חשיבות ביקורת פנימית בחברות
שתף:
פוסטים נוספים
תוכן עניינים
מאת עו״ד ונוטריון יגאל מור
דיוק בייעוץ המשפטי. מצויינות בליווי המשפטי.
מבוא
בקרה פנימית היא מרכיב הכרחי בממשל תאגידי המבטיח את היציבות וההצלחה של ארגון. על ידי טיפוח סביבת בקרה חזקה, חברות יכולות להפחית סיכונים, לשפר את דיוק הדיווח הכספי ואת היעילות התפעולית, להגן על נכסיהן ולציית לתקנות הרגולטוריות. חברות המנהיגות בקרה פנימית איכותית מסוגלות לנווט טוב יותר את דרכן בעולם העסקי הגלובלי ולהשיג צמיחה בת קיימא בטווח הארוך.
ההתפתחות המתמדת של עולם החשבונאות מחייבת, בין היתר, עמידה בסטנדרטים ובתקנים מקצועיים שיבטיחו את מהימנותם של הדוחות הכספיים המוגשים על ידי החברה – הן לצרכים פנימיים והן לצרכים חיצוניים (משקיעים, ספקים, בעלי מניות, נושים, וכו'). ארגון שמנהל בקרה פנימית שקופה ומיטבית, על פי כללי המקצוע, לא רק שמבטיח את מהימנותו, אלא גם את יעילות התנהלותו הפיננסית, תוך הפחתת הסיכונים לפגיעה בתזרים שלו, בנכסיו, ביכולת הפירעון שלו, ועוד מרכיבים החיוניים לשרידותו ולהצלחתו בטווח הארוך.
מהי בקרה פנימית
בקרה פנימית היא מושג רחב המשלב מדיניות, נהלים ופרקטיקות שמטרתם השגת יעדים ספציפיים בתוך הארגון, כדי להבטיח את מהימנות הדוחות הכספיים ולהגן על נכסיו. אלה כוללים, בין היתר:
יעילות תפעולית: הבטחת שימוש יעיל במשאבים להשגת מטרות הארגון.
דיוק הדיווח הכספי: מתן מידע פיננסי אמין ומדויק לבעלי עניין.
עמידה בחוקים ובתקנות: הקפדה על דרישות משפטיות ורגולטוריות כדי להימנע מחבות ומעונשים משפטיים.
שמירה על נכסים: הגנה על נכסי החברה מפני אובדן, גניבה או שימוש לרעה.
כדי להשיג יעדים אלה מערכות בקרה פנימיות כוללות כמה מרכיבים מרכזיים, כפי שהוגדרו על ידי ארגון COSO (Committee of Sponsoring Organizations of the Treadway Commission) – ארגון אמריקני פרטי שנוסד ב-1985 על ידי לשכת רואי החשבון, האגודה לחשבונות, לשכת מנהלי הכספים, לשכת המבקרים הפנימיים והאגודה הלאומית של החשבונאים בארה"ב במטרה לשפר את איכות הדוחות הכספיים של חברות בארה"ב באמצעות נוהלי עבודה וכללי בקרה.
מודל הבקרה הפנימית שפרסם הארגון ב-1992 הפך להיות המודל המוביל בעולם לעיצוב וליישום של בקרה פנימית ולהערכת האפקטיביות שלה בארגון. מודל זה זכה לגרסה מעודכנת ב-2013, כדי לסייע לארגונים לפתח מערכת בקרה פנימית יעילה ולתחזק אותה כך שתבטיח את השגת יעדי הארגון והתאמתו לשינויים השוטפים בסביבה העסקית הגלובלית.
המודל מגדיר ארבע קטגוריות ליעדי הבקרה הפנימית: יעדי אסטרטגיה, יעדים תפעוליים, יעדי דיווח ויעדי ציות. לצד אלה מגדיר המודל חמישה מרכיבי בקרה פנימית: סביבת בקרה, הערכת סיכונים, פעולות בקרה, מידע ותקשורת, פעולות ניטור. כדי להטמיע את המרכיבים הללו המודל משלב 17 עקרונות.
מרכיבים מרכזיים בבקרה פנימית
סביבת בקרה: סביבת הבקרה קובעת את צביון הארגון ומשפיעה על תודעת הבקרה של אנשיו. הדבר כולל את תרבות הארגון, ערכים אתיים, פילוסופיית ניהול ומחויבות לכשירותו של הארגון. סביבת בקרה חזקה מטפחת אווירה של יושרה ומשמעת, שבה העובדים מודעים לאחריותם ולחשיבות ההקפדה על בקרות פנימיות.
הערכת סיכונים: הערכת סיכונים כוללת זיהוי וניתוח של הסיכונים שעלולים למנוע מהארגון להשיג את יעדיו. תהליך זה כולל הערכת גורמים פנימיים וחיצוניים כאחד העלולים להוות איום על פעילותו, הדיווח הכספי והתאימות שלו. על ידי הבנת הסיכונים הללו חברות יכולות לתכנן בקרות המפחיתות או מבטלות אותם.
פעילויות בקרה: פעילויות בקרה הן המדיניות והנהלים המסייעים להבטיח את ביצוע הנחיות ההנהלה. הן כוללות אישורים, הרשאות, אימותים, התאמות, סקירות של ביצועים תפעוליים, אבטחת נכסים והפרדת תפקידים. פעילויות הבקרה נועדו לתת מענה לסיכונים הספציפיים שזוהו במהלך תהליך הערכת הסיכונים.
מידע ותקשורת: בקרה פנימית יעילה דורשת מידע מדויק שמסופק בזמן. מערכות מידע חייבות לעקוב אחר נתונים רלוונטיים ולתקשר אותם לכל הגורמים המתאימים בארגון כדי שיוכלו למלא את התפקידים שבאחריותם. מרכיב זה גם מדגיש את חשיבות ערוצי התקשורת הפתוחים והברורים בתוך הארגון, המבטיחים שהעובדים יידעו מה תפקידיהם בתהליך הבקרה הפנימית.
ניטור: הבקרה כוללת הערכה מתמשכת של ביצועי מערכת הבקרה הפנימית. ניתן להשיג זאת באמצעות סקירות שוטפות של ההנהלה, ביקורות פנימיות וקבלת משוב מהעובדים. הניטור מסייע לזיהוי מקומות שבהם הבקרות עלולות להיות חלשות או לא אפקטיביות ומאפשר לבצע פעולות מתקנות נדרשות בזמן.
יתרונות בקרה פנימית חזקה
הפחתת סיכונים: אחד היתרונות העיקריים של בקרה פנימית הוא הפחתת סיכונים. מערכת בקרה פנימית המתוכננת היטב מסייעת לארגון לזהות סיכונים פוטנציאליים כבר בשלב ראשוני כדי להבטיח יישום מוקדם ככל האפשר של אמצעים שימנעו או יצמצמו את השפעת הסיכונים הללו. גישה פרואקטיבית לניהול סיכונים מסייעת לחברות להימנע משגיאות שעלולות לעלות לארגון ביוקר, מהונאה ומעונשים רגולטוריים.
דיוק הדיווח הכספי: הבקרה הפנימית ממלאת תפקיד מכריע בהבטחת הדיוק והאמינות של הדיווח הכספי. על ידי הטמעת בקרות כגון הפרדת תפקידים, התאמות וביקורות עצמאיות, חברות יכולות למזער את הסיכון לטעויות או פעילויות הונאה שעלולות לשבש ולעוות את הדוחות הכספיים. דיווח כספי מדויק חיוני לשמירה על אמון המשקיעים, הנושים ובעלי עניין אחרים.
עמידה בתקנות: עמידה בחוקים ובתקנות היא גורם קריטי לארגונים הפועלים בסביבה העסקית המורכבת של ימינו. מערכות בקרה פנימיות עוזרות לארגון לעמוד בדרישות הרגולטוריות על ידי קביעת נהלים לניטור ואכיפת ציות להן. הדבר לא רק מפחית את הסיכון לחבות משפטית אלא גם משפר את המוניטין והאמינות של הארגון.
יעילות תפעולית: בקרה פנימית תורמת לנצילות מרבית של הארגון וליעילות הפעילות העסקית. על ידי סטנדרטיזציה של תהליכים ונהלים הארגון יכול להפחית בזבוז, לייעל את ניצול המשאבים ולשפר את הפרודוקטיביות הכוללת שלו. בנוסף, בקרה פנימית מסייעת להבטיח שהעובדים מבינים את תפקידיהם ואחריותם, מה שמוביל לקבלת החלטות טובה יותר ולתפעול חלק יותר בכל רובדי הארגון.
הגנה על נכסים: שמירה על נכסים היא מטרה בסיסית של הבקרה הפנימית. חברות חייבות להגן על הנכסים הפיזיים, הפיננסיים והרוחניים שלהן מפני אובדן, גניבה או שימוש לרעה. פעילויות בקרה כגון אמצעי אבטחה פיזיים, בקרות מלאי וביקורות שוטפות עוזרות למנוע גישה לא מורשית ולהבטיח שימוש הולם בנכסי הארגון.
אתגרים ביישום בקרה פנימית
למרות חשיבותה, הטמעת מערכת בקרה פנימית יעילה אינה חפה מאתגרים. חלק מהאתגרים הנפוצים כוללים:
אילוצי משאבים: ארגונים קטנים ובינוניים מתמודדים לעתים קרובות עם אילוצי משאבים המקשים על הטמעה ותחזוקה של מערכות בקרה פנימית מקיפות. תקציבים וכוח אדם מוגבלים ומומחיות לא מספקת יכולים לעכב את הפיתוח של בקרות חזקות ולהגביר את הסיכון לטעויות ולהונאות.
התנגדות לשינוי: עובדים ומנהלים עשויים להתנגד לשינויים בתהליכי עבודה ובנהלים קיימים, במיוחד אם הם תופסים אותם כמכבידים או מיותרים. התגברות על התנגדות לשינוי דורשת תקשורת והדרכה יעילה כדי לעזור לעובדים להבין את ערכה של בקרה פנימית ותפקידם בהצלחתה.
מורכבות הפעולות: ארגונים גדולים, המתאפיינים בפעולות מורכבות, עלולים למצוא את תכנונן ויישומן של בקרות פנימיות המכסות את מכלול מרכיבי הארגון והיבטיו העסקיים כמאתגרים. הסוגים השונים של הפעולות, המיקומים המרובים בארגון שבהם יש להפעיל את הבקרות ודרישות רגולטוריות מגוונות עלולים לסבך את סביבת הבקרה הפנימית ולהגביר את הסיכון לכשלים שלה.
סיכונים מתפתחים: הסביבה העסקית משתנה ללא הרף, ודאי בעידן הגלובלי, וסיכונים חדשים צצים באופן קבוע. לכן ארגונים חייבים להתאים את מערכות הבקרה הפנימיות שלהם בקביעות ובתכיפות כדי להתמודד עם הסיכונים הנולדים חדשות לבקרים, כגון איומי אבטחת סייבר, שינויים ברגולציה ושינויים בתנאי השוק. הדבר מצריך ניטור, הערכת סיכונים ועדכון הבקרות באורח שוטף. כך, למשל, קובע התקן שאומץ בישראל כי על הארגון לנקוט גישה אקטיבית לצורך מניעת הונאות ומעילות. בין היתר באמצעות ביצוע סקר סיכונים מקיף, בחירה פיתוח ויישום בקרות מונעות ומזהות, יצירת תהליך דיווח הונאות ופעולה וחקירת ההונאה, מעקב אחרי הסיכונים ודיווח ושיפור תהליך ניהול הסיכונים.
בקרה פנימית בישראל
כאמור, העולם כולו התאים עצמו לתקנים שקבע ארגון COSO, וכך גם ישראל. זו אימצה את תקן הביקורת AS 2810 שנקבע על ידי מועצת הביקורת והאבטחה האוסטרלית (AUASB), שמטרתו הנחיה של רואי החשבון בפעולות הבקרה הפנימית בחברות כיצד להבין את סביבת הבקרה הפנימית של הארגון, הערכת יעילותה והסיכונים שיכולים לגרום למצגים פיננסיים שגויים.
עקרונות המפתח של תקן זה הם: הבנת סביבת הבקרה, הערכת סיכוני הבקרה ויעילותם, תיעוד ובדיקה של בקרות פנימיות (הגדרת יעדי הבקרה, פעילויותיה וזרימת העסקאות) והערכת ליקויי בקרה. על רואי החשבון של הארגון למסור להנהלה דיווחים שוטפים של הבקרה הפנימית, הממצאים שהעלתה, ולספק המלצות לשיפורים. עמידתם בתקן זה מסייעת לרוה"ח להבטיח את מהימנות המידע הפיננסי, למזער סיכונים לדוחות שגויים ולשפר את הבקרה הכללית של הארגון ויעילותו התפעולית. מכאן גם שהתקן הופך את רוה"ח בארגון לשומרי הסף על היושרה הפיננסית של הארגון וגם על אמינותו ויחסי האמון בינו לבין בעלי העניין שלו.
לסיכום
לסיכום, חשיבותה של ביקורת פנימית בחברות אינה ניתנת להפרזה, במיוחד לאור האימוץ הגלובלי של תקנים כמו תקן AS 2810 של AUASB, שמיושם גם בישראל. באמצעות הבנה מעמיקה של סביבת הבקרה, הערכת סיכונים ויישום תהליכי בקרה מתקדמים, מבטיחים רואי החשבון את אמינות המידע הפיננסי של החברה. הביקורת הפנימית מסייעת לארגון לעמוד בדרישות החוק, לשמור על שקיפות מול בעלי העניין ולשפר את היעילות התפעולית. עמידה בתקן זה לא רק מחזקת את אמון הציבור והמשקיעים בארגון, אלא גם מבטיחה ניהול תקין, יציבות פיננסית וצמיחה מתמשכת.
שלח לנו הודעה
זקוק לסיוע משפטי? חייג אלינו עכשיו 02-595-3322
שימת לב
אין לראות בתכני האתר ייעוץ משפטי, המלצות או חוות דעת: למרות שמשרדנו עושה מאמצים לעדכן את תוכן האתר והבלוג, לא ניתן להסתמך על האמור ללא קבלת ייעוץ משפטי פרטני.התכנים אשר כתובים באתר ובבלוג המשפטי אינם מהווים ייעוץ משפטי או תחליף לייעוץ משפטי, המלצה או חוות דעת. אין להסתמך על האמור לצורך נקיטת פעולה או הימנעות מנקיטת פעולה. האמור באתר ובבלוג אינו מתיימר לכסות את מכלול ההוראות בדין או נסיבות המקרה. להפך התוכן שבאתר הינו כללי בלבד ורובו נשען על הנחות יסוד שונות שבהכרח לא יתאימו לכל מקרה ומקרה. על-מנת לקבל יעוץ משפטי מדויק אודות מקרה ספציפי עליכם לפנות לעורך דין המתמחה בתחום. המסתמך על האמור באתר ללא ייעוץ משפטי נושא באחריות המלאה למעשיו.
