Załącznik
do Zarządzenia Nr [Author ID1: at Wed Mar 15 15:17:00 2006 ]3/08[Author ID1: at Wed Mar 15 15:18:00 2006 ]
Marszałka Województwa Małopolskiego
z dnia 8 stycznia 2008 r.
Księga Procedur
Audytu Wewnętrznego
w Urzędzie Marszałkowskim
Województwa Małopolskiego
Kraków 2008
SPIS TREŚCI
WSTĘP
Księga procedur audytu wewnętrznego w Urzędzie Marszałkowskim Województwa Małopolskiego, zwana dalej „księgą”, określa zasady i metodykę audytu wewnętrznego, zapewniając właściwą organizację pracy komórki audytu wewnętrznego oraz jednolitą praktykę prowadzenia i dokumentowania prac audytowych. Niniejszy podręcznik określa ponadto obowiązki i terminy przekazywania przez Kierownika Biura Audytu Wewnętrznego uprawnionym jednostkom planów, sprawozdań i innych informacji związanych z zakresem działania komórki audytu wewnętrznego oraz zasad dokonywania zmian w procedurach audytu. W sprawach nieuregulowanych w niniejszej księdze zastosowanie mają standardy audytu wewnętrznego.
Ilekroć w księdze jest mowa o:
Marszałku - należy przez to rozumieć Marszałka Województwa Małopolskiego;
Dyrektorze Urzędu - należy przez to rozumieć Dyrektora Urzędu Marszałkowskiego Województwa Małopolskiego, wykonującego swoje zadania z upoważnienia Marszałka;
Urzędzie - należy przez to rozumieć Urząd Marszałkowski Województwa Małopolskiego;
departamencie - należy przez to rozumieć departament Urzędu lub komórkę organizacyjną na prawach departamentu Urzędu, stosownie do zapisów regulaminu organizacyjnego Urzędu;
komórce audytowanej - należy przez to rozumieć departament Urzędu lub komórkę organizacyjną na prawach departamentu Urzędu, w której jest przeprowadzany audyt wewnętrzny;
kierowniku komórki audytowanej - należy przez to rozumieć właściwego dyrektora departamentu Urzędu lub komórki na prawach departamentu Urzędu, w której jest przeprowadzany audyt wewnętrzny;
Biurze Audytu - należy przez to rozumieć Biuro Audytu Wewnętrznego realizujące zadania z zakresu audytu wewnętrznego,
Zespole audytu - należy przez to rozumieć Zespół Audytu Wewnętrznego wchodzący w skład Biura Audytu,
Kierowniku Biura - należy przez to rozumieć Kierownika Biura Audytu Wewnętrznego,
audytorze wewnętrznym - należy przez to rozumieć pracownika Biura Audytu Wewnętrznego posiadającego uprawnienia zawodowe do prowadzenia audytu wewnętrznego zgodnie z wymogami ustawy o finansach publicznych i zatrudnionego na stanowisku audytora wewnętrznego;
osobie wspomagającej - należy przez to rozumieć pracownika Biura Audytu Wewnętrznego wspomagającego realizację zadania audytowego prowadzonego przez audytora wewnętrznego;
zadaniu audytowym - należy przez to rozumieć ogół działań podejmowanych w ramach prowadzonego w wyodrębnionym obszarze audytu wewnętrznego;
ustawie o finansach publicznych - należy przez to rozumieć ustawę z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. Nr 249 poz. 2104 z późniejszymi zmianami);
standardach audytu wewnętrznego - należy przez to rozumieć Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego w jednostkach sektora finansów publicznych stanowiące Załącznik do Komunikatu Nr 11 Ministra Finansów z dnia 26 czerwca 2006 r.;
kodeksie etyki - należy przez to rozumieć Kodeks etyki audytora wewnętrznego w jednostkach sektora finansów publicznych, stanowiący Załącznik Nr 1 do Komunikatu Nr 16/2006 Ministra Finansów z dnia
18 lipca 2006 r.
karcie audytu wewnętrznego - należy przez to rozumieć dokument określający podstawowe cele, zakres, prawa i obowiązki w zakresie audytu wewnętrznego w Urzędzie, zatwierdzony przez Marszałka.
ZADANIA I ORGANIZACJA KOMÓRKI AUDYTU WEWNĘTRZNEGO
Definicja audytu wewnętrznego
Audytem wewnętrznym jest, zgodnie z art. 48 ustawy o finansach publicznych, ogół działań obejmujących:
niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów;
czynności doradcze, w tym składanie wniosków mających na celu usprawnienie funkcjonowania jednostki.
Ocena adekwatności, efektywności i skuteczności systemów zarządzania i kontroli w jednostce dotyczy w szczególności:
zgodności prowadzonej działalności z przepisami prawa oraz obowiązującymi w jednostce procedurami wewnętrznymi;
efektywności i gospodarności podejmowanych działań w zakresie systemów zarządzania i kontroli;
wiarygodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu.
Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego Instytutu Audytorów Wewnętrznych (IIA) definiują audyt wewnętrzny jako działalność niezależną, obiektywnie zapewniającą i doradczą, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją.
Działalność zapewniająca audytu polega na dostarczeniu kierownictwu racjonalnego zapewnienia, że ustanowiony system kontroli wewnętrznej funkcjonuje prawidłowo. Działalność zapewniająca jest realizowana poprzez wykonywanie zadań audytowych, o których mowa w rozdziale 4 księgi.
Pod pojęciem usług doradczych rozumie się doradztwo i pokrewne działania usługowe dla Urzędu, których charakter i zakres są uzgadniane z Marszałkiem. Celem usług doradczych jest przysporzenie wartości dodanej oraz usprawnienie procesów ładu organizacyjnego, zarządzania ryzykiem i kontroli z zachowaniem zasady, że audytor wewnętrzny nie przyjmuje na siebie odpowiedzialności kierownictwa. Działalność doradcza wykonywana jest w zakresie i w sposób nie naruszający zasady niezależności audytu. Audytorzy nie mogą wykonywać zadań doradczych, których wykonywanie prowadziłoby do przyjęcia przez nich zadań lub uprawnień wchodzących w zakres zarządzania jednostką. Audytor wewnętrzny może składać Marszałkowi, Dyrektorowi Urzędu lub dyrektorom departamentów wnioski, opinie lub zalecenia dotyczące usprawnienia funkcjonowania Urzędu lub departamentów. Przedstawione przez audytora wewnętrznego wnioski, opinie lub zalecenia nie są wiążące dla Marszałka, Dyrektora Urzędu i dyrektorów departamentów. Szczegółowy zakres wykonywania usług doradczych został przedstawiony w rozdziale 4.10 księgi.
Stosowane w toku prac audytowych w Urzędzie kryteria oceny obejmują legalność, gospodarność, celowość, rzetelność, przejrzystość oraz jawność. Dla osiągnięcia ustalonych celów prowadzonego audytu dopuszcza się stosowanie innych kryteriów oceny, uwzględnionych w programie zadania audytowego.
Podstawy prawne funkcjonowania audytu wewnętrznego w Urzędzie Marszałkowskim Województwa Małopolskiego
Audyt wewnętrzny w Urzędzie funkcjonuje w oparciu o zapisy dotyczące audytu wewnętrznego zawarte w regulacjach:
Ustawa z dnia 30 czerwca 2005 roku o finansach publicznych (Dz. U. Nr 249, poz. 2104 z późniejszymi zmianami) oraz aktach wykonawczych do ustawy dotyczących audytu wewnętrznego;
Regulamin organizacyjny Urzędu Marszałkowskiego Województwa Małopolskiego, stanowiący Załącznik do Uchwały Nr 266/07 Zarządu Województwa Małopolskiego z dnia 25 kwietnia 2007 zmieniony Uchwałą Nr 317/07 Zarządu Województwa Małopolskiego z dnia 15 maja 2007 r. oraz Uchwałą Nr 894/07 Zarządu Województwa Małopolskiego z dnia 13 listopada 2007 r.;
Zarządzenie Nr 143/07 Marszałka Województwa Małopolskiego z dnia 28 listopada w sprawie podziału na wewnętrzne komórki organizacyjne oraz szczegółowego zakresu działania Biura Audytu Wewnętrznego;
Zarządzenie Nr 149/2007 Marszałka Województwa Małopolskiego z dnia 18 grudnia 2007 r. w sprawie wprowadzenia w Urzędzie Marszałkowskim Województwa Małopolskiego Karty Audytu Wewnętrznego.
Zmiany w wyżej wymienionych regulacjach nie mające istotnego wpływu na określone niniejszym dokumentem zasady i tryb przeprowadzania audytu wewnętrznego w Urzędzie nie powodują konieczności aktualizacji księgi.
Cele i zakres zadań audytu wewnętrznego
Rolą audytu wewnętrznego jest identyfikacja i analiza potencjalnego ryzyka w działaniu jednostki oraz badanie i ocena adekwatności, efektywności systemów kontroli wewnętrznej opracowanych w celu kontrolowania ryzyka.
Celami audytu wewnętrznego w Urzędzie są:
identyfikacja i analiza ryzyka związanego z działalnością Urzędu, a w szczególności ocena efektywności procesu zarządzania ryzykiem oraz ocena systemu kontroli wewnętrznej,
wyrażanie opinii na temat adekwatności i skuteczności ustanowionych mechanizmów kontrolnych w badanym systemie,
dostarczenie Marszałkowi, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia, że Urząd działa prawidłowo,
składanie sprawozdań z poczynionych ustaleń oraz tam gdzie jest to właściwe, przedstawienie zaleceń dotyczących poprawy skuteczności działania Urzędu w danym obszarze.
Niezależny, profesjonalny i obiektywny audyt wewnętrzny jest dla Marszałka źródłem informacji o Urzędzie w zakresie oceny, czy wdrożony w Urzędzie system kontroli wewnętrznej właściwie spełnia swe zadania. Audyt wewnętrzny jest narzędziem zarządzania służącym Marszałkowi do uzyskania racjonalnego zapewnienia, że:
cele i zadania postawione przed Urzędem są realizowane,
procedury wynikające z przepisów prawa lub przyjęte przez Marszałka są wdrażane i przestrzegane,
mechanizmy i procedury stanowiące system kontroli wewnętrznej są adekwatne i skuteczne dla prawidłowego działania Urzędu.
Audyt wewnętrzny może objąć zakresem swojego badania wszystkie obszary działania Urzędu, w tym obszary związane z systemem zarządzania i kontroli oraz realizacją programów operacyjnych finansowanych ze środków Unii Europejskiej.
Komórka audytu wewnętrznego w Urzędzie Marszałkowskim Województwa Małopolskiego
W strukturze Urzędu funkcjonuje Biuro Audytu Wewnętrznego podlegające bezpośrednio Marszałkowi, który zapewnia organizacyjną odrębność wykonywania ustawowo określonych zadań. Pracami Biura Audytu Wewnętrznego kieruje Kierownik Biura. Podział na wewnętrzne komórki organizacyjne oraz szczegółowy zakres działania Biura Audytu Wewnętrznego określa Zarządzenie Marszałka Województwa Małopolskiego.
Koordynacja pracy komórki audytu wewnętrznego w Urzędzie
Kierownik Biura planuje działania Biura Audytu w sposób umożliwiający efektywne zarządzanie zasobami ludzkimi pod kątem posiadanych umiejętności i czasu pracy pracowników, a także innych zasobów potrzebnych do wykonania zadania audytowego biorąc pod uwagę w szczególności: ilość zadań, rozwój zawodowy audytorów, w tym potrzeby szkoleniowe, czynności organizacyjne, urlopy oraz absencję pracowników.
Kierownik Biura ustala zasady, kieruje i nadzoruje pracę zespołu w taki sposób, aby:
czynności audytowe wspomagały realizację celów i zadań audytu wewnętrznego określonych przepisami prawa i innymi regulacjami,
zasoby ludzkie i rzeczowe Biura Audytu były sprawnie i efektywnie zarządzane,
zapewniona była współpraca pomiędzy komórką audytu wewnętrznego
i audytorami zewnętrznymi,
zadania audytowe były realizowane zgodnie ze standardami audytu wewnętrznego.
Koordynacja realizowanych zadań audytowych obejmuje m.in.:
udzielenie audytorom instrukcji i wskazówek przed rozpoczęciem audytu, zatwierdzenie dokumentów roboczych audytu i czuwanie nad realizacją programu zadania audytowego,
udzielenie zgody na ewentualne odstępstwa od realizacji czynności zaplanowanych w programie zadania audytowego - po ich uzasadnieniu,
nadzór nad przestrzeganiem przez audytorów obowiązujących zasad i trybu przeprowadzania audytu oraz jego zgodności ze standardami,
ocenę, czy dokumenty robocze wystarczająco uzasadniają wnioski i zalecenia oraz czy zgromadzone dowody audytowe są dostateczne, kompetentne, istotne i użyteczne,
ocenę sprawozdania z realizacji audytu pod kątem obiektywizmu, dokładności, jasności, zwięzłości, konstruktywności i terminowości,
ustalenie, czy cele audytu określone w programie zadania audytowego zostały zrealizowane,
monitorowanie wdrożenia rekomendacji przedstawionych w wyniku przeprowadzonego audytu.
Obowiązki, uprawnienia i odpowiedzialność pracowników komórki audytu wewnętrznego
Zgodnie z przepisami ustawy o finansach obowiązkiem audytora wewnętrznego jest rzetelne, obiektywne i niezależne:
ustalenie stanu faktycznego w zakresie funkcjonowania Urzędu;
określenie oraz analiza przyczyn i skutków uchybień;
przedstawienie zaleceń w sprawie usunięcia uchybień lub wprowadzenia usprawnień.
Audytorzy są zobowiązani do przestrzegania zasad etyki zawodowej i standardów audytu wewnętrznego oraz postępowania w sposób wzbudzający zaufanie do audytu wewnętrznego.
Realizując zadanie audytowe audytorzy mają prawo do:
wglądu do wszelkich informacji, danych, dokumentów i innych materiałów związanych z funkcjonowaniem Urzędu oraz komórki audytowanej, potrzebnych do przeprowadzenia audytu wewnętrznego, z zachowaniem przepisów o ochronie informacji niejawnych;
dostępu do pomieszczeń Urzędu z zachowaniem przepisów o ochronie informacji niejawnych;
uzyskiwania od wszystkich pracowników Urzędu informacji oraz wyjaśnień dla efektywnego przeprowadzania audytu.
Audytorzy nie są odpowiedzialni za procesy poddawane audytowi wewnętrznemu, za procesy zarządzania ryzykiem i procesy kontroli wewnętrznej w Urzędzie, ale poprzez swoje badanie, wnioski i uwagi wspomagają Marszałka we właściwej organizacji i realizacji tych procesów. Audytorzy nie są także odpowiedzialni za wykrywanie przestępstw, ale powinni posiadać wiedzę pozwalającą im identyfikować znamiona przestępstwa. W zakresie wykonywania swoich zadań audytor wewnętrzny współpracuje z audytorami zewnętrznymi, w tym także z kontrolerami między innymi Najwyższej Izby Kontroli, Regionalnej Izby Obrachunkowej, Urzędu Kontroli Skarbowej, w celu uniknięcia lub zminimalizowania dublowania się zakresu prac.
PLANOWANIE AUDYTU
Realizacja audytu wewnętrznego opiera się na analizie i ocenie ryzyka, wystąpienia istotnych błędów w działalności Urzędu będących obszarami audytu, dokonywanej z uwzględnieniem kryteriów ryzyka i jego istotności. Analiza ryzyka ma na celu zidentyfikowanie obszarów działania Urzędu narażonych na ryzyko o dużej istotności, mających wpływ na realizację celów. W procesie planowania rocznego uwzględniane są priorytety dla zadań audytowych wskazanych przez Marszałka.
Ocena ryzyka
Ocena ryzyka jest dokonywana na każdym etapie pracy audytora poprzedzającym opracowanie sprawozdania z realizacji audytu, a w szczególności jest bazą do sporządzenia planu audytu wewnętrznego.
Ryzyko jest prawdopodobieństwem wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku jednostki, lub które wpłynie negatywnie na osiągnięcie wyznaczonych celów i zadań.
Na proces oceny ryzyka składają się dwa etapy:
identyfikacja obszarów ryzyka,
analiza ryzyka, w wyniku której następuje grupowanie obszarów ryzyka pod względem ich istotności w zakresie działania Urzędu, a w konsekwencji wyłanianie zadań audytowych do realizacji w danym roku, jak również prognostycznie na następne lata.
Identyfikacja obszarów ryzyka
Kierownik Biura z udziałem pracowników Zespołu Audytu, w szczególności audytorów wewnętrznych identyfikuje obszary ryzyka tj. identyfikuje procesy, zjawiska, problemy wymagające przeprowadzenia audytu. Identyfikacja obszarów ryzyka uzależnione jest od wiedzy, znajomości celów, działań, struktury Urzędu, zakresów odpowiedzialności pracowników itp. oraz od intuicji audytorów. Wskazanie obszarów ryzyka dla potrzeb opracowania planu rocznego odbywa się w oparciu o:
cele i zadania Urzędu, wynikające z przepisów prawa i innych regulacji dotyczących działania Urzędu, w tym zadań realizowanych w ramach budżetu zadaniowego,
wyniki wcześniej przeprowadzonych w Urzędzie audytów lub kontroli,
wyniki wcześniej dokonywanych innych ocen adekwatności, efektywności
i skuteczności procedur i mechanizmów kontrolnych w Urzędzie,
wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację celów Urzędu,
sprawozdania finansowe oraz sprawozdania z wykonania budżetu,
dysponowanie przez Urząd środkami pochodzącymi ze źródeł zagranicznych z uwzględnieniem wymogów podmiotu przekazującego środki finansowe,
liczbę, rodzaj i wielkość dokonywanych operacji finansowych,
liczbę i kwalifikacje pracowników Urzędu,
ankiety i kwestionariusze badające opinię pracowników Urzędu,
działania Urzędu, które mogą wpływać na opinię publiczną (wizerunek).
Pracownicy Biura Audytu mają zapewniony dostęp do źródeł informacji dotyczących Urzędu, z zachowaniem przepisów o tajemnicy ustawowo chronionej. Przy zbieraniu informacji odnoszących się do obszarów ryzyka Kierownik Biura może prowadzić rozmowy z kluczowymi osobami zajmującymi się danym problemem, ma prawo wglądu do korespondencji, uczestniczenia w odbywających się w Urzędzie spotkaniach i naradach oraz ma dostęp do protokołów ze spotkań i narad. Kierownik Biura oraz audytorzy wewnętrzni mają zagwarantowany dostęp do dokumentacji kontroli zewnętrznych i wewnętrznych, z zachowaniem przepisów o tajemnicy ustawowo chronionej, a także prawo uzyskiwania od pracowników Urzędu informacji na temat badanych obszarów, korzystania z nich dla celów przeprowadzania analizy ryzyka.
W proces identyfikacji i oceny ryzyka dla potrzeb planu audytu wewnętrznego mogą być zaangażowani dyrektorzy departamentów - poprzez dokonywanie samooceny ryzyka. Kierownik Biura zwraca się pisemnie do dyrektorów departamentów o dokonanie przeglądu dotychczasowych i planowanych działań, przekazanie istotnych informacji oraz wskazanie zidentyfikowanych ryzyk. Analiza otrzymanych informacji stanowić będzie uzupełnienie posiadanej wiedzy i wspomoże proces oceny ryzyka dla potrzeb planowania audytu.
Analiza ryzyka
Dokonując analizy zebranych informacji audytor zwraca uwagę na obszary wrażliwe związane z działalnością Urzędu narażone na wysokie ryzyko. Identyfikując obszary ryzyka audytor uwzględnia także:
priorytety wskazane przez Marszałka,
upływ czasu od poprzedniego audytu lub kontroli,
ryzyka związane ze sprawami, którymi zajmują się departamenty,
działania Urzędu, które mogą wpływać na opinię publiczną,
jakość kierowania daną komórką organizacyjną - doświadczenie i kwalifikacje kierownika tej komórki, delegowanie kompetencji,
jakość i bezpieczeństwo systemów informatycznych,
przewidywane zmiany przepisów prawnych,
wyniki wcześniej przeprowadzonego audytu, w tym audytu Zintegrowanego Systemu Zarządzania lub kontroli.
Po ustaleniu listy wyłonionych do realizacji zadań audytowych Kierownik Biura przy pomocy pracowników przeprowadza analizę ryzyka w celu określenia poziomu zidentyfikowanego ryzyka dotyczących zadań audytowych. Biorąc pod uwagę poziom ryzyka zadań audytowych, Kierownik Biura określa ilość i tematy zadań o najwyższym ryzyku i/lub z obligatoryjnych obowiązków wynikających z umów/porozumień/kontraktów uwzględniając zasoby ludzkie.
Proces analizy ryzyka przeprowadzonej dla potrzeb planowania rocznego jest dokumentowany, a dokumentacja ta jest prowadzona w aktach audytu dotyczących planów audytu i sprawozdań z ich realizacji (sygnatura akt 0931). Plan audytu wewnętrznego zawiera informację dotyczącą zastosowanej metodyki oraz otrzymanych wyników analizy ryzyka.
Metody prowadzenia analizy ryzyka
Analiza ryzyka dla potrzeb planowania rocznego może być przeprowadzona z wykorzystaniem jednej z niżej wymienionych metod:
matematycznej,
delfickiej (grupy eksperckiej).
Opis w/w metod zamieszczono odpowiednio w załączniku nr 1 oraz załączniku nr 2 księgi.
O wyborze metody analizy ryzyka decyduje Kierownik Biura. Dokonując wyboru metody analizy ryzyka uwzględniane są:
rodzaj informacji, które należy zgromadzić, dostępność do niezbędnych informacji,
ilość dodatkowych informacji niezbędnych do osiągnięcia wiarygodnego wyniku oceny łącznie z kosztem ich uzyskania (wliczając czas potrzebny do zebrania tych informacji).
Plan audytu wewnętrznego
Audyt wewnętrzny w Urzędzie realizowany jest na podstawie planu audytu wewnętrznego, a w uzasadnionych przypadkach poza planem. Audyt wewnętrzny poza planem audytu przeprowadzany jest na wniosek Marszałka, z inicjatywy Kierownika Biura w uzgodnieniu z Marszałkiem lub na wniosek Dyrektora Urzędu/dyrektora departamentu merytorycznego w uzgodnieniu z Marszałkiem. Wyrażenie przez Marszałka zgody na realizację zadania poza Planem audytu następuje z zachowaniem formy pisemnej.
Wniosek o przeprowadzenie zadania audytowego poza Planem audytu powinien zawierać:
temat zadania;
proponowane cele oraz obszary, które powinny zostać objęte zadaniem audytowym;
propozycję terminu w jakim zadanie powinno zostać przeprowadzone;
uzasadnienie konieczności przeprowadzenia zadania uwzględniające ryzyka w ramach proponowanego obszaru.
Departament merytoryczny lub Kierownik Biura kieruje wniosek o przeprowadzenie zadania poza planem audytu do Marszałka Województwa, który podejmuje decyzję o przyjęciu do realizacji zadania lub jego odrzuceniu.
Decyzję o przeprowadzeniu zadania poza planem audytu Marszałek podejmuje po uzyskaniu opinii Kierownika Biura.
Wnioskodawca informowany jest pisemnie o decyzji w zakresie złożonego wniosku przez Kierownika Biura. W przypadku, gdy wnioskodawcą jest Kierownik Biura lub Marszałek formą informacji zwrotnej jest złożony wniosek z właściwą adnotacją Marszałka.
Realizacja zadania audytowego może nastąpić na wniosek Prezesa Rady Ministrów. W tym przypadku nie jest wymagana zgoda kierownika jednostki.
Plan audytu wewnętrznego na dany rok przygotowuje Kierownik Biura Audytu w porozumieniu z Marszałkiem. Plan audytu wewnętrznego sporządzany jest według wzoru określonego Rozporządzeniem Ministra Finansów - akt wykonawczy do ustawy o finansach publicznych.
Plan audytu wewnętrznego zawiera w szczególności:
analizę obszarów ryzyka w zakresie działania Urzędu, w tym gromadzenia środków publicznych i dysponowania nimi,
tematy audytu wewnętrznego,
proponowany harmonogram realizacji audytu wewnętrznego,
planowane obszary, które powinny zostać objęte audytem wewnętrznym w kolejnych latach.
Plan audytu wewnętrznego sporządzany jest z uwzględnieniem czynników organizacyjnych, a w szczególności:
czas niezbędny dla:
przeprowadzenia zadań audytowych,
przeprowadzenia czynności organizacyjnych,
czas przeznaczony na szkolenie osób zatrudnionych na stanowiskach związanych z przeprowadzaniem audytu wewnętrznego,
dostępne zasoby ludzkie i rzeczowe,
rezerwę czasową na nieprzewidziane działania.
Liczbę zadań audytowych o najwyższym ryzyku planowanych do realizacji w danym roku wyznacza się uwzględniając zasoby ludzkie.
W przypadku zagrożenia realizacji planu audytu wewnętrznego (z uwagi na prowadzenie zadań poza Planem audytu, zadań zleconych oraz innych okoliczności) Kierownik Biura informuje Marszałka, w formie pisemnej, o braku możliwości realizacji planu audytu wewnętrznego, uzgadnia zakres realizacji planu oraz dokonuje zmiany treści planu audytu wewnętrznego.
Z wykonania planu audytu wewnętrznego Kierownik Biura sporządza sprawozdanie w trybie oraz według wzoru określonego w Rozporządzeniu Ministra Finansów jako regulacji wykonawczej do Ustawy o finansach publicznych.
Kierownik Biura przedstawia Marszałkowi Województwa Małopolskiego:
do końca marca każdego roku - sprawozdanie z wykonania planu audytu za rok poprzedni,
do końca października każdego roku - plan audytu na rok następny.
Zadanie audytowe
Ogólne zasady realizacji zadania
Kierownik Biura przydziela audytorom wewnętrznym zadanie audytowe. Przydzielenie zadania audytowego może nastąpić z wykorzystaniem wzoru zamieszczonego w załączniku nr 22 księgi.
Do przeprowadzenia audytu wewnętrznego uprawnia imienne upoważnienie oraz legitymacja służbowa lub dowód tożsamości. Wzór upoważnienia do przeprowadzania audytu wewnętrznego przedstawiono w załączniku nr 3 księgi.
W przypadku realizacji zadań/czynności wymagających szczególnych kwalifikacji, audytor wewnętrzny może, za zgodą Kierownika Biura oraz Marszałka, powołać rzeczoznawcę - na każdym etapie zadania.
Przed przystąpieniem do realizacji zadania, Kierownik Biura informuje pisemnie lub drogą elektroniczną kierownika komórki audytowanej o terminie realizacji zadania.
Zarówno przy planowaniu zadania audytowego, jak i w trakcie jego realizacji, audytorzy pozyskują informację i pomoc od pracowników komórki audytowanej. Audytorzy w celu prawidłowego prowadzenia audytu wewnętrznego mają prawo, z zachowaniem przepisów o tajemnicy ustawowo chronionej, wglądu do wszelkich informacji, danych, dokumentów i innych materiałów związanych z funkcjonowaniem jednostki, w tym zawartych na elektronicznych nośnikach informacji oraz wykonaniem z nich kopii, odpisów, zestawień lub wydruków. Realizując zadanie audytowe audytorzy stosują techniki badania opisane w rozdziale 4.4. księgi.
Kierownicy komórek audytowanych mają prawo do czynnego uczestniczenia w procesie audytu wewnętrznego, a w szczególności do:
zapoznania się, na każdym etapie audytu, z ustaleniami audytora,
zgłaszania uwag i zastrzeżeń do ustaleń audytora.
Dyrektorzy i pracownicy komórek organizacyjnych Urzędu mają obowiązek opracowywania i przekazywania w terminie wskazanym przez audytora wewnętrznego materiałów oraz informacji dotyczących zakresu działania ich komórek, które audytor wewnętrzny uzna za niezbędne dla realizacji celów zadania audytowego.
Planowanie zadania audytowego
Wstępny przegląd
Wstępny przegląd polega na zbieraniu informacji o badanej działalności, bez ich szczegółowej weryfikacji - w celu zrozumienia badanej działalności, wyodrębnienia istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania audytowego, zidentyfikowania istniejących mechanizmów kontroli oraz uzyskania informacji ułatwiających przeprowadzenie zadania audytowego.
Wstępny przegląd wykonuje się stosując następujące techniki badania:
rozmowy z pracownikami departamentu, który zostanie objęty audytem;
rozmowy z osobami, na które audytowana działalność wywiera wpływ;
analizę sprawozdań i innych dokumentów, w tym dostarczonych na prośbę audytora;
procedury analityczne;
przegląd schematów, wykresów;
przeprowadzenie testów kroczących;
zaprojektowanie kwestionariuszy kontroli wewnętrznej.
Zebrane na tym etapie informacje stanowią dla audytorów podstawę do opracowanie ścieżki procesu, który ma być poddany badaniu w trakcie zadania audytowego. Dokumentacja procesu w postaci opisowej lub analizy graficznej może ulec dalszym modyfikacjom na etapie oceny systemu kontroli wewnętrznej. Ostateczną wersję procesu audytorzy włączają do bieżących akt audytu. Dokumentując dany proces, audytorzy mogą posługiwać się wieloma technikami, w tym opisem (notatką), schematem struktury organizacyjnej, graficzną analizą procesów lub kwestionariuszem kontroli wewnętrznej.
Program zadania audytowego
Program zadania audytowego stanowi szczegółowy plan pracy do wykonania w trakcie danego zadania. Opracowywany jest w oparciu o dokonaną ocenę ryzyka występującego w danym obszarze. W programie zadania audytowego zamieszcza się:
oznaczenie zadania, ze wskazaniem jego tematu,
cel zadania audytowego,
podmiotowy i przedmiotowy zakres zadania,
wskazówki metodyczne, w tym:
planowane techniki przeprowadzania zadania,
problemy, na które należy zwrócić szczególną uwagę w badaniach,
rodzaj dowodów niezbędnych do dokonania ustaleń i sposób ich badania,
założenia organizacyjne, planowany harmonogram przeprowadzenia zadania,
Program zadania przygotowywany jest przez audytora wewnętrznego a następnie zatwierdzony przez Kierownika Biura.
W uzasadnionych przypadkach audytor wewnętrzny może dokonać zmian w programie zadania w trakcie jego realizacji po uzyskaniu zgody Kierownika Biura Audytu. Zmiany programu zadania powinny być udokumentowane. Wzór programu zadania audytowego zamieszczono w załączniku nr 4 księgi.
W przypadku, gdy zadanie audytowe realizowane jest przez zespół kilkuosobowy, Kierownik Biura wyznacza koordynatora zadania.
Czynności audytowe
Narada otwierająca
Realizacja zadania audytowego rozpoczyna się naradą otwierającą z udziałem audytorów oraz przedstawicieli komórki audytowanej, tj. kierownika komórki audytowanej lub wyznaczonego przez niego pracownika. Do spraw omawianych w trakcie narady należą następujące kwestie:
tematyka i cele - przegląd podstawowego zakresu i celów zaplanowanych dla danego zadania audytowego,
założenia organizacyjne - wyjaśnienie, w jaki sposób postępować się będzie z ustaleniami audytu,
postępy audytu - ustalenia dotyczące informowania personelu komórki audytowanej o postępach i ustaleniach audytu, ustalenie częstotliwości przekazywania informacji o postępach i ustaleniach audytu oraz szczebli kierowniczych, do których będą one kierowane,
wkład ze strony komórki audytowanej - sugestie kierownictwa komórki audytowanej dotyczące obszarów problemowych, w których audytorzy mogą być pomocni,
współpraca administracyjna - informacje na temat: godzin pracy, dostępu do akt, miejsca do pracy dla audytorów, wymogów dochowania terminów roboczych w działalności komórki audytowanej oraz inne informacje pomocne do ustalenia harmonogramu działań audytu, tak aby dopasować je do trybu pracy komórki audytowanej i aby jak najmniej zakłócać jej pracę,
przedstawienie się i spotkanie z pozostałym personelem, z którym audytorzy będą pracować w trakcie audytu; zorganizowanie wizytacji, obejścia pomieszczeń dla zaznajomienia się z fizycznym środowiskiem pracy.
Przebieg narady otwierającej jest dokumentowany protokołem (wzór umieszczono w załączniku nr 5 księgi). Protokół z narady otwierającej podpisuje zespół audytujący prowadzący naradę oraz kierownik komórki audytowanej lub wskazana przez niego osoba obecna na naradzie. W razie odmowy podpisania protokołu przez kierownika komórki audytowanej lub wskazanej przez niego osoby, audytor prowadzący naradę czyni o tym wzmiankę w protokole. W tym przypadku kierownik komórki audytowanej lub wskazana przez niego osoba powinny niezwłocznie uzasadnić przyczynę odmowy podpisania protokołu.
Wstępne badanie systemu kontroli wewnętrznej (badanie systemów)
Ocena mechanizmów kontroli zastosowanych w systemie kontroli wewnętrznej powinna dostarczyć racjonalnego zapewnienia, że podstawowe elementy systemu są wystarczające do osiągnięcia zamierzonych celów. Etap badania i oceny mechanizmów kontroli wewnętrznej jest dokumentowany. Wzór formularza badania systemu kontroli wewnętrznej zamieszczono w załączniku nr 6 księgi. Mechanizmy kontroli wewnętrznej poddawane są badaniu i ocenie przez cały czas trwania audytu. Weryfikacja wstępnej oceny systemu kontroli wewnętrznej następuje w trakcie badań, poprzez przeprowadzenie testów zgodności i testów rzeczywistych. Badając system kontroli wewnętrznej audytorzy mogą posłużyć się kwestionariuszami kontroli wewnętrznej (wzór w załączniku nr 8 księgi) lub listami kontrolnymi (wzór w załączniku nr 10 księgi). Narzędziami wspomagającymi pracę audytorów na tym etapie są notatki opisowe, notatki z rozmów oraz graficzna analiza procesów, opracowywane na etapie wstępnego przeglądu.
W ocenie mechanizmów kontroli wewnętrznej audytorzy biorą pod uwagę następujące czynniki:
typy błędów i nieprawidłowości, które mogą występować,
procedury mechanizmów kontroli służące zapobieganiu i wykrywaniu błędów i nieprawidłowości,
czy zostały przyjęte stosowne procedury i czy są przestrzegane sposób w zadawalający,
słabe strony, które mogłyby umożliwiać występowanie błędów i nieprawidłowości w istniejących mechanizmach kontrolnych,
wpływ tych słabych stron na charakter, rozłożenie w czasie i stopień nasilenia technik audytu, które należy zastosować.
Informacje zawarte w sporządzanych dokumentach roboczych audytu uzasadniają wnioski, które audytor sformułował w zakresie badania i oceny mechanizmów kontroli wewnętrznej. Testowaniu i ocenie podlegają tylko te funkcje mechanizmów kontroli wewnętrznej, które audytor uzna za krytyczne albo ważne dla zachowania siły określonego cyklu transakcji.
Testowanie
Testowanie polega na określeniu i doborze odpowiedniej do osiągnięcia celów zadania audytowego próbki operacji, zbadaniu ich, porównaniu wyników z oczekiwaniami oraz ocenie wyników. Testowanie obejmuje przeprowadzenie testów zgodności oraz odpowiednich testów rzeczywistych (testów wiarygodności). W audycie wewnętrznym od właściwie dobranej próby do badania oczekuje się spełnienia kryteriów:
reprezentatywności - próbka powinna możliwie najdokładniej odzwierciedlać badany zbiór,
poprawności - próbka powinna identyfikować jak najwięcej błędów, by można było je skorygować,
protekcji - do próby zalicza się jak najwięcej istotnych elementów,
prewencji - komórka audytowana nie wie, jakie elementy zostaną zaliczone do próby.
Próbka do badania powinna być dobrana w sposób zapewniający kombinację w/w kryteriów, adekwatną do osiągnięcia wyznaczonych celów zadania audytowego.
W przypadku doboru próby reprezentatywnej, w oparciu o metody statystyczne należy zachować odpowiednie zasady doboru próby, aby na podstawie badania pewnej części procentowej wszystkich elementów populacji możliwe było postawienie tez dotyczących większych zbiorów - z określonym stopniem pewności.
Dokumentowanie czynności audytowych
Audytorzy dokumentują wszelkie informacje istotne z punktu widzenia celów danego zadania audytowego dla zapewnienia prawidłowej i pełnej ilustracji przebiegu zadania audytowego w aktach bieżących audytu. Dokumentowaniu podlegają informacje uzyskane w trakcie prowadzonych spotkań, rozmów telefonicznych, narad i wywiadów, przekazane drogą elektroniczną, złożone oświadczenia, wyjaśnienia, informacje uzyskane w wyniku weryfikacji, przeprowadzonych testów itp.
Sporządzane przez pracowników komórki audytowanej zestawienia i obliczenia zatwierdza kierownik tej komórki. Odpisy i kopie przekazywane przez komórkę audytowaną potwierdzane są za zgodność z oryginałem zgodnie z zasadami obowiązującymi w Urzędzie. Odpisy, kopie lub wyciągi, jak również zestawienia i obliczenia otrzymane lub opracowane w trakcie zadania audytowego umieszczane są w aktach bieżących audytu. Wszystkie ustalenia audytu znajdują odzwierciedlenie w dokumentacji roboczej audytu i/lub w arkuszu ustaleń audytu (wzór w załączniku nr 14 księgi), niezależnie od ich ujęcia w sprawozdaniu z realizacji audytu.
Techniki przeprowadzania zadania audytowego
W toku wykonywania zadania audytowego ustalenie stanu faktycznego następuje poprzez wykorzystanie różnych technik, m.in. zastosowanie testów pozwalających na zebranie dowodów audytowych. Opisane poniżej techniki przeprowadzania zadania są stosowane przez audytorów na etapie planowania zadania audytowego, jak również w trakcie czynności audytowych (na miejscu). Stosowane techniki audytowe uwzględniają m.in. cele zadania audytowego, zakres badania, dostępność dowodów i koszty przeprowadzenia audytu.
Testy przeglądowe
Oznaczają wstępne badanie systemu, pozwalają zrozumieć zasady jego funkcjonowania i zidentyfikować mechanizmy kontrole, które w następnej kolejności zostaną zweryfikowane przy pomocy testów zgodności. Przygotowanie do przeprowadzenia testu przeglądowego polega na zapoznaniu się z obowiązującą procedurą, z istniejącym diagramem procesu lub w przypadku jego braku, na jego sporządzeniu. Podstawowym celem testu jest znalezienie dowodów potwierdzających istnienie mechanizmów kontroli, np. poprzez obserwację funkcjonowania systemu na różnych etapach lub prześledzenie jednej transakcji od początku do końca.
Testy zgodności
Testy zgodności dostarczają dowodów na przestrzeganie ustalonych procedur. Ocenie podlega system kontroli a nie wartość transakcji, a po stwierdzeniu odstępstwa ocenia się jego istotność. W testach zgodności wykorzystuje się następujące techniki:
obserwacja/ oględziny - obserwacja wykonywania czynności, które nie są dokumentowane, przeglądanie ewidencji i sprawozdań dla wychwycenia pozycji nietypowych, wizytacja pomieszczeń; dokumentowane notatką (wzór w załączniku nr 12 niniejszej księgi procedur),
rozmowa - istotne wyniki rozmowy są dokumentowane w formie notatki (wzór w załączniku nr 11 księgi ),
wywiad - pracownicy komórki audytowanej udzielają odpowiedzi na wcześniej przygotowane pytania, dokumentowany protokołem (wzór w załączniku nr 13 księgi),
analiza - audytor analizuje wszystkie elementy składające się na dany system lub transakcję, różnorodna dokumentacja robocza,
powtórzenie czynności - powtórzenie przez audytora krok po kroku wszystkich czynności związanych z daną transakcją i przestrzeganie przy tym istniejących procedur oraz wykonywanie obliczeń, dokumentowane notatką,
weryfikacja - ustalenie, czy transakcja faktycznie miała miejsce, była ważna i została prawidłowo zaksięgowana; zadaniem audytora jest ocena mechanizmów kontrolnych, a nie potwierdzenie samej transakcji; poprzez weryfikację audytor uzyskuje rozsądne zapewnienie, że kontrole są powiązane z operacjami i funkcjonują właściwie. Stosowane metody weryfikacji to:
porównanie z korespondującymi faktami lub standardami, np. czy stosowane procedury są aktualne lub czy pracownicy przeszli wymagane szkolenia,
potwierdzenie (pozytywne lub negatywne),
testy gwarancji (zestawienie transakcji z wymaganą dokumentacją, np. zestawienie faktury z kosztorysem i dokumentacją odbioru prac).
Przy ocenie adekwatności kontroli w trakcie testów zgodności brane są pod uwagę następujące czynniki:
każda zidentyfikowana słabość systemu kontroli,
każda zbędna lub niewłaściwa kontrola,
kontrole, które nie funkcjonują,
rezultaty wszystkich słabości systemu kontroli,
istotność poszczególnych procesów,
efekty kontroli uzupełniających,
konsekwencje nadmiernej kontroli,
skumulowany efekt w/w czynników.
Przeprowadzając testy zgodności audytorzy identyfikują ryzyka, na jakie narażony jest Urząd lub komórka audytowana w wyniku słabości systemu kontroli. Wynik przeprowadzonych testów zgodności służy audytorom do uzasadnienia celowości rekomendowanych kierownictwu Urzędu działań zmierzających do usprawnienia systemu kontroli.
W przypadku stwierdzenia zbyt rozbudowanych mechanizmów kontrolnych audytorzy zwracają uwagę kierownictwa na konsekwencje finansowe nadmiernych kontroli.
Testy rzeczywiste
Testy rzeczywiste służą zgromadzeniu dowodów kompletności, dokładności oraz ważności informacji zawartych w zapisach księgowych. Wykonywane są po testach zgodności. W zależności od wyniku testów zgodności audytorzy określają zakres testów rzeczywistych. Pozytywny wynik testów zgodności pozwala zrezygnować lub ograniczyć zakres i skalę testów rzeczywistych. W testach rzeczywistych kontroli podlega transakcja a nie system kontroli. W testach rzeczywistych stosuje się następujące techniki:
oględziny - stwierdzenie istnienia,
inwentaryzacja - stwierdzenie kompletności,
próbkowanie - stwierdzenie kompletności i poprawności zapisu,
obliczenia - potwierdzenie dokładności zapisu,
uzgodnienie z dokumentami źródłowymi - potwierdzenie dokładności i poprawności zapisu,
potwierdzenie - stwierdzenie istnienia, potwierdzenie wartości,
sprawdzenie - potwierdzenie prawidłowości obliczeń, klasyfikacji,
metody analityczne - potwierdzenie kompletności zapisów, prawidłowości wyliczeń; znajdują szerokie zastosowanie w audycie wewnętrznym.
Testy gwarancji
Polegają na badaniu dokumentów źródłowych w celu weryfikacji zarejestrowanych kwot. Celem audytu jest uzyskanie dowodu, że zatwierdzone kwoty odnoszą się do prawidłowych transakcji. Pomagają w stwierdzeniu występowania danego zjawiska, ale nie służą do określenia jego kompletności. Potwierdzenie zarejestrowania pewnych informacji/danych nie dostarcza dowodu, że wszystkie dane zostały wprowadzone i odpowiednio zapisane.
Testy góra-dół
Badanie przeprowadzane jest w odwrotnym kierunku niż w przypadku testu gwarancji dla stwierdzenia kompletności zjawiska. Testy polegają na zbadaniu historii transakcji w systemie, od zaksięgowania do zainicjowania. Najczęściej przeprowadzane są na reprezentatywnej próbce transakcji, wielkość testowanej próbki transakcji jest określana wówczas w oparciu o oszacowanie ryzyka oraz metody statystyczne.
Metody analityczne
Metody analityczne służą do oceny zebranych informacji w wyniku porównywania ich z oczekiwaniami określonymi przez audytora. Metody analityczne mogą być pomocne przy wykrywaniu:
nieoczekiwanych różnic,
braku różnic, pomimo, że się ich spodziewano,
błędów, nieprawidłowości, oszustw, nietypowych transakcji.
Podstawowymi metodami analitycznymi możliwymi do wykorzystania w audycie wewnętrznym są:
analiza wskaźnikowa (w tym: analiza wskaźników finansowych, indeksacja o wspólnej podstawie);
analiza trendu (porównanie badanego parametru z bieżącego okresu do wielkości tego parametru w poprzednich okresach w celu ustalenia odchyleń);
analiza prognostyczna (prognozowanie wartości analizowanej zmiennej w przyszłych okresach w oparciu o występowanie powiązań między parametrami).
Metody analityczne mogą obejmować:
porównywanie bieżącej informacji z analogiczną informacją z poprzedniego okresu,
porównywanie bieżącej informacji z istniejącymi planami finansowymi lub prognozami,
porównanie informacji z analogiczną dotyczącą podobnych jednostek,
badanie zmian w saldach kont wcześniejszych okresów,
badanie związków między saldami na kontach w danym okresie,
prognozowanie z wykorzystaniem danych niezależnych,
badanie relacji między danymi finansowymi i niefinansowymi (dla identyfikacji nietypowych wyników).
Rozpoznawcze badanie próbek
Wymaga spełnienia następujących kryteriów:
wykaz elementów populacji jest kompletny, aktualny i możliwy do zidentyfikowania,
do przeprowadzenia wyboru obiektów stanowiących przedmiot testu na potrzeby audytu da się zastosować system liczb losowych,
można ustalić poziom dopuszczalnego błędu.
Podstawowe metody doboru próby stosowane w audycie wewnętrznym to:
losowanie statystyczne,
losowanie intuicyjne,
losowanie systematyczne (interwałowe),
losowanie „na chybił trafił”.
Dowody audytowe
Dowody potwierdzające ustalenia audytu
W trakcie zadania audytowego audytorzy gromadzą dowody potwierdzające ustalenia audytu. Zgromadzone dowody audytowe muszą być:
dostateczne - oparte na faktach, adekwatne i przekonujące na tyle, że inna wystarczająco kompetentna osoba dojdzie na ich podstawie do takich samych wniosków,
wiarygodne - rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej techniki,
istotne - wspierają ustalenia audytu i są powiązane z obiektami audytu,
użyteczne - pozwalają zrealizować cele audytu.
Źródła i rodzaje dowodów audytowych
Wiarygodność dowodów potwierdzających ustalenia audytu jest różna w zależności od źródła ich pochodzenia oraz dostępu do nich (wewnętrzne, zewnętrzne). Największą wiarygodność mają dowody zewnętrzne, tworzone przez jednostkę zewnętrzną i pozostające pod jej kontrolą, gdyż komórka audytowana nie ma możliwości ich zmiany. Dowody wewnętrzne, tworzone przez podmiot audytowany i pozostające pod jego kontrolą w pewnych sytuacjach nie są dostateczne i wymagają potwierdzenia.
Potwierdzenie
Potwierdzenie pozytywne - audytor wysyła pisma do podmiotów zewnętrznych z prośbą o potwierdzenie informacji będących przedmiotem testów. Jeśli nie wszyscy odpowiedzą, należy ponowić prośbę o udzielenie informacji. Analiza wyników nie jest możliwa z pominięciem tych, którzy nie udzielili odpowiedzi.
Potwierdzenie negatywne - audytor wysyła pisma do podmiotów zewnętrznych z prośbą o potwierdzenie informacji będących przedmiotem testów. W piśmie audytor przedstawia informację będącą przedmiotem testu i wyjaśnieniem, że potwierdzeniem jest brak reakcji. Tylko jeśli informacja nie jest prawdziwa, podmiot zewnętrzny proszony jest o podanie rzeczywistych danych.
Badanie dokumentów
Badanie dokumentów jest podstawową techniką uzyskiwania dowodów audytowych. Sprawdzeniu podlega m.in. fizyczne istnienie dokumentu, terminowość wystawienia, zgodność z określonymi wymogami (np. wymogami prawnymi), wewnętrzną i zewnętrzną dokumentacją oraz stanem faktycznym.
Wiarygodność dokumentów jest uzależniona od wielu czynników, m.in. od źródła pochodzenia, terminowości sporządzenia, jakości systemu kontroli wewnętrznej, od tego, czy są oryginałami lub kopiami itd. W przypadku wątpliwości co do wiarygodności dokumentu, audytor dąży do ustalenia stanu faktycznego.
Wywiad
Rozmowy są przeprowadzane na wszystkich etapach audytu. Audytorzy mogą przeprowadzać wywiady z pracownikami zatrudnionymi na różnych szczeblach. Istotne ustalenia z wywiadu audytorzy muszą potwierdzić innymi dowodami. Wywiad dokumentuje się protokołem z wywiadu - wg wzoru zamieszczonego w załączniku nr 13 księgi.
Dokumenty robocze audytu
W celu dokonania ustaleń audytorzy posługują się dokumentami roboczymi, gromadzonymi w aktach bieżących audytu. Nie jest wymagane powoływanie się na zgromadzone w aktach audytu dokumenty robocze. Dokument roboczy audytu musi zawierać:
tytuł i datę sporządzenia,
określenie komórki audytowanej,
podpis audytora.
Dokumentacja robocza audytu tworzona przez pracowników komórki audytu wewnętrznego podlega nadzorowi Kierownikowi Biura Audytu pod względem kompletności, zwięzłości, jednolitości i ładu dokumentacyjnego.
Wykaz najczęściej stosowanych dokumentów roboczych audytu
Do dokumentów roboczych najczęściej stosowanych przez zespół audytu wewnętrznego należą:
program audytu,
protokoły z narad (otwierającej, zamykającej, innych narad),
opis działań realizowanych przez komórkę audytowaną (w formie opisowej, notatki, diagramu, tabeli),
dokumentacja badania systemu kontroli wewnętrznej (kwestionariusze kontroli wewnętrznej, arkusze oceny systemu, diagramy i opisy kontroli wewnętrznej),
kwestionariusze samooceny,
zapisy testów (plany, arkusze wyliczeń, kopie dokumentów, listy z potwierdzeniem pozytywnym, protokoły z wywiadów, wydruki komputerowe),
listy kontrolne,
ścieżki audytu,
notatki (np. notatka służbowa, notatka z rozmowy, notatka informacyjna),
dokumenty opisujące realizację zaleceń (dokumentacja planowanych i podjętych działań np. plan wdrożenia, zmiany w procedurach),
mapa ryzyka (używana w analizie ryzyka, a także na etapie prezentacji wyników z audytu),
arkusze ustaleń audytu.
Wymienione powyżej dokumenty robocze audytu nie wyczerpują katalogu dokumentów roboczych służących do poparcia dowodami ustaleń z audytu. W zależności od potrzeb zadania audytowego audytorzy mogą sporządzać dowolne dokumenty robocze, z uwzględnieniem wszelkich obowiązujących zasad ich sporządzania.
Kwestionariusz samooceny
Kwestionariusze samooceny są stosowane przez audytorów w początkowej fazie audytu. Uzyskane przy ich pomocy informacje wymagają potwierdzenia z innych źródeł. Pytania zawarte w kwestionariuszu dotyczą ryzyk dla Urzędu, jakie są związane z działalnością komórki audytowanej. Pytania mają charakter zamknięty (odpowiedź tak/nie) lub otwarty (możliwy jest opis działań komórki audytowanej przez osobę udzielającą odpowiedzi). Kwestionariusz samooceny jest wypełniany samodzielnie przez kierownika komórki audytowanej (lub wyznaczonego pracownika). Wzór kwestionariusza samooceny zamieszczono w załączniku nr 7 księgi.
Kwestionariusz kontroli wewnętrznej
Kwestionariusz kontroli wewnętrznej jest dokumentem roboczym zawierającym pytania dotyczące systemu kontroli wewnętrznej. Jest stosowany w początkowej fazie audytu. Odpowiedzi pozwalają zrozumieć zasady funkcjonowania systemu kontroli. Kwestionariusz jest wypełniany przez audytora na podstawie odpowiedzi udzielonych przez pracownika komórki audytowanej lub jest wypełniany wspólnie. Uzyskane informacje wymagają potwierdzenia z innych źródeł. Pytania mają charakter zamknięty (odpowiedź tak/nie) lub otwarty (możliwy jest opis kontroli przez osobę udzielającą odpowiedzi). Wzór kwestionariusza kontroli wewnętrznej zamieszczono w załączniku nr 8 księgi.
Ścieżka audytu
Ścieżka audytu jest uproszczoną formą zapisu procedur obowiązujących w wybranej komórce organizacyjnej w ramach pojedynczego procesu. Ścieżka audytu to narzędzie wspomagające zarządzanie w jednostce. Służy dokumentowaniu wszystkich procesów zachodzących w danej organizacji oraz opisaniu kontroli wewnętrznej.
Dobrze skonstruowana ścieżka audytu pozwala na prześledzenie drogi podejmowania decyzji lub załatwienia danej sprawy, jak również powinna umożliwić odtworzenie przebiegu procesu na podstawie dostępnej w tej jednostce dokumentacji. Dobry zapis procedury powinien pozwolić na ocenę przeprowadzenia opisanych czynności po dłuższym okresie czasu. Ścieżka audytu jako dokument powinna podlegać aktualizacji w przypadku modyfikacji przebiegu procedury lub jej elementów.
Ścieżka audytu wskazuje między innymi:
czynności, które są wykonywane w ramach danego procesu;
wykonawców czynności - osoby realizujące poszczególne działania i odpowiedzialne za ich wykonanie w procesie;
odbiorców czynności - punkt wyjścia z procesu i jego zakończenie;
czas trwania poszczególnych działań - terminy, ramy czasowe dla wykonania poszczególnych czynności (jeżeli jest to możliwe);
dokumenty źródłowe - dokumenty otrzymane przez wykonawcę na wejściu do procesu (listy, wnioski i inne);
dokumenty wtórne - dokumenty powstałe w ramach procesu będące jego efektem (pisma wychodzące, listy sprawdzające, notatki służbowe, protokoły i inne);
miejsce dokonywania czynności i przechowywania ww. dokumentów;
formę przechowywania w/w dokumentów - forma elektroniczna czy papierowa;
systemy informatyczne wpierające realizację procesu na poszczególnych etapach, w trakcie wykonywania poszczególnych czynności;
kolejność księgowania na poszczególnych kontach (w przypadku przepływu środków finansowych);
mechanizmy kontroli, rodzaje i etapy kontroli czynności dokonywanych w trakcie realizacji procesu i dokumentów źródłowych lub wtórnych.
Ścieżka audytu jest narzędziem służącym do wykrywania wrażliwych punktów procesu - w związku z tym uwzględniając specyfikę działalności danego podmiotu, powinna:
być opracowana odrębnie dla każdego procesu,
uwzględniać powiązania pomiędzy komórkami organizacyjnymi instytucji,
pokazywać, kto jest odpowiedzialny za daną jego część,
wskazywać systemy informatyczne wspierające realizację procesu,
dokładnie obrazować sposób zarządzania, kontrolowania i monitorowania procesu, w tym środków finansowych,
wskazywać, kto sporządza jakie dokumenty i kto te dokumenty sprawdza, akceptuje i przesyła dalej,
dla przepływu środków finansowych, przedstawić kolejność księgowania na poszczególnych kontach, najlepiej ilustrując przepływy diagramem pokazującym, na jakich kontach środki finansowe są księgowane na poszczególnych etapach procesu,
uwzględniać procedury alternatywne, tzn. takie które są stosowane przy zmianie toku załatwiania sprawy.
Oceniając przebieg ścieżki audytu audytor wewnętrzny wykorzystuje w/w kryteria. Badanie ścieżki audytu przeprowadzane jest w oparciu o wzór tabelarycznej ścieżki audytu przedstawiony w załączniku nr 9 księgi.
Diagram
Diagram należy do podstawowych dokumentów wykorzystywanych w audycie wewnętrznym - w początkowych fazach audytu, na ogół na etapie wstępnego przeglądu. Może być wykonany w komórce audytowanej, jak również przez audytora.
Lista kontrolna
Lista kontrolna jest podstawowym dokumentem, jakim posługują się audytorzy. Może być stosowana na każdym etapie realizacji zadania audytowego. Audytorzy badają wykonywanie i rejestrowanie czynności nadzoru, ustalając czy nadzór jest wykonywany rzeczywiście, czy też jest tylko formalny. Wzór listy kontrolnej zamieszczono w załączniku nr 10 niniejszej księgi.
Sprawozdawczość
Narada zamykająca
Po zakończeniu czynności audytowych audytor wewnętrzny przesyła kierownikowi komórki audytowanej, a także - w przypadku dużej istotności ustaleń audytu dotyczących całego Urzędu lub kilku departamentów - Dyrektorowi Urzędu dokument informujący o wstępnych ustaleniach zadania audytowego. Przesłanie dokumentu następuje pocztą elektroniczną za potwierdzeniem dostarczenia.
Ustalenia przedstawione w przesłanym dokumencie są omawiane w trakcie narady zamykającej zwołanej przez audytora wewnętrznego. W naradzie zamykającej biorą udział audytorzy uczestniczący w zadaniu audytowym oraz kierownik komórki audytowanej i wskazani przez niego pracownicy. W naradzie zamykającej może uczestniczyć Dyrektor Urzędu. Celem narady zamykającej jest: zaprezentowanie kierownikowi wyników audytu, osiągnięcie porozumienia w kwestii ustaleń audytu, zapoznanie z proponowanymi lub już podjętymi działaniami naprawczymi, uzgodnienie trybu i sposobu wdrożenia zaleceń z audytu.
Przebieg narady jest dokumentowany protokołem z narady zamykającej (wzór protokołu zamieszczono w załączniku nr 15 księgi). Dokument informujący o wynikach zadania audytowego (wstępne wyniki), przesłany przed terminem narady zamykającej, może stanowić załącznik do protokołu z narady.
Protokół z narady zamykającej podpisują audytorzy uczestniczący w naradzie oraz kierownik komórki audytowanej albo osoba przez niego wskazana uczestnicząca w naradzie. W razie odmowy podpisania protokołu przez kierownika komórki audytowanej lub osoby przez niego wskazanej uczestniczącej w naradzie, audytor prowadzący naradę czyni o tym wzmiankę w protokole. W takim przypadku kierownik komórki audytowanej lub osoba przez niego wskazana powinny niezwłocznie pisemnie uzasadnić przyczyny odmowy podpisania protokołu.
Projekt sprawozdania z zadania
Dla każdego zakończonego zadania audytowego audytorzy opracowują projekt sprawozdania, w którym prezentują, w sposób jasny, rzetelny i zwięzły ustalenia i zalecenia poczynione w trakcie przeprowadzania zadania.
Sprawozdanie zawiera w szczególności:
oznaczenie zadania audytowego,
datę sporządzenia,
nazwę i adres komórki, w której przeprowadzane było zadanie,
imię i nazwisko audytorów wewnętrznych uczestniczących w zadaniu audytowym oraz numer imiennego upoważnienia do przeprowadzania audytu wewnętrznego,
cel zadania,
podmiotowy i przedmiotowy zakres zadania,
podjęte czynności i zastosowane techniki przeprowadzania zadania audytowego,
termin, w którym przeprowadzono zadanie,
zwięzły opis działań Urzędu w obszarze objętym zadaniem,
ustalenia stanu faktycznego,
określenie oraz analizę przyczyn i skutków uchybień,
zalecenia w sprawie usunięcia stwierdzonych uchybień lub wprowadzenia usprawnień,
opinię audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności systemu zarządzania i kontroli w obszarze działalności jednostki objętym zadaniem,
podpisy audytorów uczestniczących w zadaniu audytowym.
Przed przekazaniem sprawozdania Kierownik Biura zatwierdza projekt sprawozdania biorąc pod uwagę następujące kryteria:
dokładność;
obiektywizm;
jasność;
zwięzłość;
konstruktywność;
kompletność;
terminowość.
Kierownik Biura ocenia również, czy dokumenty robocze wystarczająco uzasadniają wnioski i zalecenia oraz czy zgromadzone dowody audytowe są dostateczne, istotne i użyteczne.
Projekt sprawozdania z przeprowadzenia audytu jest przekazywany kierownikowi komórki audytowanej po odbyciu narady zamykającej.
Kierownik komórki audytowanej może zgłosić na piśmie, w terminie 14 dni od dnia otrzymania projektu sprawozdania, dodatkowe wyjaśnienia lub umotywowane zastrzeżenia dotyczące jego treści.
Audytor wewnętrzny dokonuje analizy złożonych przez kierownika komórki audytowanej wyjaśnień, zastrzeżeń i w miarę potrzeby podejmuje dodatkowe czynności wyjaśniające w tym zakresie. W przypadku stwierdzenia zasadności całości lub części dodatkowych wyjaśnień lub zastrzeżeń projekt sprawozdania ulega zmianie lub uzupełnieniu. W razie nieuwzględnienia dodatkowych wyjaśnień lub zastrzeżeń, w całości lub w części, audytor wewnętrzny przekazuje swoje stanowisko wraz z uzasadnieniem, na piśmie, kierownikowi komórki audytowanej.
Dodatkowe wyjaśnienia lub zastrzeżenia oraz kopię stanowiska audytora wewnętrznego, o którym mowa powyżej, włącza są do bieżących akt audytu.
Sprawozdanie z zadania
Sprawozdanie z przeprowadzenia audytu wewnętrznego, zwane dalej „sprawozdaniem”, sporządza się:
po rozpatrzeniu dodatkowych wyjaśnień lub zastrzeżeń kierownika komórki audytowanej co do treści zawartych w projekcie sprawozdania - w przypadku ich wniesienia;
po upływie 14 dni od dnia otrzymania przez kierownika komórki audytowanej projektu sprawozdania - w przypadku, gdy kierownik komórki audytowanej nie wniesie w tym terminie dodatkowych wyjaśnień lub zastrzeżeń dotyczących treści sprawozdania.
Sprawozdanie ma formę pisemną i zawiera co najmniej elementy wyszczególnione w pkt. 4.7.2. księgi. Przykładową strukturę sprawozdania przedstawiono w załączniku nr 16 księgi.
Sprawozdanie jest przekazywane Marszałkowi oraz kierownikowi komórki, w której przeprowadzono audyt wewnętrzny. Jeden egzemplarz sprawozdania włącza się do bieżących akt audytu. Po otrzymaniu sprawozdania kierownik komórki audytowanej może w terminie 14 dni zgłosić Marszałkowi na piśmie swoje stanowisko do przedstawionego sprawozdania.
Sposób wykorzystania uwag i wniosków z audytu wewnętrznego
Decyzja o wdrożeniu sformułowanych w sprawozdaniu zaleceń z audytu należy do Marszałka.
Marszałek Województwa podejmuje na podstawie sprawozdania działania mające na celu usunięcie uchybień lub wprowadzenie usprawnień. Wyznacza w terminie 2 tygodni osoby odpowiedzialne za realizację zaleceń zawartych w sprawozdaniu i wskazuje termin ich realizacji, informując o tym Kierownika Biura (wzór programu działań korygujących i zapobiegawczych zamieszczono w załączniku nr 20 księgi). W przypadku braku informacji o terminie i osobach odpowiedzialnych za realizację zaleceń ujętych w sprawozdaniu Kierownik Biura informuje o upływie terminu i zwraca się z prośbą o niezwłoczne przekazanie przedmiotowej informacji. Kopię programu działań korygujących i zapobiegawczych Kierownik Biura przekazuje do Departamentu Organizacyjnego, który prowadzi rejestr wszystkich programów.
Osoby odpowiedzialne za realizację zaleceń wprowadzają zmiany zgodnie z przekazanym sprawozdaniem i/lub decyzją Marszałka zawartą w programie działań korygujących i zapobiegawczych zadania audytowego. Osoby odpowiedzialne za realizację zaleceń zobowiązane są do poinformowania Kierownika Biura o sposobie i terminie ich zrealizowania (wzór sprawozdania z realizacji działań korygujących i zapobiegawczych zamieszczono w załączniku nr 21 księgi). Kopię sprawozdania z działań korygujących i zapobiegawczych Kierownik Biura przekazuje do Departamentu Organizacyjnego.
W przypadku, gdy realizacja zaleceń jest rozłożona w czasie osoba odpowiedzialna za realizację zaleceń w terminie 2 miesięcy od dnia przekazania programu działań korygujących i zapobiegawczych przekazuje sprawozdanie z realizacji działań korygujących i zapobiegawczych.
Czynności sprawdzające
Czynności sprawdzające to zespół czynności, których celem jest ustalenie czy i w jakim stopniu podjęto kroki zmierzające do wprowadzenia w życie zaleceń zgłoszonych w wyniku przeprowadzonego audytu.
Przeprowadzenie czynności sprawdzających nie jest obligatoryjne. Czynności sprawdzające przeprowadza się, o ile zajdzie taka potrzeba, a czas przeznaczony na przeprowadzenie czynności sprawdzających został uwzględniony w Planie audytu wewnętrznego. Przeprowadzenie czynności sprawdzających nie wymaga wystawienia odrębnego upoważnienia Marszałka. Decyzję o przeprowadzeniu czynności sprawdzających podejmuje audytor wewnętrzny. Termin przeprowadzenia czynności sprawdzających jest określany z uwzględnieniem informacji otrzymanych od osoby odpowiedzialnej za realizację zaleceń z audytu, dotyczących terminu ich wdrożenia. Czynności sprawdzające przeprowadza się nie wcześniej niż po upływie dwóch miesięcy od otrzymania programu działań korygujących i zapobiegawczych.
W celu przeprowadzenia czynności sprawdzających audytor wewnętrzny może wystosować do osoby lub osób odpowiedzialnych za realizację zaleceń z audytu zawartych w sprawozdaniu pisemne zapytanie o stan prac nad ich wdrożeniem.
Ustalenia poczynione w trakcie czynności sprawdzających zamieszcza się w notatce informacyjnej. Wzór notatki informacyjnej z przeprowadzenia czynności sprawdzających zamieszczono w załączniku nr 17 księgi. Notatkę informacyjną audytor wewnętrzny przekazuje Marszałkowi oraz kierownikowi komórki audytowanej. Jeden egzemplarz notatki włącza się do bieżących akt zadania audytowego, którego dotyczyły przeprowadzone czynności sprawdzające.
W przypadku dużej ilości i istotności zaleceń przyjętych do realizacji Kierownik Biura może zdecydować o przeprowadzeniu sprawdzającego zadania audytowego, które ujęte zostanie w Planie audytu w kolejnym roku. Jeżeli ocena dostosowania działań komórki audytowanej do zgłoszonych przez audytorów zaleceń wymaga przeprowadzenia audytu, stosuje się procedurę jak dla zadania audytowego.
Przegląd jakości zadania audytowego
Zapewnienie jakości zadania audytowego wobec komórki audytowanej
Po zakończeniu każdego zadania audytowego, audytorzy zwracają się do kierownika komórki audytowanej z prośbą o wypełnienie ankiety poaudytowej, której wzór umieszczono w załączniku nr 19 niniejszej księgi. Zebrane informacje mają służyć poprawie jakości zadań audytowych realizowanych w przyszłości.
Ocena jakości zadania audytowego przez zespół przeprowadzający audyt
Po zakończeniu zadania audytowego Kierownik Biura organizuje naradę z zespołem audytującym w celu omówienia jakości zadania audytowego. Podsumowanie zrealizowanego zadania ma służyć poprawie jakości realizowanych zadań audytowych w przyszłości. Ocena ma formę dyskusji skoncentrowanej na następujących kwestiach:
Wynikach kwestionariusza ankiety poaudytowej;
Zgodności realizacji zadania audytowego z założonym harmonogramem;
Etapów zadania wykonanych właściwie;
Etapów zadania, które można było wykonać lepiej;
Przyczyn i skutków ewentualnych problemów i niedociągnięć;
Ocenie poziomu komunikowania się pomiędzy członkami zespołu audytowego, jego adekwatności do uniknięcia dublowania pracy i zapewnienia jakości zadania audytowego;
Jakości relacji z komórkami audytowanymi, poziom porozumienia.
Ustalenia poczynione w trakcie spotkania wykorzystywane są do poprawy jakości zadań audytowych oraz mogą mieć wpływ w zakresie korekt obowiązujących procedur wykorzystywanych w ramach zadania audytowego.
Zadania doradcze
Plan audytu wewnętrznego na dany rok zawiera zadania zapewniające oraz doradcze.
Zadania doradcze - to doradztwo i pokrewne działania usługowe dla Urzędu, których charakter i zakres są uzgodnione z wnioskodawcą. Celem zadań doradczych jest przysporzenie wartości dodanej oraz usprawnienie procesów ładu organizacyjnego, zarządzania ryzykiem i kontroli z zachowaniem zasady, że audytor wewnętrzny prowadzący czynności doradcze nie przyjmuje na siebie odpowiedzialności kierownictwa. Przykładami takich usług są konsultacje, doradztwo, usprawnienie oraz szkolenia.
W uzasadnionych przypadkach realizowane są zadania doradcze planowe oraz poza planem audytu zgodnie z procedurą zamieszczoną w rozdziale 3.2 księgi.
Przed przystąpieniem do realizacji zadania doradczego Kierownik Biura w porozumieniu z kierownikiem komórki (wnioskodawcą), uzgadnia warunki na jakich prowadzone będzie zadanie doradcze to jest w szczególności:
cel i zakres zadania;
harmonogram realizacji;
zakres podmiotowy;
sposób przeprowadzenia zadania;
obowiązki i zakres odpowiedzialności obu stron.
Przedmiotowe uzgodnienia zawarte są w formie pisemnego porozumienia pomiędzy Kierownikiem Biura a kierownikiem komórki wnioskującym o przeprowadzenie zadania doradczego.
Podstawą realizacji zadania doradczego przygotowywane jest imienne upoważnienie do przeprowadzenia zadania doradczego.
Komórka, na rzecz której prowadzone będzie zadanie doradcze przekazuje komplet materiałów niezbędnych do prawidłowej realizacji zadania doradczego zgodnie z zawartym porozumieniem. W przypadku naruszenia zasad porozumienia, w szczególności w zakresie przekazywania materiałów i dokumentów niezbędnych do przeprowadzenia zadania doradczego, audytor wewnętrzny w porozumieniu z Kierownikiem Biura informuje kierownika komórki, na rzecz której prowadzone jest zadanie doradcze, o braku możliwości realizacji zadania.
Realizacja zadania doradczego prowadzona jest zgodnie z Międzynarodowymi Standardami Profesjonalnej Praktyki Audytu Wewnętrznego oraz z treścią zawartego porozumienia.
Do zadań doradczych stosuje się dokumentację roboczą jak do zadania audytowego, która przechowywana jest w aktach bieżących zadania doradczego.
Audytor wewnętrzny po przeprowadzeniu zadania doradczego sporządza informację/sprawozdanie/opinie z przeprowadzonych czynności. Forma i zawartość sprawozdania z realizacji czynności doradczych powinna być odpowiednia do rodzaju i charakteru działań podjętych przez audytora wewnętrznego.
Przed przekazaniem sprawozdania Kierownik Biura zatwierdza informację/sprawozdanie/opinię w odniesieniu do wymogów ujętych w porozumieniu. Informacja/sprawozdanie/opinia z przeprowadzania zadania doradczego przekazywana jest kierownikowi komórki audytowanej oraz Marszałkowi oraz włączana do akt bieżących zadania.
W wyniku czynności doradczych audytor wewnętrzny może przedstawić opinię lub zalecenia dotyczące usprawnienia funkcjonowania jednostki. Marszałek i/lub kierownik komórki na rzecz, której prowadzone było zadanie doradcze nie są związani wnioskami/zaleceniami/opiniami przedstawionymi przez audytora wewnętrznego.
Kierownik komórki, na rzecz którego prowadzone było zadanie doradcze, informuje w terminie 3 miesięcy Kierownika Biura o sposobie wykorzystania przekazanej informacji/sprawozdania/opinii. W przypadku braku informacji, Kierownik Biura zwraca się z prośbą o przekazanie dokumentu informującego o sposobie wykorzystania informacji/sprawozdania/opinii z przeprowadzonego zadania doradczego. Informacja, o której mowa wyżej, służy ocenie przydatności sformułowanych wniosków/opinii.
AUDYT FUNDUSZY UNIJNYCH
Urząd Marszałkowski Województwa Małopolskiego realizuje zadania związane z zarządzaniem i wdrażaniem programów operacyjnych finansowanych ze środków Unii Europejskiej. Zadania audytowe dotyczące zarządzania i wdrażania funduszy europejskich realizowane są na podstawie Planu audytu wewnętrznego, a w uzasadnionych przypadkach, poza planem:
na wniosek uprawnionych instytucji - w oparciu o podpisane umowy/porozumienia/kontrakty itp.;
za zgodą Marszałka (zgodnie z obowiązującą procedurą zapisaną w rozdziale 3.2 księgi);
na wniosek Prezesa Rady Ministrów - w tym przypadku nie jest wymagana zgoda kierownika jednostki.
Przeprowadzanie zadań audytowych w zakresie audytu funduszy unijnych odbywa się zgodnie z zapisami Księgi Procedur Audytu Wewnętrznego jak i obowiązującymi przepisami/regulacjami/wytycznymi oraz zawartymi umowami.
Audyt wewnętrzny środków europejskich ma charakter audytu systemu. Jego celem jest zapewnienie, że system zarządzania i kontroli jest adekwatny, efektywny i sprawdza się w praktyce.
AKTA AUDYTU
Stałe akta audytu
Teczki aktowe stałych akt audytu zawierają regulacje zewnętrzne i wewnętrzne stanowiące podstawę funkcjonowania Urzędu oraz informacje dotyczące obszarów mogących być przedmiotem audytu wewnętrznego.
Stałe akta obejmują w szczególności:
akty normatywne oraz inne akty prawne związane z zakresem działania Urzędu oraz regulujące jego funkcjonowanie,
dokumenty zawierające opis systemów zarządzania i kontroli, w tym kontroli finansowej,
plany audytu wewnętrznego,
sprawozdania z wykonania planów audytu;
inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego i analizę ryzyka.
Dokumentacja stałych akt audytu podlega aktualizacji przeprowadzanej nie rzadziej niż raz na rok. Aktualizacja polega w szczególności na:
porównaniu aktów prawnych umieszczonych w aktach stałych z aktualnie obowiązującymi;
nanoszeniu poprawek w opisach procedur kontroli, w tym kontroli finansowej, jeżeli nastąpiły zmiany w tych procedurach;
sprawdzeniu pozostałych dokumentów zawierających informacje mogące mieć wpływ na przeprowadzenie audytu wewnętrznego i analizę ryzyka w zakresie ich aktualności;
uzupełnianiu stałych akt audytu o akty prawne, pisemne procedury kontroli, schematy, inne dokumenty dotychczas nie ujęte w aktach, które dotyczą obszarów mogących być przedmiotem audytu wewnętrznego.
Bieżące akta audytu
Bieżące akta audytu zawierają dokumentację przebiegu i wyników zadań audytowych. Marszałek oraz kierownik komórki audytowanej mają prawo wglądu do bieżących akt audytu.
Akta bieżące prowadzone są w teczkach aktowych odrębnie dla każdego zadania audytowego. Dokumentacja zawarta w aktach bieżących winna być ponumerowana w sposób trwały. Nie nanosi się numeracji na stronach nie zapisanych. W przypadku danych zawartych na elektronicznych nośnikach informacji lub innych materiałów, których numerowanie jest bezzasadne, należy dołączyć do materiału zwięzłą informację o jego zawartości sporządzoną w formie papierowej oraz dokonać oznaczenia wyłącznie stron tej informacji - jak dla pozostałych stron akt. Każdy tom akt bieżących winien zawierać wykaz materiałów z podaniem ich nazwy i odpowiedniej strony akt. Teczki aktowe bieżących akt audytu zawierają:
dokumenty zgromadzone przed rozpoczęciem zadania audytowego, w tym materiały, które stanowią podstawę rozpoczęcia zadania oraz imienne upoważnienia do przeprowadzania audytu wewnętrznego,
dokumenty, które przynależą do czynności planowania i przygotowania programu audytu, m.in. program audytu, wszelkie ewentualne korekty programu, dokumentacja analizy ryzyka dla danego zadania audytowego, protokół z narady otwierającej, wybrana metodyka audytu,
materiały do oceny i dowody, w tym wszelkie materiały sporządzone przez audytora lub otrzymane od stron trzecich oraz oświadczenia pracowników badanej komórki, które wywierają wpływ na ocenę systemów zarządzania i kontroli (protokoły z narad, fotokopie dokumentów, wyniki testów itp.),
sprawozdania, w tym projekt sprawozdania, zgłoszone zastrzeżenia i zatwierdzone sprawozdanie,
dokumentację czynności sprawdzających, w tym notatkę informacyjną z czynności sprawdzających,
inne dokumenty mające istotne znaczenie dla przeprowadzanego zadania.
Klasyfikacja, rejestracja, znakowanie i archiwizacja akt audytu
Dokumenty tworzone i wykorzystywane w komórce audytu wewnętrznego do celów planowania i realizacji audytu wewnętrznego zamieszcza się w teczkach aktowych - wg zasad i trybu wykonywania czynności kancelaryjnych określonych Rozporządzeniem Prezesa Rady Ministrów z dnia 18 grudnia 1998 r. w sprawie instrukcji kancelaryjnej dla organów samorządu województwa (Dz. U. z 1998 r.
Nr 160, poz. 1073). Każda teczka aktowa akt audytu opatrzona jest następującymi informacjami:
nazwa jednostki i komórki organizacyjnej,
symbol literowy komórki organizacyjnej i symbol klasyfikacyjny z wykazu akt,
tytuł teczki, nazwa hasła klasyfikacyjnego,
roczne daty końcowe akt,
kategoria archiwalna.
Wykaz dokumentów umieszczonych w teczkach akt bieżących audytu sporządza się według wzoru określonego w załączniku nr 18 niniejszej księgi.
Znakowanie dokumentacji audytowej odbywa się zgodnie z zasadami określonymi w Zarządzeniu Nr 47/2007 Marszałka Województwa Małopolskiego z dnia 5 kwietnia 2007 r. w sprawie uzupełnień w Jednolitym rzeczowym wykazie akt dla organów samorządu województwa.
Wyciąg z w/w zarządzenia w przedmiotowej sprawie brzmi następująco:
Symbole Klasyfikacyjne |
Hasła Klasyfikacyjne |
Kategoria |
Uwagi |
||||
I |
II |
III |
IV |
|
w komórce macierzystej |
w innych komórkach |
|
1. |
2. |
3. |
4. |
5. |
6. |
7. |
8. |
0 |
|
|
|
Zarządzanie |
|
|
|
|
09 |
|
|
Nadzór, Kontrole, Badania |
|
|
|
|
|
093 |
|
Audyt wewnętrzny |
|
|
|
|
|
|
0930 |
Zasady i metodyka audytu wewnętrznego |
A |
Bc |
Misja, cele, zasady działania audytu, opis metodyki audytu |
|
|
|
0931 |
Plany audytu wewnętrznego i sprawozdania z ich realizacji |
A |
Bc |
|
|
|
|
0932 |
Akta stałe audytu |
A |
Bc |
Opis procedur kontroli, w tym kontroli finansowej, informacje mogące mieć wpływ na przeprowadzanie audytu i analizę ryzyka itp. Podlegają aktualizacji, tj. dokumenty, które utraciły ważność są usuwane ze zbioru i przekazywane do archiwum zakładowego, w trybie określonym odrębnymi przepisami . Porozumienia , umowy finansowania działań dotyczące funduszy strukturalnych i programów pomocowych. |
|
|
|
0933 |
Akta bieżące audytu |
A |
Bc |
Program zadania audytowego, protokoły z narad, upoważnienia do przeprowadzenia audytu, oświadczenia pracowników, sprawozdania z przeprowadzenia audytu, notatki informacyjne i inne bieżące akta audytu. |
|
|
|
0934 |
Udział w audycie w obcych instytucjach |
BE-5 |
Bc |
|
Akta audytu przekazuje się do archiwum zakładowego zgodnie z obowiązującymi przepisami prawa, według zasad określonych w Urzędzie.
ZASADY ETYKI ZAWODOWEJ I STANDARDY WYKONYWANIA ZAWODU AUDYTORA WEWNĘTRZNEGO
Wszyscy pracownicy Biura mają obowiązek postępować zgodnie z zasadami określonymi w: Kodeksie Etyki audytora Wewnętrznego w jednostkach sektora finansów publicznych, Międzynarodowych Standardach Profesjonalnej Praktyki Audytu Wewnętrznego oraz Karcie Audytu Wewnętrznego Urzędu Marszałkowskiego Województwa Małopolskiego.
PROCEDURA DOKONYWANIA ZMIAN W KSIĘDZE PROCEDUR AUDYTU WEWNĘTRZNEGO
Pracownicy komórki audytu wewnętrznego monitorują czynniki zewnętrzne i wewnętrzne mogące wywoływać konieczność zmiany procedur audytu wewnętrznego. Czynniki zewnętrzne mogą wynikać z ogólnych zasad wdrażania audytu wewnętrznego, takich jak uwarunkowania proceduralne, formalne, systemowe czy legislacyjne. Czynniki wewnętrzne mogą dotyczyć przede wszystkim uwarunkowań wewnątrz samego Urzędu takich jak: zmiany organizacyjne, poszerzenie lub zmiany zakresu działania Biura. Zmiany w księdze mogą polegać na anulowaniu dotychczasowych zapisów i wprowadzeniu nowych lub uzupełnieniu o nowe treści.
W przypadku zaistnienia rozbieżności pomiędzy procedurami zawartymi w księdze a nowym stanem prawnym lub faktycznym, jak również wystąpienia potrzeby wprowadzenia nowych rozwiązań, Kierownik Biura podejmuje działania mające na celu wyeliminowanie niezgodności. Do chwili wprowadzenia zmian w księdze, obowiązującymi regulacjami są przepisy wyższego rzędu.
Zmiany i uzupełnienia w księdze są dokonywane zgodnie z procedurą obowiązującą w Urzędzie.
Księgę procedur audytu wewnętrznego wraz z aneksami umieszcza się w aktach określających zasady i metodykę audytu wewnętrznego (symbol klasyfikacyjny 0930).
ZAŁĄCZNIKI
Wzory dokumentów i formularzy stosowanych i zalecanych do wykorzystania przez zespół audytu wewnętrznego określają załączniki do niniejszej księgi, których spis umieszczono w tabeli poniżej. W zależności od wymogów lub specyfiki zadania audytowego wzory te mogą być zmieniane lub dostosowywane do celów i potrzeb audytu.
Lista załączników do Księgi Procedur Audytu Wewnętrznego
Nr załącznika do Księgi Procedur Audytu Wewnętrznego |
Nazwa załącznika do Księgi Procedur Audytu Wewnętrznego |
Metoda matematyczna analizy ryzyka |
|
Metoda delficka analizy ryzyka (metoda grupy eksperckiej) |
|
Upoważnienie do przeprowadzenia audytu wewnętrznego |
|
Program zadania audytowego |
|
Protokół z narady otwierającej |
|
Arkusz badania systemu kontroli wewnętrznej |
|
Kwestionariusz samooceny |
|
Kwestionariusz kontroli wewnętrznej |
|
Ścieżka audytu |
|
Lista kontrolna |
|
Notatka z rozmowy |
|
Notatka z obserwacji/oględzin |
|
Protokół z wywiadu |
|
Arkusz ustaleń audytu |
|
Protokół z narady zamykającej |
|
Wzór sprawozdania z przeprowadzenia audytu wewnętrznego |
|
Notatka informacyjna z przeprowadzenia czynności sprawdzających |
|
Wykaz akt bieżących audytu |
|
Ankieta poaudytowa |
|
Program działań korygujących i zapobiegawczych |
|
Sprawozdanie z działań korygujących i zapobiegawczych |
|
Formularz przydziału zadania audytowego |
Księga Procedur Audytu Wewnętrznego w Urzędzie Marszałkowskim Województwa Małopolskiego
Strona 6 z 35