Kontrola i audyt wewnętrzny - Notatki - Zarządzanie jakością, Notatki'z Zarządzanie jakością. University of Warmia and Mazury in Olsztyn
stevie_k
stevie_k12 April 2013

Kontrola i audyt wewnętrzny - Notatki - Zarządzanie jakością, Notatki'z Zarządzanie jakością. University of Warmia and Mazury in Olsztyn

DOC (197.5 KB)
24 strony
1Liczba pobrań
1000+Liczba odwiedzin
Opis
Zarządzanie: notatki z zakresu zarządzania jakością odnoszące się do kontroli i audytu wewnętrznego oraz miejsce audytu wewnętrznego w organizacji.
20punkty
Punkty pobierania niezbędne do pobrania
tego dokumentu
Pobierz dokument
Podgląd3 strony / 24
To jest jedynie podgląd.
Zobacz i pobierz cały dokument.
To jest jedynie podgląd.
Zobacz i pobierz cały dokument.
To jest jedynie podgląd.
Zobacz i pobierz cały dokument.
To jest jedynie podgląd.
Zobacz i pobierz cały dokument.

KONTROLA I AUDYT WEWNĘTRZNY

Miejsce audytu wewnętrznego w organizacji

Audyt wewnętrzny - instrument, który w sposób aktywny, niezależny i obiektywny ocenia

efektywność systemu kontroli wewnętrznej i procesów zarządzania ryzykiem, zapewnia skuteczne

prowadzenie wszelkich operacji i czynności organizacji, przynosi wartość dodaną przez ujawnienie

braków i słabości oraz przez wskazanie sposobów podniesienia jakości i wydajności pracy

Zakres audytu wewnętrznego - jest wielowymiarowy i dotyczy wszystkich poziomów struktury

organizacyjnej danej jednostki, wszystkich czynności organizacji tj. działań finansowych,

operacyjnych, administracyjnych, kierowniczych, handlowych i innych oraz wszystkich obszarów

działalności gospodarczej organizacji

Zakres audytu – zakres audytu można również rozpatrywać z punktu widzenia: • Przedmiotowego – zakres przedmiotowy obejmuje obiekty wyodrębnione w trakcie analizy

ryzyka na poziomie zadań audytowych, którymi są elementy funkcjonowania jednostki

bezpośrednio podlegające badaniu

Podmiotowego - zakres podmiotowy audytu wewnętrznego dotyczy natomiast jednostek ustawowo zobowiązanych do jego przeprowadzania, są to m.in.: Kancelaria Sejmu,

ministerstwa, urzędy wojewódzkie

Kryteria oceny funkcjonowania organizacji:

• Legalność - zgodność funkcjonowania organizacji, jako całość lub też audytowanej działalności z przepisami prawa, zarówno tymi ogólnie obowiązującymi, jak i wewnętrznymi

wytycznymi konkretnej jednostki

• Gospodarność – zapewnienie oszczędnego i efektywnego wykorzystywania środków • Rzetelność - wypełnianie przez wszystkich pracowników obowiązków z należytą starannością,

sumiennie i terminowo

• Celowość - Zgodność wszelkich działań podejmowanych w ramach jednostki z jej celami statutowymi

• Przejrzystość - klasyfikowanie dochodów i wydatków publicznych, dostosowanie się do obowiązujących zasad rachunkowości, sporządzanie sprawozdań

• Jawność - udostępnianie sprawozdań finansowych i z działalności jednostki Etapy audytu wewnętrznego:

1. Ocena obszarów ryzyka, 2. Przygotowanie planu audytu, 3. Przygotowanie programu zadania audytowego,

4. Przeprowadzenie zadania audytowego,

5. Sporządzenie sprawozdań z audytu,

6. Czynności sprawdzające.

Misja audytu wewnętrznego - misją audytu wewnętrznego jest zapewnienie jednostce szerokiej

gamy usług w zakresie audytu, utrzymanych na wysokim poziomie jakości

Funkcje audytu wewnętrznego - najważniejszą funkcją nowoczesnego audytu wewnętrznego jest

niezależna identyfikacja, ocena i selektywne testowanie systemów kontroli wewnętrznej w organizacji.

Do funkcji audytu zalicza się także:

• Kierowanie zasobów organizacji do obszarów priorytetowych,

• Wykonywanie pracy zgodnie z profesjonalnymi normami postępowania,

• Bezstronne badanie kwestii mających znaczenie dla funkcjonowania jednostki,

• Dostarczanie rzetelnych i wystarczających dowodów potwierdzających wnioski wyciągnięte z

przeprowadzonego badania audytowego, • Informowanie kierownictwa o możliwościach i sposobach doskonalenia kontroli wewnętrznej, • Współpraca z personelem oraz kierownictwem mająca na celu zapewnienie, aby w całej

organizacji funkcjonowała kontrola wewnętrzna.

Zadania audytu wewnętrznego:

• Badanie, testowanie oraz ocena stopnia zgodności z ustanowionymi mechanizmami i

procedurami systemu kontroli,

• Ustalanie poziomu adekwatności, efektywności oraz skuteczności mechanizmów kontrolnych

i wyników pracy zatrudnionych pracowników,

• Wspomaganie i uczestnictwo wraz z kierownictwem w opracowywaniu i określaniu

mechanizmów kontroli, zwłaszcza tych, które dotyczą nowych, trudnych sytuacji,

• Dzielenie się wiedzą dotyczącą elementów systemu kontroli, niedociągnięć oraz problemów,

które są związane lub mogą wynikać z audytu,

• Doradzanie kierownictwu kwestiach dotyczących metodologii i technik kontroli,

• Przedstawianie zaleceń dotyczących tego, kiedy i gdzie potrzebne są mechanizmy kontroli i

oceny ryzyka,

• Ustalenie, czy we wszystkich obszarach funkcjonowania organizacji istnieją właściwe

mechanizmy kontroli oraz czy są one efektywnie wdrażane i monitorowane,

• Pomoc instytucjom i jej pracownikom w zrozumieniu, że przede wszystkim to oni sami są

odpowiedzialni za mechanizmy kontroli i nie powinni polegać jedynie na badaniu audytowy.

Rodzaje audytu wewnętrznego – według K. Czerwińskiego: • Audyt finansowy - przeprowadzany w oparciu o sprawozdania finansowe i dotyczy oceny ich

wiarygodności zgodnie ze standardami rewizji finansowej

Audyt operacyjny - analiza wydajności i skuteczności systemów, które funkcjonują w ramach jednostki, ocena osiągnięcia zamierzonych rezultatów w porównaniu z kosztami poniesionymi

na ich realizację. Obejmuje również badanie efektywności zarządzania, sposobu, w jaki

kierownictwo jednostki planuje działania, a następnie kontroluje stopień ich realizacji

Audyt informatyczny - dotyczy kontroli systemów informatycznych wdrażanych i stosowanych w jednostce

Według A. Fighta, obok wyżej wymienionych, istnieją trzy kolejne rodzaje audytu

wewnętrznego:

Audyt zgodności – służy sprawdzeniu, czy badany obiekt audytowy przestrzega przepisów

prawa, realizuje określone strategie i wdraża procedury,

Audyt śledczy – którego wynikiem może być postępowanie sądowe lub dyscyplinarne w

sprawie kradzieży, złego wykorzystania środków publicznych lub konfliktu interesów, • Przegląd kontroli wewnętrznej – najbardziej ograniczona forma audytu wewnętrznego,

polega na ocenie prawidłowości systemu kontroli wewnętrznej.

Rodzaje audytu wewnętrznego – ze względu na poziom akceptowania reguł, które są kluczowymi

czynnikami sukcesu:

Audyt prawidłowości – polega na badaniu istnienia i przestrzegania opracowanych reguł oraz ich funkcjonowania

Audyt sprawności - badanie trafności i zasadności realizowanych celów oraz ich doskonalenie B. R Kuc, w oparciu o obszary związane z funkcjonowaniem jednostki, wymienia:

• Audyt branżowy,

• Audyt jakości,

• Audyt marketingowy,

• Audyt finansowy,

• Audyt operacyjny,

• Audyt zarządczy,

• Audyt zgodności z celami, standardami i uzgodnieniami,

• Audyt programu projektu,

• Audyt systemu,

• Audyt procesu,

• Audyt wyrobu,

• Audyt bezpieczeństwa systemów informatycznych, • Audyt bezpieczeństwa pracy.

Pozostałe rodzaje audytu wewnętrznego:

Audyt działalności - obejmuje ocenę efektywności, skuteczności i oddziaływania zdarzeń na funkcjonowanie jednostki

Audyt systemów - polega na monitorowaniu funkcjonujących w jednostce systemów

KONTROLA I AUDYT WEWNĘTRZNY

Kontrola wewnętrzna jako narzędzie zarządzania organizacją

Kontrola wewnętrzna – bada stan faktyczny w porównaniu z założeniami, planami i wzorcami.

Kontrola wewnętrzna bada i ocenia przebieg i efekty procesów, adekwatność nakładów rzeczowych,

finansowych oraz wszelkiego rodzaju dokumenty, uzgodnienia i sprawozdania powstające w trakcie i

w wyniku tych procesów

Kontrola wewnętrzna może mieć charakter:

• Inspekcji • Wizytacji • Rewizji

Kontrola wewnętrzna powinna dostarczyć informacji dotyczących oceny:

1. Efektywności i wydajności operacyjnej

2. Wiarygodności sprawozdań finansowych

3. Zgodności z przepisami prawa i regulacjami

Etapy procesu kontroli wewnętrznej:

• Ustalenie stanu faktycznego objętego kontrolą, • Określenie wzorca przyjętego za podstawę porównań, • Porównanie stanu rzeczywistego z wzorcem w celu ustalenia ich zgodności bądź

niezgodności,

• Ustalenie przyczyn stwierdzonego stanu rzeczy i określenie ujemnych skutków odstępstwa od normy,

• Podejmowanie decyzji pokontrolnych i działań profilaktycznych w celu uniknięcia w przyszłości podobnych nieprawidłowości.

Elementy kontroli wewnętrznej:

Środowisko kontroli - stanowi podstawę dla pozostałych elementów kontroli, zapewniając jej odpowiednią strukturę, przesądza też o charakterze organizacji. Obejmuje takie czynniki jak

wartości etyczne i kompetencje pracowników, styl kierowania przedsiębiorstwem, sposób

delegowania uprawnień i odpowiedzialności oraz sposób organizacji i dbałości o rozwój

pracowników. Środowisko kontroli to pracownicy wraz z ich indywidualnymi cechami i otoczenie w jakim działają

Kultura kontroli - promowanie wysokich norm etycznych i uczciwości oraz ustalenie kultury wewnątrz instytucji, która uwydatnia i demonstruje wszystkim poziomom pracowników

znaczenie wewnętrznych czynników kontrolnych. Wszyscy pracownicy w instytucji powinni

rozumieć swoją rolę w procesie kontroli wewnętrznej oraz w pełni angażować się w ten proces

Oszacowanie ryzyka - oszacowanie powinno polegać na identyfikacji i analizie odpowiednich rodzajów ryzyka, wiążących się z wyznaczonymi celami przedsiębiorstwa. Identyfikacja ryzyk

powinna ułatwiać zarządzanie nimi i dążenie do ich minimalizowania. Szacowanie ryzyka ma

być procesem ciągłym, z uwagi na stale zmieniające się warunki funkcjonowania

przedsiębiorstwa, które niosą za sobą nowe potencjalne ryzyka

Czynności kontrolne - wszelkie, oparte na procedurach, czynności, które pozwalają zapewnić przestrzeganie wytycznych zarządu przedsiębiorstwa. Umożliwiają one podjęcie koniecznych

działań identyfikujących i minimalizujących ryzyka zagrażające osiąganiu celów

przedsiębiorstwa. Czynności kontrolne podejmowane są na wszystkich szczeblach przedsiębiorstwa, we wszystkich jego komórkach. Przykładami tych czynności są m.in.

zezwolenia, autoryzacje, weryfikacje, uzgadnianie, przeglądy działalności operacyjnej

Informacja i komunikacja - skuteczna komunikacja obejmuje przepływ informacji wewnątrz przedsiębiorstwa, a także wychwytywanie i odbieranie sygnałów płynących z zewnątrz i

efektywne komunikowanie się z otoczeniem przedsiębiorstwa. W ramach przepływu informacji

wewnątrz przedsiębiorstwa, istotne jest przypominanie pracownikom przez kierownictwo o

konieczności poważnego traktowania systemu kontroli wewnętrznej i uświadamianie im ich

roli w tym systemie.

Monitorowanie - ma ono na celu ocenę jakości działania systemu kontroli. Monitorowanie jest w zasadzie procesem ciągłym, wykonywanym w toku bieżących czynności zarządczych.

Uzasadnione jest jednak dokonywanie doraźnych, dodatkowych ocen systemu, których

częstotliwość i zakres zależy od oszacowania ryzyka i efektywności bieżących procedur

monitorowania. Wykryte w systemie niedociągnięcia powinny być każdorazowo zgłaszane

kierownictwu, a to powinno skutkować odpowiednimi modyfikacjami systemu kontroli

wewnętrznej

Funkcje kontroli wewnętrznej:

ze względu na cel kontroli (podział ogólny): funkcja ochronna kontroli (zapobiegająca) – zabezpieczenie organizacji przed zmniejszeniem

sprawności działania wyrażającym się w stratach materialnych (np. zła jakość wyrobów) i

pozamaterialnych (np. wadliwe wykorzystanie kadr), • funkcja kreatywna (inspirująca) – pobudzanie i inicjowanie działań służących podnoszeniu

sprawności funkcjonowania organizacji.

podział szczegółowy: funkcja informacyjna (sygnalizacyjna) – kontrola dostarcza zarządzającym informacji

niezbędnych do podejmowania prawidłowych decyzji, jak również zawiadamia kierownictwo o

miejscach powstawania nieprawidłowości i powodach odchyleń od założonych norm i celów,

funkcja instruktażowa – kontrola wskazuje jak likwidować odchylenia i podpowiada

rozwiązania,

funkcja pobudzająca – stosowanie środków stymulujących, które w konstruktywny sposób będą

wykorzystywane w usprawnieniu pracy i będą pobudzająco wpływać na kontrolowanych,

funkcja profilaktyczna – zapobieganie niekorzystnym zjawiskom; istnieją trzy elementy tej

funkcji: kontrola jako „straszak”, zapobieganie negatywnym skutkom podejmowania decyzji,

upowszechnianie wzorców skutecznego działania,

funkcja korygująca – przywracanie stanu pożądanego, • funkcja kreatywna – skłanianie do lepszych wyników. Rodzaje kontroli wewnętrznej:

Podział wg rodzaju ocenianych zasobów organizacji:

kontrola zasobów rzeczowych - obejmuje zarządzanie zapasami, kontrolę jakości i kontrolę

sprzętu

kontrola zasobów ludzkich - obejmuje działania w zakresie doboru i obsady, szkolenie i

rozwój kadr kierowniczych, ocenę wyników i poziom nagradzania

kontrola zasobów finansowych – obejmuje zarządzanie środkami finansowymi

kontrola zasobów informacyjnych - obejmuje prognozowanie sprzedaży i marketingu,

analizę otoczenia układanie harmonogramów produkcji oraz prognozowania ekonomiczne.

• Podział wg podmiotu:

samokontrola - zobowiązuje każdego pracownika do kontrolowania własnej pracy zgodnie z

przydzielonym zakresem obowiązków, uprawnień i odpowiedzialności

kontrola funkcjonalna - kontrola związana z funkcją, stanowiskiem kierowniczym w

jednostce, do której obowiązków należą czynności kontrolne, np główny księgowy jednostki

ma szerokie obowiązki kontrolne

kontrola instytucjonalna - kontrola prowadzona przez specjalne, wyodrębnione organy

kontroli, np. w urzędach wojewódzkich- wydziały kontroli, w ministerstwach- departamenty

• Podział wg usytuowania organu kontroli: • kontrola wewnętrzna - kontrola, przeprowadzana przez kierownictwo jednostki lub w jego

imieniu przez odpowiednią komórkę kontroli wewnętrznej

kontrola zewnętrzna - kontrola, przeprowadzana przez organy administracji publicznej lub

jednostkę nadrzędną (organ zewnętrzny)

• Podział wg okresu objętego kontrolą (czasu):

kontrola wstępna – wyprzedzająca (ex ante) - badania obejmujące czynności wstępne przed

podjęciem decyzji, zarządzenia, przed zrealizowaniem wydatków

kontrola bieżąca - kontrola czynności aktualnie prowadzonych, pracy bieżącej, kontrola robót

inwestycyjnych, w trakcie pracy

kontrola końcowa - kontrola następcza (ex post) – to kontrola wykonanych przedsięwzięć,

zarządzeń, wydatków, sprawozdań finansowych

• Podział wg działań kontrolnych (zakresu): • kontrola pełna

kontrola problemowa kontrola specjalna • Podział wg trybu podejmowania kontroli: • kontrola planowa

kontrola doraźna

• Podział wg poziomów kontroli w organizacji:

kontrola operacyjna - kontrola działalności operacyjnej koncentrująca się na jednym lub kilku

systemach operacyjnych

kontrola strategiczna - próbuje stwierdzić, na ile skuteczna organizacja rozumie swoje

otoczenie i dostosowuje się do niego

Koncepcja systemu kontroli obejmuje:

• cel • kompetencje • zasoby • monitorowanie • zaangażowanie • kształcenie

KONTROLA I AUDYT WEWNĘTRZNY

Standardy kontroli i audytu

Standaryzacja audytu wewnętrznego – stosowanie identycznych rozwiązań, przez identyczne

jednostki w celu doskonalenia ich funkcjonowania

Standaryzacja może być rozpatrywana z punktu widzenia:

Podmiotowego - w aspekcie podmiotowym standaryzacja jest związana z funkcjonowaniem instytucji stanowiących regulacje o zasięgu światowym, krajowym i regionalnym

Przedmiotowego Instytucje zajmujące się problemami audytu:

• Komitet Organizacji Sponsorujących Komisję Tradewaya ( COSO ),

• Instytut Audytorów Wewnętrznych ( IIA ),

• Komitet Cadbury’ego ( CC ),

• Stowarzyszenie do spraw audytu i kontroli systemów informacyjnych ( ISACA ),

• Międzynarodowa Organizacja Najwyższych Organów Kontroli ( INTOSAI ).

Standardy Profesjonalnej Praktyki Audytu Wewnętrznego – opracowane przez IIA - cele:

• określenie podstawowych zasad właściwej praktyki audytu wewnętrznego,

• dostarczenie ramowych zasad wykonywania i szerokiego upowszechnienia zakresu działań

audytu wewnętrznego przysparzających organizacji wartości dodanej, • stworzenie podstaw do oceny działalności audytu wewnętrznego,

• dbałość o lepsze procesy i działania organizacji.

Standardy obejmują :

Standardy atrybutów ( seria 1000) - określają cechy audytu wewnętrznego jako

jednostki organizacyjnej oraz audytorów wewnętrznych jako reprezentantów grupy

zawodowej, kto wykonuje audyt?

Standardy działania ( seria 2000) – opisują charakter działań audytu wewnętrznego oraz

określają kryteria jakościowe służące do ich oceny, co i jak ma być weryfikowane?

Standardy wdrożenia. – odnoszą się do określonych rodzajów zadań audytowych i w

każdym przypadku podają, jak należy stosować standardy atrybutów i działania

INTOSAI - Międzynarodowa Organizacja Najwyższych Organów Kontroli - to niezależna

organizacja, która ma za zadanie wspierać pomysły, jak i przepływ informacji pomiędzy najwyższymi

organami kontroli w dziedzinie kontroli finansów publicznych

Standardy INTOSAI:

Podstawowe założenia:

• Bezstronny osąd, • Upowszechnianie standardów, • Odpowiedzialność kierownictwa, • Możliwość zastosowania standardów, • Zasada rozliczalności publicznej • Dostęp do danych, • System kontroli wewnętrznej,

• Doskonalenie techniki kontroli, • Konflikt interesów, • Działania podlegające kontroli, • Spójność standardów

Standardy ogólne:

• Kompetencja, • Należyta staranność, • Niezależność, • Inne standardy ogólne

Standardy warsztatowe:

• Planowanie, • Nadzór i przegląd, • Kontrola wewnętrzna, • Zgodność z ustawami irozporządzeniami, • Dowody, • Analiza sprawozdań

Standardy sprawozdawcze:

Forma: - Tytuł,

- Data,

- Podpis

Treść: - Kompletność

- Przedmiot

- Podstawaprawna

- Przestrzeganie standardów

- Zgodność z ustawami irozporządzeniami

- Właściwy harmonogram

IIA - Institute of Internal Auditors – to organizacja o charakterze międzynarodowym, zrzeszająca

audytorów wewnętrznych

GAGAS - Generalny Akcept Government Auditing Standards – Powszechnie Uznane Standardy

Audytu w Sektorze Publicznym, zostały opracowane przez Główny Urząd Obrachunkowy w USA,

regulują one wszystkie rodzaje audytu Standardy ISO audytu wewnętrznego:

ISO 9000 - Standardy zarządzania jakością i zapewnienie jakości: wytyczne do standardów ISO 9001-9003

ISO 9001 - Zapewnienie jakości przy projektowaniu, rozwoju, produkcji, instalacji i obsłudze • ISO 9002 - Zapewnienie jakości przy produkcji instalacji • ISO 9003 - Zapewnienie jakości w końcowym sprawdzaniu i testowaniu • ISO 9004 - Zarządzanie jakością i elementami systemu jakości • ISO 10011 - Wytyczne do przeprowadzenia audytu systemu jakości.

Krajowe standardy audytu wewnętrznego – określają podstawowe wymagania stawiane systemowi

audytu wewnętrznego w jednostkach. Są one wytycznymi, które pomagają w organizacji, pracach i

ocenie audytu wewnętrznego

Standardy audytu wewnętrznego dzielą się na:

standardy ogólne – organizacja audytu wewnętrznego - określają zasady i zakres działania

komórki audytu wewnętrznego , jej umiejscowienie w strukturze organizacyjnej jednostki oraz obowiązki audytora wewnętrznego

standardy szczegółowe - wykonywanie zawodu audytora wewnętrznego - określają zasady

związane z niezależnością i obiektywizmem, rzetelnością i profesjonalizmem, oceną jakości i

efektywności pracy audytora wewnętrznego, a także zgodności ze standardami

standardy szczegółowe – realizacja audytu wewnętrznego - określają sposób zarządzania

komórką audytu wewnętrznego w jednostce, zakres działań audytu wewnętrznego,

przeprowadzenie audytu, nadzór nad przeprowadzeniem audytu, komunikowanie wyników i

przeprowadzenie czynności sprawdzających

Kodeks etyki audytora wewnętrznego – jego celem jest przyczynienie się do rzetelnego, godnego i

uczciwego postępowania audytora, który powinien przede wszystkim przestrzegać zasady uczciwości,

obiektywizmu, poufności oraz profesjonalizmu

Karta audytu wewnętrznego – jej zadaniem jest określenie ogólnych reguł funkcjonowania audytu

wewnętrznego

Akty prawne w zakresie audytu wewnętrznego w Polsce:

1. Ustawa z dnia 30 czerwca 2005 roku o finansach publicznych, Dz. U nr 249, poz. 2104.

2. Rozporządzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego

sposobu i trybu przeprowadzania audytu wewnętrznego, Dz. U nr 112, poz. 765.

System kontroli = Kontrola wewnętrzna + Audyt wewnętrzny

W Unii Europejskiej funkcjonują dwa odrębne organy, które w ramach swoich kompetencji zajmują

się audytem i kontrolą finansową. Jest to: • Komisja Europejska - sprawuje kontrolę i audyt funduszy pochodzących z ogólnego

budżetu UE

Trybunał Obrachunkowy - kontrola zewnętrzna i współpraca z jednostkami krajowymi

System kontroli w Polsce:

Poziom centralny – Minister Finansów, Departament Koordynacji Finansowej i Audytu Wewnętrznego

Poziom jednostek sektora finansów publicznych – jednostki wymienione w ustawie o finansach publicznych

KONTROLA I AUDYT WEWNĘTRZNY

Ryzyko audytu wewnętrznego

Ryzyko:

- prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania,

którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki albo które

przeszkodzi w osiągnięciu wyznaczonych celów i zadań.

- ryzyko jest stanem zagrożenia systemu mogącego doprowadzić do jego zniszczenia lub poważnych strat. Jest ono skutkiem zmian zachodzących w systemie lub jego otoczeniu

Rodzaje ryzyka:

• Kryterium czynników kształtujących: • Ryzyko zewnętrzne:

- polityczne – związane ze zdarzeniami i decyzjami politycznymi podejmowanymi w kraju,

np. wynik wyborów prowadzący do zmiany polityki gospodarczej

- społeczne – wiąże się z zachowaniami obywateli danego kraju lub regionu, zasadami religii,

ustroju, kultury i tradycji,

- prawne – oznacza zagrożenie dla działalności jednostki spowodowane zmieniającymi się

przepisami prawa lub rożnymi jego interpretacjami

- stopy procentowej – wynika z uzależnienia wartości niektórych aktywów i pasywów do

zmian stóp procentowych (np. kredyt oprocentowany zmienna stopą procentową)

- walutowe – wynika z możliwość poniesienia strat finansowych na skutek wahań kursów

walutowych

- płynności – jest związane z możliwością braku środków finansowych na terminowe pokrycie

zobowiązań

Ryzyko wewnętrzne:

- zarządzania – wynika z ludzkiej omylności lub celowych negatywnych zachowań np.

świadome działanie na szkodę jednostki.

- zasobów ludzkich – cele jednostki nie są osiągane z powodu zaniedbań lub oszustw dokonywanych przez pracowników albo niewłaściwej polityki personalnej np. w zakresie

systemu motywacji, podziału odpowiedzialności

• Kryterium powtarzalności: • Ryzyko systematyczne – odnosi się do czynników, które wywierają wpływ na podmioty, ale są

od nich nie zależne a wiec nie mogą być przez nie kontrolowane (nawet częściowo). Jest ono

związane z oddziaływaniem sił przyrody oraz wynika z warunków ekonomicznych danego

rynku i rynku globalnego. Źródłami ryzyka systematycznego mogą być np.: zmiany stopy

procentowej, inflacja, zmiany prawa podatkowego lub zmiany sytuacji ekonomiczno

politycznej

Ryzyko specyficzne – jest związane z przyszłymi zdarzeniami, które można częściowo kontrolować albo przewidywać, jako źródła ryzyka specyficznego należy wymienić:

zarządzanie jednostką, konkurencję, dostępność surowców, płynność, poziom dźwigni

finansowej lub dźwigni operacyjnej

• Kryterium ze względu na skutek: • Ryzyko czyste – występuje, gdy jedyną alternatywą obecnego stanu jest wystąpienie szkody.

Ryzyko to wynika z możliwości poniesienia strat w przyszłości, np. ryzyko pożaru, ryzyko

przegrania sprawy dochodzonej na drodze postępowania sądowego

Ryzyko spekulacyjne – charakteryzuje się tym, iż nieznane przyszłe zdarzenia mogą spowodować zarówno straty jak i zyski. Występuje w wypadku nowych przedsięwzięć,

nabywania zbywalnych papierów wartościowych, zaciągania kredytów walutowych

• Kryterium horyzontu czasowego: • Ryzyko strategiczne – jest ryzykiem długookresowym dotyczącym bytu jednostki

organizacyjnej

Ryzyko operacyjne – jest to ryzyko krótkookresowe związane z bieżącą działalnością podmiotu

• Kryterium ze względu na zmieniające się otoczenie: • Ryzyko statyczne – jest niezależne od działalności człowieka i jest związane z

występowaniem takich sil natury jak sztormy, cyklony czy tez wybuchy wulkanów

Ryzyko dynamiczne – związane z wszelkimi zmianami typu technicznego, ekonomicznego lub organizacyjnego. Jest ono konsekwencja szeroko rozumianego postępu cywilizacyjnego

• Kryterium mierzalności skutków: • Ryzyko finansowe – jego cechą charakterystyczna jest mierzalności oraz możliwość

bezpośredniego ustalenia jego wpływu na wynik finansowy

Ryzyko pozafinansowe – cechuje trudność bezpośredniego uchwycenia i zmierzenia jego wpływu na wynik finansowy podmiotu gospodarczego

Ryzyko związane z badaniem i wydaniem błędnej opinii wskutek nie wykrycia nieprawidłowości:

Ryzyko nieodłączne ( wrodzone) – jest ryzykiem wystąpienia nieprawidłowości lub zafałszowań przy założeniu, że system kontroli wewnętrznej nie funkcjonuje. Na poziom tego

ryzyka wpływa charakter kontrolowanej działalności, rotacje i kwalifikacje pracowników,

presja czasu oraz słaba kontrola przeprowadzonych operacji

Ryzyko kontroli wewnętrznej - to ryzyko, że istotna nieprawidłowość nie zostanie wykryta lub, że wewnętrzna kontrola jednostki nie zapobiegnie temu we właściwym momencie. Ryzyko

kontroli może wynika m.in. z niedoskonałych procedur kontroli lub z nienależytego nadzoru

nad kontrolą

Ryzyko przeoczenia (detekcji) – z tym ryzykiem mamy do czynienia, gdy istnieje ryzyko, że nieprawidłowości, które zostały skorygowane przez kontrole wewnętrzną nie zostaną wykryte

również przez audytora podczas wykonywania czynności audytowych

Czynniki ryzyka – są to zdarzenia, które mogą spowodować wystąpienie ryzyka, źródłem ich może

być zarówno jednostka, jak i jej otoczenie zewnętrzne Metody identyfikacji czynników ryzyka – w zależności od charakteru badanego zagadnienia:

Analiza zagrożeń - identyfikacja ryzyka, które może oddziaływać na aktywa • Analiza środowiskowa - identyfikacja ryzyka, które może wpływać na działania operacyjne • Analiza scenariuszy zagrożenia - metoda scenariuszy zagrożenia, sporządzonych w celu

identyfikacji ryzyka wystąpienia zagrożenia, oszustwa czy katastrofy

Rodzaje czynników ryzyka:

czynniki zewnętrzne, związane z:klientami, dostawcami, infrastrukturą, środowiskiem naturalnym, otoczeniem prawnym, otoczeniem politycznym, otoczeniem ekonomicznym

czynniki finansowe, związane z: wielkością środków finansowych jednostki, płynnością, inwestycjami sprawozdawczością finansową

czynniki operacyjne, wynikające z prowadzonej działalności, związane z : działalnością podstawową jednostki, technologią, stabilnością, innowacyjnością, reputacją

czynniki ryzyka wewnętrznego (wrodzonego), związane z : wielkością jednostki, ryzykiem

branży

jakość zarządzania związana z: jakością zespołu zarządzającego, organizacją jednostki, zarządzaniem zasobami ludzkimi

funkcjonowanie kontroli wewnętrznej i związanego z nią: nadzoru, dokumentacji, podziału obowiązków

Obszary ryzyka – to procesy, zjawiska lub problemy wymagające przeprowadzenia audytu

wewnętrznego, są one identyfikowane przez audytora wewnętrznego według jego własnej oceny Zadania audytowi – wyodrębniane w ramach obszarów ryzyka, to szczegółowe zdarzenia, procesy i

zjawiska stanowiące potencjalne obiekty audytu wewnętrznego

Metody analizy ryzyka w audycie wewnętrznym:

szacunkowe - poziom ryzyka przypisywanego poszczególnym obszarom i zadaniom audytu ma charakter subiektywny. Jest, bowiem określany przez audytora na podstawie jego

osobistego osądu:

metoda delficka – pozwala ona na ograniczenie subiektywności w ocenie, ponieważ jest to analiza hierarchii zadań audytowych przeprowadzana przez grupę ekspertów. W skład tej grupy

wchodzi audytor wewnętrzny oraz osoby z kierownictwa. Każdy członek tej grupy tworzy

własna listę rankingowa zadań audytowych oraz przypisuje określony poziom ryzyka do każdej

pozycji z listy. Etapy metody:

Etap I: utworzenie grupy eksperckiej

Etap II: każdy członek grupy niezależnie, bez porozumiewania się z innymi, tworzy

własna listę rankingową, zadania audytowe są uporządkowane w hierarchii wynikającej z

oceny nasilenia ryzyka Etap III: w tym etapie następuje sumowanie punktów przypisanych poszczególnym zadaniom

przez każdego eksperta,

Etap IV: polega na utworzeniu listy zadań z przypisanymi im wartościami punktowymi

nadanymi przez członków grupy, najważniejsze stają się zadania posiadające najwięcej

punktów

Etap V: dla wyrażenia wyniku w procentach dzieli się sumę punktów poszczególnych

zadań przez łączna liczbę punktów uzyskanych przez dane zadanie, a następnie mnoży się

przez 100%, zadanie występujące w rankingu jako pierwsze ma ryzyko równe 1 (100%), każde

następne zadanie otrzymuje wartość niższa niż 100%

Etap VI: ostatnim etapem jest określenie, na podstawie wcześniej zebranych danych

priorytetowych zadań do audytu

metoda listy pytań kontrolnych - polega na wskazaniu przez współpracujących ekspertów różnych rodzajów ryzyka wynikających z poszczególnych obszarów, które w sposób

bezpośredni lub pośredni mogą wpływać na poziom opłacalności przedsięwzięcia

inwestycyjnego. Wyszczególnienie typów ryzyka następuje przez udzielenie odpowiedzi na

pytania dotyczące danych aspektów (obszarów) przedsięwzięcia inwestycyjnego liczba pytań

na liście nie jest stała i może być stopniowo powiększana

metody heurystyczne: - metoda burzy mózgów 0 01 F - koncepcja włączenia w proces identyfikacji jak naj szerszej grupy

osób zróżnicowanych zawodowo tj. specjalistów z danej dziedziny, specjalistów z dziedzin pokrewnych, a także ludzi niezwiązanych bezpośrednio z problemem oraz mających różnorodne

0 0 1 Fdoświadczenia zawodowe, co sprawia, że grupa iden tyfikująca ryzyko przedsięwzięcia

inwestycyjnego reprezentuje łącznie znaczny potencjał wiedzy i doświadczenia

- metoda synektyczna - polega na wyodrębnieniu 4 do 7 osób reprezentujących różne dyscypliny

nauki o wysokich kwalifikacjach. Problem jest znany przez prowadzącego zebranie, praca

członków zespołu polega na poszukiwaniu analogii. W tym przypadku wychodzi się z założenia,

ze jeżeli problem nie można rozwiązać w danej dyscyplinie wiedzy, to należy poszukać innej,

gdzie ten problem jest lub może być rozwiązany

metody holistyczne - identyfikują ryzyko w sposób całościowy, umożliwiając lepsze 0 0 1 Fzrozumie nie przedsięwzięcia inwestycyjnego, co ułatwia pełne zidentyfikowanie i zbadanie

jego elementów oraz ich wzajemnych relacji, a także zbadanie zależności między tymi

elementami a otoczeniem np. przegląd dokumentacji

metoda matematyczna - ocena ryzyka przeprowadzana jest z zastosowaniem wzorów matematycznych, zwykle przy wykorzystaniu arkusza kalkulacyjnego. Metoda matematyczna wymaga identyfikacji kluczowych obszarów ryzyka, grupowania czynników ryzyka w

kategorie bazujące na podobnych cechach i przydzielenia wagi czynnikom ryzyka,

wskazującym ich znaczenie w modelu

metoda mieszane - audytor ustala hierarchię obszarów i procesów audytu na podstawie wartości ryzyk ważonych wyliczanych dla poszczególnych obszarów i procesów

Metody kontroli ryzyka: fizyczna kontrola ryzyka: unikanie ryzyka redukcja ryzyka:

- unikanie ryzyka

- zapobieganie stratom i ich kontrola

- absorpcja ryzyka (przyjmowanie ryzyka)

- transfer ryzyka

finansowa kontrola ryzyka: zatrzymanie ryzyka - pokryciu ewentualnych strat przez przepływy pieniężne, sprzedaż

aktywów, fundusze specjalne, pożyczki, itp.

transfer ryzyka - przesunięcie odpowiedzialności z firmy ponoszącej straty na inny podmiot: - transfer działalności tworzącej potencjalne straty polegający na związaniu się z innym

podmiotem, który wykonuje tę część działalności, która jest narażona na ryzyko,

- transfer odpowiedzialności za pokrycie ewentualnych strat, co realizuje się za pomocą

ubezpieczeń.

KONTROLA I AUDYT WEWNĘTRZNY

Materiały dowodowe, sprawozdanie z audytu oraz oszustwa i nieprawidłowości

Dowodem audytowym – jest każdy środek, zawierający informacje na temat badanych przez audytora zagadnień, stanowiący materialną podstawę dokonywanych ustaleń, a jednocześnie potwierdzenie ich

prawdziwości. Każda ocena i wniosek formułowane przez audytora w sprawozdaniu z audytu

powinny wynikać z uzyskanych dowodów oraz znajdować uzasadnienie w dowodach, jakie

zgromadzone zostały w bieżących aktach audytu

Dowody audytowe powinny być:

Dostateczne - oparte na faktach, adekwatne, i przekonujące na tyle, że inna wystarczająco

kompetentna osoba dojdzie na ich podstawie do takich samych wniosków

Kompetentne - rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej techniki

Użyteczne - użyteczny dowód pozwala zrealizować cele audytu

Rodzaje dowodów audytowych – ze względu na pochodzenie oraz dostęp do nich:

Dowody wewnętrzne - 0 01 Ftworzone przez audytowanego i pozostające pod jego kon trolą • Dowody wewnętrzne – zewnętrzne - tworzone przez audytowanego a następnie pozostające

pod kontrolą zewnętrzną

Dowody zewnętrzne – wewnętrzne - tworzone przez jednostkę zewnętrzną a następnie 0 0 1 Fpozo stające pod kontrolą audytowanego

Dowody zewnętrzne - tworzone przez jednostkę zewnętrzną i pozostające pod jej kontrolą Dokumenty robocze audytu - cele tworzenia dokumentów roboczych:

• Poparcie dowodami ustaleń zawartych w raporcie.

• Udokumentowanie wykonanej pracy. • Umożliwienie osobom upoważnionym kontroli. • Usprawnienie wykonywanej pracy

Co powinien zawierać dokument roboczy:

• Nazwę dokumentu roboczego i czego dotyczy,

• Nazwę komórki audytowanej,

• Nazwę zadania audytowego,

• Osoba sporządzająca,

• Data sporządzenia

Kwestionariusz kontroli wewnętrznej (KKW) - jest dokumentem roboczym zawierającym

pytania dotyczące systemu kontroli wewnętrznej. Odpowiedzi w nim zawarte pomagają w ocenie

sytemu kontroli wewnętrznej, ale wymagane jest potwierdzenie informacji z innych źródeł.

Audytor wykorzystuje KKW zadając kierownictwu i pracownikom pytania otwarte i zamknięte.

Kwestionariusze powinny być stosowane w początkowej fazie audytu, aby audytor miał

możliwość potwierdzenia odpowiedzi na zadane w nim pytania

Lista kontrolna (LK) - jest podstawowym dokumentem, jakim dysponuje audytor. Może być stosowana na każdym etapie realizacji zadania audytowego. Lista kontrolna pomaga w

ujednoliceniu uzyskanych informacji, zapewnia standardowe podejście do przeprowadzanego

badania, zapobiega pominięciu w badaniu istotnych kontroli lub przewidywalnych faktów,

zapobiega oszustwom i nadużyciom oraz eliminuje uznaniowość. Listy kontrolne powinny

zawierać rubryki wypełniane przez pracownika komórki audytowanej oraz rubryki wypełniane

przez przełożonego w ramach nadzoru

Kwestionariusz samooceny (KS) - powinien być stosowany w początkowej fazie audytu, wymaga

potwierdzenia z innych źródeł. Kwestionariusze samooceny są wypełniane samodzielnie przez

kierownika komórki audytowanej, a pytania dotyczą ryzyk związanych z działalnością jednostki

Plan kontroli (PK) - jest podstawowym dokumentem tworzonym przez audytora w celu opisania

systemu kontroli wewnętrznej. Plan kontroli, to mapa pokazująca wszystkie kontrole

zastosowane w danym systemie. Dysponując planem kontroli można zaplanować

i udokumentować testy przeglądowe i testy zgodności

Akta audytu wewnętrznego:

Bieżące akta audytu wewnętrznego – gromadzone w celu dokumentowania przebiegu i wyniku zadań

audytowych. Bieżące akta audytu wewnętrznego obejmują:

• dokumenty zgromadzone przed rozpoczęciem zadania audytowego,

• protokoły z narad,

• dokumenty sporządzone przez audytora wewnętrznego oraz dokumenty otrzymane od osób

trzecich w trakcie przeprowadzania audytu wewnętrznego, • notatkę informacyjną,

• sprawozdanie z przeprowadzenia audytu wewnętrznego,

Stałe akta audytu wewnętrznego – gromadzone w celu gromadzenia informacji dotyczących obszarów,

które mogą być przedmiotem audytu wewnętrznego. Stałe akta audytu wewnętrznego obejmują w

szczególności:

- akty normatywne oraz inne akty prawne związane z zakresem działania Funduszu oraz regulujące

jego funkcjonowanie

- dokumenty zawierające opis procedur kontroli, w tym kontroli finansowej, i mające wpływ na

system kontroli finansowej

- inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego i analizę ryzyka

- plany audytu

Sprawozdania:

Z zadania audytowego – powinno stanowić wynik końcowy badania audytora

Z wykonania planu audytu wewnętrznego

Wykaz ustaleń i wniosków powinien charakteryzować się niezbędnymi cechami, musi być:

- rzeczowy, bezstronny i obiektywny,

• przejrzysty – zrozumiały, logiczny

• zwięzły – trzymający się tematu, unikający zbędnych szczegółów

• konstruktywny – taki, który dzięki treściom w nim zawartym i tonowi, w jakim są sporządzone

ustalenia, uwagi oraz wnioski, pomaga badanej jednostce oraz instytucji wnosić wartość dodaną,

prowadzi do ulepszeń tam, gdzie są one potrzebne,

• wolny od zniekształceń,

• sporządzony na czas – bez zbędnych opóźnień i umożliwiający podjęcie szybkich oraz

efektywnych działań,

• dokładnie sprawdzony przez audytora,

• zweryfikowany przez kierownika komórki audytu dla upewnienia się, że wnioski pokontrolne są

odpowiednio uzasadnione ustaleniami kontroli

Obligatoryjna treść sprawozdania z przeprowadzenia audytu:

• oznaczenie zadania audytowego,

• data sporządzenia,

• nazwa i adres komórki, w której jest przeprowadzany audyt wewnętrzny,

• imię i nazwisko audytora wewnętrznego uczestniczącego w zadaniu audytowym,

• cel przeprowadzania zadania audytowego, • zakres przedmiotowy zadania audytowego,

• zastosowane techniki przeprowadzenia zadania audytowego,

• termin, w którym przeprowadzono audyt wewnętrzny,

• zwięzły opis zadań komórki, zwłaszcza w obszarze poddanym audytowi,

• ustalenie stanu faktycznego,

• określenie oraz analizę przyczyn i skutków uchybień,

• ryzyka związane z nieusunięciem stwierdzonych uchybień,

• uwagi i wnioski w sprawie usunięcia stwierdzonych uchybień,

• podpis audytora wewnętrznego.

Reguły których należy przestrzegać w sprawozdaniach z audytu:

• pisać krótkimi zdaniami,

• unikać żargonu, czy to urzędniczego, czy związanego z techniką,

• myśli powinny być przedstawione prosto i bezpośrednio

Części sprawozdania: część ogólna sprawozdania – powinna zawierać:

* cel badania - w sprawozdaniu należy określić cele audytu; można też w razie konieczności

zawrzeć informację, dlaczego przeprowadzono audyt i jakich rezultatów oczekiwano,

* zakres badania - sprawozdanie powinno określać rodzaje działalności/procesy/komórki

organizacyjne poddawane badaniu oraz – w razie potrzeby - dodatkowe informacje, np. okres

objęty badaniem

cześć szczegółowa sprawozdania – powinna zawierać: * ustalenia - dowody dokumentujące stan faktyczny, ustalony przez audytora wewnętrznego

w trakcie badań (jak jest)

* przyczyna - przyczyny różnic między stanem faktycznym a oczekiwanym, (dlaczego

wystąpiły różnice) podane przez komórkę audytowaną

* skutek - zaistniała sytuacja

* ryzyko - zagrożenie spowodowane różnicą między stanem faktycznym a oczekiwanym

(wpływ tej różnicy)

* uwagi i wnioski - zawierają propozycje działań naprawczych, odpowiedź komórki

audytowanej.

Zakres reakcji na nieprawidłowości:

• informowanie o nieprawidłowościach (wszystkie podmioty uczestniczące we wdrażaniu projektu)

• wykrywanie nieprawidłowości (instytucje zarządzające, kontrolujące, wdrażające) • usuwanie nieprawidłowości (każda instytucja lub organ do tego zobowiązany

Rodzaje nieprawidłowości:

• Podlegające raportowaniu • Nie podlegające raportowaniu

KONTROLA I AUDYT WEWNĘTRZNY

Organizacja działu audytu wewnętrznego

Komórka audytu wewnętrznego(KAW) – podlega bezpośrednio kierownikowi jednostki sektora

finansów publicznych, a zasada ta powinna być odzwierciedlona w regulaminie organizacyjnym.

Zaleca się, aby w każdym przypadku była to samodzielna jednostka organizacyjna nie wchodząca w

skład innej komórki. KAW nie powinna być zaangażowana nawet pośrednio w działalność operacyjną

jednostki.

Zachowanie niezależności audytora (poziom indywidualny) wymaga zapewnienia swobody jego działania w zakresie:

• planowania pracy KAW,

• przeprowadzania audytu,

• składania sprawozdań.

Na poziomie funkcjonalnym niezależność audytora może być naruszona w razie:

• wystąpienia konfliktów interesów,

• ograniczania zakresu badania audytora przez osoby trzecie,

• ograniczania dostępu audytora do informacji i do pracowników jednostki,

• ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób

wykwalifikowanych lub rzeczoznawców.

• wystąpienia konfliktów interesów,

• ograniczania zakresu badania audytora przez osoby trzecie,

• ograniczania dostępu audytora do informacji i do pracowników jednostki,

• ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób

wykwalifikowanych lub rzeczoznawców

Niezależność organizacyjna - ma związek z takim umiejscowieniem audytu w strukturze

organizacyjnej przedsiębiorstwa, które pozwala audytorowi wypełniać powierzone mu zadania –

w praktyce oznacza to bezpośrednią podległość kierownictwu jednostki

Funkcjonowanie Komórek Audytu Wewnętrznego powinno być zgodne z: • przepisami prawa dotyczącymi audytu, • standardami audytu wewnętrznego,

• wewnętrznymi, zaprojektowanymi w danej jednostce procedurami służącymi do kontroli

efektywności i skuteczności prowadzonych przez audytorów działań.

Karta Audytu- podlega zatwierdzeniu przez organ zarządzający organizacją. Karta, będąca zbiorem

wewnętrznych przepisów dotyczących szczegółowych zasad funkcjonowania audytu w jednostce,

może mieć formę statutu, regulaminu, karty, bądź instrukcji audytu. Dokument ten określa:

• ogólne cele i zasady audytu,

• prawa i obowiązki audytora wewnętrznego, ze szczególnym uwzględnieniem jego

niezależności,

• zakres audytu wewnętrznego,

• zasady sprawozdawczości,

• sposób koordynacji działalności KAW,

• relacje z instytucjami kontrolującymi

Szczegółowe procedury audytu wewnętrznego powinny obejmować następujące zagadnienia: planowanie audytu i ocena ryzyka - audyt wewnętrzny przeprowadza się na podstawie

rocznego planu audytu opartego na analizie ryzyka

audytowanie (badanie) – w momencie przydzielenia zadania rozpoczyna się proces audytu.

Przystępując do badania, audytor dokonuje wyboru techniki audytu z uwzględnieniem

specyfiki działalności jednostki audytowanej i kosztów przeprowadzenia badań

komunikowanie wyników (sprawozdawczość) - audytor wewnętrzny dokumentuje wszystkie

czynności i zdarzenia, które mają istotne znaczenie dla ustaleń audytu wewnętrznego, a także

prowadzi bieżące akta audytu wewnętrznego w celu dokumentowania przebiegu i wyniku

zadań audytowych

Do podstawowych technik audytu zaliczane są:

rozmowa – przeprowadza się ją na wszystkich etapach audytu z pracownikami na różnych

szczeblach zarządzania

analiza porównawcza – polega na porównaniu informacji, często pochodzących z różnych

źródeł, w celu określenia nietypowych sytuacji lub odchyleń,

graficzna analiza procesów – oznacza posługiwanie się siatką graficzną do sporządzenia

wykresu lub schematu czynności, które muszą być wykonane,

procedury analityczne – polegają na analizowaniu relacji między danymi finansowymi lub

niefinansowymi z różnych okresów lub od różnych jednostek

testy kroczące – powtarzanie konkretnych mechanizmów kontroli, które umożliwiają

sprawdzenie procesu od początku do końca • metoda rozpoznawczego badania próbek – jest to pobranie próbek losowych, jako narzędzie

dostępne do wykorzystania w połączeniu z wieloma innymi testami.

obserwacja – wizytacja pomieszczeń komórki organizacyjnej poddawanej badaniu, która

może ujawnić istotne słabości jej działania

Osoba wykonująca zawód audytora wewnętrznego musi spełniać szereg warunków, które można

podzielić na:

formalne - określone przez ustawę o finansach publicznych. Zgodnie z art. 58 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych audytorem wewnętrznym może być osoba, która:

- ma obywatelstwo państwa członkowskiego Unii Europejskiej lub państwa

członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA)

- ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

- nie była karana za przestępstwo popełnione z winy umyślnej;

- posiada wyższe wykształcenie; • kwalifikacyjne – audytor posiada odpowiednie kwalifikacje zawodowe do przeprowadzenia

audytu wewnętrznego:

- certyfikaty;

- ukończył aplikację kontrolerską i złożył egzamin kontrolerski z wynikiem pozytywnym przed

komisją egzaminacyjną powołaną przez Prezesa Najwyższej Izby Kontroli,

- złożył z wynikiem pozytywnym egzamin kwalifikacyjny na stanowisko inspektora kontroli

skarbowej,

- uprawnienia biegłego rewidenta.

etyczne – zasady i reguły postępowania audytora:

- Uczciwość,

- Obiektywizm,

- Poufność,

- Profesjonalizm,

- Właściwe relacje pomiędzy audytorami

W Międzynarodowych Standardach Audytu Wewnętrznego zostały sprecyzowane cechy osobowe

audytora ze względu na ich znaczenie:

Cel, uprawnienia i odpowiedzialność za audyt, są one wyznaczone i określone w Karcie

audytu,

Niezależność i obiektywizm:

- Niezależność, rozpatrywana na trzech poziomach: wykonywania zawodu, formalnym i

organizacyjnym. Audytor samodzielnie decyduje o podejmowanych zadaniach i sposobach ich realizacji, określa zakres badania i komórki w których będzie je prowadził.

- Obiektywizm czyli bezstronność, wolność od uprzedzeń i unikaniu konfliktów interesów,

przede wszystkim w obrębie działań lub uprawnień, które dotyczą zarządzania jednostką

Biegłość, należyta staranność zawodowa i ustawiczny rozwój zawodowy,

Zapewnienie i ciągła poprawa jakości wykonywanej pracy.

Do podstawowych obowiązków audytorów można zaliczyć:

• Ustalenie stanu faktycznego,

• Określenie oraz analiza przyczyn i skutków uchybień,

• Przedstawienie zaleceń w zakresie usunięcia uchybień i wprowadzenia usprawnień

Audytor w czasie przeprowadzania audytu wewnętrznego uprawniony jest do m.in.:

• wstęp do wszelkich pomieszczeń, w tym magazynów, serwerowni i innych obiektów

audytowanej jednostki/komórki organizacyjnej, w obecności osób materialnie odpowiedzialnych

za powierzone mienie znajdujące się w tych pomieszczeniach i obiektach, • wgląd do wszystkich akt, dokumentów, dotyczących audytowanej działalności, które w ocenie są niezbędne w celu przeprowadzenia badania,

• pełny dostęp do systemów informatycznych i danych w zakresie wynikającym z potrzeb

audytu,

• uzyskanie od pracowników zakładu ubezpieczeń, pracujących przy obsłudze audytowanej

działalności, ustnych i pisemnych wyjaśnień lub oświadczeń w sprawach dotyczących przedmiotu

audytu,

• zabezpieczenie dowodów nieprawidłowości czy przestępstw ujawnionych podczas audytu.

• wykonywania kopii, odpisów, wyciągów i zestawień z uzyskanych informacji,

• odbywania narad z kierownictwem i pracownikami audytowanej komórki w zakresie realizacji

zadania audytowego,

• jeżeli uzna, że jego opinia jest niejasna lub niewyczerpująca może wnioskować o powołanie

rzeczoznawcy i uzupełnienie jego opinii,

• składania wniosków w celu usprawnienia audytowanej jednostki.

Zewnętrzne otoczenie – to instytucje kontrolujące jednostkę w której funkcjonuje KAW. Są to osoby

kontrolujące jednostkę macierzystą audytora lub jednostki jej podległe, reprezentujące następujące

organizacje:

- Najwyższą Izbę Kontroli, - Regionalne Izby Obrachunkowe,

- Kontrolę skarbową,

- Komórki kontroli resortowej

Wewnętrzne otoczenie audytu – to przede wszystkim osoby z którymi współpracuje audytor w

miejscu pracy: kierownik JSFP, system kontroli wewnętrznej, pracownicy jednostki również tworzą

wewnętrzne otoczenie audytu, mowa tu w szczególności o pracownikach komórek i stanowisk

objętych audytem wewnętrznym

komentarze (0)
Brak komentarzy
Bądź autorem pierwszego komentarza!
To jest jedynie podgląd.
Zobacz i pobierz cały dokument.
Docsity is not optimized for the browser you're using. In order to have a better experience we suggest you to use Internet Explorer 9+, Chrome, Firefox or Safari! Download Google Chrome