Pobierz Kontrola i audyt wewnętrzny - Notatki - Zarządzanie jakością i więcej Notatki w PDF z Zarządzanie przez jakość tylko na Docsity! KONTROLA I AUDYT WEWNĘTRZNY Miejsce audytu wewnętrznego w organizacji Audyt wewnętrzny - instrument, który w sposób aktywny, niezależny i obiektywny ocenia efektywność systemu kontroli wewnętrznej i procesów zarządzania ryzykiem, zapewnia skuteczne prowadzenie wszelkich operacji i czynności organizacji, przynosi wartość dodaną przez ujawnienie braków i słabości oraz przez wskazanie sposobów podniesienia jakości i wydajności pracy Zakres audytu wewnętrznego - jest wielowymiarowy i dotyczy wszystkich poziomów struktury organizacyjnej danej jednostki, wszystkich czynności organizacji tj. działań finansowych, operacyjnych, administracyjnych, kierowniczych, handlowych i innych oraz wszystkich obszarów działalności gospodarczej organizacji Zakres audytu – zakres audytu można również rozpatrywać z punktu widzenia: • Przedmiotowego – zakres przedmiotowy obejmuje obiekty wyodrębnione w trakcie analizy ryzyka na poziomie zadań audytowych, którymi są elementy funkcjonowania jednostki bezpośrednio podlegające badaniu • Podmiotowego - zakres podmiotowy audytu wewnętrznego dotyczy natomiast jednostek ustawowo zobowiązanych do jego przeprowadzania, są to m.in.: Kancelaria Sejmu, ministerstwa, urzędy wojewódzkie Kryteria oceny funkcjonowania organizacji: • Legalność - zgodność funkcjonowania organizacji, jako całość lub też audytowanej działalności z przepisami prawa, zarówno tymi ogólnie obowiązującymi, jak i wewnętrznymi wytycznymi konkretnej jednostki • Gospodarność – zapewnienie oszczędnego i efektywnego wykorzystywania środków • Rzetelność - wypełnianie przez wszystkich pracowników obowiązków z należytą starannością, sumiennie i terminowo • Celowość - Zgodność wszelkich działań podejmowanych w ramach jednostki z jej celami statutowymi • Przejrzystość - klasyfikowanie dochodów i wydatków publicznych, dostosowanie się do obowiązujących zasad rachunkowości, sporządzanie sprawozdań • Jawność - udostępnianie sprawozdań finansowych i z działalności jednostki Etapy audytu wewnętrznego: 1. Ocena obszarów ryzyka, 2. Przygotowanie planu audytu, 3. Przygotowanie programu zadania audytowego, 4. Przeprowadzenie zadania audytowego, 5. Sporządzenie sprawozdań z audytu, 6. Czynności sprawdzające. Misja audytu wewnętrznego - misją audytu wewnętrznego jest zapewnienie jednostce szerokiej gamy usług w zakresie audytu, utrzymanych na wysokim poziomie jakości Funkcje audytu wewnętrznego - najważniejszą funkcją nowoczesnego audytu wewnętrznego jest niezależna identyfikacja, ocena i selektywne testowanie systemów kontroli wewnętrznej w organizacji. Do funkcji audytu zalicza się także: • Kierowanie zasobów organizacji do obszarów priorytetowych, • Wykonywanie pracy zgodnie z profesjonalnymi normami postępowania, • Bezstronne badanie kwestii mających znaczenie dla funkcjonowania jednostki, • Dostarczanie rzetelnych i wystarczających dowodów potwierdzających wnioski wyciągnięte z przeprowadzonego badania audytowego, • Informowanie kierownictwa o możliwościach i sposobach doskonalenia kontroli wewnętrznej, • Współpraca z personelem oraz kierownictwem mająca na celu zapewnienie, aby w całej organizacji funkcjonowała kontrola wewnętrzna. Zadania audytu wewnętrznego: • Badanie, testowanie oraz ocena stopnia zgodności z ustanowionymi mechanizmami i procedurami systemu kontroli, • Ustalanie poziomu adekwatności, efektywności oraz skuteczności mechanizmów kontrolnych i wyników pracy zatrudnionych pracowników, • Wspomaganie i uczestnictwo wraz z kierownictwem w opracowywaniu i określaniu mechanizmów kontroli, zwłaszcza tych, które dotyczą nowych, trudnych sytuacji, • Dzielenie się wiedzą dotyczącą elementów systemu kontroli, niedociągnięć oraz problemów, które są związane lub mogą wynikać z audytu, • Doradzanie kierownictwu kwestiach dotyczących metodologii i technik kontroli, • Przedstawianie zaleceń dotyczących tego, kiedy i gdzie potrzebne są mechanizmy kontroli i oceny ryzyka, • Ustalenie, czy we wszystkich obszarach funkcjonowania organizacji istnieją właściwe mechanizmy kontroli oraz czy są one efektywnie wdrażane i monitorowane, • Pomoc instytucjom i jej pracownikom w zrozumieniu, że przede wszystkim to oni sami są odpowiedzialni za mechanizmy kontroli i nie powinni polegać jedynie na badaniu audytowy. Rodzaje audytu wewnętrznego – według K. Czerwińskiego: • Audyt finansowy - przeprowadzany w oparciu o sprawozdania finansowe i dotyczy oceny ich wiarygodności zgodnie ze standardami rewizji finansowej • Kultura kontroli - promowanie wysokich norm etycznych i uczciwości oraz ustalenie kultury wewnątrz instytucji, która uwydatnia i demonstruje wszystkim poziomom pracowników znaczenie wewnętrznych czynników kontrolnych. Wszyscy pracownicy w instytucji powinni rozumieć swoją rolę w procesie kontroli wewnętrznej oraz w pełni angażować się w ten proces • Oszacowanie ryzyka - oszacowanie powinno polegać na identyfikacji i analizie odpowiednich rodzajów ryzyka, wiążących się z wyznaczonymi celami przedsiębiorstwa. Identyfikacja ryzyk powinna ułatwiać zarządzanie nimi i dążenie do ich minimalizowania. Szacowanie ryzyka ma być procesem ciągłym, z uwagi na stale zmieniające się warunki funkcjonowania przedsiębiorstwa, które niosą za sobą nowe potencjalne ryzyka • Czynności kontrolne - wszelkie, oparte na procedurach, czynności, które pozwalają zapewnić przestrzeganie wytycznych zarządu przedsiębiorstwa. Umożliwiają one podjęcie koniecznych działań identyfikujących i minimalizujących ryzyka zagrażające osiąganiu celów przedsiębiorstwa. Czynności kontrolne podejmowane są na wszystkich szczeblach przedsiębiorstwa, we wszystkich jego komórkach. Przykładami tych czynności są m.in. zezwolenia, autoryzacje, weryfikacje, uzgadnianie, przeglądy działalności operacyjnej • Informacja i komunikacja - skuteczna komunikacja obejmuje przepływ informacji wewnątrz przedsiębiorstwa, a także wychwytywanie i odbieranie sygnałów płynących z zewnątrz i efektywne komunikowanie się z otoczeniem przedsiębiorstwa. W ramach przepływu informacji wewnątrz przedsiębiorstwa, istotne jest przypominanie pracownikom przez kierownictwo o konieczności poważnego traktowania systemu kontroli wewnętrznej i uświadamianie im ich roli w tym systemie. • Monitorowanie - ma ono na celu ocenę jakości działania systemu kontroli. Monitorowanie jest w zasadzie procesem ciągłym, wykonywanym w toku bieżących czynności zarządczych. Uzasadnione jest jednak dokonywanie doraźnych, dodatkowych ocen systemu, których częstotliwość i zakres zależy od oszacowania ryzyka i efektywności bieżących procedur monitorowania. Wykryte w systemie niedociągnięcia powinny być każdorazowo zgłaszane kierownictwu, a to powinno skutkować odpowiednimi modyfikacjami systemu kontroli wewnętrznej Funkcje kontroli wewnętrznej: • ze względu na cel kontroli (podział ogólny): • funkcja ochronna kontroli (zapobiegająca) – zabezpieczenie organizacji przed zmniejszeniem sprawności działania wyrażającym się w stratach materialnych (np. zła jakość wyrobów) i pozamaterialnych (np. wadliwe wykorzystanie kadr), • funkcja kreatywna (inspirująca) – pobudzanie i inicjowanie działań służących podnoszeniu sprawności funkcjonowania organizacji. • podział szczegółowy: • funkcja informacyjna (sygnalizacyjna) – kontrola dostarcza zarządzającym informacji niezbędnych do podejmowania prawidłowych decyzji, jak również zawiadamia kierownictwo o miejscach powstawania nieprawidłowości i powodach odchyleń od założonych norm i celów, • funkcja instruktażowa – kontrola wskazuje jak likwidować odchylenia i podpowiada rozwiązania, • funkcja pobudzająca – stosowanie środków stymulujących, które w konstruktywny sposób będą wykorzystywane w usprawnieniu pracy i będą pobudzająco wpływać na kontrolowanych, • funkcja profilaktyczna – zapobieganie niekorzystnym zjawiskom; istnieją trzy elementy tej funkcji: kontrola jako „straszak”, zapobieganie negatywnym skutkom podejmowania decyzji, upowszechnianie wzorców skutecznego działania, • funkcja korygująca – przywracanie stanu pożądanego, • funkcja kreatywna – skłanianie do lepszych wyników. Rodzaje kontroli wewnętrznej: • Podział wg rodzaju ocenianych zasobów organizacji: • kontrola zasobów rzeczowych - obejmuje zarządzanie zapasami, kontrolę jakości i kontrolę sprzętu • kontrola zasobów ludzkich - obejmuje działania w zakresie doboru i obsady, szkolenie i rozwój kadr kierowniczych, ocenę wyników i poziom nagradzania • kontrola zasobów finansowych – obejmuje zarządzanie środkami finansowymi • kontrola zasobów informacyjnych - obejmuje prognozowanie sprzedaży i marketingu, analizę otoczenia układanie harmonogramów produkcji oraz prognozowania ekonomiczne. • Podział wg podmiotu: • samokontrola - zobowiązuje każdego pracownika do kontrolowania własnej pracy zgodnie z przydzielonym zakresem obowiązków, uprawnień i odpowiedzialności • kontrola funkcjonalna - kontrola związana z funkcją, stanowiskiem kierowniczym w jednostce, do której obowiązków należą czynności kontrolne, np główny księgowy jednostki ma szerokie obowiązki kontrolne • kontrola instytucjonalna - kontrola prowadzona przez specjalne, wyodrębnione organy kontroli, np. w urzędach wojewódzkich- wydziały kontroli, w ministerstwach- departamenty • Podział wg usytuowania organu kontroli: • kontrola wewnętrzna - kontrola, przeprowadzana przez kierownictwo jednostki lub w jego imieniu przez odpowiednią komórkę kontroli wewnętrznej • kontrola zewnętrzna - kontrola, przeprowadzana przez organy administracji publicznej lub jednostkę nadrzędną (organ zewnętrzny) • Podział wg okresu objętego kontrolą (czasu): • kontrola wstępna – wyprzedzająca (ex ante) - badania obejmujące czynności wstępne przed podjęciem decyzji, zarządzenia, przed zrealizowaniem wydatków • kontrola bieżąca - kontrola czynności aktualnie prowadzonych, pracy bieżącej, kontrola robót inwestycyjnych, w trakcie pracy • kontrola końcowa - kontrola następcza (ex post) – to kontrola wykonanych przedsięwzięć, zarządzeń, wydatków, sprawozdań finansowych • Podział wg działań kontrolnych (zakresu): • kontrola pełna • kontrola problemowa • kontrola specjalna • Podział wg trybu podejmowania kontroli: • kontrola planowa • kontrola doraźna • Podział wg poziomów kontroli w organizacji: • kontrola operacyjna - kontrola działalności operacyjnej koncentrująca się na jednym lub kilku systemach operacyjnych • kontrola strategiczna - próbuje stwierdzić, na ile skuteczna organizacja rozumie swoje otoczenie i dostosowuje się do niego Koncepcja systemu kontroli obejmuje: • cel • kompetencje • zasoby • monitorowanie • zaangażowanie • kształcenie KONTROLA I AUDYT WEWNĘTRZNY Standardy kontroli i audytu Standaryzacja audytu wewnętrznego – stosowanie identycznych rozwiązań, przez identyczne jednostki w celu doskonalenia ich funkcjonowania Standaryzacja może być rozpatrywana z punktu widzenia: • ISO 9000 - Standardy zarządzania jakością i zapewnienie jakości: wytyczne do standardów ISO 9001-9003 • ISO 9001 - Zapewnienie jakości przy projektowaniu, rozwoju, produkcji, instalacji i obsłudze • ISO 9002 - Zapewnienie jakości przy produkcji instalacji • ISO 9003 - Zapewnienie jakości w końcowym sprawdzaniu i testowaniu • ISO 9004 - Zarządzanie jakością i elementami systemu jakości • ISO 10011 - Wytyczne do przeprowadzenia audytu systemu jakości. Krajowe standardy audytu wewnętrznego – określają podstawowe wymagania stawiane systemowi audytu wewnętrznego w jednostkach. Są one wytycznymi, które pomagają w organizacji, pracach i ocenie audytu wewnętrznego Standardy audytu wewnętrznego dzielą się na: • standardy ogólne – organizacja audytu wewnętrznego - określają zasady i zakres działania komórki audytu wewnętrznego , jej umiejscowienie w strukturze organizacyjnej jednostki oraz obowiązki audytora wewnętrznego • standardy szczegółowe - wykonywanie zawodu audytora wewnętrznego - określają zasady związane z niezależnością i obiektywizmem, rzetelnością i profesjonalizmem, oceną jakości i efektywności pracy audytora wewnętrznego, a także zgodności ze standardami • standardy szczegółowe – realizacja audytu wewnętrznego - określają sposób zarządzania komórką audytu wewnętrznego w jednostce, zakres działań audytu wewnętrznego, przeprowadzenie audytu, nadzór nad przeprowadzeniem audytu, komunikowanie wyników i przeprowadzenie czynności sprawdzających Kodeks etyki audytora wewnętrznego – jego celem jest przyczynienie się do rzetelnego, godnego i uczciwego postępowania audytora, który powinien przede wszystkim przestrzegać zasady uczciwości, obiektywizmu, poufności oraz profesjonalizmu Karta audytu wewnętrznego – jej zadaniem jest określenie ogólnych reguł funkcjonowania audytu wewnętrznego Akty prawne w zakresie audytu wewnętrznego w Polsce: 1. Ustawa z dnia 30 czerwca 2005 roku o finansach publicznych, Dz. U nr 249, poz. 2104. 2. Rozporządzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego, Dz. U nr 112, poz. 765. System kontroli = Kontrola wewnętrzna + Audyt wewnętrzny W Unii Europejskiej funkcjonują dwa odrębne organy, które w ramach swoich kompetencji zajmują się audytem i kontrolą finansową. Jest to: • Komisja Europejska - sprawuje kontrolę i audyt funduszy pochodzących z ogólnego budżetu UE • Trybunał Obrachunkowy - kontrola zewnętrzna i współpraca z jednostkami krajowymi System kontroli w Polsce: • Poziom centralny – Minister Finansów, Departament Koordynacji Finansowej i Audytu Wewnętrznego • Poziom jednostek sektora finansów publicznych – jednostki wymienione w ustawie o finansach publicznych KONTROLA I AUDYT WEWNĘTRZNY Ryzyko audytu wewnętrznego Ryzyko: - prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki albo które przeszkodzi w osiągnięciu wyznaczonych celów i zadań. - ryzyko jest stanem zagrożenia systemu mogącego doprowadzić do jego zniszczenia lub poważnych strat. Jest ono skutkiem zmian zachodzących w systemie lub jego otoczeniu Rodzaje ryzyka: • Kryterium czynników kształtujących: • Ryzyko zewnętrzne: - polityczne – związane ze zdarzeniami i decyzjami politycznymi podejmowanymi w kraju, np. wynik wyborów prowadzący do zmiany polityki gospodarczej - społeczne – wiąże się z zachowaniami obywateli danego kraju lub regionu, zasadami religii, ustroju, kultury i tradycji, - prawne – oznacza zagrożenie dla działalności jednostki spowodowane zmieniającymi się przepisami prawa lub rożnymi jego interpretacjami - stopy procentowej – wynika z uzależnienia wartości niektórych aktywów i pasywów do zmian stóp procentowych (np. kredyt oprocentowany zmienna stopą procentową) - walutowe – wynika z możliwość poniesienia strat finansowych na skutek wahań kursów walutowych - płynności – jest związane z możliwością braku środków finansowych na terminowe pokrycie zobowiązań • Ryzyko wewnętrzne: - zarządzania – wynika z ludzkiej omylności lub celowych negatywnych zachowań np. świadome działanie na szkodę jednostki. - zasobów ludzkich – cele jednostki nie są osiągane z powodu zaniedbań lub oszustw dokonywanych przez pracowników albo niewłaściwej polityki personalnej np. w zakresie systemu motywacji, podziału odpowiedzialności • Kryterium powtarzalności: • Ryzyko systematyczne – odnosi się do czynników, które wywierają wpływ na podmioty, ale są od nich nie zależne a wiec nie mogą być przez nie kontrolowane (nawet częściowo). Jest ono związane z oddziaływaniem sił przyrody oraz wynika z warunków ekonomicznych danego rynku i rynku globalnego. Źródłami ryzyka systematycznego mogą być np.: zmiany stopy procentowej, inflacja, zmiany prawa podatkowego lub zmiany sytuacji ekonomiczno politycznej • Ryzyko specyficzne – jest związane z przyszłymi zdarzeniami, które można częściowo kontrolować albo przewidywać, jako źródła ryzyka specyficznego należy wymienić: zarządzanie jednostką, konkurencję, dostępność surowców, płynność, poziom dźwigni finansowej lub dźwigni operacyjnej • Kryterium ze względu na skutek: • Ryzyko czyste – występuje, gdy jedyną alternatywą obecnego stanu jest wystąpienie szkody. Ryzyko to wynika z możliwości poniesienia strat w przyszłości, np. ryzyko pożaru, ryzyko przegrania sprawy dochodzonej na drodze postępowania sądowego • Ryzyko spekulacyjne – charakteryzuje się tym, iż nieznane przyszłe zdarzenia mogą spowodować zarówno straty jak i zyski. Występuje w wypadku nowych przedsięwzięć, nabywania zbywalnych papierów wartościowych, zaciągania kredytów walutowych • Kryterium horyzontu czasowego: • Ryzyko strategiczne – jest ryzykiem długookresowym dotyczącym bytu jednostki organizacyjnej • Ryzyko operacyjne – jest to ryzyko krótkookresowe związane z bieżącą działalnością podmiotu • Kryterium ze względu na zmieniające się otoczenie: • Ryzyko statyczne – jest niezależne od działalności człowieka i jest związane z występowaniem takich sil natury jak sztormy, cyklony czy tez wybuchy wulkanów • Ryzyko dynamiczne – związane z wszelkimi zmianami typu technicznego, ekonomicznego lub organizacyjnego. Jest ono konsekwencja szeroko rozumianego postępu cywilizacyjnego • Kryterium mierzalności skutków: • Ryzyko finansowe – jego cechą charakterystyczna jest mierzalności oraz możliwość bezpośredniego ustalenia jego wpływu na wynik finansowy • Ryzyko pozafinansowe – cechuje trudność bezpośredniego uchwycenia i zmierzenia jego wpływu na wynik finansowy podmiotu gospodarczego Ryzyko związane z badaniem i wydaniem błędnej opinii wskutek nie wykrycia nieprawidłowości: 0 0 1 Fdoświadczenia zawodowe, co sprawia, że grupa iden tyfikująca ryzyko przedsięwzięcia inwestycyjnego reprezentuje łącznie znaczny potencjał wiedzy i doświadczenia - metoda synektyczna - polega na wyodrębnieniu 4 do 7 osób reprezentujących różne dyscypliny nauki o wysokich kwalifikacjach. Problem jest znany przez prowadzącego zebranie, praca członków zespołu polega na poszukiwaniu analogii. W tym przypadku wychodzi się z założenia, ze jeżeli problem nie można rozwiązać w danej dyscyplinie wiedzy, to należy poszukać innej, gdzie ten problem jest lub może być rozwiązany • metody holistyczne - identyfikują ryzyko w sposób całościowy, umożliwiając lepsze 0 0 1 Fzrozumie nie przedsięwzięcia inwestycyjnego, co ułatwia pełne zidentyfikowanie i zbadanie jego elementów oraz ich wzajemnych relacji, a także zbadanie zależności między tymi elementami a otoczeniem np. przegląd dokumentacji • metoda matematyczna - ocena ryzyka przeprowadzana jest z zastosowaniem wzorów matematycznych, zwykle przy wykorzystaniu arkusza kalkulacyjnego. Metoda matematyczna wymaga identyfikacji kluczowych obszarów ryzyka, grupowania czynników ryzyka w kategorie bazujące na podobnych cechach i przydzielenia wagi czynnikom ryzyka, wskazującym ich znaczenie w modelu • metoda mieszane - audytor ustala hierarchię obszarów i procesów audytu na podstawie wartości ryzyk ważonych wyliczanych dla poszczególnych obszarów i procesów • • • • • • • • • • • • • • • • • Metody kontroli ryzyka: • fizyczna kontrola ryzyka: • unikanie ryzyka • redukcja ryzyka: - unikanie ryzyka - zapobieganie stratom i ich kontrola - absorpcja ryzyka (przyjmowanie ryzyka) - transfer ryzyka • finansowa kontrola ryzyka: • zatrzymanie ryzyka - pokryciu ewentualnych strat przez przepływy pieniężne, sprzedaż aktywów, fundusze specjalne, pożyczki, itp. • transfer ryzyka - przesunięcie odpowiedzialności z firmy ponoszącej straty na inny podmiot: - transfer działalności tworzącej potencjalne straty polegający na związaniu się z innym podmiotem, który wykonuje tę część działalności, która jest narażona na ryzyko, - transfer odpowiedzialności za pokrycie ewentualnych strat, co realizuje się za pomocą ubezpieczeń. KONTROLA I AUDYT WEWNĘTRZNY Materiały dowodowe, sprawozdanie z audytu oraz oszustwa i nieprawidłowości Dowodem audytowym – jest każdy środek, zawierający informacje na temat badanych przez audytora zagadnień, stanowiący materialną podstawę dokonywanych ustaleń, a jednocześnie potwierdzenie ich prawdziwości. Każda ocena i wniosek formułowane przez audytora w sprawozdaniu z audytu powinny wynikać z uzyskanych dowodów oraz znajdować uzasadnienie w dowodach, jakie zgromadzone zostały w bieżących aktach audytu Dowody audytowe powinny być: Dostateczne - oparte na faktach, adekwatne, i przekonujące na tyle, że inna wystarczająco kompetentna osoba dojdzie na ich podstawie do takich samych wniosków Kompetentne - rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej techniki Użyteczne - użyteczny dowód pozwala zrealizować cele audytu Rodzaje dowodów audytowych – ze względu na pochodzenie oraz dostęp do nich: • Dowody wewnętrzne - 0 01 Ftworzone przez audytowanego i pozostające pod jego kon trolą • Dowody wewnętrzne – zewnętrzne - tworzone przez audytowanego a następnie pozostające pod kontrolą zewnętrzną • Dowody zewnętrzne – wewnętrzne - tworzone przez jednostkę zewnętrzną a następnie 0 0 1 Fpozo stające pod kontrolą audytowanego • Dowody zewnętrzne - tworzone przez jednostkę zewnętrzną i pozostające pod jej kontrolą Dokumenty robocze audytu - cele tworzenia dokumentów roboczych: • Poparcie dowodami ustaleń zawartych w raporcie. • Udokumentowanie wykonanej pracy. • Umożliwienie osobom upoważnionym kontroli. • Usprawnienie wykonywanej pracy Co powinien zawierać dokument roboczy: • Nazwę dokumentu roboczego i czego dotyczy, • Nazwę komórki audytowanej, • Nazwę zadania audytowego, • Osoba sporządzająca, • Data sporządzenia Kwestionariusz kontroli wewnętrznej (KKW) - jest dokumentem roboczym zawierającym pytania dotyczące systemu kontroli wewnętrznej. Odpowiedzi w nim zawarte pomagają w ocenie sytemu kontroli wewnętrznej, ale wymagane jest potwierdzenie informacji z innych źródeł. Audytor wykorzystuje KKW zadając kierownictwu i pracownikom pytania otwarte i zamknięte. Kwestionariusze powinny być stosowane w początkowej fazie audytu, aby audytor miał możliwość potwierdzenia odpowiedzi na zadane w nim pytania Lista kontrolna (LK) - jest podstawowym dokumentem, jakim dysponuje audytor. Może być stosowana na każdym etapie realizacji zadania audytowego. Lista kontrolna pomaga w ujednoliceniu uzyskanych informacji, zapewnia standardowe podejście do przeprowadzanego badania, zapobiega pominięciu w badaniu istotnych kontroli lub przewidywalnych faktów, zapobiega oszustwom i nadużyciom oraz eliminuje uznaniowość. Listy kontrolne powinny zawierać rubryki wypełniane przez pracownika komórki audytowanej oraz rubryki wypełniane przez przełożonego w ramach nadzoru Kwestionariusz samooceny (KS) - powinien być stosowany w początkowej fazie audytu, wymaga potwierdzenia z innych źródeł. Kwestionariusze samooceny są wypełniane samodzielnie przez kierownika komórki audytowanej, a pytania dotyczą ryzyk związanych z działalnością jednostki Plan kontroli (PK) - jest podstawowym dokumentem tworzonym przez audytora w celu opisania systemu kontroli wewnętrznej. Plan kontroli, to mapa pokazująca wszystkie kontrole zastosowane w danym systemie. Dysponując planem kontroli można zaplanować i udokumentować testy przeglądowe i testy zgodności Akta audytu wewnętrznego: Bieżące akta audytu wewnętrznego – gromadzone w celu dokumentowania przebiegu i wyniku zadań audytowych. Bieżące akta audytu wewnętrznego obejmują: • dokumenty zgromadzone przed rozpoczęciem zadania audytowego, • protokoły z narad, • dokumenty sporządzone przez audytora wewnętrznego oraz dokumenty otrzymane od osób trzecich w trakcie przeprowadzania audytu wewnętrznego, • notatkę informacyjną, Rodzaje nieprawidłowości: • Podlegające raportowaniu • Nie podlegające raportowaniu KONTROLA I AUDYT WEWNĘTRZNY Organizacja działu audytu wewnętrznego Komórka audytu wewnętrznego (KAW) – podlega bezpośrednio kierownikowi jednostki sektora finansów publicznych, a zasada ta powinna być odzwierciedlona w regulaminie organizacyjnym. Zaleca się, aby w każdym przypadku była to samodzielna jednostka organizacyjna nie wchodząca w skład innej komórki. KAW nie powinna być zaangażowana nawet pośrednio w działalność operacyjną jednostki. Zachowanie niezależności audytora (poziom indywidualny) wymaga zapewnienia swobody jego działania w zakresie: • planowania pracy KAW, • przeprowadzania audytu, • składania sprawozdań. Na poziomie funkcjonalnym niezależność audytora może być naruszona w razie: • wystąpienia konfliktów interesów, • ograniczania zakresu badania audytora przez osoby trzecie, • ograniczania dostępu audytora do informacji i do pracowników jednostki, • ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób wykwalifikowanych lub rzeczoznawców. • wystąpienia konfliktów interesów, • ograniczania zakresu badania audytora przez osoby trzecie, • ograniczania dostępu audytora do informacji i do pracowników jednostki, • ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób wykwalifikowanych lub rzeczoznawców Niezależność organizacyjna - ma związek z takim umiejscowieniem audytu w strukturze organizacyjnej przedsiębiorstwa, które pozwala audytorowi wypełniać powierzone mu zadania – w praktyce oznacza to bezpośrednią podległość kierownictwu jednostki Funkcjonowanie Komórek Audytu Wewnętrznego powinno być zgodne z: • przepisami prawa dotyczącymi audytu, • standardami audytu wewnętrznego, • wewnętrznymi, zaprojektowanymi w danej jednostce procedurami służącymi do kontroli efektywności i skuteczności prowadzonych przez audytorów działań. Karta Audytu - podlega zatwierdzeniu przez organ zarządzający organizacją. Karta, będąca zbiorem wewnętrznych przepisów dotyczących szczegółowych zasad funkcjonowania audytu w jednostce, może mieć formę statutu, regulaminu, karty, bądź instrukcji audytu. Dokument ten określa: • ogólne cele i zasady audytu, • prawa i obowiązki audytora wewnętrznego, ze szczególnym uwzględnieniem jego niezależności, • zakres audytu wewnętrznego, • zasady sprawozdawczości, • sposób koordynacji działalności KAW, • relacje z instytucjami kontrolującymi Szczegółowe procedury audytu wewnętrznego powinny obejmować następujące zagadnienia: • planowanie audytu i ocena ryzyka - audyt wewnętrzny przeprowadza się na podstawie rocznego planu audytu opartego na analizie ryzyka • audytowanie (badanie) – w momencie przydzielenia zadania rozpoczyna się proces audytu. Przystępując do badania, audytor dokonuje wyboru techniki audytu z uwzględnieniem specyfiki działalności jednostki audytowanej i kosztów przeprowadzenia badań • komunikowanie wyników (sprawozdawczość) - audytor wewnętrzny dokumentuje wszystkie czynności i zdarzenia, które mają istotne znaczenie dla ustaleń audytu wewnętrznego, a także prowadzi bieżące akta audytu wewnętrznego w celu dokumentowania przebiegu i wyniku zadań audytowych Do podstawowych technik audytu zaliczane są: • rozmowa – przeprowadza się ją na wszystkich etapach audytu z pracownikami na różnych szczeblach zarządzania • analiza porównawcza – polega na porównaniu informacji, często pochodzących z różnych źródeł, w celu określenia nietypowych sytuacji lub odchyleń, • graficzna analiza procesów – oznacza posługiwanie się siatką graficzną do sporządzenia wykresu lub schematu czynności, które muszą być wykonane, • procedury analityczne – polegają na analizowaniu relacji między danymi finansowymi lub niefinansowymi z różnych okresów lub od różnych jednostek • testy kroczące – powtarzanie konkretnych mechanizmów kontroli, które umożliwiają sprawdzenie procesu od początku do końca • metoda rozpoznawczego badania próbek – jest to pobranie próbek losowych, jako narzędzie dostępne do wykorzystania w połączeniu z wieloma innymi testami. • obserwacja – wizytacja pomieszczeń komórki organizacyjnej poddawanej badaniu, która może ujawnić istotne słabości jej działania Osoba wykonująca zawód audytora wewnętrznego musi spełniać szereg warunków, które można podzielić na: • formalne - określone przez ustawę o finansach publicznych. Zgodnie z art. 58 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych audytorem wewnętrznym może być osoba, która: - ma obywatelstwo państwa członkowskiego Unii Europejskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) - ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych; - nie była karana za przestępstwo popełnione z winy umyślnej; - posiada wyższe wykształcenie; • kwalifikacyjne – audytor posiada odpowiednie kwalifikacje zawodowe do przeprowadzenia audytu wewnętrznego: - certyfikaty; - ukończył aplikację kontrolerską i złożył egzamin kontrolerski z wynikiem pozytywnym przed komisją egzaminacyjną powołaną przez Prezesa Najwyższej Izby Kontroli, - złożył z wynikiem pozytywnym egzamin kwalifikacyjny na stanowisko inspektora kontroli skarbowej, - uprawnienia biegłego rewidenta. • etyczne – zasady i reguły postępowania audytora: - Uczciwość, - Obiektywizm, - Poufność, - Profesjonalizm, - Właściwe relacje pomiędzy audytorami W Międzynarodowych Standardach Audytu Wewnętrznego zostały sprecyzowane cechy osobowe audytora ze względu na ich znaczenie: • Cel, uprawnienia i odpowiedzialność za audyt, są one wyznaczone i określone w Karcie audytu, • Niezależność i obiektywizm: - Niezależność, rozpatrywana na trzech poziomach: wykonywania zawodu, formalnym i organizacyjnym. Audytor samodzielnie decyduje o podejmowanych zadaniach i sposobach ich realizacji, określa zakres badania i komórki w których będzie je prowadził.