GENEZA AUDYTU I JEGO

GENEZA AUDYTU I JEGO

ROZWÓJ

ROZWÓJ

dr Konrad
STAŃCZYK

Wstęp

Procesy integracji Polski z Unią Europejską
spowodowały wykształcenie szczególnych
instytucji prawnych, zasad i form stosunków
prawnych,

prowadzących

m.in.

do

poszerzenia

istniejących

uregulowań

prawnych z zakresu finansów publicznych.
Pojawiła się konieczność wprowadzania i
wdrażania nowych, nieznanych wcześniej
polskiemu prawu i praktyce
działania administracji rozwiązań prawnych
z dziedziny zarządzania.
Jedną z tych nowych instytucji jest audyt
wewnętrzny.

Audyt

Pochodzenie słowa ,,audyt” jest związane

z dawnym prezentowaniem kont

danej organizacji przez publiczne ich

czytanie donośnym głosem.
Termin audyt wywodzi się z łacińskiego

audire – słuchać, rozważać lub ,,auditor”,

tj. słuchacz, słuchający.
Powstał on w czasach starożytnego Rzymu

i oznaczał dosłownie ,,słuchacza

rachunków”, w odróżnieniu od

quaestors, czyli kogoś kto bada.
Historia audytu sięga więc głębokiej

starożytności.

Historia audytu

Data

Miejsce

Wydarzenie

Ok. 3600

p.n.e.

Mezopota

mia

Rozpoczęto weryfikację dokumentów

handlowych, dokonywaną przez osobę

niezależną od kontrahentów

.

III – I

tysiąclecie

p.n.e.

Egipt,

Persja,

Judea

Przejęcie i kontynuacja systemu

mezopotamskiego

.

Od V w.

p.n.e.

Grecja

Wprowadzenie – oprócz weryfikacji

wymogu autoryzacji dokumentów

handlowych; ranga społeczna osób

wykonujących ten zawód była niska,

najchętniej obowiązki te powierzano

niewolnikom, z uwagi na możliwość

zastosowania wobec nich tortur, w celu

wyjawienia prawdy.

Od IV w.

p.n.e.

Rzym

Stworzenie posady urzędnika o nazwie

auditus (słuchacz rachunków), którego

zadaniem była ustna weryfikacja

dokumentów handlowych; początek

rozgraniczenia pomiędzy księgowym

(quaestors) a kontrolerem

(auditus).

Od XIII w.

n.e.

Włochy

Narodziny

podwójnej

księgowości

i

jednoczesne powierzenie księgowemu
zadań audytora; systematyczny wzrost
rangi tego urzędnika. (księgowy-audytor,
reprezentujący

portugalską

królową

Izabelę,

towarzyszył

Kolumbowi

w

wyprawie do Nowego Świata).

1581 r.

Wenecja

Powstanie pierwszego w historii związku
(cechu) rewizorów; przyjęcie do cechu
zapewniał pomyślnie zdany egzamin.

XVIII w.

Anglia

Rewolucja

przemysłowa

i

początek

rozgraniczenia zadań księgowego od
zadań audytora.

XIX w.

USA

Brytyjska

ekspansja

inwestycyjna

powoduje potrzebę zatrudniania coraz
większej liczby niezależnych audytorów,
w celu

weryfikacji

sprawozdań

finansowych

amerykańskich

przedsiębiorstw.

1911-1918

USA

Pierwsze wdrożenie rachunku kosztów
standardowych

oraz

opracowanie

i

opublikowanie

zestawu

równań,

pomocnych

w analizie

odchyleń,

autorstwa

G.

Charter

Harrisona

–

podwaliny

pod

działalność

audytu

operacyjnego.

Od 1918 r.

USA

Wzrost

ekonomiczny

wywołuje

gwałtowny wzrost udzielanych przez
banki kredytów, jednocześnie banki – nie
w pełni ufając swoim kredytobiorcą –
zatrudniają

coraz

większą

liczbę

niezależnych audytorów.

1941 r.

USA

Powstanie

Instytutu

Audytu

wewnętrznego; instytucja ta, jakkolwiek
członkostwo

w

niej

nie

jest

obowiązkowe, ustala normy etyczne i
praktyczne

zawodu

audytora

wewnętrznego,

które

są

w

USA

powszechnie respektowane.

1977

Europa

Powstanie

Europejskiego

Trybunału

Audytorów (The European Court of
Auditors),

którego

podstawowym

zadaniem jest kontrola wykonywania
budżetu Unii Europejskiej.

2001 r.

Polska

Wprowadzenie z mocą ustawy instytucji
audytu

wewnętrznego

w

polskim

sektorze finansów publicznych.

Mezopotami

a, Egipt,

Persja,

Judea

skryba - kontroler

pisemna weryfikacja

transakcji

finansowych

Grecja

Rzym

Italia

Wielka

Brytania

kontroler –

kustosz ksiąg

handlowych

audyto

r

księgowy -

audytor

audytor

wewnętrzny

księgowy

pisemna weryfikacja

i autoryzacja

transakcji

finansowych

wykrywanie oszustw

i nieprawidłowości

finansowych

ustna weryfikacja

dokumentów

handlowych

kwest

or

prowadzenie ksiąg
handlowych
i weryfikacja
dokumentów
finansowych

dyplomowany księgowy –

audytor zewnętrzny

prowadzenie ksiąg

handlowych

i sporządzanie

sprawozdań finansowych

ogół działań finansowych

i operacyjnych zmierzających

do określenia przyczyn i

skutków odchyleń – ocena

systemów

ujawniania oszustw

i wykrywanie błędów

Ewolucja audytu

Ewolucja celów i zakresu

audytu

Okres

Cele audytu

Zakres

weryfikacji

XIII i XIV

wiek

Publiczne czytanie kont i

wydawanie opinii o kontach.

Ogólny

1494-

1850

Wykrywanie oszustw.

Szczegółowy

1850-

1905

Wykrywanie oszustw, detekcja

błędów.

Szczegółowy,

początek

sondaży

1905-

1933

Wydawanie opinii o ważności

sprawozdań finansowych;

wykrywanie oszustw i błędów.

Szczegółowy,

poprzez

sondaże

1940-

1990

(w Polsce

od 1989

r.).

Wydawanie opinii o

prawdziwości i regularności

sprawozdań finansowych.

Poprzez

sondaże

1998-

czasy

współczes

ne

Wydawanie opinii o

prawdziwości rocznych

sprawozdań finansowych,

weryfikacja systemu kontroli

wewnętrznej (finansowej),

prewencja oszustw i błędów.

Sondaże,

testy,

badania

Audyt wewnętrzny

pierwszej generacji

to audyt skoncentrowany na istniejącym

systemie kontroli wewnętrznej, na zastanych
w organizacji procesach i procedurach.
Prace audytorskie koncentrowały się głównie
na weryfikacji zgodności procesu ze stanem
udokumentowanym w procedurach.
Zidentyfikowane odstępstwa od przyjętych
norm i procedur klasyfikowane były
jako nieprawidłowości, a wobec winnych
wykrytych nieprawidłowości wnioskowano
często

o

wyciągnięcie

konsekwencji

służbowych.

Druga generacja audytu

nastąpiła kiedy audyt wewnętrzny stopniowo

ewoluował od weryfikacji ,,ex post” do działań

o charakterze ,,ex ante”, w coraz większym

stopniu odnoszono się również do pojęcia

,,ryzyka”.
Audytorzy wewnętrzni w swojej pracy zaczęli

koncentrować się na kwestiach najbardziej

istotnych,

na

kluczowych

ryzykach

gospodarczych towarzyszących działalności

organizacji.
Prace weryfikacyjne w obszarze ryzyk

gospodarczych rozpoczęły się od ryzyk

finansowych, ze względu na łatwość ich

zdefiniowania.

Trzecia generacja audytu

objęła

koncentrację

pracy

audytu

wewnętrznego na ryzykach towarzyszących
działalności organizacji, wykroczyła poza
ryzyka

finansowe,

obejmując

również

obszary

działalności

operacyjnej

(gospodarczej).
Praca audytora wewnętrznego rozpoczynała
się od dogłębnego zrozumienia otoczenia w
jakim działa organizacja oraz procesów
przez nią realizowanych.

Czwarta generacja audytu

nastała, kiedy organizacje, aby aktywnie
dostosowywać się do zmian rynkowych,
odpowiednio

przygotować

się

do

nadchodzących wyzwań, zaczęły prowadzić
aktywną politykę zarządzania ryzykiem.
Audyt wewnętrzny rozpoczyna w dalszym ciągu
swą działalność od dogłębnego zrozumienia
otoczenia w jakim działa organizacja i
możliwych

ryzyk

z

nim

związanych,

sprawdzając następnie jak zaprojektowany jest
system zarządzania ryzykiem i na ile jest
on operacyjnie efektywny.

Rodzaje audytów i ich
klasyfikacja

Klasyfikacja audytu

Żadna definicja audytu nie jest w
stanie objąć wszystkich czynności
wykonywanych przez audytorów.
Początkowo audyt miał jedynie
charakter zewnętrzny, tzn. taki
który przeprowadzany jest przez
instytucje

niezależne

od

kierownictwa

jednostki

poddawanej audytowi

.

Klasyfikacja audytu

Wraz z rozwojem ekonomicznym
podmiotów działających na rynku –
wzrostem organizacji, ich rosnącym
skomplikowaniem,

a

także

specjalizacją technologiczną operacji,
zrodziła się konieczność stworzenia
audytu

wewnętrznego,

tj.

zatrudnienia

audytorów

(specjalistów) pracujących na co
dzień w danej organizacji.

Klasyfikacja audytu

W takim rozumieniu powstawanie pierwszych
komórek audytu wewnętrznego odnotowuje
się po II wojnie światowej, wtedy to audyt
wewnętrzny koncentrował się na sprawach
związanych

z

poprawnością

danych

finansowych i księgowością organizacji.
Bazą wyjściową audytu była więc księgowość.
W czasach współczesnych, to tradycyjne,
pierwotne zadanie audytu nosi miano audytu
finansowego.

Klasyfikacja audytu

Funkcjom audytu wewnętrznego
nadawano

różne

nazwy,

na

przykład:
audyt operacyjny,
audyt działalności,
audyt programów,
audyt wyników,
audyt kompleksowy
audyt

ukierunkowany

na

zarządzanie.

Audyt wewnętrzny

Wszechstronny

audyt,

obejmujący

wszystkie

wymienione formy działalności,
pojawił

się

stosunkowo

niedawno i jest określany jako
współczesny

audyt

wewnętrzny.

Rodzaje audytu

wewnętrznego

DEFINICJA

ZASTOSOWANIE

Audyt
finansowy
dotyczy oceny
sprawozdań
finansowych
zgodnie
z
obowiązujący
mi
standardami.

•badanie dowodów księgowych,

•sprawdzanie zapisów w księgach
rachunkowych,

•ocena

organizacji

rachunkowości,

•analiza i ocena sprawozdań
finansowych,

•sprawdzanie

efektywności

wykorzystania majątku jednostki,

•badanie płynności finansowej,

•ocena

sposobu

finansowania

działalności.

Rodzaje audytu

wewnętrznego

DEFINICJA

ZASTOSOWANIE

Audyt działalności
obejmuje

ocenę

efektywności,
skuteczności
i
oddziaływania
zdarzeń

na

funkcjonowanie
jednostki.

•ocena

realizacji

celów

operacyjnych,

•ocena

realizacji

celów

długookresowych,

•badanie

efektywności

działalności,

•badanie

gospodarności

ośrodków odpowiedzialności.

Audyt

systemów

polega

na

monitorowaniu
funkcjonujących
w
jednostce
systemów.

•ocena systemu zaopatrzenia,
produkcji i zbytu,

•ocena

zarządzania

należnościami i
zobowiązaniami,

•ocena systemu gromadzenia
i wydatkowania
środków pieniężnych.

Rodzaje audytu

wewnętrznego

DEFINICJA

ZASTOSOWANIE

Audyt zgodności, to
analiza oceniająca
i
sprawdzająca,

czy

działania
prowadzone przez
jednostkę
odpowiadają
ustalonym
procedurom,
wytycznym i
aktom prawnym

.

•ocena zgodności zawieranych

umów z przepisami

prawa,

•ocena przestrzegania przepisów

regulujących

działalność

jednostki,

np. procedur

zamówień

publicznych,

inwentaryzacji itp.,

•ocena

przestrzegania

zasad

rachunkowości,

•analiza przestrzegania terminów

sprawozdawczych,

•ocena jakości produktów i usług

z

wymogami

krajowymi

i międzynarodowymi.

Audyt

operacyjny

opiniuje

obszary

badania

pod

względem

ich

zgodności z celami
organizacji.

•ocena funkcjonowania komórek

organizacyjnych jednostki,

•ocena technologii i produktów,

•ocena kontaktów z otoczeniem

zewnętrznym,

•ocena procesów rozwoju kadr i

kultury organizacyjnej,

•ocena bezpieczeństwa systemów

informatycznych

.

Audyt wewnętrzny i

zewnętrzny

W polskiej praktyce kontrolerskiej
termin audyt, kojarzony był przede
wszystkim z audytem zewnętrznym i
pojawił

się

na

początku

lat

dziewięćdziesiątych, wraz z
rozwojem

i komplikowaniem

się

instrumentów

finansowych

i

księgowych

oraz

koniecznością

powierzania weryfikacji bilansu osobom
z zewnątrz instytucji.

Różnice pomiędzy

audytem wewnętrznym i

zewnętrznym

AYDYT WEWNĘTRZNY

AUDYT ZEWNĘTRZNY

Audytorzy

wewnętrzni

sa

pracownikami

organizacji.

Możliwe jest zlecanie funkcji
audytu

wewnętrznego

niezależnej firmie (outsourcing).

Audyt

zewnętrzny

jest

realizowany przez niezależną
zewnętrzną firmę (osobę).

Służy interesom organizacji.

Służy instytucjom zewnętrznym,
które

są

zainteresowane

sprawdzeniem

wiarygodności

sprawozdań finansowych.

Koncentruje się na przyszłych
zdarzeniach poprzez:
          ocenę systemu kontroli

wewnętrznej (finansowej), który
ma

umożliwić

organizacji

realizację celów biznesowych,
         

analizę

ryzyka

skoncentrowaną

na

zagrożeniach.

Koncentruje się na informacjach
historycznych,

które

są

prezentowane

w

sprawozdaniach finansowych.

Pracuje w sposób ciągły.

Pracuje przeważnie raz do roku.
Możliwe jest zaangażowanie
audytora

zewnętrznego

do

zadań

innych

niż

badanie

sprawozdania

finansowego.

Audyt

zewnętrzny

realizuje

takie zadania w określonym
przedziale czasowym.

Jest

bezpośrednio

zaangażowany w zapobieganie
i wykrywanie nieprawidłowości
oraz oszustw.

Jeśli idzie o oszustwa
i nieprawidłowości, to
dla

audytora

zewnętrznego

najistotniejszy jest ich wpływ
na

rzetelność

sprawozdań

finansowych.

Bada

wszystkie

aspekty

działalności

organizacji,

zarówno finansowe jak i nie
finansowe.

Koncentrują się na finansowym
aspekcie działania organizacji.

Audytorzy znają dobrze swoja
organizację.

Audytorzy zapoznają się ze
specyfiką organizacji w trakcie
prowadzenia audytu.

AYDYT WEWNĘTRZNY AUDYT
ZEWNĘTRZNY

Formy audytu

wewnętrznego

Związane z finansami, obejmujące
analizę działalności jednostki mierzonej
metodami księgowymi.
Dotyczące

zgodności,

oceniające

transakcje pod kątem ich zgodności
z obowiązującymi

przepisami,

normami, rozporządzeniami
i procedurami.
Operacyjne, czyli dokonujące oceny
efektywności transakcji i skuteczności
w osiąganiu celów operacyjnych.

Różne podejścia do audytu

wewnętrznego

Audyt

kompleksowy

–

został

wymieniony po raz pierwszy przez

Rządowy Urząd Rachunkowości USA

(ang. Government Accountability Office-

GAO). Obejmował audyty wszystkich

działań w ramach jednostki rządowej i

zapowiadał rozszerzenie audytów na

działania operacyjne.
Audyt

ukierunkowany

na

zarządzanie

–

oznacza

przegląd

wszystkich działań z pozycji kierownika.

Różni się od innych perspektywą oceny,

a nie odmiennymi procedurami.

Różne podejścia do audytu

wewnętrznego

Audyt z udziałem audytowanych –
wymaga pomocy audytowanego przy
zbieraniu danych, ocenie transakcji
i rozwiązywaniu problemów.
Audyt

programów

–

oznacza

przegląd

planów

i

procedur

określonych

w

celu

osiągnięcia

jakiegoś konkretnego rezultatu. Nie
obejmuje

przeglądu

działań

bieżących.

Kategorie audytu

Przegląd kontroli wewnętrznej – jest to
najbardziej ograniczona forma audytu.
Audytorzy

oceniają

prawidłowość

systemów kontroli wewnętrznej przez
wypełnianie kwestionariuszy i
tabel. Przeprowadzają też testowanie.
Audyt

finansowy

–

zajmuje

się

problemami

rachunkowości,

ewidencjonowaniem i sprawozdawczością
transakcji finansowych. Zakres tego audytu
obejmuje także kontrolę prawidłowości
systemu kontroli wewnętrznej.

Kategorie audytu

Audyt zgodności – ma określić, czy badany
obiekt audytowy przestrzega przepisów
prawnych, realizuje określone strategie i
wdraża procedury.
Audyt operacyjny – bada wykorzystanie
środków

i

ustala,

czy

zostały

one

zastosowane

w najskuteczniejszy

i

najefektywniejszy sposób do realizacji celów.
Audyt operacyjny może zawierać elementy
audytu zgodności, audytu finansowego
i audytu informatycznego.

Kategorie audytu

Audyt śledczy – jest przeprowadzany tylko

w miarę potrzeby. Jego wynikiem

może być postępowanie sądowe lub

dyscyplinarne

z

powodu

kradzieży,

niewłaściwego wykorzystania aktywów lub

konfliktu interesów.
Audyt informatyczny – zajmuje się

kontrolą wewnętrzną środowiska systemów

przetwarzania danych i wykorzystaniem tych

systemów. Audyty IT najczęściej oceniają

systemy kontroli wejścia, wyjścia i procesu

przetwarzania,

systemu

archiwizacji

i ochrony danych, a także zgodności

z prawem systemu komputerowego.

Rodzaje audytów

Audyt informatyczny,

Audyt finansowy,

Audyt operacyjny.

Audyt informatyczny

ze względu na to, że wszystkie transakcje
gospodarcze mogą być obecnie rejestrowane,
przetwarzane

i

przesyłane

w

formie

elektronicznej, istnieje duże niebezpieczeństwo,
którego rezultatem może być: zniszczenie baz
danych, utrata ważnych zasobów, w tym
sprzętu, oprogramowania i
kluczowych specjalistów, wysokie koszty błędów,
ujawnienie danych osobowych, brak kontroli
wykorzystania komputerów w organizacji, oraz
podejmowanie błędnych decyzji z powodu braku
lub zafałszowania informacji wyjściowych i
oszustw.

Zadania audytu

informatycznego

Jest dostarczanie kierownictwu organizacji
niezależnych

i

obiektywnych

ocen

dotyczących wdrażanych i eksploatowanych
systemów informatycznych.
Audyt powinien objąć dane, aplikację,
technologię, sprzęt i ludzi.
Audytorzy oceniają: poufność, integralność,
wiarygodność,

bezpieczeństwo

oraz

dostępność informacji przechowywanych i
przetwarzanych w systemach
informatycznych.

Audyt operacyjny

obejmuje badanie wydajności i skuteczności
systemów i jednostek organizacyjnych.
Do zakresu audytu operacyjnego należy
również ocena efektywności zarządzania, czyli
sposobu w jakim kierownictwo jednostki
planuje swoje działania a następnie kontroluje
realizację planów.
Aby ocenić oszczędność i wydajność audytów,
bada się relacje między wynikami a kosztami.
Może to być również porównanie czasu
realizacji zadania z harmonogramem.
Badając skuteczność, należy ustalić, w jakim
stopniu posiadane zasoby przyczyniły się do
osiągnięcia celów.

Audyt finansowy

Audyt finansowy dotyczy oceny
sprawozdań finansowych zgodnie
ze standardami (normami) rewizji
finansowej.
Audytor

wydaje

opinię

o

wiarygodności

sprawozdania

finansowego.
Powinien

ocenić

zgodność

informacji

podawanych

w

sprawozdaniu
z dokumentacja źródłową.

Audyt finansowy

Należy

ustalić,

czy

sprawozdanie

finansowe nie zawiera błędów, czy

celowo nie pominięto ważnej informacji,

czy stwierdzone błędy mieszczą się w

granicach progu istotności.
Audyt finansowy ma zapewnić, że

sprawozdanie finansowe jest kompletne,

prawidłowo sporządzone, transakcje są

udokumentowane i zgodne z prawem, a

działalność jest prowadzona oszczędnie,

wydajnie i skutecznie.

Inne rodzaje audytów

branżowy,
jakości,
marketingowy,
finansowy,
operacyjny,
zarządczy,
zgodności z

celami,

standardami i

uzgodnieniami,

programu

projektu,
systemu,
procesu,
wyrobu,
bezpieczeństwa

systemów

informatycznych,
bezpieczeństwa

pracy.

AUDYT OPERACYJNY

AUDYT FINANSOWY

R
Ó
Z
N

I

C
E

Koncentruje się na badaniu
oszczędności, wydajności i
skuteczności

Koncentruje

się

na

zgodności

z

regułami

rachunkowości (np. przepisy
prawa, standardy, polityki)

Z

reguły

jego

wyniki

wykorzystuje

się

do

poprawienia

przyszłych

działań

Z reguły ma charakter
atestacyjny,

potwierdza

pewien stan rzeczy

Trudno znaleźć obiektywne
kryteria

Kryteria są określone w
regułach postępowania

Zalecenia

stanowią

najistotniejszą

część

sprawozdania

Opinia

(opis

stanu

faktycznego)

stanowi

najważniejsza

część

sprawozdania

Wykorzystuje

wszelkie

dostępne źródła pomocne do
ustalania dowodów

Wykorzystuje różne źródła,
ale ostatecznie podstawą są
dowody księgowe

Koncentruje

się

na

oszczędności,

wydajności

i skuteczności operacji

Koncentruje

się

na

wiarygodności sprawozdania
finansowego

Podejście

systemowe

jest

konieczne

Podejście systemowe nie jest
konieczne

Ocena

systemów

kontroli

wewnętrznej

jest

celem

samym w sobie

Badanie systemów kontroli
jest

czymś

dodatkowym,

zamierzeniem

służącym

celowi ogólnemu, jakim jest
ocena

wiarygodności

sprawozdania finansowego

Może

być

działaniem

ukierunkowanym

na

przyszłość

Jest działaniem ex post

Sprawdza nie tylko formalna
ścieżkę podejmowania decyzji,
ale także jej racjonalność

Z

reguły

nie

weryfikuje

racjonalności podejmowania
decyzji, lecz ogranicza się do
sprawdzenia formalnej ścieżki

Audyt operacyjny

Audyt finansowy

Z
G
O
D
N
O
Ś
C
I

Są działaniami o charakterze zapewniającym

Wykorzystują te same techniki i narzędzia

Powinny być niezależne od osób
odpowiedzialnych za badany obszar

Profil audytorów jest podobny

Proces badania jest podobny

Audyt operacyjny Audyt

finansowy