanie skuteczności systemów kontroli wewnętrznej i systemów zarządzania ryzykiem oraz audytu wewnętrznego.

W Stanach Zjednoczonych przepisy Sekcji 404 ustawy Sarbanesa-Oxleya (SOX) wymagają od zarządu corocznej oceny i raportowania skuteczności systemu kontroli wewnętrznej. Zgodnie z Sekcją 302 SOX obowiązkiem prezesa zarządu (CEO) oraz dyrektora finansowego (CFO) jest kwartalna akredytacja skuteczności kontroli wewnętrznych w zakresie sprawozdawczości finansowej. W Polsce, Komitet Audytu jest odpowiedzialny za monitorowanie tej części systemu kontroli wewnętrznej i jej zgodności z ustawą. Działania monitorujące mogą obejmować rozmowy i przeglądy efektów pracy kierownictwa, audytorów wewnętrznych czy niezależnych biegłych rewidentów. Standardem wśród renomowanych firm audytorskich jest, jako część procesu audytowego, przedstawienie pisemnej opinii na temat słabości i istotnych wad systemu kontroli wewnętrznej zaobserwowanych w trakcie przeprowadzanego badania. Komitet Audytu powinien zapoznać się z tą opinią oraz planem naprawczym sporządzonym przez kierownictwo spółki. Komitet Audytu powinien także pozostawać w bieżącym kontakcie z audytorem wewnętrznym, monitorować plany audytów i mapy ryzyka, oceniać sporządzane raporty oraz plany naprawcze oraz monitorować ich wdrożenie.

System kontroli wewnętrznej spółki powinien nadążać za zmianami gospodarczymi oraz zmianami warunków biznesowych, zmianach w działalności spółki oraz pojawiającymi się nowymi ryzykami dotyczącymi sprawozdawczości finansowej. Komitet Audytu powinien również zadbać o to, aby kierownictwo spółki upatrywało w systemie kontroli wewnętrznej wartości dodanej a nie jedynie zwykłego spełnienia wymaganych procedur zgodności.

Monitorując działania kierownictwa w zakresie kontroli wewnętrznej:

  • Zapoznaj się z kluczowymi kontrolami oraz obszarami ryzyka dotyczących sprawozdawczości finansowej oraz ich oceną dokonaną przez kierownictwo finansowe, audytora wewnętrznego i niezależnego biegłego rewidenta
  • Zapoznaj się z ryzykami podatkowymi (na przestrzeni kilku ostatnich lat istotne wady systemu kontroli wewnętrznej w zakresie rachunkowości podatkowej pojawiały się najczęściej)
  • Zapoznaj się z rolą audytu wewnętrznego oraz jego zakresem
  • Spotykaj się regularnie z dyrektorem działu audytu wewnętrznego
  • Rozważ poziomy akceptacji i odpowiedzialności w kluczowych obszarach w tym w procesie ustalania cen i kontraktowania, w procesie akceptacji ryzyka, w procesie podejmowania zobowiązań i wydatkowania
  • Monitoruj wdrażanie istotnych zmian w systemie kontroli wewnętrznej
  • Określ czy spółka posiada określone zasoby niezbędne dla prawidłowej realizacji procesów kontroli wewnętrznej

Czy zadałeś sobie te pytania:

  • Ogólne

    • W jaki sposób kierownictwo identyfikuje i ocenia wady i braki system kontroli wewnętrznej?
    • Czy spółka posiada właściwy system rozdziału obowiązków? Czy jedna osoba może zarówno inicjować jak i akceptować transakcję?
    • Czy spółka dokonała oceny ryzyka nadużyć? Jakie ryzyka zostały zidentyfikowane w procesie oceny? Czy spółka posiada system zapobiegania nadużyciom w celu zmniejszenia ryzyka nadużyć?
    • Czy spółka posiada kodeks postępowania/ kodeks etyczny?
    • Czy spółka posiada stosowne kontrole w procesach akceptacji i nadzoru specyficznych transakcji, takich jak transakcje z podmiotami powiązanymi, sekurytyzacja z udziałem podmiotów specjalnego przeznaczenia i innych transakcji strukturyzowanych?
    • Czy spółka korzysta z narzędzi e-commerce i e-komunikacji? Czy kierownictwo dokonało oceny systemu kontroli wewnętrznej w zakresie tej technologii, w tym w zakresie ochrony informacji, poufności, prywatności informacji?
    • Czy spółka posiada plan ciągłości działania? Jeśli tak, czy był on ostatnio testowany?
    • Jak spółka ocenia system kontroli wewnętrznej w zakresie ewidencji elektronicznej?
  • Zakres

    • Czy spółka posiada odpowiednie zasoby, aby racjonalnie oszacować system kontroli wewnętrznej w zakresie sprawozdawczości finansowej?
    • W jaki sposób kierownictwo i audytor wewnętrzny koordynują przegląd kontroli wewnętrznych w zakresie sprawozdawczości finansowej?
    • Jakie czynniki będą miały wpływ na określenie ilości testów kontroli? Czy istnieją obszary, dla których niezależny biegły rewident planuje skorzystać z wyników pracy kierownictwa i audytu wewnętrznego przeprowadzając przegląd systemu kontroli wewnętrznej?
    • Czy jakieś transakcje zostaną wyłączone z oceny systemu kontroli wewnętrznej?
    • W jaki sposób wady lub braki systemu kontroli wewnętrznej oraz działania naprawcze będą ocenione, śledzone i zakomunikowane Komitetowi Audytu?
    • W jaki sposób ocenione zostaną kontrole, zależne od systemów IT pod kątem skuteczności?
    • Jaki jest zakres ogólnych kontroli IT, które będą objęte audytem system kontroli wewnętrznej w zakresie sprawozdawczości finansowej?
    • Jakiego typu specjaliści będą brali udział w ocenie kontroli stosowanych w procesach skomplikowanych, zależnych od systemów IT oraz tych, w których stosowany jest profesjonalny osąd?
    • Czy spółka dokonała istotnych zmian w środowisku IT – nowe wdrożenia systemowe, wdrożenie nowych technologii (np. chmura)? Jeśli tak, w jaki sposób spółka dokona oceny efektywności?
    • W jaki sposób dokonujesz przeglądu i dokumentujesz przebieg procesów biznesowych (np. schemat blokowy), aby upewnić się zostały zidentyfikowane właściwe ryzyka i zaprojektowane odpowiednie kontrole (aplikacyjne, zależne od systemów IT, ręczne) adresujące te ryzyka?
    • Jakich zmian w środowisku IT planuje dokonać spółka w ciągu następnych 12 – 24 miesięcy? Jaki wpływ będą miały te zmiany na kontrole?
    • W jaki sposób niezależny biegły rewident będzie identyfikował i oceniał kontrole w zakresie krytycznych szacunków i pozycji księgowanych na podstawie profesjonalnego osądu?
    • W jaki sposób zostanie dokonana ocena kontroli w procesach zleconych osobom trzecim?
    • Jakich istotnych zmian planuje dokonać spółka w systemie kontroli wewnętrznej w przyszłości?
  • Kwestie sprawozdawcze

    • Jakie wady/braki w systemie kontroli wewnętrznej w zakresie sprawozdawczości finansowej zostały zidentyfikowane?
    • W przypadku istotnych wad systemu kontroli wewnętrznej, jakie są przyczyny tych wad? Na przykład, czy są one systemowe czy związane z konkretnym obszarem?
    • Jak kierownictwo odpowiedziało na zidentyfikowane braki/wady systemu kontroli wewnętrznej?
    • Czy kierownictwo wdrożyło nowe kontrole lub wzmocniło istniejące procedury w odpowiedzi na braki/wady systemu kontroli wewnętrznej przed końcem roku? Jeśli tak, czy zmiana była na tyle istotna, że wymaga ujawnienia?
    • Czy kierownictwo wykluczyło jakieś nowe nabyte podmioty lub inne podmioty podlegające konsolidacji z oceny systemu kontroli wewnętrznej w zakresie sprawozdawczości finansowej?
    • Czy kierownictwo planuje wprowadzenie ulepszeń w procesie oceny systemu kontroli wewnętrznej w przyszłości?
    • Jaką opinię planuje wydać niezależny biegły rewident w zakresie oceny systemu kontroli wewnętrznej?
    • Jak zidentyfikowane wady/braki w systemie kontroli wewnętrznej wpłyną na strategię niezależnego biegłego rewidenta dotyczącą audytu sprawozdań finansowych?
    • Czy niezależny biegły rewident toczył spory z kierownictwem w zakresie charakterystyk wad/braków w systemie kontroli wewnętrznej?
    • Jakie są spostrzeżenia niezależnego biegłego rewidenta odnośnie skuteczności środowiska kontroli wewnętrznej spółki?
    • Czy niezależny biegły rewident zidentyfikował jakieś wady/braki w kontrolach, które podnoszą ryzyko nadużyć?
    • Czy w wyniku procedur audytu wewnętrznego lub niezależnego biegłego rewidenta ujawniono przypadki nadużyć pracowników, wątpliwe lub nielegalne płatności, naruszenia prawa lub procedur?

Bezpośrednio na maila

Bądź na bieżąco i subskrybuj newsletter EY

Subskrybuj