Podstawy audytu wewnętrznego

prof. Dr hab. Józef Pfaff

WYKŁAD 1 1.10.14r.

1. Plan wykładów:

1. Kontrola zarządcza w jsfp a audyt wewnętrzny.

2. Pojęcie, cel i zadania audytu wewnętrznego.

3. Sylwetka, prawa i obowiązki audytora wewnętrznego.

4. Organizacja audytu wewnętrznego.

5. Metodyka audytu wewnętrznego.

6. Analiza ryzyka w audycie wewnętrznym.

7. Planowanie i programowanie prac związanych z przeprowadzeniem audytu.

8. Tryb przeprowadzenia audytu wewnętrznego i jego dokumentowanie.

9. Zakończenie zadania audytowego, sprawozdanie z wyników audytu.

1. Literatura:

1. Metody i procedury audytu wewnętrznego w jednostkach sektora finansów publicznych, pr.zb. pod red. A. Kostur, UE Katowice

2. B.R. Kuc, Audyt wewnętrzny. Teoria i praktyka. Wydadwnictwo Menedżerskie PTM, Warszawa 2002

3. Ustawa o finansach publicznych z 27 sierpnia 2009r. (Dz.U. nr 157 z 2009, poz. 1240 (rozdział 6 i dział VI)

4. Rozporządzenie MF z 01 lutego 2010 w sprawie przeprawdzaania i dokumentowania audytu wewnętrznego (Dz.U. nr 21 z 2010, poz 108)

5. Komunikat nr 23 MF z 16 grudnia 2009 w sprawie standatdów kontroli zarządczej dla sektora finansów publicznych (Dz.Urzędowy MF nr 15 z 2009, poz. 84)

6. Komunikat nr 4 MF z 20 maja 2011 w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych..

1. Zaliczenie pisemne obejmujące pytania testowe (pytania jednokrotnego wyboru, 2pkt,-1 lub 0) i pytania otwarte oceniane metodą punktową – 60% na 3

2. Konsultacje środy godz.11.30 – 13.00 p.237A

1. Audyt Rewizja Badanie

Słowo „audyt” wywodzi się z łacińskiego- „audire” oznacza słyszeć, słuchać, przesłuchiwać, badać.

1. W praktyce międzynarodowej jednym z ogólnych podziałów rewizji finansowej jest rozróżnienie:

• rewizji (audyt) zewnętrznej (audit external) – dokonuje niezależna osoba z zewnątrz tzw. biegły rewident; płacą mu za to właściciele danej jednostki, ale korzystają z tej opinii inne jednostki (np. banki, urząd skarbowy, krajowy rejestr sądowy),

• rewizji (audyt) wewnętrznej (audit internal) – wykonywana jest przez pracownika danego przedsiębiorstwa tzw. audytora wewnętrznego; z ustaleń audytora wewnętrznego korzysta wyłącznie kierownik jednostki, zarząd, rada nadzorcza. Opinia ta nie wychodzi na zewnątrz, nie jest w żadnym urzędzie składana.

1. Istotą audytu zewnętrznego jest okresowe badanie sprawozdań finansowych przedsiębiorstwa (rewizja finansowa), przeprowadzane przez niezależnego specjalistę (biegłego rewidenta – audytora), w celu upewnieni się co do zgodności z wymogami prawa i standardami rachunkowości, a także w celu potwierdzenia wiarygodności obrazu prezentowanej sytuacji finansowej.

2. Audyt wewnętrzny jest systematycznym badaniem prawidłowości i efektywności działalności jednostki (podmiotu) przez odpowiedniego specjalistę – audytora – w ciągu dłuższego okresu, najczęściej zatrudnionego na etacie w danej jednostce. Chodzi w nim głównie o ocenę procesu podejmowania decyzji zarządczych. Opracowane raporty są przeznaczone dla organów zarządzających przedsiębiorstwa.

3. Według Sawyera:

Audyt wewnętrzny jest obiektywnie oceniającą działalnością audytorów wewnętrznych orzekającą, czy:

- informacje operacyjne i finansowe są dokładne i rzetelne

- rodzaje ryzyka są zidentyfikowane i minimalizowane

- zewnętrzne regulacje i procedury są przestrzegane

- są stosowane satysfakcjonujące kryteria operacyjne,

- zasoby są używane wydajnie i ekonomicznie,

- cele strategiczne są osiągane

To wszystko jest wykonywane dla konsultacji menedżera i innych członków organizacji w efektywnym wypełnianiu ich nadzorczych obowiązków.

1. Koncepcja audytu wewnętrznego zrodziła się w XXw. W Stanach Zjednoczonych. W 1941 r. powstało międzynarodowe stowarzyszenie: Instytut Audytorów Wewnętrznych (IIA). Obecnie standardy zawodowe audytu wewnętrznego wydawane są przez IIA są traktowane w wielu krajach jako wzorzec w procesie tworzenia własnych narodowych regulacji.

2. W Polsce problematyką audytu wewnętrznego zajmuje się Polski Instytut Kontroli Wewnętrznej (PIKW), który powstał w 1999r. z inicjatywy Brytyjskiego Funduszu Know-How oraz Oddział Międzynarodowego Stowarzyszenia Audytorów Wewnętrznych w Polsce (tzw. IIA Polska).

3. Według THE INSTITUTE OF INTERNAL AUDITORS (IIA)

Audyt wewnętrzny – jest działalnością niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów. Audyt może również świadczyć usługi doradcze.

Wykład 2, 15.10.14r.

Usługi zapewniające obejmują obiektywną ocenę dowodów, dokonywaną przez audytorów wewnętrznych w celu dostarczenia niezależnej opinii lub wniosków na temat jednostki, operacji, funkcji, procesu, systemu, lub innego zagadnienia.

Charakter zadania zapewniającego oraz jego zakres ustalane są przez audytora wewnętrznego.

W usługi zapewniające zaangażowane są zwykle trzy strony:

1. Osoba lub grupa osób bezpośrednio związanych z jednostką operacją, funkcją, procesem, systemem lub innym zagadnieniem – właściciel procesu,
   + np. za system rachunkowości odpowiada główny księgowy, Kierownik danej komórki, która będzie oceniała.

2. Osoba lub grupa osób, które dokonują oceny – audytor wewnętrzny,
   + będą przypadki, gdzie nie będzie oceniać jeden audytor, ale zespół audytorów,

3. Osoba lub grupa osób, które korzystają z oceny – użytkownik (kierownik jednostki).

Usługi doradcze - ze względu na swój charakter, wykonywane są zwykle w odpowiedzi na konkretne zapotrzebowanie zleceniodawcy. (czyli konkretne zlecenie)

Charakter i zakres zadania doradczego są przedmiotem umowy ze zleceniodawcą (użytkownikiem).

Usługi doradcze zwykle angażują dwie strony:

1. osoba lub grupa osób oferujących doradztwo – audytor wewnętrzny,
   +jako specjalista, ekspert

2. osoba lub grupa osób poszukujących i uzyskujących poradę – zleceniodawca (użytkownik).

Według ustawy o finansach publicznych

Audyt wewnętrzny – jest działalnością niezależną i obiektywną, której celem jest wspieranie ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań, przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.
+mamy wskazanych odbiorców

Ocena dotyczy w szczególności:

• Adekwatności

• Skuteczności

• Efektywności

Kontroli zarządczej w dziale administracji rządowej lub jednostce sektora finansów publicznych.

Kontrola zarządcza w Jednostkach Sektora Finansów Publicznych

1. Kontrola zarządcza

Kontrola w znaczeniu funkcjonalnym - oznacza badanie lub przegląd polegający na ustaleniu stanu faktycznego, porównaniu go ze stanem wymaganym / pożądanym oraz dokonanie jego oceny.

*** stan faktyczny porównany ze stanem pożądanym i ocenienie, czy jest dobrze, czy źle – tak odbywa się każda kontrola. – w znaczeniu funkcjonalnym

Kontrola w znaczeniu zarządczym - jest to przyjęty system zarządzania (procedury, instrukcje, zasady, mechanizmy) służący do uzyskania racjonalnej pewności, że cele zarządzania zostaną osiągnięte.

*** w znaczeniu zarządczym = w znaczeniu szerokim , proces , który realizowany jest przy udziale wszystkich pracowników, osiągając podane cele, osiągniemy cel końcowy,

Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań

podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Celem kontroli zarządczej jest zapewnienie w szczególności:

• zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi,

• skuteczności i efektywności działania,

• wiarygodności sprawozdań, (finansowych, budżetowych)

• ochrony zasobów, (szeroko rozumianych, nie chodzi tylko o materialne, ale też zasoby ludzkie itd.)

• przestrzegania i promowania zasad etycznego postępowania,

• efektywności i skuteczności przepływu informacji,

_ zarządzania ryzykiem czyli rozpoznawaniem identyfikowaniem co nam zagraża, co się może stać, podejmowanie działań,
które to ryzyko minimalizuje,

Kontrola zarządcza w sektorze finansów publicznych powinna funkcjonować na dwóch poziomach:

Podstawowym poziomem funkcjonowania kontroli zarządczej w całym sektorze finansów publicznych jest jednostka sektora finansów publicznych (I poziom kontroli zarządczej).

Za funkcjonowanie kontroli zarządczej w jednostce odpowiedzialny jest jej kierownik.

*** jest to poziom jednostki budżetowej, np. uczelnia. Kierownikiem jednostki jest rektor

W ramach administracji rządowej i samorządowej powinna funkcjonować kontrola zarządcza odpowiednio na poziomie działu administracji rządowej, a także jednostki samorządu terytorialnego (II poziom kontroli zarządczej).

*** sfera samorządu terytorialnego, odpowiedzialny jest kierownik danego szczebla terytorialnego , na poziomie rządowym jest to minister, województwo – marszałek województwa, powiat - starosta

Za funkcjonowanie kontroli zarządczej na tym poziomie odpowiada odpowiednio minister kierujący danym działem administracji rządowej oraz wójt (burmistrz, prezydent miasta), starosta albo marszałek województwa w przypadku samorządu terytorialnego.

Realizacja kontroli zarządczej w JSFP

Kierownik jednostki sektora finansów publicznych jest odpowiedzialny za realizację kontroli zarządczej.

Kierownik jednostki może powierzyć określone obowiązki w zakresie kontroli zarządczej pracownikom jednostki. Przyjęcie obowiązków przez te osoby powinno być potwierdzone dokumentem w formie odrębnego imiennego upoważnienia albo wskazania w regulaminie organizacyjnym jednostki.

*** kierownik może powierzyć swoje obowiązki swoim pracownikom.

*** regulamin rozdziela zadania na danym stanowisku – następuje podzielenie tych obowiązków, oczywiście kierownik z tytułu nadzoru odpowiada za wszystko

6. Głównym księgowym jednostki sektora finansów publicznych jest pracownik, któremu kierownik jednostki powierza obowiązki i odpowiedzialność w zakresie:

• prowadzenia rachunkowości jednostki,

+w ten sposób kierownik pozbywa się odpowiedzialności przez rachunkowość

• wykonywania dyspozycji środkami pieniężnymi,

+to główny księgowy o wszystkim decyduje, ani jedna złotówka z konta nie może wyjść bez podpisu księgowego.

• dokonywania wstępnej kontroli:

• zgodności operacji gospodarczych i finansowych z planem finansowym,

• kompletności i rzetelności dokumentów dotyczących operacji gospodarczych i finansowych.

+zanim jakikolwiek dokument zostanie ujęty w księgach

Głównym księgowym może być osoba, która:

• ma obywatelstwo państwa członkowskiego Unii Europejskiej,

• ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

• nie była prawomocnie skazana za przestępstwa: przeciwko mieniu, przeciwko obrotowi gospodarczemu, przeciwko działalności instytucji państwowych oraz samorządu terytorialnego, przeciwko wiarygodności dokumentów lub za przestępstwo karne skarbowe,

• posiada znajomość języka polskiego w mowie i piśmie w zakresie koniecznym do wykonywania obowiązków głównego księgowego,

• spełnia jeden z poniższych warunków:

• ukończyła ekonomiczne jednolite studia magisterskie, ekonomiczne wyższe studia zawodowe, uzupełniające ekonomiczne studia magisterskie lub ekonomiczne studia podyplomowe i posiada co najmniej 3 letnią praktykę księgowości,

• ukończyła średnią, policealną lub pomaturalną szkołę ekonomiczną i co najmniej 6 lat praktyki w księgowości,

• jest wpisana do rejestru biegłych rewidentów na podstawie odrębnych przepisów,

• posiada certyfikat księgowy uprawniający do usługowego prowadzenia ksiąg rachunkowych lub świadectwo kwalifikacyjne uprawniające do usługowego prowadzenia ksiąg rachunkowych, wydane na podstawie odrębnych przepisów.

ZAKRES I CELE AUDYTU WEWNĘTRZNEGO

Zakres działań audytu wewnętrznego (według SAW) obejmuje:

1. Zarządzanie ryzykiem – audyt wewnętrzny dokonuje oceny systemu zarządzania ryzykiem w jednostce i przyczynia się do jego usprawnienia,
   +jeżeli ocena wyjdzie źle, to audyt pomoże w tym, pokaże inną drogę, Nie jest tylko od oceny,

2. System kontroli wewnętrznej – audyt wewnętrzny dokonuje oceny skuteczności i efektywności systemu kontroli wewnętrznej,

3. Zarządzanie jednostką – audyt wewnętrzny powinien przyczyniać się do usprawnienia procesu zarządzania jednostką, w szczególności poprzez ocenę:

• systemu ustalania i komunikowania celów i wartości,

• systemu monitorowania osiąganych celów,

• zakresów uprawnień i odpowiedzialności,

• ochrony zasobów.

Cele audytu wewnętrznego:

• identyfikacja i analiza ryzyka związanego z działalnością jednostki, a w szczególności ocena efektywności zarządzania ryzykiem oraz ocena systemu kontroli wewnętrznej,

*** nie tylko same procedury i system, ale audytor będzie rozpoczynał od analizy ryzyka

• wyrażenie opinii na temat skuteczności mechanizmów kontrolujących w badanym systemie,

• dostarczania kierownikowi jednostki, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia, że jednostka działa prawidłowo,

*** wysoki stopień, nigdy stuprocentowy

• składanie sprawozdań z poczynionych ustaleń oraz tam gdzie jest to właściwe, przedstawienie uwagi i wniosków dotyczących poprawy skuteczności działania jednostki w danym obszarze.

*** audytor może tylko wskazywać, zalecać

10. Obowiązki w zakresie prowadzenia audytu wewnętrznego

• audyt wewnętrzny prowadzi się w:

  • Kancelarii Prezesa Rady Ministrów,

  • Ministerstwach,

  • Urzędach wojewódzkich,

  • Izbach celnych,

  • Izbach skarbowych,

  • Zakładzie Ubezpieczeń Społecznych,

  • Kasie Rolniczego Ubezpieczenia Społecznego

  • Narodowym Funduszu Zdrowia,

• audyt wewnętrzny prowadzi się także w następujących jednostkach, jeżeli kwota ujętych w ich planie finansowym przychodów lub kosztów przekroczyła wysokość 40 mln zł:

  • Państwowych jednostkach budżetowych,

  • Uczelniach publicznych,

  • Samodzielnych publicznych zakładach opieki zdrowotnej,

  • Państwowych funduszach celowych.

• audyt wewnętrzny prowadzi się w jednostkach samorządu terytorialnego jeżeli ujęta w uchwale budżetowej jednostki samorządu terytorialnego kwota dochodów i przychodów lub kwota wydatków i rozchodów przekroczyła wysokość 40 mln zł,

• audyt wewnętrzny prowadzi się również w jednostkach sektora finansów publicznych, których kierownicy podejmą decyzję o prowadzeniu audytu wewnętrznego,

• audyt wewnętrzny prowadzi się również w jednostkach w dziale wskazanych przez właściwego ministra kierującego działem.

WYKŁAD 3 28.10.2014

Audyt wewnętrzny prowadzi:

1. Audytor wewnętrzny zatrudniony w jednostce
   + jest to klasyczny model realizacji audytu

2. „Usługodawca” niezatrudniony w jednostce
   + od 2011 ta forma dopiero funkcjonuje

Zawód audytora wewnętrznego
Audytorem wewnętrznym może być osoba, która:

1. Ma obywatelstwo państwa członkowskiego Unii Europejskiej

2. Ma pełną zdolność do czynność prawnych oraz korzysta z pełni praw publicznych,

3. Nie była karana za umyślne przestępstwa lub umyślne przestępstwa skarbowe,

4. Posiada wyższe wykształcenie,
   + nie musi być kierunkowe jak przy księgowej;

5. Posiada następujące kwalifikacje zawodowe do przeprowadzania audytu wewnętrznego:

• Jeden z certyfikatów wydanych przez międzynarodowe organizacje audytu wewnętrznego (np. Certified Internal Auditor (CIA), Association of Chartered Certified Accountants (ACCA)), lub

• Złożyła (zdała?) w latach 2003-2006 z wynikiem pozytywnym egzamin na audytora wewnętrznego przed Komisją Egzaminacyjną powołana przez Ministra Finansów, lub
  + tylko w tych latach ta komisja funkcjonowała

• Usprawnienia biegłego rewidenta lub

• Dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez jednostkę organizacyjną uprawnioną do nadawania stopnia naukowego doktora nauk ekonomicznych lub prawnych.

Obowiązki audytora wewnętrznego
Obowiązkiem audytora wewnętrznego jest rzetelne, obiektywne i niezależne:

• Ustalenie stanu faktycznego w zakresie funkcjonowania gospodarki finansowej,

• Określenie oraz analiza przyczyn i skutków uchybień,

• Przedstawienie uwag i wniosków w sprawie usunięcia uchybień oraz usprawnienia audytowanej działalności

Audytor wewnętrzny ma prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej.

***niezależnie czy są te dokumenty chronione, czy też nie, czy są tajne itd.
Pracownicy jednostki są obowiązani udzielać informacji i wyjaśnień audytorowi, a także sporządzać i potwierdzać kopie, odpisy, wyciągi lub zestawienia.

Cechy zawodu audytora wewnętrznego:

• Niezależność,

• Obiektywizm,

• Bezstronność,

• Rzetelność,

• Profesjonalizm.

Organizacja audytu wewnętrznego w jednostce
W jednostkach zobowiązanych do prowadzenia audytu wewnętrznego tworzy się wieloosobowe lub jednoosobowe komórki audytu wewnętrznego.

*** jednoosobowa – tylko jeden audytor zatrudniony, on pełni jednocześnie funkcje tzw. kierownika komórki audytu.
Działalnością wieloosobowej komórki audytu wewnętrznego kieruje kierownik komórki audytu wewnętrznego.
Kierownik komórki audytu wewnętrznego podlega bezpośrednio kierownikowi jednostki.

Rozwiązanie stosunku pracy lub zmiana warunków płacy i pracy kierownika komórki audytu wewnętrznego (audytora wewnętrznego) nie może nastąpić bez zgody komitetu audytu.

Komitet audytu
Minister kierujący działem powołuje, w drodze zarządzenia, komitet audytu.
W skład komitetu audytu wchodzi nie mniej niż 3 członków, w tym:
*** przewodniczącym jest zawsze wiceminister

• Wskazana przez ministra osoba w randze sekretarza lub podsekretarza stanu jako przewodniczący komitetu,

• Co najmniej 2 osoby, niebędące pracownikami ministerstwa lub jednostek w dziale, zwane dalej „członkami niezależnymi”.

Celem komitetu audytu jest doradztwo świadczone na rzecz ministra kierującego działem w zakresie zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej oraz skutecznego audytu wewnętrznego.

Usługowe prowadzenie audytu wewnętrznego
W jednostkach innych niż centralne, audyt wewnętrzny może być prowadzony przez usługodawcę, jeżeli kwota przychodów i kosztów określone w planie finansowy nie przekroczyła 100 mln zł lub jednostka zatrudnia mniej niż 200 pracowników.

Usługodawcą może być:

1. Osoba fizyczna, spełniająca warunku określone dla audytora wewnętrznego;

2. Osoba fizyczna prowadząca działalność gospodarczą, spełniająca warunki określone dla audytora wewnętrznego;

3. Spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna, która zatrudnia do prowadzenia audytu wewnętrznego w jednostce osoby spełniające warunki określone dla audytora wewnętrznego.

Umowa zawarta przez jednostkę sektora finansów publicznych usługodawcą powinna zawierać postanowienia gwarantujące prowadzenie audytu wewnętrznego zgodnie z przepisami ustawy o finansach publicznych. Umowę z usługodawcą, zawiera się na okres co najmniej roku.

ZARZĄDZANIE RYZYKIEM W AUDYCIE WEWNĘTRZNYM

Każda jednostka narażona jest na ryzyka, które zagrażają realizacji jej celów.

Ryzyko to prawdopodobieństwo wystąpienia zdarzenia, które będzie miało negatywny wpływ na realizację założonych celów (efekt niepewności w odniesieniu do celów jednostki).

Ryzyka mogą mieć swoje źródła wewnątrz jednostki, jak również w środowisku, w jakim jednostka funkcjonuje.

Ryzyko występuje na wszystkich szczeblach organizacji.

Nie jest ani możliwe, ani celowe zredukowanie ryzyka do zera. Istotne jest, aby decyzje podejmowane w jednostce były podejmowane świadomie i uwzględniały ryzyko na możliwym do zaakceptowania poziomie.

Potrzebne jest zarządzanie ryzykiem.

Zarządzanie ryzykiem ściśle wiąże się z celami, jakie realizuje jednostka. Ryzykami, które mogą utrudnić lub uniemożliwić realizację celów należy zarządzać. Warunkiem właściwego zarządzania ryzykiem jest dokładne poznanie i opisanie ryzyk.

Zarządzanie ryzykiem jest jednym z elementów kontroli zarządczej wymienionych w Standardach kontroli zarządczej dla jednostek sektora finansów publicznych.

Celami zarządzania ryzykiem są:

• Identyfikacja potencjalnych zdarzeń, które mogą wywrzeć wpływ na jednostkę (realizację jej celów),

*** nie tylko, czy ryzyka występują, ale też z jaką siłą itp.

• Utrzymanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów organizacji (nie dające 100% gwarancji) .

*** nigdy nie da się wyeliminować 100% ryzyka – chodzi o minimalizowanie ryzyka

Proces zarządzania ryzykiem obejmuje:

• Analiza ryzyka:

• Identyfikacja ryzyka,

• Ocena ryzyka,

• Uszeregowanie ryzyk,

• Reakcja na ryzyko

W procesie identyfikacji ryzyka ważne są:

• Dokładna znajomość jednostki i jej otoczenia,

• Zrozumienie jej celów i zadań,

• Czynniki kluczowe dla osiągnięcia sukcesu.

Identyfikacja ryzyka powinna być procesem systematycznym i zintegrowanym z procesem planowania działalności.
Przy identyfikacji ryzyka powinny być brane pod uwagę wszelkie możliwe ryzyka, które mogą się pojawić i tym samym wpływać na osiągnięcie założonych celów i zadań.

*** jest to działanie, proces CIĄGŁY;

W procesie identyfikacji ryzyka należy uwzględnić:

• Czynniki zewnętrzne,
  + jednostka nie posiada wpływu, to jest siła wyższa np. zmiana kursu walutowego

• Czynniki wewnętrzne.
  +te, które występują w jednostce – na to jakiś wpływ jednostka posiada

Czynniki zewnętrzne:

• Zmieniające się oczekiwania lub potrzeby klientów,
  + nie możemy się tylko cieszyć, że kupili oni nasz wyrób. Trzeba go modyfikować, trzeba sprostać potrzebom;

• Zmiany przepisów prawa,

• Naturalne zagrożenia,

• Zmiany gospodarcze,

• Naciski na jednostkę z zewnątrz

Czynniki wewnętrzne:

• Charakter wykonywanej działalności,

• Dostępne środki finansowe,

• Plany i strategie,

• Komunikacja i systemy informatyczne,

• Liczba pracowników i ich kwalifikacje, odpowiedzialność i postawy kierownictwa,

• Liczba, rodzaj i wielkość dokonywanych operacji finansowych

Wszystkie ryzyka powinny mieć swojego właściciela, który jest odpowiedzialny za zapewnienie, że ryzyko jest zarządzane i monitorowane.
Właściciel ryzyka powinien mieć władze wystarczającą do zapewnienia efektywnego zarządzania ryzykiem.

Ocena ryzyka to pogłębiona analiza ryzyk, która powinna doprowadzić do lepszego rozumienia zidentyfikowanych ryzyk.

Dostarcza informacji niezbędnych do uszeregowania ryzyk i podjęcia decyzji jak należy z nimi postąpić.

Ocena ryzyka sprowadza się do oszacowania tzw. „istotności” ryzyka np. poprzez określenie prawdopodobieństwa wystąpienia i możliwych jego skutków.

Jednostka sama określa sposób szacowania istotności ryzyka, dostosowując go do swoich potrzeb.

Po dokonaniu oceny możliwe jest uszeregowanie ryzyk i sporządzenie mapy ryzyka, obrazującej to, jak oceniane są poszczególne ryzyka.

Mapa, w hierarchiczny sposób pokazuje:

• Ryzyka wobec których muszą zostać podjęte dodatkowe działania,

• Ryzyka, które wymagają szczególnego monitorowania,
  + one w takiej postaci jakie są teraz, są dopuszczalne, jednak nie wiadomo jaka będzie przyszłość

• Ryzyka nie niosący istotnego zagrożenia dla realizacji celów.

Reakcja na ryzyko:

• Przeniesienie ryzyka,

• Działania zmniejszające ryzyko,
  + podstawowym działaniem jest kontrola wewnętrzna

• Tolerowania ryzyka,

• Wycofanie się z działania.
  + kiedy ryzyko jest bardzo wysokie

Kontrola wewnętrzna jako działanie podejmowane przez organizację w odniesieniu do ryzyka, mające na celu zmniejszenie ryzyka do poziomu akceptowalnego.

Mechanizmy kontroli wewnętrznej:

• Mechanizmy wykrywające, (błędy, po to, żeby od razu je naprawić)

• Mechanizmy nakazujące, (określony sposób postępowania, aby unikać błędów)

• Mechanizmy prewencyjne, (zapobiegające błędom)

• Mechanizmy korekcyjne. (wymuszają działania pożądane, żeby skorygować działania niepożądane)

*** Celem mechanizmów kontrolnych jest ograniczenie ryzyka, a nie jego całkowite wyeliminowanie.

Podstawowe mechanizmy kontroli wewnętrznej:

• Dokumentowanie systemu kontroli zarządczej,

• Nadzór,

• Ochrona zasobów,

• Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych,

• Mechanizmy kontroli dotyczące systemów informatycznych.

Korzyści z zarządzania ryzykiem

Wdrożony i odpowiednio utrzymywany system zarządzania ryzykiem:

• Może zwiększyć prawdopodobieństwo osiągnięcia celów,

• Zachęca do aktywnego zarządzania,

• Zwiększa świadomość o potrzebie identyfikacji i postępowania z ryzykiem,

• Ustanawia solidne podstawy dla podejmowania decyzji i planowania,

• Wspiera zapewnienie zgodności z prawem,

• Doskonali sprawozdawczość finansową,

• Doskonali ład organizacyjny,

• Wzmacnia zaufanie interesariuszy,

• Doskonali mechanizmy kontroli,

• Pozwala na skuteczne alokowanie i wykorzystywanie zasobów,

• Poprawia skuteczność i efektywność działania,

• Minimalizuje straty,

• Doskonali uczenie się organizacji.

Wykład 4 12.11.14r.

Pojęcie i znaczenie istotności oraz ryzyka w audycie wewnętrznym

1. Istotność - wyraża względne znaczenie elementu lub grupy powiązanych elementów dla całej audytowanej działalności

Próg istotności - określa górną granicę tolerancji dla nieprawidłowości występujących w audytowanej działalności, stwierdzonych w wyniku kontroli całej populacji lub ekstrapolowanych z badania próby.

1. Istotność może być określana ze względu na :

• wartość – ustala się jako określona kwotę lub liczbę punktów procentowych, której nie powinna przekraczać wartość nieprawidłowości stwierdzonych w wyniku kontroli w całej populacji,

• charakter – danego elementu lub grupy elementów oznacza, że charakter stwierdzonej nieprawidłowości wymaga, aby była ujawniona, niezależnie od kwoty o jaką chodzi, np. wówczas gdy stwierdzona nieprawidłowość dotyczy działania nielegalnego, popełnienia nadużycia finansowego lub korupcji.

Istotność ocenia się zarówno na etapie planowania audytu, wykonania jak i sprawozdania.

1. Na etapie planowania audytu próg istotności pomaga ustalić zakres badań niezbędnych do zdobycia wystarczających dowodów kontroli (obszarów, które zostaną poddane audytowi)

2. Na etapie wykonania (badania) określa się istotności cząstkowe dla poszczególnych zadań.

3. Na etapie opracowywania sprawozdania wagę nieprawidłowości ustalonych w trakcie kontroli porównuje się z progiem istotności, co pomaga stwierdzić, czy ogólna ocena (opinia) powinna być pozytywna, czy negatywna.

1. Audytor wewnętrzny identyfikuje według własnej zawodowej oceny obszary ryzyka, czyli procesy, zjawiska lub problemy wymagające przeprowadzenia audytu

Nie istnieje uniwersalny zbiór obszarów ryzyka. Ich rozpoznanie zawsze zależeć będzie od wiedzy audytora – znajomości celów, działań, struktury danej jednostki, zakresów odpowiedzialności pracowników itp. Oraz od jego zawodowego osądu.

1. Ocena ryzyka w audycie wewnętrznym

Ryzyko audytu (RA) – jest to ryzyko, że audytor wyciągnie mylne wnioski dotyczące kontrolowanej działalności, np. że nie wyrazi zastrzeżeń do kontrolowanej działalności, mimo że jest obarczona istotnymi nieprawidłowościami.

1. Ryzyko audytu składa się z trzech elementów: (RA)

• ryzyko wrodzone (lub nieodłączone) RW

• ryzyko kontroli wewnętrznej RK

• ryzyko detekcji (przeoczenia) RD

Ryzyko wrodzone (nieodłączne) – RW – ryzyko dotyczące charakteru danego działania, operacji lub struktury zarządzania, które mogą być źródłem błędów lub nieprawidłowości i które, jeżeli się im nie zapobiegnie lub nie wykryje i nie skoryguje dzięki procedurom kontroli wewnętrznej, sprawią, że np. sprawozdania finansowe staną się niewiarygodne.

Ryzyko zawodności systemów kontroli wewnętrznej – RK – ryzyko, że procedury kontroli wewnętrznej nie zapobiegną lub nie wykryją i nie skorygują na czas istotnych błędów lub nieprawidłowości w zarządzaniu; może to być spowodowane brakiem odpowiednich procedur funkcjonowania kontroli wewnętrznej lub dlatego, że istniejące procedury nie działają w sposób skuteczny.

Ryzyko detekcji (przeoczenia) przez audytora – RD – ryzyko, że dowolna nieprawidłowość czy zafałszowana informacja, która nie została skorygowana przez system kontroli wewnętrznej jednostki, nie zostanie również wykryta przez audytora.

RA = RW x RK x RD ryzyko audytu

RD = RA / (RW x RK) ryzyko przeoczenia

RW i RK zależą bezpośrednio od audytowanej jednostki – audytor nie ma na to wpływu.

RD zależy od audytora i jest funkcją charakteru, zakresu oraz czasu przeprowadzenia audytu. Im więcej badań kontrolnych przeprowadza audytor, tym większe prawdopodobieństwo, że wykryje istotną nieprawidłowość, a tym samym niższe jest ryzyko przeoczenia i ryzyko audytu.

Im audytor wyżej oceni poziom ryzyka wrodzonego i ryzyka zawodności systemów kontroli wewnętrznej, tym więcej badań kontrolnych (testów) musi przeprowadzić w celu zmniejszenia ryzyka detekcji (przeoczenia) do poziomu wystarczającego dla uzyskania pożądanego poziomu ryzyka audytu.

1. PRZYKŁAD

Audytor dokonuje wstępnego szacunku RW i stwierdza, że jest ono średnie – przypisuje mu wartość 45% (lub 0,45).

Badanie i ocena systemu kontroli wewnętrznej – jednostka dysponuje adekwatnym i skutecznym systemem kontroli wewnętrznej – ocena ryzyka RK średnie – przypisuje mu wartość 28% (lub 0,28)

Ryzyko audytu RA przyjmuje na poziomie 5% (0,05)

Oblicza poziom ryzyka detekcji (przeoczenia) RD:

RD = RA / (RW * RK)

RD= 0,05 /(0,45 x 0,28) = 0,4 (lub 40%)

RA = RW * RK * RD

RA = 0,45 x 0,28 x 0,4 = 0,05 (lub 5%)

1. Według powszechnie uznawanych standardów kontroli (INTOSAI) zakłada się, że poziom ryzyka audytu nie powinien być wyższy niż 5 %, co oznacza, że oceny dokonywane przez audytora powinny być właściwe z prawdopodobieństwem nie mniejszym niż 95% (poziom ufności)

Planowanie w audycie wewnętrznym

1. Planowanie roczne

Audyt wewnętrzny przeprowadza się na podstawie rocznego planu audytu wewnętrznego, zwanego dalej „planem audytu”.

W uzasadnionych przypadkach audyt wewnętrzny przeprowadza się poza planem audytu.

Do końca roku kierownik komórki audytu wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok.

1. Kierownik komórki audytu wewnętrznego, przeprowadzając analizę ryzyka bierze pod uwagę w szczególności zadania wynikające z planu działalności a także wytyczne ministra kierującego działem, komitetu audytu oraz szczegółowe wytyczne Ministra Finansów.

Do końca stycznia każdego roku kierownik komórki audytu wewnętrznego sporządza sprawozdanie z wykonania planu audytu za rok poprzedni.

1. Słowniczek pojęć:

Zadanie zapewniające - należy przez to rozumieć zespół działań podejmowanych w celu dostarczenia niezależnej i obiektywnej oceny kontroli zarządczej w jednostce.

Czynności doradcze – należy przez to rozumieć, inne niż zadania zapewniające, działania podejmowane przez audytora wewnętrznego, których charakter i zakres jest uzgodniony z kierownikiem jednostki, a których celem jest usprawnienie funkcjonowania jednostki

Zadania audytowe – należy przez to rozumieć zadanie zapewniające i czynności doradcze

1. Procedura sporządzania planu audytu:

   1. Analiza ryzyka

Kierownik komórki audytu wewnętrznego (albo audytor usługodawcy) w celu przygotowania planu audytu przeprowadza w sposób udokumentowany analizę ryzyka.

Analiza ryzyka obejmuje w szczególności identyfikację obszarów działalności jednostki oraz ocenę ryzyka we wszystkich zidentyfikowanych obszarach działalności jednostki, zwanych dalej „obszarami ryzyka”.

W wyniku przeprowadzonej analizy ryzyka kierownik komórki audytu wewnętrznego (lub audytor usługodawcy) sporządza listę wszystkich obszarów ryzyka, uwzględniając ich kolejność wynikającą z oceny ryzyka, z podaniem wyników analizy ryzyka.

1. Analiza zasobów osobowych

W celu przygotowania planu audytu kierownik komórki audytu wewnętrznego przeprowadza analizę zasobów osobowych komórki audytu wewnętrznego na rok następny z uwzględnieniem, w szczególności, liczonych w osobodniach:

- czasu przeznaczonego na szkolenie i rozwój zawodowy,

- czasu przeznaczonego na czynności organizacyjne,

- urlopów i innych nieobecności,

- rezerwy czasowej

W wyniku przeprowadzonej analizy zasobów osobowych kierownik komórki audytu wewnętrznego ustala w osobodniach czas przeznaczony na przeprowadzenie zadań audytowych i czynności sprawdzających w następnym roku.

1. Zakres czasowy audytu wewnętrznego

Kierownik komórki audytu wewnętrznego wyznacza obszary ryzyka do prowadzenia zadań zapewniających w roku następnym, biorąc pod uwagę:

- wyniki analizy ryzyka

- wyniki analizy zasobów osobowych

- uwagi kierownika jednostki,

- wyznaczone przez komitet audytu priorytety audytu

1. Kierownik komórki audytu wewnętrznego (albo audytor usługodawcy) określa czas, wyrażony w latach, w którym – odpowiednio przy niezmienionych zasobach osobowych komórki audytu wewnętrznego albo niezmienionych warunkach umowy z usługodawcą – zostałyby przeprowadzone zadania zapewniające we wszystkich obszarach ryzyka, zwany dalej „cyklem audytu”.

Cykl audytu – oblicza się jako iloraz liczby wszystkich obszarów ryzyka oraz liczby obszarów ryzyka wyznaczonych do przeprowadzenia zadań zapewniających w roku następnym.

Plan audytu zawiera w szczególności:

1. wyniki przeprowadzonej analizy ryzyka,

2. wyniki przeprowadzonej analizy zasobów osobowych,

3. listę obszarów ryzyka, w których zostaną przeprowadzone zadania zapewniające,

4. informacje na temat czasu planowanego w osobodniach na realizację poszczególnych zadań zapewniających,

5. informacje na temat czasu planowanego w osobodniach na realizację czynności doradczych,

6. informacje na temat czasu planowanego w osobodniach na realizację czynności sprawdzających,

7. informację na temat cyklu audytu.

Plan audytu podpisuje kierownik komórki audytu wewnętrznego, a następnie kierownik jednostki.

Kierownik komórki audytu wewnętrznego przekazuje informacje o planowanym przeprowadzeniu zadań zapewniających kierownikom wszystkich komórek audytowanych objętych planem audytu.

Kierownik komórki audytu wewnętrznego jednostki w dziale przesyła kopię planu do audytu do dnia 15 stycznia każdego roku do komórki audytu wewnętrznego utworzonej w ministerstwie właściwym dla tego działu administracji rządowej.

WYKŁAD 5 26.11

OPRACOWANIE PROGRAMU ZADANIA AUDYTOWEGO

etapy zadania audytu

1. planowanie zadania audytu

2. Czynności audytowe

• wstępna ocena systemu kontroli wewnętrznej

• badanie właściwe (testowe)

• zebranie dowodów badania za pomocą odpowiednich technik i procedur

1. sprawozdanie z przeprowadzenia audytu

• opracowanie projektu sprawozdania z audytu

• ostateczne sprawozdanie z przeprowadzenia audytu

Etap planowania

• zebranie informacji o obszarze poddawanemu audytowi

• zrozumienie tego obszaru

• oszacowanie ryzyka

• ustalenie celów i zakresu audytu

• identyfikacja kryteriów porównawczych (oceny) dla badanej działalności

• "ocena prawidłowości i wiarygodności rocznego sprawozdania finansowego" - przykładowy cel, temat audytu

• kierownik nie zajmuje się rachunkowością, ma od tego księgowego, ale podpisuje się pod sprawozdaniem więc bierze na siebie odpowiedzialność dlatego może chcieć sprawdzić czy to sprawozdanie faktycznie jest wiarygodne.

Audytor wewnętrzny dokonuje analizy ryzyka w obszarze objętym zadaniem zapewniającym oraz opracowuje program zadania zapewniającego.

W programie zadania zapewniającego audytor wewnętrzny określa w szczelności :

• temat zadania

• cele zadania

• podmiotowy i przedmiotowy zakres zadania

  • podmiotowy - skąd brać dane : komórka dział księgowości

  • przedmiotowy - co trzeba zbadać: nie tylko sprawozdanie ale również np. księgi rachunkowe

• istotę ryzyka w obszarze objętym zadaniem

• metody i techniki przeprowadzania zadania

• kryteria oceny ustaleń stanu faktycznego

  • trzeba wiedzieć na czym mamby bazować: np. MSSFy czy standardy krajowe

TECHNIKI I METODY

Techniki - procedury jakie audytor będzie stosował, aby zdobyć informacje do zbadania sprawozdania

• rozmowy (wywiady)

  • zarówno z kierownikiem jak i księgowym, ale również z każdym z pracowników

  • może to być rozmowa, gdzie audytor robi notatki

  • może to tez być wywiad, gdzie audytor zadaje pytania, zapisuje odpowiedzi pracownika i pracownik musi się podpisać pod swoimi odpowiedziami

• sprawdzanie z natury

  • stosowane jest to również przy inwentaryzacji

  • autor ma prawo wstępu do każdego pomieszczenia, działu w przedsiębiorstwie aby móc fizycznie potwierdzić to co jest w papierowych dokumentach

• obserwacje (oględziny)

  • może obserwować działania, które są w jednostce aby sprawdzić czy procedury są przestrzegane

• potwierdzenie

• sprawdzenie (ex post)

  • najczęstsza technika

  • ponowne przeprowadzenie danego działania aby sprawdzić czy było to prawidłowo zrobione

• analiza porównawcza

  • porównanie pewnych jedności, aby znaleźć trend i ukierunkować badanie

  • np. mamy wiele faktur ale można wydrukować przychody z poszczególnych miesięcy i jeśli, któryś odbiega od normy daje to sygnał, że mógł być tam jakiś błąd w księgowaniu

• graficzna analiza procesów

  • przydatna przy skomplikowanych procesach

• rozpoznawcze badanie próbek w drodze testowania (tzw. próbkowanie)

  • zamiast badać całą liczną zbiorowość, wybiera się reprezentatywną próbkę i dokonać szczegółowego badania i wyniki będą rozciągane na całą zbiorowość

• każde działanie w jednostce ma swoje ślady, które może odnaleźć sprawdzić poprzez te techniki

• każda z tych technik skutkuje zebraniem dowodów

• audytor musi zbierać dowody aby mieć odpowiednią ilość i móc napisać sprawozdanie z przeprowadzonego badania

Dokumenty (ślady) badania:

• kopie dokumentów źródłowych

• utrwalone na piśnie wyniki szacunków

• pisemne stanowisko audytowanej komórki (pracowników)

• pisemne stanowisko stron trzecich

• relacje z bezpośredniego oglądu

• własne notatki, wyliczenia itp.

Wszystkie te dokumenty muszą być gromadzone w jednym miejscu

Metody badania:

1. badanie pełne

2. badanie wyrywkowe

Osiągnięcie ceków audytu nie wymaga przeprowadzenia szczegółowego badania wszystkich składowych sald lub grup operacji gospodarczych. Uzasadnia to stosowanie badań wyrywkowych, których przedmiotem jest tylko część danych (zbioru) składających się na dane saldo lub grupę operacji gospodarczych.

Badania wyrywkowe polegają na zastosowaniu procedury rewizyjnej do mniej niż 100% elementów składających się na zbiorowość (populację), którą jest saldo konta lub grupa operacji , a więc bada się jedynie określone pozycje składowe tej zbiorowości, czyli próbkę.

• w audycie zazwyczaj jest tak iż populacja jest bardzo duża i nie ma możliwości zbadania wszystkich danych

Wyrywkowy sposób badania, opary na odpowiednim doborze próby, wskazuje na sytuację, w której występuje ryzyku audytu (RA).

• jest to błąd statystyczny, który może wystąpić ponieważ nie bada się wszystkich elementów

• audyt ma być efektywny = kontrola ma być przeprowadzony w odpowiednim czasie i pociągnąć za sobą koszty w określonej kwocie

Procedury audytu to inaczej sposoby badania poszczególnych zagadnień: sald, grup transakcji czy innych informacji stosowane przez audytora wewnętrznego w danych okolicznościach.

Procedura audytu wynika z doboru przez audytora wewnętrznego rodzajów badania, ich zakresu i terminów przeprowadzania.

Trzy grupy procedur:

• procedury szacowania ryzyka

• procedury badania zgodności

• procedury badania wiarygodności

• Pierwsza grupa to sposoby, techniki szacowania, analizowania ryzyka związanego z audytem. Nie koniecznie konkretnych badań - do tego są kolejne dwie grupy. Są one wykorzystywane do analizy ryzyka na wszystkich etapach badań audytowych. Wyniki tych procedur w postaci konkretnych ocen ryzyka będą rzutowały na odpowiednie procedury jakie audytor będzie dobierał w tzw. audycie wiarygodności, zgodności.

Audytor wewnętrzny przeprowadza procedury szacowania ryzyka celem uzyskania zadowalających podstaw do oszacowania ryzyka audytu.

Procedury oszacowania ryzyka (RW, RK, RD) - omówione wcześniej - same w sobie nie dostarczają odpowiednich dowodów badania, na podstawie których można wyrazić ocenę i musza być uzupełnione o dalsze procedury mające charakter procedur zgodności i badania wiarygodności.

Procedury zgodności są to testy przeprowadzone w celu uzyskania dowodów badania stwierdzających odpowiednie zaprojektowanie oraz skuteczne działanie systemu kontroli wewnętrznej jednostki. Skuteczność koncepcji oraz działania tego systemu wyraża się w zapobieganiu oraz wykrywaniu i korygowaniu istotnych nieprawidłowości, a także w działaniu kontroli wewnętrznej ciągłości okresu

• PROCEDUTY ZGODNOŚCI są to proste testy, gdzie odpowiedzi to TAK, NIE lub NIE DOTYCZY

• trzeba się to zastanowić co sprawdzić i w jaki sposób aby móc otrzymać takie odpowiedzi

• do sprawdzenia poprawności konkretnych księgowań służą PROCEDURY WIARYGODNOŚCI, które są skomplikowane

Celem procedury badania wiarygodności jest uzyskanie potwierdzenia następujących stwierdzeń (na przykładzie sprawozdania finansowego):

• istnienie na dzień bilansowy wykazywanych w sprawozdaniu finansowym aktywów i pasywów

• sprawowanie kontroli aktywów

• kompletności ujęcia aktywów, pasywów, operacji gospodarczych oraz innych ujawnianych informacji dotyczących okresu objętego sprawozdaniem finansowym

• prawidłowości wyceny aktywów i pasywów

• wystąpienia w badanym okresie operacji gospodarczych wykazanych w sprawozdaniu finansowym

• ujęcia operacji gospodarczych w prawidłowej kwocie i poprawnego przypisania wynikających z nich przychodów i kosztów o okresu którego dotyczą

• prezentacji we właściwych częściach sprawozdania finansowego poszczególnych sald aktywów i pasywów, przychodów i zysków nadzwyczajnych oraz kosztów i strat nadzwyczajnych

REALIZACJA I ZAKOŃCZENIE ZADANIA AUDYTOWEGO

Kolejność czynności audytorskich:

• narada otwierająca

• ocena systemu kontroli wewnętrznej

  • sprawdzenie czy wcześniej już nie była przeprowadzona kontrola

  • czy jest kontrola wewnętrzna działu księgowego

• badanie właściwe (testowanie)

• zebranie dowodów badania

• sprawozdanie z przeprowadzonego audytu

Narada otwierająca

Przystępując do realizacji zadania zapewniającego audytor wewnętrzny może przeprowadzić naradę otwierającą z udziałem audytorów wewnętrznych uczestniczących w zadaniu oraz kierownika komórki, w której jest przeprowadzony audyt wewnętrzny lub wyznaczonego przez niego pracownika.

Podczas narady otwierającej audytor wewnętrzny przedstawia cel, taktykę i założenia organizacyjne zadania.

• audyt nie jest kontrolą skarbową, jest tu wszystko jawne. Audytor współpracuje z pracownikami. Ma on pomóc ocenić system rachunkowości aby go usprawnić a nie wyszukiwać błędów i stosować ewentualne sankcje

Ocena systemu kontroli zarządczej

Ocena mechanizmów kontroli zarządczej powinna dostarczyć rozsądnego, chociaż nie absolutnego zapewnienia, że podstawowe elementy systemu są wystarczające do osiągnięcia ich zamierzonych celów.

Badanie i ocena winny być wystarczająco udokumentowane oraz rzetelnie poparte wynikami testów, obserwacji i badań.

• nie ma żadnych przepisów nakazujących opracowanie pewnych procedur postepowania jak ma wyglądać zarzadzanie system rachunkowym, jest to jedynie wola kierownika jednostki

Badając system kontroli zarządczej audytor może posłużyć sie następującymi technikami:

• kwestionariusze kontroli

  • zestaw pytań gdzie odpowiedzi są krótkie : TAK , NIE, NIE DOTYCZY

• notatki opisowe

• graficzna analiza procesów

• rozmowy z pracownikami audytowanej komórki organizacyjnej

• techniki te są szeroko znane i można dostać gotowe dokumenty, które można wykorzystać podczas kontroli

Badanie właściwe:

1. dobór próby do badania

2. testowanie

3. ustalenia wyniku audytu

Na podatnie wyników kontroli wewnętrznej przechodząc do badania konkretnych dokumentów postępujemy wg tych trzech kroków

Metody doboru próby

• statystyczne

• niestatystyczne

• Metody statystyczne są zalecane, ale dopuszczalne również są niestatystyczne. Do technik statystycznych sa potrzebne narzędzia, systemu. Techniki niestatystyczne możemy zrobić "na piechotę"

Techniki statystyczne:

• dobór losowy prosty

• dobór losowy z interwałem

• dobór z prawdopodobieństwem proporcjonalnym do wielkości elementów

• stratyfikacja

• dobór wielostopniowy

Niestatystyczne techniki doboru próby:

• obór na podstawie indywidualnego osądu

• dobór przypadkowy

Testowanie polega na badaniu elementów dobranej reprezentatywnej próbki, porównaniu wyników z oczekiwaniami oraz dokonaniu ekstrapolacji wyników badania na całą badana populację.

Wykład 6 10.12.14r.

Realizacja i zakończenie zadania audytowego

Testowanie

• Testy zgodności – przeprowadza się dla uzyskania wystarczających dowodów, że dany system (np. kontroli wewnętrznej( działa zgodnie z przyjętą procedurą, jest skuteczny, czyli że mechanizmy kontroli są stosowane.

• Testy wiarygodności – przeprowadza się dla sprawdzenia, czy informacje zawarte w dokumentacji, w księgach, w sprawozdaniach są kompletne, dokładne i czy odzwierciedlają stan faktyczny. (bardziej złożone w stosunku do testów zgodności)

Procedury analityczne

Procedury analityczne polegają na analizie istotnych wskaźników i tendencji, włącznie z wynikającymi z nich badaniami wahań i związków, pozwalają na uchwycenie istotnych odchyleń od przewidywanych (planowanych) wielkości.

Procedury analityczne mogą przyjąć postać:

• analizy trendu,

• analizy wskaźnikowe,

• analizy prognostyczne.

Ustalenia audytu:

1. Stwierdzenie stanu istniejącego (co jest?)

2. Kryteria oceny (co powinno być!)

3. Skutek (co z tego wynika?)

4. Przyczyna (dlaczego tak się stało?)

5. Zalecenie (co należy zrobić?)

Dokumentowanie przebiegu audytu:

Audytor w odpowiedni sposób dokumentuje czynności prowadzonego audytu w materiałach roboczych, z uwzględnieniem etapów planowania, realizacji prac oraz rezultatów audytu.

Audytor wewnętrzny prowadzi:

• Bieżące akta audytu wewnętrznego, w celu dokumentowania przebiegu i wyników zadania audytu wewnętrznego,

• Stałe akta audytu wewnętrznego, w celu gromadzenia informacji dotyczących obszarów ryzyka, które mogą być przedmiotem audytu wewnętrznego.

Bieżące akta obejmują:

1. Imienne upoważnienie do przeprowadzenia audytu wewnętrznego,

2. Program zadania audytowego oraz dokumenty związane z jego przygotowaniem,

3. Dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w trakcie przeprowadzenia zadania zapewniającego,

4. Sprawozdanie z przeprowadzenia audytu wewnętrznego,

5. Dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w związku z wykonywaniem czynności doradczych,

6. Dokumentację z przeprowadzonych czynności sprawdzających.

Stałe akta obejmują:

1. Plany audytu,

2. Sprawozdania z wykonania planów audytu,

3. Inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego, w tym dokumentację z przeprowadzonej analizy ryzyka lub analizy zasobów osobowych.

Narada zamykająca:

Po zakończeniu zadania audytowego, w celu przedstawienia wstępnych ustaleń i wniosków audytu wewnętrznego, audytor wewnętrzny zwołuje naradę zamykającą z udziałem kierownika komórki, w której jest przeprowadzony audyt wewnętrzny, oraz wskazanych przez niego pracowników komórki.

Sprawozdanie z audytu:

Audytor wewnętrzny sporządza sprawozdanie z przeprowadzenia audytu wewnętrznego, w którym przedstawia, w sposób jasny, rzetelny i zwięzły, ustalenia i wnioski poczynione w trakcie audytu wewnętrznego.

Sprawozdanie zawiera w szczególności:

1. Temat i cel zadania zapewniającego,

2. Podmiotowy i przedmiotowy zakres zadania zapewniającego,

3. Datę rozpoczęcia zadania zapewniającego,

4. Ustalenia stanu faktycznego wraz ze sklasyfikowanymi wynikami ich oceny,

5. Wskazanie słabości kontroli zarządczej oraz analizę ich przyczyn,

6. Skutki lub ryzyka wynikające ze wskazanych słabości kontroli zarządczej,

7. Zalecenia w sprawie wyeliminowania słabości kontroli zarządczej lub wprowadzenia usprawnień,

8. Opinię audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności kontroli zarządczej w obszarze ryzyka objętym zadaniem zapewniającym,

9. Datę sporządzenia (zakończenia) sprawozdania,

10. Imię i nazwisko audytora wewnętrznego przeprowadzającego zadanie oraz jego podpis.

Czynności sprawdzające:

Audytor wewnętrzny może przeprowadzić czynności sprawdzające dokonując oceny dostosowania działań jednostki do zgłoszonych przez niego uwag i wniosków.

Ustalenia poczynione w trakcie czynności sprawdzających audytor wewnętrzny zamieszcza w notatce informacyjnej, którą przekazuje kierownikowi jednostki oraz kierownikowi komórki, w której jest przeprowadzany audyt wewnętrzny.

Wykład 7 07.01.15r.

Czynności doradcze – wynikają z zapotrzebowania na konkretną poradę.

Dwie strony – ten, który świadczy usługi – audytor, oraz zleceniodawca – ten, który potrzebuje skorzystać z usługi doradczej.

Wśród zadań doradczych wyróżnia się:

• Formalne zadania doradcze – są realizowane przez audytora wewnętrznego na podstawie pisemnego „zamówienia”, zlecenia. Kierownik składa audytorowi zapotrzebowanie na konkretną poradę. Jest realizowane w etapach takich jak zadania audytu.

• Nieformalne zadania doradcze – są realizowane w ramach udziału audytora w różnego rodzaju komisjach, projektach. Audytor jest powoływany do udziału w komisji kiedy jest takie zapotrzebowanie. W ramach nieformalnych zadań doradczych pojawiają się zadania „nadzwyczajne”, kiedy nastąpi awaria systemu i trzeba dokonać szybkiej korekty, naprawy.

Wszystkie czynności doradcze w żaden sposób nie mogą ingerować w czynności zarządcze, operacyjne. Standardy przewidują możliwość odmowy wykonania zadania przez audytora po to, żeby nie były nadużywane jego obowiązki.(może być sprzeczne z zasadami, przepisami.

Z czynności doradczych, audytor wewnętrzny także musi sporządzić dokumentację roboczą, musi być w niej udokumentowany cały przebieg czynności doradczej, a na koniec konieczne jest sporządzenie raportu, sprawozdania.

Celem czynności doradczej jest wskazanie zaleceń, wniosków, wskazówek zmierzających do poprawy sytuacji w jednostce/usprawnienia jednostki. Decyzja odnoście usprawnienia należy jednak zawsze do kierownika jednostki.

Standardy audytu: (dot. sektora finansów publicznych)

Dziennik urzędowy Ministra Finansów

1. Dwie grupy standardów: standardy ROSO

- kontroli zarządczej,

- audytu wewnętrznego w jednostkach sektora FP (2011)

Przy opracowywaniu procedur kontroli zarządczej należy stosować standardy. Nie są to standardy bezwzględnie obowiązujące, jednak powinno się je przestrzegać.