Ma obywatelstwo państwa członkowskiego UE
Ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych
Nie była karana za umyślne przestępstwa lub umyśle przestępstwa skarbowe
Posiada wykształcenie wyższe
Posiada następujące kwalifikacje zawodowe do przeprowadzania audytu wewnętrznego:
jeden z certyfikatów wymienionych w ustawie lub
złożyła w latach 2003-2006 z wynikiem pozytywnym egzamin na audytora wewnętrznego przed Komisją Egzaminacyjną powołaną przez Ministra Finansów lub
ma uprawnienia biegłego rewidenta lub
dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona zgodnie z odrębnymi ustawami do nadawania tytułu naukowego doktora nauk ekonomicznych lub prawnych
2 letnia praktyka w zakresie audytu wewnętrznego: udokumentowane przez kierownika jednostki wykonywanie czynności w wymiarze czasu pracy nie mniejszym niż ½ etatu, związanych z:
przeprowadzaniem audytu wewnętrznego pod nadzorem audytora wewnętrznego
realizacja przez inspektorów kontroli skarbowej czynności z zakresu certyfikacji i wydawania deklaracji zamknięcia pomocy finansowej ze środków pochodzących z UE
nadzorowaniem lub wykonywaniem czynności kontrolnych prowadzonych przez NIK
W jednostkach zobowiązanych do prowadzenia audytów wewnętrznych tworzy się wieloosobowe lub jednoosobowe komórki audytu wewnętrznego. Działalnością wieloosobowej komórki audytu wewnętrznego kieruje kierownik komórki audytu wewnętrznego. Kierownik komórki audytu wewnętrznego podlega bezpośrednio kierownikowi jednostki.
Kierownik jednostki zapewnia warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym zapewnia organizacyjna odrębność komórki audytu wewnętrznego oraz ciągłość prowadzenia audytu wewnętrznego w jednostce.
Audytor wewnętrzny ma prawo wstępu do pomieszczeń jednostki oraz wzglądu do wszelkich dokumentów, informacji i danych oraz innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków z zachowaniem przepisów o tajemnicy ustawowo chronionej.
Pracownicy jednostki są obowiązani udzielać informacji i wyjaśnień, a także sporządzać i potwierdzać kopie, odpisy, wyciągi lub zestawienia.
Rozwiązanie stosunku pracy ani zmiana warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale nie może nastąpić bez zgody właściwego komitetu audytu.
Minister kierujący działem powołuje w drodze zarządzenia komitet audytu. W skład komitetu audytu wchodzi nie mniej niż 3 członków, w tym:
wskazana przez ministra osoba w randze sekretarza lub podsekretarza stanu jako przewodniczący komitetu
co najmniej 2 osoby nie będące pracownikami ministerstwa lub jednostki w dziale, zwane dalej „członkami niezależnymi”
Celem komitetu audytu jest doradztwo świadczone na rzecz ministra kierującego działem w zakresie zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej oraz skutecznego audytu wewnętrznego.
sygnalizowanie istotnych ryzyk
sygnalizowanie istotnych słabości kontroli zarządczej oraz proponowanie jej usprawnień
wyznaczanie priorytetów do rocznych i strategicznych planów audytu wewnętrznego
przegląd istotnych wyników audytu wewnętrznego oraz monitorowanie ich wdrożenia
przegląd sprawozdań z wykonania planu audytu wewnętrznego oraz z oceny kontroli zarządczej
monitorowanie efektywności pracy audytu wewnętrznego, w tym przeglądanie wyników wewnętrznych i zewnętrznych ocen pracy audytu wewnętrznego
wyrażenie zgody na rozwiązanie stosunku pracy oraz zmianę warunków płacy i pracy kierowników komórek audytu wewnętrznego
Do końca lutego każdego roku komitet audytu składa sprawozdanie z realizacji zadań w roku poprzednim.(TEGO NIE BYŁO!!!)
ustalenie stanu faktycznego w zakresie funkcjonowania gospodarki finansowej
określenie oraz analiza przyczyn i skutków uchybień
przedstawienia uwag i wniosków w sprawie usunięcia uchybień oraz usprawnienia audytowanej działalności
- niezależność
- rzetelność
- obiektywizm
- bezstronność
- profesjonalizm
w jednostkach innych niż centralne audyt wewnętrzny może być prowadzony przez usługodawcę, jeżeli kwota przychodów i kosztów określona w planie finansowym nie przekroczyła 100 mln zł lub jednostka zatrudnia mniej niż 200 pracowników.
osoba fizyczna spełniająca warunki określone dla audytora wewnętrznego
osoba fizyczna prowadząca działalność gospodarczą spełniająca warunki określone dla audytora wewnętrznego
spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-aukcyjna lub osoba prawna, która zatrudnia do prowadzenia audytu wewnętrznego w jednostce osoby spełniające warunki określone dla audytora wewnętrznego
Umowa zawarta przez jednostkę sektora finansów publicznych z usługodawcą powinna zawierać postanowienia gwarantujące prowadzenie audytu wewnętrznego zgodnie z przepisami ustawy o finansach publicznych. Umowę z usługodawcą zawiera się na okres co najmniej roku,
W umowie należy także określić sposób postępowania z dokumentami, w tym także w formie elektronicznej wytworzonymi dla celów prowadzenia audytu wewnętrznego, tak aby zapewnić ich dostępność, ochronę przed zniszczeniem, uszkodzeniem lub nieupoważnionym rozpowszechnieniem.
Zarządzanie ryzykiem. Pojęcie ryzyka - ryzyko jest prawdopodobieństwem wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki lub które przeszkodzi w osiągnięciu wyznaczonych jej celów i zdarzeń
Identyfikacje ryzyka i określenie jego struktury – identyfikacja wg kluczowych celów organizacji (nie więcej jak 10).
Kategorie ryzyka
zewnętrzne
finansowe
operacyjne
zasoby ludzkie
przepisanie „własności” ryzyka
delegowanie „własności” (odpowiedzialności) poszczególnych rodzajów ryzyka odpowiednim osobom z kierownictwa najwyższego szczebla
formy koordynacji „własności” ryzyka: Komitet Zarządzania Ryzykiem, Zarząd, Komisja Rewizyjna
Zasady oceny:
konieczność pomiaru ryzyka
pomiar liczbowy lub jakościowy
skala oceny poszczególnych rodzajów ryzyka (wysokie, średnie, niskie)
Zastosowanie modeli ryzyka dla porównania wyników oceny ryzyka (zarządzanie ryzykiem polega raczej na ocenianiu niż mechanicznym wyliczaniu)
„Apetyt” na ryzyko to stopień ryzyka, jaki organizacja gotowa jest podjąć w danym momencie (zaakceptować) z uwzględnieniem kryterium gospodarności (na jakie koszty możemy sobie pozwolić, aby osiągnąć określony stopień kontroli ryzyka)
decyzje dotyczące reakcji na ryzyko muszą być podejmowane w kontekście poszczególnych kategorii ryzyka i akceptowanego ich stopnia ryzyka
ocena „apetytu” na ryzyko jest postępowaniem subiektywnym
Kategorie reakcji na ryzyko:
Przeniesienie
Tolerowanie
Działalnie
Wycofywanie się
Kontrola wewnętrzna jako działanie podejmowane przez organizację w odniesieniu do ryzyka, mająca na celu zmniejszenie ryzyka do poziomu akceptowanego.
Mechanizmy kontroli wewnętrznej:
Mechanizmy wykrywające
Mechanizmy nakazujące
Mechanizmy prewencyjne
Mechanizmy korekcyjne
Celem mechanizmów kontrolnych jest ograniczenie ryzyka, a nie jego całkowite wyeliminowanie.
1. System sprawozdawczości na temat realizacji zarządzania ryzykiem:
Analiza wyników przez zespół „właścicieli” ryzyka
Okresowe sprawozdania osób odpowiedzialnych przekazywane swoim przełożonym
Audyt wewnętrzny poprzez wydawanie niezależnej opinii na temat sposobów kontrolowania ryzyka
Na każdym poziomie celów organizacji powinna być równolegle ustalona odpowiedzialność za związane z nimi ryzyko
Proces zarządzania ryzykiem jest procesem dynamicznym – ryzyko w każdej organizacji nieustannie się zmienia i rozwija. Priorytety i znaczenie poszczególnych kategorii ryzyka ulegają stałym zmianom – stąd konieczność okresowej analizy ryzyka i korekty reakcji na nie.
Należy opracować odpowiednie narzędzia aktualizacji strategii w odniesieniu do ryzyka:
Analiza ryzyka
Procedury kontrolne
Samoocena pod kątem ryzyka (kwestionariusze oceny ryzyka) (TEGO NIE BYŁO!!!)