2015-05-22

1

Podstawy kontroli i audytu

Część 3

prof. nadzw. dr hab. Kamilla Marchewka-Bartkowiak

Studia dyplomowe

Ocena AW na podstawie rocznego raportu z

samooceny AW jednostki

– przykład do

zadania

 Obowiązki dotyczące odpowiedzialności za należyte wykonywanie kluczowych

czynności składających się na kontrolę wewnętrzna (rozumianą zgodnie z jej

ramami sformułowanymi w modelu COSO) są obecnie rozproszone w wielu
aktach.

 Częste opóźnienia w przygotowaniu sprawozdań spowodowane:
- opóźnieniami w dostarczeniu odpowiedzi na rekomendacje

- rozszerzeniem badań i trudności koordynatora w dotrzymaniu terminu planowanego

- zwłoki w umówieniu spotkania-narady zamykającej (wysoki jej szczebel)
 Brak udokumentowanego okresowego powiadamiania Zarządu o realizacji planu

AW i realizacji zadań,

 Przypadki programów zadań audytowych, w których brak zatwierdzeń Audytora

Generalnego,

 Przypadki, w których dowody nie są ściśle powiązane ze sprawozdaniem, zdarzają

się nieliczne przypadki braku połączenia ustalenia audytowego z dowodem.

2015-05-22

2

Rekomendacje

– przykład do

zadania



Przy wszystkich zadaniach audytowych na etapie przeglądu wstępnego i analizy ryzyka

należy większą niż dotychczas wagę przywiązywać do ryzyk związanych z możliwościami

wystąpienia oszustw. Należy podnieść zdolności audytorów do analizy tego rodzaju ryzyk
poprzez szkolenia i ew. konsultacje.



Rekomenduje się zwiększenie nadzoru przez każdego z audytorów wewnętrznych nad
programem zadania audytowego – każdorazowo uzyskiwać zatwierdzenie w formie

podpisu Audytora Generalnego na egzemplarzu pozostającym w aktach bieżących zadania
audytowego; w przypadku zamian w programie – przygotować kolejną wersję programu i

również uzyskać zatwierdzenie AG. Na każdym programie zadania winien być ślad
weryfikacji i zatwierdzenia przez AG.



Przywiązywać większą wagę do skrupulatniejszego przywoływania w sprawozdaniu

dowodów na poparcie ustaleń.



W dokumentacji roboczej należy zawrzeć informację o populacji, liczebności próby oraz

sposobie doboru próby.



Dokonywać podziału dokumentów (papierowych) na podstawowe i dodatkowe.



Przygotować wzór i opis zasad gromadzenia dokumentacji w formie elektronicznej;

wdrożyć i stosować te zasady.

Metodyka audytu wewnętrznego



Planowanie

audytu wewnętrznego

w tym przeprowadzenie

analizy ryzyka



Przeprowadzenie zadania audytowego



Sprawozdawczość

w zakresie audytu

wewnętrznego

2015-05-22

3

Planowanie audytu

1. Planowanie strategiczne
2. Planowanie roczne

Plan strategiczny obejmuje kilkuletni okres, najczęściej od 3 do 5 lat, w zależności

od długości cyklu audytu.

Plan strategiczne nie są obligatoryjne często w odróżnieniu do rocznych planów

audytu,

stanowiących jeden z podstawowych dokumentów audytu

wewnętrznego podmiotu/jednostki.

Cykl audytu określa się jako czas wyrażony w latach, w którym odpowiednio przy

niezmienionych zasobach osobowych komórki audytu albo niezmienionych
warunkach umowy z usługodawcą zostałyby przeprowadzone zadania

zapewniające we wszystkich obszarach ryzyk

Standard 2010

Przykład planu strategicznego – MPiPS

Lp
.

Nazwa obszaru audytu (ryzyka)

Planowany rok przeprowadzenia

audytu wewnętrznego

Uwagi

1.

Międzynarodowe Pośrednictwo Pracy

2014

Stosownie do

corocznej analizy

ryzyka

wymienione do
audytu obszary

mogą ulec zmianie

w zakresie
kolejności

przeprowadzanych

audytów.

2.

Sprawy obronne i bezpieczeństwo publiczne

2014

3.

Obsługa Europejskiego Funduszu Społecznego

2014

4.

Informacja, badania i analizy

2014

5.

Obsługa Budżetu i Funduszy

2015

6.

Gospodarka zaopatrzeniowa

2015

7.

Zarządzanie systemami informatycznymi (w zakresie
bezpieczeństwa danych osobowych)

2015

8.

Zarządzanie zasobami ludzkimi

2015

9.

Fundusz Gwarantowanych Świadczeń Pracowniczych

2016

10

Informacja i Planowanie Kariery Zawodowej

2016

11

Obsługa Budżetu i Funduszy

2016

12

Inwestycje i zabezpieczenie techniczne

2016

2015-05-22

4

Plan audytu wewnętrznego

Roczny plan audytu wewnętrznego winien zawierać co najmniej :

 wyniki przeprowadzonej analizy ryzyka,
 wyniki przeprowadzonej analizy zasobów osobowych,


listę obszarów ryzyka

, w których zostaną przeprowadzone zadania zapewniające,

 informacje na temat

czasu planowanego w osobodniach

na realizację czynności

doradczych,

 informacje na temat czasu planowanego w osobodniach na realizację czynności

sprawdzających,

 informację na temat cyklu audytu.

Plan roczny podpisywany jest przez audytora wewnętrznego, a następnie zostaje

zatwierdzony przez

Kierownika (Zarząd).

Po podpisaniu planu audytu informacje o planowanym przeprowadzeniu zadań zapewniających w roku

objętym planem przekazywane są wszystkim

kierownikom komórek, w których planowane jest

przeprowadzanie audytu.

Roczny plan audytu

może zostać zmieniony

, jeżeli uzasadniają to określone okoliczności. Możliwe jest

przeprowadzenie dodatkowych kontroli, wykraczających poza obszar rocznego planu audytu, które

określa się mianem audytów doraźnych.

Roczny plan audytu – przykład UM

2015-05-22

5

Roczny plan audytu

– przykład Prokuratury Okręgowej

Lp.

Wstępne określenie tematu

zadania

Nazwa obszaru ryzyka

(z Tabeli nr 1 Kolumna nr 2)

Planowana liczba audytorów

wewnętrznych przeprowadzających

zadanie (w etatach)

Rodzaj

zadania

Planowany czas

przeprowadzania

zadania

(w osobodniach)

1

2

3

4

5

6

1 Organizacja rachunkowości PO

Gospodarka finansowa

1

zapewniające

30

2

Przygotowanie i

przeprowadzenie inwentaryzacji

Gospodarka finansowa

1

zapewniając

e

25

3

Wewnętrzne wsparcie kadrowe

zadań realizowanych przez

prokuratorów powszechnych

jednostek organizacyjnych

prokuratury

Postępowania prokuratorskie

1

doradcze

30

4

Wewnętrzne regulacje dotyczące

kontroli zarządczej

Organizacja i zarządzanie

1

doradcze

10

5

Zadanie

Uzupełnij

kartę audytu wewnętrznego

wybranej jednostki

i zaznajom się z jej zapisami w zakresie

metodyki AW

2015-05-22

6

Program zadania audytowego

Program zadania audytowego

jest końcowym etapem planowania audytu

wewnętrznego

Audytor wykonuje:

1)

zadania audytowe

– zadania zapewniające i czynności doradcze,

2)

zadania zapewniające

– zespół działań podejmowanych w celu

dostarczenia niezależnej i obiektywnej oceny,

3)

czynności doradcze

– inne niż zadania zapewniające, działania

podejmowane przez audytora wewnętrznego, których charakter i zakres jest
uzgodniony z Kierownikiem/Zarządem, a których celem jest zwłaszcza
usprawnienie funkcjonowania jednostki,

4)

czynności sprawdzające

– zadania weryfikujące zastosowanie

rekomendacji i zaleceń audytu

5)

audyt zlecony

przez Kierownika/Zarząd.

Etapy zadania audytowego

Zadanie audytowe składa się z następujących etapów:



Etap wstępny

 Zawiadomienie komórki audytowanej
 Przeprowadzenie wstępnego przeglądu
 Przygotowanie programu zadania audytowego


Etap właściwy - Czynności audytowe

 Przeprowadzenie zaplanowanych badań
 Dokonanie analizy i oceny wyników przeprowadzonych badań


Etap końcowy - Sprawozdawczość

 Zredagowanie wstępnych ustaleń i wniosków – rekomendacji
 (lub projektu sprawozdania)
 Sporządzenie i przekazanie sprawozdania z przeprowadzenia audytu


Monitorowanie wykonania uwag i wniosków (rekomendacji)

2015-05-22

7

Analiza wybranych etapów zadania

audytowego

Zawiadomienie komórki audytowanej



Podstawą do rozpoczęcia zadania audytowego jest imienne upoważnienie do przeprowadzania
audytu wydane przez Kierownika, na wniosek audytora. W przypadkach wymagających specjalnych
kwalifikacji audytor może, w uzgodnieniu z Kierownikiem, powołać rzeczoznawcę (eksperta

zewnętrznego). Powołanie rzeczoznawcy może nastąpić na każdym etapie zadania audytowego.



W pierwszym etapie wstępnego przeglądu

audytor kompletuje wszelkie dostępne informacje na

badany temat.

Dotyczy to w szczególności regulacji prawnych, przepisów wewnętrznych,

dokumentów organizacyjnych, sprawozdań oraz wyników poprzednich audytów i kontroli.



Drugi etap ma na celu wstępną

weryfikację uzyskanych informacji, zorientowanie się jaka jest

praktyka działania w badanym obszarze

, z jakimi problemami stykają się pracownicy komórki

audytowanej, jak wygląda organizacja pracy, powiązania organizacyjne i funkcjonalne itp.



Trzeci etap obejmuje identyfikację systemów (procesów) i mechanizmów kontroli, oraz

identyfikację i ocenę (analizę) ryzyka

dotyczącego tych systemów (procesów). Analiza ryzyka jest

podstawą do zidentyfikowania kluczowych i słabych stron systemów (procesów), a przez to

określenia problemów na które należy zwrócić szczególną uwagę w badaniach.

Wyniki wstępnego przeglądu są podstawą do zaprojektowania czynności audytowych, tj. określenia
zakresu testów (badań), technik badania oraz sporządzenia niezbędnych dokumentów roboczych

.

Analiza wybranych etapów zadania

audytowego

Przygotowanie programu zadania audytowego

Podstawowym dokumentem, w którym audytor przedstawia wyniki wstępnego przeglądu oraz

określa planowane czynności audytowe jest

program zadania audytowego

.

Program zadania audytowego stanowi szczegółowy plan pracy do wykonania w toku danego

audytu.

Program zadania audytowego powinien zawierać następujące elementy:

1) oznaczenie zadania audytowego ze wskazaniem jego numeru i tematu,

2) cel zadania audytowego,

3) podmiotowy i przedmiotowy zakres zadania audytowego,

4)

istotne ryzyka w obszarze ryzyka objętym zadaniem,

5)

narzędzia i techniki przeprowadzania zadania audytowego,

6) kryteria oceny ustaleń stanu faktycznego,

7) sposób klasyfikowania wyników dla poszczególnych kryteriów, o których mowa w pkt 6.

2015-05-22

8

Analiza wybranych etapów zadania

audytowego

Czynności audytowe

Czynności audytowe to faza realizacyjna zadania audytowego podczas której

wprowadzany jest w życie przygotowany wcześniej program zadania
audytowego.

Celem czynności audytowych jest zebranie, analiza, ocena i utrwalenie informacji

uzasadniających wyniki przeprowadzonego audytu.

Profesjonalny osąd audytora oraz specyfika badanego obszaru będą decydować o

tym jakie czynności audytowe i w jakiej kolejności zostaną przeprowadzone w
ramach danego zadania audytowego.

Nie jest zatem możliwe określenie

uniwersalnego modelu tych czynności,

podstawy metodologiczne ich

wykonywania to techniki badania, testy i procedury analityczne.

Analiza wybranych etapów zadania

audytowego

Ustalenia audytu

Audytor wewnętrzny obowiązany jest ustalić stan faktyczny oraz dokonać jego

oceny.

Jeżeli ocena wskazuje na konieczność podjęcia określonych działań naprawczych,

usprawniających lub korygujących, to wtedy dokonane w tym zakresie ustalenia

stanowią „ustalenia audytu” i wymagają odpowiedniego opracowania.

Właściwie opracowane

ustalenie audytu

powinno zawierać:

 stwierdzenie stanu faktycznego (jak jest ?)
 kryteria (jak powinno być ?)
 skutki (co z tego wynika ?)
 przyczyny (dlaczego tak się stało?)
 zalecenia – rekomendacje (co należy zrobić?)

2015-05-22

9

Definicje do Ustaleń

Stwierdzenie stanu faktycznego

– określa rodzaj i zakres niezadowalającego stanu. Zazwyczaj jasne i

dokładne stwierdzenie niezadowalającego stanu wyłania się z porównań i wyników uzyskanych przez
audytora w odniesieniu do odpowiednich kryteriów oceny.

Kryteria

– pozwalają na ugruntowanie prawomocności danego ustalenia poprzez jego odniesienie do

kryteriów oceny, którymi mogą być legalność, gospodarność (w tym oszczędność, efektywność i

wydajność), celowość, rzetelność, przejrzystość, jawność, a także adekwatność.

Skutki (ryzyka)

– określają rzeczywisty lub potencjalny wpływ niezadowalającego stanu na badany system

(proces), możliwość osiągnięcia założonych celów lub realizację zadań; skutki mogą mieć charakter
wymierny lub niewymierny, jakościowy lub ilościowy.

Przyczyny

– określają powody leżące u podstaw niezadowalającego stanu; mogą być obiektywne lub

subiektywne, zewnętrzne lub wewnętrzne, mogą być wynikiem działań umyślnych lub nieumyślnych,
wreszcie mogą mieć charakter pomyłki.

Uwagi i wnioski (zalecenia, rekomendacje)

– wskazują działania naprawcze, korygujące lub

usprawniające, jakie należy podjąć aby doprowadzić do wyeliminowania niezadowalającego stanu lub
poprawy funkcjonowania danego systemu (procesu), a tym samym ograniczenia lub wyeliminowania
stwierdzonego ryzyka.

Przykład zadania audytowego

w obszarze kadry i wynagrodzenia

Ustalenia:



brak jasnych i czytelnych kryteriów naboru pracowników,



nieefektywne wydatkowanie środków na zakup programu kadrowo-płacowego



niezgodność wynagrodzenia zasadniczego z taryfikatorem

Przyczyny:

brak wystarczających procedur kontroli, zbyt dużo uprawnień decyzyjnych,

bagatelizowanie problemu przez kierownictwo

Skutki:

nadużycia ze strony pracowników, wadliwy sposób naboru pracowników,

niezadowolenie i przeciążenie pracowników, nieefektywne wydatkowanie środków

Zalecenia:



ograniczyć kompetencje i zakres uprawnień Kierownikowi Działu,



wyciągnąć konsekwencje służbowe wobec…



opracować regulamin wynagradzania

……

2015-05-22

10

Analiza wybranych etapów zadania

audytowego

Sprawozdawczość

Po zakończeniu realizacji zadania audytowego audytor sporządza wstępne ustalenia i wnioski

(rekomendacje).

Jeżeli audytor wydał rekomendacje to powinien przekazać je wraz z ustaleniami kierownikowi komórki

audytowanej lub wyznaczonemu przez niego pracownikowi bez zbędnej zwłoki.

Sprawozdanie z przeprowadzenia audytu powinno zawierać następujące elementy:

1) temat i cel zadania zapewniającego,
2) podmiotowy i przedmiotowy zakres zadania zapewniającego,
3) datę rozpoczęcia zadania zapewniającego,
4) ustalenia stanu faktycznego wraz ze sklasyfikowanymi wynikami ich oceny według określonych

wcześniej kryteriów,

5)

wskazanie słabości kontroli zarządczej oraz analizę ich przyczyn,

6) skutki lub ryzyka wynikające ze wskazanych słabości kontroli zarządczej,
7) zalecenia w sprawie wyeliminowania słabości kontroli zarządczej lub wprowadzenia usprawnień, zwane

dalej „zaleceniami”,

8) opinię audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności kontroli zarządczej

w obszarze ryzyka objętym zadaniem zapewniającym,

9) datę sporządzenia sprawozdania,
10) imię i nazwisko audytora wewnętrznego przeprowadzającego zadanie oraz jego podpis.

Struktura sprawozdania z realizacji

zadania audytowego I

STRONA TYTUŁOWA

Nazwa i numer (oznaczenie) zadania audytowego,
Audytor wewnętrzny uczestniczący w zadaniu audytowym oraz numer imiennego upoważnienia do przeprowadzania audytu

wewnętrznego,

Cel przeprowadzania zadania audytowego,
Zakres zadania audytowego,
Termin, w którym przeprowadzono audyt wewnętrzny,
Okres poddawany badaniu
Data sporządzenia,
Nazwa

i adres

komórki, w której jest przeprowadzany audyt wewnętrzny oraz imię i nazwisko jej kierownika

STRESZCZENIE

Ważne ustalenia,
Ważne wnioski,
Zalecenia (uwagi i wnioski),

TŁO INFORMACYJNE

Zwięzły opis działań komórki, jej strategii i celów zwłaszcza w obszarze poddanym audytowi wewnętrznemu.
Nazwiska i stanowiska osób stojących na czele danej jednostki w trakcie badanego okresu oraz osoby odpowiedzialnej za

audytowany obszar.

Kto i kiedy ostatnio audytował dany obszar działalności.
Podjęte działania i zastosowane techniki przeprowadzania zadania audytowego.

2015-05-22

11

Struktura sprawozdania z realizacji

zadania audytowego II

USTALENIA STANU FAKTYCZNEGO

Wymienione w kolejności ich ważności

ANALIZA PRZYCZYN I SKUTKÓW

UWAGI I WNIOSKI (ZALECENIA)

Treść złożonych zaleceń
Czas na wdrożenie i osoba odpowiedzialna

PODSUMOWANIE

OCENA

PODPIS AUDYTORA WEWNĘTRZNEGO

WYKAZ ADRESATÓW OSTATECZNEGO SPRAWOZDANIA

Przykład sprawozdania z realizacji

planu rocznego AW

Lp.

Temat zadania audytowego lub czynności

Rodzaj zadania audytowego lub

czynności

Obszar ryzyka

Czas przeprowadzenia

zadania lub czynności (w

osobodniach)

Plan

Czas przeprowadzenia zadania

lub czynności (w osobodniach)

Wykonanie

1

2

3

4

5

6

1

Koszty zabezpieczania dowodów rzeczowych

zapewniające

Postępowania
prokuratorskie

35

40

2

Realizacja obiektów Prokuratur Rejonowych

zapewniające

Gospodarowanie
majątkiem prokuratury

35

28

3

Zarządzanie bezpieczeństwem systemów
teleinformatycznych

doradcze

Bezpieczeństwo

10

12

4

Opinia w sprawie płatności faktury

doradcze

Gospodarka finansowa

0

1

5

Opracowanie wyników ankietowej samooceny
kontroli zarządczej w roku 2012

doradcze

Organizacja i zarządzanie

4

3

6

Szkolenie dla pracowników nt. wypełniania
obowiązków w zakresie kontroli zarządczej

doradcze

Organizacja i zarządzanie

2

1

7

Ocena spełniania wymogów formalnych przez
kandydatów na staż urzędniczy

doradcze

Zarządzanie zasobami
ludzkimi

0

1

8

Opracowanie zadań i pytań testowych przez
kandydatów na staż urzędniczy

doradcze

Zarządzanie zasobami
ludzkimi

0

3

9

Uwagi do projektu zarządzenia Prokuratora
Okręgowego dot. zmian w Polityce
rachunkowości

doradcze

Gospodarka finansowa

0

1

10

Opracowanie wyników ankietowej samooceny
kontroli zarządczej w roku 2013

doradcze

Organizacja i zarządzanie

4

4

11

2015-05-22

12

Etap zadania audytowego

a wybrane techniki audytu

Etap zadania audytowego

Techniki audytu

Etap wstępny

• zapoznanie się z dokumentacją,
• uzyskiwanie wyjaśnień i informacji od pracowników,
• obserwacja i oględziny,
• przegląd analityczny,
• testowanie (testy przeglądowe, zgodności, opis planowanych testów),
• próbkowanie w zakresie określenia jego zasad i wstępnego rozpoznania próbek,

Etap właściwy

•rozpoznanie badanej populacji/próbek i testowanie z wykorzystaniem:
- obserwacji,
- oględzin,
- rekonstrukcji wydarzeń/obliczeń,
- porównań z informacjami z innych źródeł,
- porównań określonych zbiorów danych,
- badań analitycznych,

Etap końcowy

•techniki analityczne:
- analiza porównawcza,
- analiza wskaźnikowa,
- graficzna analiza procesów,

Zasady i tryb zbierania dowodów i

dokumentowania czynności

audytowych



Audytor wewnętrzny ma

prawo wglądu do dokumentów i innych materiałów

(w tym

zawartych na elektronicznych nośnikach informacji) związanych z funkcjonowaniem

komórki audytowanej, a także może sporządzać z tych dokumentów niezbędne odpisy,
kopie lub wyciągi, jak również zestawienia i obliczenia. Zestawienia i obliczenia
dokonywane na podstawie dokumentów, przez pracowników audytowanej komórki
zatwierdza kierownik tej komórki. Odpisy i kopie powinny być potwierdzone przez

pracowników komórki audytowanej.



Jeżeli zachodzi potrzeba

zabezpieczenia oryginału dokumentu

, w szczególności w

przypadku podejrzenia popełnienia przestępstwa lub wykroczenia, audytor wewnętrzny
pobiera ten dokument od kierownika komórki audytowanej lub wyznaczonego przez niego
pracownika za pokwitowaniem. Po wykorzystaniu dokumentu audytor zwraca dokument
kierownikowi komórki audytowanej lub wyznaczonemu przez niego pracownikowi.



Pracownicy komórki audytowanej są obowiązani na żądanie audytora wewnętrznego,

udzielać informacji i wyjaśnień

. Audytor powinien dążyć do tego by żądane informacje i

wyjaśnienia były przedstawione na piśmie.

2015-05-22

13

Akta audytu wewnętrznego

Akta stałe i bieżące audytu

Stałe akta audytu :



plany audytu,



sprawozdania z wykonania planów audytu,



wykaz zadań audytowych,



informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego, w tym

dokumentację z przeprowadzonej analizy ryzyka lub analizy zasobów osobowych.

Bieżące akta audytu:



imienne upoważnienie do przeprowadzenia audytu wewnętrznego



program zadania zapewniającego oraz dokumenty związane z jego przygotowaniem,



dokumenty zgromadzone i sporządzone w fazie wstępnej zadania audytowego, w

szczególności opisy systemów, program zadania audytowego, protokół z narady

otwierającej,



dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w
trakcie przeprowadzania zadania zapewniającego, w tym oświadczenia dotyczące
przedmiotu zadania zapewniającego złożone przez pracowników komórki audytowanej,



dokumenty związane z przeprowadzaniem czynności sprawdzających.

Zadanie

Sprawozdanie

z realizacji zadania audytowego

– jakie rekomendacje (zalecenia) wskazał

audytor wewnętrzny?