Šajā rakstā apkopoti galvenie iekšējās kontroles elementi, risku izvērtējums attiecībā uz iekšējo kontroli un iekšējās kontroles dokumentācija. Nākamajā rakstā — par iekšējās kontroles nepieciešamību un funkcijām dažādos organizācijas darbības procesos.

Kāpēc ir svarīga iekšējā kontrole

Iekšējā kontrole ir process, kas vērsts uz organizācijas mērķu sasniegšanu, un instruments, ko darbinieki var izmantot organizācijas risku mazināšanai. Tāpēc vadībai ir jāpievērš uzmanība iekšējās kontroles izveidei, jo tā sniegs iespēju laikus novērtēt organizācijas riskus, draudus, vājās un stiprās puses un laikus rīkoties, lai mazinātu konkrētu risku.

Pat vismazākās aizdomas par neefektīvu līdzekļu izmantošanu var negatīvi ietekmēt sabiedrības uzticēšanos organizācijām. Organizācijām ir jāspēj pierādīt, ka līdzekļi tiek tērēti paredzētajiem mērķiem un labi pārvaldīti. Tāpat tām jābūt atklātām — ja stingrās prasības dažkārt netiek izpildītas, tad jāsniedz detalizēta informācija, kā konstatētās nepilnības tiek novērstas. Kontrole ļauj mazināt izmaksas, palielinot resursu izmantošanas lietderīgumu un produktivitāti, pilnveidot drošību, padarīt caurskatāmāku pārvaldību, novērst nesankcionētu mantas un finanšu līdzekļu izmantošanu.

Ja iekšējā kontrole nav ieviesta vai ir vāja:

• pastāv risks rīkoties vienpersoniski;
• tiek piešķirta rīcības brīvība, ko neierobežo normatīvie akti;
• nepastāv stingri kontroles un uzraudzības mehānismi;
• netiek ievērotas ētikas normas;
• netiek ievērots "četru acu princips" — nav kontroles attiecībā uz veiktajām darbībām;
• cieš funkciju un atbildības dalīšana;
• var rasties problēmas grāmatvedības uzskaitē;
• iespējama korupcija un krāpšanās.

Kontroles pasākumi iekšējās kontroles īstenošanai

• Noteiktas un ieviestas tiesību deleģēšanas, pārvaldes lēmumu pārbaudes, saskaņošanas un apstiprināšanas procedūras.
• Nodrošināta materiālo un finanšu resursu aizsardzība.
• Noteiktas un ieviestas pienākumu (atbildības) nošķiršanas, korupcijas un interešu konflikta novēršanas procedūras.
• Izveidota sistēma (kārtība) pārskatu sniegšanai par sasniegtajiem rezultātiem atbilstoši organizācijas vadības dokumentiem.
• Veikta regulāra darbinieku darba izpildes novērtēšana.
• Noteikti un regulāri pārskatīti organizācijas galvenie procesi un jomas, kurās nepieciešama vienveidīga rīcība vienādos gadījumos, un noteikta iekšējā kārtība to īstenošanā.
• Īstenoti risku vadības pasākumi, lai samazinātu būtiskākos riskus un nodrošinātu organizācijas mērķa sasniegšanu.
• Izstrādātās un ieviestās procedūras nodrošina, ka grāmatvedības uzskaite un cita informācija ir patiesa, salīdzināma, savlaicīga, nozīmīga, saprotama un pilnīga.
• Veikti citi kontroles pasākumi, lai nodrošinātu finanšu un citu resursu efektīvu un lietderīgu izmantošanu, ievērojot labas pārvaldības principus.

Maldi attiecībā uz iekšējo kontroli

• Interešu konflikts attiecas tikai uz valsts amatpersonu darbībām.
• Korupcija/krāpšana ir valsts administrācijas tiesībsargājošo institūciju problēma.
• Iekšējās kontroles mehānismu ieviešana ir ļoti dārga un nedod vēlamo efektu.
• Visi uzņēmuma darbinieki ir lojāli un uzticami.

I. Iekšējās kontroles pamatelementi

Jebkuras iekšējas kontroles sistēmas pamatā jābūt iestrādātiem piramīdā minētajiem elementiem, kas ļaus izveidot efektīvu iekšējo kontroles sistēmu.

1. Kontroles vidē jābūt iestrādātiem šādiem elementiem:

• ētiskais mikroklimats un personāla uzvedības noteikumi; 
• amata apraksta, darbinieka funkciju un darba uzdevumu definēšana; 
• darba izpildes vērtējums;
• darbinieka kompetences vērtējums;
• pilnvaru deleģēšanas kārtība;
• īpašie pasākumi attiecībā uz korupcijas riska funkciju veicējiem.

Personāla vadības politikas mērķis ir atbalstīt iestādes izvirzītās misijas, darbības stratēģijas (tai skaitā mērķu un uzdevumu) sasniegšanu. Personāla vadības politikai ir jāno≠drošina, ka īstais cilvēks ir pareizajā amatā pareizajā laikā. To var panākt, laikus analizējot darbu apjomu un saturu, nepieciešamo personālu un prasmes, plānojot darbinieku mobilitāti, kvalifikācijas paaugstināšanas un karjeras attīstības iespējas. Amatu apraksta izveide būs labs risinājums un ļaus darbiniekiem zināt savas funkcijas un pienākumus, kas ļaus optimizēt darbu.

2. Darba izpilde un risku vadība

Katrai institūcijai ir jābūt apstiprinātam darba plānam, ar konkrētiem uzdevumiem, atbildīgajiem un izpildes termiņiem. Darba plāns nedrīkst būt formāls, tam jābalstās uz iepriekšējā periodā sasniegto rezultātu izvērtējumu un darbinieku noslodzi. Iekšējās kontroles sistēma var tikt uzskatīta par efektīvu, ja tā nodrošina, ka tiek sasniegti organizācijas izvirzītie mērķi.

3. Efektīvai informācijas apritei nepieciešams:

• iestādes darbiniekiem būt informētiem par iestādes mērķiem, organizācijas vadības dokumentiem, iekšējiem normatīvajiem aktiem un ētikas principiem;
• iekšējās informācijas aprites un saziņas sistēmai jānodrošina visu līmeņu vadītājiem un darbiniekiem nepieciešamā informācija;
• izveidot dokumentu aprites un uzglabāšanas sistēmu, lai iestādē nodrošinātu atbilstošu, aktuālu, precīzu un pieejamu informāciju;
• izstrādāt informācijas sistēmu drošības politiku un iepazīstināt darbiniekus ar to.
• Vadītājiem un darbiniekiem regulāri ir jāsaņem uzticama un viegli pieejama pārskata informācija par budžeta izpildi, resursu izmantošanu un vadības plāna izpildi.
• Ikvienai organizācijai ir sistemātiski jāreģistrē ienākošais un izejošais pasts, lai nodrošinātu izpildes termiņu uzraudzību un uzturētu vispusīgu un aktuālu uzskaites sistēmu, kas pieejama visiem darbiniekiem. 
• Ir svarīgi nodrošināt, lai amatpersonas, kas uzrauga dažādu slēgtu informācijas datu bāžu un sistēmu lietošanu, būtu iepazīstinātas ar kārtību, kādā tām ir jāinformē augstākstāvoša amatpersona gadījumos, kad tās novēro aizdomīgu vai prettiesisku kolēģu rīcību, izmantojot datu bāžu informāciju.

4. un 5. Kontroles pasākumi

A. Uzraudzība:

• procedūru aprakstu izveide un pilnveidošana;
• par kontroli atbildīgās amatpersonas nozīmēšana;
• par kontroli atbildīgās struktūrvienības izveide tajos gadījumos, kad darbiniekiem ir regulārs personisks kontakts ar klientiem un pienākumu izpilde ir jāveic ārpus organizācijas telpām. 

B. Veikto darbību pārbaude, kas ietver:

• regulāru nodaļu vadītāju pārskatu sniegšanu par viņu padotībā esošo personu darba izpildi. Pārskati tiek veidoti no darbinieku atskaitēm saskaņā ar noteikta parauga pārbaužu lapām, ziņojumiem par izņēmumiem, atsevišķu izpildīto darbu pēcpārbaudēm u.tml.; 
• darbu izpildes kvalitātes vērtēšanu pēc iepriekš izstrādātiem vērtēšanas kritērijiem vai ar jebkādiem citiem paņēmieniem, kas sniedz reālu pārskatu par darbu.

C. Izņēmumu reģistrēšana — katrai organizācijai ir jānodrošina, ka izņēmuma gadījumi vai novirzes no noteiktajām procedūrām tiek dokumentētas, pamatotas un tām ir saņemts augstākstāvošas amatpersonas saskaņojums pirms izņēmuma darbības veikšanas.

D. Darbības nepārtrauktības nodrošināšana — kad vienas amatpersonas pienākumi tiek nodoti citai amatpersonai un viņa saņem visu informāciju, kas saistīta ar aizvietojamās amatpersonas darbu, ir jāparedz kārtība, kādā amatpersona tiek iepazīstināta ar tās aizvietošanas pienākumiem un ierobežojumiem. Jo uz amatpersonu, kas aizvieto savu kolēģi, ir attiecināmi tie ierobežojumi, kas ir amatpersonai, kuru aizvieto, piemēram, informācijas neizpaušanas nosacījumi u.c. 

Uzraudzība ir:

• iekšējās kontroles nepilnību identificēšana un labošana; 
• auditu plānošana; 
• iekšējā audita kapacitātes un efektivitātes novērtēšana; 
• ikgadēja iekšējās kontroles efektivitātes izskatīšana.

Jāievieš process, kas novērtē sistēmas darbības kvalitāti noteiktā laika periodā. To var panākt, vai nu veicot regulāru aktivitāšu monitoringu, vai arī periodiski īstenojot atsevišķu novērtēšanu. Par monitoringa ietvaros konstatētajiem iekšējās kontroles trūkumiem ir jāziņo augstākajai vadībai un jārealizē trūkumu novēršanas pasākumi, kas nodrošina pastāvīgu sistēmas uzlabošanos.

II. Riska novērtējums attiecībā uz iekšējo kontroli

Iestādes mērķu sasniegšanu var ietekmēt gan iekšēji, gan ārēji faktori, tāpēc risku identificēšanas posmā lietderīgi ir izskatīt visus iespējamos riskus, t.sk. krāpšanas un korupcijas riskus.

Kādas ir risku identificēšanas metodes? 

• Prāta vētra (Brainstorming) — metode, kurā piedalās vairāki dalībnieki, kuri pēc iespējas vairāk izsaka savas idejas, no kurām vēlāk tiek izvēlētas tikai dažas. Ideju ģenerēšanas procesā ir būtiski nevis orientēties uz ideju novērtējumu, bet gan uz ideju ģenerēšanu. Kā arī ideju radīšanas posmā tiek aizliegta jebkāda kritika, tostarp pozitīvi vērtējumi.
• SVID analīze ir stratēģijas plānošanas instruments, kas ļauj noteikt iestādes vai projekta stiprās puses (strengths),vājās puses (weaknesses), iespējas (opportunities) un draudus (Threats), kur attiecīgi pie vājajām pusēm un draudiem atklājas iespējamie riski. 
• Intervijas — ir saruna ar kādu personu, kurā tiek uzdoti jautājumi un saņemtas atbildes. Intervijas mērķis ir iegūt noteiktu informāciju un iepazīstināt ar to konkrētu auditoriju.

SVID analīzes piemērs

Būtiskākās kategorijas risku identifikācijai: 

• veikto darbību efektivitāte un lietderība (operacionālie riski); 
• atbilstība normatīvo aktu un citu tiesību aktu prasībām (atbilstības riski); 
• iekšējās un ārējās finanšu vadības informācijas pareizība (finanšu riski); 
• finanšu līdzekļu aizsardzība, krāpšanas un korupcijas novēršana (krāpšanas riski).

Risks iestādes darbību var ietekmēt: 

• finansiāli; 
• laikā; 
• ar iestādes reputāciju un tēlu.

Ietekmes līmeni vērtē:

• augsts;
• vidējs;
• zems.

Riska iestāšanās varbūtību vērtē, nosakot riska iestāšanās iespējamību:

• visticamāk, notiks;
• iespējams;
• maz ticams.

Nepietiek tikai ar to, ka riski tiek identificēti, riskus jāmāk apkopot un sakārtot tos pēc svarīguma. Balstoties uz iegūtajiem secinājumiem, jāsāk darbs pie risku samazināšanas, sākot ar augstas ietekmes riskiem, kuru iespējamība ir visaugtākā. Atceramies, ka visus riskus nav iespējams novērst, bet tas nenozīmē, ka pie risku novēršanas nav jāstrādā. Risku novērtēšana sniedz iespēju uzzināt, kas kavē organizācijā notiekošos procesus, ļauj optimizēt darbu, atrast organizācijas stiprās puses, attīstības iespējas u.c. 

III. Iekšējās kontroles sistēmas dokumentācija

Iekšējās kontroles dokumenti iedalāmi:

Organizācijas līmeņa dokumenti

1. Organizācijas nolikums, kas ietver: *organizācijas misiju un mērķus; *vadītāju skaitu, viņu kvalifikācijas prasības; * vadītāju lomu un atbildību u.c.
2. Rīcības kodekss, kas parasti nosaka: *ētikas prasības; *iekšējās kārtības noteikumus; *interešu konflikta identificēšanas un novēršanas kārtību; *kā un kam ziņot par pārkāpumiem un kādas ir to sekas (sodi) u.c.
3. Personāla rokasgrāmata (personālpolitika).
4. Grāmatvedības rokasgrāmata (grāmatvedības metodika).

Darbības līmeņa dokumenti 

1. Nolikumi un noteikumi (piemēram, struktūrvienību nolikums).
2. Konkrētas darbības politika un procedūras u.c.

Dokumentēt visu ir svarīgi, jo tas ļauj redzēt, kā organizācija attīstās iekšējās kontroles jomā, un atklāt, kādu procesu izdevās uzlabots, pie kāda jāturpina strādāt. Dokumentēšana ļauj optimizēt darbu, jo darbinieks zina, kur informācija ir atrodama, un nav jātērē laiks pārrunām. Ir vieglāk plānot, organizēt darbu. Ieteiktu dokumentēt visu ne tikai aprakstošā (teksta veidā), bet arī grafiskā veidā, kas praksē tiek pielietots retāk, taču plūsmas diagrammā informāciju ir vieglāk uztvert un tā ir pārskatāma. Piemēram, dokumentu aprites shēmas, darbinieku pakļautības shēmas, preču kustību u.c. vieglāk uztvert plūsmas diagrammu veidā. Lietojot plūsmas diagrammas, iegūst:

• uzskatāmu procesu atspoguļojumu;
• tiek atklātas procesa kļūdas (dublēšanās, kontroles trūkums u.c.);
• tiek noteikta vienota pieeja darbam;
• palīglīdzekli jaunu darbinieku apmācībā.

Ieviešot rakstā minētos iekšējās kontroles pamatelementus, veicot risku izvērtējumu un dokumentējot notiekošo, būs vieglāk izstrādāt un izvērtēt iekšējo kontroli dažādos organizācijas darbības ciklos (iepirkumu ciklā, personāla ciklā, grāmatvedības ciklā u.c.), kas tiks aplūkoti nākamajā rakstā.

Publicēts žurnāla “Bilance” 2020. gada jūnija (462.) numurā