1

Podstawy kontroli i audytu

Część 2

prof. nadzw. dr hab. Kamilla Marchewka-Bartkowiak

Studia dyplomowe

Zadania audytowe (kontrolne) –

przykłady



Ocena systemu kontroli zarządczej

 Ocena systemu finansowo-księgowego i sprawozdawczości

 Ocena systemu zamówień publicznych

 Ocena planowania i realizacji inwestycji

 Ocena windykacji należności

 Ocena systemu pomocy publicznej

 Ocena prawidłowości dokonania rozliczeń finansowych środków

unijnych

 Ocena działalności operacyjnej

2

Technika badania

Do technik stosowanych w audycie/kontroli zalicza się m.in.:

 Zapoznanie się z dokumentacją

 Uzyskanie wyjaśnień i informacji od pracowników -

wywiad

 Oględziny i obserwacje

 Analiza porównawcza i procedury analityczne

 Testowanie przeglądowe

 Zdefiniowanie badanej próby i metody jej wyboru

 Kwestionariusze samooceny

Przykłady technik

audytowych/kontrolnych

Zapoznanie się z dokumentacją

Dokumentacja:



normatywna

– m.in. przepisy prawne odnoszące się do

badanego obszaru (ustawy, rozporządzenia, zarządzania),

regulaminy i instrukcje obowiązujące w jednostce,

zarządzenia i wytyczne kierownictwa jednostki (komórki)



przedmiotowa

– m.in. schematy organizacyjne, opisy

systemu w postaci słownej i graficznej, diagramy, kopie,

odpisy, wydruki komputerowe, wyciągi z ewidencji

księgowej, sprawozdania finansowe, dane o zatrudnieniu,

kwestionariusze, raporty z wcześniejszych kontroli/audytów,

opinie i raporty biegłych rewidentów, komputerowe bazy
danych

3

Rodzaje dokumentów

wykorzystywanych w kontroli i audycie

Kryterium

Podział

Charakterystyka

Źródło pochodzenia

wewnętrzne

Dowody tworzone przez
jednostkę
(kontrolowaną/audytowaną)

zewnętrzne

Dowody powstające na
zewnątrz jednostki

Podstawa
sporządzenia

pierwotne

Dokumenty, które są podstawą
ustalenia zdarzenia i dokonania
czynności
kontrolnych/audytowych

wtórne

Dokumenty opracowane na
podstawie dokumentów
pierwotnych, np. zestawienia

Cechy gromadzonych dokumentów



ostateczne

– oparte na faktach, adekwatne i

przekonujące na tyle, że inna wystarczająco
kompetentna osoba na ich podstawie dojdzie do
takich samych wniosków



kompetentne

– rzetelne i najlepsze możliwe do

uzyskania przy użyciu właściwej techniki badania



istotne

– wspierające ustalenia audytu



użyteczne

– pozwalające zrealizować cele audytu

4

Wywiad

Uzyskiwanie informacji i wyjaśnień od pracowników jednostki

audytowanej odbywa się w trakcie rozmów przy pomocy
odpowiednio skonstruowanych wywiadów i kwestionariuszy.

W toku roboczych ustaleń uzgadnia się dla obu stron dogodne

terminy przeprowadzania ww. czynności.

Pozyskiwanie tych informacji

nie wymaga zgody kierującego

jednostką

, którego ani obecność ani pośrednictwo podczas

przeprowadzania badania nie jest konieczne.

Dokumentacja z przeprowadzonych wywiadów jest prowadzona w

formie protokołów lub notatek i dołączona do bieżących akt
audytu.

PROTOKÓŁ Z WYWIADU

)

Nr zadania audytowego

Nazwa zadania audytowego

Nazwa komórki audytowanej

Data wywiadu

Uczestnicy wywiadu

Przedmiot wywiadu (rozmowy)

Istotne ustalenia uzyskane w trakcie wywiadu

Przygotował:

Zatwierdził:

5

Obserwacja/oględziny

(przykład techniki audytu)

Obserwacja

wykonywanych zadań przez pracowników audytowanej jednostki

dostarcza danych na temat kultury organizacyjnej w danej jednostce. Na tej
podstawie wyciągane są wnioski,

co do analizy i oceny środowiska kontroli,

organizacji pracy i poszanowania obowiązków pracowniczych

. Są to elementy

decydujące o jakości i terminowości pracy.
Notatki z tych spostrzeżeń dołącza się do bieżących akt audytu.

Przeprowadzanie

oględzin

wykonywane jest w przypadkach, gdy należy

zweryfikować stan rzeczywisty zasobów jednostki audytowanej ze stanem
deklarowanym

. Czynności sprawdzające przeprowadza audytor, a wyniki ujmuje

w protokole, który załącza do bieżących akt audytu. Czynności sprawdzające nie są
tożsame z inwentaryzacją zasobów jednostki, która jest obowiązkiem i zadaniem tej
jednostki. Natomiast w ramach testów wiarygodności audytor wewnętrzny może
wybrać sobie próbę wśród już zinwentaryzowanych przedmiotów i dokonać
ponownego ich przeliczenia.

Analizy i procedury analityczne

 Analiza – badanie wszystkich elementów składających się na

dany system lub transakcję, różnorodna dokumentacja
robocza

 Analiza porównawcza – polega na porównaniu określonych

informacji (zbiorów danych, głównie finansowych) w celu
wykrycia operacji nieprawidłowych lub wymagających
wyjaśnienia.



Graficzna analiza procesów

– oznacza posługiwanie się

siatką graficzną (diagramem) w celu zrozumienia i
zidentyfikowania ewentualnych luk i słabości w systemie
kontroli danego procesu.

6

Przykład diagramu spisu z natury

Powołanie komisji inwentaryzacyjnej

Szkolenia członków komisji i inne prace przygotowawcze

Przydział pól spisowym poszczególnym zespołom

Zabezpieczenie

ewidencji

inwentaryzowanych

składników

Zebranie oświadczeń

od osób materialnie

odpowiedzialnych

i członków komisji

Pobranie

dokumentów

spisowych

Zasady kontroli

przebiegu inwentaryzacji

Prowadzenie

czynności spisowych

...

Procedury analityczne

Procedury analityczne mogą obejmować:

 porównywanie bieżącej informacji z analogiczną informacją z

poprzedniego okresu,

 porównywanie bieżącej informacji z istniejącymi planami finansowymi

lub prognozami (np. badając ujawnione rozbieżności pomiędzy
wykonaniem budżetu a prognozą),

 porównanie informacji z analogiczną dotyczącą podobnych jednostek,
 badanie związków między saldami na kontach w danym okresie,

prognozowanie salda konta z wykorzystaniem niezależnych danych,

 badanie relacji między danymi finansowymi i niefinansowymi, które

może zwrócić uwagę na nietypowe wyniki (np. porównanie ilości
wydanych środków na zakup z ilością zakupionego towaru).

7

Próbkowanie - badanie wyrywkowe

Szacunkowe metody doboru próbki

– pozwala na wybór próbki do

przeprowadzenia analizy, dobór próbki wymaga uzasadnienia w
dokumentach roboczych.

Pobieranie próbek losowych (próbkowanie)

– próbkowanie polega na

określeniu i doborze próbki, a następnie jej zbadaniu, porównaniu

wyników z oczekiwaniami oraz dokonaniu ekstrapolacji wyników na

badaną populację. Istotne jest więc ustalenie wielkości próby i jej dobór

w taki sposób, by była reprezentatywna dla całej populacji.

Dobór próbek:

 losowanie statystyczne oznacza, że wszystkie jednostki populacji mają

jednakowe prawdopodobieństwo dostania się do próby,

 losowanie intuicyjne, ale celowe,
 losowanie „na chybił trafił” oznacza, że dobiera się subiektywnie,
 losowanie systematyczne wymaga wyliczenia stałego przedziału

losowania tzw. interwału.

Przykłady



Zadanie audytowe

: weryfikacja zapisów na koncie

analitycznym, w badanym okresie zaksięgowano 65

operacji, do badania szczegółowego przyjęto próbę
wybranych 15 operacji (dobór losowy lub dobór na „chybił

trafił”)



Zadanie kontrolne

: badanie prawidłowości naliczania

wynagrodzeń według listy płac, kwota wynagrodzeń

wyniosła 337 000 zł, przyjęto próbę na poziomie 15%

łącznej kwoty wynagrodzeń (dobór statystyczny w

granicach uzyskanych wcześniej błędów)

8

Testy - przykłady

1.

Testy zgodności

- testom podlega system kontroli, a nie

transakcja i jej wartość. Testy te dostarczają dowodów na
przestrzeganie procedur, w zależności od wyników testów
zgodności podejmuje się decyzję o zastosowaniu testów
rzeczywistych.

2.

Testy rzeczywiste

- testom podlega transakcja a nie

system

kontroli,

służą

zgromadzeniu

dowodów

dokumentujących kompletność, dokładność oraz ważność
informacji zawartych w zapisach księgowych. Mogą być
dokonywane na podstawie próbki transakcji.

Kwestionariusz samooceny

Kwestionariusze samooceny są stosowane instrumentem

stosowanym przez audytorów głównie w początkowej fazie

przeprowadzania audytu.

Uzyskane przy ich pomocy

informacje wymagają potwierdzenia z innych źródeł.

Pytania zawarte w kwestionariuszu mają

zazwyczaj charakter

zamknięty (odpowiedź tak/nie).

Dodatkowo stosuje się

jednak możliwość dodania istotnych uwag.

Kwestionariusz samooceny

jest wypełniany przez audytora.

9

Formularz kwestionariusza samooceny

KWESTIONARIUSZ SAMOOCENY

Nazwa i numer

zadania audytowego:

..............................................

Sygnatur

a

......................................

Wykonał:

..............................................

Data:

......................................

Sprawdził:

..............................................

Data:

......................................

Lp.

Treść pytania

Tak

Nie

Ew.
dokument
potwierdza
jący

Uwagi

Streszczenie :
...........................................................................................................................................................................................
...........................................................................................................................................................................................

...........................................................................................................................

Przykład kwestionariusza samooceny

kierownika

Przedmiot (samooceny): Organizacja pracy komórki

Podmiot audytowany:………………………………………………………………………….

Udzielający odpowiedzi:……………………………………………………………………….

Lp.

Zagadnienie

Tak

Nie

UWAGI

przykł. dokumenty

1.

Czy zakres działania komórki został określony w formie
pisemnej (np. w zarządzeniu o powołaniu komórki)?

2.

Czy zostały określone pisemnie zakresy zadań, uprawnień i
odpowiedzialności poszczególnych pracowników komórki?
Czy są aktualne?

3.

Czy zakresy zadań pracowników komórki pokrywają się z
faktycznie wykonywanymi zadaniami?

4.

Czy zostały określone przez kierownictwo pisemnie
zastępstwa na poszczególnych stanowiskach pracy?

5.

Czy określone zostały zasady komunikacji z innymi
komórkami w zakresie przekazywania informacji i
dokumentów?

6.

Czy pracownicy komórki mają dostęp do aktualnie
obowiązujących regulacji wewnętrznych, w tym
organizacyjnych, oraz przepisów prawa niezbędnych do
wykonywania swoich zadań?

10

Obszar: Zadania

Kwestionariusz samooceny pracowników

1. Czy każdy pracownik ma wyznaczone zadania do realizacji
w określonym czasie?

2. Czy pracownicy mają możliwość konsultacji treści zadania
z kierownictwem?

3. Czy zakres zadań umożliwia każdemu pracownikowi jego
realizację w wyznaczonym czasie pracy?

4. Czy każdy pracownik zna zależności pomiędzy
skutecznością realizacji zadania a własnym
wynagrodzeniem?

Zadanie

Sformułuj pytania w

kwestionariuszu samooceny dla pracownika

(lub kierownika)

w obszarach:

 Etyka

 Komunikacja wewnętrzna

 Kompetencje zawodowe

 Systemy informatyczne

 Operacje finansowe i gospodarcze

Dodatkowo określ odpowiadający im standard kontroli zarządczej

oraz przykład dokumentu wewnętrznego

11

Przykład oceny w ramach

audytu systemu kontroli zarządczej

Liczba osób, która odpowiedziała na dane pytanie

tak/nie

Ocena łączna przykład:

80% - 100% odpowiedzi na tak –

ocena 5

60% - 80% odpowiedzi na tak –

ocena 4

40% – 60% odpowiedzi na tak -

ocena 3

20% - 40% odpowiedzi na tak –

ocena 2

0% – 20% odpowiedzi ma tak –

ocena 1

Przykład opisu kryteriów oceny

12

Przykład kryteriów oceny końcowej

Ocena 1

–

Wyraźne nieprzestrzeganie wymogów

. Ocena skrajnie

negatywna. Wymagane są natychmiastowe działania naprawcze ze strony
kierownictwa.

Ocena 2

–

Niedostateczna

. Ocena negatywna. Wymagane są

natychmiastowe działania naprawcze ze strony kierownictwa.

Ocena 3

–

Dostateczna

. Ocena pozytywna. Działania naprawcze powinny

nastąpić w czasie określonym przez kierownictwo.

Ocena 4

–

Dobra

. Ocena jednoznacznie pozytywna. Ewentualne działania

udoskonalające powinny nastąpić w czasie określonym przez
kierownictwo.

Ocena 5

–

Najlepsza praktyka

. Ocena skrajnie pozytywna. Nie ma

potrzeby podejmowania działań naprawczych.

Ewolucja audytu

 Lata 70-te – sektor komercyjny - przejście z audytu o charakterze

„policyjnym” (wykrywania nieprawidłowości)

w kierunku doradczym

 Lata 80-te – zwiększenie roli audytu wewnętrznego w relacji do

audytu zewnętrznego, początek tworzenia

komitetów audytów

współpracujących z zarządem

 Lata 1980-2002 wzrost ilości bankructw i skandali finansowych w

USA –

kryzys zaufania

(ustawa SOX - Sarbaney-Oxley

wprowadzająca m.in. zasady dotyczące niezależności audytu i nadzoru
nad nim)

 Zwiększenie znaczenia

oceny skuteczności i efektywności

prowadzonych działań podmiotu

 Wprowadzenie do

sektora publicznego

rozwiązań audytu

wewnętrznego i jego szybki rozwój (procedury, metodyka, ryzyko)

13

Przykłady największych bankructw

w USA

Lp.

Nazwa

firmy

Data

bankru

ctwa

Wartość

aktywów

(w mld

USD)

Branża/dziedzina działalności

1.

WorldCom

06.2002

103,9

telekomunikacyjna

2.

Enron

12.2001

65,5

energetyka

3.

Conesco

12.2002

61,4

ubezpieczenia i usługi finansowe

4.

Pacific Gas and Electric
Company

04.2001

36,2

energia elektryczna i gaz ziemny

5.

Texaco

04.1987

35,9

ropa naftowa
i petrochemikalia

6.

Financial Corp. of America

09.1988

33,9

nieruchomości

Upadek w 2002 roku jednej z największych firm doradczych w zakresie

audytu Arthur Andersen Consulting

– powiązanych z bankructwem m.in. Enronu

Międzynarodowe standardy

audytu wewnętrznego (1)

 Międzynarodowe standardy praktyki zawodowej audytu

wewnętrznego, THE INSTITUTE OF INTERNAL
AUDITORS (IIA), ost. aktualizacja z 2014 roku

Celem Standardów jest:
1. Określenie podstawowych zasad praktyki audytu wewnętrznego.
2. Wyznaczenie ramowych zasad wykonywania i upowszechniania

szerokiego zakresu audytu wewnętrznego, przysparzającego

organizacji wartości dodanej.

3. Stworzenie podstaw oceny działalności audytu wewnętrznego.
4. Przyczynienie się do usprawniania procesów i działalności

operacyjnej organizacji.

14

Międzynarodowe standardy

audytu wewnętrznego (2)

Standardy Atrybutów

określają cechy organizacji

oraz

osób wykonujących działania audytu

wewnętrznego.

Standardy Działania

opisują charakter działań

audytu wewnętrznego oraz określają kryteria

jakościowe służące ich ocenie.

Standardy Wdrożenia

odnoszących się do

określonych rodzajów zadań.

Oznakowanie Standardów

Standardy atrybutów

 seria 1000

1000, 1100, 1200, 1300

Standardy działania

 seria 2000

2100, 2200, 2300, 2400, 2500, 2600

Standardy wdrożenia



XXXXX.XX

 Kod literowy, gdzie:
A –

usługi (działania) zapewniające

C –

usługi (działania) doradcze

 przykład 1000.A1 lub 2010.C1

15

Usługi

Usługi doradcze

Doradztwo i pokrewne usługi na rzecz klienta. Charakter i zakres

tych usług są uzgodnione z klientem. Celem usług doradczych jest

przysporzenie wartości i usprawnienie procesów ładu

organizacyjnego, zarządzania ryzykiem i kontroli z zachowaniem

zasady, że audytor wewnętrzny nie przejmuje obowiązków
kierownictwa.

Przykładami takich usług są: konsultacja,

doradztwo (rekomendacje) oraz szkolenie.

Usługi zapewniające

Obiektywne badanie dowodów w celu dostarczenia niezależnej
oceny

procesów ładu organizacyjnego, zarządzania ryzykiem i

kontroli.

Przykładem takich usług są audyty systemu zarządzania,

finansowe, działalności, zgodności, bezpieczeństwa systemów.

Zasady ogólne audytu

Kodeks etyki stanowiący wstęp do

Międzynarodowych standardów praktyki audytu wewnętrznego

 Prawość

 Obiektywizm

 Poufność

 Kompetencje

16

Audytorzy wewnętrzni:

• Będą rozważnie wykorzystywać i chronić informacje uzyskane w
trakcie wykonywania obowiązków.

• Nie będą wykorzystywać informacji dla uzyskania osobistych
korzyści lub w jakikolwiek inny sposób, który byłby sprzeczny z
prawem lub przynosiłby szkodę zgodnym z prawem i zasadami etyki
celom organizacji.

• Będą wykonywać swoją pracę uczciwie, starannie i odpowiedzialnie.
• Będą przestrzegać prawa i ujawniać informacje wymagane przez
prawo i regulacje zawodowe.
• Nie będą świadomie angażować się w nielegalną działalność ani
czyny, które dyskredytują zawód audytora wewnętrznego lub
organizację.
• Będą uznawać i wspierać cele organizacji, które są zgodne z prawem
i zasadami etyki.

Audytorzy wewnętrzni:

•

Nie będą uczestniczyć w jakichkolwiek działaniach lub wchodzić w

relacje, które mogłyby naruszyć lub poddać w wątpliwość ich bezstronną
ocenę. Takie uczestnictwo obejmuje działania lub relacje, które mogą stać
w sprzeczności z interesami organizacji.
• Nie będą akceptować niczego, co mogłoby naruszyć lub poddać w
wątpliwość ich profesjonalny osąd.
• Będą ujawniać wszystkie znane im istotne fakty, które – nie ujawnione –
mogłyby zniekształcić sprawozdanie z badanej działalności.

• Będą podejmować się świadczenia tylko takich usług, do wykonania
których posiadają niezbędną wiedzę, umiejętności i doświadczenie.
• Będą świadczyć usługi audytu wewnętrznego zgodnie z
Międzynarodowymi standardami praktyki zawodowej audytu
wewnętrznego.
• Będą ciągle doskonalić biegłość zawodową oraz skuteczność i jakość
swoich usług.

17

Analiza wybranych

Standardów AW

– standardy atrybutów

1000 – Cel, uprawnienia i odpowiedzialność

Cel, uprawnienia i odpowiedzialność audytu wewnętrznego muszą być zgodne z

Definicją audytu wewnętrznego, Kodeksem etyki i Standardami oraz formalnie

określone w

karcie audytu wewnętrznego

. Zarządzający audytem

wewnętrznym musi okresowo przeglądać i w razie potrzeby aktualizować kartę

audytu wewnętrznego. Musi też przedstawiać ją do zatwierdzenia kierownictwu

wyższego szczebla i radzie.

1000.A1 –

Charakter usług zapewniających świadczonych organizacji musi być

określony w karcie audytu wewnętrznego

. W przypadku świadczenia usług

zapewniających jednostkom spoza organizacji, charakter tych usług również

musi być określony w karcie audytu wewnętrznego.

1000.C1 –

Charakter usług doradczych musi być określony w karcie audytu

wewnętrznego

.

Analiza wybranych

Standardów AW

standardy atrybutów

1100 –Niezależność i obiektywność
1110 – Niezależność organizacyjna

Zarządzający audytem wewnętrznym

musi podlegać takiemu szczeblowi zarządzania

w organizacji, który pozwoli audytowi wewnętrznemu wypełniać jego obowiązki.

Zarządzający audytem wewnętrznym musi,

co najmniej raz na rok, potwierdzać

radzie organizacyjną niezależność audytu wewnętrznego

.

1110.A1 –

Audyt wewnętrzny nie może być narażony na jakiekolwiek próby narzucenia

zakresu audytu, wpływania na sposób wykonywania pracy i informowania o jej
wynikach.

Rada

to najwyższy organ zarządzający, do obowiązków którego należy

kierowanie działaniami i kierownictwem organizacji i/lub nadzór nad nimi.

Zazwyczaj w skład rady wchodzi niezależna grupa dyrektorów (np. rada

dyrektorów, rada nadzorcza, zarządzająca lub powiernicza). Jeśli taka grupa

nie istnieje, „radą” może być kierujący organizacją. Za „radę” można uznać

także komitet audytu, któremu organ zarządzający przekazał określone

obowiązki.

18

Standard 1110.A1

Interpretacja:

Audyt wewnętrzny jest niezależny organizacyjnie wtedy, gdy zarządzający audytem

wewnętrznym podlega funkcjonalnie radzie. Podległość funkcjonalna radzie

oznacza na przykład, że

rada:

• zatwierdza kartę audytu wewnętrznego,
• zatwierdza plan audytu wewnętrznego, oparty na analizie ryzyka,
• zatwierdza budżet i plan zasobów audytu wewnętrznego,
• otrzymuje od zarządzającego audytem wewnętrznym informacje na temat działań

audytu wewnętrznego w odniesieniu do planu i innych spraw,

•

zatwierdza decyzje w sprawie powołania i odwołania zarządzającego audytem

wewnętrznym,

• zatwierdza wynagrodzenie zarządzającego audytem wewnętrznym

,

• zadaje pytania kierownictwu i zarządzającemu audytem wewnętrznym, żeby

ustalić, czy występują niepożądane ograniczenia zakresu lub zasobów.

Analiza wybranych

Standardów AW (2)

standardy atrybutów

1200 – Biegłość oraz należyta staranność zawodowa

1300 –

Program zapewnienia i poprawy jakości

Zarządzający audytem wewnętrznym musi opracować i realizować program zapewnienia i

poprawy jakości, obejmujący wszystkie aspekty działalności audytu wewnętrznego.

Interpretacja:
Celem programu zapewnienia i poprawy jakości jest umożliwienie dokonania oceny, czy

działalność audytu wewnętrznego jest zgodna z Definicją audytu wewnętrznego i ze

Standardami oraz czy audytorzy wewnętrzni stosują Kodeks etyki. Program służy także do

oceny wydajności i skuteczności audytu wewnętrznego oraz do identyfikacji możliwości
poprawy.

1312 – Oceny zewnętrzne

Oceny zewnętrzne muszą być przeprowadzane

co najmniej raz na pięć lat

przez

wykwalifikowaną, niezależną osobę lub zespół spoza organizacji. Zarządzający audytem

wewnętrznym musi omówić z radą:



formę i częstotliwość oceny zewnętrznej;



kwalifikacje i niezależność osoby lub zespołu oceniającego, w tym wszelkie potencjalne

konflikty interesów.

19

Analiza wybranych

Standardów AW

– standardy działania

2000 – Zarządzanie działaniem audytu wewnętrznego
2010 – Planowanie

Zarządzający audytem wewnętrznym musi opracować

plan oparty na analizie

ryzyka

, określający priorytety działań audytu wewnętrznego zgodne z celami

organizacji.

Interpretacja:
Zarządzający audytem wewnętrznym jest odpowiedzialny za stworzenie planu

opartego na analizie ryzyka.

Korzysta przy tym z istniejącego systemu

zarządzania ryzykiem w organizacji, w tym informacji o poziomach apetytu na

ryzyko, ustalonych przez kierownictwo dla różnych działań lub części
organizacji.

Jeśli taki system nie istnieje, zarządzający audytem wewnętrznym

dokonuje oceny ryzyka po rozważeniu informacji otrzymanych od kierownictwa

wyższego szczebla i rady. Zarządzający audytem wewnętrznym musi w razie
potrzeby

przejrzeć i dostosować plan do zmian

zachodzących w organizacji,

ryzykach, operacjach, programach, systemach i kontrolach

.

Analiza wybranych

Standardów AW

– standardy działania

2100 – Charakter pracy

2110 – Ład organizacyjny (standard zmieniony za governance)

Audyt wewnętrzny musi

oceniać procesy kształtujące ład organizacyjny i

przedstawiać stosowne zalecenia usprawnienia tych procesów

, tak by

osiągane były następujące cele:

 promowanie odpowiednich zasad etyki i wartości w organizacji;
 zapewnianie skutecznego zarządzania efektywnością działań organizacji i

odpowiedzialności za wyniki;

 przekazywanie informacji o ryzykach i kontroli do odpowiednich

obszarów organizacji;

 koordynowanie działań i przekazywanie informacji pomiędzy radą,

audytorami zewnętrznymi i wewnętrznymi oraz kierownictwem.

20

Analiza wybranych

Standardów AW

– standardy działania

2120 –

Zarządzanie ryzykiem

Audyt wewnętrzny musi oceniać skuteczność

i przyczyniać się do usprawnienia procesów

zarządzania ryzykiem.

Interpretacja:
Audytor wewnętrzny uważa procesy zarządzania ryzykiem za skuteczne, jeśli z jego oceny wynika,

że:



cele organizacji wspierają misję organizacji i są z nią zgodne;



istotne ryzyka zostały zidentyfikowane i ocenione;



wybrano odpowiedni sposób reakcji na ryzyko, zgodny z apetytem organizacji na dane ryzyko;



istotne informacje o ryzyku są zbierane i na czas przekazywane wewnątrz organizacji,

umożliwiając pracownikom, kierownictwu i radzie wykonywanie obowiązków.

Audyt wewnętrzny może

w trakcie różnych zadań zbierać informacje

potrzebne do wyrażenia

powyższej oceny. Wyniki tych zadań, zebrane razem, dadzą obraz procesów zarządzania

ryzykiem w organizacji i ich skuteczności.

Procesy zarządzania ryzykiem

są monitorowane w ramach bieżącego zarządzania, odrębnych ocen

lub na oba te sposoby.

Analiza wybranych

Standardów AW

– standardy działania

2130-Kontrola

2130.A1 –

Audyt wewnętrzny musi oceniać, czy mechanizmy kontrolne

odpowiednio i skutecznie reagują na ryzyka dotyczące ładu
organizacyjnego, działalności operacyjnej i systemów informatycznych

w zakresie:

 osiągnięcia celów strategicznych organizacji,
 wiarygodności i rzetelności informacji finansowych i operacyjnych,
 skuteczności i wydajności działalności operacyjnej i programów,
 ochrony aktywów,
 zgodności z prawem, przepisami zasadami, procedurami i umowami.

21

Analiza wybranych

Standardów AW

– standardy działania

2430 –

Użycie formuły „przeprowadzono zgodnie z Międzynarodowymi

standardami profesjonalnej praktyki zawodowej audytu

wewnętrznego”

Audytorzy wewnętrzni mogą użyć stwierdzenia, że zadania zostały

przeprowadzone zgodnie z Międzynarodowymi standardami praktyki

zawodowej audytu wewnętrznego tylko wtedy, gdy wyniki programu

zapewnienia i poprawy jakości potwierdzają ten stan.

2431 –

Ujawnienie nieprzestrzegania

Jeśli nieprzestrzeganie Definicji audytu wewnętrznego, Kodeksu etyki lub

Standardów wpływa na dane zadanie

, to informacja o wynikach musi

ujawniać:



które zasady ogólne lub postępowania w Kodeksie etyki lub Standard(y) nie były w pełni
przestrzegane;



przyczynę(y) ich nieprzestrzegania;



wpływ nieprzestrzegania na zadanie i na przekazane wyniki

.

Słowniczek Standardów

Apetyt na ryzyko

- poziom ryzyka, który organizacja jest skłonna zaakceptować.

Cele zadania

- ogólne określenie przez audytorów wewnętrznych, co zamierzają osiągnąć,

wykonując dane zadanie.

Musi

- słowa „musi” użyto w Standardach, aby opisać bezwarunkowy obowiązek

Powinien

- słowa „powinien” użyto w Standardach w sytuacjach, w których oczekiwane jest

przestrzeganie danego wymagania, chyba że profesjonalna ocena okoliczności uzasadnia

odstępstwo.

Opinia z zadania

- ocena, wniosek i/lub inny opis wyników konkretnego zadania audytowego,

odnoszące się do zagadnień związanych z celami i zakresem tego zadania.

Oszustwo

- każdy bezprawny czyn charakteryzujący się celowym wprowadzeniem w błąd,

zatajeniem prawdy lub nadużyciem zaufania. Czyny te nie są dokonane pod wpływem przemocy

ani groźby użycia siły. Oszustwa są popełniane przez osoby i organizacje w celu zdobycia

pieniędzy, majątku lub świadczeń, w celu uniknięcia płatności lub utraty świadczeń, a także w celu

uzyskania korzyści osobistych lub biznesowych.

22

Certyfikaty AW

- przykłady



Certyfikat MF

uprawniający do wykonywania zawodu audytora wewnętrznego

w sfp (certyfikaty zawodowe lub praktyka i studia podyplomowe)

Certyfikaty IIA:



Certyfikat CIA

jest jedynym rozpoznawanym certyfikatem audytora

wewnętrznego na świecie i potwierdza standardy, wg których pracują osoby,

posiadające ten certyfikat, potwierdza ich kompetencje zawodowe jako

audytorów wewnętrznych.



The Certified Financial Services Auditor

(CFSA)

jest jednym ze

specjalistycznych certyfikatów IIA. Jest wyznacznikiem wiedzy i umiejętności z

zakresu bankowości, ubezpieczeń oraz obrotu papierami wartościowymi. W

Polsce certyfikat CFSA ma około 12 osób, a na świecie około 5340 osób.



CGAP (Certified Government Auditing Professional)

jest certyfikatem

specjalistycznym przeznaczonym dla audytorów zatrudnionych w sektorze
publicznym



The Certification in Control Self-Assessment (CCSA)

jest programem

certyfikacji specjalne przeznaczonym dla praktyków samooceny kontroli (CSA -
Control Self-Assessment).

Zadanie

Analiza porównawcza raportów samooceny

realizacji Standardów AW przez wybraną

jednostkę

w wyznaczonych dwóch latach

oraz ocena stopnia wypełnienia Standardów