POJĘCIE I KLASYFIKACJA AW
2. Definiowanie audytu wewnętrznego
Audyt wewnętrzny to działalność niezależna obiektywnie zapewniająca i doradcza, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji.
Pomaga on organizacji w osiąganiu jej celów poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i governance.
Obiektywizm -niezależna postawa intelektualna, która wymaga od audytorów wewnętrznych przeprowadzania zadania z pełną wiarą w efekty swojej pracy oraz przekonania o unikaniu znaczących kompromisów w sprawach jakości.
Obiektywizm wymaga od audytorów wewnętrznych niepodporządkowywania swoich rozstrzygnięć w sprawach audytu opiniom innych osób.
Usługi zapewniające -obiektywne badanie dowodów w celu dostarczenia niezależnej oceny procesów zarządzania ryzykiem, kontroli oraz governance w organizacji.
Usługi te mogą obejmować zadania w zakresie bezpieczeństwa systemów i przegląd typu due diligence.
Usługi doradcze -zakres usług audytu wewnętrznego wykraczający poza usługi zapewniające, które audytor wewnętrzny może świadczyć dla wspomagania kierownictwa w osiąganiu celów.
Charakter i zakres usług konsultingowych jest uzgadniany z usługobiorcą.
Przysporzenie wartości -organizacje istnieją po to, aby wytwarzać wartość lub przynosić korzyści właścicielom interesariuszomoraz klientom. Idea ta jest celem ich istnienia. Wytwarzanie wartości następuje poprzez rozwój produktów i usług oraz wykorzystanie zasobów do ich promocji.
Podczas procesu gromadzenia danych w celu zrozumienia i oceny ryzyka, audytorzy wewnętrzni uzyskują wgląd w działalność operacyjną i zauważają możliwości usprawnień, co może okazać się niezwykle korzystne dla organizacji.
Ryzyko -niepewność związana z wystąpieniem zdarzeń, które mogą mieć wpływ na osiągnięcie zamierzonych celów.
Ryzyko jest mierzone w kategoriach następstw i prawdopodobieństwa.
Kontrola -każde działanie podejmowane przez kierownictwo, władze lub inne podmioty dla poprawy zarządzania ryzykiem i zwiększenia prawdopodobieństwa zrealizowania ustalonych celów i zadań.
Kierownictwo planuje, organizuje i kieruje wykonaniem właściwych działań, które zapewnią, że cele i zadania zostaną zrealizowane.
Proces governance -procedury wykorzystane przez przedstawicieli grup powiązanych z organizacją (na przykład, udziałowców) do nadzorowania procesów zarządzania ryzykiem i procesów kontroli stosowanych przez kierownictwo.
Ustawa o finansach publicznych
1.Niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów,
2.Czynności doradcze, w tym składanie wniosków mające na celu usprawnienie funkcjonowania jednostki,
3.Badanie systemów zarządzania i kontroli dotyczące w szczególności:
a)Zgodności prowadzonej działalności z przepisami prawa oraz obowiązującymi w jednostce procedurami wewnętrznymi,
b)Efektywności i gospodarności podejmowanych działań w zakresie systemów zarządzania i kontroli,
c)Wiarygodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu.
| Kryterium | Zakres badania |
|---|---|
| Legalność | 1. Zgodność funkcjonowania jednostki lub audytowanej działalności z obowiązującymi przepisami prawa 2. Prawidłowość stanowienia przepisów wewnętrznych obowiązujących w jednostce w ramach wykonywanych zadań 2. Zgodność audytowanej działalności z aktami administracyjnymi, orzeczeniami sądowymi, umowami cywilnoprawnymi i innymi obowiązującymi aktami i normami 3. Zaniechanie działalności mimo prawnie określonego obowiązku |
| Gospodarność | 1. Zapewnienia oszczędnego i efektywnego wykorzystania środków 2. Uzyskanie właściwej relacji nakładów do efektów 3. Wykorzystanie możliwości zapobiegania lub ograniczania wysokości szkód powstałych w działal. jednostki |
| Celowość | 1. Zapewnienie zgodności działań jednostki z jej celami statutowymi 2. Zapewnienie optymalizacji zastosowanych metod i środków oraz ich adekwatności do osiągnięcia założonych celów 3. Zakres przyjętych przez kierownictwo kryteriów, faktów i okoliczności |
| Rzetelność | 1. Wypełnianie obowiązków pracowniczych z należytą starannością, sumiennie i terminowo 2. Dokumentowanie działań i stanów faktycznych we właściwej formie, w wymaganych terminach, z uwzględnieniem faktów i okoliczności |
| Przejrzystość | 1. Klasyfikowanie dochodów i wydatków publicznych 2. Stosowanie obowiązujących zasad rachunkowości 3. Prowadzenie sprawozdawczości |
| Jawność | 1. Udostępnianie sprawozdań dotyczących finansów i działalności jednostki 2. Udostępnianie innych informacji dotyczących funkcjonowania jednostki i podejmowanych decyzji |
3. Klasyfikacja AW - Rodzaje audytów
W Polsce wyróżnia się najczęściej następujące podstawowe rodzaje audytów:
audyt informatyczny,
audyt finansowy,
audyt operacyjny.
Audyt finansowy dotyczy oceny sprawozdao finansowych zgodnie ze standardami rewizji finansowej
badanie dowodów księgowych
sprawdzanie zapisów w księgach rachunkowych
ocena organizacji rachunkowości
analiza i ocena sprawozdań finansowych
sprawdzanie efektywności wykorzystania majątku jednostki
badanie płynności finansowej
ocena sposobu finansowania działalności
Audyt działalności Obejmuje ocenę efektywności, skuteczności i oddziaływania zdarzeń na funkcjonowanie jednostki
ocena realizacji celów operacyjnych
ocena realizacji celów długookresowych
badanie efektywności działalności
badanie gospodarności ośrodków odpowiedzialności
Audyt systemów polega na monitorowaniu funkcjonujących w jednostce systemów
ocena systemu zaopatrzenia, produkcji i zbytu
ocena zarządzania należnościami i zobowiązaniami
ocena systemu gromadzenia i wydatkowania środków pieniężnych
audyt systemu informatycznego
Audyt zgodności
To analiza oceniająca i sprawdzająca, czy działania prowadzone przez jednostkę odpowiadają ustalonym procedurom, wytycznym i aktom prawnym
ocena zgodności zawieranych umów z przepisami prawa
ocena przestrzegania przepisów regulujących działalności jednostki, na przykład Kodeksu spółek handlowych, Kodeksu pracy, instrukcji inwentaryzacyjnej, procedur przetargów publicznych,
ocena przestrzegania zasad rachunkowości
analiza przestrzegania terminów sprawozdawczych
Audyt operacyjny
Opiniuje obszary badania pod względem ich zgodności z celami organizacji
ocena funkcjonowania jednostek organizacyjnych firmy
ocena technologii i produktów
ocena kontaktów z otoczeniem zewnętrznym
ocena procesów rozwoju kadr i kultury organizacyjnej
ocena bezpieczeństwa systemów informatycznych
4. Ewolucja audytów
Pierwsza generacja (przed 1980 rokiem) koncentrowała uwagę na systemie kontroli wewnętrznej i na weryfikacji zgodności procesów ze stanem udokumentowanym w procedurach (ex post).
Druga generacja (lata 1980-1989) ewoluowała od charakteru ex post do ex ante. Audytorzy zaczęli identyfikować ryzyko finansowe i obszary najbardziej istotne dla funkcjonowania organizacji oraz oceniać prawidłowość procesów kontroli wewnętrznej.
Trzecia generacja (lata 1990-1998) rozszerzyła identyfikację ryzyka z obszarów finansowych na obszary działalności operacyjnej. Jednocześnie system kontroli wewnętrznej był oceniany pod względem skoordynowania i efektywności mechanizmów kontrolnych.
Czwarta generacja (po 1999 roku) charakteryzuje się aktywną polityką zarządzania ryzykiem, efektywnością działań audytowych, terminowością przekazywania rekomendacji dotyczących usprawnień procesów zarządzania ryzykiem i systemu kontroli wewnętrznej.
FUNKCJE AUDYTU WEWNĘTRZNEGO
1. Filozofia audytu wewnętrznego
B. Sawyer, amerykański autor z zakresu audytu wewnętrznego:
A. Pozostaw każde miejsce trochę lepszym niż je zastałeś
Wykrywając nieuczciwą sytuację, nie można jej pozostawić bez usunięcia przyczyn.
B. Nie możesz stawiać ciężkich kroków, kiedy jesteś na kolanach… Znaj cele.
Walka na kolanach jest trudna
Bez koniecznego autorytetu wszystkie szlachetne próby, aby pozostawić miejsce nieco lepsze, są tylko mrzonką.
Audytor powinien mieć wsparcie ze strony zarządu, ponieważ wtedy jest osobą szanowaną przez pracowników.
Zaufanie zarządu oznacza dostęp do wszystkich dokumentów.
Znaj cele
Pierwszym krokiem w audycie jest znajomość celu przedsiębiorstwa, działu lub funkcji, która jest audytowana.
Badając jakąś operację, należy ją oceniać pod kątem celu.
Zidentyfikowane cele będą regulowały przebieg audytu
Identyfikacja fundamentalnych celów często nie jest łatwa
C.Nic się nigdy nie wydarza, dopóki ktoś czegoś nie sprzeda.
Dla audytora sprzedaż oznacza przekonanie pracowników do naprawienia błędu
•Sprzedaż rozpoczyna się od momentu rozpoczęcia audytu, a kończy na wprowadzeniu korekt do niepożądanych działań.
•Dla przekonania audytowanego audytor powinien przeprowadzić z nim rozmowę, w której zapewni, że sprawdzi, czy system kontroli wewnętrznej zapewnia efektywne osiągnięcie celów.
D.Każda niedoskonałość wynika z naruszeniu jakiejś zasady dobrego zarządzania.
Wadliwe zarządzanie
Niedoskonałości menedżerów można uzupełnić dobrymi audytorami.
E. Nigdy nie wierz w to, co mówi ci pierwsza osoba
Audytorzy wewnętrzni obserwują fakty, wyciągają z nich wnioski i rekomendują usprawnienia.
Jakość wniosków i rekomendacji zależy od oceny faktów i ich udokumentowania
Jakość dowodów audytowych
Wszystkie dowody powinny charakteryzować się następującymi cechami:
1.Być wystarczające, przekonujące i dawać przeświadczenie, że nie ma potrzeby zbierania dodatkowych dowodów;
2.Być pewne i solidne, potwierdzone oryginałem dokumentu;
3.Być logicznie związane z faktem;
4.Być ostateczne, z możliwością powrotu do ludzi i okoliczności udokumentowanych.
F.Najlepszym pytaniem jest: „Panie kierowniku, jak Pan się przekonuje , ze... .
Jeżeli menedżer kontroluje sytuację, będzie zadowolony, mogąc o tym powiedzieć.
Jeżeli nie udzieli odpowiedzi, to znaczy, że potrzebuje pomocy audytora, który powinien wnikliwie zająć się tą tematyką.
G.Polityka i kultura przeważnie wygrywa z zasadami i regulacjami.
Audytor a kultura organizacji
Istotą polityki jest sprawowanie władzy, a istotą kultury -przekonania i tradycje.
Ludzkim zachowaniem rządzą procedury i regulacje. Jeżeli regulacje wejdą w sprzeczność z polityką lub kulturą, to wygrywa polityka i kultura.
Dobrze więc, żeby audytorzy byli świadomi polityki i kultury organizacji.
H.Kiedy pokazujesz palcem, upewnij się, że paznokieć jest czysty.
Najlepszym sposobem na uzyskanie akceptacji audytowanych jest użycie formularza, który doprowadzi do potwierdzenia wyniku badania.
W formularzu należy wskazać fakty, rodzaje błędów i rekomendacje oraz osoby, z którymi fakty były dyskutowane i co zostało na ten temat powiedziane
Nie można dopuścić do kwestionowania opinii audytora.
I. Murphy był optymistą„
Jeżeli cokolwiek może pójść źle, na pewno tak będzie".
Audytor powinien być na to przygotowany.
Jeżeli będzie przestrzegał wszystkich standardów, pozostanie w przekonaniu, że dobrze wykonał swoje zadanie.
Zadanie audytu
Zadaniem audytu jest świadczenie usług kierownictwu, z korzyścią dla całej organizacji, poprzez prowadzenie obiektywnych przeglądów rzetelności systemów kontroli wewnętrznej, zarządzania ryzykiem i rządzenia firmą
2. Zadania audytu wewnętrznego
Do zadań podstawowych audytu zalicza się:
•przeprowadzenie analizy i oceny systemu kontroli wewnętrznej,
•wydanie opinii o wiarygodności sprawozdania finansowego po dokonaniu oceny systemu kontroli wewnętrznej,
•przedstawienie opinii o efektywności zarządzania ryzykiem,
•ocenę racjonalności zarządzania.
Funkcje audytu wewnętrznego:
•Kierowanie audytorów do obszarów najbardziej priorytetowych;
•wykonywanie pracy zgodnie z profesjonalnymi normami postępowania;
•bezstronne badanie rzeczy mających rzeczywiste znaczenie dla przedsiębiorstwa;
•dostarczanie wystarczających i rzetelnych dowodów na potwierdzenie wniosków z audytu;
•informowanie kierownictwa firmy o sposobach doskonalenia kontroli wewnętrznej;
•współpraca z kierownictwem i personelem na rzecz zapewnienia, by w całej organizacji funkcjonowała kontrola wewnętrzna.
Najważniejszą funkcją nowoczesnego audytu wewnętrznego jest niezależna identyfikacja, ocena i selektywne testowanie systemów kontroli wewnętrznej
Funkcjonowanie audytu
wyłania kluczowe obszary tworzenia wyniku finansowego oraz istotne operacje, programy i projekty organizacji;
ocenia systemy kontroli i ustalone mechanizmy kontroli wewnętrznej w stosunku do celów, ryzyka, praktyki i okoliczności, wyłaniając mocne i słabe strony systemu kontroli i oceniając prawidłowość rozwiązań stosowanych przez kierownictwo firmy;
ustala, czy systemy kontroli są należycie wdrażane i czy działają na rzecz osiągania celów korporacyjnych i operacyjnych oraz ochrony przed istotnym ryzykiem;
formułuje opinie i raporty na temat poziomu kontroli, możliwości poprawy działania operacyjnego oraz podaje przykłady istotnych strat, błędów, nieprawidłowości lub zagrożeń;
proponuje rozsądne, praktyczne i efektywne kosztowo rozwiązania na rzecz wzmocnienia kontroli i rozwiązywania problemów.
Zakres audytu wewnętrznego
Zakres audytu wewnętrznego dotyczy:
•wszystkich czynności organizacji: finansowych, operacyjnych, administracyjnych, kierowniczych, handlowych i innych;
•wszystkich poziomów struktury organizacyjnej: od spraw strategicznych, korporacyjnych, czy polityki firmy z udziałem członków zarządu i dyrekcji, po lokalne zdecentralizowane czynności bieżącego zarządzania merytorycznego;
•wszystkich obszarów działalności gospodarczej
Audyt nie może i nie powinien…
•nie może i nie powinien kontrolować wszystkiego,
•jest zasobem, który nie powinien być wykorzystywany jako instrument kierownictwa,
•jego niezależność nie oznacza izolacji i odmowy uczestnictwa w kontroli działalności,
•audytorzy nie powinni przejmować odpowiedzialności dyrektorów i tym samym zwalniać ich z pewnych obowiązków.
Zadania audytu
1.Przegląd ustanowionych mechanizmów kontroli wewnętrznej oraz wiarygodności i rzetelności informacji operacyjnych, zarządczych i finansowych,
2.Ocenę procedur i praktyki sporządzania, klasyfikowania i przedstawiania informacji finansowej,
3.Ocenę przestrzegania przepisów prawa, regulacji wewnętrznych jednostki oraz programów, strategii i standardów ustanowionych przez właściwe organy,
4.Ocenę zabezpieczenia mienia jednostki,
5.Ocenę efektywności i gospodarności wykorzystania zasobów jednostki,
6.Przegląd programów i projektów w celu ustalenia zgodności funkcjonowania jednostki z planowanymi wynikami i celami,
7.Ocenę dostosowania działań jednostki do przedstawionych wcześniej zaleceń audytu lub kontroli.
3. Usługi doradcze audytu wewnętrznego
Audyt wewnętrzny szczególnie nadaje się do tego, aby wykonywać czynności doradcze, ponieważ przeprowadza kompleksowe kontrole wszystkich działów przedsiębiorstwa.
Jeśli audytor wewnętrzny ogranicza się tylko do działań kontrolnych, to jest to marnotrawstwo zasobów przedsiębiorstwa
Zastrzeżenia funkcji doradczych
neutralność, obiektywizm i bezstronność audytora wewnętrznego w procesie kontroli może ulec ograniczeniu, jeżeli przedmiot doradztwa będzie później obiektem kontroli;
doradztwo może spowodować wzrost wymagań stawianych audytowi wewnętrznemu;
audyt wewnętrzny może zagrozić swojej egzystencji, jeżeli zaniedba kontrole;
współpraca, na przykład działem controllingu lub organizacjami zewnętrznymi, stwarza szanse rozszerzenia doradztwa.
Kategorie działań doradczych w przedsiębiorstwie:
1.Strategia/planowanie,
2.Fuzje i przejęcia/prywatyzacja,
3.Restrukturyzacja/obniżka kosztów,
4.Marketing/dystrybucja,
5.Organizacja/zarządzanie/reengineering,
6.Technologia,
7.Systemy informacyjne.
WPŁYW WYTYCZNYCH UE NA WPROWADZENIE AUDYTU WEWNĘTRZNEGO W RP
1. Wytyczne unijne w sprawie kontroli finansów publicznych
Komisja Europejska zaleciła Polsce:
opracowanie i wdrożenie systemu zarządzania finansowego i kontroli,
wprowadzenie do administracji publicznej audytu wewnętrznego jako narzędzia oceny i doradztwa dla gremiów kierowniczych,
opracowanie metodologii wytyczania ścieżek audytu,
stosowanie międzynarodowych standardów kontroli finansowej i audytu wewnętrznego.
2. Regulacje prawne audytu wewnętrznego
Komisja Europejska zaproponowała cztery kryteria kontroli:
spójną i wszechstronną podstawę ustawową, określającą zasady i sposób funkcjonowania systemów zarządzania i kontroli finansowej, łącznie z mechanizmami audytu wewnętrznego;
właściwe systemy i procedury zarządzania i kontroli finansowej;
funkcjonalnie niezależny audyt wewnętrzny z określonym zakresem kompetencji i czynności, działający według powszechnie przyjętych międzynarodowych standardów;
systemy zapobiegające i umożliwiające przeciwdziałanie nieprawidłowościom oraz odzyskiwanie utraconych kwot.
Prawne regulacje audytu wewnętrznego w Polsce:
Ustawa z 30 czerwca 2005 roku o finansach publicznych (DzU2005 r., nr 249, poz. 2104, z późn. zm.);
Rozporządzenie Ministra Finansów z dnia 24 czerwca 2006 roku w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego (DzUnr 112, poz. 765);
Komunikat Nr 11 Ministra Finansów z dnia 26 czerwca 2006 roku w sprawie ogłoszenia standardów audytu wewnętrznego w jednostkach sektora finansów publicznych, DzUrzMin.Fin. nr 7, poz. 56.
Komunikat Nr 16/2006 Ministra Finansów z dnia 18 lipca 2006 r. w sprawie ogłoszenia „Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów publicznych" i „Karty audytu wewnętrznego w jednostkach sektora finansów publicznych". DzUrzMin. Fin. nr 9, poz. 70.
Jednostki zobowiązane do wdrożenia audytu wewnętrznego(rys)
Minister Finansów w drodze rozporządzenia określił kwoty przychodów i wydatków środków publicznych dokonywanych w ciągu roku kalendarzowego, których przekroczenie powoduje obowiązek prowadzenia audytu wewnętrznego. Kwota ta wynosi 40 mln złotych.
Zawartość rozporządzenia w sprawie prowadzenia audytu
1.Sposób dokumentowania wyników audytu wewnętrznego;
2.Szczegółowe warunki planowania audytu wewnętrznego, w tym wzór planu audytu wewnętrznego;
3.Tryb przeprowadzania audytu wewnętrznego oraz sposób współpracy z pracownikami komórki, w której jest przeprowadzany audyt wewnętrzny;
4.Tryb sporządzania i elementy sprawozdania z przeprowadzenia audytu wewnętrznego.
Zawartość standardów audytu wewnętrznego w jsfp
1.Podstawowych zasad organizacji audytu wewnętrznego,
2.Podstawowych wymagań dotyczących wykonywania zawodu audytora wewnętrznego,
3.Podstawowych zasad przeprowadzania audytu wewnętrznego,
4.Kryteriów i sposobów oceny audytu wewnętrznego, a w konsekwencji usprawnienie organizacji, procesów i działań komórki audytu wewnętrznego oraz całej jednostki.
„Kodeks etyki audytora wewnętrznego w jednostkach sektora finansów publicznych"
Celem „Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów publicznych" jest przyczynienie się do rzetelnego, godnego i uczciwego postępowania audytora wewnętrznego.
Kodeks uzupełnia standardy audytu wewnętrznego w jednostkach sektora finansów publicznych.
„Karta audytu wewnętrznego w jednostkach sektora finansów publicznych
Określa ogólne reguły funkcjonowania audytu wewnętrznego, poprzez wyznaczenie:
ogólnych celów i zasad audytu wewnętrznego,
praw i obowiązków audytora wewnętrznego,
warunków niezależności audytora wewnętrznego,
zakresu audytu wewnętrznego,
procedury sporządzania i przekazywania sprawozdania z przeprowadzenia audytu wewnętrznego,
sposobu koordynacji działalności komórki audytu wewnętrznego,
relacji z Najwyższą Izbą Kontroli (NIK) i innymi instytucjami kontrolnymi
Audyt wewnętrzny w jednostkach samorządu terytorialnego
Audytorzy wewnętrzni zatrudnieni w jednostkach samorządu terytorialnego nie mają obowiązku przesyłania ministrowi finansów rocznych planów audytu i sprawozdań z ich wykonania, nie podlegają też ocenie prowadzonej przez pracowników Departamentu Kontroli Finansowej i Audytu Wewnętrznego Ministerstwa Finansów. Rozwiązanie stosunku pracy z samorządowym audytorem nie wymaga zgody ministra finansów.
3. Organizacja audytu wewnętrznego
Poziomy organizacji audytu wewnętrznego:
poziom centralny,
poziom jednostek sektora finansów publicznych
Między poziomami istnieją wyłącznie powiązania o charakterze funkcjonalnym, a nie organizacyjnym
Kompetencje ministra finansów
1.Działalność normodawczaw zakresie wydawania rozporządzeń wykonawczych;
2.Określanie standardów audytu wewnętrznego zgodnie z powszechnie uznawanymi standardami;
3.Działalność informacyjna i propagatorska przez upowszechnienie standardów audytu wewnętrznego;
4.Prowadzenie współpracy międzynarodowej z instytucjami zajmującymi się audytem wewnętrznym;
5.Dokonywanie ocen stosowania przepisów ustawy w zakresie kontroli finansowej i audytu wewnętrznego oraz wdrażania ustalonych dla tych funkcji standardów;
6.Uzyskiwanie, gromadzenie, przetwarzanie i analizowanie informacji związanych z wykonywaniem audytu wewnętrznego i podejmowanie działań w celu poprawy jego funkcjonowania;
7.Funkcja sprawozdawcza, obejmująca obowiązek przedstawiania przez ministra finansów Radzie Ministrów co najmniej raz w roku zbiorczego sprawozdania z funkcjonowania audytu wewnętrznego w jednostkach sektora finansów publicznych.
Departament Koordynacji Kontroli Finansowej i Audytu Wewnętrznego
1.Opracowywanie i upowszechnianie standardów kontroli finansowej i audytu oraz materiałów dotyczących sposobów przeprowadzenia kontroli i audytu
2.Ewidencjonowanie planów audytu oraz niewykonywania zaleceń audytu wewnętrznego Przygotowanie i przeprowadzenie ocen funkcjonowania audytu przez upoważnionych pracowników
3.Przygotowanie zbiorczego sprawozdania z realizacji kontroli finansowej i audytu Inicjowanie i przeprowadzanie działań zmierzających do poprawy kontroli finansowej i audytu
4.Przygotowanie projektów stanowisk dotyczących wyrażenia zgody (lub odmowy zgody) na rozwiązanie stosunku pracy z audytorami wewnętrznymi
5.Podejmowanie i prowadzenie współpracy z zagranicznymi instytucjami zajmującymi się audytem, Najwyższą Izbą Kontroli (w zakresie metodyki koordynacji kontroli i czynności audytorskich) oraz krajowymi organizacjami zrzeszającymi audytorów wewnętrznych i zawody pokrewne
6.Opracowywanie urzędowych interpretacji przepisów z zakresu kontroli finansowej i audytu wewnętrznego
Ogniwa organizacji audytu wewnętrznego w jsfp
Kierownik jednostki organizacyjnej,
Komórka audytu wewnętrznego (KAW),
Audytor wewnętrzny
Zadania kierownika jednostki w zakresie audytu wewnętrznego
Zapewnienie organizacyjnej odrębności wykonywania zadań audytu przez powołanie KAW
Zatrudnianie audytora wewnętrznego i zwalnianie go ze stanowiska
Udział w przygotowywaniu planów audytu opracowywanych przez audytora wewnętrznego
Upoważnienie każdorazowo (i imiennie) audytora wewnętrznego do przeprowadzenia audytu oraz wyrażanie zgody na powołanie przez audytora rzeczoznawcy
Zapewnienie współpracy kierowników komórek organizacyjnych z audytorem wewnętrznym w trakcie wykonywania audytu
Przyjmowanie sprawozdań z przeprowadzenia audytu
Rozpatrywanie sprawozdań z audytu i podejmowanie działań doradczych
Poinformowanie ministra finansów oraz audytora wewnętrznego oraz przedstawienie uzasadnienia niepodjęcia działań naprawczych
Zadania kierownika KAW
1.Rzetelne i profesjonalne wykonanie zadań audytowych przewidzianych w planie audytu oraz zadań pozaplanowych;
2.Efektywną koordynację działalności komórki audytu wewnętrznego zgodnie ze standardami audytu wewnętrznego w jsfpi uznaną praktyką;
3.Zapewnienie, że komórka audytu wewnętrznego nie ponosi bezpośredniej odpowiedzialności za działania podlegające audytowi ani ich nie nadzoruje;
4.Opracowanie, na podstawie wyników analizy ryzyka, długoterminowego (strategicznego) planu audytu obejmującego wszystkie obszary działania jednostki;
5.Opracowanie rocznego (operacyjnego) planu audytu na podstawie wyników analizy ryzyka;
6.Opracowanie planu rekrutacji i doskonalenia zawodowego podległych mu pracowników.
7.Kierownik komórki audytu wewnętrznego jest niezależny w planowaniu pracy komórki, przeprowadzaniu audytu wewnętrznego i składaniu sprawozdań.
OGÓLNE ZAGADNIENIA AW
Definicje audytu wewnętrznego
Zgodnie z definicją Instytutu Audytorów Wewnętrznych
„audyt wewnętrzny jest niezależną, obiektywną działalnością o charakterze zapewniającym i doradczym, prowadzoną w celu wniesienia do organizacji wartości dodanej i usprawnienia jej funkcjonowania. Audyt wewnętrzny wspiera organizację w osiąganiu wytyczonych celów poprzez systematyczne i konsekwentne działanie służące ocenie i poprawie efektywności zarządzania ryzykiem, systemu kontroli oraz procesów zarządzania organizacją"
Ustawa o finansach publicznych z dnia 30 czerwca 2005
„ogół działań obejmujących:
niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej (...), w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów;
czynności doradcze, w tym składanie wniosków, mające na celu usprawnienie funkcjonowania jednostki".
Audyt wewnętrzny obejmuje:
ogół działań oceniających funkcjonowanie jednostki pod względem legalności, gospodarności, celowości, rzetelności, przejrzystości i jawności przez niezależne badanie systemów zarządzania i kontroli w jednostce, a także
czynności doradcze mające usprawnić funkcjonowanie jednostki i zarządzanie nią.
Kolejność czynności audytora:
1.ocena obszarów ryzyka,
2.przygotowanie planu audytu wewnętrznego,
3.przygotowanie programu zadania audytowego,
4.przeprowadzenie zadania audytowego,
5.sporządzenie sprawozdań z audytu,
6.czynności sprawdzające.
Audyt wewnętrzny służy kierownikowi jednostki do uzyskania pewności, że:
cele postawione przed jednostką są właściwie realizowane,
są wdrażane i przestrzegane zasady i procedury wynikające z przepisów obowiązującego prawa oraz wprowadzone przez kierownika jednostki,
przyjęty system kontroli wewnętrznej jest adekwatny i skuteczny, umożliwiając prawidłową ocenę działalności jednostki.
Różnice pomiędzy audytem wewnętrznym i zewnętrznym
| Kryteria | AZ | AW |
|---|---|---|
| Cel A | służy podmiotom zew., które są zainteresowane sytuacją danej firmy | wniesienie wartości dodanej do jednostki |
| Zakres A | Badanie skupia się na finansowych aspektach działalności jednostki | Wszystkie obszary działalności jednostki – fin-e i niefin-e |
| Okres objęty badaniem | Zdarzenia zaistniałe: w szczególności ocena inf-cji zawartych w sprawozdaniach fin-ch | Stan obecny: w mniejszym stopniu zdarzenia ex post |
| Częstotliwość badań | najczęściej raz do roku | Wg planu, przez cały rok |
| Znajomość jednostki | Audytor zew musi poznać jednostkę bezpośrednio przed badaniem lub w trakcie realizacji zadania audytowego | Audytor wew zna swoją jednostkę |
| Podmiot badający | podmiot niezależny od organizacji | audytor zatrudniony w organizacji (choć nie wyklucza się zlecenia tego zadania podmiotowi z zew). W sektorze finansów publ audytor wew jest zatrudniony w JSFP,a w przypadkach okr w ustawie audytor wew jest zatrudniony w jednnadrzednej/nadzorującej |
Zakres audytu
Audytem wewnętrznym są objęte wszystkie działania prowadzone przez organizację podlegającą obowiązkowi prowadzenia audytu, a także wchodzące w jej skład jednostki.
Kryteria audytu
1.Legalność
2.Gospodarność
3.Celowość
4.Rzetelność
5.Przejrzystość
6.Jawność
Przedmiotowy zakres audytu
Przedmiot audytu to system kontroli wewnętrznej
Obszar audytuto każdy obszar działania jednostki, dla którego audytor wyodrębnił obszary ryzyka.
Obszarami ryzykatymi są procesy, zjawiska i działania, których nieprawidłowy przebieg może zagrażać osiągnięciu przez jednostkę zamierzonych celów.
Zadanie audytowe, mieści się w obszarze ryzyka .
Obiekty audytuto części zadań audytowych mogą zostać podzielone na jeszcze mniejsze części, zwane. Wybór zadania audytowego zależy od osądu audytora.
Podmiotowy zakres audytu wewnętrznego
W Polsce ustawowym obowiązkiem prowadzenia audytu wewnętrznego są objęte następujące jednostki:
Kancelaria Sejmu, Kancelaria Senatu, Kancelaria Prezydenta Rzeczypospolitej Polskiej, Sąd Najwyższy, Trybunał Konstytucyjny, Krajowa Rada Sądownictwa, sądownictwo powszechne i administracyjne, Najwyższa Izba Kontroli, Rzecznik Praw Obywatelskich, Rzecznik Praw Dziecka, Krajowa Rada Radiofonii i Telewizji, Generalny Inspektor Ochrony Danych Osobowych, Instytut Pamięci Narodowej -Komisja Ścigania Zbrodni przeciwko Narodowi Polskiemu, Krajowe Biuro Wyborcze oraz Państwowa Inspekcja Pracy;
Rodzaje audytu wewnętrznego
audyt finansowy,
audyt operacyjny,
audyt informatyczny.
Audyt wewnętrzny i kontrola wewnętrzna
Na system kontroli wewnętrznej składają się: mechanizmy kontroli i środowisko kontroli. Kontrola wewnętrzna może być prowadzona z wykorzystaniem różnych mechanizmów kontroli. Należą do nich wszelkie środki kontroli wewnętrznej, mające na celu zapobieganie, wykrywanie i naprawianie nieprawidłowości, stosowane przez kierownictwo jednostki dla:
1.zapewnienia uporządkowanego i skutecznego prowadzenia działalności,
2.zgodności z przyjętą polityką wewnętrzną,
3.zabezpieczenia majątku,
4.wykrywania oszustw i nieprawidłowości,
5.prowadzenia dokładnej i rzetelnej ewidencji księgowej,
6.przygotowania na czas rzetelnych informacji finansowych.
Mechanizmy kontroli wewnętrznej
a)dokumentowanie systemu kontroli finansowej,
b)dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,
c)zatwierdzanie operacji finansowych (autoryzacja),
d)podział obowiązków,
e)weryfikacje,
f)nadzór,
g)rejestrowanie odstępstw,
h)ciągłość działalności,
i)ochrona zasobów.
Regulacje w zakresie audytu wewnętrznego
Międzynarodowe standardy audytu wewnętrznego
Krajowy standard audytu wewnętrznego
Akty prawne w zakresie audytu wewnętrznego w Polsce:
oUstawa z dnia 30 czerwca 2005 r. o finansach publicznych, DzUnr 249, poz. 2104.
oRozporządzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzenia audytu wewnętrznego, DzUnr 112, poz. 765.
Ustawa o finansach publicznych odnosi się do:
1.Istoty audytu (art. 48 ufp),
2.Podmiotowego zakresu audytu wewnętrznego (art. 49 ufp),
3.Osób i komórek przeprowadzających audyt wewnętrzny (art. 50-52 ufp),
4.Opracowania planu audytu wewnętrznego (art. 53 ufp),
5.Upoważnień osób przeprowadzających audyt (art. 54 ufp),
6.Zawiadomienia audytowanej komórki o przedmiocie i czasie trwania audytu wewnętrznego oraz obowiązków audytora i audytowanej komórki (art. 55 ufp)
7.Sprawozdania z przeprowadzenia audytu wewnętrznego (art. 56 ufp),
8.Delegacji dla ministra finansów w zakresie wydania rozporządzeń w sprawach: opracowania planu audytu, sposobu dokumentowania wyników audytu wewnętrznego, współpracy audytora z pracownikami audytowanej komórki, trybu sporządzania oraz elementów sprawozdania z audytu (art. 57 ufp),
9.Kwalifikacji i cech osób ubiegających się o uprawnienia audytora wewnętrznego (art. 58 ufp),
10.Organów i zasad koordynacji kontroli finansowej i audytu wewnętrznego (art. 62-63 ufp).
Rozporządzenie Ministra Finansów w sprawie szczegółowego sposobu i trybu przeprowadzania audytu określa:
1.Sposób dokumentowania wyników audytu wewnętrznego,
2.Szczegółowe warunki planowania audytu wewnętrznego oraz wzór planu audytu,
3.Sposób współpracy z pracownikami komórki, w której jest przeprowadzany audyt wewnętrzny,
4.Tryb sporządzania i elementy sprawozdania z przeprowadzenia audytu wewnętrznego
RYZYKO I JEGO ANALIZA NA POTZREBY AW
Istota ryzyka
Ryzyko określane jest jako prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki albo które przeszkodzi w osiągnięciu wyznaczonych celów i zadań.
Ryzyko może być definiowane jako niepewność co do wystąpienia danego zjawiska w przyszłości.
Natura ryzyka
1.Ryzyko nie jest zjawiskiem jednorodnym, a zatem jednoznacznie definiowalnym.
2.Ryzyko występuje w co najmniej dwóch aspektach:
1.obiektywnym,
2.subiektywnym.
3.Ryzyko może być badane w różnych kontekstach, na przykład jako:
1.niebezpieczeństwo,
2.hazard,
3.niepewność,
4.prawdopodobieństwo.
4.Ryzyko jest czymś zmiennym i stadialnym, czyli jest raczej procesem niż stanem otoczenia.
Zewnętrzne zmienne ryzyka związane z:
infrastrukturą np. zakłócenia w dostawach energii,
warunkami ekonomicznym, np. zmiany stóp procentowych, kursów walut, poziomu inflacji,
zmianami politycznymi, np. zmiana rządu, władz samorządowych,
środowiskiem prawnym, np. zmiana przepisów prawa, brak regulacji prawnych, niejasne przepisy,
środowiskiem naturalnym, np. katastrofy ekologiczne, protesty społeczne,
zdarzeniami losowymi, np. pożar, powódź, trzęsienie ziemi,
umowami z kontrahentami, np. monopolistyczna pozycja dostawcy, wymuszone długie terminy płatności,
konkurencją np. nowe technologie, niższe ceny zbytu,
innymi zagrożeniami, np. terroryzm, lobbing, presja społeczna lub polityczna.
Wewnętrzne zmienne ryzyka związane z:
specyfiką działalności podstawowej jednostki, np. skomplikowanie działalności, kompetencje zawodowe pracowników,
przepływem informacji, np. naruszanie poufności informacji, utrata informacji, niewłaściwe opracowanie informacji na potrzeby podejmowania decyzji,
stabilnością działalności jednostki, np. zmiana rozmiarów i charakteru działalności,
technologią wytwarzania, np. zakłócenia w procesie produkcji, wdrażanie nowych technologii,
jakością zespołu zarządzającego, np. częste zmiany na stanowiskach kierowniczych, niewystarczające kwalifikacje kierownictwa,
organizacją jednostki, np. niewłaściwa struktura organizacyjna, brak zakresów czynności dla poszczególnych stanowisk pracy,
zarządzaniem zasobami ludzkimi, np. niskie wymagania, brak systemu motywacyjnego, brak szkoleń,
wielkością środków finansowych jednostki, np. zmiana źródeł finansowania, projekty inwestycyjne, problemy finansowe głównych klientów.
Powtarzalność ryzyka
Ryzyko systematyczne - Odnosi się do czynników, które wywierają wpływ na podmioty, ale są od nich niezależne, a więc nie mogą być przez nie kontrolowane. Źródłami ryzyka systematycznego mogą być np.: zmiany stopy procentowej, inflacja, zmiany prawa podatkowego lub zmiany sytuacji polityczno-ekonomicznej.
Ryzyko specyficzne - Jest związane z przyszłymi zdarzeniami, które można częściowo kontrolować albo przewidywać, jako źródła ryzyka specyficznego należy wymienić: zarządzanie jednostką, konkurencję, dostępność surowców, płynność, poziom dźwigni finansowej lub dźwigni operacyjnej.
Każde zidentyfikowane ryzyko powinno być poddane analizie pod kątem jego możliwych skutków i prawdopodobieństwa wystąpienia
Analiza ryzyka to oszacowanie prawdopodobieństwa wystąpienia ryzyka i jego wpływu na działalność jednostki.
Analiza zidentyfikowanego ryzyka
określenie przyczyn i skutków ryzyka,
sprawdzenie ryzyka krzyżowego (duplikacji i eskalacji ryzyka),
oddzielenie niewielkiego ryzyka od istotnego ryzyka,
ocena rodzaju i kategorii ryzyka,
powiązanie ryzyka z celami organizacji.
Ryzyko krzyżowe polega na tym, że niektóre zidentyfikowane rodzaje ryzyka mogą powtórzyć się przy wykonywaniu wielu różnych czynności w innych jednostkach organizacyjnych
Mierzalność ryzyka
Ryzyko finansowe - Jego cechą charakterystyczną jest mierzalność oraz możliwość bezpośredniego ustalenia jego wpływu na wynik finansowy.
Ryzyko pozafinansowe - Trudność bezpośredniego uchwycenia i zmierzenia jego wpływu na wynik finansowy podmiotu gospodarczego.
Definicje z zakresu analizy ryzyka
Obszar audytu to każdy obszar działania jednostki, w obrębie którego wyodrębniono obszary ryzyka.
Obszar ryzyka to procesy, zjawiska lub problemy wymagające przeprowadzenia audytu.
Czynnik ryzyka - Zdarzenie, działanie lub zaniechanie działania, które sprzyja wystąpieniu ryzyka. Czynnikom ryzyka należy przyporządkować określone wagi w celu przeprowadzenia oceny ryzyka.
Miary ryzyka to skala ocen wysokości ryzyka.
Waga ryzyka - Określenie wpływu danego czynnika ryzyka na badany system za pomocą przypisania temu czynnikowi określonej wagi, najczęściej mniejszej od jedności. Suma wag zawsze wynosi jeden.
Zadanie audytowe - procesy, które wymagają oceny i uporządkowania.
Wyłączną odpowiedzialność za wdrożenie systemu zarządzania ryzykiem i jego funkcjonowanie ponosi kierownictwo jednostki
Rola audytora wewnętrznego to czynności doradcze:
prowadzenie szkoleń z zakresu metod identyfikacji i analizy ryzyka,
wspieranie procesu samooceny ryzyka,
udostępnianiu kierownictwu i pracownikom wiedzy i doświadczenia audytorów w zakresie narzędzi i technik oceny ryzyka,
przygotowanie kwestionariuszy samooceny ryzyka.
Czynniki ryzyka
Zewnętrzne:
Klienci - Zmiany popytu na produkty jednostki, zmiany oczekiwań klientów
Dostawcy - Niestabilne zaopatrzenie, monopolistyczna pozycja dostawców
Infrastruktura - Zakłócenia w dostawach energii, uzależnienie od Internetu i poczty elektronicznej, spóźnienia pracowników
Środowisko naturalne - Zanieczyszczenie środowiska, protesty ekologów
Otoczenie prawne - Zmiany przepisów, brak regulacji prawnych w danym zakresie, poziom skomplikowania przepisów
Otoczenie polityczne - Działalność lobbingowa, presja społeczna
Otoczenie ekonomiczne - Zmiany stóp procentowych, zmiany poziomu inflacji, zmiany kursów walut
Finansowe czynniki ryzyka
Środki finansowe - Zmiany wysokości dochodów, wydatki w skali rocznej
Płynność - Zatory płatnicze, bankructwo klienta
Inwestycje - Niewłaściwe decyzje inwestycyjne, wzrost kosztów inwestycji
Sprawozdawczość finansowa - Zmiany w systemie ewidencji księgowej, częste zmiany pracowników odpowiedzialnych za sprawozdania
Operacyjne czynniki ryzyka
Działalność podstawowa - Skomplikowanie działalności, niedawne zmiany pracowników, niewystarczające doświadczenie pracowników
Technologia - Wdrażanie nowych technologii, poziom uzależnienia od technologii informacyjnej
Stabilność - Ograniczenie lub wzrost zadań, stabilność poziomu produkcji
Innowacyjność - Opór pracowników, brak skłonności do zmian
Reputacja - Spadek reputacji na skutek np. niewłaściwego działania lub zaniedbań pracowników
Ryzyko jakości zarządzania
Zespół zarządzający - Niewystarczające kwalifikacje pracowników, częste zmiany na stanowiskach kierowniczych
Organizacja jednostki - Brak zakresów obowiązków kierownictwa, nieefektywny system przepływu informacji
Zarządzanie zasobami ludzkimi - Nieefektywna rekrutacja, niesprawiedliwy system wynagradzania, brak działań motywacyjnych
Funkcjonowanie systemu kontroli wewnętrznej
Nadzór - Brak kryteriów oceny i wyznaczników błędów, brak pisemnych procedur
Dokumentacja - Braki w dokumentacji, dokumenty sporządzane po terminie
Podział obowiązków - Brak podziału obowiązków, brak obowiązku autoryzacji
Obszary ryzyka to procesy, zjawiska lub problemy wymagające objęcia audytem. Są identyfikowane przez audytora wewnętrznego według własnej zawodowej oceny. Ich rozpoznanie zależy od wiedzy i intuicji audytora, a w szczególności znajomości celów, działań, struktury danej jednostki
Zadania audytowe
ocenę polityki (zasad) rachunkowości,
ocenę dokumentacji operacji gospodarczych,
ocenę terminowości i prawidłowości sprawozdawczości finansowej i budżetowej,
ocenę komputeryzacji rachunkowości.
Przykładowe obszary ryzyka i zadania audytowe
| L.p. | OBSZAR RYZYKA | ZADANIE AUDYTOWE |
|---|---|---|
| 1 | Rachunkowość budżetowa | Prawidłowość obiegu dokumentacji finansowej Poprawność procedur przetwarzania informacji |
| 2 | Zarządzanie kadrami | Rekrutacja pracowników Awanse pracowników |
| 3 | Pozyskiwanie i rozliczanie funduszy unijnych | Rozliczenie zadań finansowanych z funduszy UE |
| 4 | Zamówienia publiczne | Realizacja zamówień publicznych |
| 5 | Inwestycje | Proces przygotowania inwestycji |
| 6 | Dochody i przychody budżetowe | Windykacja należności |
| 7 | Wydatki | Dotacje udzielane jednostkom spoza sektora finansów publicznych |
Uwaga praktyczna
W praktyce najcenniejszym źródłem informacji o ryzyku związanym z określonym obszarem są rozmowy z pracownikami jednostki, którzy w tym zakresie mają na ogół większą wiedzę niż audytor.
Metody szacowania ryzyka
metoda szacunkowa (delficka)
metoda matematyczna
metody mieszane
1. Metoda szacunkowa (delficka) analizy ryzyka - Bazuje na analizie zadań audytowych przeprowadzanej przez grupę ekspertów
Etapy metody delfickiej
1.Utworzenie grupy ekspertów
2.Przypisanie punktów zadaniom przez ekspertów
3.Sumowanie punktów dla poszczególnych zadań
4.Hierarchizacja zadań audytowych
5.Ustalenie wyniku w procentach
6.Wytypowanie zadań do audytu
Na podstawie punktacji przedstawionej w tabeli ocena ryzyka dla zadania audytowego nr l jest dokonywana następująco:
(13:51) ×100% = 25,5%
2. Przykład metody matematycznej
Jej celem jest ustalenie ryzyka całkowitego obszaru (RC) w skali punktowej zawartej w przedziale od 1,00 do 4,00.
Wraz z ustaleniem wartości ryzyka całkowitego (RC) zostaje określona „ważność" obszaru ryzyka w trzystopniowej skali (niska, średnia, wysoka).
Efektem zastosowania metody jest uszeregowanie obszarów wg ich ryzyka całkowitego od największego do najmniejszego.
Punktowanie grup ryzyka
Przy określaniu wartości ryzyka obszaru z zastosowaniem metody matematycznej „analizy wag i poziomu ryzyka" poszczególne grupy ryzyka oceniane są punktowo.
Małe ryzyko 1 punkt
Umiarkowane ryzyko 2 punkty
Średnie ryzyko 3 punkty
Wysokie ryzyko 4 punkty
Skala ważności zadania audytowego
Mapa ryzyka
Przedstawia wyniki badania ryzyka w postaci mapy ryzyka, w której przedstawia się ujawnione obszary ryzyka wraz z oceną ich wpływu na jednostkę
Interpretacja mapy ryzyka
I -toleruj ryzyko; jeżeli występuje, to wywoła niewielką stratę,
II -wykrywaj i monitoruje ryzyko; duże ryzyko wystąpienia, ale mała strata w przypadku zaistnienia,
III -wykrywaj i przeciwdziałaj; ryzyko bardzo poważne z dużym prawdopodobieństwem wystąpienia i dużą skalą strat.
IV -wykrywaj i monitoruj ryzyko; ryzykoumiarkowane przy niskim prawdopodobieństwie wystąpienia, ale dużej stracie,
Na ryzyko audytu (RA) wewnętrznego składa się
ryzyko kontroli (RK),
ryzyko nieodłączne (RN),
ryzyko przeoczenia (RP),
Ryzyko kontroli oznacza prawdopodobieństwo, że istniejący system kontroli wewnętrznej nie zapobiegnie lub nie wykryje błędu o znaczącej istotności.
Jest ono zależne od jakości projektowania i funkcjonowania systemu kontroli wewnętrznej
Ryzyko nieodłączne: występuje, gdy nie działa system kontroli wewnętrznej i jest możliwe nieujawnienie błędu o znaczącej istotności
Ryzyko przeoczenia jest funkcją skuteczności procedury audytowej.
Testy przeprowadzone przez audytora wewnętrznego nie dają gwarancji, że nie pozostaną niewykryte błędy istotne.
Audytor może wybrać niewłaściwą technikę badania, źle zastosować właściwą technikę, albo źle zinterpretować wyniki
Zarządzanie ryzykiem jako czynność doradcza audytora
W trakcie zarządzania ryzykiem należy przewidzieć:
co może stać się nie tak jak zamierzano?
jakie jest prawdopodobieństwo takiego obrotu sprawy?
co się stanie, jeżeli realizacja będzie odmienna od zamierzeń?
co należy zrobić, by usunąć zagrożenie niepożądanych działań?
jak można zmniejszyć prawdopodobieństwo wystąpienia niewłaściwych czynności?
Najczęściej stosowane sposoby na ograniczenie ryzyka, to:
wkalkulowanie ryzyka w cenę,
tworzenie rezerw na ryzyko,
przeniesienie ryzyka przez kontrakt handlowy,
przeniesienie ryzyka na ubezpieczyciela,
kompensata ryzyka jednej transakcji w innych transakcjach.
METODYKA PRAC AUDYTOWYCH
Zagadnienia:
Planowanie zadań audytowych
Realizacja zadań audytowych
Sprawozdanie z zadania audytowego
Zasady ogólne planowania audytu
Wybór obszarów poddanych audytowi na podstawie udokumentowanej analizy ryzyka
Poddanie audytowi wszystkich systemów zarządzania i kontroli w możliwie krótkim czasie
Duże systemy zarządzania należy badać metodą próbkowania
Jak najmniej audytów poza planem
PLANOWANIE ZADAŃ AUDYTOWYCH
Plan audytu zawiera:
Aprioryczną ocenę ryzyk,
Uporządkowane, tematy (obszary) audytu wewnętrznego,
Proponowany harmonogram przebiegu audytu wewnętrznego,
Wielkość potrzebnych środków materialnych i zasobów ludzkich.
Zasygnalizowanie ewentualnej konieczności pozyskania ekspertyz z zewnątrz i określenie kosztów ich nabycia,
Obszary zaplanowane do przeprowadzenia audytu wewnętrznego na przestrzeni kolejnych lat.
Lista weryfikacyjna planu audytowego
Wcześniejszych dokumentów roboczych audytu, i sprawozdań z ich przeprowadzenia oraz ustaleń dotyczących konkretnych działań następczych,
Okresu trwania poprzednich zadań w zestawieniu z ustaleniami i zaleceniami z przeprowadzonych audytów oraz ustalenia ich wpływu na bieżące zadania audytowe,
Oceny ryzyka bieżącego zadania audytowego i identyfikacji spraw wzbudzających szczególne obawy z punktu widzenia bieżącego audytu,
Znajomości działalności operacyjnej komórki poddawanej zadaniu audytowemu,
Koordynacji audytu z audytorami zewnętrznymi oraz ustalenia wpływu ich pracy na zakres bieżącego zadania audytowego,
Ustalenia konkretnych celów zadania audytowego,
Oszacowania czasu i zasobów koniecznych do osiągnięcia celów zadania audytowego.
Przykład planowania audytu
Rozporządzenie Ministra Finansów z 10 kwietnia 2006 roku w sprawie szczegółowego sposobu i trybu przeprowadzenia audytu wewnętrznego
Przegląd wstępny
Ułatwia programowanie zadania audytowego:
zrozumienie badanej działalności,
wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania audytowego,
zidentyfikowanie istniejących mechanizmów kontroli,
uzyskanie informacji ułatwiających przeprowadzenie zadania audytowego,
ustalenie, czy konieczne jest przeprowadzenie zadania audytowego na danym obszarze.
Zadanie audytowe
Program zadania audytowego opracowuje audytor po zakończeniu etapu planowania
Zawartość zadania audytowego
oznaczenie zadania ze wskazaniem jego tematu,
cel zadania,
podmiotowy i przedmiotowy zakres zadania,
wskazówki metodyczne,
założenia organizacyjne, planowany harmonogram przeprowadzania zadania.
Wskazówki metodyczne
planowane techniki przeprowadzania zadania,
problemy, na które należy zwrócić szczególną uwagę w badaniach,
rodzaj dowodów niezbędnych do dokonania ustaleń i sposób ich badania
Program zadania audytowego
Podręcznik audytu wewnętrznego w administracji publicznej
Ministerstwo Finansów
Marzec 2003
REALIZACJA ZADAŃ AUDYTOWYCH
Narada otwierająca
Realizacja zadania audytowego
Narada zamykająca
Narada otwierająca
Uczestnicy:
Audytorzy
Przedstawiciele komórki audytowanej
Audytor wewnętrzny przedstawia cel, tematykę i założenia organizacyjne zadania audytowego, aby zminimalizować zaburzenia w pracy komórki organizacyjnej poddawanej audytowi
Realizacja zadania audytowego
Wybór technik audytu:
Zapoznanie się z dokumentacją
Wyjaśnienia i informacje pracowników
Obserwacje pracowników
Oględziny
Rekonstrukcja wydarzeń lub obliczeń
Sprawdzenie rzetelności informacji
Porównanie zbiorów danych
Graficzna analiza procesów
Pobieranie próbek losowych
Czynności audytorskie
wstępny przegląd organizacji oraz zestawu jej mechanizmów kontroli
wstępną ocenę funkcjonowania mechanizmów kontroli,
testowanie i ponowną ocenę, czyli potwierdzenie, zmianę lub odrzucenie wstępnej próby oceny systemu mechanizmów kontroli wewnętrznej
Testy audytowe
Testy polegają na określeniu i doborze reprezentacyjnej próbki operacji, zbadaniu ich i porównaniu wyników z oczekiwaniami.
Rodzaje testów:
testy zgodności - Przeprowadza się dla uzyskania dowodów, że dany system działa zgodnie z oczekiwaniami audytora, który w wyniku oceny systemu kontroli wewnętrznej uzyskał pewność, że mechanizmy kontroli istnieją są stosowane i skuteczne
testy wiarygodności :
Służą one do sprawdzenia, czy zawarte w dokumentacji informacje są dokładne, kompletne i odzwierciedlają stan faktyczny.
Zazwyczaj przeprowadza się po testach zgodności, ale dopuszczalne jest także połączenie tych dwóch rodzajów testów.
Podsumowanie procedury badania i oceny mechanizmów kontroli wewnętrznej
Obejmują one:
Wstępny przegląd dla uzyskania obrazu funkcjonowania mechanizmów kontroli wewnętrznej u klienta audytu
Analizę funkcjonowania tych mechanizmów
Ustalenie faktów za pomocą analizy i dociekania jakie ustalono mechanizmy kontroli
Wstępne próby zarysowania schematów organizacyjnych, analiz graficznych procesów oraz notatki je opisujące
Prześledzenie procesów – śledzenie wybranych transakcji przez cały system dla stwierdzenia funkcjonowania zgodnego z opisem
Dokumentowanie przebiegu audytu
Ocena wstępnej próby
Testowanie i ponowna ocena wstępnej próby
Udokumentowanie wyników
SPRAWOZDANIE Z ZADANIA AUDYTOWEGO
Powinno zawierać elementy:
Stwierdzenie stanu istniejącego (co jest?)
Kryteria (co powinno być?)
Skutek (co z tego wynika?)
Przyczyna (dlaczego tak się stało?)
Zalecenia (co należy zrobić)
Sprawozdanie z audytu
Powinno być zrozumiałe, przejrzyste, obiektywne i bezstronne, czyli oparte na faktach, konstruktywne, kompletne i sporządzone w określonym terminie.
Rozporządzenie MINISTRA FINANSÓW
z dnia 24 czerwca 2006 r.
w sprawie trybu sporządzania oraz wzoru sprawozdania z wykonania planu audytu wewnętrznego
ZAKRES ZASTOSOWAŃ AUDYTU WEWNĘTRZNEGO
1.Audyt wewnętrzny jako element corporate governance(ładu korporacyjnego)
2.Audyt wewnętrzny jako źródło monitoringu przedsiębiorstwa
3.Outsourcing audytu wewnętrznego
Ład koroporacyjny
•Ład korporacyjny to zasady oraz normy odnoszące się do szeroko rozumianego zarządzania organizacją.
•Ład korporacyjny to inicjatywy, opracowania i wdrożenia reguł (zasad) dobrych praktyk w organizacjach sektora prywatnego i publicznego, a w szczególności w spółkach publicznych.
•Ład korporacyjny odnosi się do konkretnej organizacji i obejmuje zindywidualizowane zasady zarządzania i nadzoru oraz relacje między akcjonariuszami w związku z udziałem w danej organizacji.
Zasady ładu (nadzoru) korporacyjnego -corporategovernance–zostały wydane przez Organizację Współpracy Gospodarczej i Rozwoju (OECD) w kwietniu 1999 roku.
Opracowano je na podstawie raportów:
•RaportCadbury'ego,
•RaportyGreenbury'egoiHampela,
•Raport Turnbulla.
Raport Cadbury'ego
•Wobec prawa zarząd i rada nadzorcza są odpowiedzialni za gospodarowanie majątkiem spółki oraz zapewnienie niezbędnej i skutecznej kontroli nad jej działalnością.
•Wszystkie spółki publiczne ustanowiły komitety audytu, podporządkowane bezpośrednio radzie nadzorczej.
•Komitety audytu powinny być niezależne, obiektywne i mieć upoważnienie do przeprowadzenia dochodzenia w każdej sprawie oraz niezbędne do tego środki.
Raporty Greenbury'ego i HampelaPozytywna ocena raportu Cadbury’ego co do sensu ładu korporacyjnego ale i odnotowanie niechęci do oświadczeń w sprawie oceny efektywności kontroli wewnętrznej i powiązań z zarobkami
Poradnik dla zarządzających Raport Turnbulla
Cele Poradnika
1. Wytyczne mają na celu:
wskazanie rzetelnych praktyk kierowania firmą („Corporate Governance"), w których system kontroli wewnętrznej jest włączony w procesy zarządzania, które spółka wykorzystuje do osiągnięcia swoich celów biznesowych;
bycie stałym punktem odniesienia przy zmieniającym się otoczeniu gospodarczym spółki;
umożliwienie każdej firmie zastosowanie ich w sposób uwzględniający specyficzne warunki i otoczenie spółki.
•System kontroli wewnętrznej odgrywa kluczową rolę w zarządzaniu ryzykiem, które z kolei istotnie wpływa na realizację celów gospodarczych.
•Dobry system kontroli wewnętrznej ogranicza, lecz nie eliminuje, możliwości podejmowania błędnych decyzji, omijania procedur i unieważnienia wyników kontroli.
•Kierownictwo firmy powinno wyegzekwować otrzymywanie sprawozdań dotyczących efektywności kontroli wewnętrznej i dopilnować przeprowadzenia corocznej oceny systemu kontroli wewnętrznej.
•W sprawozdaniu z działalności kierownictwo powinno stwierdzić, że w spółce wdrożono proces ciągłego identyfikowania, oceny i zarządzania ryzykiem, że funkcjonował on w okresie objętym danym sprawozdaniem i jest monitorowany przez zarząd.
•Zalecenia dotyczące rozważenia potrzeby utworzenia komórki audytu wewnętrznego.
Ustawa Sarbanesa-Oxieya(SOX)
•Głównym celem SOX było przywrócenie zaufania inwestorów poprzez znaczne zaostrzenie wymogów wobec przedsiębiorstw rynkowych w zakresie efektywności kontroli wewnętrznej (SEC).
•O efektywności kontroli wewnętrznej traktuje Dział 404 SOX, w którym określono warunki zapewniające efektywność kontroli wewnętrznej nad sprawozdawczością finansową.
•Ustawa narzuca obowiązek opracowywania sprawozdań kwartalnych i rocznych, które powinny być zatwierdzone przez prezesa zarządu lub dyrektora
Dział 404
Dyrektor generalny (prezes zarządu) i dyrektor finansowy spółki mają obowiązek dołączyć do rocznego sprawozdania finansowego oświadczenia dotyczące systemu kontroli wewnętrznej spółki określające:
•odpowiedzialność kierownictwa za ustalenie i utrzymywanie odpowiednich mechanizmów sprawozdawczości finansowej spółki;
•ocenę kierownictwa na temat skuteczności kontroli wewnętrznej spółki oraz procedur sprawozdawczości finansowej na koniec ostatniego roku obrotowego spółki;
•fakt, że biegły rewident zatrudniony przez spółkę poświadczył ocenę kontroli wewnętrznej i procedur sprawozdawczości finansowej przez kierownictwo.
•ocena kierownictwa musi opierać się na procedurach wystarczających do oceny systemu i zbadania efektywności kontroli,
•kierownictwo powinno przechowywać dokumentację będącą podstawą oceny systemu kontroli wewnętrznej przez 7 lat (norma ISO 15489),
•jeżeli wystąpią istotne słabości kontroli wewnętrznej, to kierownictwo nie może stwierdzać, że jest ona skuteczna.
Komisja Europejska
Zamiarem Komisji Europejskiej jest wprowadzenie na obszarze Unii Europejskiej międzynarodowych standardów dla wszystkich ustawowo wymaganych audytów
Polska
Zasady przygotował Komitet Dobrych Praktyk Forum Corporate Governancei zostały one przyjęte przez Warszawską Giełdę Papierów Wartościowych w 2002 roku
Zasady dotyczące organizacji funkcjonowania trzech głównych organów spółki: walnych zgromadzeń, rad nadzorczych i zarządów.
Audyt wewnętrzny jako źródło monitoringu przedsiębiorstwa
Aby optymalnie odegrać rolę instrumentu monitoringu przedsiębiorstwa, audyt wewnętrzny potrzebuje:
określenia przynależności organizacyjnej, której towarzyszyłoby silne wsparcie komitetu audytu, rady nadzorczej i kierownictwa przedsiębiorstwa;
zasobów ludzkich, metodologii i wiedzy fachowej.
AUDYT OPERACYJNY
1. DEFINIOWANIE AUD OPERACYJNEGO
Management audit (audyt zarządzania), czyli ocena procesów zarządzania i realizowania zadań.
Performance audit (audyt działalności), jako audyt specyficzny dla sektora publicznego.
Valuefor Money Audit (ocena relacji nakładów do efektów
Best ValueAudit, termin używany w samorządzie lokalnym w Wielkiej Brytanii.
ComprehensiveAuditing (audyt wszechstronny), badania prawidłowości, legalności i wydajności środków publicznych.
Management orientedauditing (audyt zorientowany na zarządzanie), czyli dokonywanie przeglądu działań organizacji z perspektywy menedżera lub konsultanta.
Audyt operacyjny, to badanie pod względem oszczędności, wydajności i skuteczności operacji
2. STANDARDY AUD OPERACYJNEGO
IIA Instituteof InternalAuditors
Poprzez adekwatność systemów zarządzania rozumie się sytuację, w której zarządzający opracowali je w taki sposób, aby dawały realne zapewnienie osiągania celów w sposób wydajny i oszczędny.
Skuteczność jest spełniona, gdy istnieje realne zapewnienie, że cele w istocie będą osiągnięte
Standardy audytu operacyjnego
GenerallyAcceptedGovernmentAuditing Standards (GAGAS)
Sprawdzenie efektywności i wyników danego programu
Sprawdzenie wydajności i oszczędności
Sprawdzenie systemu kontroli wewnętrznej w zakresie procedur i procesów planowania, organizacji, kierowania i kontrolowania poszczególnych operacji
Opracowanie perspektywicznej analizy, wskazówek dotyczących najlepszej praktyki lub innych informacji, które wykraczają poza ramy programu lub całości organizacyjnej, lub też zestawienia informacji na temat kwestii audytowanych w przeszłości.
Standardy audytu operacyjnego
International Organisation of Supremę Audit Institutions (INTOSAI)
niezależne zbadanie realizacji programów rządowych pod względem oszczędności, wydajności i skuteczności w celu rozliczenia danej instytucji lub przedstawienia wyników organowi nadzorującemu,
wskazanie oraz poddanie analizie symptomów braku oszczędności, wydajności i skuteczności lub obszarów potencjalnie słabej realizacji zadań w celu pomocy audytowanej organizacji w poprawie działań,
raportowanie na temat zamierzonych lub niezamierzonych, pośrednich lub bezpośrednich skutków programu oraz realizacji zamierzeń.
3.KRYTERIA AUDYTU OPERACYJNEGO
3 E
Economy–oszczędność
Efficiency–wydajność
Effectivness-skuteczność
Oszczędność
oznacza minimalizację kosztów wykorzystywanych zasobów przez jednostkę przy jednoczesnym utrzymaniu odpowiedniej ich jakości
Pytanie audytora: Czy można wydawać mniej?
Wydajność
odnosi się do związku, jaki występuje pomiędzy wykorzystaniem posiadanych zasobów a osiąganymi rezultatami -uzyskiwać maksymalne wyniki.
Pytanie audytora Czy można wydawać lepiej?
Skuteczność
dotyczy osiągania celów i jest zależnością pomiędzy wyznaczonymi celami a osiągniętymi rezultatami
Pytanie audytora Czy można wydawać mądrzej?
4. ROLA AUDYTORA W OCENIE WYKONANIA ZADAŃ
Zarządzanie zadaniami –założenia
1.Etap planowania
2.Etap wykonywania
3.Etap weryfikacji
4.Etap działania
Rola audytora
Rola 1: badanie systemów zarządzania zadaniami
1.Wskazuje zasoby wejściowe, sposób ich przetwarzania, a także cele i rezultaty.
2.Opracowuje system pomiaru sprawności wykonywania zadań
3.Ocenia adekwatność odpowiedzialności za osiągnięcie celów poprzez ocenę realizację przydzielonych zadań
Rola 2: ocena jakości informacji na temat wykonywania zadań.
1.Ocenę wiarygodności informacji (dokładność, rzeczywistość, adekwatność w stosunku do poprzednich okresów),
2.Ocenę odpowiedniości informacji (użyteczność, kompletność, terminowość i przejrzystość),
3.Wydawanie formalnej opinii na temat konkretnych raportów.
Rola 3: opracowywanie wskaźników/mierników realizacji zadań lub dokonywanie oceny realizacji zadań poza zakresem zadań audytu.
Przy opracowywaniu wskaźników audytor może wykorzystywać dane historyczne, wymagania związane z danym przedsięwzięciem, oczekiwania klienta, standardy branżowe, a także benchmarking: wewnętrzny i zewnętrzny.
Rola 4: działania podnoszące świadomość, planowanie, projektowanie, ulepszanie systemów zarządza wykonywania zadań.
Jest to typowa działalność, która dotyczy czynności o charakterze doradczym. Może ona polegać na różnego rodzaju zabiegach mających zachęcić kierownictwo do opracowania i wdrożenia systemu zarządzania wykonaniem zadań.
Rola 5: sprawozdawczość zewnętrzna oraz działalność na rzecz lepszego spożytkowania informacji uzyskiwanych w trakcie zarządzania wykonywaniem zadań.
Działalność tę charakteryzuje znaczące zaangażowanie się w komunikację z partnerami zewnętrznymi, takimi jak obywatele, organizacje non-profit organizacje biznesowe, media a także organy władzy
5. AUDYTORSKA OCENA CELÓW ORGANIZACJI
Przyjmuje się, że cele powinny być zgodne z formułą SMART:
Specific-szczegółowe
Measurable-mierzalne
Agreed-uzgodnione
Realistic-realistyczne
Time bound-umieszczone w pewnych ramach czasowych.
Misja
Pozwala ona wszystkim pracownikom na głębszą identyfikację z celami przedsiębiorstwa oraz daje sygnał jego wszystkim partnerom i kontrahentom.
W sektorze prywatnym takim ogólnym celem jest niewątpliwie osiąganie zysku,
W sektorze publicznym -świadczenie usług dla społeczeństwa.
Pytania audytora
Czy została opracowana misja organizacji ?
Czy misja została przyjęta w sposób formalny przez kierownictwo ?
Czy pracownicy różnych szczebli brali aktywny udział w formułowaniu misji?
Czy pracownicy znają i rozumieją misję ?
Czy misja jest sformułowana w sposób jasny i zrozumiały?
Czy misja jest możliwa do zrealizowania ?
Czy w procesie opracowywania misji uwzględniono słabe i mocne strony organizacji?
Cele strategiczne
Przykład celów strategicznych:
bycie pierwszym lub drugim pod względem wielkości usługodawcą w województwie,
osiągnięcie uznania jako najlepszej pod względem jakości firmy w województwie.
Przykład sposobu osiągania celów:
nawiązać kontakty z nowymi klientami,
uzyskać wysokiej klasy podwykonawców,
wprowadzić specjalne usługi dla MŚP
Pytania audytora
Czy cele są zgodne z misją organizacji?
Czy dla określenia budżetów związanych z realizacją poszczególnych celów stosowano prognozy zdarzeń oraz prognozy finansowe?
Czy prognozy zostały udokumentowane?
Czy określone cele są mierzalne?
Czy zostały wprowadzone mechanizmy monitorowania realizacji celów?
Czy została nałożona odpowiedzialność na odpowiednie osoby za realizację poszczególnych celów?
Czy zostały określone sposoby realizacji celów?
Cele departamentu
Przykłady celów departamentu:
określić, co może zachęcić najlepszych ekspertów zewnętrznych do w pracy oraz przyciągnąć ich korzystnymi warunkami umów,
określić 10 największych potencjalnych klientów i wynegocjować umowy długoterminowe,
nawiązać kontakty z firmami sektora MSP celem identyfikacji ich potrzeb i opracować nowe usługi.
Pytania audytora
Audytor powinien pytać o to, czy:
Powiązania z celami strategicznymi
Czy został zapewniony budżet na realizację celów departamentu?
Czy cele zostały określone zgodnie z formułą SMART?
Cele stanowiska/pracownika
Przykłady celów pracownika:
analiza warunków usług oferowanych przez firmy konkurencyjne oraz rozpoznanie ich słabości,
opracowanie -na podstawie tej analizy -warunków nowej usługi i uzgodnienie jej z działem marketingu,
doskonalenie swojej znajomości języka angielskiego i zdanie egzamin LCCI.
Pytania audytora
Audytor powinien dążyć do uzyskania odpowiedzi na pytania, czy:
Cele pracowników są zgodne z celami departamentu oraz celami strategicznymi?
Cele dla zatrudnionych osób zostały określone zgodnie z formułą smart?
Pracownicy uczestniczyli w określaniu celów?
Realizacja celów jest monitorowana?
Odbywaj ą się spotkania pomiędzy przełożonym a pracownikiem, na których omawiane są cele oraz ich realizacja?
Czy stosuje się narzędzia motywowania pracowników?
Sprawozdania z realizacji celów
1.Jakość sprawozdań z realizacji celów
2.Terminowość dostarczania danych kierownictwu.
3.Wiarygodność danych.
6. ETAPY AUDYTU OPERACYJNEGO
1. Planowanie audytu
Podstawowe cele planowania, to:
1.Zebranie informacji o obszarze poddawanym badaniu,
2.Zrozumienie obszaru poddawanego badaniu,
3.Oszacowanie ryzyka,
4.Ustalenie celów i zakresu audytu,
5.Identyfikacja kryteriów porównawczych dla badanej działalność
Kategorie informacji
otoczenie prawne
system organizacyjny
informacje finansowe
polityki i procedury
inne informacje o ryzykach
Zrozumienie obszaru audytu. W tym:
wymagań i odpowiedzialności związanej z otoczeniem prawnym
celów, rodzaju i miejsca działalności,
nazwisk osób odpowiedzialnych,
wskazania polityk i procedur w firmie,
struktury organizacyjnej (organigram)
budżetu działalności (planowanego i zrealizowanego, kontraktacja i rozliczenie).
Oszacowanie ryzyka
Typowe ryzyka identyfikowane w ramach audytu operacyjnego
Nieosiąganie celów przez poszczególne komórki organizacyjne lub przez organizację jako całość
Niewłaściwa ochrona posiadanych zasobów
Niewłaściwa jakość lub/i ilość produktów
Koszt wytworzenia przewyższa cenę sprzedaży
Marnotrawienie zasobów
Finansowanie niepotrzebnych działań
Ustalenie celów i zakresu audytu
sprawdzić, czy funkcja/komórka organizacyjna realizuje cele organizacji;
sprawdzić, czy rezultaty projektu są zgodne z zamierzeniami,
ustalić, czy działania zostały wykonane zgodnie z ustalonymi celami
dokonać oceny racjonalności zlecenia usług sprzątania/prowadzenia rachunkowości/obsługi kadrowej firmie zewnętrznej,
ustalić, czy zakupy dokonywane są we właściwej ilości, ze zwrócenie uwagi na ich jakość,
wskazać źródła marnotrawienia zasobów oraz zaproponować środki zaradcze,
ustalić przyczyny braku skuteczności funkcji/programu/komórki organizacyjnej,
wskazać sposób poprawienia dostaw
Kryteria oceny działań
| Przykłady wskaźników do kryteriów oceny realizacji działań |
|---|
| Pracownicy |
| Produkcja |
| Środki pieniężne |
2. Czynności audytorskie
przegląd dokumentacji -takiej jak sprawozdania finansowe i operacyjne, procedury, polityki, umowy, wytyczne, korespondencja wewnętrzna i zewnętrzna, dokumentacja techniczna;
przeprowadzanie wywiadów na temat badanej działalności. Należy pamiętać o konieczności weryfikacji informacji uzyskanej w wyniku wywiadu;
obserwacje-pozwalają audytorowi zrozumieć badaną działalność a także zweryfikować istnienie oraz stan środków trwałych i innych materiałów;
benchmarkii wskaźniki -są szczególnie istotne w audycie operacyjnym. Istotne jest, aby nie dokonywać prostego bezpośredniego przełożenia wzorca na badaną sytuację.
3. Sprawozdawczość z audytu operacyjnego
Sprawozdanie jest ukoronowaniem procesu audytu.
Jego celem jest informowanie o zbadanym obszarze (jak jest), wskazanie przyczyn zaistniałego stanu rzeczy (dlaczego) oraz zaproponowanie sposobu osiągnięcia pożądanego (jak powinno być).
Przykłady zaleceń audytorskich
skrócić proces podejmowania decyzji,
określić odpowiedzialność w sposób precyzyjny i uniemożliwiają potrzebne powielanie obowiązków,
dokonywać analizy potencjalnych korzyści przed podjęciem decyzji skutkujących obciążeniami finansowymi,
kierować osoby o wysokich kwalifikacjach i umiejętnościach do prac wymagających takich kompetencji,
doprowadzić do właściwego wykorzystywania czasu pracy,
zmniejszyć ilość kopiowanych dokumentów
ograniczyć/zmodyfikować obowiązek archiwizacji dokumentów (rprzez skanowanie dokumentów),
scentralizować/zdecentralizować niektóre funkcje,
AUDYT SYSTEMU KONTROLI WEWNĘTRZNEJ
Głównym zadaniem kontroli wewnętrznej jest sprzyjanie realizacji zadań jednostki gospodarczej z zagwarantowaniem racjonalnej pewności, że cele jednostki zostaną osiągnięte.
Przypomnienie
Istotą kontroli wewnętrznej jest ocena określonego stanu lub zdarzenia w odniesieniu do przyjętej podstawy porównań, którą mogą być określone wzorce lub zadania, a także obowiązujące przepisy, regulaminy bądź instrukcje.
Kontrolujący:
kontrola instytucjonalna, którą wykonują wyspecjalizowane komórki (stanowiska) wyodrębnione w tym celu w strukturze organizacyjnej danej jednostki gospodarczej,
kontrola funkcjonalna, która jest przypisana do zakresu obowiązków służbowych stanowisk kierowniczych na różnych szczeblach struktury organizacyjnej danej jednostki.
Zakres kontroli:
kontrola kompletna, obejmująca całokształt zagadnień,
kontrola problemowa,skoncentrowana na określonym zagadnieniu,
kontrola doraźna, wykonywana w razie potrzeby w odniesieniu do wybranych zagadnień,
kontrola sprawdzająca, przeprowadzana w celu ustalenia, czy zostały wykonane zalecenia pokontrolne.
Kryterium czasu:
kontrolę wstępną, odnoszącą się do operacji, które wystąpią w przyszłości,
kontrolę bieżącą, dotyczącą operacji w trakcie ich wykonywania lub tuż po ich wykonaniu,
kontrolę następną, która obejmuje operacje już wykonane.
Zadania kontroli wewnętrznej
zapewnienie realizacji celów oraz efektywności i skuteczności działania jednostki gospodarczej,
ochrona jej mienia i sprzyjanie racjonalnemu wykorzystaniu zasobów,
zagwarantowanie wiarygodności i dokładności informacji ekonomicznych oraz ich ochrona.
Obszary kontroli wewnętrznej w jsfp
Środowisko systemu kontroli finansowej
Zarządzanie ryzykiem
Informacja i komunikacja
Mechanizmy systemu kontroli wewnętrznej
Ocena i audyt wewnętrzny
Zasady sprzyjające funkcjonowaniu kontroli wewnętrznej
1.Żaden pracownik nie powinien wykonywać wszystkich czynności związanych z realizacją, ewidencją i kontrolą operacji gospodarczych,
2.Całość spraw związanych z określonym procesem lub pojedynczą operacją gospodarczą dzieli się na odrębne etapy,
3.Każdy pracownik zajmujący się określoną operacją gospodarczą wykonuje tylko te czynności, które zostały mu przydzielone w granicach danego etapu,
4.Organizacja pracy powinna przewidywać stopniowe i skoordynowane przechodzenie spraw od jednego pracownika do innego,
5.Każdy pracownik wykonujący pracę dalszego etapu powinien sprawdzić prawidłowość wykonania czynności przez swojego poprzednika,
6.Nie powinno być takiego przypadku, aby czynność wykonana przez jedną osobę nie była sprawdzona przez innego pracownika,
7.Wystawianie dokumentów i prowadzenie ewidencji musi być oddzielone od czynności związanych z przyjmowaniem i wydawaniem środków pieniężnych i rzeczowych składników majątkowych,
8.Musi być ściśle sprecyzowany zakres i rodzaj odpowiedzialności każdego pracownika za załatwianie spraw dotyczących określonych transakcji i operacji gospodarczych,
9.Należy stosować w możliwie najszerszym zakresie nowoczesną technikę informacji (it) i najnowsze rozwiązania organizacyjne, zwiększające szybkość i dokładność prac związanych z poszczególnymi transakcjami i operacjami gospodarczymi,
10.Kontrola wewnętrzna powinna być wykonywana nieustannie i efektywnie.
Czynności audytora
audytor powinien poznać i ocenić środowisko, w którym działa jednostka
ocena koncepcji systemu kontroli wewnętrznej i jej wdrożenia
ustalenie, w jaki sposób kierownictwo jednostki rozpoznaje ryzyko związane z działalnością gospodarczą
Rozpoznając ryzyk audytor powinien:
Rozpoznać ryzyko w toku procesów, które służą poznaniu jednostki i jej środowiska, w tym kontroli dotyczących ryzyka,
Rozważyć, czy ryzyko mogło doprowadzić do wystąpienia istotnej nieprawidłowości,
Ocenić stopień prawdopodobieństwa, że ryzyko spowodowało istotną nieprawidłowość.
Zasady prawidłowej kontroli wewnętrznej
1.Żaden pracownik nie powinien wykonywać wszystkich czynności związanych z realizacją, ewidencją i kontrolą operacji gospodarczych,
2.Całość spraw związanych z określonym procesem lub pojedynczą operacją gospodarczą dzieli się na odrębne etapy,
3.Każdy pracownik zajmujący się określoną operacją gospodarczą wykonuje tylko te czynności, które zostały mu przydzielone w granicach danego etapu,
4.Organizacja pracy powinna przewidywać stopniowe i skoordynowane przechodzenie spraw od jednego pracownika do innego,
5.Każdy pracownik wykonujący pracę dalszego etapu powinien sprawdzić prawidłowość wykonania czynności przez swojego poprzednika,
6.Nie powinno być takiego przypadku, aby czynność wykonana przez jedną osobę nie była sprawdzona przez innego pracownika,
7.Wystawianie dokumentów i prowadzenie ewidencji musi być oddzielone od czynności związanych z przyjmowaniem i wydawaniem środków pieniężnych i rzeczowych składników majątkowych,
8.Musi być ściśle sprecyzowany zakres i rodzaj odpowiedzialności każdego pracownika za załatwianie spraw dotyczących określonych transakcji i operacji gospodarczych,
9.Należy stosować w możliwie najszerszym zakresie nowoczesną technikę informacji (it) i najnowsze rozwiązania organizacyjne, zwiększające szybkość i dokładność prac związanych z poszczególnymi transakcjami i operacjami gospodarczymi,
10.Kontrola wewnętrzna powinna być wykonywana nieustannie i efektywni
Przyczyny niskiej skuteczności kontroli wewnętrznej
1.Złożona struktura organizacyjna, sprzyjająca wystąpieniu błędów i dokonywaniu oszustw,
2.Dwie lub więcej osób z kierownictwa umawia się, aby rezygnować z kontroli określonych transakcji lub ich grup,
3.Opracowuje się i wprowadza dziedzinowe podsystemy informatyczne umożliwiające sporządzenie „oszukańczej" sprawozdawczości finansowej,
4.Dokonuje się częstych zmian „niedyspozycyjnych" pracowników, zwłaszcza w działach finansów i księgowości,
5.Występują nietypowe transakcje i operacje gospodarcze mające znamiona oszustwa,
6.Nie wydaje się zaleceń pokontrolnych lub wykonuje się je wybiórczo,
7.Wywiera się szczególne naciski na pracowników/kierownictwo, aby udzielali tylko informacji korzystnych dla jednostki.
Zapytania dotyczące systemu kontroli wewnętrznej
1.Czy kierownictwo opracowało koncepcję systemu kontroli wewnętrznej ?
2.Czy wdrożono koncepcję systemu kontroli wewnętrznej?
3.Czy ustalono zakresy kompetencji i odpowiedzialności dla:
1.kierownictwa jednostki?
2.kierowników wydziałów, działów, stanowisk pracy?
4.Czy kierownictwo nadzoruje funkcjonowanie kontroli wewnętrznej w zakresie:
1.stanu środków pieniężnych, wpływów i wydatków ?
2.przychodów ze sprzedaży i rozrachunków z odbiorcami?
3.zakupów i rozrachunków z dostawcami?
4.wynagrodzeń, rozrachunków z pracownikami, ubezpieczeń społecznych i zdrowotnych?
5.Czy kierownictwo jednostki otrzymuje informacje dotyczące ważnych obszarów działalności:
1.w sposób ciągły?
2.wystarczająco szczegółowych?
3.terminowo?
6.Czy istnieje system fizycznego zabezpieczania składników majątkowych jednostki, a w szczególności:
1.środków pieniężnych?
2.zapasu towarów, materiałów i produktów?
7.Czy pracownicy posiadają odpowiednie umiejętności, kwalifikacje i wykształcenie do wykonywania wyznaczonych im zakresów pracy:
1.w dziale (stanowisku) kontroli wewnętrznej?
2.w księgowości?
3.w dziale informatyki?
8.Czy istnieje system nadzoru i oceny pracowników wykonujących zawód:
1.kontrolera wewnętrznego?
2.księgowego?
3.informatyka?
9.Czy wnioski pokontrolne:
1.są wydawane i kierowane do odpowiednich pracowników?
2.są bieżąco lub/i terminowo realizowane?
10.Czy wykonanie zadań pokontrolnych jest sprawdzane?
11.Czy zostały zastosowane sankcje za:
1.Niewłaściwe wykonywanie obowiązków przez pracowników
12.Niewykonanie zaleceń pokontrolnych
AW a KONTROLA WEWNĘTRZNA i AZ
1. Zasady działania audytu wewnętrznego
Zasada 1. Zarząd odpowiada za ustanowienie i realizację przez kierownictwo jednostki adekwatnego i skutecznego systemu kontroli wewnętrznej
Zasada 2. Kierownictwo firmy odpowiada za stworzenie procesów identyfikacji pomiaru, monitorowania i kontroli ryzyka, które napotyka w swojej działalności.
Zasada 3. Funkcje audytu wewnętrznego są częścią procesu monitorowania systemu kontroli wewnętrznej, ponieważ zapewniają niezależną ocenę adekwatności oraz zgodności z procedurami i polityką firmy. W ten sposób audyt wewnętrzny wspomaga pracowników w efektywnym wykonywaniu obowiązków.
Zasady działania audytora wewnętrznego wg IIA:
prawość,
obiektywizm,
poufność,
kompetencje.
Zasady działania audytora wewnętrznego wg Kodeksu etyki aw w jsfp
* Uczciwość
1.wykonuje swoją pracę uczciwie, rzetelnie i odpowiedzialnie;
2.przestrzega prawa oraz przepisów wewnętrznych obowiązujących w jednostce;
3.uznaje i wspiera realizację etycznych i zgodnych z prawem celów jednostki;
4.przedkłada dobro publiczne nad interesy własne i swojego środowiska;
5.nie angażuje się w działania sprzeczne z prawem lub w działania, które mogłyby podważyć zaufanie do pracy audytora wewnętrznego lub działalności jednostki.
* Obiektywizm
1.Chroni swoją niezależność przed próbami wpływania na wypracowane przez niego ustalenia i zalecenia;
2.Przedstawia jasne i przejrzyste sprawozdania z przeprowadzonych przez siebie zadań audytowych, oparte na dowodach zebranych i ocenionych zgodnie z obowiązującymi regulacjami i uznaną praktyką w zakresie audytu wewnętrznego;
3.Nie bierze udziału w żadnych działaniach, które mogą utrudnić wypracowanie bezstronnej oceny lub być postrzegane jako utrudniające wypracowanie takiej oceny; zalicza się do nich w szczególności te działania, które są niezgodne z celami lub interesami jednostki;
4.Nie akceptuje niczego, co mogłoby mu przeszkodzić w wypracowaniu obiektywnej oceny lub być postrzegane jako brak obiektywizmu przy ocenie;
5.Ujawnia wszystkie istotne fakty, o których posiada wiedzę, a których nieujawnienie mogłoby zniekształcić sprawozdanie z przeprowadzenia audytu wewnętrznego w obrębie badanego obszaru działalności jednostki.
* Poufność
1.Rozważnie wykorzystuje i chroni informacje uzyskane w trakcie wykonywania swoich obowiązków;
2.Nie wykorzystuje informacji w celu uzyskania osobistych korzyści lub w jakimkolwiek innym celu, który byłby sprzeczny z prawem lub przynosiłby szkodę dla etycznych i zgodnych z prawem celów jednostki.
* Profesjonalizm
1.Podejmuje się przeprowadzenia tylko takich zadań, do wykonania których posiada wystarczającą wiedzę, umiejętności i doświadczenie;
2.Prowadzi audyt wewnętrzny zgodnie z przepisami prawa, standardami audytu wewnętrznego w jednostkach sektora finansów publicznych oraz wewnętrznymi przepisami jednostki dotyczącymi prowadzenia audytu wewnętrznego;
3.Stale podwyższa swoje kwalifikacje zawodowe oraz efektywność i jakość wykonywanych zadań.
2. Audyt wewnętrzny a kontrola wewnętrzna
Przez kontrolę należy rozumieć czynności porównania stanu faktycznego ze stanem wymaganym. Stan wymagany może oznaczać normy prawne, techniczne, technologiczne, finansowe, organizacyjne itp., a także dane postulowane opracowane na podstawie danych z ubiegłych okresów lub wielkości planowanych
Kontrola wewnętrzna
Kontrola wewnętrzna powinna stanowić wszechstronnie powiązany system obejmujący wszystkich pracowników przedsiębiorstw sprawujących z uwagi na zajmowane stanowiska funkcje nadzoru, pracowników mających obowiązek kontrolowania określonych zagadnień, jak również te osoby, których obowiązki w zakresie kontroli wynikają z odpowiednich przepisów lub z doraźnych poleceń zwierzchników. M. Klimas
„Przez pojęcie kontroli wewnętrznej należy rozumieć czynności wykonywane w ramach funkcji zarządzania przez zespół kierowniczy przedsiębiorstwa, jak również przez wyznaczone do tego komórki i osoby; czynności te polegają na sprawdzeniu -głównie za pomocą porównywania z ustalonym zadaniem, wydanym zarządzeniem wewnętrznym i obowiązującymi przepisami -legalności, rzetelności i prawidłowości przeprowadzonych w przedsiębiorstwie operacji gospodarczych, zarówno zamierzonych, jak też faktycznie dokonanych w celu zwiększenia efektywności działania, zapewnienia ochrony własności społecznej oraz przestrzegania obowiązujących norm prawnych i instrukcji wewnętrznych". E. Terebucha
Etapy kontroli wewnętrznej
1.Określenie wzorca przyjętego za podstawę porównań;
2.Ustalenie stanu faktycznego w zakresie objętym kontrolą i porównanie tego stanu z obowiązującą normą (wzorcem);
3.Zakwalifikowanie danego stanu jako prawidłowy lub nieprawidłowy;
4.Określenie ujemnych skutków odstępstwa od normy;
5.Ustalenie przyczyn stwierdzonego stanu rzeczy;
6.Wskazanie pracowników jednostki kontrolowanej, winnych oraz odpowiedzialnych z tytułu nadzoru za powstanie nieprawidłowości
Cechy kontroli wewnętrznej wg Klimasa
1.Powiązanie kontroli wewnętrznej z funkcjami zarządzania przedsiębiorstwem,
2.Wykonywanie kontroli wewnątrz przedsiębiorstwa, czyli przez dyrektora, jego zastępców, głównego księgowego i innych członków zarządu,
3.Zastosowanie metody kontroli polegającej na sprawdzaniu, głównie za pomocą porównania z ustalonymi zadaniami, zarządzeniami wewnętrznymi oraz obowiązującymi aktami normatywnymi,
4.Położenie nacisku na badanie legalności, rzetelności i prawidłowości dokonywanych w przedsiębiorstwie operacji gospodarczych,
5.Wykonywanie kontroli w określonych etapach, a mianowicie: kontrola wstępna, kontrola bieżąca i kontrola następna,
6.Określenie -jako celu kontroli wewnętrznej -zwiększenia efektywności działania,
7.Zwrócenie uwagi na znaczenie kontroli wewnętrznej dla zabezpieczenia nienaruszalności własności społecznej i prywatnej,
8.Podkreślenie roli kontroli w praktycznym przestrzeganiu obowiązujących norm prawnych oraz wszelkich instrukcji i zarządzeń wewnętrznych.
Różnice między kontrolą wewnętrzną a audytem wewnętrznym
| Kontrola wewnętrzna | Audyt wewnętrzny | ||
|---|---|---|---|
1 2 3 4 |
Zespół mechanizmów kontrolnych na wszystkich szczeblach organizacyjnych firmy, działania wbudowane w jej strukturę Zbiór reguł, procedur, metod i sposobów wykonywania określonych czynności, postawy kierownictwa Bieżące, regularne kontrolowanie wszystkich czynności i procesów Firma nie może istnieć bez kontroli we-wnętrznej |
1 2 3 4 |
Wydzielona komórka organizacyjna profesjonalnie zajmująca się audytem Weryfikowanie i monitorowanie działania systemu kontroli wewnętrznej oraz procesów zarządzania Wspieranie zarządzania firmą dzięki systematycznej i metodycznej ocenie skuteczności całego systemu kontroli wewnętrznej Firma może istnieć bez audytu wewnętrznego |
3. Audyt wewnętrzny a kontroli wewnętrzna -różnice
metody działania,
zakres niezależności,
pełnione zadania,
Usytuowanie organizacyjne,
forma działania,
stosowane kryteria oceny,
efekty prac.
Misja audytu wewnętrznego
1.Wspieranie zarządzania instytucją, dzięki systematycznej i metodycznej ocenie całego systemu kontroli wewnętrznej;
2.Monitorowanie niedoskonałości systemu kontroli wewnętrznej;
3.Sugerowanie zmian, inicjowanie i opiniowanie przepisów oraz regulacji wewnętrznych;
4.Pomaganie w identyfikowaniu i ocenianiu zagrożenia w działalności.
AW DORADCĄ KIEROWNIKA JEDNOSTKI
1.Sylwetka zawodowa audytora zewnętrznego
Zgodnie z art. 58 ustawy o finansach publicznych audytorem może być osoba, która:
1.Ma obywatelstwo państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) -strony umowy o Europejskim Obszarze Gospodarczym, chyba że przepisy odrębne uzależniają zatrudnienie w jednostce sektora finansów publicznych od posiadania obywatelstwa polskiego;
2.Ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
3.Nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
4.Posiada wyższe wykształcenie;
5.Posiada następujące kwalifikacje zawodowe do przeprowadzenia audytu wewnętrznego:
1.certyfikaty: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in Control Self-Assessment (CCSA), Certified Financial Services Auditor (CFSA) lubChartered Financial Analyst (CFA),
2.ukończyła aplikację kontrolerską i złożyła egzamin kontrolerski z wynikiem pozytywnym przed komisją egzaminacyjną powołaną przez Prezesa Najwyższej Izby Kontroli,
3.złożyła z wynikiem pozytywnym egzamin kwalifikacyjny na stanowisko inspektora kontroli skarbowej,
4.uprawnienia biegłego rewidenta.
„Audytor wewnętrzny odpowiada bezpośrednio przed kierownikiem jednostki za dostarczone informacje o prawidłowościach działania i efektywności systemu kontroli wewnętrznej oraz jakości jego działania, a także przygotowuje i dostarcza kierownictwu jednostki analizy, oceny, porady, informacje i wnioski na podstawie przeprowadzonych przez niego badań w różnych obszarach działalności jednostki. Winno to być rzetelne, obiektywne i niezależne ustalenie stanu faktycznego w zakresie funkcjonowania gospodarki finansowej, określenie i analiza przyczyn oraz skutków odchyleń od norm i standardów, jeżeli takie odchylenia oczywiście wystąpiły, oraz przedstawiane kierownikowi jednostki uwag i wniosków w sprawie usunięcia uchybień".
2. Cechy audytora wewnętrznego
Audytora powinno cechować co najmniej pięć zalet:
1.Energia i dynamizm oznaczające duże tempo pracy, wzmożony wysiłek i pracowitość;
2.Zrównoważenie, przez swobodne zachowanie, bez arogancji, z powstrzymaniem emocji w sytuacjach kryzysowych, nieuleganie naciskom i ponoszenie konsekwencji pełnienia funkcji audytora;
3.Wyobraźnia i intelektualna ciekawość, wyrażająca się niezależnym spojrzeniem, wprowadzaniem nowości i oryginalnych rozwiązań w dziedzinie zaleceń;
4.Rygor i metoda, poprzez umiejętność analitycznego myślenia, pozwalającego wyłonić problemy oraz umiejętność ich syntetyzowania dla pokonania nieprawidłowości i wydania rzeczowych zaleceń;
5.Komunikowanie się, dzięki zdolności wyrażania poglądów ustnie i pisemnie w sposób zrozumiały i przejrzysty
Karta audytu wewnętrznego:
1.Jest uprawniony do przeprowadzania audytu wewnętrznego we wszystkich obszarach działalności jednostki;
2.Ma zagwarantowane prawo dostępu do wszelkich dokumentów i materiałów, do wszystkich pracowników oraz wszelkich innych źródeł informacji potrzebnych do przeprowadzenia audytu wewnętrznego, z zachowaniem przepisów o tajemnicy ustawowo chronionej;
3.Ma zagwarantowane prawo dostępu do pomieszczeń jednostki z zachowaniem przepisów o tajemnicy ustawowo chronionej;
4.Ma prawo żądać od kierowników i pracowników komórek organizacyjnych informacji oraz wyjaśnień w celu zapewnienia właściwego i efektywnego prowadzenia audytu wewnętrznego;
5.Może z własnej inicjatywy składać wnioski mające na celu usprawnienie funkcjonowania jednostki;
6.Nie jest odpowiedzialny za procesy zarządzania ryzykiem i procesy kontroli wewnętrznej w jednostce, ale poprzez ustalenia i zalecenia poczynione w wyniku przeprowadzenia audytu wewnętrznego, wspomaga kierownika jednostki we właściwej realizacji tych procesów;
7.Nie jest odpowiedzialny za wykrywanie przestępstw, ale powinien posiadać wiedzę pozwalającą mu zidentyfikować znamiona przestępstwa;
8.Nie może przyjmować takich zadań lub uprawnień, które wchodzą w zakres zarządzania jednostką;
9.W zakresie wykonywania swoich zadań współpracuje z audytorami zewnętrznymi, a także z kontrolerami najwyższej izby kontroli.
Niezależność - Oznacza ona możliwość samodzielnego decydowania o podejmowanych zadaniach i sposobach ich realizacji. Audytor określa zakres badania i komórki, w których będzie je prowadził. Audytor wewnętrzny powinien być zatrudniony na podstawie umowy o pracę, dlatego będzie podlegał kierownikowi jednostki.
Obiektywizm - Oznacza, że w początkowej formie wykonywania zadania audytowego skupia się on na ustaleniu stanu faktycznego w zakresie badanego przedmiotu. Istotne jest, aby fakty stwierdzone w czasie wykonywania audytu były udowodnione.
Profesjonalizm - Od audytora wymaga się wiedzy z zakresu audytu wewnętrznego, finansów publicznych, rachunkowości, administracji publicznej. Dobrym rozwiązaniem jest specjalizowanie się audytorów w różnych dziedzinach, na przykład w finansach, rachunkowości, prawie, informatyce, ekonomikach branżowych.
3. Zakres obowiązków audytora wewnętrznego
1.Programuje, kieruje i uczestniczy w wykonywaniu audytu w wyznaczonym obszarze, za który odpowiada;
2.Interpretuje zasady i procedury oraz stosuje profesjonalne zasady i standardy rachunkowości oraz audytu do testowania i oceny złożonych systemów ewidencji finansowej i systemów operacyjnych;
3.Identyfikuje i analizuje przyczyny nieekonomicznych i nieefektywnych praktyk; ocenia alternatywne rozwiązania, które mogą przynieść pożądane rezultaty;
4.Opracowuje zalecenia w celu doprowadzenia programów i działań do zgodności z celami organizacji oraz redaguje sprawozdania dokumentujące ustalenia;
5.Przeprowadza badania w celu identyfikacji ustaw i rozporządzeń lub przegląda podręczniki prawne, aby ustalić, czy oceniany program jest zgodny z prawem;
6.Posługuje się komputerem do wykonywania statystycznych analiz danych;
7.Przygotowuje dokumenty robocze, zestawienia i podsumowania;
8.Wykonuje inne zlecone czynności (obowiązki).
Relacje między audytem wewnętrznym i zewnętrznym
| Audyt wewnętrzny | Audyt zewnętrzny |
|---|---|
| Audytor wewnętrzny wykonuje swoją pracę w celi wniesienia wartości dodanej do organizacji, w której jest zatrudniony | Opinie i raporty audytora zewnętrznego służą podmiotom zewnętrznym, które są zaintereso-wane sytuacją w badanej jednostce |
| Audytor wewnętrzny jest zatrudniony w organizacji (choć nie wyklucza się zlecenia tej funkcji na zewnątrz). W sektorze finansów publicznych audytor wewnętrzny jest zatrudniony w jednostce a w przypadkach określonych w ustawie - w jednostce nadrzędnej bądź nadzorującej | Audyt zewnętrzny jest przeprowadzany przez podmiot niezależny od organizacji |
| W swoich badaniach audyt wewnętrzny skupia się na wydarzeniach przyszłych, a w mniejszym stopniu w kręgu jego zainteresowania jest przeprowadzanie kontroli ex post | Audyt zewnętrzny koncentruje się na badaniu zaistniałych zdarzeń, w szczególności na ocenie informacji zawartych w sprawozdaniach finansowych |
| Audytor wewnętrzny ocenia wszystkie obszary działalności instytucji - zarówno finansowe, jak i niefinansowe | Audytor zewnętrzny bada przede wszystkim aspekty finansowe działalności instytucji |
| Audytor wewnętrzny przeprowadza swoje czynności w sposób nieprzerwany, ciągły, pracuje Przez cały rok | Audytor zewnętrzny przeprowadza swoje czynności najczęściej raz do roku |
| Audytor wewnętrzny bardzo dobrze zna swoja instytucję | Audytor zewnętrzny zapoznaje się z instytucją bezpośrednio przed lub w trakcie realizacji zadania audytowego |
Współpraca audytorów wewnętrznego i zewnętrznego
1.Wgląd audytora zewnętrznego w sprawozdania audytu wewnętrznego, będące dla niego źródłem informacji,
2.Omówienie wyników przedstawionych w sprawozdaniach audytu wewnętrznego, co powoduje:
1.Przeprowadzenie dokładniejszych kontroli w obszarach, w których audytor wewnętrzny stwierdził niedociągnięcia;
2.Redukcję kontroli tam, gdzie audytor wewnętrzny nie zgłosił żadnych zastrzeżeń;
3.Korzystanie z pomocy audytu wewnętrznego, na przykład podczas:
1.Spisu z natury;
2.Potwierdzania sald;
3.Kontroli przestrzegania przepisów w filiach zakładu;
4.Prowadzenia kontroli bilansów w spółkach córkach niepodlegających obowiązkowi kontroli;
4.Uzgadniania rocznych i wieloletnich programów kontroli przestrzegania przepisów, przebiegu inwentaryzacji itp. Ze względu na unikanie podwójnej pracy, większą skuteczność kontroli, lepszą jakość i ekonomiczność,
5.Współpracy przy ocenie systemu kontroli wewnętrzne
STANDARDY KONTROLI WEWNĘTRZNEJ PODSTAWĄ TWORZENIA STANDARDÓW AW
1.Standardy kontroli wewnętrznej podstawą tworzenia standardów audytu wewnętrznego
Raport COSO -Kontrola wewnętrzna
Komitet Organizacji Sponsorujących Komisję Treadwaya(ang. Committeeof Sponsoring Organizationsof theTreadwayCommission -COSO)
Raport COSO elementy kontroli wewnętrznej
1.Środowisko kontroli, w tym określone, istotne predyspozycje pracowników, takie jak uczciwość, wyznawane i praktykowane przez nich wartości etyczne, posiadane umiejętności i wiedza;
2.Identyfikacja ryzyka, czyli sposób, w jaki firma rozpoznaje i analizuje ryzyko oraz nim zarządza;
3.Czynności kontrolne, czyli zasady i procedury przyjęte przez kierownictwo jednostki, które umożliwiają realizację przyjętych celów;
4.Informacje i ich przekazywanie, czyli sposób gromadzenia i wymiany informacji niezbędnej do zarządzania firmą
5.Monitorowanie całego procesu kontroli wewnętrznej i szybkie wprowadzanie zmian wynikających ze zmieniających się warunków prowadzenia działalności.
CanadianInstitute of Chartered Accountants
Wskazówki dotyczące kontroli
Criteria of Control CoCo
Raport CoCo, kategorie celów projektowania i oceny systemów kontroli
1.Efektywność i wydajność operacji, czego przykładem są: ochrona i wydajne korzystanie z zasobów organizacji, rentowność, wypełnianie społecznych zobowiązań;
2.Wiarygodność sprawozdawczości wewnętrznej i zewnętrznej, obejmująca prawidłowość zapisów księgowych, wiarygodność informacji, z której korzysta się wewnątrz organizacji, oraz informacji przekazywanych na zewnątrz, a także ochrona przed oszustwami, a zwłaszcza przed próbami ukrycia kradzieży lub zniekształcenia wyników;
3.Przestrzeganie stosowanych przepisów prawa i regulacji oraz przyjętych zasad wewnętrznych.
Kryteria kontroli wewnętrznej
1.Kryterium celu,
2.Kryterium zaangażowania,
3.Kryterium zdolności,
4.Kryterium monitorowania i kształcenia.
Podobnie jak Raport COSO -Raport CoComoże być stosowany we wszystkich organizacjach na każdym poziomie zarządzania, pozwala bowiem na ocenę funkcjonowania kontroli wewnętrznej i ryzyko działalności
Audytorzy wewnętrzni oceniając system kontroli wewnętrznej powinni rozumieć oczekiwania kierownictwa firmy, a zwłaszcza zakres i warunki przeprowadzanej oceny
Zasady oceny kontroli wewnętrznej
1.Ocena powinna koncentrować się na ważnych celach organizacji i na zarządzaniu ryzykiem w odniesieniu właśnie do tych celów.
2.Ocena efektywności kontroli powinna być przeprowadzona w odniesieniu do organizacji, z rozpoznaniem, jak poszczególne jednostki organizacyjne współdziałają oraz jak naczelne kierownictwo realizuje procesy zarządzania i nadzorowania organizacji.
3.Za ocenę efektywności kontroli odpowiedzialny jest dyrektor generalny.
4.Ocena jest przeprowadzana w formie kompleksowego i rzetelnego procesu, w którego trakcie brane są również pod uwagę punkty widzenia wszystkich członków organizacji. Przyznaje się tym samym, że za sprawowanie kontroli odpowiadają wszyscy członkowie organizacji, a nie tylko naczelne kierownictwo
5.Kontrola powinna być oparta na kryteriach kontroli, przy czym nie może się ona ograniczać do odpowiedzi „tak" lub „nie". Cele szczegółowe należy identyfikować wskaźnikami pomiaru.
6.Ocena powinna być przeprowadzona przez osoby, które mają odpowiednie umiejętności, wiedzę i predyspozycje, na przykład umiejętność prowadzenia spotkań, słuchania, syntetycznego myślenia, pracy w zespole, wiedzę w zakresie specyfiki branży, oceny ryzyka, kryteriów kontroli i predyspozycje do wydawania trafnych sądów, szacunku dla innych i wzbudzania zaufania.
7.Sprawozdanie z przeprowadzonej oceny powinno być przedłożone przez dyrektora zarządzającego i zespół oceniający radzie nadzorczej. Musi ono zawierać informacje umożliwiające wyrobienie poglądu na temat realizacji określonych celów i zrozumienie ryzyka związanego z ich realizacją.
8.Proces oceny efektywności kontroli powinien być oceniony przede wszystkim przez osoby zaangażowane w ten proces, w tym również przez kierownictwo organizacji.
Międzynarodowa Organizacja Najwyższych Organów Kontroli
International Organizationof SupremeAudit Institutions–INTOSAI
Niezależna organizacja, która ma wspierać pomysły i przepływ informacji między najwyższymi organami kontroli w dziedzinie kontroli finansów publicznych
Standardy kontroli INTOSAI:
1.podstawowe założenia,
2.standardy ogólne,
3.standardy warsztatowe,
4.standardy sprawozdawcze.
2. Międzynarodowe standardy audytu wewnętrznego
Dla ujednolicenia prac audytorskich IIA opracował Standardy Profesjonalnej Praktyki Audytu Wewnętrznego169. Ich celem jest:
określenie podstawowych zasad optymalnej praktyki audytu wewnętrznego;
wyznaczenie ram działania oraz upowszechnienie szerokiego zakresu działań audytu wewnętrznego, przynoszących organizacji wartość dodaną;
stymulowanie usprawnienia procesów i działań organizacji. Standardy obejmują:
* Standardy atrybutów (seria 1000) określają cechy organizacji i osób przeprowadzających audyt wewnętrzny.
* Standardy działania (seria 2000) opisują rodzaje czynności wykonywanych w ramach audytu wewnętrznego oraz określają kryteria jakościowe służące do oceny.
* Standardy wdrożenia odnoszą się do określonych rodzajów zadań audytowych (na przykład audyt zgodności z prawem, dochodzenie w sprawie zgodności z prawem w sprawie oszustwa, przegląd samooceny kontroli) i w każdym przypadku podają, jak należy stosować standardy atrybutów i działania.
Jest jeden zestaw standardów atrybutów i standardów działania, ale wiele standardów wdrożenia: dla każdego głównego typu działań audytu wewnętrznego.
3. Krajowe wytyczne w sprawie metodyki audytu wewnętrznego
1.Rozporządzenie ministra finansów z dnia 24 czerwca 2006 r. W sprawie szczegółowego sposobu i trybu przeprowadzenia audytu wewnętrznego (dzunr 112, poz. 765),
2.Rozporządzenie ministra finansów z dnia 24 czerwca 2006 r. W sprawie trybu sporządzania oraz wzoru sprawozdania z wykonania planu audytu wewnętrznego (dzunr 112, poz. 764).
Rozporządzenie MF
1.Sposób dokumentowania wyników audytu wewnętrznego,
2.Szczegółowe warunki planowania audytu wewnętrznego, w tym wzór planu audytu,
3.Sposób współpracy z pracownikami komórki, w której jest przeprowadzony audyt wewnętrzny,
4.Tryb sporządzania oraz elementy sprawozdania z przeprowadzenia audytu wewnętrznego.
Dokumenty sprawozdawcze audytu
Dokumenty tworzące akta stałe audytu wewnętrznego
1.Wykaz podstawowych aktów normatywnych oraz innych aktów prawnych związanych z zakresem działania jednostki oraz regulujących jej funkcjonowanie
2.Wykaz dokumentów zawierających opis systemów zarządzania i kontroli, w tym procedur kontroli finansowej
3.Plany audytu wewnętrznego
4.Sprawozdania z wykonania planów audytu
5.Inne informacje mogące mieć wpływ na przeprowadzenie audytu wewnętrznego i analizę ryzyka