PODSTAWY AUDYTU WEWNĘTRZNEGO

Dr hab. Józef Pfaff

Test jednokrotnego wyboru na ostatnich zajęciach, z punktami ujemnymi

Literatura:

1. „Metody i procedury audytu wewnętrznego w jednostkach sektora finansów publicznych”, pr. zb. pod red. A. Kostur AE 2007

2. Ustawa o finansach publicznych z 27.08.2009 (rozdział 6 dział VI) (Dz. U. nr 157 z 2009 poz. 1240)

3. Rozporządzenie MF z dnia 01.02.2010 w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. nr 21 z 2010, poz. 108)

4. Komunikat nr 23 MF z 16.12.2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urzędowy MF nr 15, 2009 poz. 84)

Program wykładu:

1. Pojęcie, cel i zadania audytu wewnętrznego

2. Kontrola zarządcza w jednostkach sektora finansów publicznych a audyt wewnętrzny

3. Sylwetka, prawa i obowiązki audytora wewnętrznego

4. Organizacja komórki audytu wewnętrznego

5. Analiza ryzyka audytu wewnętrznego

6. Metodyka audytu wewnętrznego

7. Planowanie i programowanie prac związanych z przeprowadzeniem audytu

8. Tryb przeprowadzania i jego dokumentowanie

9. Sprawozdanie z wyników audytu wewnętrznego

06.11.2011 r.

1. Audyt wewnętrzny - rozdzielenie funkcji zarządczych od tytułów własności spowodowało

pojawienie się niezależnych księgowych, badających wyniki finansowe spółek.

Tych specjalistów, formułujących wówczas opinie o realizowanych operacjach gospodarczych i ich efektach, należy uznać za historycznie pierwszych audytorów (rewidentów)

/zadaniem audytorów jest po dokładnym sprawdzeniu sformułowanie opinii (o np. o efektywności zarządzania powierzonymi zasobami; /

2. Nadanie atrybutu wiarygodności sprawozdaniom finansowym wymaga zastosowania dodatkowej procedury określonej w języku ekonomicznym zamiennie jako:

• rewizja finansowa,

• rewizja sprawozdania finansowego,

• badanie sprawozdania finansowego,

• atestacja sprawozdania finansowego,

• audyt finansowy,

• audyting (auditing).

3. W praktyce międzynarodowej jednym z ogólnych podziałów rewizji finansowej jest rozróżnienie:

• rewizji (audyt) zewnętrznej (audit external) - dokonuje niezależna osoba z zewnątrz tzw. biegły rewident; płacą mu za to właściciele danej jednostki, ale korzystają z tej opinii inne jednostki (np. banki, urząd skarbowy, krajowy rejestr sądowy),

• rewizji (audyt) wewnętrznej (audit internal) - wykonywana jest przez pracownika danego przedsiębiorstwa tzw. audytora wewnętrznego; z ustaleń audytora wewnętrznego korzysta wyłącznie kierownik jednostki, zarząd, rada nadzorcza. Opinia ta nie wychodzi na zewnątrz, nie jest w żadnym urzędzie składana.

Z opinii audytu zewnętrznego może skorzystać:

• KRS, Z wewnątrz korzysta:

• US, - zarząd,

• każdy z Monitora Polski, - rada nadzorcza,

• banki. - kierownik jednostki.

4. Według THE INSTITUTE OF INTERNAL AUDITORS (IIA)

Audyt wewnętrzny - jest działalnością niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego i przyczynia Siudo poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo.

5. Usługi zapewniające obejmują obiektywną ocenę dowodów, dokonywaną przez audytorów wewnętrznych w celu dostarczenia niezależnej opinii lub wniosków na temat jednostki, operacji, funkcji, procesu, systemu, lub innego zagadnienia.

Charakter zadania zapewniającego oraz jego zakres ustalane są przez audytora wewnętrznego.

W usługi zapewniające zaangażowane są zwykle trzy strony:

1. Osoba lub grupa osób bezpośrednio związanych z jednostką operacją, funkcją, procesem, systemem lub innym zagadnieniem - właściciel procesu,

2. Osoba lub grupa osób, które dokonują oceny - audytor wewnętrzny,

3. Osoba lub grupa osób, które korzystają z oceny - użytkownik (kierownik jednostki).

6. Usługi doradcze - ze względu na swój charakter, wykonywane są zwykle w odpowiedzi na konkretne

zapotrzebowanie zleceniodawcy.

Charakter i zakres zadania doradczego są przedmiotem umowy ze zleceniodawcą (użytkownikiem).

Usługi doradcze zwykle angażują dwie strony:

1. osoba lub grupa osób oferujących doradztwo - audytor wewnętrzny,

2. osoba lub grupa osób poszukujących i uzyskujących poradę - zleceniodawca (użytkownik).

7. Według ustawy o finansach publicznych

Audyt wewnętrzny - jest działalnością niezależną i obiektywną, której celem jest wspieranie ministra

kierującego działem lub kierownika jednostki w realizacji celów i zadań, przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.

Ocena dotyczy w szczególności:

• Adekwatności

• Skuteczności

• Efektywności

Kontroli zarządczej w dziale administracji rządowej lub jednostce sektora finansów publicznych.

8. Zakres działań audytu wewnętrznego (według SAW) obejmuje:

1. Zarządzanie ryzykiem - audyt wewnętrzny dokonuje oceny systemu zarządzania ryzykiem w jednostce i przyczynia się do jego usprawnienia,

2. System kontroli wewnętrznej - audyt wewnętrzny dokonuje oceny skuteczności i efektywności systemu kontroli wewnętrznej,

3. Zarządzanie jednostką - audyt wewnętrzny powinien przyczyniać się do usprawnienia procesu zarządzania jednostką, w szczególności poprzez ocenę:

• systemu ustalania i komunikowania celów i wartości,

• systemu monitorowania osiąganych celów,

• zakresów uprawnień i odpowiedzialności,

• ochrony zasobów.

9. Cele audytu wewnętrznego:

• identyfikacja i analiza ryzyka związanego z działalnością jednostki, a w szczególności ocena efektywności zarządzania ryzykiem oraz ocena systemu kontroli wewnętrznej,

• wyrażenie opinii na temat skuteczności mechanizmów kontrolujących w badanym systemie,

• dostarczania kierownikowi jednostki, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia, że jednostka działa prawidłowo,

• składanie sprawozdań z poczynionych ustaleń oraz tam gdzie jest to właściwe, przedstawienie uwagi i wniosków dotyczących poprawy skuteczności działania jednostki w danym obszarze.

10. Obowiązki w zakresie prowadzenia audytu wewnętrznego

• audyt wewnętrzny prowadzi się w:

• Kancelarii Prezesa Rady Ministrów,

• Ministerstwach,

• Urzędach wojewódzkich,

• Izbach celnych,

• Izbach skarbowych,

• Zakładzie Ubezpieczeń Społecznych,

• Kasie Rolniczego Ubezpieczenia Społecznego,

• Narodowym Funduszu Zdrowia,

• audyt wewnętrzny prowadzi się także w następujących jednostkach, jeżeli kwota ujętych w ich planie finansowym przychodów lub kosztów przekroczyła wysokość 40 mln zł:

• Państwowych jednostkach budżetowych,

• Uczelniach publicznych,

• Samodzielnych publicznych zakładach opieki zdrowotnej,

• Państwowych funduszach celowych.

• audyt wewnętrzny prowadzi się w jednostkach samorządu terytorialnego jeżeli ujęta w uchwale budżetowej jednostki samorządu terytorialnego kwota dochodów i przychodów lub kwota wydatków i rozchodów przekroczyła wysokość 40 mln zł,

• audyt wewnętrzny prowadzi się również w jednostkach sektora finansów publicznych, których kierownicy podejmą decyzję o prowadzeniu audytu wewnętrznego,

• audyt wewnętrzny prowadzi się również w jednostkach w dziale wskazanych przez właściwego ministra kierującego działem.

11. Audyt wewnętrzny prowadzi:

• audytorem wewnętrznym zatrudnionym w jednostce może być osoba, która:

• ma obywatelstwo państwa członkowskiego Unii Europejskiej,

• ma pełną zdolność do czynności prawnych oraz korzysta w pełni z praw publicznych,

• nie była karana za umyślne przestępstwa lub umyślne przestępstwa skarbowe,

• posiada wyższe wykształcenie,

• posiada następujące kwalifikacje zawodowe do przeprowadzenia audytu wewnętrznego:

• jeden z certyfikatów wydanych przez międzynarodowe organizacje audytu wewnętrznego (np. Cerified Internal Auditor CIA;),

• złożyła w latach 2003-2006 z wynikiem pozytywnym egzamin na audytora wewnętrznego przed Komisją Egzaminacyjną powołana przez Ministra Finansów Lub

• uprawnienia biegłego rewidenta lub

• dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez jednostkę organizacyjną uprawnioną do nadania stopnia naukowego doktora nauk ekonomicznych lub prawnych,

• „usługodawca” niezatrudniony w jednostce.

12. Obowiązki audytora wewnętrznego

Obowiązkiem audytora wewnętrznego jest rzetelne, obiektywne i niezależne:

• ustalenie stanu faktycznego w zakresie funkcjonowania gospodarki finansowej,

• określenie oraz analiza przyczyn i skutków uchybień,

• przedstawienie uwag i wniosków w sprawie usunięcia uchybień oraz usprawnienia audytowanej działalności.

13. Cechy audytora wewnętrznego:

• niezależność,

• obiektywizm,

• bezstronność,

• rzetelność,

• profesjonalizm.

14. Organizacja audytu wewnętrznego w jednostce

W jednostkach zobowiązanych do prowadzenia audytu wewnętrznego tworzy się wieloosobowe lub jednoosobowe komórki audytu wewnętrznego.

Działalnością wieloosobowej komórki audytu wewnętrznego kieruje kierownik komórki audytu wewnętrznego.

Kierownik komórki audytu wewnętrznego polega bezpośrednio kierownikowi jednostki.

15. Audytor wewnętrzny ma prawo wstępu do każdego pomieszczenia w jednostce oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej.

Pracownicy jednostki są obowiązani udzielać informacji i wyjaśnień audytorowi, a także sporządzać i potwierdzać kopie, odpisy, wyciągi lub zestawienia.

Rozwiązanie stosunku pracy lub zmiana warunków płacy i pracy kierownika komórki audytu wewnętrznego (audytora wewnętrznego) nie może nastąpić bez zgody właściwego komitetu audytu.

16. Komitet audytu

Minister kierujący działem powołuje, w drodze zarządzenia, komitet audytu. W skład komitetu audytu wchodzi nie mniej niż 3 członków, w tym:

• wskazana przez ministra osoba w randze sekretarza lub podsekretarza stanu jako przewodniczący komitetu,

• co najmniej 2 osoby, niebędące pracownikami ministerstwa lub jednostek w dziale, zwanej dalej „członkami niezależnymi”.

17. Usługowe prowadzenie audytu wewnętrznego

W jednostkach innych niż centralne, audyt wewnętrzny może być prowadzone przez usługodawcę, jeżeli kwota przychodów i kosztów określone w planie finansowym nie przekroczyła 100 mln zł lub jednostka zatrudnia mniej niż 200 pracowników.

18. Usługodawcą może być:

• osoba fizyczna, spełniająca warunki określone dla audytora wewnętrznego,

• osoba fizyczna prowadząca działalność gospodarczą, spełniająca warunki określone dla audytora wewnętrznego,

• spółka cywilna, spółka jawna, spółka partnerska, s. komandytowa, s. komandytowo - akcyjna lub osoba prawna, która zatrudnia do prowadzenia audytu wewnętrznego w jednostce osoby spełniające warunki określone dla audytora wewnętrznego.

Umowa zawarta przez jednostkę sektora finansów zawierana jest na minimum rok czasu.

Kontrola zarządcza w Jednostkach Sektora Finansów Publicznych

1. Kontrola zarządcza

Kontrola w znaczeniu funkcjonalnym - oznacza badanie lub przegląd polegający na ustaleniu stanu

faktycznego, porównaniu go ze stanem wymaganym / pożądanym oraz dokonanie jego oceny.

Kontrola w znaczeniu zarządczym - jest to przyjęty system zarządzania (procedury, instrukcje, zasady,

mechanizmy) służący do uzyskania racjonalnej pewności, że cele zarządzania zostaną osiągnięte.

2. Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogól działań

podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

3. Celem kontroli zarządczej jest zapewnienie w szczególności:

• zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi,

• skuteczności i efektywności działania,

• wiarygodności sprawozdań,

• ochrony zasobów,

• przestrzegania i promowania zasad etycznego postępowania,

• efektywności i skuteczności przepływu informacji,

• zarządzania ryzykiem.

4. Kontrola zarządcza w sektorze finansów publicznych powinna funkcjonować na dwóch poziomach:

Podstawowym poziomem funkcjonowania kontroli zarządczej w całym sektorze finansów publicznych jest jednostka sektora finansów publicznych (I poziom kontroli zarządczej).

Za funkcjonowanie kontroli zarządczej w jednostce odpowiedzialny jest jej kierownik.

W ramach administracji rządowej i samorządowej powinna funkcjonować kontrola zarządcza odpowiednio na poziomie działu administracji rządowej, a także jednostki samorządu terytorialnego (II poziom kontroli zarządczej).

Za funkcjonowanie kontroli zarządczej na tym poziomie odpowiada odpowiednio minister kierujący danym działem administracji rządowej oraz wójt (burmistrz, prezydent miasta), starosta albo marszałek województwa w przypadku samorządu terytorialnego.

5. Realizacja kontroli zarządczej w JSFP

Kierownik jednostki sektora finansów publicznych jest odpowiedzialny za realizację kontroli zarządczej.

Kierownik jednostki może powierzyć określone obowiązki w zakresie kontroli zarządczej pracownikom jednostki. Przyjęcie obowiązków przez te osoby powinno być potwierdzone dokumentem w formie odrębnego imiennego upoważnienia albo wskazania w regulaminie organizacyjnym jednostki.

6. Głównym księgowym jednostki sektora finansów publicznych jest pracownik, któremu kierownik jednostki powierza obowiązki i odpowiedzialność w zakresie:

• prowadzenia rachunkowości jednostki,

• wykonywania dyspozycji środkami pieniężnymi,

• dokonywania wstępnej kontroli:

• zgodności operacji gospodarczych i finansowych z planem finansowym,

• kompletności i rzetelności dokumentów dotyczących operacji gospodarczych i finansowych.

7. Głównym księgowym może być osoba, która:

• ma obywatelstwo państwa członkowskiego Unii Europejskiej,

• ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,

• nie była prawomocnie skazana za przestępstwa: przeciwko mieniu, przeciwko obrotowi gospodarczemu, przeciwko działalności instytucji państwowych oraz samorządu terytorialnego, przeciwko wiarygodności dokumentów lub za przestępstwo karne skarbowe,

• posiada znajomość języka polskiego w mowie i piśmie w zakresie koniecznym do wykonywania obowiązków głównego księgowego,

• spełnia jeden z poniższych warunków:

• ukończyła ekonomiczne jednolite studia magisterskie, zawodowe, uzupełniające ekonomiczne magisterskie lub podyplomowe i posiada co najmniej 3 letnią praktykę księgowości,

• ukończyła średnią szkołę ekonomiczną i co najmniej 6 lat praktyki w księgowości,

• jest wpisana do rejestru biegłych rewidentów na podstawie odrębnych przepisów,

• posiada certyfikat księgowy uprawniający do usługowego prowadzenia ksiąg rachunkowych lub świadectwo kwalifikacyjne uprawniające do usługowego prowadzenia ksiąg rachunkowych, wydane na podstawie odrębnych przepisów.

04.12.2011 r.

1. Analiza ryzyka w audycie wewnętrznym

Ograniczenie ryzyka w zakresie działalności jednostki jest podstawowym celem audytu wewnętrznego.

W procesie oceny ryzyka można wyróżnić dwa etapy:

• identyfikacja obszarów ryzyka,

• analiza ryzyka, w wyniku której zostaną uszeregowane obszary ryzyka pod względem ich ważności dla działania jednostki, a w konsekwencji ustalona kolejność przeprowadzania zadań audytowych.

2. Pomiar ryzyka obejmuje:

• dobór określone ilości czynników ryzyka,

• wybór skali oceny (S),

• dobór wagi dla każdego czynnika ryzyka (W),

• ważona wartość ryzyka (RW = W x S).

3. Istotność - wyraża względne znaczenie elementu lub grupy powiązanych elementów dla całej

audytowanej działalności

Próg istotności - określa górną granicę tolerancji dla nieprawidłowości występujących w audytowanej

działalności, stwierdzonych w wyniku kontroli całej populacji lub ekstrapolowanych z badania próby.

4. Istotność może być określana ze względu na :

• wartość - ustala się jako określona kwotę lub liczbę punktów procentowych, której nie powinna przekraczać wartość nieprawidłowości stwierdzonych w wyniku kontroli w całej populacji,

• charakter - danego elementu lub grupy elementów oznacza, że charakter stwierdzonej nieprawidłowości wymaga, aby była ujawniona, niezależnie od kwoty o jaką chodzi, np. wówczas gdy stwierdzona nieprawidłowość dotyczy działania nielegalnego, popełnienia nadużycia finansowego lub korupcji.

Istotność ocenia się zarówno na etapie planowania audytu, wykonania jak i sprawozdania.

5. Ocena ryzyka w audycie wewnętrznym

Ryzyko audytu (RA) - jest to ryzyko, że audytor wyciągnie mylne wnioski dotyczące kontrolowanej

działalności, tj. że nie wyrazi zastrzeżeń do kontrolowanej działalności obarczonej istotnymi nieprawidłowościami.

6. Ryzyko audytu składa się z trzech elementów: (RA)

• ryzyko wrodzone (lub nieodłączone) RW

• ryzyko kontroli wewnętrznej RK

• ryzyko detekcji (przeoczenia) RD

Ryzyko wrodzone - ryzyko dotyczące charakteru danego działania, operacji lub struktury zarządzania, które mogą być źródłem błędów lub nieprawidłowości i które, jeżeli się im nie zapobiegnie lub nie wykryje i nie skoryguje dzięki procedurom kontroli wewnętrznej, sprawią, że sprawozdania finansowe staną się niewiarygodne, opisane w nich operacje będą w istotnym stopniu nielegalne lub nieprawidłowe lub też zarządzanie będzie nieefektywne, nieskuteczne.

Ryzyko zawodności systemów kontroli wewnętrznej - ryzyko, że procedury kontroli wewnętrznej nie zapobiegną lub nie wykryją i nie skorygują na czas istotnych błędów lub nieprawidłowości w zarządzaniu; może to być spowodowane brakiem odpowiednich procedur funkcjonowania kontroli wewnętrzne lub dlatego, że istniejące procedury nie działają w sposób skuteczny, ciągły i spójny.

Ryzyko detekcji (przeoczenia) przez audytora - ryzyko, że dowolna nieprawidłowość czy zafałszowana informacja, która nie została skorygowana przez system kontroli wewnętrznej jednostki, nie zostanie również wykryta przez audytora.

RA = RW x RK x RD ryzyko audytora

RD = RA / (RW x RK) ryzyko przeoczenia

Im audytor wyżej oceni poziom ryzyka wrodzonego i ryzyka zawodności systemów kontroli wewnętrznej, tym więcej badań kontrolnych (testów) musi przeprowadzić w celu zmniejszenia ryzyka detekcji (przeoczenia) do poziomu wystarczającego dla uzyskania pożądanego poziomu ryzyka audytu.

7. Według powszechnie uznawanych standardów kontroli (INTOSAI) zakłada się, że poziom ryzyka audytu nie powinien być wyższy niż 5 %, co oznacza, że oceny dokonywane przez audytora powinny być właściwe z prawdopodobieństwem nie mniejszym niż 95% (poziom ufności)

PRZYKŁAD

Audytor dokonuje wstępnego szacunku RW i stwierdza, że jest ono średnie - przypisuje mu wartość 45% (lub 0,45).

Badanie i ocena systemu kontroli wewnętrznej - jednostka dysponuje adekwatnym i skutecznym systemem kontroli wewnętrznej - ocena ryzyka RK średnie - przypisuje mu wartość 28% (lub 0,28)

Ryzyko audytu RA przyjmuje na poziomie 5%

Oblicza poziom ryzyka detekcji (przeoczenia) RD:

RD = RA / RW * RK

RD= 0,05 /0,45 x 0,28 = 0,4 (lub 40%)

RA = RW * RK * RD

RA = 0,45 x 0,28 x 0,4 = 0,05 (lub 5%)

Planowanie w audycie wewnętrznym

1. Planowanie roczne

Audyt wewnętrzny przeprowadza się na podstawie rocznego planu audytu wewnętrznego, zwanego dalej „planem audytu”. W uzasadnionych przypadkach audyt wewnętrzny przeprowadza się poza planem audytu. Do końca roku kierownik komórki audytu wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok.

2. Kierownik komórki audytu wewnętrznego, przeprowadzając analizę ryzyka bierze pod uwagę w szczególności zadania wynikające z planu działalności a także wytyczne ministra kierującego działem, komitetu audytu oraz szczegółowe wytyczne Ministra Finansów.

Do końca stycznia każdego roku kierownik komórki audytu wewnętrznego sporządza sprawozdanie z wykonania planu audytu za rok poprzedni.

3. Słowniczek pojęć:

Zadanie zapewniające - należy przez to rozumieć zespół działań podejmowanych w celu dostarczenia

niezależnej i obiektywnej oceny kontroli zarządczej w jednostce.

Czynności doradcze - należy przez to rozumieć, inne niż zadania zapewniające, działania podejmowane

przez audytora wewnętrznego, których charakter i zakres jest uzgodniony z kierownikiem jednostki, a których celem jest usprawnienie funkcjonowania jednostki

Zadania audytowe - należy przez to rozumieć zadanie zapewniające i czynności doradcze

4. Procedura sporządzania planu audytu

I Analiza ryzyka

Kierownik komórki audytu wewnętrznego (albo audytor usługodawcy) w celu przygotowania planu audytu przeprowadza w sposób udokumentowany analizę ryzyka. Analiza ryzyka obejmuje w szczególności identyfikację obszarów działalności jednostki oraz ocenę ryzyka we wszystkich zidentyfikowanych obszarach działalności jednostki, zwanych dalej „obszarami ryzyka”.

Przeprowadzając analizę ryzyka kierownik komórki audytu wewnętrznego (albo audytor usługodawcy) uwzględnia zakres odpowiedzialności kierownika jednostki za funkcjonowanie kontroli zarządczej oraz bierze pod uwagę w szczególności:

• cele i zadania jednostki,

• system kontroli zarządczej w jednostce,

• ryzyka wpływające na realizację celów i zadań jednostki,

• wyniki innych audytów lub kontroli,

• uwagi kierownika jednostki,

• wytyczne Ministra Finansów.

W wyniku przeprowadzonej analizy ryzyka kierownik komórki audytu wewnętrznego (lub audytor usługodawcy) sporządza listę wszystkich obszarów ryzyka, uwzględniając ich kolejność wynikającą z oceny ryzyka, z podaniem wyników analizy ryzyka.

II Analiza zasobów osobowych

W wyniku przeprowadzonej analizy zasobów osobowych kierownik komórki audytu wewnętrznego ustala w osobodniach czas przeznaczony na przeprowadzenie zadań audytowych i czynności sprawdzających w następnym roku.

Kierownik komórki audytu wewnętrznego (albo audytor usługodawcy) określa czas, wyrażony w latach, w którym - odpowiednio przy niezmienionych zasobach osobowych komórki audytu wewnętrznego albo niezmienionych warunkach umowy z usługodawcą - zostałyby przeprowadzone zadania zapewniające we wszystkich obszarach ryzyka, zwany dalej „cyklem audytu”.

Cykl audytu - oblicza się jako iloraz liczby wszystkich obszarów ryzyka oraz liczby obszarów ryzyka

wyznaczonych do przeprowadzenia zadań zapewniających w roku następnym.

Plan audytu zawiera w szczególności:

1. wyniki przeprowadzonej analizy ryzyka,

2. wyniki przeprowadzonej analizy zasobów osobowych,

3. listę obszarów ryzyka, w których zostaną przeprowadzone zadania zapewniające,

4. informacje na temat czasu planowanego w osobodniach na realizację poszczególnych zadań zapewniających,

5. informacje na temat czasu planowanego w osobodniach na realizację czynności doradczych,

6. informacje na temat czasu planowanego w osobodniach na realizację czynności sprawdzających,

7. informację na temat cyklu audytu.

Plan audytu podpisuje kierownik komórki audytu wewnętrznego, a następnie kierownik jednostki.

Kierownik komórki audytu wewnętrznego przekazuje informacje o planowanym przeprowadzeniu zadań zapewniających kierownikom wszystkich komórek audytowych objętych planem audytu.

Kierownik komórki audytu wewnętrznego jednostki w dziale przesyła kopię planu do audytu do dnia 15 stycznia każdego roku do komórki audytu wewnętrznego utworzonej w ministerstwie właściwym dla tego działu administracji rządowej.

18.12.2011 r.

Realizacja audytu - opracowanie programu zadania audytowego

1. Etapy zadania audytu:

1. Planowanie zadania audytu,

2. Czynności audytowi:

• wstępna ocena systemu kontroli wewnętrznej,

• badanie właściwe (testowanie),

• zebranie dowodów badania za pomocą odpowiednich technik i procedur,

3. Sprawozdanie z przeprowadzenia audytu:

• opracowanie projektu sprawozdania z audytu,

• ostateczne sprawozdanie z przeprowadzenia audytu,

4. Czynności sprawdzające.

2. Etap planowania :

Podstawowe cele planowania:

• zebranie informacji o obszarze poddawanemu audytowi,

• zrozumienie tego obszaru,

• oszacowanie ryzyka,

• ustalenie celów i zakresu audytu,

• identyfikacja kryteriów porównawczych (oceny) dla badanej działalności.

3. Audytor wewnętrzny dokonuje analizy ryzyka w obszarze objętym zadaniem zapewniającym oraz opracowuje program zadania zapewniającego.

4. W programie zadania zapewniającego audytor wewnętrzny określa w szczególności:

• temat zadania,

• cele zadania,

• podmiotowy i przedmiotowy zakres zadania,

• istotne ryzyka w obszarze objętym zadaniem,

• narzędzia i techniki przeprowadzania zadania,

• kryteria oceny ustaleń stanu faktycznego.

5. Techniki i metody audytu

Techniki badania (kontroli):

• rozmowy (wywiady) - z pracownikami, kierownictwem; dla wyjaśnienia niektórych zagadnień,

• sprawdzania z natury - by przekonać się czy coś istnieje,

• obserwacje (oględziny),

• potwierdzenia ,

• sprawdzanie (ex post),

• analiza porównawcza,

• graficzna analiza procesów,

• rozpoznawcze badanie próbek w drodze testowania.

6. Metody badania

• badanie pełne,

• badanie wyrywkowe - typowa metoda audytu.

7. Procedury badania

• badanie zgodności - mają zastosowanie do badania systemów; polegają na porównaniu stanu faktycznego z normami,

• badanie wiarygodności - wymagają kilku technik jednocześnie aby się przekonać o wiarygodności jednego salda.

15

---