Poradnik : Ład organizacyjny: definicja

Wielkość: px
Rozpocząć pokaz od strony:

Download "Poradnik 2110-1: Ład organizacyjny: definicja"

Transkrypt

1 Poradnik : Ład organizacyjny: definicja 2110 Ład organizacyjny Audyt wewnętrzny musi oceniać procesy kształtujące ład organizacyjny i przedstawiać stosowne zalecenia usprawnienia tych procesów, tak by osiągane były następujące cele: promowanie odpowiednich zasad etyki i wartości w organizacji; zapewnianie skutecznego zarządzania efektywnością działań organizacji i odpowiedzialności za wyniki; przekazywanie informacji o ryzykach i kontroli do odpowiednich obszarów organizacji; koordynowanie działań i przekazywanie informacji pomiędzy radą, audytorami zewnętrznymi i wewnętrznymi oraz kierownictwem. 1. Jednym z zadań audytu wewnętrznego w ramach funkcji zapewniającej, opisanym w Definicji audytu wewnętrznego, jest obowiązek oceny i usprawnienia procesów kształtujących ład organizacyjny. 2. Istnieje wiele definicji ładu organizacyjnego. Ich różnorodność wynika z szeregu czynników środowiskowych, strukturalnych i kulturowych oraz różnic w systemach prawnych. Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego (zwane dalej Standardami) definiują ład organizacyjny jako: procesy i struktury wprowadzone przez radę w celu informowania, kierowania, zarządzania i monitorowania działań organizacji, prowadzących do osiągnięcia jej celów. Zarządzający audytem wewnętrznym (ZAW) może dla celów audytu posługiwać się inną definicją, jeżeli organizacja przyjęła inne zasady ramowe lub inny model ładu organizacyjnego. 3. Na świecie istnieje wiele modeli ładu organizacyjnego, opublikowanych przez różne organizacje, organy ustawowe i regulacyjne. Na przykład Organizacja Współpracy Gospodarczej i Rozwoju (OECD) definiuje ład organizacyjny jako: sieć relacji między kierownictwem spółek, ich organami zarządzająco-nadzorczymi, wspólnikami/ akcjonariuszami i innymi interesariuszami. Ład organizacyjny oferuje ponadto strukturę, za pośrednictwem której ustalane są cele spółki, środki realizacji tych celów oraz środki umożliwiające śledzenie wyników spółki 1. Rada ds. Ładu Organizacyjnego przy australijskiej giełdzie papierów wartościowych definiuje ład organizacyjny jako: system, za pomocą którego przedsiębiorstwa są kierowane i zarządzane. Ma on wpływ na sposób ustalania i osiągania celów spółki, monitorowania i oceny ryzyka oraz optymalizacji działalności. W większości definicji wskazuje się, że ład organizacyjny jest procesem lub systemem, nie jest statyczny. Tym co wyróżnia Standardy jest szczególny nacisk na radę i jej działania w zakresie ładu organizacyjnego. 4. Zasady ramowe i wymagania odnośnie ładu organizacyjnego różnią się w zależności od typu organizacji i obowiązujących regulacji. Jako przykłady można wymienić spółki notowane na giełdzie, organizacje non-profit, stowarzyszenia, podmioty państwowe lub quasi-państwowe, uczelnie, przedsiębiorstwa prywatne, urzędy oraz giełdy papierów wartościowych. 1 Tłumaczenie definicji OECD pochodzi z dokumentu Zasady nadzoru korporacyjnego OECD, Ministerstwo Skarbu Państwa

2 5. To jak organizacja projektuje zasady skutecznego ładu organizacyjnego i z nich korzysta zależy również od wielkości i złożoności organizacji, jej dojrzałości w cyklu życia, struktury interesariuszy, wymagań prawnych i kulturowych itd. 6. Z uwagi na różne konstrukcje i struktury ładu organizacyjnego ZAW powinien wspólnie z odpowiednio radą i zarządem określić jak należy zdefiniować ład organizacyjny dla celów audytu. 7. Audyt wewnętrzny jest integralną częścią ładu danej organizacji. Wyjątkowa pozycja w organizacji umożliwia audytorom wewnętrznym obserwację i formalną ocenę struktury, konstrukcji i efektywności operacyjnej ładu organizacyjnego, przy równoczesnym zachowaniu własnej niezależności. 8. Należy wziąć pod uwagę wzajemne powiązania między ładem organizacyjnym, zarządzaniem ryzykiem i kontrolą wewnętrzną. Zagadnienie to jest przedmiotem poradnika W poradniku omówiono ocenę ładu organizacyjnego. 2

3 Poradnik : Ład organizacyjny: powiązania z ryzykiem i kontrolą 2110 Ład organizacyjny Audyt wewnętrzny musi oceniać procesy kształtujące ład organizacyjny i przedstawiać stosowne zalecenia usprawnienia tych procesów, tak by osiągane były następujące cele: promowanie odpowiednich zasad etyki i wartości w organizacji; zapewnianie skutecznego zarządzania efektywnością działań organizacji i odpowiedzialności za wyniki; przekazywanie informacji o ryzykach i kontroli do odpowiednich obszarów organizacji; koordynowanie działań i przekazywanie informacji pomiędzy radą, audytorami zewnętrznymi i wewnętrznymi oraz kierownictwem. 1. Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego definiują ład organizacyjny jako procesy i struktury wprowadzone przez radę w celu informowania, kierowania, zarządzania i monitorowania działań organizacji, prowadzących do osiągnięcia jej celów. 2. Ład organizacyjny nie jest zestawem odrębnych, oddzielnych procesów i struktur. Istnieją powiązania między ładem organizacyjnym, zarządzaniem ryzykiem i kontrolą wewnętrzną. 3. Skuteczne działania w ramach ładu organizacyjnego wymagają uwzględnienia ryzyka przy ustalaniu strategii. I w drugą stronę zarządzanie ryzykiem zależy od skutecznego ładu (np. przykładu z góry, apetytu na ryzyko i tolerancji ryzyka, kultury ryzyka i nadzoru nad zarządzaniem ryzykiem). 4. Skuteczny ład organizacyjny opiera się na mechanizmach kontroli wewnętrznej i informowaniu rady o ich skuteczności. 5. Kontrola i ryzyko także są powiązane kontrola jest zdefiniowana jako każde działanie podejmowane przez kierownictwo, radę i inne osoby w celu zarządzenia ryzykiem i zwiększenia prawdopodobieństwa osiągnięcia ustalonych celów. 6. Planując ocenę procesów kształtujących ład organizacyjny zarządzający audytem wewnętrznym powinien wziąć pod uwagę wymienione wyżej powiązania: Audyt powinien zająć się tymi mechanizmami kontrolnymi w procesach kształtujących ład organizacyjny, które zostały zaprojektowane w celu zapobieżenia lub wykrycia zdarzeń mogących negatywnie wpłynąć na: realizację strategii, celów i zadań organizacji, wydajność i skuteczność operacyjną, sprawozdawczość finansową lub zgodność z prawem i innymi regulacjami. (Patrz poradnik ) Mechanizmy kontrolne w procesach kształtujących ład organizacyjny mają zwykle duże znaczenie w zarządzaniu wieloma ryzykami w całej organizacji. Na przykład kontrole związane z kodeksem postępowania mogą służyć do zarządzania ryzykiem zgodności, oszustw itp. Ten efekt agregacji należy wziąć pod uwagę opracowując zakres audytu procesów kształtujących ład organizacyjny. Jeżeli mechanizmy kontrolne w procesach kształtujących ład organizacyjny są oceniane w ramach innych audytów (np. audytu kontroli nad sprawozdawczością 3

4 finansową, procesów zarządzania ryzykiem lub zgodności), audytor powinien rozważyć możliwość oparcia się na wynikach tych prac. 4

5 Poradnik : Ład organizacyjny: oceny 2110 Ład organizacyjny Audyt wewnętrzny musi oceniać procesy kształtujące ład organizacyjny i przedstawiać stosowne zalecenia usprawnienia tych procesów, tak by osiągane były następujące cele: promowanie odpowiednich zasad etyki i wartości w organizacji; zapewnianie skutecznego zarządzania efektywnością działań organizacji i odpowiedzialności za wyniki; przekazywanie informacji o ryzykach i kontroli do odpowiednich obszarów organizacji; koordynowanie działań i przekazywanie informacji pomiędzy radą, audytorami zewnętrznymi i wewnętrznymi oraz kierownictwem. 1. Audytorzy wewnętrzni mogą mieć różne obowiązki w zakresie oceny praktyk ładu organizacyjnego i przyczyniania się do ich usprawniania. Najczęściej audytorzy wewnętrzni dostarczają niezależnej, obiektywnej oceny konstrukcji procesów i efektywności operacyjnej ładu organizacyjnego. Mogą także świadczyć usługi doradcze i wskazywać, w jaki sposób usprawnić te procesy. W niektórych przypadkach od audytorów wewnętrznych wymaga się pomocy radzie w dokonaniu samooceny praktyk ładu organizacyjnego. 2. Jak opisano w poradniku Ład organizacyjny: definicja definicja ładu organizacyjnego dla celów audytu powinna być uzgodniona z odpowiednio radą i zarządem. Audytor wewnętrzny powinien też rozumieć procesy ładu w organizacji oraz powiązania między ładem organizacyjnym, zarządzaniem ryzykiem i kontrolą wewnętrzną (patrz poradnik Ład organizacyjny: powiązania z ryzykiem i kontrolą ). 3. Plan audytu powinien być opracowany w oparciu o ocenę ryzyk, na jakie narażona jest organizacja. W ocenie tej powinny być uwzględnione wszystkie procesy kształtujące ład organizacyjny. Plan powinien obejmować te z nich, których ryzyko jest wyższe. Należy też rozważyć włączenie do planu oceny procesów lub obszarów ryzyka, o które poprosiła rada lub zarząd. Plan powinien wymieniać procesy, które będą badane oraz określać charakter prac i dokonywanych ocen (tj. makro uwzględniających całość zasad ładu organizacyjnego lub mikro dotyczących konkretnych ryzyk, procesów lub działań; możliwa jest też kombinacja obydwu podejść). 4. Jeżeli występują problemy z procesem kontroli lub ład organizacyjny nie jest dojrzały, zarządzający audytem wewnętrznym może rozważyć różne metody usprawnienia obu tych procesów za pomocą usług doradczych zamiast lub jako dodatek do formalnych ocen. 5. Oceny audytu wewnętrznego dotyczące procesów ładu organizacyjnego będą często oparte na informacjach pochodzących z wielu zadań audytowych, przeprowadzanych w dłuższym okresie. Audytorzy wewnętrzni powinni uwzględnić: Wyniki audytów konkretnych procesów kształtujących ład organizacyjny (np. procesu pozyskiwania informacji od demaskatorów, czy procesu zarządzania strategicznego). Kwestie związane z ładem organizacyjnym wynikające z zadań, które skupiały się na innych tematach (np. procesie zarządzania ryzykiem, kontroli wewnętrznej nad sprawozdawczością finansową, czy ryzyku oszustwa). 5

6 Wyniki prac innych wewnętrznych i zewnętrznych wykonawców usług zapewniających (np. firma zaangażowana przez dział prawny do sprawdzenia procesu dochodzenia). Patrz też poradnik 2050 Koordynowanie. Inne informacje na temat kwestii związanych z ładem organizacyjnym, takie jak negatywne zdarzenia świadczące o tym, że istnieją możliwości poprawy procesów kształtujących ten ład. 6. W każdej fazie zadania (tj. podczas planowania, oceny i raportowania) audytorzy wewnętrzni powinni być wyczuleni na charakter i konsekwencje wyników badań. Powinni odpowiednio przekazywać te wyniki zarządowi i radzie. Audytorzy powinni rozważyć możliwość skonsultowania się z radcą prawnym przed rozpoczęciem audytu i przed ukończeniem sprawozdania. 7. Audyt wewnętrzny jest zasadniczą częścią procesu ładu organizacyjnego. Rada i zarząd powinny uzyskać zapewnienie o skuteczności audytu poprzez program zapewnienia i poprawy jakości audytu wewnętrznego w powiązaniu z zewnętrznymi ocenami jakości przeprowadzanymi zgodnie z Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego. 6

7 Poradnik : Ocenianie adekwatności procesów zarządzania ryzykiem 2120 Zarządzanie ryzykiem Audyt wewnętrzny musi oceniać skuteczność i przyczyniać się do usprawnienia procesów zarządzania ryzykiem. Interpretacja: Audytor wewnętrzny uważa procesy zarządzania ryzykiem za skuteczne, jeśli z jego oceny wynika, że: cele organizacji wspierają misję organizacji i są z nią zgodne; istotne ryzyka zostały zidentyfikowane i ocenione; wybrano odpowiedni sposób reakcji na ryzyko, zgodny z apetytem organizacji na dane ryzyko; istotne informacje o ryzyku są zbierane i na czas przekazywane wewnątrz organizacji, umożliwiając pracownikom, kierownictwu i radzie wykonywanie obowiązków. Audyt wewnętrzny może w trakcie różnych zadań zbierać informacje potrzebne do wyrażenia powyższej oceny. Wyniki tych zadań, zebrane razem, dają obraz procesów zarządzania ryzykiem w organizacji i ich skuteczności. Procesy zarządzania ryzykiem są monitorowane w ramach bieżącego zarządzania, odrębnych ocen lub na oba te sposoby. 1. Zarządzanie ryzykiem jest kluczowym obowiązkiem kierownictwa wyższego szczebla i rady. Aby zrealizować ustalone cele biznesowe, kierownictwo zapewnia istnienie i funkcjonowanie dobrych procesów zarządzania ryzykiem. Rady pełnią rolę nadzorczą ustalają, czy istnieją odpowiednie procesy zarządzania ryzykiem oraz czy są prawidłowe i skuteczne. Rady mogą wymagać od audytu wewnętrznego pomocy, która będzie polegała na badaniu, ocenianiu, składaniu sprawozdań i/lub zalecaniu usprawnień dotyczących adekwatności i skuteczności procesów zarządzania ryzykiem. 2. Kierownictwo i rada odpowiadają za procesy zarządzania ryzykiem i kontroli w organizacji. Audytorzy wewnętrzni, pełniąc rolę doradczą, mogą pomóc organizacji w identyfikowaniu, ocenianiu i wdrażaniu metodologii zarządzania ryzykiem i mechanizmów kontrolnych odpowiadających na to ryzyko. 3. W sytuacji, gdy organizacja nie posiada formalnych procesów zarządzania ryzykiem zarządzający audytem wewnętrznym (ZAW) formalnie omawia z kierownictwem i radą ich obowiązki dotyczące rozumienia ryzyka w organizacji, zarządzania nim i monitorowania. Zaznacza też, że kierownictwo i rada mają być przekonane, że w organizacji działają procesy (mogą być nieformalne), które w odpowiednim stopniu uwidaczniają kluczowe ryzyka, sposób zarządzania nimi i ich monitorowania. 4. ZAW ma poznać oczekiwania kierownictwa wyższego szczebla i rady wobec działań audytu wewnętrznego w procesie zarządzania ryzykiem w organizacji. Oczekiwania te są następnie zapisywane w kartach audytu wewnętrznego i rady. Obowiązki audytu wewnętrznego mają być skoordynowane ze wszystkimi grupami i osobami uczestniczącymi w procesie zarządzania ryzykiem w organizacji. Rola audytu wewnętrznego w tym procesie może się zmieniać w czasie i może obejmować: Brak pełnienia jakiejkolwiek roli. Badanie procesu zarządzania ryzykiem w ramach planu audytu wewnętrznego. 7

8 Czynne, ciągłe wspieranie i zaangażowanie w proces zarządzania ryzykiem, jak np. uczestnictwo w komitetach nadzorujących, działania monitorujące, czy raportowanie statusu. Kierowanie procesem zarządzania ryzykiem i jego koordynowanie. 5. Określenie roli audytu wewnętrznego w procesie zarządzania ryzykiem należy ostatecznie do kierownictwa wyższego szczebla i rady. Ich poglądy na rolę audytu wewnętrznego będą prawdopodobnie determinowane takimi czynnikami, jak kultura organizacji, umiejętności pracowników audytu wewnętrznego oraz lokalne uwarunkowania i obyczaje panujące w danym kraju. Przejmowanie obowiązków kierownictwa w zakresie procesu zarządzania ryzykiem i potencjalne zagrożenie niezależności audytu wewnętrznego wymagają jednak szerokiej dyskusji i zatwierdzenia przez radę. 6. Techniki stosowane przez różne organizacje do zarządzania ryzykiem mogą być bardzo różne. W zależności od wielkości i złożoności działalności operacyjnej organizacji procesy zarządzania ryzykiem mogą być: Formalne lub nieformalne. Ilościowe lub subiektywne. Wbudowane w jednostki organizacyjne lub scentralizowane na szczeblu korporacji. 7. Organizacja projektuje procesy odpowiadające jej kulturze, stylowi zarządzania i celom działalności. Na przykład korzystanie przez organizację z instrumentów pochodnych lub innych skomplikowanych produktów rynków kapitałowych może wymagać posłużenia się ilościowymi narzędziami zarządzania ryzykiem. Mniejsze organizacje mogą utworzyć nieformalny komitet ryzyka, prowadzący dyskusje na temat profilu ryzyka organizacji i inicjujący okresowe działania. Audytor wewnętrzny sprawdza, czy wybrana metodologia jest wystarczająco kompleksowa i odpowiednia w stosunku do charakteru działań organizacji. 8. Audytorzy wewnętrzni muszą uzyskać wystarczające i odpowiednie dowody, aby określić, że kluczowe cele procesów zarządzania ryzykiem są realizowane. Na tej podstawie formułują opinię na temat adekwatności procesów zarządzania ryzykiem. Gromadząc powyższe dowody, audytorzy mogą wziąć pod uwagę następujące procedury audytu: Badanie i przegląd aktualnych opracowań, trendów, informacji branżowych dotyczących działalności prowadzonej przez organizację oraz innych odpowiednich źródeł informacji w celu określenia ryzyka i zagrożeń, jakie mogą dotknąć organizację i związanych z tym procedur kontrolnych stosowanych do reagowania na ryzyko, monitorowania i ponownej oceny tych ryzyk. Przegląd zasad korporacyjnych, protokołów ze spotkań rady i komitetu audytu w celu ustalenia strategii organizacji, filozofii i metodologii zarządzania ryzykiem, apetytu na ryzyko oraz akceptowalnego poziomu ryzyka. Przegląd poprzednich sprawozdań z oceny ryzyka wydanych przez kierownictwo, audytorów wewnętrznych i zewnętrznych oraz inne podmioty. Przeprowadzenie rozmów z kierownictwem średniego i wyższego szczebla służące ustaleniu celów poszczególnych jednostek organizacyjnych, towarzyszącego im ryzyka oraz działań kierownictwa ograniczających ryzyko i monitorujących mechanizmy kontrolne. 8

9 Zebranie informacji w celu dokonania niezależnej oceny skuteczności działań ograniczających ryzyko, monitorowania oraz informowania o ryzykach i związanych z nimi działaniach kontrolnych. Ocenę prawidłowości linii podległości z punktu widzenia monitorowania ryzyka. Przegląd adekwatności i terminowości sprawozdań na temat wyników zarządzania ryzykiem. Przegląd kompletności analizy ryzyka sporządzonej przez kierownictwo i działań odpowiadających na problemy ujawnione przez procesy zarządzania ryzykiem oraz proponowanie usprawnień. Określenie skuteczności procesów samooceny kierownictwa poprzez obserwację, bezpośrednie testowanie procedur kontrolnych i monitorujących, testowanie dokładności informacji wykorzystywanych w działaniach monitorujących oraz inne odpowiednie techniki. Przegląd zagadnień dotyczących ryzyka, które mogą wskazywać na słabości w praktykach zarządzania ryzykiem oraz, o ile jest to właściwe, przedyskutowanie ich z kierownictwem wyższego szczebla i radą. Jeżeli audytor jest przekonany, że kierownictwo zaakceptowało poziom ryzyka, który nie jest zgodny ze strategią i zasadami zarządzania ryzykiem w organizacji lub jest nie do przyjęcia dla organizacji, odwołuje się do standardu 2600 lub do innych wytycznych w celu uzyskania dalszych wskazówek. 9

10 Poradnik : Zarządzanie ryzykiem audytu wewnętrznego 2120 Zarządzanie ryzykiem Audyt wewnętrzny musi oceniać skuteczność i przyczyniać się do usprawnienia procesów zarządzania ryzykiem. Interpretacja: Audytor wewnętrzny uważa procesy zarządzania ryzykiem za skuteczne, jeśli z jego oceny wynika, że: cele organizacji wspierają misję organizacji i są z nią zgodne; istotne ryzyka zostały zidentyfikowane i ocenione; wybrano odpowiedni sposób reakcji na ryzyko, zgodny z apetytem organizacji na dane ryzyko; istotne informacje o ryzyku są zbierane i na czas przekazywane wewnątrz organizacji, umożliwiając pracownikom, kierownictwu i radzie wykonywanie obowiązków. Audyt wewnętrzny może w trakcie różnych zadań zbierać informacje potrzebne do wyrażenia powyższej oceny. Wyniki tych zadań, zebrane razem, dają obraz procesów zarządzania ryzykiem w organizacji i ich skuteczności. Procesy zarządzania ryzykiem są monitorowane w ramach bieżącego zarządzania, odrębnych ocen lub na oba te sposoby. 1. Rola i znaczenie audytu wewnętrznego ogromnie wzrosły, stale rosną też oczekiwania kluczowych interesariuszy (np. rady, zarządu). Audyt wewnętrzny jest szeroko upoważniony do badania ryzyk finansowych, operacyjnych, informatycznych, prawnych/regulacyjnych i strategicznych. Jednocześnie często stoi przed wyzwaniami związanymi z dostępnością wykwalifikowanego personelu na globalnym rynku pracy, większymi kosztami wynagrodzeń i dużym popytem na specjalistów (np. z zakresu systemów informatycznych, oszustw, instrumentów pochodnych, podatków). Połączenie tych czynników rodzi większe ryzyko dla audytu wewnętrznego. Zarządzający audytem wewnętrznym (ZAW) musi zatem rozważyć ryzyka odnoszące się do audytu wewnętrznego i realizacji jego celów. 2. Audyt wewnętrzny nie jest odporny na ryzyko. Sam też musi podjąć niezbędne kroki w celu zarządzania własnymi ryzykami. 3. Ryzyko w audycie wewnętrznym dzieli się na trzy szerokie kategorie: niepowodzenie audytu, fałszywe zapewnienie i ryzyko utraty reputacji. W kolejnych punktach opisano kluczowe atrybuty odnoszące się do tych ryzyk oraz wybrane kroki, których podjęcie może rozważyć audyt wewnętrzny, aby lepiej zarządzać tymi ryzykami. 4. Każda organizacja doświadczy awarii systemu kontroli. Często w sytuacji, gdy mechanizmy kontrolne zawodzą lub pojawia się oszustwo, ktoś może zapytać Gdzie byli audytorzy wewnętrzni? Można wtedy uznać, że audyt wewnętrzny przyczynił się do problemów, jeśli: Nie przestrzega Międzynarodowych standardów praktyki zawodowej audytu wewnętrznego. Posiada nieodpowiedni program zapewnienia i poprawy jakości (standard 1300), w tym procedury monitorowania niezależności i obiektywizmu audytorów. Nie ma skutecznego procesu oceny ryzyka pozwalającego zidentyfikować kluczowe obszary do badania na etapie oceny ryzyka strategicznego oraz obszary o wysokim 10

11 ryzyku na etapie planowania konkretnych zadań w efekcie nie przeprowadza odpowiednich audytów i/lub traci czas na niewłaściwe zadania. Nie zaprojektował skutecznych procedur audytowych, które pozwoliłyby przetestować rzeczywiste ryzyka i odpowiednie mechanizmy kontrolne. W ramach procedur audytowych nie ocenił ani adekwatności konstrukcji, ani skuteczności mechanizmów kontrolnych. Zespoły audytowe nie miały odpowiednich kompetencji wynikających z doświadczenia lub znajomości obszarów wysokiego ryzyka. Nie wykazał zwiększonego sceptycyzmu zawodowego i nie rozszerzył procedur audytowych dotyczących ustaleń lub słabości kontroli. Nie ma odpowiedniego nadzoru nad audytem wewnętrznym. Podjęto błędną decyzję w sytuacji, gdy były sygnały świadczące o oszustwie np. To pewnie nie jest istotne lub Nie mamy czasu ani zasobów, żeby się tym zająć. Nie poinformowano odpowiednich osób o podejrzeniach. Nie przekazano odpowiednio informacji. 5. Niepowodzenia audytu wewnętrznego mogą być nie tylko kłopotliwe dla samego audytu, ale też narazić organizację na znaczące ryzyko. Nie da się zapewnić, że niepowodzenia audytu nie wystąpią, ale audyt wewnętrzny może ograniczyć to ryzyko wprowadzając następujące praktyki: Program zapewnienia i poprawy jakości: wdrożenie skutecznego programu ma kluczowe znaczenie dla każdego audytu wewnętrznego. Okresowy przegląd przestrzeni audytu: systematyczne ocenianie dynamicznego profilu ryzyka organizacji i na tej podstawie przegląd metodologii w celu określenia kompletności przestrzeni audytu. Okresowy przegląd planu audytu: przegląd bieżącego planu audytu w celu oceny, które zadania są obarczone większym ryzykiem. Zaznaczając takie zadania kierownictwo audytu wewnętrznego wyróżni je w planie i będzie mogło poświęcić więcej czasu na ustalenie, jakie podejście zastosować do kluczowych zadań. Skuteczne planowanie: nie da się go niczym zastąpić. Wnikliwy proces planowania, obejmujący aktualizację istotnych faktów dotyczących klienta oraz przeprowadzenie efektywnej oceny ryzyka mogą znacząco ograniczyć ryzyka niepowodzenia audytu. Zrozumienie zakresu zadania i ustalenie odpowiednich procedur audytowych są ważnymi elementami procesu planowania, które ograniczają te ryzyka. Kluczowe znaczenie ma także wbudowanie w proces punktów kontrolnych służących kierownictwu audytu oraz zatwierdzanie każdego odchylenia od uzgodnionego planu. Zaprojektowanie skutecznego audytu: najczęściej przed rozpoczęciem testowania skuteczności kontroli poświęca się dużo czasu na zrozumienie i przeanalizowanie konstrukcji systemu kontroli wewnętrznej w celu określenia, czy jest ona odpowiednia. Zapewnia to solidne podstawy do formułowania wniosków audytu odnośnie przyczyn źródłowych które czasami są wynikiem złej konstrukcji systemu kontroli a nie symptomów. Identyfikując brakujące mechanizmy kontrolne ogranicza się również możliwość niepowodzenia audytu. Skuteczne procedury przeglądu i informowania kierownictwa: zaangażowanie kierownictwa audytu wewnętrznego w proces audytu (tj. przed wstępną wersją sprawozdania) odgrywa istotną rolę w ograniczaniu ryzyka niepowodzenia audytu. Zaangażowanie to może obejmować przeglądy dokumentacji roboczej, dyskusje w czasie rzeczywistym na temat ustaleń audytu i spotkanie zamykające. Dzięki włączeniu kierownictwa audytu w proces audytu wewnętrznego, potencjalne problemy 11

12 mogą zostać zidentyfikowane i ocenione odpowiednio wcześniej. Audyt wewnętrzny może posiadać procedury określające kiedy i o jakich kategoriach spraw należy informować poszczególne szczeble kierownictwa audytu wewnętrznego. Odpowiednia alokacja zasobów: przydzielenie odpowiednich pracowników do każdego zadania audytowego jest bardzo ważne. Ma to szczególne znaczenie podczas planowania zadań o większym ryzyku lub bardzo technicznych. Upewnienie się, że zespół dysponuje odpowiednimi kompetencjami może odgrywać znaczącą rolę w ograniczeniu ryzyka niepowodzenia audytu. Oprócz odpowiednich kompetencji, ważne jest zapewnienie odpowiedniego poziomu doświadczenia w zespole, w tym dużych umiejętności zarządzania projektami wśród osób, które kierują zadaniami audytowymi. 6. Audyt wewnętrzny może nieświadomie dostarczać fałszywego zapewnienia. Fałszywe zapewnienie oznacza pewien poziom ufności lub zapewnienia opartego na wyobrażeniach lub przypuszczeniach, a nie na faktach. W wielu przypadkach samo zaangażowanie audytu wewnętrznego w daną sprawę może w jakimś stopniu dawać fałszywe zapewnienie. 7. Wykorzystanie zasobów audytu wewnętrznego do pomocy organizacji w identyfikowaniu i ocenianiu znaczących ryzyk w projektach innych niż audytowe musi być jasno zdefiniowane. Na przykład: audyt wewnętrzny został poproszony przez jedną z jednostek o trochę zasobów do pomocy przy wdrażaniu nowego ogólnozakładowego systemu komputerowego. Jednostka przydzieliła te zasoby do wsparcia testowania nowego systemu. Potem okazało się, że błąd w projekcie systemu spowodował konieczność korekty sprawozdań finansowych. Kiedy zapytano, jak do tego doszło, jednostka odpowiedziała, że audyt wewnętrzny był włączony w proces i nie zgłaszał żadnych problemów. Zaangażowanie audytora wewnętrznego dostarczyło fałszywego zapewnienia, co było niespójne z rzeczywistą rolą, jaką audytor odegrał w tym projekcie. 8. Nie da się ograniczyć wszystkich ryzyk związanych z fałszywym zapewnieniem, jednak audyt wewnętrzny może aktywnie zarządzać ryzykiem w tym obszarze. Częsta i jasna komunikacja jest kluczową strategią zarządzania fałszywym zapewnieniem. Do innych wiodących praktyk należą: Aktywne informowanie komitetu audytu, kierownictwa wyższego szczebla i innych kluczowych interesariuszy o roli i upoważnieniach audytu wewnętrznego. Jasne komunikowanie, co jest przedmiotem oceny ryzyka, planu audytu i zadania audytowego. Również jasne informowanie o tym, co nie wchodzi w zakres oceny ryzyka i planu audytu. Posiadanie procesu akceptacji projektów służącego ocenie ryzyka każdego projektu i określeniu w nim roli audytu wewnętrznego. Ocena może uwzględniać: zakres projektu, rolę audytu wewnętrznego, oczekiwania co do sprawozdawczości, wymagane kompetencje i niezależność audytorów wewnętrznych. W sytuacji, gdy audytorzy wewnętrzni zasilają zespoły pracujące przy projektach lub inicjatywach, udokumentowanie ich roli i zakresu zaangażowania oraz kwestii obiektywizmu i niezależności w przyszłości, a nie traktowanie audytorów jak pożyczonych zasobów, co może dawać fałszywe zapewnienie. 9. Wiarygodność audytu wewnętrznego jest podstawą jego skuteczności. Działy audytu wewnętrznego, które cieszą się uznaniem, mogą przyciągać utalentowanych profesjonalistów i są wysoko cenione przez organizacje. Posiadanie silnej marki ma kluczowe znaczenie dla sukcesu audytu wewnętrznego i możliwości wspierania organizacji. W większości przypadków marka audytu wewnętrznego jest budowana przez 12

13 kilka lat i opiera się na dobrej jakości i spójności prac. Niestety, marka może zostać błyskawicznie zniszczona przez jedną szeroko komentowaną wpadkę. 10. Na przykład: audyt wewnętrzny cieszył się uznaniem. Kilku kluczowych pracowników na kierowniczych stanowiskach w finansach pracowało wcześniej jako audytorzy wewnętrzni, ponieważ audyt był postrzegany jako poligon dla przyszłej kadry zarządzającej. Seria znaczących korekt sprawozdań i dochodzeń prowadzonych przez regulatora wpłynęłaby na reputację audytu wewnętrznego. Komitet audytu i rada mogliby zapytać, czy audyt wewnętrzny posiada program zapewnienia i poprawy jakości oraz umiejętności wystarczające do tego, żeby wspierać organizację. 11. Inny przykład: w czasie audytu funkcji zasobów ludzkich audytorzy wewnętrzni mogą odkryć, że nie weryfikowano odpowiednio kandydatów do pracy. Odkrycie, że nowo zatrudnieni audytorzy wewnętrzni nie mają odpowiedniego wykształcenia, a inni mają przeszłość kryminalną mogłoby poważnie wpłynąć na wiarygodność audytu wewnętrznego. 12. Takie sytuacje są nie tylko kłopotliwe, ale wręcz rujnują skuteczność audytu wewnętrznego. Ochrona reputacji i marki audytu wewnętrznego jest ważna nie tylko dla samego audytu, ale dla całej organizacji. To ważne, żeby audyt wewnętrzny przeanalizował rodzaje ryzyka, które mogłyby wpłynąć na jego reputację i opracował strategie ich ograniczenia. 13. Przykładowe praktyki obejmują: Wprowadzenie dobrego programu zapewnienia i poprawy jakości, obejmującego wszystkie procesy w audycie wewnętrznym, w tym zasoby ludzkie i rekrutację. Okresowe przeprowadzanie oceny ryzyka audytu wewnętrznego w celu identyfikacji potencjalnych ryzyk, które mogłyby wpłynąć na markę audytu. Ponowne wprowadzenie w życie kodeksu postępowania i standardów etycznego zachowania audytorów wewnętrznych, w tym Kodeksu etyki IIA. Zapewnienie, że audyt wewnętrzny przestrzega wszystkich zasad i praktyk organizacji, które mają do niego zastosowanie. 14. Odpowiednio do zakresu, w jakim audyt wewnętrzny doświadcza zdarzeń opisanych powyżej, ZAW musi przeanalizować charakter tych zdarzeń i poznać ich przyczyny źródłowe. Taka analiza dostarczy podstaw do rozważenia potencjalnych zmian w procesie audytu lub w środowisku kontroli, aby ograniczyć występowanie podobnych zdarzeń w przyszłości. 13

14 Poradnik : Ocenianie adekwatności procesów kontroli 2130 Kontrola Audyt wewnętrzny musi wspierać organizację w utrzymaniu skutecznych mechanizmów kontrolnych poprzez ocenę ich skuteczności i wydajności oraz promowanie ciągłego usprawniania. 1. Organizacja wprowadza i utrzymuje skuteczne procesy zarządzania ryzykiem i kontroli. Celem procesów kontroli jest wspieranie organizacji w zarządzaniu ryzykiem i realizacji ustalonych, zakomunikowanych celów. Oczekuje się, że procesy kontroli zapewnią między innymi, że: informacje finansowe i operacyjne są wiarygodne i spójne, działalność operacyjna jest wydajna i osiąga wyznaczone cele, aktywa są chronione, działania i decyzje organizacji są zgodne z prawem, regulacjami i umowami. 2. Rolą kierownictwa wyższego szczebla jest nadzorowanie tworzenia, administrowania i oceny procesów zarządzania ryzykiem i kontroli. Jednym z obowiązków kierowników liniowych jest ocena procesów kontroli w podległych im obszarach. Audytorzy wewnętrzni dostarczają w różnym stopniu zapewnienia o skuteczności procesów zarządzania ryzykiem i kontroli w wybranych działaniach i funkcjach organizacji. 3. Zarządzający audytem wewnętrznym (ZAW) formułuje ogólną opinię na temat adekwatności i skuteczności procesów kontroli. Opinia ta będzie oparta na wystarczających dowodach audytu uzyskanych w trakcie zadań audytowych oraz o ile jest to właściwe na pracy wykonanej przez innych wykonawców usług zapewniających. ZAW przekazuje opinię kierownictwu wyższego szczebla i radzie. 4. ZAW przygotowuje propozycję planu audytu, który pozwoli uzyskać dowody wystarczające do oceny skuteczności procesów kontroli. Plan obejmuje zadania audytowe i/lub inne procedury gromadzenia wystarczających, odpowiednich dowodów audytu na temat wszystkich głównych jednostek operacyjnych i funkcji biznesowych, które mają być oceniane. W planie uwzględnia się również przegląd głównych procesów kontroli w całej organizacji. Plan powinien być elastyczny, by możliwe było dokonywanie korekt w ciągu roku wynikających ze zmian strategii kierownictwa, uwarunkowań zewnętrznych, głównych obszarów ryzyka lub zmian oczekiwań co do realizacji celów organizacji. 5. W planie audytu poświęca się szczególną uwagę obszarom działalności operacyjnej najbardziej dotkniętym przez ostatnie lub nieoczekiwane zmiany. Zmiany warunków mogą wynikać z czynników rynkowych lub inwestycyjnych, przejęć i likwidacji, restrukturyzacji i nowych przedsięwzięć. 6. Określając zakres proponowanego planu audytu ZAW bierze pod uwagę odpowiednie prace wykonane przez inne osoby, które dostarczają zapewnienia kierownictwu wyższego szczebla (np. pracowników ds. zgodności). Plan audytu przygotowany przez ZAW uwzględnia również prace wykonane przez audytora zewnętrznego oraz własne oceny kierownictwa dotyczące procesu zarządzania ryzykiem, mechanizmów kontrolnych i procesów poprawy jakości. 14

15 7. ZAW powinien ocenić zakres proponowanego planu audytu czy jest on wystarczający do wyrażenia opinii na temat procesów zarządzania ryzykiem i kontroli w organizacji. ZAW powinien poinformować kierownictwo wyższego szczebla i radę, jeśli zakres jest niewystarczający, co uniemożliwiłoby wydanie opinii na temat wszystkich aspektów tych procesów. 8. Kluczowym wyzwaniem dla audytu wewnętrznego jest ocena skuteczności procesów kontroli w organizacji w oparciu o zsumowanie wielu indywidualnych ocen. Oceny te pochodzą głównie z zadań audytowych, przeglądów samooceny kierownictwa i prac innych wykonawców usług zapewniających. W miarę realizacji kolejnych zadań audytorzy wewnętrzni na bieżąco przekazują ustalenia odpowiednim szczeblom kierownictwa, aby możliwe było podjęcie niezwłocznych działań w celu skorygowania lub złagodzenia konsekwencji wykrytych niezgodności lub słabości kontroli. 9. Oceniając ogólną skuteczność procesów kontroli w organizacji ZAW bierze pod uwagę, czy: wykryto znaczące niezgodności lub słabości, po ich wykryciu dokonano korekt i usprawnień, wykryte niezgodności lub słabości i ich potencjalne konsekwencje prowadzą do wniosku, że powszechnie występują zjawiska powodujące nieakceptowany poziom ryzyka. 10. Występowanie znaczących niezgodności lub słabości niekoniecznie prowadzi do oceny, że jest to zjawisko powszechne i stwarza nieakceptowane ryzyko. Rozstrzygając, czy skuteczność procesów kontroli jest zagrożona i występuje nieakceptowane ryzyko audytor wewnętrzny bierze pod uwagę charakter i zakres zagrożeń oraz poziom potencjalnych konsekwencji. 11. Sprawozdanie ZAW na temat procesów kontroli w organizacji jest zwykle prezentowane raz w roku kierownictwu wyższego szczebla i radzie. Sprawozdanie przedstawia kluczową rolę, jaką procesy kontroli odgrywają w realizacji celów organizacji. Opisuje także charakter i zakres prac wykonanych przez audyt wewnętrzny oraz charakter i zakres polegania przy formułowaniu opinii na pracy innych wykonawców usług zapewniających. 15

16 Poradnik 2130.A1-1: Wiarygodność i rzetelność informacji 2130.A1 Audyt wewnętrzny musi oceniać, czy mechanizmy kontrolne odpowiednio i skutecznie reagują na ryzyka dotyczące ładu organizacyjnego, działalności operacyjnej i systemów informatycznych w zakresie: osiągnięcia celów strategicznych organizacji; wiarygodności i rzetelności informacji finansowych i operacyjnych; skuteczności i wydajności działalności operacyjnej i programów; ochrony aktywów; zgodności z prawem, przepisami, zasadami, procedurami i umowami. 1. Audytorzy wewnętrzni ustalają, czy kierownictwo wyższego szczebla i rada jasno rozumieją, że to kierownictwo jest odpowiedzialne za wiarygodność i rzetelność informacji. Ta odpowiedzialność dotyczy wszystkich kluczowych informacji w organizacji bez względu na sposób ich przechowywania. Wiarygodność i rzetelność obejmuje dokładność, kompletność i bezpieczeństwo. 2. Zarządzający audytem wewnętrznym (ZAW) ustala, czy audyt wewnętrzny posiada kompetentne zasoby (lub ma do nich dostęp) pozwalające na ocenę wiarygodności i rzetelności informacji i związanego z tym ryzyka. Ocena ryzyka obejmuje ryzyko wewnętrzne i zewnętrzne oraz ryzyko związane z relacjami organizacji z podmiotami zewnętrznymi. 3. ZAW sprawdza, czy przypadki naruszenia wiarygodności i rzetelności informacji oraz okoliczności, które mogą stanowić zagrożenie dla organizacji będą niezwłocznie ujawnione kierownictwu wyższego szczebla, radzie i audytowi wewnętrznemu. 4. Audytorzy wewnętrzni oceniają skuteczność środków zapobiegawczych, wykrywających i łagodzących, jakie stosowano wobec ataków w przeszłości i jakie będą stosowane wobec przyszłych prób lub incydentów, których prawdopodobieństwo wystąpienia jest duże. Audytorzy wewnętrzni ustalają, czy rada została należycie poinformowana o zagrożeniach, incydentach, wykorzystanych słabościach i środkach naprawczych. 5. Audytorzy wewnętrzni okresowo oceniają praktyki dotyczące wiarygodności i rzetelności informacji w organizacji oraz zalecają, w miarę potrzeb, usprawnienia istniejących lub wdrażanie nowych kontroli i zabezpieczeń. Takie oceny mogą być przeprowadzane jako oddzielne zadania lub włączane w inne audyty wykonywane w ramach planu zadań. Charakter zadania będzie decydował, jaki sposób przekazania wyników kierownictwu wyższego szczebla i radzie będzie najwłaściwszy. 16

17 Poradnik 2130.A1-2: Ocena ramowych zasad ochrony prywatności w organizacji 2130.A1 Audyt wewnętrzny musi oceniać, czy mechanizmy kontrolne odpowiednio i skutecznie reagują na ryzyka dotyczące ładu organizacyjnego, działalności operacyjnej i systemów informatycznych w zakresie: osiągnięcia celów strategicznych organizacji; wiarygodności i rzetelności informacji finansowych i operacyjnych; skuteczności i wydajności działalności operacyjnej i programów; ochrony aktywów; zgodności z prawem, przepisami, zasadami, procedurami i umowami. 1. Zaniedbania w zakresie ochrony danych osobowych polegające na stosowaniu nieodpowiednich mechanizmów kontrolnych mogą mieć poważne konsekwencje dla organizacji. Mogą zniszczyć reputację osób i/lub organizacji i narazić tę ostatnią na ryzyko, w tym sprawy sądowe i utratę zaufania klientów i/lub pracowników. 2. Definicje ochrony prywatności różnią się znacznie w zależności od kraju, kultury, środowiska politycznego i ram prawnych państw, w których organizacja prowadzi działalność. Ochrona prywatności obejmuje: prywatność osobistą (fizyczną i psychologiczną); prywatność przestrzeni (wolność od inwigilacji); prywatność komunikowania się (wolność od monitoringu); oraz prywatność informacji (gromadzenie, wykorzystanie i ujawnienie danych osobowych przez inne osoby). Dane osobowe to informacje, które dotyczą konkretnej osoby lub zawierają charakterystyczne cechy, które w połączeniu z innymi informacjami pozwalają na identyfikację konkretnej osoby. Mogą zawierać jakąkolwiek faktyczną lub subiektywną informację, zarejestrowaną lub nie na dowolnym nośniku. Dane osobowe mogą zawierać: Nazwisko, adres, numer identyfikacyjny, powiązania rodzinne; Akta pracownika, oceny, komentarze, status społeczny i informacje o postępowaniu dyscyplinarnym; Dane dotyczące kredytów, dochodów, statusu finansowego; Informacje o stanie zdrowia. 3. Skuteczne mechanizmy kontrolne chroniące dane osobowe są kluczowym elementem procesów ładu organizacyjnego, zarządzania ryzykiem i kontroli w organizacji. Rada ponosi ostateczną odpowiedzialność za identyfikację głównych ryzyk zagrażających organizacji i wdrożenie odpowiednich procesów kontrolnych ograniczających te ryzyka. Odpowiedzialność obejmuje również ustanowienie niezbędnych ramowych zasad ochrony prywatności w organizacji i monitorowanie ich wdrożenia. 4. Audyt wewnętrzny może pomóc w uzyskaniu dobrych praktyk ładu organizacyjnego i zarządzania ryzykiem oceniając, czy kierownictwo poprawnie zidentyfikowało ryzyka dotyczące celów ochrony prywatności i wprowadziło odpowiednie mechanizmy kontrolne ograniczające ryzyko do akceptowanego poziomu. Audytorzy wewnętrzni mają dobrą 17

18 pozycję do oceny ramowych zasad ochrony prywatności w organizacji, identyfikowania znaczących ryzyk i przedstawiania zaleceń dotyczących ich ograniczania. 5. Audyt wewnętrzny identyfikuje rodzaje i adekwatność informacji gromadzonych przez organizację i uważanych za dane osobowe (dotyczące prywatności), sposoby ich gromadzenia oraz sprawdza, czy wykorzystanie tych informacji przez organizację jest zgodne z przeznaczeniem i obowiązującym prawem. 6. Biorąc pod uwagę wysoce techniczny i prawny charakter tematu, audyt wewnętrzny potrzebuje odpowiedniej wiedzy i kompetencji do przeprowadzenia oceny ryzyk i mechanizmów kontrolnych dotyczących ramowych zasad ochrony prywatności w organizacji. 7. Dokonując oceny ramowych zasad ochrony prywatności audytorzy wewnętrzni: Biorą pod uwagę przepisy prawne, regulacje i zasady dotyczące prywatności w odpowiednich porządkach prawnych, w których organizacja prowadzi działalność; Współpracują z radcą prawnym organizacji w celu określenia dokładnego charakteru przepisów prawnych, regulacji oraz pozostałych standardów i praktyk, które mają zastosowanie do organizacji i krajów, gdzie organizacja prowadzi działalność; Współpracują ze specjalistami IT w celu zapewnienia, że kontrole bezpieczeństwa informacji i ochrony danych istnieją, są regularnie przeglądane i oceniane pod kątem adekwatności; Biorą pod uwagę poziom (dojrzałość) praktyk organizacji w zakresie ochrony prywatności. W zależności od tego poziomu audytorzy wewnętrzni mogą pełnić różne role. Audytorzy mogą ułatwić opracowanie i wdrożenie programu ochrony prywatności, ocenić dokonaną przez kierownictwo ocenę ryzyka związanego z ochroną prywatności w celu określenia potrzeb organizacji i zagrożeń lub dostarczyć zapewnienia co do skuteczności zasad, praktyk i mechanizmów kontrolnych dotyczących ochrony prywatności w całej organizacji. Jeżeli audytorzy wewnętrzni przejmują jakąkolwiek odpowiedzialność za opracowanie i wdrożenie programu ochrony prywatności, ich niezależność będzie naruszona. 18

19 Poradnik : Planowanie zadania 2200 Planowanie zadania Audytorzy wewnętrzni muszą opracować i udokumentować plan (program) każdego zadania, obejmujący cele i zakres zadania, czas potrzebny do jego realizacji oraz niezbędne zasoby. 1. Audytor wewnętrzny planuje i wykonuje zadanie, a jego praca jest przeglądana i zatwierdzana przez przełożonych. Przed rozpoczęciem zadania audytor wewnętrzny przygotowuje program zadania, który: Określa cele zadania. Identyfikuje wymagania techniczne, cele, ryzyka, procesy i transakcje, które mają być zbadane. Określa charakter i zakres wymaganych testów. Dokumentuje procedury dotyczące gromadzenia, analizowania, oceniania i dokumentowania informacji w trakcie realizacji zadania. Jest odpowiednio modyfikowany w trakcie zadania; zmiany są zatwierdzane przez zarządzającego audytem wewnętrznym (ZAW) lub osobę przez niego wyznaczoną. 2. ZAW powinien wymagać stopnia sformalizowania i dokumentacji (np. wyników spotkań dotyczących planowania, procedur oceny ryzyka, określonej szczegółowości programu zadania itp.), które są odpowiednie dla organizacji. Do rozważenia są następujące czynniki: Czy na wykonanej pracy i/lub wynikach zadania będą polegały inne osoby (np. audytorzy zewnętrzni, organy regulacyjne lub kierownictwo). Czy praca dotyczy zagadnień, które mogą być przedmiotem potencjalnej lub bieżącej sprawy sądowej. Poziom doświadczenia pracowników audytu wewnętrznego i wymagany poziom bezpośredniego nadzoru. Czy w projekt są zaangażowani właśni audytorzy, goście, czy zewnętrzni usługodawcy. Złożoność i zakres projektu. Wielkość audytu wewnętrznego. Wartość dokumentacji (np. czy będzie używana w kolejnych latach). 3. Audytor wewnętrzny określa inne warunki realizacji zadania, takie jak okres objęty badaniem i planowane terminy zakończenia. Audytor wewnętrzny zastanawia się również nad formatem ostatecznej informacji o wynikach zadania. Planowanie w tej fazie ułatwia proces komunikacji pod koniec zadania. 4. Audytor wewnętrzny informuje wszystkich członków kierownictwa, którzy powinni wiedzieć o zadaniu; przeprowadza spotkania z kierownictwem odpowiedzialnym za badaną działalność; sporządza notatkę z podsumowaniem dyskusji i wniosków z tych spotkań i przekazuje ją wszystkim zainteresowanym; kopię notatki zachowuje w dokumentacji roboczej. Tematy omawiane na spotkaniach mogą obejmować: Planowane cele zadania i zakres pracy. 19

20 Zasoby i terminy prac audytowych. Kluczowe czynniki wpływające na sytuację gospodarczą i działalność operacyjną w badanych obszarach, w tym ostatnie zmiany w środowisku wewnętrznym i zewnętrznym. Problemy zgłoszone przez kierownictwo i żądania kierownictwa. 5. ZAW określa, w jaki sposób, kiedy i komu będą przekazane informacje o wynikach zadania. Audytor wewnętrzny dokumentuje to ustalenie i przekazuje je kierownictwu w zakresie, jaki uzna za stosowny w fazie planowania zadania. Audytor wewnętrzny informuje kierownictwo o późniejszych zmianach wpływających na termin wydania sprawozdania lub samo sprawozdanie o wynikach zadania. 20

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego Na podstawie art. 50 ust. 1 ustawy z dnia 30 czerwca 2005r. o finansach

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

Warszawa, dnia 12 maja 2016 r. Poz. 20

Warszawa, dnia 12 maja 2016 r. Poz. 20 Warszawa, dnia 12 maja 2016 r. Poz. 20 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 10 maja 2016 r. w sprawie Karty audytu wewnętrznego w Ministerstwie Spraw

Bardziej szczegółowo

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 6 maja 2015 r. Poz. 16 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. w sprawie Karty

Bardziej szczegółowo

Karta audytu wewnętrznego

Karta audytu wewnętrznego Załącznik nr 1 do Zarządzenia Nr 0050.149.2015 Burmistrza Miasta Lędziny z dnia 08.07.2015 Karta audytu wewnętrznego 1. Karta audytu wewnętrznego określa: cel oraz zakres audytu wewnętrznego; zakres niezależności

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik nr 1 do Zarządzenia nr 13/09 Burmistrza Miasta Hajnówka z dnia 30 stycznia 2009 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta Hajnówka zwany dalej Jednostką. 2. Adres Jednostki 17-200

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku w sprawie Karty Audytu Wewnętrznego Zespołu Audytu Wewnętrznego Uniwersytetu Warmińsko-Mazurskiego

Bardziej szczegółowo

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy. ANKIETA / KWESTIONARIUSZ DLA JEDNOSTEK PODLEGŁYCH / NADZOROWANYCH PRZEZ MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ Kontrola zarządcza stanowi ogół działań

Bardziej szczegółowo

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Załącznik nr 1 do Zarządzenia Nr 2 Rektora PW z dnia 25 stycznia 2006 r. Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Rozdział 1 Wstęp 1. Celem Zasad i trybu przeprowadzania

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik Nr 1 do Zarządzenia Starosty Suskiego Nr 35/2010 z dnia 30 lipca 2010 r. KARTA AUDYTU WEWNĘTRZNEGO Rozdział 1 Postanowienia ogólne 1 Karta audytu wewnętrznego reguluje funkcjonowanie audytu wewnętrznego

Bardziej szczegółowo

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38 DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO Warszawa, dnia 29 września 2014 r. Pozycja 38 ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO 1) z dnia 29 września 2014 r. w sprawie Karty

Bardziej szczegółowo

AW Jawor 2016 r.

AW Jawor 2016 r. AW.1721.1.2016 KARTA AUDYTU WEWNĘTRZNEGO W URZĘDZIE MIEJSKIM W JAWORZE Jawor 2016 r. SPIS TREŚCI [Wykaz użytych skrótów]... 3 [Podstawa prawna działania]... 3 [Cel audytu wewnętrznego]... 4 [Forma prowadzenia

Bardziej szczegółowo

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu Załącznik nr 1 do Zarządzenia nr 45 Rektora UMK z dnia 29 kwietnia 2010 r. Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu I. Postanowienia ogólne. 1 1. Karta Audytu Wewnętrznego

Bardziej szczegółowo

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta zwany dalej Jednostką 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 3. Podstawa

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Uniwersytecie Kazimierza Wielkiego oraz Programu zapewniania

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ. z dnia 21 lutego 2013 r.

Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ. z dnia 21 lutego 2013 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ PAŃSTWOWEJ STRAŻY POŻARNEJ Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ z dnia 21 lutego 2013 r. w sprawie wprowadzenia

Bardziej szczegółowo

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ. Zał. do zarządzenia Prezesa NFZ Nr 6 /2006 z dnia 5 września 2006 r. REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA I. Ogólne zasady i cele audytu wewnętrznego 1. Celem przeprowadzania audytu

Bardziej szczegółowo

SKZ System Kontroli Zarządczej

SKZ System Kontroli Zarządczej SKZ System Kontroli Zarządczej KOMUNIKAT Nr 23 MINISTRA FINANSÓW z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Na podstawie art. 69 ust. 3 ustawy z

Bardziej szczegółowo

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN 1. 1. Audytem wewnętrznym jest ogół działań obejmujących:

Bardziej szczegółowo

Karta audytu Uniwersytetu Śląskiego w Katowicach

Karta audytu Uniwersytetu Śląskiego w Katowicach Załącznik do zarządzenia Rektora UŚ nr 38 z dnia 28 lutego 2012 r. Uniwersytet Śląski w Katowicach Zatwierdzam: Rektor Uniwersytetu Śląskiego Karta audytu Uniwersytetu Śląskiego w Katowicach Katowice,

Bardziej szczegółowo

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ Załącznik Nr 3 Do Zarządzenia Nr 56/10 STAROSTY KOSZALIŃSKIEGO z dnia 1 października 2010 r. SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ W STAROSTWIE POWIATOWYM W KOSZALINIE Do sporządzenia samooceny wykorzystano

Bardziej szczegółowo

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. w sprawie ustanowienia Polityki zarządzania ryzykiem w Państwowej Wyższej Szkole Zawodowej w Koninie

Bardziej szczegółowo

Audyt systemów informatycznych w świetle standardów ISACA

Audyt systemów informatycznych w świetle standardów ISACA Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy

Bardziej szczegółowo

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego w Urzędzie Gminy Czernikowo. Na podstawie Standardu 2040 Międzynarodowych Standardów

Bardziej szczegółowo

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów Monika Kos, radca ministra Departament Polityki Wydatkowej Warszawa, 13 stycznia 2015 r. Program prezentacji

Bardziej szczegółowo

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. w sprawie: wprowadzenia Regulaminu Audytu Wewnętrznego Politechniki Gdańskiej Na podstawie art. 68-71 oraz art. 272-296 ustawy

Bardziej szczegółowo

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim Lp. CEL Nazwa 1. Przejrzysty proces zatrudniana zapewniający wybór najlepszego kandydata na dane stanowisko Wskaźnik

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie (będące częścią Polityki zgodności stanowiącej integralną część Polityk w zakresie zarządzania ryzykami w Banku Spółdzielczym w

Bardziej szczegółowo

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin zasad funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka zatwierdzona przez Zarząd dnia 14 czerwca 2010 roku zmieniona przez Zarząd dnia 28 października 2010r. (Uchwała nr 3/X/2010) Tekst jednolity

Bardziej szczegółowo

I. Postanowienia ogólne.

I. Postanowienia ogólne. PROCEDURY KONTROLI ZARZĄDCZEJ Załącznik Nr 1 do zarządzenia nr 291/11 Prezydenta Miasta Wałbrzycha z dnia 15.03.2011 r. I. Postanowienia ogólne. 1 Procedura kontroli zarządczej została opracowana na podstawie

Bardziej szczegółowo

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych Karta Audytu Wewnętrznego w Urzędzie Miejskim w Wyszkowie i jednostkach organizacyjnych SPIS TREŚCI I. Przepisy ogólne... 3 II. Ogólne cele i zasady audytu wewnętrznego... 3 III. Prawa i obowiązki Audytora

Bardziej szczegółowo

Dobre Praktyki Komitetów Audytu w Polsce

Dobre Praktyki Komitetów Audytu w Polsce Dobre Praktyki Komitetów Audytu w Polsce WPROWADZENIE Niniejsze Dobre praktyki komitetów audytu odzwierciedlają najlepsze międzynarodowe wzory i doświadczenia w spółkach publicznych. Nie jest to zamknięta

Bardziej szczegółowo

Warszawa, dnia 12 grudnia 2013 r.

Warszawa, dnia 12 grudnia 2013 r. Warszawa, dnia 12 grudnia 2013 r. Poz. 51 ZARZĄ DZENIE NR 49 MINISTRA FINANSÓW z dnia 9 grudnia 2013 r. w sprawie kontroli zarządczej Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie

Bardziej szczegółowo

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r. Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r. w sprawie wprowadzenia Regulaminu audytu wewnętrznego Politechniki Lubelskiej Na podstawie art. 66 Ustawy z dnia 27 lipca

Bardziej szczegółowo

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych Załącznik do uchwały Zarządu Nr 81 z dnia 16.12.2014r. Załącznik do uchwały Rady Nadzorczej Nr 29 z dnia 17.12.2014r. Bank Spółdzielczy w Augustowie Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bardziej szczegółowo

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. w sprawie wprowadzenia i funkcjonowania w Uniwersytecie Kazimierza Wielkiego Systemu zarządzania ryzykiem

Bardziej szczegółowo

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Postanowienia ogólne 1 1. Kontrolę zarządczą w PUP stanowi ogół działań podejmowanych dla zapewnienia

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r.

www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r. www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r. Agenda Rola Komitetów Audytu w świetle regulacji Oczekiwania rynku wobec Komitetów Audytu Jak działają komitety

Bardziej szczegółowo

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie Załącznik do uchwały Zarządu Banku Spółdzielczego w Szczuczynie Nr 79/2014 z dnia 12.12.2014r. Załącznik do uchwały Rady Nadzorczej Banku Spółdzielczego w Szczuczynie Nr 51/2014 z dnia 12.12.2014r. Polityka

Bardziej szczegółowo

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r.

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r. Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r. w sprawie wprowadzenia Karty audytu wewnętrznego Na podstawie art. 274 ust. 3 i art. 276 ustawy z dnia 27 sierpnia 2009r. o

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH

INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH Załącznik Nr 3 do Zarządzenia Nr 52/2014 Rektora UMCS INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH Spis treści Słownik pojęć... 1 Wprowadzenie... 2 Kroki zarządzania ryzykiem

Bardziej szczegółowo

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Załącznik nr 1 do Uchwały Zarządu Banku z dnia 18.12.2014r Załącznik nr 1 do Uchwały Rady Nadzorczej z dnia 18.12.2014r ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Głogów, 2014r W Banku

Bardziej szczegółowo

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 28 września 2015 r. Poz. 1480 ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i

Bardziej szczegółowo

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu Załącznik do Uchwały nr 60/2014 Rady Nadzorczej Banku Spółdzielczego w Sierpcu z dnia 01 grudnia 2014 roku Załącznik do Uchwały nr 20/2014 Zarządu Banku Spółdzielczego w Sierpcu z dnia 04 grudnia 2014

Bardziej szczegółowo

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015 Wykorzystanie elementów systemu EMAS w SZŚ według ISO 14001:2015 dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP Agenda Elementy SZŚ według EMAS (Rozporządzenie UE 1221/2009) i odpowiadające im

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r. DZIENNIK URZĘDOWY Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE z dnia 21 czerwca 2013 r. w sprawie ogłoszenia jednolitego tekstu uchwały Nr 384/2008 Komisji Nadzoru Finansowego w sprawie wymagań

Bardziej szczegółowo

REGULAMIN AUDYTU WEWNĘTRZNEGO

REGULAMIN AUDYTU WEWNĘTRZNEGO WYŻSZA SZKOŁA BEZPIECZEŃSTWA z siedzibą w Poznaniu REGULAMIN AUDYTU WEWNĘTRZNEGO POZNAŃ 2011 Spis treści: Rozdział 1 strona Postanowienia ogólne... 3 Rozdział 2 Organizacja i zakres audytu.... 3 Rozdział

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ z dnia 20 czerwca 2016 r. w sprawie regulaminu organizacyjnego

Bardziej szczegółowo

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA Strona: 1 z 6 1. Zaangażowanie kierownictwa Najwyższe kierownictwo SZPZLO Warszawa Ochota przejęło pełną odpowiedzialność za rozwój i ciągłe doskonalenie ustanowionego i wdrożonego zintegrowanego systemu

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r.

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. w sprawie przyjęcia Programu zapewnienia i poprawy wewnętrznego przeprowadzanego w Urzędzie Miasta Olsztyn. jakości audytu Na podstawie

Bardziej szczegółowo

REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ BANKU BPH S.A.

REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ BANKU BPH S.A. Załącznik Nr 2 do Uchwały Rady Nadzorczej Banku BPH S.A. Nr 42/2014 REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ BANKU BPH S.A. Uchwalony Uchwałą Rady Nadzorczej Nr 8/2014 z dnia 1 kwietnia 2014 r. Zmieniony

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne ZASADY ZARZĄDZANIA RYZYKIEM Rozdział I Postanowienia ogólne 1. Ustala się zasady zarządzania ryzykiem w Uniwersytecie Przyrodniczym we Wrocławiu, zwanym dalej Uczelnią. 1 2. Ustalone zasady mają przyczynić

Bardziej szczegółowo

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie Załącznik Nr 1 do Zarządzenia Nr 21/2012 Burmistrza Gminy i Miasta Miechowa z dnia 20 stycznia 2012 r. Karta Audytu Wewnętrznego w Urzędzie Gminy i Miasta w Miechowie oraz w gminnych jednostkach organizacyjnych

Bardziej szczegółowo

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje Załącznik do Zarządzenia nr 70/2015 Rektora UEP z dnia 27 listopada 2015 roku Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu 1 Definicje Określenia użyte w Polityce zarządzania

Bardziej szczegółowo

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE NA DZIEŃ 1.10.2012 r. 1. Nazwa jednostki. Urząd Gminy Trąbki Wielkie w myśl art. 9 oraz art. 274 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych

Bardziej szczegółowo

Informacja o strategii i celach zarządzania ryzykiem

Informacja o strategii i celach zarządzania ryzykiem Załącznik nr 1 Informacja o strategii i celach zarządzania ryzykiem 1) Strategia i procesy zarządzania rodzajami ryzyka. Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach,

Bardziej szczegółowo

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Punkt widzenia audytora i kierownika jednostki Agnieszka Boboli Ministerstwo Finansów w 22.05.2013 r. 1 Agenda Rola kierownika

Bardziej szczegółowo

NajwyŜsza Izba Kontroli Delegatura w Bydgoszczy

NajwyŜsza Izba Kontroli Delegatura w Bydgoszczy NajwyŜsza Izba Kontroli Delegatura w Bydgoszczy Bydgoszcz, dnia czerwca 2011 r. LBY-4101-33-03/2010 P/10/132 Pan Ryszard Brejza Prezydent Miasta Inowrocławia WYSTĄPIENIE POKONTROLNE Na podstawie art. 2

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku.

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. 1 W Banku wdraża się zasady ładu korporacyjnego, które obejmują następujące obszary: 1. Organizacja i struktura organizacyjna 2.

Bardziej szczegółowo

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY PROGRAM ZAPEWNIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMI OLECKO Załącznik nr 3 do Programu zapewnienia i poprawy jakości audytu wewnętrznego w Gminie Olecko KWESTIONARIUSZ SAMOOCENY I. ORGANIZACJA

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Załącznik do zarządzenia nr 11/2006 Głównego Inspektora Pracy z dnia 23 czerwca 2006 r. REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Rozdział I Postanowienia ogólne 1. Sekcja Audytu Wewnętrznego

Bardziej szczegółowo

Komunikowanie wyników audytu

Komunikowanie wyników audytu Komunikowanie wyników audytu w świetle doświadczeń UM Lublin z uwzględnieniem wyroku TK z 9.04.2015 r. oraz projektu rozporządzenia wykonawczego MF Katowice 2 października 2015 r. Plan wypowiedzi: 1. Dokumentowanie

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji

Bardziej szczegółowo

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. w sprawie wprowadzenia Procedury zarządzania ryzykiem w Urzędzie Miejskim w Środzie Wielkopolskiej. Na

Bardziej szczegółowo

MAPA ZAPEWNIENIA W ORGANIZACJI

MAPA ZAPEWNIENIA W ORGANIZACJI MAPA ZAPEWNIENIA W ORGANIZACJI tel.: 22 694 30 93 fax: 22 694 33 74 e-mail: sekretariat.da@mofnet.gov.pl www.mofnet.gov.pl Ministerstwo Finansów/ Działalność/ Finanse publiczne/kontrola zarządcza i audyt

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU Załącznik nr 2 do zarządzenia nr 48/09 Głównego Inspektora Pracy z dnia 21 lipca 2009 r. OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU PROCEDURA P1 SPIS

Bardziej szczegółowo

System monitorowania realizacji strategii rozwoju. Andrzej Sobczyk

System monitorowania realizacji strategii rozwoju. Andrzej Sobczyk System monitorowania realizacji strategii rozwoju Andrzej Sobczyk System monitorowania realizacji strategii rozwoju Proces systematycznego zbierania, analizowania publikowania wiarygodnych informacji,

Bardziej szczegółowo

Elementy wymagań ISO/IEC 27001 i zalecenia ISO/IEC 17799 osobowe. 8 - Bezpieczeństwo zasobów ludzkich. 8.1 Przed zatrudnieniem (1)

Elementy wymagań ISO/IEC 27001 i zalecenia ISO/IEC 17799 osobowe. 8 - Bezpieczeństwo zasobów ludzkich. 8.1 Przed zatrudnieniem (1) Elementy wymagań ISO/IEC 27001 i zalecenia ISO/IEC 17799 osobowe dr inż. Bolesław Szomański bolkosz@wsisiz.edu.pl Filozofia prezentacji wymagań i zabezpieczeń zgodnie z załącznikiem A Nagłówek rozdziały

Bardziej szczegółowo

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r.

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Na podstawie art. 274 ust. 3 ustawy z dnia 29 sierpnia 2009r. o finansach publicznych (Dz. U. z 2009 nr 157, poz. 1240 z późn. zm.)

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo

Karta Audytu Wewnętrznego

Karta Audytu Wewnętrznego Załącznik do Zarządzenia nr 197/2011 Burmistrza Miasta Nowy Dwór Mazowiecki z dnia 27 grudnia 2011r. Karta Audytu Wewnętrznego Niniejsza Karta została opracowana w oparciu o wzór Karty audytu wewnętrznego

Bardziej szczegółowo

w sprawie wprowadzenia systemu kontroli zarządczej w III Liceum Ogólnokształcącym w Piotrkowie Trybunalskim

w sprawie wprowadzenia systemu kontroli zarządczej w III Liceum Ogólnokształcącym w Piotrkowie Trybunalskim Zarządzenie Nr 1/2013 Dyrektora III LICEUM OGÓLNOKSZTAŁCĄCEGO w Piotrkowie Trybunalskim z dnia 24 stycznia 2013 r. w sprawie wprowadzenia systemu kontroli zarządczej w III Liceum Ogólnokształcącym w Piotrkowie

Bardziej szczegółowo

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013 Wartość audytu wewnętrznego dla organizacji Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii

Bardziej szczegółowo

Karta audytu wewnętrznego w Urzędzie Miejskim w Lipnie

Karta audytu wewnętrznego w Urzędzie Miejskim w Lipnie Załącznik Nr 1 do Zarządzenia Burmistrza Nr 31/2011 z dnia 16 maja 2011 roku w sprawie wprowadzenia Karty audytu wewnętrznego w Urzędzie Miejskim w Lipna Karta audytu wewnętrznego w Urzędzie Miejskim w

Bardziej szczegółowo

ZARZĄDZENIE NR 17/2014R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE

ZARZĄDZENIE NR 17/2014R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE ZARZĄDZENIE NR 17/2014R. KIEROWNIKA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W POSTOMINIE Z DNIA 29 GRUDNIA 2014R. w sprawie określenia procedur samooceny funkcjonowania systemu kontroli zarządczej w Gminnym

Bardziej szczegółowo

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU Załącznik nr 1 do zarządzenia nr 3 z dnia 20.10.214r REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU Na podstawie art. 69 ust. 1 pkt 3 ustawy z 27 sierpnia 2009 r. o finansach publicznych

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Wytyczne w zakresie programu zapewnienia i poprawy jakości

Wytyczne w zakresie programu zapewnienia i poprawy jakości Wytyczne w zakresie programu zapewnienia i poprawy jakości Opracowanie Departamentu Audytu Sektora Finansów Publicznych Ministerstwa Finansów na podstawie materiałów Instytutu Audytorów Wewnętrznych (IIA)

Bardziej szczegółowo

Poradnik : Karta audytu wewnętrznego

Poradnik : Karta audytu wewnętrznego Poradnik 1000-1: Karta audytu wewnętrznego 1000 Cel, uprawnienia i odpowiedzialność Cel, uprawnienia i odpowiedzialność audytu wewnętrznego muszą być zgodne z Definicją audytu wewnętrznego, Kodeksem etyki

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Gorlicach

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Gorlicach BANK SPÓŁDZIELCZY w GORLICACH ul. Stróżowska 1 Załącznik do Uchwały Nr 122/2014 Zarządu Banku Spółdzielczego w Gorlicach z dnia 15.12.2014 r. Załącznik do Uchwały Nr 24/2014 Rady Nadzorczej Banku Spółdzielczego

Bardziej szczegółowo

Z A R Z Ą D Z E N I E Nr 19 /11. Dyrektora Zarządu Budynków Mieszkalnych w Suwałkach z dnia r.

Z A R Z Ą D Z E N I E Nr 19 /11. Dyrektora Zarządu Budynków Mieszkalnych w Suwałkach z dnia r. Z A R Z Ą D Z E N I E Nr 19 /11 Dyrektora Zarządu Budynków Mieszkalnych w Suwałkach z dnia 12.04.2011r. W sprawie organizacji i funkcjonowania kontroli zarządczej w Zarządzie Budynków Mieszkalnych w Suwałkach.

Bardziej szczegółowo

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5.1. Jakie znaczenie ma planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy? Planowanie jest ważnym elementem

Bardziej szczegółowo

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Zarządzanie ryzykiem Klasyfikacja Edukacja Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego 5.4.

Bardziej szczegółowo

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012 Oświadczenie o stanie kontroli zarządczej Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy za rok 2012 Dział I Jako osoba odpowiedzialna za zapewnienie funkcjonowania adekwatnej, skutecznej

Bardziej szczegółowo