ZAGADNIENIA NA ZALICZENIE Z PRZEDMIOTU AUDYT WEWNĘTRZNY
Definicja audytu
Termin audyt wywodzi się z języka łacińskiego, gdzie audire oznacza: słyszeć, słuchać, przesłuchiwać, badać.
W większości słowników jęz.ang i francuskiego, słowo audytor występuje w znaczeniu słuchacz, ewentualnie rewident ksiąg.
Według „Collins Concise English Dictionary” audyt to m.in. weryfikacja ksiąg rachunkowych.
Audyt obejmuje w zasadzie badanie trzech obszarów:
-zgodności prowadzonej działalności z przepisami prawa i procedurami wewnętrznymi,
-efektywności i gospodarności podejmowanych działań w zakresie systemów zarądzania i kontroli zarządczej,
-wiarygodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu.
Audyt to nie kontrola
Audytor wewnętrzny
Audyt wewnętrzny prowadzi (Art. 275 uofp):
Audytor wewnętrzny zatrudniony w jednostce
Usługodawca niezatrudniony w jednostce, zwany dalej „usługodawcą”.
Audytorem wewnętrznym może być osoba, która:
- ma obywatelstwo polskie państwa członkowskiego UE lub innego państwa, którego obywatelom, na podstawie umów międzynarodowych lub przepisów prawa wspólnotowego, przysługuje prawo podjęcia zatrudnienia na terytorium RP;
- ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
- nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
- posiada wyższe wykształcenie;
- posiada jeden z certyfikatów: CIA, CGAP, CISA, ACCA, CFE, CCSA, CFSA CFA lub zamiast certyfikatu:
- złożyła w latach 2003-2006, z wynikiem pozytywnym egzamin na audytora wewnętrznego przed Komisją Egzam. powołaną przez Ministra Finansów, lub
- posiada uprawnienia biegłego rewidenta, lub
- posiada dwuletnią praktykę w zakresie audytu wew. i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi ustawami, do nadawania stopnia naukowego doktora nauk ekonomicznych lub prawnych.
Komórka audytu
Regulacje prawne (ze standardami)
Audyt wewnętrzny w Polsce
27.07.2001 r. Polska - wprowadzenie z dniem 01.01.2002 r. audytu wewnętrznego ustawą z dnia 27 lipca 2001 r. o zmianie ustawy o finansach publicznych, ustawy o organizacji i trybie pracy Rady Ministrów oraz o zakresie działania ministrów, ustawy o działach administracji rządowej oraz ustawy o służbie cywilnej.
I zmiana definicji audytu wewnętrznego
1 stycznia 2006 r. weszła w życie ustawa z dnia 30 czerwca 2005 r. o finansach publicznych. W zakresie audytu nastąpiło:
dalsze jego dostosowanie do standardów międzynarodowych,
pełniejsze wykorzystanie audytu w sektorze finansów publicznych.
Audytem wewnętrznym uznano działania obejmujące:
niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów;
czynności doradcze, w tym składanie wniosków, mające na celu usprawnienie jednostki.
II zmiana definicji audytu wewnętrznego
1 stycznia 2010 r. weszła w życie ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240)
audyt wewnętrzny został scharakteryzowany jako działalność niezależna i obiektywna, której celem jest wspieranie ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.
ocena ta dotyczy w szczególności adekwatności, skuteczności i efektywności kontroli zarządczej w dziale administracji rządowej lub jednostce.
(Art. 272)
Regulacje prawne audytu wewnętrznego
Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1214, z póź.zm.).
Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. nr 21, poz. 108)
Komunikat Nr 16/2006 Ministra Finansów dnia 18 lipca 2006 r. w sprawie ogłoszenia „Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów publicznych” i „Karty audytu wewnętrznego w jednostkach sektora finansów publicznych” (Dz. Urz. MF z dnia 3 sierpnia 2006 r. Nr 9, poz. 70).
Rozporządzenie Ministra Finansów z dnia 4 kwietnia 2008 r. w sprawie trybu sporządzania oraz wzoru sprawozdania z wykonania planu audytu za rok poprzedni (Dz. U. Nr 61, poz. 378).
Rozporządzenie MF z dnia 29 grudnia 2009 r. w sprawie komitetu audytu (Dz. U. Nr 226, poz. 1826)
Komunikat nr 1 MF z dnia 19 lutego 2009 r. w sprawie standardów audytu wewnętrznego w jednostkach sektora finansów publicznych (Dz. Urz. MF 2006 r, Nr 2, poz. 12).
Rodzaje audytu wewnętrznego:
- finansowy (ang. financial audit);
- działalności (ang. performance audit);
- systemów (ang. system audit);
- zgodności (ang. complicate audit);
- operacyjny (ang. operational audit).
Funkcje audytu
Funkcje audytu:
- prewencyjna,
- kontrolna,
- informacyjna,
- doradcza.
Istota audytu
Po co nam audyt?
Audyt spełnia funkcję zapewniającą i doradczą, przez co wnosi do jednostki wartość dodaną.
Jest narzędziem skutecznie wspomagającym zarządzanie,
Służy kierownikowi jednostki do uzyskania pewności, że:
cele postawione przed jednostką są właściwie realizowane;
są wdrażane i przestrzegane zasady i procedury wynikające z przepisów obowiązującego prawa oraz wprowadzone przez kierownika jednostki;
przyjęty system kontroli wewnętrznej jest adekwatny i skuteczny, ponieważ umożliwia prawidłową ocenę działalności jednostki.
Zakres audytu (przedmiotowy, podmiotowy)
ZAKRES
Podmiotowy Przedmiotowy
Obejmuje jednostki (II grupy) Obiekty audytu wyodrębnione
wymienione w ustawie w trakcie analizy ryzyka na
o finansach publicznych poziomie zadania audytowego
(art. 274).
Zakres przedmiotowy audytu
Zakres przedmiotowy obejmuje obiekty audytu wyodrębnione w trakcie analizy ryzyka na poziomie zadania audytowego.
Do realizacji wybiera się obiekty o najwyższym poziomie ryzyka dla danego podmiotu w badanym procesie, w liczbie możliwej do wykonania, w czasie przeznaczonym na prowadzenie audytu.
Zadanie, Obszar audytu
W celu określenia potrzeb audytu w badanej jednostce audytor musi zidentyfikować obszary audytu.
Obszar audytu - obszar działania jednostki, dla którego audytor wyodrębnił obszary ryzyka.
Obszary ryzyka - procesy, zjawiska i działania, których nieprawidłowy przebieg może zagrażać osiągnięciu przez jednostkę zamierzonych celów.
Zadania audytowe - elementy podlegające bezpośrednio badaniu, wyodrębnione w ramach obszarów ryzyka.
Obiekty audytu - szczegółowe części, wyodrębnione w ramach zadania audytowego.
Organizacja prac audytorskich
Obowiązkiem audytora wewnętrznego zgodnie z obowiązującymi aktami prawnymi jest rzetelne, obiektywne i niezależne:
ustalenie stanu faktycznego w zakresie funkcjonowania jednostki;
określenie oraz analiza przyczyn i skutków uchybień;
przedstawienie zaleceń w sprawie usunięcia uchybień lub wprowadzenia usprawnień.
Dlatego też prace audytorskie powinny być organizowane w taki sposób, aby zapewnić spełnienie wszystkich tych obowiązków.
Przed rozpoczęciem audytu wewnętrznego w komórce organizacyjnej audytor wewn. zawiadamia kierownika tej komórki o przedmiocie i czasie trwania audytu wewnętrznego.
Przed przystąpieniem do audytu wewn., audytor jest zobowiązany do przedstawienia kierownikowi komórki audytowanej imiennego upoważnienia do przeprowadzenia audytu oraz legitymację służbową.
Kierownik powinien zapewnić audytorowi wewnętrznemu warunki niezbędne do sprawnego przeprowadzania audytu, przedstawić żądane dokumenty oraz ułatwić terminowe udzielenie wyjaśnień przez pracowników tej komórki.
Przebieg czynności audytowych
Analiza obszarów ryzyka
Wyodrębnienie zadań audytowych
Plan audytu
Narada otwierająca
Realizacja zadań audytowych
Narada zamykająca
Sprawozdanie audytora
Czynności sprawdzające
Ryzyko
„Ryzyko - możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów.”
Ryzyko - prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku, bądź wizerunku danej jednostki albo które przeszkodzi w osiągnięciu wyznaczonych celów i zadań.
Ryzyko = prawdopodobieństwo zdarzenia x koszt z tego wynikający z tego zdarzenia (strata)
Ryzyko trzeba szacować co najmniej raz w roku.
Plan audytu
Przykładowy harmonogram realizacji audytu wewnętrznego zawiera:
- temat zadania audytowanego
- proponowany termin przeprowadzenia zadania audytowego
- niezbędne zasoby - liczba osobodni
- obszar ryzyka
- ewentualna potrzeba powołania rzeczoznawcy
- uwagi
Zadania
Zadania audytowe - elementy podlegające bezpośrednio badaniu, wyodrębnione w ramach obszarów ryzyka.
Po zakończeniu narady otwierającej i rozdzieleniu zadań pomiędzy audytorów, koordynator audytu jest zobowiązany do sporządzenia programu zadania audytowego, który jest swego rodzaju planem działania w audycie, wyznaczającym poszczególne etapy prac dla audytorów.
Techniki audytu
Przeprowadzając dane zadanie audytowe, audytor wewnętrzny ma możliwość wyboru określonej techniki badania audytowego.
TECHNIKA AUDYTU - ogół sposobów, metod i narzędzi stosowanych przez audytora wewnętrznego na każdym etapie procesu audytowego.
Wybierając określoną technikę, audytor powinien kierować się zasadą, że zastosowane sposoby, metody i narzędzia muszą służyć skutecznemu przeprowadzeniu audytu i realizacji zadania audytowego.
Wybierając określoną technikę audytor powinien kierować się także:
- celem audytu wewnętrznego;
- charakterystycznymi cechami podmiotu, który jest audytowany;
- obszarem audytu i specyfiką zadania audytowego;
- stopniem ryzyka zarówno zewnętrznego związanego z obszarem audytu, jak i wewnętrznego prowadzonego badania;
- poziomem swojej wiedzy o przedmiocie audytu;
- umiejętnościami i predyspozycjami posiadanymi w zakresie stosowania określonych technik.
TECHNIKI BADANIA AUDYTOWEGO (przykładowe):
Zapoznanie się z dokumentami
Uzyskiwanie wyjaśnień i informacji od pracowników jednostki
Obserwacja wykonywania zadań przez pracowników jednostki
Oględziny
Rekonstrukcja zdarzeń lub obliczeń
Sprawdzanie informacji przez porównanie z informacjami z innych źródeł
Porównanie określonych zbiorów danych
Graficzna analiza procesów
Rozpoznawcze badanie próbek
Stosowanie testów
Dokumentacja audytu
Cechy jakościowe: istotność, rzetelność, kompletność, adekwatność i użyteczność.
Rodzaje dokumentów według etapów audytu:
Faza wstępna:
1) Planowanie audytu
a) plan audytu
b) macierz ryzyka
c) zawiadomienie o rozpoczęciu audytu
2) Wstępne zapoznanie z jednostką
a) program zadania audytowego
b) protokół ze spotkania wstępnego
c) kwestionariusz samooceny
d) diagramy
e) plan kontroli
f) kwestionariusz kontroli wewnętrznej
Faza właściwa:
1) Realizacja czynności audytowych
a) diagramy
b) kwestionariusz kontroli wewnętrznej
c) ścieżka audytu - stosowana głównie do opisów przepływów finansowych, ich dokumentacji i kontroli. Można ją stosować do prezentacji sposobu analizowanej jednostki (komórki) ze wskazaniem podmiotu przeprowadzającego audyt i jego adresatów oraz pokazaniem dokumentów powstających w trakcie tych procedur.
d) lista kontrolna - dokument umożliwiający zestandaryzowanie i ujednolicenie informacji o audytowanej jednostce.
Faza końcowa:
1) Sporządzenie raportu z audytu
a) lista kontrolna
b) raport wstępny
c) raport końcowy
d) potwierdzenie wykonania rekomendacji.
Dokumenty robocze w audycie wewnętrznym:
Zawiadomienie o rozpoczęciu audytu;
Program audytu;
Protokół ze spotkania wstępnego (narady otwierającej);
Kwestionariusz kontroli wewnętrznej (KKW);
Lista kontrolna;
Kwestionariusz samooceny;
Plan kontroli;
Ścieżka audytu;
Diagram.
Prowadzona w formie pisemnej dokumentacja audytu wewnętrznego powinna być gromadzona w odpowiednich kartotekach, które mogą mieć charakter następujących zbiorów:
STAŁYCH - zawierają informacje o obszarach, które mogą być przedmiotem audytu. Są one wielokrotnie wykorzystywane na potrzeby różnych zadań audytowych.
- akty normatywne;
- inne akty prawne;
- dokumenty z opisem procedur kontroli, w tym kontroli finansowej i mających wpływ na system kontroli finansowej;
- plany audytu wewnętrznego;
- inne informacje mogące wpływać na system kontroli finansowej;
- pozostałe informacje wpływające na przebieg audytu wewnętrznego i ocenę ryzyka.
BIEŻĄCYCH - obejmują dokumenty związane z przebiegiem i wynikami poszczególnych zadań audytowych. Są gromadzone oddzielnie dla każdego zadania audytowego:
- dokumenty zgromadzone przed rozpoczęciem zadania audytowego;
- dokumenty związane z przygotowaniem programu zadania audytowego;
- protokoły z narad;
- imienne upoważnienie do przeprowadzenia audytu wewnętrznego;
- dokumenty sporządzane przez audytora wewn. oraz dokumenty otrzymane od osób trzecich w trakcie przeprowadzania audytu wewnętrznego;
- notatki informacyjne z cynności sprawdzających;
- dokumenty robocze sporządzane przez audytora wewn. w trakcie przeprowadzania audytu wewnętrznego;
- oświadczenia pracowników złożone w trakcie prowadzenia zadania audytowego;
- sprawozdanie z przeprowadzenia audytu wewnętrznego;
- inne dokumenty istotne dla realizacji audytu wewnętrznego.
Raport z zadania audytowego (rodzaje)
W zależności od momentu sporządzania sprawozdania z zadania audytowego można wyróżnić następujące jego rodzaje:
Sprawozdanie przejściowe
Raport (sprawozdanie) wstępny
Raport (sprawozdanie) końcowy.
Raport z zadania audytowego (cel)
Celem raportu (sprawozdania) jest:
Poinformowanie o zbadanym obszarze, czyli odpowiedź na pytanie: jak jest?
Wskazanie przyczyn istniejącego stanu - dlaczego?
Zaproponowanie sposobu osiągnięcia pożądanego stanu - co należy poprawić?
Raport z zadania audytowego (cechy)
Do podstawowych cech wszystkich sprawozdań z zakresu audytu należy zaliczyć:
dokładność, która wyraża się w uprawdopodobnieniu sprawozdania faktami; jest niezmiernie ważne dla wiarygodności komórki audytu wewnętrznego i każdego audytora, aby zachować najwyższy poziom rzeczowej, bezstronnej i obiektywnej sprawozdawczości,
jasność, czyli zrozumiałość dla odbiorców informacji, ponieważ sprawozdanie nie powinno wymagać interpretowania danych w nim zawartych ani ustnych wyjaśnień,
kwantyfikację, a zatem należy dążyć, aby wszystkie uwagi były wyrażone ilościowo, co pozwala na ustalenie wagi i skutków oddziaływania wskazanych punktów,
zwięzłość, aby sprawozdanie dotyczyło wyłącznie przedmiotu audytu,
zasadność, która oznacza, że biorąc pod uwagę wrażliwość klientów audytu, należy położyć nacisk na warunki poprawy, a nie na krytykę osób lub zdarzeń w przeszłości,
terminowość, czyli złożenie ich na czas po zakończeniu danego zadania.
Miary audytu
W sprawozdaniu z wykonania audytu wewnętrznego w ocenie jego wykorzystania należy podać opis efektów (wartości dodanej), jakie przyniosło wdrożenie uwag i wniosków wynikających z zadania audytowego.
Efekty mogą być wyrażane w miarach finansowych oraz niefinansowych.
MIARY FINANSOWE
- uzyskanie oszczędności środków publicznych (w tys. zł)
- wykrycie lub zapobieżenie nadużyciu finansowemu (w tys. zł)
MIARY NIEFINANSOWE
- przedstawienie zapewnienia, że obszar działa prawidłowo
- poprawa efektywności/skuteczności mechanizmów kontroli wewnętrznej
- usprawnienie określonego procesu
- wprowadzenie procedur w danym proesie
- wprowadzenie systemu monitorowania realizacji zadań jednostki
- poprawa efektywności systemu komunikacji wewnętrznej
- zapewnienie prawidłowego obiegu i kontroli dokumentów finansowych
- uregulowanie zasad korzystania przez pracowników z zasobów jednostki
- poprawa efektywności wykorzystania zasobów
- ulepszenie systemu ochrony zasobów.
Czynności doradcze (charakter, cel, rodzaje)
Kończąc zadanie audytowe, audytor wewnętrzny może podjąć działania mające charakter czynności doradczych, których celem jest usprawnienie funkcjonowania jednostki.
W wyniku zrealizowania czynności doradczych audytor wewnętrzny może przedstawić kierownikowi jednostki zalecenia bądź opinie, które nie są wiążące.
Rodzaje czynności doradczych:
Formalne zadania doradcze - jest ono zaplanowane w planie rocznym audytu wewnętrznego, jego zakres i forma są konsultowane z kierownikiem jednostki.
Nieformalne zadania doradcze - realizowane niemal przez każdego ..
Specjalne zadania doradcze
Pilne zadania doradcze.