Agnieszka Wał ga

Uniwersytet Ekonomiczny w Krakowie

Ryzyko w audycie wewn trznym

1. Wprowadzenie

Audyt wewn trzny to poj cie, które w Polsce nabrało szczególnego znacze-

nia po nowelizacji w 2001 r. ustawy o finansach publicznych

1

. Od 1 stycznia

2002 r. jednostki sektora finansów publicznych s

zobligowane do prowadzenia

kontroli finansowej i audytu wewn trznego

2

. Potrzeba wprowadzenia tego ro-

1

Nowelizacja Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz.

1014 z pó



n. zm.) – Ustawa z dnia 27 lipca 2001 r. o zmianie ustawy o finansach publicznych,

ustawy o organizacji i trybie pracy Rady Ministrów oraz o zakresie działania ministra finansów,
ustawy o działalno



ci administracji rz



dowej oraz ustawy o słu



bie cywilnej (Dz.U. nr 102, poz.

1116). Powy



sza ustawa obowi



zywała do dnia 31 grudnia 2005 r. Od 1 stycznia 2006 r. weszły

w



ycie przepisy znowelizowanej Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych

(Dz.U. nr 249, poz. 2104 z pó



n. zm.).

2

Minister finansów okre



lił próg dla obligatoryjnego audytu dla jednostek z sektora finansów

publicznych (Rozporz



dzenie Ministra Finansów z dnia 20 grudnia 2002 r. w sprawie okre



lenia

kwot przychodów oraz wydatków



rodków publicznych dokonywanych w ci



gu roku kalendarzo-

wego, których przekroczenie powoduje obowi



zek prowadzenia audytu wewn



trznego w jednost-

kach sektora finansów publicznych – Dz.U. nr 234, poz. 1970. Rozporz



dzenie weszło w



ycie

14 stycznia 2003 r.). Do ko



ca 2005 r. próg przychodów lub wydatków w ci



gu roku, po przekro-

czeniu którego jednostka powinna przeprowadza



audyt wewn



trzny, wynosił 35 mln zł. Z dniem

1 lipca 2006 r. weszło w



ycie rozporz



dzenie okre



laj



ce nowy próg przychodów lub wydatków,

który obecnie wynosi 40 mln zł. Jednostka, która przekroczyła kwoty okre



lone w rozporz



dzeniu

Ministra Finansów z dnia 20 grudnia 2002 r. (Dz.U. nr 234, poz. 1970), a której ł



czna kwota



rodków publicznych gromadzonych w ci



gu 2005 r. lub wydatków i rozchodów



rodków pu-

blicznych, dokonywanych w ci



gu tego roku nie przekroczyła kwot okre



lonych w nowym rozpo-

rz



dzeniu, powinna prowadzi



audyt wewn



trzny w terminie nie krótszym ni



do dnia 31 marca

2007 r. (Rozporz



dzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie kwot, których

przekroczenie powoduje obowi



zek prowadzenia audytu wewn



trznego w jednostkach sektora

finansów publicznych – Dz.U. nr 112, poz. 763).

5







 

Agnieszka Wał ga

206

dzaju rozwi

za

prawnych uzasadniona była konieczno



ci

wypełnienia zobo-

wi

za

negocjacyjnych z Uni

Europejsk

, wynikaj

cych z ustale

rozdziału 28

pt. „Kontrole finansowe”

3

, nakładaj

cego na wszystkie kraje kandyduj

ce obo-

wi

zek zbudowania systemu zapewniaj

cego poprawno

 

i efektywno

 

proce-

sów gromadzenia i wydatkowania



rodków publicznych. Polska zobowi

zała si

do uregulowania działa

maj

cych na celu usystematyzowanie kontroli we-

wn trznej (w tym kontroli finansowej) i audytu wewn trznego w celu poprawy
skuteczno



ci oraz przejrzysto



ci funkcjonowania administracji publicznej, a co

za tym idzie, lepszego wykorzystania publicznych



rodków finansowych, w tym

funduszy pochodz

cych ze wspólnego bud



etu Unii Europejskiej. Efektem proce-

su integracji Polski z Uni

Europejsk

było powstanie Publicznej Wewn trznej

Kontroli Finansowej (PWKF) oraz zintegrowanego systemu gwarancji wła



ci-

wego funkcjonowania jednostek sektora finansów publicznych. Rol koordyna-
tora tych działa

pełni minister finansów, który wykonuje je przy pomocy tzw.

centralnej jednostki harmonizuj

cej – CJH. Funkcje CJH w Polsce zostały przy-

pisane Głównemu Inspektorowi Audytu Wewn trznego (GIAW) oraz Departa-
mentowi Koordynacji Kontroli Finansowej i Audytu Wewn trznego usytuowa-
nego w strukturze Ministerstwa Finansów. Oczekuje si ,



e komórki audytu

b d

nie tylko zapewniały niezale



n

ocen zdarze

gospodarczych i funkcjo-

nowania kontroli wewn trznej, ale b d

równie



pełniły rol wewn trznego

konsultanta i partnera w sprawach ryzyka i kontroli wewn trznej.

Osoby wprowadzaj

ce w Polsce audyt wewn trzny ze wzgl du na brak lite-

ratury na ten temat czerpały z wzorców w zakresie audytu zewn trznego i kon-
troli wewn trznej. W audycie wewn trznym stosuje si jednak procedury odbie-
gaj

ce od procedur maj

cych zastosowanie w audycie zewn trznym i kontroli

wewn trznej. Najcz



ciej audyt wewn trzny uto



samiany jest z kontrol

we-

wn trzn

(instytucjonaln

)

4

. Zwi

zki mi dzy audytem wewn trznym i kontrol

wewn trzn

wynikaj

ze zbie



no



ci zakresów przedmiotowych. Mo



na przyj



pogl

d,



e w ramach audytu wewn trznego sprawdza si funkcjonowanie i sku-

teczno

 

rozwi

za

kontroli wewn trznej

5

.

W artykule, po ogólnym wprowadzeniu dotycz

cym istoty audytu we-

wn trznego w jednostkach sektora finansów publicznych, zaprezentowano pro-
blem ryzyka w audycie wewn trznym, omówiono sposoby szacowania obszarów
i poziomu ryzyka w działalno



ci jednostek, a tak



e podano charakterystyk pod-

stawowych metod analizy ryzyka.

3

F. van de Boel, Organizacja i koordynacja systemu kontroli finansowej i audytu wewn



trz-

nego w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1, s. 83.

4

B.R. Kuc, Audyt wewn



trzny. Teoria i praktyka, Wydawnictwo Mened



erskie PTM, War-

szawa 2002, s. 73.

5

K. Winiarska, Teoretyczne i praktyczne aspekty audytu wewn



trznego, Difin, Warszawa

2005, s. 22.

Ryzyko w audycie wewn trznym

207

2. Zakres i procedura przeprowadzania audytu
wewn trznego

Audyt wewn trzny w sektorze publicznym jest zdecentralizowanym syste-

mem funkcjonuj

cym w poszczególnych (niektórych) jednostkach sektora finan-

sów publicznych. Zgodnie z art. 35c

6

ustawy o finansach publicznych audytem

wewn trznym jest ogół działa

, przez które kierownik jednostki uzyskuje obiek-

tywn

i niezale



n

ocen funkcjonowania jednostki w zakresie gospodarki finan-

sowej pod wzgl dem legalno



ci, gospodarno



ci, celowo



ci, rzetelno



ci, a tak



e

przejrzysto



ci i jawno



ci. Czynno



ci przeprowadzane w ramach audytu we-

wn trznego obejmuj

w szczególno



ci:

–

badanie dowodów ksi gowych oraz zapisów w ksi gach rachunkowych,

–

ocen systemu gromadzenia



rodków publicznych i dysponowania nimi

oraz systemu gospodarowania mieniem,

–

ocen efektywno



ci i gospodarno



ci zarz

dzania finansowego.

Tak zdefiniowany audyt wewn trzny bywał odnoszony do w

sko pojmowa-

nej gospodarki finansowej i uto



samiano go z kontrol

finansow

. Tymczasem

rol

audytu wewn trznego jest dostarczanie kierownikowi jednostki informacji

o całym systemie zarz

dzania i kontroli w jednostce. W celu wła



ciwego zrozu-

mienia i wykorzystania funkcji audytu wewn trznego ustawodawca w nowej
ustawie o finansach publicznych definiuje audyt wewn trzny jako ogół działa

obejmuj

cych niezale



ne badanie systemów zarz

dzania i kontroli w jednostce,

w tym procedur kontroli finansowej, w wyniku których kierownik jednostki uzy-
skuje obiektywn

i niezale



n

ocen adekwatno



ci, efektywno



ci i skuteczno



ci

tych systemów. Obejmuje on równie



czynno



ci doradcze, w tym składanie

wniosków, maj

ce na celu usprawnienie funkcjonowania jednostki

7

.

Dzi ki tej zmianie podkre



lono doradcz

rol komórek audytu wewn trzne-

go wyra



aj

c

si wnoszeniem warto



ci dodanej do działalno



ci jednostki. Wpi-

sane w definicj audytu czynno



ci doradcze s

nierozerwalnie zwi

zane z pro-

wadzeniem audytu wewn trznego, a ich wyrazem jest przedstawianie przez
audytora zalece

dotycz

cych usprawnienia działalno



ci jednostki. W efekcie

komórka audytu wewn trznego wspiera jednostk , w szczególno



ci poprzez

rozpoznawanie i ocen znacz

cego ryzyka. Przyczynia si tak



e do usprawnie-

nia systemu zarz

dzania ryzykiem poprzez doradztwo w tym zakresie. Czynno-



ci wykonywane w ramach audytu s

ukierunkowane na obszary kluczowe dla

6

Art. 35c ust. 1 Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155,

poz. 1014 z pó



n. zm.).

7

Art. 48 ust. 1 Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz.

2104 z pó



n. zm.).

Agnieszka Wał ga

208

realizacji zada

jednostki. W zwi

zku z powy



szym audyt przyczynia si rów-

nie



do utrzymywania i doskonalenia w jednostce skutecznych mechanizmów

kontroli

8

.

Audyt wewn trzny wykonuje si na podstawie rocznego planu audytu. Pod-

stawow

zasad

realizacji audytu jest planowo

 

jego wykonywania. Najcz



ciej

plan opracowuje si na okres jednego roku. Przygotowanie takiego planu po-
winno si opiera



na analizie ryzyka w perspektywie wieloletniej, której wyniki

powinny by



modyfikowane w efekcie kolejnych audytów

9

. Wynika to z ró



-

nych powodów. Po pierwsze, zły dobór obszarów ryzyka i zada

audytowych

skutkowa



mo



e tym,



e audytor b dzie zajmował si obszarami, które w danym

momencie nie wymagaj

interwencji, natomiast obszary charakteryzuj

ce si

wysokim ryzykiem zostan

pomini te. Po drugie, ocena ryzyka na etapie plano-

wania pozwala audytorowi uwzgl dni



posiadane zasoby ludzkie, rzeczowe

i finansowe w taki sposób, aby jak najefektywniej wypełniał on swoje zadania

10

.

Ograniczenie ryzyka w działalno



ci jednostki jest podstawowym celem audytu

wewn trznego, zatem ryzyko powinno by



oceniane na ka



dym etapie pracy

audytora

11

.

Zasada ogólnego planowania audytu oznacza,



e nale



y d



y



do

12

:

–

wyboru obszarów poddawanych audytowi na podstawie udokumentowa-

nej analizy ryzyka,

–

poddania audytowi w mo



liwie krótkim okresie (2–3 lata) wszystkich sys-

temów zarz

dzania i kontroli finansowej w jednostkach sektora finansów pu-

blicznych,

–

stosowania metod próbkowania operacji przeznaczonych do badania

w przypadku systemów, których zbadanie nie jest mo



liwe ze wzgl du na ich

wielko

 

,

–

jak najrzadszego i racjonalnie uzasadnionego wykonywania audytów poza

planem – nale



y liczy



si z negatywn

ocen

Głównego Inspektora Audytu

Wewn trznego takiej strategii, w której plan audytów tworzony jest wył

cznie

pro forma, a w rzeczywisto



ci dominuj

audyty dora ne.

Plan audytu wewn trznego przygotowuje audytor wewn trzny – kierownik

komórki audytu wewn trznego w porozumieniu z kierownikiem jednostki.
W celu przygotowania planu audytor dokonuje identyfikacji i analizy obszarów
ryzyka (procesów, zjawisk lub problemów wymagaj

cych przeprowadzenia au-

8

Informacja na temat kontroli finansowej i audytu wewn



trznego w jednostkach sektora finan-

sów publicznych, Ministerstwo Finansów, Główny Inspektor Audytu Wewn



trznego, www.mf.gov.pl.

9

Zasady wdra

ania systemu kontroli finansowej i audytu wewn



trznego w polskiej admini-

stracji publicznej, Ministerstwo Finansów, Warszawa 2003, s. 16.

10

M. Wolska-Hertman, Jak ocenia



ryzyko, „Gazeta Prawna” 2004, nr 242, s. 10.

11

K. Winiarska, Teoretyczne…, s. 151.

12

Zasady wdra

ania…, s. 16.

Ryzyko w audycie wewn trznym

209

dytu) w zakresie działania jednostki według własnej zawodowej oceny. Zalecane
jest przygotowanie planu obejmuj

cego obszary pracy komórki audytu we-

wn trznego w perspektywie



rednio- i długookresowej. Chodzi o to, aby w okre-

sie, którego dotyczy plan strategiczny, przynajmniej raz obj



audytem wszyst-

kie podstawowe obszary działalno



ci jednostki sektora finansów publicznych.

Audyt wewn trzny pełni funkcj prewencyjn

, detekcyjn

i korekcyjn

w systemie zapobiegania i zwalczania oszustw. W



ród działa

komórki audytu

wewn trznego mo



na wymieni



: przeprowadzanie analizy ryzyka, ocen syste-

mu kontroli wewn trznej, prowadzenie audytów i dochodze

w przypadku po-

dejrzenia oszustwa. Do zakresu czynno



ci tej komórki zalicza si równie



przed-

kładanie raportów zawieraj

cych rekomendacje zmierzaj

ce do zapobiegania

oszustwom

13

.

W przypadku podejrzenia oszustwa rol

audytora jest zabezpieczenie dowo-

dów wskazuj

cych,



e te podejrzenia s

uzasadnione. W jednostkach sektora

finansów publicznych standardy nakładaj

na audytora obowi

zek powiadomienia

organów skarbowych w przypadku stwierdzenia przest pstwa lub wykroczenia
karnoskarbowego. Podejmuj

c decyzj , kogo nale



y poinformowa



o podejrze-

niu popełnienia oszustwa, audytor powinien rozwa



y



wszystkie konsekwencje

oszustwa. W szczególno



ci powinien on oceni



prawdopodobie

stwo zaanga-



owania w oszustwo kierownictwa jednostki audytowanej

14

.

Komórka audytu wewn trznego, monitoruj

c zmiany w otoczeniu oraz w we-

wn trznych procesach, wpływa na system kontroli, dostarczaj

c kierownictwu

wniosków i rekomendacji co do istniej

cego poziomu ryzyka w organizacji oraz

mo



liwych



rodków kontroli. Decyzje kierownictwa dotycz

ce zastosowania

okre



lonych



rodków kontroli b

d rezygnacji z ich stosowania staj

si decy-

zjami z zakresu zarz

dzania ryzykiem. Audytor wewn trzny dostarcza w tym

procesie informacji, wniosków i rekomendacji, pozostawiaj

c decyzj zarz

do-

wi. Jednocze



nie komórka audytu wewn trznego nie ponosi odpowiedzialno



ci

za system kontroli wewn trznej i jego funkcjonowanie, co pozwala jej w dalszej
kolejno



ci ocenia



ten system w sposób niezale



ny i z zachowaniem obiekty-

wizmu

15

.

Ogólnie komórka audytu mo



e by



odpowiedzialna za

16

:

–

wsparcie organizacji w zdefiniowaniu, czym jest ryzyko, i okre



leniu ty-

powych rodzajów ryzyka ponoszonych w działalno



ci operacyjnej,

13

Zob. K. Czerwi



ski, H. Grocholski, Podstawy audytu wewn



trznego, LINK, Szczecin 2003,

s. 265.

14

Ibidem, s. 268.

15

K. Janicki, Ryzyko jako przedmiot działa audytu wewn



trznego, „Nasz Rynek Kapitałowy”

2004, nr 8, s. 36.

16

B. Jasiołek, Elementy metodyki zarz

dzania ryzykiem, „Monitor Rachunkowo



ci i Finan-

sów” 2001, nr 6, s. 60.

Agnieszka Wał ga

210

–

wsparcie jednostek biznesowych w identyfikacji głównych procesów i ro-

dzajów ryzyka, którymi zarz

dzaj

, poprzez przygotowanie i przeprowadzenie

procesu samooceny w zakresie ryzyka i kontroli,

–

konsolidacj danych uzyskanych w procesie samooceny i prezentacji dla

zarz

du w formie mapy ryzyka,

–

wykorzystanie mapy ryzyka do okre



lenia obszaru audytu, tj. zdefiniowa-

nia jednostek organizacyjnych i procesów, które powinny zosta



obj te audytem

w celu dostarczenia niezale



nej informacji zwrotnej na temat ryzyka, oraz sku-

teczno



ci mechanizmów łagodz

cych ryzyko.

Audytorzy wewn trzni zajmuj

wyj

tkow

pozycj w organizacji i mog

wnosi



znacz

cy wkład do procesu zarz

dzania ryzykiem. Wykonuj

c badania

i analizy w trakcie audytów, tworz

oni unikatowe informacje dla zarz

dzania

ryzykiem. Nie oznacza to,



e audytorzy wewn trzni zarz

dzaj

ryzykiem w or-

ganizacji, stanowi

oni jedynie element w całym procesie

17

.

3. Audyt wewn trzny a ryzyko w sektorze publicznym

Obecnie jednostki sektora finansów publicznych, a zwłaszcza jednostki sa-

morz

du terytorialnego, dzi ki swojej samorz

dno



ci i pewnej samodzielno



ci

finansowej nawi

zuj

coraz wi cej kontaktów z partnerami spoza społeczno



ci

lokalnej. W coraz wi kszym stopniu poddane s

zatem wpływom



rodowiska

zewn trznego i w zwi

zku z tym nara



one s

na du



e ryzyko

18

. Unijne standardy

kontroli wewn trznej zalecaj

systematyczne dokonywanie analizy ryzyka zwi

-

zanego z działalno



ci

jednostki. Wskazana jest przynajmniej coroczna analiza

ryzyka dotycz

cego głównych obszarów działania oraz sporz

dzanie planu za-

rz

dzania zidentyfikowanym ryzykiem, w którym rozdzielona byłaby pomi dzy

pracowników odpowiedzialno

 

za uj te w nim działania ostro



no



ciowo-moni-

toruj

ce

19

.

Działanie w warunkach ryzyka jest nieodł

cznym atrybutem ka



dej gospo-

darki. Stale zwi kszaj

cemu si tempu zmian organizacyjnych oraz coraz bar-

dziej zło



onym operacjom towarzyszy rosn

cy poziom ryzyka w prowadzeniu

działalno



ci gospodarczej. Ka



da decyzja jest zwi

zana z przewidywaniem

okre



lonego stanu w przyszło



ci. Nigdy jednak nie mo



na absolutnie ustali



, jak

17

K. Janicki, Nowe oblicze audytora wewn



trznego, „Monitor Rachunkowo



ci i Finansów”

2002, nr 4, s. 8.

18

F. van de Boel, Czy w obecnym ustroju realne jest

ycie bez kontroli finansowej i audytu

wewn



trznego?, „Nasz Rynek Kapitałowy” 2004, nr 10, s. 41.

19

B. Wieliczko, Unijne standardy kontroli wewn



trznej, „Rachunkowo



Bud



etowa” 2004,

nr 7, s. 5–7.

Ryzyko w audycie wewn trznym

211

ukształtuj

si w przyszło



ci poszczególne czynniki stanowi

ce podstaw bie



-

cej decyzji. Natur ryzyka kształtuje bowiem horyzont czasu

20

.

Przez ryzyko w sektorze finansów publicznych rozumie si ka



de działanie

lub zaniechanie, które mo



e doprowadzi



do nieosi

gni cia celów okre



lonych

dla danej jednostki. Cele takie w zale



no



ci od typu jednostki mog

wynika



wprost lub po



rednio z przepisów prawa, zarz

dze

wewn trznych oraz polece

kierownictwa i organów wy



szego stopnia.

„Ryzyko jest terminem u



ywanym do wyra



enia niepewno



ci co do zdarze

i (lub) ich skutków, które mogłyby mie



istotny wpływ na cele organizacji”

21

.

Definicja ta obejmuje zarz

dcze i strategiczne elementy ryzyka.

Konieczno





badania ryzyka przez audytorów zwi

zana jest z decyduj

cym

wpływem ryzyka na realizacj celów działania danej organizacji. Ryzyko doty-
czy zarówno funkcjonowania całej jednostki, jak i samej działalno



ci audytor-

skiej. Wyra



a si ona w prawdopodobie

stwie,



e jakie



zdarzenie lub czynno

 

wywrze negatywny wpływ na dan

operacj .

Czynniki ryzyka wyst puj

ce w działalno



ci administracji publicznej mo



na

podzieli



na zewn trzne i wewn trzne. Czynniki zewn trzne to: zmiany w syste-

mie prawnopolitycznym pa

stwa, sytuacja gospodarcza pa

stwa i regionu, do-

st pno







rodków pomocowych. W



ród wewn trznych czynników ryzyka w ad-

ministracji samorz

dowej mo



na wymieni



22

:

–

układ społeczno-polityczny organu stanowi

cego jednostki samorz

du te-

rytorialnego,

–

wadliw

organizacj pracy zarz

du jednostki skutkuj

c

nieprawidłowym

funkcjonowaniem urz du tej jednostki,

–

niewykonanie planu dochodów,

–

nadmierny wzrost kosztów jednostek gospodarki komunalnej obsługuj

-

cych mieszka

ców,

–

powstanie nadmiernych zobowi

za

w jednostkach organizacyjnych po-

woduj

cych konieczno

 

zwi kszenia



rodków na wydatki,

–

niewła



ciwe wykonywanie obowi

zków na poszczególnych stanowiskach

w urz dzie,

–

ryzyko kontroli.

Nie istniej

rozwi

zania, z którymi nie wi



e si



adne ryzyko. Pewien po-

ziom ryzyka w ka



dym działaniu nie jest mo



liwy do wyeliminowania – jest to

tzw. ryzyko nieodł

czne. Wynika ono z zaanga



owania przez kierownictwo za-

20

W. Tarczy



ski, M. Mojsiewicz, Zarz

dzanie ryzykiem. Podstawowe zagadnienia, PWE,

Warszawa 2001, s. 11.

21

D. McNamee, G. Selim, Zarz

dzanie ryzykiem. Ewolucja funkcji audytora wewn



trznego,

„Monitor Rachunkowo



ci i Finansów” 2001, nr 5, s. 70.

22

K. Winiarska, A.J. Wołoszyn, Rachunkowo



bud

etowa, Dom Wydawniczy ABC, Warszawa

2002, s. 356–357.

Agnieszka Wał ga

212

sobów w okre



lone działanie oraz z istoty samego działania. Podstawowym wa-

runkiem powodzenia jest jednak okre



lenie dopuszczalnego poziomu ryzyka,

który jest podstaw

doboru ró



norodnych mechanizmów pozwalaj

cych to ry-

zyko ograniczy



23

. Zarz

dzanie ryzykiem to proces okre



lania, jaki poziom po-

szczególnych rodzajów ryzyka jest akceptowalny i jakie w zwi

zku z tym po-

winny by



podj te działania

24

.

Pomi dzy audytem wewn trznym a zarz

dzaniem ryzykiem zachodzi relacja

dwustronna. Zarz

dzanie ryzykiem poprzez czynno



ci wst pnej identyfikacji

i oceny ryzyka wspomaga audyt wewn trzny. Audyt wewn trzny natomiast po-
prawia efektywno

 

procesów zarz

dzania ryzykiem. Audytorzy wewn trzni

powinni zatem odnosi



wszystkie swoje czynno



ci – pocz

wszy od planowania

audytu, a sko

czywszy na weryfikowaniu wdro



enia zalece

pokontrolnych

– do ryzyka b d

cego przedmiotem bada

audytorskich

25

. Ocena ryzyka powin-

na by



zatem obecna na ka



dym etapie pracy audytora, pocz

wszy od sporz

-

dzenia rocznego planu audytu, a



do sporz

dzenia sprawozdania z przeprowa-

dzenia audytu.

4. Ocena poziomu ryzyka

W przypadku pojawienia si ryzyka bardzo wa



ne jest jego wczesne rozpo-

znanie i oszacowanie. Ocena poziomu ryzyka jest podstaw

zarz

dzania nim

i polega na identyfikacji i analizie ryzyka przeprowadzonej w celu zwi kszenia
prawdopodobie

stwa wykonania zada

operacyjnych, finansowych, ustawowych

i innych

26

. Szacowanie ryzyka przeprowadza si na poziomie

27

:

–

strategicznym – w tworzeniu planu strategicznego powinno si bra



pod

uwag okres 3–5 lat i w takim horyzoncie czasowym wskazywa



potencjalne

ryzyko i dokona



jego analizy,

–

rocznym – przy tworzeniu planu działalno



ci na przyszły rok,

–

danego zadania, procesu, projektu – nawet ten sam proces w ró



nym okre-

sie mo



e wi

za



si z inn

ocen

ryzyka, dlatego ryzyko w tych procesach po-

winno by



stale monitorowane,

–

ka



dego zadania – ryzyko wyst

pienia nieprawidłowo



ci musi szacowa



i nim zarz

dza



ka



dy pracownik i jego przeło



ony.

23

M. Aforystek, Audyt informatyczny, InfoAudit, Warszawa 2005, s. 14.

24

K. Janicki, Ryzyko…, s. 37.

25

J. Leski, Identyfikacja i ocena ryzyka podstaw

audytu wewn



trznego, „Monitor Rachun-

kowo



ci i Finansów” 2001, nr 7–8, s. 98.

26

K. Czerwi



ski, Audyt wewn



trzny, InfoAudit, Warszawa 2005, s. 117.

27

Na podstawie: ibidem.

Ryzyko w audycie wewn trznym

213

Czas pracy pracowników komórki audytu wewn trznego jest ograniczony.

Podstawowe znaczenie ma zatem takie wykorzystanie czasu, które przynosi
najwi ksze korzy



ci danej jednostce. Aby zaplanowa



efektywne wykorzystanie

umiej tno



ci i czasu pracy audytorów wewn trznych oraz materiałów potrzeb-

nych do wykonania zadania audytowego, audytor wewn trzny dokonuje oceny
ryzyka. Podstawowe znaczenie dla wła



ciwego wykorzystania zasobów komórki

audytu wewn trznego ma ustalenie kolejno



ci, w jakiej zidentyfikowane obszary

ryzyka zostan

poddane audytowi. Planowanie prac w komórkach audytu we-

wn trznego powinno opiera



si na ocenie wyst

pienia potencjalnych zagro



e

w obszarach poddanych audytowi, według kryterium istotno



ci i ryzyka. Za-

tem ocena ryzyka stanowi technik stosowan

do wyboru

potencjalnych zada

audytu.

Audytor przeprowadza równie



ocen dotycz

c



rodowiska audytu. Mo



e

on wykorzysta



wiele metod oceny ryzyka, np. ustali



jego znaczenie wył

cznie

na podstawie opisu ryzyka, tworzy



matryce oceny operuj

ce wieloma kryteria-

mi, do których przypisana jest odpowiednia waga (lub punktacja)

28

.

Poszczególne czynno



ci w analizie ryzyka obejmuj

29

:

1. Okre



lenie celów strategicznych i operacyjnych organizacji.

2. Ustalenie kategorii i czynników ryzyka.
3. Okre



lenie ryzyka, na jakie nara



one s

główne procesy.

4. Zdefiniowanie wła



cicieli poszczególnych rodzajów ryzyka.

5. Okre



lenie poziomu ryzyka akceptowanego przez kierownictwo.

6. Zapoznanie si z matematycznymi i szacunkowymi metodami oceny

ryzyka.

7. Wybranie metody obliczania ryzyka.
8. Przeprowadzenie analizy ryzyka.
9. Dokonanie interpretacji uzyskanych wyników.

10. Wykonanie analizy u



yteczno



ci zastosowanego modelu.

11. Monitorowanie ryzyka.

Pierwsz

czynno



ci

, jak

nale



y wykona



przeprowadzaj

c analiz ryzyka,

jest jego identyfikacja. Audytor wewn trzny identyfikuje obszary ryzyka według
własnej zawodowej wiedzy. Nie istnieje uniwersalny zbiór obszarów ryzyka, ich
rozpoznanie zawsze b dzie zale



e



od wiedzy i intuicji audytora. Bardzo wa



ny

dla audytora jest dost p do istotnych ródeł informacji na temat badanej jednost-
ki. Konieczne jest



ledzenie wszystkich zmian w organizacji jednostki. Najwa



-

niejszym jednak ródłem informacji mog

w praktyce okaza



si rozmowy

28

Standardy audytu wewn



trznego w jednostkach sektora finansów publicznych, Komunikat

nr 11 Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewn



trznego

w jednostkach sektora finansów publicznych”, s. 23.

29

K. Czerwi



ski, op. cit., s. 91.

Agnieszka Wał ga

214

z pracownikami jednostki. Nale



y pami ta



,



e pracownicy jednostki na ogół

wiedz

wi cej ni



audytor o okre



lonym problemie i mog

zaproponowa



rozwi

-

zanie. Identyfikuj

c obszary ryzyka audytor bierze pod uwag w szczególno



ci

30

:

–

cele i zadania jednostki,

–

przepisy prawne dotycz

ce działalno



ci jednostki,

–

terminy i wyniki wcze



niej przeprowadzonego audytu lub kontroli,

–

wyniki wcze



niej dokonanej oceny adekwatno



ci, efektywno



ci i skutecz-

no



ci systemów kontroli, w tym kontroli finansowej,

–

wewn trzne i zewn trzne czynniki ryzyka maj

ce wpływ na realizacj ce-

lów jednostki,

–

uwagi pracowników jednostki,

–

liczb , rodzaj i wielko

 

dokonywanych operacji finansowych,

–

mo



liwo





dysponowania przez jednostk



rodkami pochodz

cymi ze ró-

deł zagranicznych, niepodlegaj

cych zwrotowi, ze szczególnym uwzgl dnieniem

wymogów dawcy,

–

liczb i kwalifikacje pracowników jednostki,

–

działania jednostki, które mog

mie



wpływ na opini publiczn

,

–

sprawozdania finansowe oraz sprawozdania z wykonania bud



etu.

Zarz

dzanie ryzykiem jest najbardziej efektywne, je



li własno





poszcze-

gólnych rodzajów ryzyka zostanie przypisana konkretnym osobom. Bez przypi-
sania ryzyka wła



cicielom trudno jest oczekiwa



,



e odpowiedzialno

 

za po-

szczególne kontrole b dzie łatwa do rozpoznania.

Dokonuj

c analizy napływaj

cych informacji, audytor zwraca uwag na

wra



liwe punkty zwi

zane z działalno



ci

jednostki. Kierownik komórki audytu

wewn trznego powinien opracowa



ujednolicone wytyczne dotycz

ce ocen ry-

zyka i nadawania znaczenia poszczególnym obszarom ryzyka. Opinia kierowni-
ka komórki audytu wewn trznego decyduje o tym, który czynnik b dzie miał
znacz

cy wpływ na wybór audytowanego obszaru działalno



ci jednostki. Audy-

torzy wewn trzni przedstawiaj

propozycje oceny wa



no



ci ryzyka w obszarach,

którymi si zajmuj

, i ostatecznie dokonuj

oceny wa



no



ci ryzyka, korzystaj

c

z ujednoliconych kryteriów (wag) przedstawionych im przez kierownika komór-
ki audytu wewn trznego.

Zasadniczym celem analizy ryzyka jest wskazanie tych obszarów, gdzie ry-

zyko jest najwi ksze. Aby przyst

pi



do oceny ryzyka, nale



y najpierw wybra



odpowiedni

metod . Celem zastosowania okre



lonego modelu jest mo



liwo

 

porównywania rezultatów analizy ryzyka zarówno poprzez badanie ryzyka po-
szczególnych projektów, jak i porównanie wyników analizy ryzyka w kolejnych
okresach.

30

Art. 9 ust.1 Rozporz



dzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szcze-

gółowego sposobu i trybu przeprowadzania audytu wewn



trznego (Dz.U. nr 112, poz. 765).

Ryzyko w audycie wewn trznym

215

Budowanie modelu analizy ryzyka nale



y rozpocz



od przegl

du wszyst-

kich obszarów działalno



ci, aby uzyska



wystarczaj

ce przekonanie, które

z nich stanowi

najwi kszy poziom ryzyka dla organizacji. Podej



cia oparte na

ryzyku to

31

:

–

spojrzenie z góry,

–

prosty model,

–

pragmatyczne podej



cie,

–

uzgadnianie obrazu ryzyka z kierownikami i specjalistami w danym ob-

szarze.

Model analizy ryzyka mo



e słu



y



jedynie jako cz





zawodowego podej-



cia do audytu wewn trznego, które wymaga od audytora wła



ciwego procesu

planowania, pedagogicznego podej



cia, dobrej współpracy z kierownikami i spe-

cjalistami oraz du



ej dozy pragmatyzmu

32

.

Decyzj dotycz

c

wyboru metody podejmuje audytor. W praktyce nie ist-

nieje jedna skuteczna metoda analizy ryzyka. Du



e znaczenie ma dostosowanie

okre



lonej metody do specyfiki danej organizacji. Bezzasadne jest stosowanie

skomplikowanych metod w przypadku niewielkich organizacji, gdy



mo



na

wtedy, zamiast upro



ci



system, jeszcze bardziej go skomplikowa



. Istotne zna-

czenie maj

tak



e posiadane przez audytora kwalifikacje. Nawet w du



ej insty-

tucji, gdy audytor nie posiada odpowiedniego zaplecza informatycznego, nie
b dzie on w stanie stworzy



rozbudowanego do potrzeb jednostki modelu. Je



li

rezultaty analizy ryzyka s

niezrozumiałe dla osoby dobrze znaj

cej organizacj ,

nale



y zmieni



lub skorygowa



stosowan

metod . Je



eli audytor decyduje si

na zastosowanie gotowego modelu, musi bra



pod uwag ,



e ka



da organizacja

jest inna i dlatego nale



y wprowadzi



do wybranego modelu takie zmiany, które

uwzgl dni

te ró



nice.

W



ród metod prowadzenia analizy ryzyka mo



emy wyró



ni



metody sza-

cunkowe i metody matematyczne (numeryczne). W przypadku metody szacun-
kowej ryzyko oceniane jest przez audytora na podstawie jego do



wiadczenia.

Cech

tej metody jest wrodzona subiektywno

 

kontroluj

cego i dlatego wyniki

s

łatwe do podwa



enia. W przypadku metody matematycznej ocena ryzyka

przeprowadzana jest w oparciu o wzory matematyczne na ogół z zastosowaniem
arkuszy kalkulacyjnych

33

. Porównanie obydwu metod prezentuje tabela 1.

Zanim audytor podejmie decyzj , czy zastosowa



metod szacunkow

, ma-

tematyczn

czy mieszan

, powinien rozpozna



i oceni



procesy wyst puj

ce

w jednostce. Ma to na celu takie wkomponowanie modelu w organizacj , aby
dobrze harmonizował z zachodz

cymi w niej procesami. Poza analiz

procesów

31

K. Janicki, Ryzyko…, s. 38.

32

Ibidem.

33

K. Czerwi



ski, op. cit., s. 64.

Agnieszka Wał ga

216

wyst puj

cych w jednostce audytor powinien wzi



pod uwag tak



e mo



liwo-



ci zastosowania danej metodologii przez zespół audytu. Bardzo wa



ne jest do-



wiadczenie audytorów, ich liczba, a tak



e posiadanie odpowiednich zasobów

rzeczowych i finansowych przez jednostk . W przypadku niespełnienia tych
wymaga

nie jest mo



liwe zastosowanie bardziej skomplikowanych metod ana-

lizy ryzyka. Dobrze opracowana metoda opisowa oceny ryzyka dopasowana do
potrzeb jednostki mo



e okaza



si skuteczniejsza od najbardziej wymy



lnego

i kosztownego modelu szacowania ryzyka. Najwa



niejszym wyznacznikiem te-

go, czy jaka



metoda jest dobra czy nie, jest jej u



yteczno

 

34

.

Tabela 1. Zalety i wady szacunkowych i matematycznych metod analizy ryzyka

Metody szacunkowe

Metody matematyczne

Zalety

Łatwo



stosowania

Mo



liwo



obrazowej prezentacji danych

Niski koszt stosowania (zarówno finansowy,
jak i czasowy)

Mo



liwo



przeprowadzenia we współpracy

z kierownictwem
Mo



liwo



profesjonalnego dokumentowania

oceny ryzyka
Kwantyfikacja wyników oceny ryzyka
Obiektywizm procesu oceny ryzyka
Niezale



no



audytu

Mo



liwo



pomiaru trendów

Wady

Trudno



w precyzyjnej ocenie ryzyka

Subiektywizm
Łatwo



podwa



enia wyników

Mo



liwo



pos



dzenia audytora o brak profe-

sjonalizmu
Mog



nie uwzgl



dnia



zmian zachodz



cych

w organizacji
Brak mo



liwo



ci porównywania wyników

analizy przeprowadzonej w ró



nych okresach

przez ró



nych audytorów

Wysoki koszt
Czasochłonno



Wymóg stałego uaktualniania
Pozorny subiektywizm (ocena ko



cowa zale



y

od doboru cz



sto subiektywnych czynników)

ródło: M. Wolska-Hertman, Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247, s. 12.

Skuteczne przeprowadzanie audytu przy uwzgl dnianiu ryzyka wymaga od

audytorów wewn trznych uszeregowania poszczególnych rodzajów ryzyka we-
dług hierarchii w sposób zrozumiały i akceptowalny dla wszystkich zaintereso-
wanych. Przyj cie prostego modelu ryzyka pozwala kwantyfikowa



i hierarchi-

34

J. Kopyto, Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242, s. 10.

Ryzyko w audycie wewn trznym

217

zowa



rodzaje ryzyka według wielko



ci na potrzeby audytu wewn trznego, jak

równie



umo



liwia planowanie strategiczne i prawidłowe zarz

dzanie ryzykiem.

Najprostsze modelowanie ustawia ryzyko obszarów działania jednostki w kate-
goriach wysokie,



rednie i niskie

35

.

Nale



y zauwa



y



,



e bezpo



redni pomiar ryzyka jest bardzo trudny. W ce-

lach identyfikacji i analizy ryzyka powszechnie posługujemy si czynnikami,
które to ryzyko warunkuj

, oraz s

zarówno obserwowalne, jak i mierzalne.

Przydatne jest opracowanie standardowego zestawu czynników i kryteriów ry-
zyka, który usprawni proces jego szacowania oraz ustalania hierarchii obszarów
według wielko



ci ryzyka. Liczba czynników ryzyka nie powinna by



zbyt du



a,

aby nie zatrze



czytelno



ci wyników jego oceny. Jednocze



nie czynniki te po-

winny obejmowa



wszystkie najwa



niejsze czynno



ci i zdarzenia wyst puj

ce

w jednostce

36

.

Na etapie oceny ryzyka dokonuje si hierarchizacji zada

, które b d

prze-

prowadzone w kolejnym roku lub latach. W tym celu audytor musi nada



wag

poszczególnym czynnikom ryzyka poprzez okre



lenie wpływu, jaki dany czyn-

nik mo



e mie



na wybór okre



lonego zadania do przeprowadzenia audytu. Na-

st pnie na podstawie profesjonalnego os

du audytora nale



y przypisa



warto





poszczególnym zadaniom audytowym. Po wymno



eniu tych warto



ci otrzymuje

si ocen ryzyka dotycz

c

poszczególnych zada

audytowych. Proces oceny

ryzyka ma na celu doprowadzenie do ustalenia priorytetów w zakresie harmono-
gramu prac audytorskich. Dlatego podczas dokonywania oceny ryzyka nale



y

bra



równie



pod uwag czynniki organizacyjne, takie jak: czas potrzebny na

przeprowadzenie czynno



ci audytowych, prace organizacyjne, szkolenia, do-

st pne zasoby ludzkie i czasowe, koszty przeprowadzania audytu oraz rezerw
czasow

na nieprzewidziane działania.

Po dokonaniu oceny ryzyka i ustaleniu harmonogramu prac audytowych

tworzy si roczny i strategiczny (wieloletni) plan audytu.

5. Mapa i macierz ryzyka

Narz dziem, które jest przydatne przy opracowywaniu programu zadania

audytowego, jest macierz ryzyka. Dla ka



dego obiektu audytu okre



la si po-

ziom ryzyka. Nast pnie ustala si wag ka



dego ryzyka i w zale



no



ci od uzy-

skanego rezultatu opracowuje si program testów. Macierz ryzyka jest narz -
dziem stosowanym na etapie planowania i realizacji zadania audytowego.

35

Na podstawie: K. Janicki, Ryzyko…

36

M. Wolska-Hertman, Metody…, s. 12.

Agnieszka Wał ga

218

W macierzy tej analizuje si potencjalne rodzaje ryzyka i ich mo



liwy wpływ na

organizacj . Macierze ryzyka mog

przyjmowa



wiele form. Nale



y pami ta



,



e wszystkie czynno



ci wykonywane w trakcie analizy ryzyka powinny by



udokumentowane. Ryzyko analizowane w macierzy nie jest na ogół to



same

z ryzykiem prezentowanym kierownictwu na mapie ryzyka

37

.

Mapa ryzyka zwykle stosowana jest na etapie przedstawiania wyników

audytu. Zawiera wykaz stwierdzonych w trakcie audytu rodzajów ryzyka wraz
z ocen

ich wpływu na organizacj .

Skorzystanie w pełni z mo



liwo



ci, jakie daje audyt, wymaga stworzenia

mapy ryzyka b d

cej wynikiem prac zarówno audytorów wewn trznych, jak

i kierownictwa jednostki. W mapie ryzyka klasyfikuje si obszary ryzyka we-
dług ich znaczenia i prawdopodobie

stwa wyst

pienia w ka



dym obszarze nie-

po



danych zdarze

. Klasyfikacji ryzyka dokonuje si tu w formie matrycy. Na-

le



y zwróci



szczególn

uwag na t cz

 

matrycy, w której uj te s

procesy

o du



ym znaczeniu dla jednostki i gdzie zarazem wyst puje wysokie prawdo-

podobie

stwo wyst

pienia bł dów i nieprawidłowo



ci. Tak opracowana mapa

powinna słu



y



nie tylko audytorom wewn trznym, lecz przede wszystkim kie-

rownictwu jednostki jako narz dzie skutecznego ograniczania ryzyka. Przykła-
dow

map ryzyka prezentuje tabela 2.

Tabela 2. Przykładowa mapa ryzyka

Znaczenie ryzyka

niskie

wysokie

n

is

k

ie

„minimalna kontrola” – nieznacz



ce

rodzaje ryzyka o niskim prawdopodo-
bie



stwie wyst



pienia. Wymagaj



mi-

nimalnego monitoringu i kontroli, chy-
ba



e nast



pna ocena ryzyka wyka



e,



e

przeszły do innej kategorii

„wykryj i monitoruj” – znacz



ce rodzaje

ryzyka. Powinny by



cyklicznie monitoro-

wane, by upewni



si



,



e prawdopodobie



-

stwo ich wyst



pienia pozostanie niskie.

Powinno zastosowa



si



kontrole wykrywa-

j



ce, by zapewni



,



e rodzaje ryzyka o du-



ym znaczeniu b



d



wykryte zanim pojawi



si



ich konsekwencje

P

ra

w

d

o

p

o

d

o

b

ie

st

w

o

w

y

st

p

ie

n

ia

r

y

zy

k

a

w

y

so

k

ie

„monitoruj” – rodzaje ryzyka o mniej-
szym znaczeniu, ale du



ym prawdopo-

dobie



stwie wyst



pienia. Powinny by



monitorowane, by zapewni



,



e s



wła-



ciwie zarz



dzane oraz



e ich znaczenie

nie wzro



nie przy zmieniaj



cych si



warunkach

„zapobiegaj u



ródła” – podstawowe i naj-

wa



niejsze rodzaje ryzyka. Zagra



aj



osi



-

gni



ciu celów organizacji. Powinny by



zredukowane lub wyeliminowane poprzez
zastosowanie kontroli zapobiegawczej

ródło: opracowanie własne na podstawie zał



cznika nr 5 do Ksi



gi procedur audytu wewn



trznego

Urz



du Marszałkowskiego Województwa Małopolskiego.

37

K. Czerwi



ski, op. cit., s. 83.

Ryzyko w audycie wewn trznym

219

Jedn

z technik tworzenia map ryzyka jest samoocena ryzyka i kontroli we-

wn trznej. Zadaniem komórki audytu wewn trznego jest organizowanie i nadzo-
rowanie czynno



ci zwi

zanych z samoocen

, tzn. stworzenie kierownictwu jed-

nostki mo



liwo



ci wypowiedzenia si na temat istniej

cych i potencjalnych

zagro



e

oraz metod ich kontrolowania, poprzez wypełnianie odpowiednich for-

mularzy lub uczestnictwo w spotkaniach grupowych. Audytor wewn trzny mo



e

równie



wzi



na siebie odpowiedzialno





za opracowanie mapy ryzyka na pod-

stawie informacji uzyskanych w trakcie procesu samooceny ryzyka i kontroli
wewn trznej. Stworzenie mapy ryzyka nie jest czynno



ci

jednorazow

. Stan-

dardy zalecaj

, aby ocena ryzyka odbywała si co najmniej raz w roku

38

.

Mapa ryzyka po krytycznej weryfikacji mo



e stanowi



dla audytu we-

wn trznego podstaw do planowania jego zaanga



owania zgodnie z zasad

,



e

priorytetem obj te s

obszary o wysokim ryzyku. Celem zaanga



owania audytu

jest niezale



na weryfikacja samooceny przez okre



lenie

39

:

–

czy poszczególne rodzaje ryzyka zostały prawidłowo zdefiniowane,

–

czy



rodki ograniczaj

ce ryzyko zostały nale



ycie zaprojektowane,

–

czy



rodki ograniczaj

ce ryzyko s

stosowane w praktyce.

Podstawowe korzy



ci, jakie płyn

ze stosowania procesu samooceny i audy-

tu wewn trznego, to

40

:

–

stworzenie zintegrowanego systemu zarz

dzania ryzykiem, w ramach któ-

rego zarz

d, kierownictwo liniowe i audyt wewn trzny – ka



de w zakresie swo-

ich obowi

zków – współpracuj

w celu stworzenia podstaw do optymalizowania

wewn trznych procesów w kategoriach przychodów, kosztów i ryzyka,

–

wi ksza



wiadomo

 

ryzyka i mo



liwo



ci propagowania kultury kontroli

w organizacji,

–

unikanie nieprzewidzianych strat i pełna realizacja celów ekonomicznych.

Komórka audytu wewn trznego przyjmuje zatem na siebie w sposób po-



redni odpowiedzialno

 

za zarz

dzanie jednostk

. Wymaga to przyznania audy-

torom wewn trznym odpowiednich



rodków oraz udzielenia im wsparcia przez

kierownictwo na wszystkich szczeblach zarz

dzania.

6. Podsumowanie

Rozpocz te w 2003 r. prace nad projektem nowej ustawy o finansach pu-

blicznych zako

czyły si 30 czerwca 2005 r. uchwaleniem przez Sejm RP tej

38

Zob. Mi



dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn



trznego nr 2010.A1

opracowane przez The Institute of Internal Auditors, www.iia.org.pl.

39

B. Jasiołek, op. cit., s. 62.

40

Ibidem, s. 63.

Agnieszka Wał ga

220

ustawy. Wprowadziła ona pewne zmiany w zakresie systemu PWKF. Do naj-
istotniejszych z nich nale



y zaliczy



jednoznaczne okre



lenie roli komórki audy-

tu wewn trznego w dostarczaniu kierownikowi jednostki informacji o całym
systemie zarz

dzania jednostk

i kontroli w jednostkach. Przyczyniła si do tego

równie



bardziej wyczerpuj

ca definicja audytu wewn trznego. Ustawa rozsze-

rza grup jednostek sektora finansów publicznych (o jednostki samorz

du tery-

torialnego), których audytorzy wewn trzni b d

obj ci ochron

trwało



ci sto-

sunku pracy, oraz rozszerza katalog jednostek obj tych audytem wewn trznym
i pełn

koordynacj

ministra finansów.

Po zmianie ustawy i standardów profesjonalnej praktyki audytu wewn trz-

nego analiza ryzyka zajmuje istotne miejsce w przeprowadzaniu audytu we-
wn trznego. Nie istnieje jednak uniwersalna metoda oceny ryzyka. Zastosowanie
danej metody zale



y od charakteru jednostki. Pocz

tkowo audytor wewn trzny

mo



e zastosowa



jedn

z ogólnie dost pnych metod, jednak z czasem musi j

zmienia



i dostosowywa



do warunków i specyfiki działania jednostki. Du



e

znaczenie ma tutaj wiedza i profesjonalizm audytora oraz współpraca z kierow-
nictwem jednostki. Bardzo wa



ne jest, aby ocena ryzyka była dokonywana sys-

tematycznie, co najmniej raz w roku. Ocena ryzyka jest to umiej tno

 

, której

posiadanie decyduje o klasie audytora. Audytor powinien zatem posiada



wła-



ciwy zakres specjalistycznej wiedzy. Gwarancj

wysokiego poziomu audytu

jest konieczno

 

ci

głej edukacji i podwy



szania kwalifikacji przez audytora.

Nie mniej istotne jest zaanga



owanie w prac oraz zawodowa pasja.

Nale



y pami ta



,



e komórka audytu wewn trznego nie jest odpowiedzialna

za zarz

dzanie ryzykiem w jednostkach sektora finansów publicznych. Zadaniem

audytorów wewn trznych jest jedynie identyfikacja i analiza ryzyka wyst puj

ce-

go w funkcjonowaniu tych jednostek w celu oceny, czy istnieje odpowiedni sys-
tem zarz

dzania ryzykiem, a nast pnie wydanie zalece

przyczyniaj

cych si do

jego usprawnienia.

Z perspektywy minionego okresu nale



y stwierdzi



,



e kontrola finansowa

i audyt wewn trzny na trwałe wpisały si w polski porz

dek organizacyjno-

-prawny. Stanowi

one zintegrowany system ochrony finansów publicznych oraz

gwarancj prawidłowego funkcjonowania jednostek wydatkuj

cych



rodki pu-

bliczne.

Literatura

Aforystek M., Audyt informatyczny, InfoAudit, Warszawa 2005.
Boel F. van de, Czy w obecnym ustroju realne jest

ycie bez kontroli finansowej i audytu we-

wn



trznego?, „Nasz Rynek Kapitałowy” 2004, nr 10.

Boel F. van de, Organizacja i koordynacja systemu kontroli finansowej i audytu wewn



trznego

w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1.

Ryzyko w audycie wewn trznym

221

Czerwi



ski K., Audyt wewn



trzny, InfoAudit, Warszawa 2005.

Czerwi



ski K., Grocholski H., Podstawy audytu wewn



trznego, LINK, Szczecin 2003.

Informacja na temat kontroli finansowej i audytu wewn



trznego w jednostkach sektora finansów

publicznych, Ministerstwo Finansów, Główny Inspektor Audyt Wewn



trznego, www.mf.gov.pl.

Janicki K., Nowe oblicze audytora wewn



trznego, „Monitor Rachunkowo



ci i Finansów”

2002, nr 4.

Janicki K., Ryzyko jako przedmiot działa audytu wewn



trznego, „Nasz Rynek Kapitałowy”

2004, nr 8.

Jasiołek B., Elementy metodyki zarz

dzania ryzykiem, „Monitor Rachunkowo



ci i Finansów”

2001, nr 6.

Kopyto J., Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242.
Kuc B.R., Audyt wewn



trzny. Teoria i praktyka, Wydawnictwo Mened



erskie PTM, Warszawa

2002.

Leski J., Identyfikacja i ocena ryzyka podstaw

audytu wewn



trznego, „Monitor Rachunkowo



ci

i Finansów” 2001, nr 7–8.

McNamee D., Selim G., Zarz

dzanie ryzykiem. Ewolucja funkcji audytora wewn



trznego,

„Monitor Rachunkowo



ci i Finansów” 2001, nr 5.

Mi



dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn



trznego nr 2010.A1,

www.iia.org.pl.

Rozporz



dzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu

i trybu przeprowadzania audytu wewn



trznego (Dz.U. nr 112, poz. 765).

Standardy audytu wewn



trznego w jednostkach sektora finansów publicznych, Komunikat nr 11

Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewn



trznego

w jednostkach sektora finansów publicznych”.

Tarczy



ski W., Mojsiewicz M., Zarz

dzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa

2001.

Ustawa z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz. 1014 z pó



n. zm.).

Ustawa z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz. 2104 z pó



n. zm.).

Wieliczko B., Unijne standardy kontroli wewn



trznej, „Rachunkowo



Bud



etowa” 2004, nr 7.

Winiarska K., Teoretyczne i praktyczne aspekty audytu wewn



trznego, Difin, Warszawa 2005.

Winiarska K., Wołoszyn A.J., Rachunkowo



bud

etowa, Dom Wydawniczy ABC, Warszawa

2002.

Wolska-Hertman M., Jak ocenia



ryzyko, „Gazeta Prawna” 2004, nr 242.

Wolska-Hertman M., Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247.
Zasady wdra

ania systemu kontroli finansowej i audytu wewn



trznego w polskiej administracji

publicznej, Ministerstwo Finansów, Warszawa 2003.

Risk in the Internal Audit

The internal audit in the public sector is a tool for improving organisational management

structures and processes. It aims, among others, to present an independent risk assessment and to
offer assistance facilitating effective risk management. Risk assessment is inherent in the internal
audit. An audit is a source of unbiased information which is a prerequisite for managing an organi-
sation and, in particular, for anticipating the scope of possible irregularities. The internal audit also
facilitates assessing the efficiency and adequacy of the functioning of the internal control system.
The auditor assesses the organisation’s risk in order to identify the weaknesses of financial, control
and management systems. An audit performs advisory functions; it identifies problems and pro-
poses solutions, taking into account the errors which occur in the system.

Agnieszka Wał ga

222

Agnieszka Wał ga – magister, asystent w Katedrze Statystyki na Wydziale Zarz

dzania Uniwersy-

tetu Ekonomicznego w Krakowie.

Zainteresowania naukowo-badawcze: statystyka społeczna, statystyka pracy, statystyczna analiza
bud



etów gospodarstw domowych, aktywno

 

ekonomiczna ludno



ci, spójno



ekonomiczna.

e-mail: agnieszka.walega@uek.krakow.pl