top of page

Вътрешен контрол - същност и елементи според рамката COSO

Уроци за всички - рекламен банер.png

     По смисъла на Интегрираната рамка за контрол COSO, вътрешният контрол представлява процес, който е предназначен да осигури разумна увереност по отношение на постигането на целите на организацията, които са свързани с операциите, отчитането и съответствието. Този процес се осъществява от съвета на директорите, ръководителя на предприятието или друг персонал. (Internal Control, 2013) 

 

      От тази дефиниция, става ясно, че вътрешния контрол в организацията има три основни цели, а именно: постигане на ефективност и ефикасност на стопанските операции; надеждност на отчетността в предприятието, както финансовата, така и нефинансовата; постигане на съответствие на дейността и отчетността на предприятието с действащите нормативни разпоредби. (Лучков, 2022)

 

     Организацията на процеса по вътрешен контрол в предприятието зависи от общите усилия на съвета на директорите, ръководството на предприятието и другия персонал (обикновено служители от финансово-счетоводния отдел). Всички те, пряко или косвено, носят отговорност по отношение на проектирането, функционирането и регулирането на системата на вътрешния контрол. Понятието „разумна увереност“ показва, че вътрешния контрол трябва да бъде на такова ниво на увереност, което изисква разходите за извършването на вътрешен контрол да не надвишават ползите от него. (Стоянов, 2016)

      Целите на вътрешния контрол са следните:

  • Да насърчава спазването на политиките и правила на организацията - системата за вътрешен контрол се въвежда, за да осигури разумна увереност, че различните планове, политики и процедури, определени от предприятието, се следват;

  • Да помага за предпазване от грешки и измами - основната цел на всяка система за контрол е да открива и предотвратява измами и грешки чрез поддържане на присъщи проверка;

  • Да насърчава повишаването на оперативната ефективност – вътрешният контрол има за цел да предотврати ненужното дублиране на дейности, да предпазва от загуби и да премахва неефективното използване на ресурсите на организацията;

  • Да осигурява защита на активи и информация – тази защита се изразява в ограничаване на достъпа до активите и информацията на организацията, така че да се предотвратят злоупотреби с тях;

  • Да осигурява представянето на точни и надеждни данни в отчетите и докладите на организацията - системата за вътрешен контрол гарантира, че всички транзакции са записани с точната сума, в съответната сметка и в отчетния период, за който се отнасят;

  • Да подпомага навременното представяне на финансовата информация на организацията - информацията е безполезна, ако не е предоставена навреме. Системата за вътрешен контрол улеснява навременното изготвяне на финансовите отчети.

 

       Съгласно модела COSO, вътрешният контрол се състои от пет основни компонента,  които са: контролна среда, контролни дейности, информация и комуникация, управление на риска, мониторинг.

 

Контролна среда

 

     Контролната среда е структуроопределящ елемент на рамката COSO, тъй като обхваща множество политики, стандарти, структури и процеси, които осигуряват базата за осъществяването на вътрешно-контролния процес в предприятието. Всяка промяна в контролната среда, породена от вътрешни или външни фактори, може да повлияе върху значимостта на дадена информация, получена в хода на текущото или периодичното счетоводно отчитане. (Лучков, 2022)

 

     Често, в практиката, управленския персонал на предприятието няма правилно отношение към управленската отговорност, която носи. Затова е препоръчително да се направи оценка по отношение на това дали има създадена контролна среда и дали тя функционира адекватно спрямо промените на околната среда. Също така, трябва да се направи проверка дали отнасящите се към контролната среда принципи и фокусни точки се прилагат в съответствие с вътрешните правила и процедури на предприятието. Всяко предприятие, което поддържа добре функционираща контролна среда е по-гъвкава и адаптивна при осъществяването на своята стопанска дейност и реагира по-адекватно срещу вътрешен и външен натиск. (Лучков, 2022)

 

    В някои от малките и средни предприятия, вътрешните политики и процедури, които са свързани с текущото и периодичното счетоводно отчитане, не са основани документално, но това не значи, че те не са ефективни и не са резултат от добра бизнес практика. Въпреки, че формализираната документация е добър източник на информация, тя не винаги е необходима, за да бъдат въведени политики и процедури, свързани с вътрешния контрол, които да се прилагат по ефективен начин и да отговарят на нормативните изисквания. Може да се твърди, че компонентът „контролна среда“ подпомага функционирането на останалите компоненти на вътрешния контрол, тъй като посредством него се изгражда и поддържа необходимата дисциплина в отделните йерархични нива и подразделения на предприятието. (Лучков, 2022)

 

Оценка и управление на риска

 

     Съвременните бизнес организации не могат да бъдат сигурни и да разчитат на гарантирано развитие в условията на несигурната вътрешна и външна среда, които постоянно генерират различни опасности и заплахи, всяка от които изисква специфичен подход и определен модел на поведение. Първата стъпка при управлението на риска е да се направи оценка на склонността на предприятието към риск и на неговия капацитет за поемане на риск, т.е. трябва да бъде изяснено какво е естеството и степента на приемливия за предприятието риск. Основните причини, поради които възникват рисковете са измененията и неопределеността на външната и вътрешната среда. По-конкретно, рискове за предприятието могат да се породят от влиянието на следните видове фактори: природни, икономически, политически, социални, технологични, правни и факторите на вътрешната среда. Когато рисковите събития са били оценени и анализирани, това дава възможност на ръководството на предприятието да предприеме определени мерки, за да предотврати последиците от тях или поне да ги минимизира. Ако това не е направено, справянето с последиците от реализирането на даден риск могат да струва много усилия и средства на предприятието. (Куртева, 2017)

 

      Рискът може да бъде управляван професионално, като се отчитат както положителните, така и отрицателните ефекти от неговото реализиране върху фирмата. Следователно, управлението  на риска може да се определи като съвкупност от подходи, методи и дейности, които позволяват в определена степен да се прогнозира настъпването на рискови събития и да бъдат предприети мерки за предотвратяване или минимизиране на отрицателните последици от тези събития. При управлението на риска, основната задача на всеки ръководител е да намери и приложи такъв вариант на действие, който да осигури оптимално отношение между ползите и загубите за предприятието при реализирането на риска. (Куртева, 2017)

   

      Една от международно признатите концепции за управление на риска в бизнес сектора Enterprise Risk Management (ERM) на COSO, определя управлението на риска като цялостен процес, който се осъществява от управителния съвет, оперативното ръководство и служителите. Този процес започва от определянето на стратегията на фирмата и обхваща цялата ѝ дейност. Целите на управлението на риска са следните:

  • Да идентифицира възможните рискови събития и заплахи, които биха могли да окажат влияние върху дейността на фирмата;

  • Да управлява рисковете съобразно степента на склонност на фирмата да рискува;

  • Да предостави разумна увереност по отношение на постигането на целите на фирмата. (Куртева, 2017)

 

       Подходът за оценка на риска, който е застъпен в модела COSO, залага на разбирането, че рисковете не биха могли да бъдат елиминирани напълно, но биха могли да бъдат ограничени значително чрез предприемане на необходимите действия от страна на ръководството и служителите на предприятието. Добре би било да се документират вътрешните правила и процедури, които се правят във връзка с процеса на оценка на риска и да се установи каква е персоналната отговорност на всеки работник/служител в този процес. От гледна точка на счетоводната отчетност, процесът по управление и оценка на риска поставя акцента върху подхода, чрез който ръководството на фирмата идентифицира бизнес рисковете, които са от съществено значение по отношение на изготвянето и представянето на годишния финансов отчет. (Лучков, 2022)

   

      Нужно е предприятията да идентифицират всички рискове, които са свързани с тяхната дейност, а не само тези, които могат лесно да бъдат оценени количествено. Адекватната оценка не само улеснява значително ръководството при управлението на всяка група от рискове, но и съдейства за интегрирането на компонента „оценка на риска“ с компонента „контролни дейности“. Голяма част от компаниите използват стратегически подход за управление на оценените рискове, което им дава възможност за своевременно предприемане на адекватни мерки за прехвърляне, толериране, намаляване или елиминиране на тези рискове. (Лучков, 2022)

 

Контролни дейности

   

      Компонентът „контролни дейности“ на вътрешния контрол има важно и определящо значение по отношение на намаляването на въздействието на оценените рискове и за получаване на разумно ниво на увереност, че целите и задачите на фирмата ще бъдат постигнати в краткосрочен, средносрочен и дългосрочен период. Броят, обхватът и видът на контролните дейности зависят от спецификата на дейността на предприятието и се определят чрез политиките, правилата и процедурите, които се утвърждават от ръководството. (Лучков, 2022)

   

      Моделът COSO притежава едно значително предимство, което се изразява в това, че дава възможност във всички йерархични и структурни нива на организацията да се прилагат множество ръчни или автоматизирани контролни дейности, като:

  • Процедури за упълномощаване, одобряване и разрешаване;

  • Проверки на процедури, операции и дейности;

  • Правила за документалната обоснованост на стопанските операции и факти в предприятието;

  • Предварителен контрол за законосъобразност спрямо нормативните актове, действащи в страната;

  • Процедури за разпределяне на отговорностите;

  • Процедури за изпълнение на дейностите, операциите и процесите;

  • Процедури за мониторинг на постиганите резултати и др. (Лучков, 2022)

 

    Конкретните мерки и процедури, които ще се прилагат в дадено предприятие зависят изцяло от спецификата на самото предприятие и от преценката на неговото ръководство.

 

Информация и комуникация

   

      В модела COSO чрез компонента „информация и комуникация“ се осигуряват канали за разпространение на информацията и осъществяване на ефективна комуникация между всички функционални нива и структури в организацията, както по вертикала, така и по хоризонтала. Ако комуникационните канали са неработещи или зле функциониращи, това може да доведе до риск от изтичане или злоупотреба с корпоративна информация, което на практика пречи на нормалното функциониране на останалите компоненти на вътрешния контрол. За да се предотврати възникването на подобен проблем е необходимо ръководството на предприятието да създаде отделни комуникационни линии за докладване и за обсъждане на информацията, които да служат като защитен механизъм за случаите, когато редовните не работят. Често, в практиката тези неформални линии се използват за докладване на нарушения, незаконни действия, нарушения на етиката в организацията и др. (Лучков, 2022)

     

    Когато се изгражда информационна система в едно ново предприятие е необходимо преди всичко тази система да бъде съобразена с нормативните изисквания и с утвърдените вътрешни нормативни актове на организацията. В противен случай, докладите, които се генерират чрез нея няма да съдържат качествена и релевантна информация, а това в една или друга степен ще възпрепятства ръководството да вземе възможно най-добрите управленски решения на базата на информацията от вътрешни или външни източници. (Лучков, 2022)

 

Мониторинг

   

      За да бъдат идентифицирани проблемните области в системата за вътрешен контрол е необходимо периодично да се прави преглед на стопанската дейност на предприятието. Установяването на по-високо ниво на риск ясно показва, че има пропуски и слабости в системата за вътрешен контрол на предприятието и е необходимо да се обърне повече  внимание на честотата и обхвата на мониторинговите дейности, които се прилагат в предприятието. Основната цел е да се идентифицира текущото състояние на системата за вътрешен контрол и да бъде потвърдено дали контролните дейности функционират адекватно според тяхното предназначение и дали се актуализират по подходящ начин при настъпване на промени в условията на средата. (Лучков, 2022)

 

Източници: 

[1] Internal Control – Integrated Framework (Executive Summary), Committee of Sponsoring Organizations of the Treadway Commission, 2013.

Куртева, Г., Управлението на риска като компонент на вътрешния контрол на предприятието, сп. Икономическа мисъл, бр. 1, 2017.

Лучков, К., Актуални аспекти на вътрешния контрол в нефинансовите предприятия през призмата на интегрираната рамка за вътрешен контрол COSO, сп. Одит, бр. 4, 2022.

Стоянов, E. Институционално усъвършенстване на одитните модели, Годишник, том IV, Академично издателство „Талант“ на ВYАРР, 2016.

https://www.taxmann.com/post/blog/internal-control#2222

 

© 2025 Liderstvoto

Всички права запазени!

bottom of page