Jak zbudować skuteczną ochronę wewnętrzną – spojrzenie praktyka

Waldemar Lachowski biegły rewident
W artykule przedstawiono ogólne przesłanki stosowania systemu ochrony (kontroli) wewnętrznej – zwłaszcza w małych przedsiębiorstwach – celowość, opłacalność, obszary, warunki sprawnego działania i ograniczenia.

Rozumienie pojęcia ,,kontrola wewnętrzna’’ w przedsiębiorstwach prywatnych wywołuje wiele nieporozumień. Bywa ono odmiennie rozumiane przez właścicieli, personel kierowniczy, pracowników różnych szczebli i strony trzecie. Sprawa jest ważna, ale często przedstawiana nieprawidłowo. Jest to jedno z tych pojęć, które obrosło nadmierną ,,naukowością”, stając się niezrozumiałe dla większości zwykłych zjadaczy chleba. Warto więc przyjrzeć się tej tematyce bliżej i spojrzeć na nią w sposób praktyczny (użytkowy).

Ochrona „szyta na miarę”

[1] Zob. sjp.pwn.pl.

[2] Lub grupie kapitałowej, której częścią jest jednostka.

Już samo słowo ,,kontrola” odstrasza, a zarazem wprowadza w błąd. Sugeruje ingerencję z zewnątrz, coś narzuconego i niemile widzianego (kontrola wg słownika języka polskiego PWN to sprawdzanie czegoś, zestawianie stanu faktycznego ze stanem wymaganym, nadzór nad kimś lub nad czymś, potocznie instytucja lub osoba sprawująca nad czymś nadzór[1]). Tymczasem w przypadku kontroli wewnętrznej nie tyle chodzi o ,,kontrolę”, co o zapewnienie ochrony interesów przedsiębiorcy oraz bezpieczeństwo (komfort) racjonalnego zarządzania.

Ochrona jest wewnętrzna, gdy sprawują ją osoby zatrudnione w jednostce[2].

Ochrona majątku i działań przedsiębiorstwa sprawowana siłami własnymi (wewnątrz) jest obiektywnie potrzebna. Nie chodzi tylko o bezpieczeństwo zasobów przedsiębiorstwa (właściciela). Jest to tylko jeden z powodów jej wprowadzenia. Główna przyczyna jest inna. Działalność gospodarcza wiąże się nieuchronnie z niepewnością i nieprzewidywalnością. Każde przedsiębiorstwo, prowadzące taką działalność, ma jakieś cele. Ich realizacji zagraża wiele czynników zewnętrznych lub wewnętrznych.

[3] Skutki te nie zawsze muszą mieć czysto materialny charakter. Utrata reputacji (wiarygodności) jest zwykle dużo większym problemem dla przedsiębiorcy niż drobna kradzież w magazynie czy nieściągalność pojedynczej należności.

Przedsiębiorca może mieć wpływ na ograniczenie prawdopodobieństwa ich wystąpienia lub zmniejszenie ew. ich skutków[3], tworząc odpowiednie bariery ochronne. Praktycznie można uznać, że wszystkie działania podejmowane dla zapobiegania, ograniczenia prawdopodobieństwa zaistnienia lub zmniejszenia negatywnych skutków zrealizowania się ryzyka – a przez to przyczyniające się do osiągnięcia celów – są elementem ochrony wewnętrznej.

Analizując to zagadnienie, trzeba pamiętać, że przedsiębiorca chce przede wszystkim realizować swoje własne, a nie narzucone mu cele. Przykładowo dla większości przedsiębiorców celem nie jest ,,przestrzeganie prawa podatkowego” (jako cel samoistny), ale „bezpieczeństwo podatkowe”, rozumiane jako zapewnienie, że nie poniosą negatywnych skutków jego niewłaściwej interpretacji lub naruszenia (np. kar, nieplanowanych wypłat wobec stwierdzenia zaległości, wstrzymania zwrotu VAT, tracenia czasu na odwołania itd.).

Podobnie autor nie spotkał jeszcze przedsiębiorcy, który bezinteresownie chciałby, aby jego „składane na zewnątrz” sprawozdania finansowe przedstawiały ,,rzetelny i jasny obraz sytuacji majątkowej, finansowej i wyniku działalności jednostki”. Przedsiębiorca chce, aby przedkładane przez niego sprawozdanie finansowe nie zostało zakwestionowane. W wielu mniejszych firmach te same osoby są zarazem właścicielami, jak i zarządzającymi, i nie potrzebują formalnego potwierdzania (a tym bardziej kwestionowania) przez innych (np. biegłych rewidentów) wiarygodności sprawozdań finansowych. Bywa, że prawdziwy obraz pokazywany jest tylko w raportach wewnętrznych, które nie powstają z myślą o stronach trzecich i rzadko do nich trafiają. W praktyce chodzi więc głównie o to, aby jak najmniejszym kosztem zaspokoić potrzeby kredytodawców lub/i wymogi ustawowe i nie narazić się na ew. sankcje za ich nieprzestrzeganie.

Nie oznacza to oczywiście, że wymogi prawa nie mogą pokrywać się z potrzebami przedsiębiorców. Bardzo często występuje zbieżność interesów stron. To, czego przedsiębiorca na pewno nie potrzebuje, to „kontrola dla kontroli”. Potrzebna mu jest rozsądna tzn. ani zbyt ,,sztywna”, ani zbyt kosztowna ochrona (zapewnienie bezpieczeństwa). Jest ona tym bardziej skuteczna, im bardziej się z nią utożsamia (nie wystarczy jej ,,narzucić”). Patrząc na zagadnienie z perspektywy typowego (jeśli taki istnieje) małego przedsiębiorcy, chce on m.in. aby:

[4] Badania ankietowe wśród członków amerykańskiego stowarzyszenia zrzeszającego ekspertów zajmujących się wykrywaniem tego typu przestępstw (ACFE) wykazały, że straty przedsiębiorstw w wyniku nadużyć pracowniczych szacuje się na 5% ich rocznych przychodów (w skali globalnej). Pierwszą przyczyną na liście słabości organizacyjnych, które przyczyniły się do faktycznie stwierdzonych przypadków nadużyć, był brak kontroli (ochrony) wewnętrznej w danym obszarze, a drugą – obejście istniejących czynności (procedur) kontrolnych. Stwierdzono również, że w mniejszych jednostkach dużo niższy jest wskaźnik wprowadzonych i działających mechanizmów nastawionych na zapobieganie i wykrywanie nadużyć, przez co – biorąc pod uwagę ich ograniczone zasoby – są one narażone na większe ryzyko niż duże firmy (zob. acfe.com).

[5] W tym jego część informatyczna.

[6] Nawet jeżeli realizować ją muszą w praktyce pracownicy jednostki lub sam przedsiębiorca.

  • jego pieniądze ulokowane w przedsiębiorstwie były bezpieczne i racjonalnie wykorzystywane,
  • w firmie nie dochodziło do kradzieży, malwersacji, oszustw (zawinionych przez strony trzecie, jak i pracowników[4]),
  • było zapewnione bezpieczeństwo podatkowe i księgowe,
  • system informacyjny[5] działał poprawnie, przekazując na czas niezbędne do zarządzania i nadzorowania informacje o zagrożeniach, sytuacji majątkowej, finansowej i wynikach działalności.

Jak wynika z rozważań, ochrona przedsiębiorcy (a nie przedsiębiorstwa – ono stanowi tylko jedno z jego aktywów) jest wdrażana na skutek obiektywnego istnienia takiej potrzeby, z własnej inicjatywy; nie wynika z przepisów, bo nikogo nie powinno się na siłę uszczęśliwiać. Jeżeli państwo, samorząd lub ich organy próbują to robić, lepiej (uczciwiej) nazwać to wprost zleconą ,,kontrolą zewnętrzną[6]”. Główne różnice między tak rozumianymi pojęciami z punktu widzenia przedsiębiorcy przedstawia tabela na następnej stronie.

Zorganizowanie – lub nie – ochrony i jej zakres oraz sposób funkcjonowania zależą przede wszystkim od właścicieli danego przedsiębiorstwa, jego kierownictwa i/lub organów nadzorczych. Nie musi być ona kosztowna, jeżeli zostaną wykorzystane proste narzędzia realizacji celów przedsiębiorcy i wbudowane w rozwiązania, które i tak muszą być stosowane (np. wystawianie faktur czy inkaso należności).

Kontrola zewnętrzna a ochrona wewnętrzna

Wyszczególnienie Kontrola zewnętrzna Ochrona wewnętrzna
Realizowane cele narzucone przez strony trzecie określone przez przedsiębiorcę
Postrzeganie przez przedsiębiorcę działanie na rzecz innych działanie w swoim interesie
Narzędzia realizacji ściśle określone przez innych dowolnie określane przez przedsiębiorcę
Adresat procedur kontrolnych przedsiębiorca osoby pracujące na rzecz przedsiębiorcy i strony trzecie
Główny beneficjent strony trzecie przedsiębiorca
Wdrożenie zwykle pełny system system lub wybrane elementy
Stopień sformalizowania znaczny zależny od przedsiębiorcy
Obowiązek udokumentowania istnieje zawsze zależny od przedsiębiorcy
Koszt niezależny od przedsiębiorcy w znacznym stopniu zależny od przedsiębiorcy

Wyświetlono 15% treści artykułu

Spis treści artykułu
Spis treści artykułu:
Nowe artykuły na naszych stronach:
VAT

Nowe zasady opodatkowania VAT transakcji wewnątrzwspólnotowych

Łukasz Chłond
Od 1.07.2020 r. tzw. quick fixes, czyli cztery zmiany w unijnym VAT dotyczące transakcji wewnątrzwspólnotowych, zostały w pełni wdrożone do polskiego porządku prawnego.

Nastąpiło to z opóźnieniem, ustawą z 28.05.2020 r. o zmianie ustawy o podatku dochodowym od osób prawnych, ustawy o podatku od towarów i usług, ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw (dalej nowelizacja).


VAT

Problemy związane ze stosowaniem nowej matrycy stawek VAT

Tomasz Krywan
Tak zwana nowa matryca stawek VAT miała uprościć rozliczenie tego podatku dzięki uporządkowaniu stosowanych stawek. Wyeliminowała wiele problemów, ale stała się też źródłem nowych wątpliwości.

Od 1.07.2020 r. obowiązują nowe (formalnie wprowadzone 1.11.2019 r.) przepisy dotyczące stawek VAT, w tym nowe brzmienie zał. nr 3 i 10 do ustawy o VAT, w których wymienione są towary i usługi opodatkowane stawkami 5 i 8%, oraz art. 41 ust. 12f ustawy o VAT przewidujący stosowanie stawki 8% dla wszelkich czynności wykonywanych w ramach szeroko pojętej działalności gastronomicznej.


Rachunkowość

Błąd przy wysyłaniu sprawozdania za pomocą aplikacji e-Sprawozdania Finansowe

Mariusz Sobkowiak
Jesteśmy organizacją pozarządową zarejestrowaną w KRS, nieprowadzącą działalności gospodarczej. Próbowaliśmy przekazać nasze sprawozdanie finansowe w formie ustrukturyzowanej do Szefa KAS, za pomocą urzędowej aplikacji e-Sprawozdania Finansowe, jednak podczas próby wysyłki w czerwonym okienku pop-up pojawił się komunikat o treści „Wystąpił błąd” i „Sprawozdanie nie zostało wysłane”, lecz brak szczegółowych informacji, na czym ten błąd polega.
Co może powodować błąd i jak go usunąć?

W tym roku po raz pierwszy organizacje pozarządowe mają obowiązek sporządzenia sprawozdania finansowego (sf) w formie ustrukturyzowanej i przekazania go Szefowi KAS zamiast – jak dotychczas – bezpośrednio do US. Do tego celu służy aplikacja e-Sprawozdania Finansowe, która umożliwia zarówno sporządzanie, jak i wysyłkę sf w formie ustrukturyzowanej do Szefa KAS. Aplikacja jest dostępna na stronie internetowej https://e-sprawozdania.mf.gov.pl/ap i jest aktualizowana przez zespół informatyków Ministerstwa Finansów, dlatego co pewien czas pojawiają się jej nowe wersje[1]. Aktualizacje mają na celu zapewnienie bezpieczeństwa użytkownikom oraz wyeliminowanie ew. błędów. Z informacji uzyskanych z Ministerstwa Finansów wynika, że błąd podczas wysyłki sf może być spowodowany następującymi przyczynami:


Objaśnienia MF

Podatkowe skutki działań podjętych w celu zwalczania koronawirusa

Krzysztof Hałub
Wydatki na zakup maseczek ochronnych i przyłbic dla pracowników czy sfinansowanie im testów na koronawirusa mogą być przez przedsiębiorców zaliczone do kosztów uzyskania przychodów na ogólnych zasadach – pod warunkiem ich właściwego udokumentowania. Jednocześnie ich wartość nie stanowi przychodu pracowników.

Tak wynika z objaśnień podatkowych MF z 21.07.2020 w sprawie nowych preferencji stosowanych w związku z ponoszeniem negatywnych konsekwencji ekonomicznych z powodu COVID-19.


Koronawirus

Dofinansowaniem kosztów działalności gospodarczej trzeba podzielić się z fiskusem

Anna Koleśnik
Dofinansowanie części kosztów działalności gospodarczej – przyznane przedsiębiorcy będącemu osobą fizyczną, niezatrudniającemu pracowników, w przypadku spadku obrotów gospodarczych w następstwie COVID-19 – stanowi przychód z działalności gospodarczej objęty PIT.

Chodzi o jedno z rozwiązań osłonowych, przyznane ustawą z 2.03.2020 o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (tzw. specustawa).


Wyjaśnienia MF

Brexit – skutki w CIT i PIT

Krzysztof Hałub
Bezumowne zakończenie okresu przejściowego po wystąpieniu Wielkiej Brytanii z UE będzie oznaczać utratę przywilejów w podatku dochodowym, przysługujących firmom i osobom fizycznym będącym tamtejszymi rezydentami.

Na skutki takiego stanu rzeczy wskazało Ministerstwo Finansów w wyjaśnieniach z 30.07.2020 Brexit – Informacja o obowiązywaniu przepisów o podatkach dochodowych w okresie przejściowym i po jego zakończeniu, zamieszczonych na swojej stronie internetowej.


Logowanie

email:

hasło:

 

 

Logowanie za pomocą emaila

Jeżeli nie pamiętasz hasła albo nie masz konta, to wyślemy na Twój email wiadomość weryfikującą. Po kliknięciu w link z emaila będziesz zalogowany na urządzeniu do chwili wylogowania.

email:

Klikając w poniższy link zgadzasz się na zapisanie podanych w formularzu danych i wykorzystywanie ich zgodnie z polityką przetwarzania danych dostępną w dokumencie ⇒Polityka przetwarzania danych osobowych (RODO)⇐

 

Logowanie do za pomocą emaila

Sprawdzanie danych....