A Siódmiak, M Szczepankiewicz Analiza ryzyka w audycie wewnętrznym

Arkadiusz Siódmiak
Maciej Szczepankiewicz
ANALIZA RYZYKA W AUDYCIE WEWNTRZNYM
Ryzyko nie jest najważniejszym elementem tej układanki. Ważniejsze jest by ryzyko dostrzec i
prawidłowo je ocenić
Profesor Milton Friedman
Laureat Nagrody Nobla z zakresu ekonomii
1. Wstęp
Na współczesne przedsiębiorstwa składa się wiele czynników, które można oceniać.
Obraz zarysowany przy użyciu tych wielu ocenianych czynników posiada dwie strony.
Można go widzieć jedynie z zewnątrz i na tej podstawie wysuwać wnioski jednak
zasadniejszym jest spojrzeć do środka. Sięgnąć do wewnątrz.
Praca ma na celu sięgnąć do wewnątrz. I to sięgnąć do audytu wewnętrznego. Audyt
wewnętrzny dotknięty zostanie w punkcie bardzo czułym i jednocześnie niezwykle ważnym.
Celem artykułu jest przybliżenie zagadnień związanych z ryzykiem w audycie wewnętrznym.
Pomimo tego, że w dostępnej literaturze wiadomo jak należy postępować w przypadku
audytu wewnętrznego i na przestrzeni ostatnich lat udało się wypracować model badania
procesów wewnątrz instytucji, to nie oznacza to całkowitego wykluczenia różnorodności
podejścia do audytu. Audyt wewnętrzny, podobnie jak inne funkcje w organizacji, wymaga
dostosowania do warunków zewnętrznych, w jakich działa, specyfiki funkcjonowania firmy
oraz wielu innych czynników. Wiąże się z tym problematyczność oceny ryzyka. Techniki i
narzędzia, które mogą być wykorzystane dziś, już jutro mogą stracić na znaczeniu.
W niniejszej publikacji analiza ryzyka w audycie wewnętrznym zostanie przedstawiona
w sposób wielce skompilowany. Poczynając od wprowadzenia podstawowego aparatu
pojęciowego, poprzez detekcję i ocenę ryzyka aż na zagadnieniach zarządzania ryzykiem i
komunikacji ryzyka kończąc.
Analiza ryzyka w audycie wewnętrznym może więc być poręcznym przewodnikiem i
służyć pomocą w identyfikacji bardziej złożonych kwestii i problemów związanych z miarami
zagrożenia w audycie wewnętrznym.
2. Podstawy audytu i pojęcie audytu wewnętrznego
2.1 Geneza audytu
Najwcześniejszą dziedziną, w której audyt został włączony w tryb rutynowych działań,
jest badanie sprawozdań finansowych przedsiębiorstw. Dzięki powstaniu międzynarodowej
organizacji, jaką jest Stowarzyszenie Certyfikowanych Księgowych oraz polskiej Krajowej
Izby Biegłych Rewidentów zinstytucjonalizowany został audyt księgowy. Organizacje te
m.in. nadają certyfikaty odpowiednio: certyfikat księgowego oraz biegłego rewidenta.
1
Kolejnym etapem dojrzewania audytu stało się upowszechnienie tzw. audytu wewnętrznego.
Dotyczyło ono zasad efektywnego oraz racjonalnego prowadzenia przedsiębiorstwa.
Organizacją, która tworzy i ustanawia standardy w dziedzinie audytu wewnętrznego jest m.in.
Instytut Audytorów Wewnętrznych, który powstał w 1941 roku.
W Polsce wiedzę z zakresu audytu wewnętrznego popularyzuje Polski Instytut Kontroli
Wewnętrznej [PIKW].
Na podstawie regulacji prawnych zawartych w art. 35d ust. 1 pkt 1 ustawy o finansach
publicznych, Ministerstwo Finansów wprowadziło konieczność przeprowadzania audytu
wewnętrznego w jednostkach administracji publicznej.
Można zauważyć znaczący rozwój audytu. Początkowo był on ściśle wyspecjalizowany w
księgach rachunkowych, a pózniej nastąpiło rozszerzenie na całość procesów zachodzących w
przedsiębiorstwie. Tak zwiększony zakres działań wymagał usystematyzowania zasad
funkcjonowania przedsiębiorstwa.
2.2 Standardy prowadzenia audytu
Standardy określane przez Instytut Audytorów Wewnętrznych IIA czy też przez
Stowarzyszenie Audytorów Systemów Informatycznych zawierają wytyczne sformułowane w
różniący się od siebie sposób. Ich wspólną cechą jest nacisk położony na obiektywizm i
niezależność formułowanych ocen i wniosków. Jest to najważniejsza cecha, która odróżnia
działania określane mianem audytu od innych mechanizmów kontroli wykorzystywanych
przez przedsiębiorstwa. Stąd wszystkie standardy związane z audytem koncentrują się wokół
staranności prowadzenia audytu, zasad zarządzania procesem, niezależności i kompetencji
audytora oraz zasad komunikowania wyników audytu.
Standardy audytu sformułowane przez Stowarzyszenie Audytorów Systemów
Informatycznych (ISACA) są podzielone na osiem kategorii.
Tabela 1. Standardy ISACA
STANDARDY STOWARZYSZENIA AUDYTORÓW
SYSTEMÓW INFORMATYCZNYCH
1 Prawa i powinności audytu
2 Niezależność
3 Standardy i etyka zawodowa
4 Kompetencje
5 Planowanie
6 Wykonywanie prac audytowych
7 Raportowanie
8 Dalszy tok działań
yródło: http://www.e-informatyka.pl
2
Natomiast standardy audytu, którymi posługuje się Instytut Audytorów Wewnętrznych
(IIA) zostały podzielone na dwie grupy standardy określające cechy procesu audytu oraz
standardy dotyczące poszczególnych czynności wykonywanych w trakcie audytu.
Tabela 2. Standardy IIA
STANDARDY INSTYTUTU AUDYTORÓW
WEWNTRZNYCH
STANDARDY CECH
STANDARDY WYKONANIA
1 Cel, uprawnienia i odpowiedzialność
2 Niezależność i obiektywność
3 Biegłość i należyta staranność
4 Program zapewniania i poprawy jakości
STANDARDY WYKONANIA
1 Zarządzanie audytem wewnętrznym
2 Charakterystyka zadań
3 Planowanie prac
4 Wykonanie prac
5 Komunikowanie wyników
6 Monitorowanie postępów
7 Akceptacja ryzyka przez zarząd
yródło: http://www.e-informatyka.pl
2.3 Audyt wewnętrzny
Według definicji podanej przez The Institute of Internal Auditors (IIA) audyt
wewnętrzny jest niezależną działalnością doradczą i weryfikującą (ang. assurance activity),
której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej.
Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i
3
metodyczne podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem,
kontroli i zarządzania organizacją.
3. Analiza i ocena ryzyka w audycie wewnętrznym
The Institute of Internal Auditors (IIA) w swoich standardach dokładnie określa
wymagania w zakresie identyfikacji, analizy i zarządzania ryzykiem, jakie koniecznie musi
spełnić audyt wewnętrzny. Audytor przygotowując plan zadania audytowego i plan roczny
stosuje analizę ryzyka. Audyt wewnętrzny ma na celu wspieranie kadry kierowniczej w
wypełnianiu powierzonych zadań. Funkcja ta jest realizowana poprzez ocenę systemów
kontroli wewnętrznej oraz ocenę efektywności zarządzania ryzykiem. Dla każdego audytu
przedstawione są ryzyka, rekomendację i fakty. Kierownictwo jednostki audytowej decyduje
o przyjęciu bądz też odrzuceniu rekomendacji. Wybór tego drugiego jest jednoznaczny z
zaakceptowaniem ryzyka związanego z zatrzymaniem ich wykonania. Takie ryzyko, które
zostaje stwierdzone podczas wykonywania zadania audytowego należy przedstawić w
sprawozdaniu bądz raporcie w postaci mapy ryzyka. Oczywiście ostateczna decyzja należy do
Kierownictwa organizacji. Ważnym jest, aby pamiętać, że audytor wykonuje swoje zadanie
dla klienta i nie może mu narzucić swojego punktu widzenia. Kiedy dyrektor nie może
zaakceptować ryzyka, na jakie jest w stanie zgodzić się kadra kierownicza, wówczas w
przypadku spółki akcyjnej zwraca się do rady nadzorczej.
3.1 Analiza ryzyka
Analiza ryzyka jest podejściem systematycznym, uwzględniającym możliwie pełną
ocenę czynników wpływających na ryzyko. Podejściem stosowanym w sposób przejrzysty,
kompleksowy i uwzględniającym istniejące niepewności lub braki wiedzy. Ułatwia
podejmowanie decyzji dotyczących zarządzania ryzykiem i komunikację o ryzyku. Analiza
ryzyka składa się z trzech komponentów: ocena ryzyka, zarządzenie ryzykiem i komunikacja
ryzyka.
Analiza ryzyka jest to również narzędzie określające poziom ryzyka w sposób
jakościowy i ilościowy. Regulacje prawne dotyczące m.in. podejmowania środków
profilaktycznych i zabezpieczających, obejmujące szacowanie ryzyka i postępowanie wobec
niego mają następującą hierarchię ważności:
�� eliminacja ryzyka,
�� kontrolowanie ryzyka u zródeł,
�� minimalizowanie ryzyka środkami, które ujmują projektowanie bezpiecznych metod
działania
Wstępna identyfikacja i analiza ryzyka jest jednym z elementów procesu zarządzania
ryzykiem, obejmującym poza tym przyjęcie akceptowalnego poziomu ryzyka oraz
identyfikację możliwości zmniejszania ryzyka poprzez wybór, zastosowanie i monitorowanie
odpowiednich przedsięwzięć kontrolnych i organizacyjnych.
Proces oceny ryzyka jest szeregiem logicznych kroków umożliwiających, w
uporządkowany sposób, badanie zagrożeń. Po ocenie ryzyka następuje, w miarę potrzeby,
jego zmniejszenie poprzez dobór odpowiednich środków bezpieczeństwa (zmianę konstrukcji
lub urządzeń ochronnych). Po podjęciu decyzji wspartych metodami jakościowymi,
uzupełnionymi tak dalece jak to możliwe metodami ilościowymi, ponownie przeprowadza się
ocenę ryzyka.
4
W trakcie audytu systemu zarządzania ryzykiem należy zwrócić szczególną uwagę na
poznanie specyfiki działalności klienta, otoczenia, w którym działa oraz założonych celów
długo oraz krótkookresowych.
Kluczowym zagadnieniem dla audytora jest znalezienie odpowiedzi na pytanie, czy
jednostka jest przygotowana do skutecznego radzenia sobie z potencjalnymi przyszłymi
zdarzeniami, które stwarzają niepewność. Zwłaszcza mamy tu na myśli:
�� czy w analizie ryzyka uwzględniono wszystkie rodzaje ryzyka, mogące wpłynąć na
działalność klienta,
�� czy więzi występujące pomiędzy systemem kontroli wewnętrznej, ryzykiem a
realizacją celów są uwzględnione w systemie zarządzania,
�� czy zaplanowano działania polegające na zamierzonym ograniczaniu, unikaniu,
dzieleniu lub akceptowaniu ryzyka,
�� czy system zarządzania ryzykiem jest periodycznie aktualizowany i oceniany.
3.2 Ocena ryzyka
Głównym celem analizy ryzyka jest identyfikacja tych obszarów audytu, gdzie poziom
ryzyka jest największy. Analiza taka stanowi instrument wspomagający proces zarządzania.
Przydatna jest ona na etapie planowania, jak również procesów związanych z
podejmowaniem decyzji. Dobrze przeprowadzona analiza ryzyka pozwala ocenić skuteczność
systemów kontroli wewnętrznej oraz pokazać, jak kierownictwo zarządza ryzykiem.
Punktem wyjścia do przeprowadzenia modelu ryzyka jest wskazanie obszarów audytu, które
mogą być jego przedmiotem.
Audyt nie może objąć wszystkich obszarów w relatywnie krótkim czasie.
Spowodowane to jest ograniczonymi zasobami (ludzkimi, czasowymi) audytu. Należy w tym
przypadku dokonać analizy podatności zidentyfikowanych wcześniej obszarów ryzyka. W
tym celu należy przeprowadzić wywiad z kierownikami poszczególnych działów oraz ich
pracownikami. Po przeprowadzeniu takiej rozmowy, obraz ryzyk występujących w
organizacji staje się bardziej wyrazny. Pozwala to na wyodrębnienie czynników ryzyka, a
więc zdarzeń, które mają wpływ na ryzyko w poszczególnych obszarach.
Czynniki ryzyka mogą być zróżnicowane pod względem ich istotności i dlatego można
przyporządkować różne wagi. Największą wagę audytor nadaje czynnikowi
najistotniejszemu.
Następnym etapem jest kalkulacja ryzyka. Stopień ryzyka według przyjętej skali do
określonego czynnika trzeba pomnożyć przez wagę przyporządkowaną dla danego czynnika.
Wykonać to należy w stosunku do konkretnego obszaru i udokumentować na formularzu
oceny obszaru audytu.
Kolejnym krokiem jest ustalenie maksymalnie realnej do osiągnięcia punktacji oceny
ryzyka. By ją wyliczyć, należy pomnożyć maksymalny stopień ryzyka przez najwyższą
możliwą wagę czynnika ryzyka, a potem przez ilość zastosowanych czynników ryzyka.
Następnie otrzymany wynik należy podzielić przez maksymalną do osiągnięcia punktację
oceny ryzyka. Uzyskamy w ten sposób obiektywne przedstawienie punktacji dla każdego
obszaru.
Ostatni etap polega na uszeregowaniu wszystkich obszarów, które poddane zostały
analizie. Oceny ryzyka były dokonywane subiektywnie i dlatego otrzymaną, uszeregowaną
hierarchię ważności obszarów audytu, należy poddać krytycznemu przeglądowi.
5
4. Zarządzanie ryzykiem
Zarządzanie ryzykiem łączy funkcje zarządzania z monitorowaniem określonej
dziedziny i zmniejszaniem możliwych w niej zagrożeń poprzez szacowanie lub estymacje
wartości tzw. parametru ryzyka odnoszącego się do stanu zawartych w tej dziedzinie
obiektów i zdarzeń/procesów.
Zarządzanie ryzykiem w dziedzinie takiej jak audyt wewnętrzny musi dotyczyć
specyficznych celów, metod i teorii.
Zadaniem audytu wewnętrznego w zakresie zarządzania ryzykiem jest szacowanie oraz
doradztwo w zakresie ryzyk dotyczących wszystkich procesów związanych z działalnością
przedsiębiorstwa oraz dostarczanie obiektywnych informacji kadrze zarządzającej.
Prawidłowe zarządzanie ryzykiem operacyjnym podnosi efektywność działania
przedsiębiorstwa, zwiększa jej wartość dla udziałowców oraz instytucji finansowych.
Niezbędnymi elementami właściwego zarządzania ryzykiem jest rzetelność uzyskiwanych
informacji oraz właściwe ich interpretowanie. Rzetelność informacji w dużej mierze zależy
od czystości prowadzonej dokumentacji i analiz, na co wpływ ma właściwie dobrana kadra.
Interpretacja informacji w sposób właściwy musi być procesem wcześniej przygotowanym.
Niemożliwe jest właściwe ocenianie bez wcześniejszego poznania istoty działania
przedsiębiorstwa i gruntu, na którym działa.
Kolejnym zagadnieniem ważnym w procesie zarządzania ryzykiem okazuje się
możliwość porównania określonych sytuacji, w których znalazło się przedsiębiorstwo z
wcześniejszą działalnością oraz działalnością innych przedsiębiorstw z branży.
Wreszcie możliwie dokładne i systematyczne monitorowanie zdarzeń w firmie może
niejednokrotnie doprowadzić do zaobserwowania cykliczności i powtarzalności określonych
ciągów wydarzeń a co za tym idzie przerwania ich we właściwym momencie w przyszłości.
Wielce przydatnym do procesu zarządzania ryzykiem okazuje się budowa modelu
zjawisk w przedsiębiorstwie. Model taki zawierać musi elementy wnętrza organizacji, mikro i
makrootoczenia oraz ich wzajemne relacje. Dodając poszczególne elementy łatwo wykryć
sytuacje ryzykowne. Miejsca, w których działanie modelu się załamuje a to już pierwszy krok
do uzdrowienia sytuacji w przyszłości.
Główna zaleta audytu wewnętrznego oraz właściwego zarządzania ryzykiem to
ograniczenie strat i kosztów związanych z niewłaściwymi procesami, błędami ludzi i
systemów oraz działaniem przyczyn zewnętrznych.
5. Komunikacja w ocenie ryzyka
W procesie analizy ryzyka bardzo ważna jest forma komunikacji. Następuje ona
pomiędzy osobami oceniającymi ryzyko, zarządzającymi ryzykiem oraz kadrą kierowniczą na
wszystkich szczeblach.
Istotna jest dobra komunikacja pomiędzy osobami, które zarządzają ryzykiem. Taka
umiejętność potrzebna jest przy ustalaniu, w jaki sposób najlepiej zarządzać ryzykiem i jakie
podjąć decyzje dotyczące wdrożenia tych ustaleń.
Osoby zarządzające ryzykiem muszą zapewnić dobrą komunikację, aby podejmowane
decyzje były adekwatne w stosunku do konkretnej przyczyny powodującej zagrożenie i
możliwe do zaakceptowania przez wszystkich partnerów. Niektórzy sądzą, że komunikacja
ryzyka to po prostu działalność typu PR - informowanie opinii publicznej, ale w
rzeczywistości PR jest dyscypliną wywodzącą się ze szkoły oceny ryzyka postrzegania.
Postrzeganie ryzyka odnosi się do badań o szerokim zakresie, głównie psychologicznych,
podjętych ponad 50 lat, w których poddano ocenie odczuwanie przez ludzi różnych rodzajów
ryzyka w inny sposób. Badania te wykazały, że ludzie obawiają się ryzyka bardziej, kiedy nie
6
mają na nie wpływu w porównywaniu z ryzykiem podejmowanym świadomie. Te odkrycie
miało olbrzymi wpływ na sposób komunikowania społeczeństwu o ryzyku.
Po dokonaniu dokładnej analizy procesu nadchodzi czas, aby do zidentyfikowanego
ryzyka dopasować odpowiadające im kontrole oraz przedstawić stosowane najczęściej
techniki badania. I tak w tabelach 3-5 można prześledzić, do jakiego ryzyka, jaka przypisana
jest kontrola i techniki badania.
Tabela 3. Otrzymanie zamówienia od klienta
Ryzyko Kontrole Techniki badania
Zamówienie dokonane przez Musi istnieć taka procedura, aby
�� Podczas rozmowy z
klienta może zostać wysłane do wszystkie otrzymane zamówienia
osobą odpowiedzialną za
niewłaściwego działu trafiały bezpośrednio do działu
rejestrację zamówień
zamówień
należy dopytać czy owa
procedura istnieje
�� Gdy rozmawiamy z
pracownikami innego
działu to należy
sprawdzić czy wiedzą
oni o stosowaniu takiej
zasady
�� Jeżeli można ustalić
dział, do którego
najczęściej trafiają
zamówienia (prócz
działu zamówień),
wówczas można z
otrzymanych
dokumentów sprawdzić
czy i w jakim czasie
trafiły one do działu
zamówień
Zamówienie zostanie zagubione Sprawdzenie, czy rejestr jest
�� Wszystkie zamówienia,
lub pozostanie bez odpowiedzi kompletny poprzez losowy wybór
które otrzymano winny
zamówienia z danego okresu oraz
być zapisywane w
sprawdzenie kompletności
rejestrze zamówień
numeracji
�� Zamówienia powinny
być sekwencyjnie
numerowane
yródło: K. Knedler, M. Stasik, Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska
Akademia Rachunkowości S.A., Aódz 2005
Tabela 4. Realizacja zamówienia
Ryzyko Kontrole Techniki badania
Realizacja w ustalonym czasie Na każdym formularzu Powinno ustawić się i zrozumieć
zamówienia powinny być terminy system ustawiania w kolejkę.
dostawy. Sprawdzić jego funkcjonowanie i
ocenić jego zasadność (z rejestru
�� Dla zamówień
zamówień wybrać kilka
długookresowych
zamówień, które następowały po
powinien istnieć system
sobie i sprawdzić terminy ich
monitoringu postępu
realizacji). Należy wyjaśnić
prac
7
odstępstwa od procedury.
�� Powinien istnieć system
ustawiania w kolejkę do
realizacji zamówień,
czyli ustalenie kolejności
realizacji
Wydanie towaru bez zamówienia
�� Numer referencyjny �� Na losowo wybranej
(tylko na podstawie
musi być umieszczony próbie dokumentów WZ
zaakceptowanego zamówienia)
na każdym dokumencie należy sprawdzić
wydania towaru (WZ) istnienie
odpowiadających im
�� Dokumenty WZ winny
formularzy zamówień.
być sekwencyjnie
numerowane �� Należy sprawdzić
zgodność zamówienia i
�� Wydający towar musi
wydanego towaru
sprawdzić zgodność
dokumentu WZ z �� Sprawdzić istnienie
formularzem podpisów
zamówienia.
Potwierdzeniem
powinien być podpis
wydającego
�� Numer WZ powinien
być wpisany do rejestru
zamówień
�� Odbierający towar musi
się podpisać, że dany
towar odebrał.
yródło: K. Knedler, M. Stasik, Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska
Akademia Rachunkowości S.A., Aódz 2005
Tabela 5. Reklamacje, zwroty i faktury korygujące
Ryzyko Kontrole Techniki badania
Brak wystawienia dokumentu Dla wybranych faktur
�� Faktura korygująca
księgowego korygujących należy sprawdzić
winna być wystawiona
czy istnieją odpowiednie
wyłącznie na podstawie
dokumenty zwrotu i
zaakceptowanej
odpowiadającej mu reklamacji
reklamacji lub
klienta
dokumentu zwrotu
towaru. Każdy dokument
uznania reklamacji
powinien skutkować
wystawieniem faktury
korygującej
�� Po anulowaniu faktury
musi nastąpić
anulowanie wszystkich
poprzednich
dokumentów (przede
wszystkim zamówienia)
Przyjęcie reklamacji, która nie Należy sprawdzić czy po
�� Żądania klienta powinny
jest uzasadniona stwierdzeniu zasadności
być zawsze sprawdzone
reklamacji procedura istnieje
przez przełożonego, a
Z otrzymanych reklamacji należy
decyzja jasno
wybrać próbkę, dla której należy
uzasadniona
sprawdzić:
�� Przyjęcie zwrotu
�� Kto podjął decyzję w
powinno być
8
udokumentowane sprawie reklamacji
�� Towar zwrócony �� Czy i kiedy wystawiono
powinien być fakturę korygującą
sprawdzony
�� Czy ustalono przyczynę i
�� Dokument zwrotu podjęto kroki naprawcze
powinien być
sekwencyjnie
numerowany oraz
zapisany w rejestrze
zamówienia
yródło: K. Knedler, M. Stasik, Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska
Akademia Rachunkowości S.A., Aódz 2005
W przypadku otrzymywania zamówień od klienta podstawowym celem jest dokładna
rejestracja zamówień oraz realizacja możliwych zamówień. Można stwierdzić, że w sytuacji
tej, podstawowym celem jednostki jest maksymalizacja sprzedaży.
Gdy jednostka posiada zaakceptowane przez kontrole zamówienie klienta, następuje
realizacja tego zamówienia. Podstawowe postulaty to zgodność realizacji z zamówieniem
oraz wykonanie go w określonym czasie. Etap ten ma charakter ściśle techniczny, ale
znacząco wpływa na finansową stronę procesu.
Punktem wyjścia do tego, aby realizacja zamówienia była przeprowadzona rzetelnie jest
właściwa informacja, co i kiedy powinno zostać dostarczone. W tym miejscu przydaje się
rejestr zamówień.
W praktyce często bywa tak, że klient chce zwrócić towar lub ma zastrzeżenia, co do
jego jakości i żąda zmniejszenia ceny. Każda jednostka musi posiadać procedury mówiące, w
jaki sposób w takiej sytuacji postępować.
Istotne jest, aby powód reklamacji oraz decyzja w jej sprawie była jasno określona i
podejmował ją doświadczony pracownik.
Ze zwrotami i fakturami korygującymi związane jest ryzyko. Mamy bowiem do
czynienia z sytuacją, gdzie sprzedaż została już zaksięgowana i wykazana w księgach. Gdy
zwrot towaru nastąpi po zakończeniu okresu sprawozdawczego, to istnieje ryzyko, że nie
zostanie on ujęty w sprawozdaniu finansowym. Dlatego bardzo często wartość wystawionych
faktur korygujących oraz poziom zwrotów sprawdza się z początku okresu następnego. Jeśli
są to istotne wartości to wówczas należy przeprowadzić dodatkowe badania.
Każde zrealizowane zamówienie powinno zostać zafakturowane. Faktura powinna mieć
swoją podstawę w wydaniu towaru. Dzięki temu wartość sprzedaży wykazana w
sprawozdaniach przedstawia prawidłowy obraz dokonanych transakcji. Księgowe ujęcie
transakcji polega na zaksięgowaniu faktu:
�� Wydania towaru (zmniejszenie wartości zapasów)
�� Wystawienie faktury (zaksięgowanie należności, sprzedaży oraz podatku VAT)
Dzięki sekwencji numerowania dokumentów WZ (wyjście zewnętrzne) oraz ich rejestracji
sprawdzanie, czy wszystkie wysyłki zostały zafakturowane jest dość proste.
Sposób ujęcia w księgach dobrze jest wyjaśnić na przykładzie.
Założenia:
�� Wartość sprzedaży netto 10000 zł
�� Wartość sprzedanych towarów w cenach zakupu 7000zł
�� VAT 22%
9
Transakcja sprzedaży w księgach rachunkowych przedstawiona jest w tabeli 6.
Tabela 6. Sprzedaż w księgach rachunkowych
Transakcja Konto WN MA
Sprzedaż Sprzedaż 10000
Należności 12200
VAT należny 2200
SUMA 12200 12200
Koszt sprzedaży Towary 7000
Koszt sprzedanych
7000
towarów
SUMA 7000 7000
Na podstawie danych zawartych w tabeli 6 można stwierdzić, że jednostka uzyskała
zysk w wysokości 3000zł. Jest to wynik powstały z odjęcia 10000 7000. Należy pamiętać,
że dopóki nie otrzyma ona zapłaty w wysokości 12200zł, to pozostaje on zyskiem
księgowym. Jednak, gdy założymy, że ryzyko kredytowe zostało prawidłowo ocenione,
można przyjąć, że należności zostaną zrealizowane.
Ryzyko zaksięgowania transakcji na niewłaściwych kontach występuje niezbyt często.
Trudno, aby jednostka robiła błędy w swojej podstawowej działalności. Oczywiście
możliwość wystąpienia błędu istnieje. Należy jednak pamiętać, że audytor wewnętrzny
zajmuje się sprawdzaniem funkcjonowania kontroli wewnętrznej, a więc przedmiotem jego
zainteresowań są błędy systemowe. Kontrole mają na celu minimalizowanie ryzyka błędu lub
pomyłki. Funkcjonowanie obecnych systemów finansowo księgowych zapobiega tego typu
pomyłkom. Nie oznacza to, że ryzyko nie występuje. Problem często występujący i badany
przez audytora to rozgraniczanie. Każde sprawozdanie obejmuje określony czas, co oznacza,
że istnieje pierwsza oraz ostatnia faktura z danego okresu. Na tym właśnie polega
rozgraniczenie sprzedaż za dany okres musi dotyczyć wszystkich faktur, które dokumentują
transakcje należące do tego okresu. Żadna faktura z okresu poprzedniego, albo następnego nie
może być ujęta.
10
6. Zakończenie
Techniki analizy ryzyka w audycie wewnętrznym prężnie się rozwijają. Dlatego analizując
publikacje dotyczące przedmiotowego zagadnienia można się zapoznać z nowymi pomysłami
i rozwiązaniami. Pojawiają się wciąż nowe sposoby by firma była lepiej zarządzana i jej
działanie stawało się mniej narażone na zagrożenia. Większość z nas wie, iż prowadząc jakąś
działalność, wykonując czynności jesteśmy narażeni na ryzyko. Jednak zauważenie istoty
ryzyka i całościowe poznanie tegoż ryzyka w praktyce powinno przyczynić się do jego
zmniejszenia. A ryzyko mniejsze jest łatwiejsze do opanowania. Analiza ryzyka w audycie
wewnętrznym to proces skomplikowany jednak przynoszący wymierne skutki i to zarówno
finansowe jak psychologiczne. Należy, więc dążyć by wdrażanie najnowocześniejszych
technik prowadzenia audytu było procesem szybkim i odbywało się w każdej, nawet
najmniejszej firmie.
Nagradzać, Nagradzać i jeszcze raz kontrolować
E. Nevill Isdell
Emerytowany Dyrektor Generalny Coca-Cola Company
Literatura
1. Czerwiński K., Audyt wewnętrzny. Wydanie II, Biblioteka Audytora, Warszawa 2005.
2. Juchniewiczova V., Papierz M., Zoricakova G, Słownik terminologii prawniczej i ekonomicznej, Wiedza
Powszechna, 2008
3. Knedler K., Stasik M., Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska Akademia
Rachunkowości S.A., Aódz 2005
4. Red. Gmytrasiewicz M., Encyklopedia rachunkowości, Wydawnictwo Prawnicze LexisNexis, 2005
5. Sawyer L. B., Sawyer's Internal Auditing: The Practice of Modern Internal, Auditing.Altamonte Springs,
USA.2003
6. www.e-informatyka.pl
7. www.iia.org.pl
8. www.theiia.org
11

Wyszukiwarka

Podobne podstrony:
A Judkowiak, B Zaleska Wybrane zagadnienia dotyczące ryzyka w audycie wewnętrznym
3 Metody jakoÂciowe analizy ryzyka [v3]
karta analizy ryzyka obsługa kserokopiarki
Podstawy analizy ryzyka w transporcie
analiza ryzyka dla kierujacych naukowymi
20 Analiza ryzyka
analiza ryzyka dla kierownikow
analiza ryzyka dla naukowych
analiza ryzyka bio
Ogólne wytyczne do analizy ryzyka zawodowego
2007 04 Analiza ryzyka – Zarządza nie Bezpieczeństwem Informacji
analiza ryzyka dla administracji(1)

więcej podobnych podstron