Docsity
Docsity

Przygotuj się do egzaminów
Przygotuj się do egzaminów

Studiuj dzięki licznym zasobom udostępnionym na Docsity


Otrzymaj punkty, aby pobrać
Otrzymaj punkty, aby pobrać

Zdobywaj punkty, pomagając innym studentom lub wykup je w ramach planu Premium


Informacje i wskazówki
Informacje i wskazówki

Kontrola i audyt wewnętrzny - Notatki - Zarządzanie jakością, Notatki z Zarządzanie przez jakość

Zarządzanie: notatki z zakresu zarządzania jakością odnoszące się do kontroli i audytu wewnętrznego oraz miejsce audytu wewnętrznego w organizacji.

Typologia: Notatki

2012/2013

Załadowany 12.04.2013

stevie_k
stevie_k 🇵🇱

4.5

(108)

326 dokumenty


Podgląd częściowego tekstu

Pobierz Kontrola i audyt wewnętrzny - Notatki - Zarządzanie jakością i więcej Notatki w PDF z Zarządzanie przez jakość tylko na Docsity! KONTROLA I AUDYT WEWNĘTRZNY Miejsce audytu wewnętrznego w organizacji Audyt wewnętrzny - instrument, który w sposób aktywny, niezależny i obiektywny ocenia efektywność systemu kontroli wewnętrznej i procesów zarządzania ryzykiem, zapewnia skuteczne prowadzenie wszelkich operacji i czynności organizacji, przynosi wartość dodaną przez ujawnienie braków i słabości oraz przez wskazanie sposobów podniesienia jakości i wydajności pracy Zakres audytu wewnętrznego - jest wielowymiarowy i dotyczy wszystkich poziomów struktury organizacyjnej danej jednostki, wszystkich czynności organizacji tj. działań finansowych, operacyjnych, administracyjnych, kierowniczych, handlowych i innych oraz wszystkich obszarów działalności gospodarczej organizacji Zakres audytu – zakres audytu można również rozpatrywać z punktu widzenia: • Przedmiotowego – zakres przedmiotowy obejmuje obiekty wyodrębnione w trakcie analizy ryzyka na poziomie zadań audytowych, którymi są elementy funkcjonowania jednostki bezpośrednio podlegające badaniu • Podmiotowego - zakres podmiotowy audytu wewnętrznego dotyczy natomiast jednostek ustawowo zobowiązanych do jego przeprowadzania, są to m.in.: Kancelaria Sejmu, ministerstwa, urzędy wojewódzkie Kryteria oceny funkcjonowania organizacji: • Legalność - zgodność funkcjonowania organizacji, jako całość lub też audytowanej działalności z przepisami prawa, zarówno tymi ogólnie obowiązującymi, jak i wewnętrznymi wytycznymi konkretnej jednostki • Gospodarność – zapewnienie oszczędnego i efektywnego wykorzystywania środków • Rzetelność - wypełnianie przez wszystkich pracowników obowiązków z należytą starannością, sumiennie i terminowo • Celowość - Zgodność wszelkich działań podejmowanych w ramach jednostki z jej celami statutowymi • Przejrzystość - klasyfikowanie dochodów i wydatków publicznych, dostosowanie się do obowiązujących zasad rachunkowości, sporządzanie sprawozdań • Jawność - udostępnianie sprawozdań finansowych i z działalności jednostki Etapy audytu wewnętrznego: 1. Ocena obszarów ryzyka, 2. Przygotowanie planu audytu, 3. Przygotowanie programu zadania audytowego, 4. Przeprowadzenie zadania audytowego, 5. Sporządzenie sprawozdań z audytu, 6. Czynności sprawdzające. Misja audytu wewnętrznego - misją audytu wewnętrznego jest zapewnienie jednostce szerokiej gamy usług w zakresie audytu, utrzymanych na wysokim poziomie jakości Funkcje audytu wewnętrznego - najważniejszą funkcją nowoczesnego audytu wewnętrznego jest niezależna identyfikacja, ocena i selektywne testowanie systemów kontroli wewnętrznej w organizacji. Do funkcji audytu zalicza się także: • Kierowanie zasobów organizacji do obszarów priorytetowych, • Wykonywanie pracy zgodnie z profesjonalnymi normami postępowania, • Bezstronne badanie kwestii mających znaczenie dla funkcjonowania jednostki, • Dostarczanie rzetelnych i wystarczających dowodów potwierdzających wnioski wyciągnięte z przeprowadzonego badania audytowego, • Informowanie kierownictwa o możliwościach i sposobach doskonalenia kontroli wewnętrznej, • Współpraca z personelem oraz kierownictwem mająca na celu zapewnienie, aby w całej organizacji funkcjonowała kontrola wewnętrzna. Zadania audytu wewnętrznego: • Badanie, testowanie oraz ocena stopnia zgodności z ustanowionymi mechanizmami i procedurami systemu kontroli, • Ustalanie poziomu adekwatności, efektywności oraz skuteczności mechanizmów kontrolnych i wyników pracy zatrudnionych pracowników, • Wspomaganie i uczestnictwo wraz z kierownictwem w opracowywaniu i określaniu mechanizmów kontroli, zwłaszcza tych, które dotyczą nowych, trudnych sytuacji, • Dzielenie się wiedzą dotyczącą elementów systemu kontroli, niedociągnięć oraz problemów, które są związane lub mogą wynikać z audytu, • Doradzanie kierownictwu kwestiach dotyczących metodologii i technik kontroli, • Przedstawianie zaleceń dotyczących tego, kiedy i gdzie potrzebne są mechanizmy kontroli i oceny ryzyka, • Ustalenie, czy we wszystkich obszarach funkcjonowania organizacji istnieją właściwe mechanizmy kontroli oraz czy są one efektywnie wdrażane i monitorowane, • Pomoc instytucjom i jej pracownikom w zrozumieniu, że przede wszystkim to oni sami są odpowiedzialni za mechanizmy kontroli i nie powinni polegać jedynie na badaniu audytowy. Rodzaje audytu wewnętrznego – według K. Czerwińskiego: • Audyt finansowy - przeprowadzany w oparciu o sprawozdania finansowe i dotyczy oceny ich wiarygodności zgodnie ze standardami rewizji finansowej • Kultura kontroli - promowanie wysokich norm etycznych i uczciwości oraz ustalenie kultury wewnątrz instytucji, która uwydatnia i demonstruje wszystkim poziomom pracowników znaczenie wewnętrznych czynników kontrolnych. Wszyscy pracownicy w instytucji powinni rozumieć swoją rolę w procesie kontroli wewnętrznej oraz w pełni angażować się w ten proces • Oszacowanie ryzyka - oszacowanie powinno polegać na identyfikacji i analizie odpowiednich rodzajów ryzyka, wiążących się z wyznaczonymi celami przedsiębiorstwa. Identyfikacja ryzyk powinna ułatwiać zarządzanie nimi i dążenie do ich minimalizowania. Szacowanie ryzyka ma być procesem ciągłym, z uwagi na stale zmieniające się warunki funkcjonowania przedsiębiorstwa, które niosą za sobą nowe potencjalne ryzyka • Czynności kontrolne - wszelkie, oparte na procedurach, czynności, które pozwalają zapewnić przestrzeganie wytycznych zarządu przedsiębiorstwa. Umożliwiają one podjęcie koniecznych działań identyfikujących i minimalizujących ryzyka zagrażające osiąganiu celów przedsiębiorstwa. Czynności kontrolne podejmowane są na wszystkich szczeblach przedsiębiorstwa, we wszystkich jego komórkach. Przykładami tych czynności są m.in. zezwolenia, autoryzacje, weryfikacje, uzgadnianie, przeglądy działalności operacyjnej • Informacja i komunikacja - skuteczna komunikacja obejmuje przepływ informacji wewnątrz przedsiębiorstwa, a także wychwytywanie i odbieranie sygnałów płynących z zewnątrz i efektywne komunikowanie się z otoczeniem przedsiębiorstwa. W ramach przepływu informacji wewnątrz przedsiębiorstwa, istotne jest przypominanie pracownikom przez kierownictwo o konieczności poważnego traktowania systemu kontroli wewnętrznej i uświadamianie im ich roli w tym systemie. • Monitorowanie - ma ono na celu ocenę jakości działania systemu kontroli. Monitorowanie jest w zasadzie procesem ciągłym, wykonywanym w toku bieżących czynności zarządczych. Uzasadnione jest jednak dokonywanie doraźnych, dodatkowych ocen systemu, których częstotliwość i zakres zależy od oszacowania ryzyka i efektywności bieżących procedur monitorowania. Wykryte w systemie niedociągnięcia powinny być każdorazowo zgłaszane kierownictwu, a to powinno skutkować odpowiednimi modyfikacjami systemu kontroli wewnętrznej Funkcje kontroli wewnętrznej: • ze względu na cel kontroli (podział ogólny): • funkcja ochronna kontroli (zapobiegająca) – zabezpieczenie organizacji przed zmniejszeniem sprawności działania wyrażającym się w stratach materialnych (np. zła jakość wyrobów) i pozamaterialnych (np. wadliwe wykorzystanie kadr), • funkcja kreatywna (inspirująca) – pobudzanie i inicjowanie działań służących podnoszeniu sprawności funkcjonowania organizacji. • podział szczegółowy: • funkcja informacyjna (sygnalizacyjna) – kontrola dostarcza zarządzającym informacji niezbędnych do podejmowania prawidłowych decyzji, jak również zawiadamia kierownictwo o miejscach powstawania nieprawidłowości i powodach odchyleń od założonych norm i celów, • funkcja instruktażowa – kontrola wskazuje jak likwidować odchylenia i podpowiada rozwiązania, • funkcja pobudzająca – stosowanie środków stymulujących, które w konstruktywny sposób będą wykorzystywane w usprawnieniu pracy i będą pobudzająco wpływać na kontrolowanych, • funkcja profilaktyczna – zapobieganie niekorzystnym zjawiskom; istnieją trzy elementy tej funkcji: kontrola jako „straszak”, zapobieganie negatywnym skutkom podejmowania decyzji, upowszechnianie wzorców skutecznego działania, • funkcja korygująca – przywracanie stanu pożądanego, • funkcja kreatywna – skłanianie do lepszych wyników. Rodzaje kontroli wewnętrznej: • Podział wg rodzaju ocenianych zasobów organizacji: • kontrola zasobów rzeczowych - obejmuje zarządzanie zapasami, kontrolę jakości i kontrolę sprzętu • kontrola zasobów ludzkich - obejmuje działania w zakresie doboru i obsady, szkolenie i rozwój kadr kierowniczych, ocenę wyników i poziom nagradzania • kontrola zasobów finansowych – obejmuje zarządzanie środkami finansowymi • kontrola zasobów informacyjnych - obejmuje prognozowanie sprzedaży i marketingu, analizę otoczenia układanie harmonogramów produkcji oraz prognozowania ekonomiczne. • Podział wg podmiotu: • samokontrola - zobowiązuje każdego pracownika do kontrolowania własnej pracy zgodnie z przydzielonym zakresem obowiązków, uprawnień i odpowiedzialności • kontrola funkcjonalna - kontrola związana z funkcją, stanowiskiem kierowniczym w jednostce, do której obowiązków należą czynności kontrolne, np główny księgowy jednostki ma szerokie obowiązki kontrolne • kontrola instytucjonalna - kontrola prowadzona przez specjalne, wyodrębnione organy kontroli, np. w urzędach wojewódzkich- wydziały kontroli, w ministerstwach- departamenty • Podział wg usytuowania organu kontroli: • kontrola wewnętrzna - kontrola, przeprowadzana przez kierownictwo jednostki lub w jego imieniu przez odpowiednią komórkę kontroli wewnętrznej • kontrola zewnętrzna - kontrola, przeprowadzana przez organy administracji publicznej lub jednostkę nadrzędną (organ zewnętrzny) • Podział wg okresu objętego kontrolą (czasu): • kontrola wstępna – wyprzedzająca (ex ante) - badania obejmujące czynności wstępne przed podjęciem decyzji, zarządzenia, przed zrealizowaniem wydatków • kontrola bieżąca - kontrola czynności aktualnie prowadzonych, pracy bieżącej, kontrola robót inwestycyjnych, w trakcie pracy • kontrola końcowa - kontrola następcza (ex post) – to kontrola wykonanych przedsięwzięć, zarządzeń, wydatków, sprawozdań finansowych • Podział wg działań kontrolnych (zakresu): • kontrola pełna • kontrola problemowa • kontrola specjalna • Podział wg trybu podejmowania kontroli: • kontrola planowa • kontrola doraźna • Podział wg poziomów kontroli w organizacji: • kontrola operacyjna - kontrola działalności operacyjnej koncentrująca się na jednym lub kilku systemach operacyjnych • kontrola strategiczna - próbuje stwierdzić, na ile skuteczna organizacja rozumie swoje otoczenie i dostosowuje się do niego Koncepcja systemu kontroli obejmuje: • cel • kompetencje • zasoby • monitorowanie • zaangażowanie • kształcenie KONTROLA I AUDYT WEWNĘTRZNY Standardy kontroli i audytu Standaryzacja audytu wewnętrznego – stosowanie identycznych rozwiązań, przez identyczne jednostki w celu doskonalenia ich funkcjonowania Standaryzacja może być rozpatrywana z punktu widzenia: • ISO 9000 - Standardy zarządzania jakością i zapewnienie jakości: wytyczne do standardów ISO 9001-9003 • ISO 9001 - Zapewnienie jakości przy projektowaniu, rozwoju, produkcji, instalacji i obsłudze • ISO 9002 - Zapewnienie jakości przy produkcji instalacji • ISO 9003 - Zapewnienie jakości w końcowym sprawdzaniu i testowaniu • ISO 9004 - Zarządzanie jakością i elementami systemu jakości • ISO 10011 - Wytyczne do przeprowadzenia audytu systemu jakości. Krajowe standardy audytu wewnętrznego – określają podstawowe wymagania stawiane systemowi audytu wewnętrznego w jednostkach. Są one wytycznymi, które pomagają w organizacji, pracach i ocenie audytu wewnętrznego Standardy audytu wewnętrznego dzielą się na: • standardy ogólne – organizacja audytu wewnętrznego - określają zasady i zakres działania komórki audytu wewnętrznego , jej umiejscowienie w strukturze organizacyjnej jednostki oraz obowiązki audytora wewnętrznego • standardy szczegółowe - wykonywanie zawodu audytora wewnętrznego - określają zasady związane z niezależnością i obiektywizmem, rzetelnością i profesjonalizmem, oceną jakości i efektywności pracy audytora wewnętrznego, a także zgodności ze standardami • standardy szczegółowe – realizacja audytu wewnętrznego - określają sposób zarządzania komórką audytu wewnętrznego w jednostce, zakres działań audytu wewnętrznego, przeprowadzenie audytu, nadzór nad przeprowadzeniem audytu, komunikowanie wyników i przeprowadzenie czynności sprawdzających Kodeks etyki audytora wewnętrznego – jego celem jest przyczynienie się do rzetelnego, godnego i uczciwego postępowania audytora, który powinien przede wszystkim przestrzegać zasady uczciwości, obiektywizmu, poufności oraz profesjonalizmu Karta audytu wewnętrznego – jej zadaniem jest określenie ogólnych reguł funkcjonowania audytu wewnętrznego Akty prawne w zakresie audytu wewnętrznego w Polsce: 1. Ustawa z dnia 30 czerwca 2005 roku o finansach publicznych, Dz. U nr 249, poz. 2104. 2. Rozporządzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego, Dz. U nr 112, poz. 765. System kontroli = Kontrola wewnętrzna + Audyt wewnętrzny W Unii Europejskiej funkcjonują dwa odrębne organy, które w ramach swoich kompetencji zajmują się audytem i kontrolą finansową. Jest to: • Komisja Europejska - sprawuje kontrolę i audyt funduszy pochodzących z ogólnego budżetu UE • Trybunał Obrachunkowy - kontrola zewnętrzna i współpraca z jednostkami krajowymi System kontroli w Polsce: • Poziom centralny – Minister Finansów, Departament Koordynacji Finansowej i Audytu Wewnętrznego • Poziom jednostek sektora finansów publicznych – jednostki wymienione w ustawie o finansach publicznych KONTROLA I AUDYT WEWNĘTRZNY Ryzyko audytu wewnętrznego Ryzyko: - prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki albo które przeszkodzi w osiągnięciu wyznaczonych celów i zadań. - ryzyko jest stanem zagrożenia systemu mogącego doprowadzić do jego zniszczenia lub poważnych strat. Jest ono skutkiem zmian zachodzących w systemie lub jego otoczeniu Rodzaje ryzyka: • Kryterium czynników kształtujących: • Ryzyko zewnętrzne: - polityczne – związane ze zdarzeniami i decyzjami politycznymi podejmowanymi w kraju, np. wynik wyborów prowadzący do zmiany polityki gospodarczej - społeczne – wiąże się z zachowaniami obywateli danego kraju lub regionu, zasadami religii, ustroju, kultury i tradycji, - prawne – oznacza zagrożenie dla działalności jednostki spowodowane zmieniającymi się przepisami prawa lub rożnymi jego interpretacjami - stopy procentowej – wynika z uzależnienia wartości niektórych aktywów i pasywów do zmian stóp procentowych (np. kredyt oprocentowany zmienna stopą procentową) - walutowe – wynika z możliwość poniesienia strat finansowych na skutek wahań kursów walutowych - płynności – jest związane z możliwością braku środków finansowych na terminowe pokrycie zobowiązań • Ryzyko wewnętrzne: - zarządzania – wynika z ludzkiej omylności lub celowych negatywnych zachowań np. świadome działanie na szkodę jednostki. - zasobów ludzkich – cele jednostki nie są osiągane z powodu zaniedbań lub oszustw dokonywanych przez pracowników albo niewłaściwej polityki personalnej np. w zakresie systemu motywacji, podziału odpowiedzialności • Kryterium powtarzalności: • Ryzyko systematyczne – odnosi się do czynników, które wywierają wpływ na podmioty, ale są od nich nie zależne a wiec nie mogą być przez nie kontrolowane (nawet częściowo). Jest ono związane z oddziaływaniem sił przyrody oraz wynika z warunków ekonomicznych danego rynku i rynku globalnego. Źródłami ryzyka systematycznego mogą być np.: zmiany stopy procentowej, inflacja, zmiany prawa podatkowego lub zmiany sytuacji ekonomiczno politycznej • Ryzyko specyficzne – jest związane z przyszłymi zdarzeniami, które można częściowo kontrolować albo przewidywać, jako źródła ryzyka specyficznego należy wymienić: zarządzanie jednostką, konkurencję, dostępność surowców, płynność, poziom dźwigni finansowej lub dźwigni operacyjnej • Kryterium ze względu na skutek: • Ryzyko czyste – występuje, gdy jedyną alternatywą obecnego stanu jest wystąpienie szkody. Ryzyko to wynika z możliwości poniesienia strat w przyszłości, np. ryzyko pożaru, ryzyko przegrania sprawy dochodzonej na drodze postępowania sądowego • Ryzyko spekulacyjne – charakteryzuje się tym, iż nieznane przyszłe zdarzenia mogą spowodować zarówno straty jak i zyski. Występuje w wypadku nowych przedsięwzięć, nabywania zbywalnych papierów wartościowych, zaciągania kredytów walutowych • Kryterium horyzontu czasowego: • Ryzyko strategiczne – jest ryzykiem długookresowym dotyczącym bytu jednostki organizacyjnej • Ryzyko operacyjne – jest to ryzyko krótkookresowe związane z bieżącą działalnością podmiotu • Kryterium ze względu na zmieniające się otoczenie: • Ryzyko statyczne – jest niezależne od działalności człowieka i jest związane z występowaniem takich sil natury jak sztormy, cyklony czy tez wybuchy wulkanów • Ryzyko dynamiczne – związane z wszelkimi zmianami typu technicznego, ekonomicznego lub organizacyjnego. Jest ono konsekwencja szeroko rozumianego postępu cywilizacyjnego • Kryterium mierzalności skutków: • Ryzyko finansowe – jego cechą charakterystyczna jest mierzalności oraz możliwość bezpośredniego ustalenia jego wpływu na wynik finansowy • Ryzyko pozafinansowe – cechuje trudność bezpośredniego uchwycenia i zmierzenia jego wpływu na wynik finansowy podmiotu gospodarczego Ryzyko związane z badaniem i wydaniem błędnej opinii wskutek nie wykrycia nieprawidłowości: 0 0 1 Fdoświadczenia zawodowe, co sprawia, że grupa iden tyfikująca ryzyko przedsięwzięcia inwestycyjnego reprezentuje łącznie znaczny potencjał wiedzy i doświadczenia - metoda synektyczna - polega na wyodrębnieniu 4 do 7 osób reprezentujących różne dyscypliny nauki o wysokich kwalifikacjach. Problem jest znany przez prowadzącego zebranie, praca członków zespołu polega na poszukiwaniu analogii. W tym przypadku wychodzi się z założenia, ze jeżeli problem nie można rozwiązać w danej dyscyplinie wiedzy, to należy poszukać innej, gdzie ten problem jest lub może być rozwiązany • metody holistyczne - identyfikują ryzyko w sposób całościowy, umożliwiając lepsze 0 0 1 Fzrozumie nie przedsięwzięcia inwestycyjnego, co ułatwia pełne zidentyfikowanie i zbadanie jego elementów oraz ich wzajemnych relacji, a także zbadanie zależności między tymi elementami a otoczeniem np. przegląd dokumentacji • metoda matematyczna - ocena ryzyka przeprowadzana jest z zastosowaniem wzorów matematycznych, zwykle przy wykorzystaniu arkusza kalkulacyjnego. Metoda matematyczna wymaga identyfikacji kluczowych obszarów ryzyka, grupowania czynników ryzyka w kategorie bazujące na podobnych cechach i przydzielenia wagi czynnikom ryzyka, wskazującym ich znaczenie w modelu • metoda mieszane - audytor ustala hierarchię obszarów i procesów audytu na podstawie wartości ryzyk ważonych wyliczanych dla poszczególnych obszarów i procesów • • • • • • • • • • • • • • • • • Metody kontroli ryzyka: • fizyczna kontrola ryzyka: • unikanie ryzyka • redukcja ryzyka: - unikanie ryzyka - zapobieganie stratom i ich kontrola - absorpcja ryzyka (przyjmowanie ryzyka) - transfer ryzyka • finansowa kontrola ryzyka: • zatrzymanie ryzyka - pokryciu ewentualnych strat przez przepływy pieniężne, sprzedaż aktywów, fundusze specjalne, pożyczki, itp. • transfer ryzyka - przesunięcie odpowiedzialności z firmy ponoszącej straty na inny podmiot: - transfer działalności tworzącej potencjalne straty polegający na związaniu się z innym podmiotem, który wykonuje tę część działalności, która jest narażona na ryzyko, - transfer odpowiedzialności za pokrycie ewentualnych strat, co realizuje się za pomocą ubezpieczeń. KONTROLA I AUDYT WEWNĘTRZNY Materiały dowodowe, sprawozdanie z audytu oraz oszustwa i nieprawidłowości Dowodem audytowym – jest każdy środek, zawierający informacje na temat badanych przez audytora zagadnień, stanowiący materialną podstawę dokonywanych ustaleń, a jednocześnie potwierdzenie ich prawdziwości. Każda ocena i wniosek formułowane przez audytora w sprawozdaniu z audytu powinny wynikać z uzyskanych dowodów oraz znajdować uzasadnienie w dowodach, jakie zgromadzone zostały w bieżących aktach audytu Dowody audytowe powinny być: Dostateczne - oparte na faktach, adekwatne, i przekonujące na tyle, że inna wystarczająco kompetentna osoba dojdzie na ich podstawie do takich samych wniosków Kompetentne - rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej techniki Użyteczne - użyteczny dowód pozwala zrealizować cele audytu Rodzaje dowodów audytowych – ze względu na pochodzenie oraz dostęp do nich: • Dowody wewnętrzne - 0 01 Ftworzone przez audytowanego i pozostające pod jego kon trolą • Dowody wewnętrzne – zewnętrzne - tworzone przez audytowanego a następnie pozostające pod kontrolą zewnętrzną • Dowody zewnętrzne – wewnętrzne - tworzone przez jednostkę zewnętrzną a następnie 0 0 1 Fpozo stające pod kontrolą audytowanego • Dowody zewnętrzne - tworzone przez jednostkę zewnętrzną i pozostające pod jej kontrolą Dokumenty robocze audytu - cele tworzenia dokumentów roboczych: • Poparcie dowodami ustaleń zawartych w raporcie. • Udokumentowanie wykonanej pracy. • Umożliwienie osobom upoważnionym kontroli. • Usprawnienie wykonywanej pracy Co powinien zawierać dokument roboczy: • Nazwę dokumentu roboczego i czego dotyczy, • Nazwę komórki audytowanej, • Nazwę zadania audytowego, • Osoba sporządzająca, • Data sporządzenia Kwestionariusz kontroli wewnętrznej (KKW) - jest dokumentem roboczym zawierającym pytania dotyczące systemu kontroli wewnętrznej. Odpowiedzi w nim zawarte pomagają w ocenie sytemu kontroli wewnętrznej, ale wymagane jest potwierdzenie informacji z innych źródeł. Audytor wykorzystuje KKW zadając kierownictwu i pracownikom pytania otwarte i zamknięte. Kwestionariusze powinny być stosowane w początkowej fazie audytu, aby audytor miał możliwość potwierdzenia odpowiedzi na zadane w nim pytania Lista kontrolna (LK) - jest podstawowym dokumentem, jakim dysponuje audytor. Może być stosowana na każdym etapie realizacji zadania audytowego. Lista kontrolna pomaga w ujednoliceniu uzyskanych informacji, zapewnia standardowe podejście do przeprowadzanego badania, zapobiega pominięciu w badaniu istotnych kontroli lub przewidywalnych faktów, zapobiega oszustwom i nadużyciom oraz eliminuje uznaniowość. Listy kontrolne powinny zawierać rubryki wypełniane przez pracownika komórki audytowanej oraz rubryki wypełniane przez przełożonego w ramach nadzoru Kwestionariusz samooceny (KS) - powinien być stosowany w początkowej fazie audytu, wymaga potwierdzenia z innych źródeł. Kwestionariusze samooceny są wypełniane samodzielnie przez kierownika komórki audytowanej, a pytania dotyczą ryzyk związanych z działalnością jednostki Plan kontroli (PK) - jest podstawowym dokumentem tworzonym przez audytora w celu opisania systemu kontroli wewnętrznej. Plan kontroli, to mapa pokazująca wszystkie kontrole zastosowane w danym systemie. Dysponując planem kontroli można zaplanować i udokumentować testy przeglądowe i testy zgodności Akta audytu wewnętrznego: Bieżące akta audytu wewnętrznego – gromadzone w celu dokumentowania przebiegu i wyniku zadań audytowych. Bieżące akta audytu wewnętrznego obejmują: • dokumenty zgromadzone przed rozpoczęciem zadania audytowego, • protokoły z narad, • dokumenty sporządzone przez audytora wewnętrznego oraz dokumenty otrzymane od osób trzecich w trakcie przeprowadzania audytu wewnętrznego, • notatkę informacyjną, Rodzaje nieprawidłowości: • Podlegające raportowaniu • Nie podlegające raportowaniu KONTROLA I AUDYT WEWNĘTRZNY Organizacja działu audytu wewnętrznego Komórka audytu wewnętrznego (KAW) – podlega bezpośrednio kierownikowi jednostki sektora finansów publicznych, a zasada ta powinna być odzwierciedlona w regulaminie organizacyjnym. Zaleca się, aby w każdym przypadku była to samodzielna jednostka organizacyjna nie wchodząca w skład innej komórki. KAW nie powinna być zaangażowana nawet pośrednio w działalność operacyjną jednostki. Zachowanie niezależności audytora (poziom indywidualny) wymaga zapewnienia swobody jego działania w zakresie: • planowania pracy KAW, • przeprowadzania audytu, • składania sprawozdań. Na poziomie funkcjonalnym niezależność audytora może być naruszona w razie: • wystąpienia konfliktów interesów, • ograniczania zakresu badania audytora przez osoby trzecie, • ograniczania dostępu audytora do informacji i do pracowników jednostki, • ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób wykwalifikowanych lub rzeczoznawców. • wystąpienia konfliktów interesów, • ograniczania zakresu badania audytora przez osoby trzecie, • ograniczania dostępu audytora do informacji i do pracowników jednostki, • ograniczenia audytora w dostępie do sprzętu oraz do możliwości korzystania z usług osób wykwalifikowanych lub rzeczoznawców Niezależność organizacyjna - ma związek z takim umiejscowieniem audytu w strukturze organizacyjnej przedsiębiorstwa, które pozwala audytorowi wypełniać powierzone mu zadania – w praktyce oznacza to bezpośrednią podległość kierownictwu jednostki Funkcjonowanie Komórek Audytu Wewnętrznego powinno być zgodne z: • przepisami prawa dotyczącymi audytu, • standardami audytu wewnętrznego, • wewnętrznymi, zaprojektowanymi w danej jednostce procedurami służącymi do kontroli efektywności i skuteczności prowadzonych przez audytorów działań. Karta Audytu - podlega zatwierdzeniu przez organ zarządzający organizacją. Karta, będąca zbiorem wewnętrznych przepisów dotyczących szczegółowych zasad funkcjonowania audytu w jednostce, może mieć formę statutu, regulaminu, karty, bądź instrukcji audytu. Dokument ten określa: • ogólne cele i zasady audytu, • prawa i obowiązki audytora wewnętrznego, ze szczególnym uwzględnieniem jego niezależności, • zakres audytu wewnętrznego, • zasady sprawozdawczości, • sposób koordynacji działalności KAW, • relacje z instytucjami kontrolującymi Szczegółowe procedury audytu wewnętrznego powinny obejmować następujące zagadnienia: • planowanie audytu i ocena ryzyka - audyt wewnętrzny przeprowadza się na podstawie rocznego planu audytu opartego na analizie ryzyka • audytowanie (badanie) – w momencie przydzielenia zadania rozpoczyna się proces audytu. Przystępując do badania, audytor dokonuje wyboru techniki audytu z uwzględnieniem specyfiki działalności jednostki audytowanej i kosztów przeprowadzenia badań • komunikowanie wyników (sprawozdawczość) - audytor wewnętrzny dokumentuje wszystkie czynności i zdarzenia, które mają istotne znaczenie dla ustaleń audytu wewnętrznego, a także prowadzi bieżące akta audytu wewnętrznego w celu dokumentowania przebiegu i wyniku zadań audytowych Do podstawowych technik audytu zaliczane są: • rozmowa – przeprowadza się ją na wszystkich etapach audytu z pracownikami na różnych szczeblach zarządzania • analiza porównawcza – polega na porównaniu informacji, często pochodzących z różnych źródeł, w celu określenia nietypowych sytuacji lub odchyleń, • graficzna analiza procesów – oznacza posługiwanie się siatką graficzną do sporządzenia wykresu lub schematu czynności, które muszą być wykonane, • procedury analityczne – polegają na analizowaniu relacji między danymi finansowymi lub niefinansowymi z różnych okresów lub od różnych jednostek • testy kroczące – powtarzanie konkretnych mechanizmów kontroli, które umożliwiają sprawdzenie procesu od początku do końca • metoda rozpoznawczego badania próbek – jest to pobranie próbek losowych, jako narzędzie dostępne do wykorzystania w połączeniu z wieloma innymi testami. • obserwacja – wizytacja pomieszczeń komórki organizacyjnej poddawanej badaniu, która może ujawnić istotne słabości jej działania Osoba wykonująca zawód audytora wewnętrznego musi spełniać szereg warunków, które można podzielić na: • formalne - określone przez ustawę o finansach publicznych. Zgodnie z art. 58 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych audytorem wewnętrznym może być osoba, która: - ma obywatelstwo państwa członkowskiego Unii Europejskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) - ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych; - nie była karana za przestępstwo popełnione z winy umyślnej; - posiada wyższe wykształcenie; • kwalifikacyjne – audytor posiada odpowiednie kwalifikacje zawodowe do przeprowadzenia audytu wewnętrznego: - certyfikaty; - ukończył aplikację kontrolerską i złożył egzamin kontrolerski z wynikiem pozytywnym przed komisją egzaminacyjną powołaną przez Prezesa Najwyższej Izby Kontroli, - złożył z wynikiem pozytywnym egzamin kwalifikacyjny na stanowisko inspektora kontroli skarbowej, - uprawnienia biegłego rewidenta. • etyczne – zasady i reguły postępowania audytora: - Uczciwość, - Obiektywizm, - Poufność, - Profesjonalizm, - Właściwe relacje pomiędzy audytorami W Międzynarodowych Standardach Audytu Wewnętrznego zostały sprecyzowane cechy osobowe audytora ze względu na ich znaczenie: • Cel, uprawnienia i odpowiedzialność za audyt, są one wyznaczone i określone w Karcie audytu, • Niezależność i obiektywizm: - Niezależność, rozpatrywana na trzech poziomach: wykonywania zawodu, formalnym i organizacyjnym. Audytor samodzielnie decyduje o podejmowanych zadaniach i sposobach ich realizacji, określa zakres badania i komórki w których będzie je prowadził.

1 / 24

Toggle sidebar

Dokumenty powiązane