RODZAJE AUDYTU. Barbara Dmowska - Stefanowska. praca dyplomowa napisana pod kierunkiem dr Piotra Ostaszewicza

Wielkość: px
Rozpocząć pokaz od strony:

Download "RODZAJE AUDYTU. Barbara Dmowska - Stefanowska. praca dyplomowa napisana pod kierunkiem dr Piotra Ostaszewicza"

Transkrypt

1 Międzynarodowe Centrum Szkolenia i Doradztwa w Warszawie Instytut Organizacji i Zarządzania w Przemyśle Orgmasz Studium Audyt wewnętrzny i kontrola finansowa RODZAJE AUDYTU Barbara Dmowska - Stefanowska praca dyplomowa napisana pod kierunkiem dr Piotra Ostaszewicza Warszawa, kwiecień 2005

2 SPIS TREŚCI WSTĘP. 1. PODSTAWOWE POJĘCIA Z ZAKRESU AUDYTU 1.1. DEFINICJA AUDYTU ZADANIA AUDYTU METODY PRZEPROWADZANIA AUDYTU RAPORT Z PRZEPROWADZONEGO AUDYTU 2. CHARAKTERYSTYKA WYBRANYCH RODZAJÓW AUDYTU 2.1. AUDYT INFORMATYCZNY AUDYT LEGALNOŚCI AUDYT OPROGRAMOWANIA AUDYT SPRZĘTU AUDYT ZABEZPIECZEŃ AUDYT FINANSOWY AUDYT OPERACYJNY 2.4. AUDYT WYNAGRODZEŃ AUDYT PERSONALNY AUDYT MENEDŻERSKI AUDYT KOMUNIKACYJNY 2.8. AUDYT MARKETINGOWY AUDYT LOGISTYCZNY.. PODSUMOWANIE... BIBLIOGRAFIA. ZAŁĄCZNIKI.. 2

3 1. PODSTAWOWE POJĘCIA Z ZAKRESU AUDYTU 1.1. DEFINICJA AUDYTU Słowo audyt pochodzi od łacińskiego auditor, czyli słuchacz, słuchający. Jak można przeczytać w Wielkiej Encyklopedii PWN, audyt (z ang. auditing) to system rewizji gospodarczej i doradztwa ekonomicznego, realizowany przez wyspecjalizowanych ekspertów. Jest on realizowany według określonych wzorców, zaleceń i standardów, polega na rewizji ksiąg rachunkowych i innych dokumentów. Jego celem jest stwierdzenie, czy dokumenty dają prawdziwy i jasny obraz sytuacji finansowej danego podmiotu gospodarczego oraz wykazanie ewentualnych niedociągnięć. Na rynku możemy spotkać wiele różnych definicji audytu. Najbardziej znaną jest definicja zaproponowana przez Instytut Audytorów Wewnętrznych (skrót IIA od angielskiej nazwy Institute of Internal Auditors). Zgodnie z tą definicją audyt wewnętrzny jest niezależną, obiektywną działalnością o charakterze zapewniającym i doradczym, prowadzoną w celu wniesienia do organizacji wartości dodanej i usprawnienia jej funkcjonowania. Audyt wewnętrzny wspiera organizację w osiąganiu wytyczonych celów poprzez systematyczne i konsekwentne działanie służące ocenie i poprawie efektywności zarządzania ryzykiem, systemu kontroli oraz procesów zarządzania organizacją. 1 Przy realizacji zadań audytorzy powinni kierować się Standardami Profesjonalnej Praktyki Audytu Wewnętrznego, w skrócie SPPAW. Standardy te dzielą się na: 2 - standardy atrybutów ich zadaniem jest zdefiniowanie wymagań wobec audytu jako jednostki organizacyjnej oraz audytora jako reprezentanta grupy zawodowej; - standardy działania ich zadaniem jest zdefiniowanie wymagań dotyczących sposobu realizacji zadań audytu oraz zakresu zadań; - standardy wdrożenia przypisują one Standardy Atrybutów oraz Standardy Realizacji określonym typom działań (np. audytowi zgodności, operacyjnemu, finansowemu). 1 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 2 jw. 3

4 Oprócz wyżej wymienionych standardów audytorzy mogą kierować się także innymi standardami, wśród których najpopularniejszymi są: - standardy INTOSAI, - standardy ISACA, - standard COBiT, - standard COSO, - standard COCO. Jak wiadomo, zadanie audytora polega na zapewnieniu, iż świadczona usługa zostanie przeprowadzona profesjonalnie i zgodnie ze standardami. Realizacja tego celu wymaga spełnienia następujących zasad: 3 - wiarygodność, - zapewnienie wysokiej jakości świadczonych usług, - obiektywizm, - unikanie konfliktu interesów, - zachowanie bezstronności, - przestrzeganie tajemnicy zawodowej, - zachowanie należytej staranności zawodowej, - umiejętność rozwiązywania konfliktów natury etycznej, - profesjonalizm. Według innych opinii pod pojęciem audyt należy rozumieć kontrolę. Istnieją dwa rodzaje kontroli: wewnętrzna (dana firma kontrolowana jest przez własnych pracowników) oraz zewnętrzna (polega na badaniu przez osoby spoza kontrolowanej firmy). Kluczowym elementem struktury kontroli wewnętrznej jest audyt wewnętrzny. Odpowiedzialność za dostarczenie odpowiedniej i skutecznej struktury kontroli wewnętrznej spoczywa na kierownictwie jednostki. Szef każdej instytucji rządowej musi zapewnić, aby struktura kontroli wewnętrznej powstała, była poddawana przeglądowi i uaktualniana, żeby utrzymać jej skuteczność. Niezwykle ważnym elementem jest pozytywne i wspierające nastawienie ze strony menadżerów. Kierownictwo ustanawia też niezależną funkcję audytu jako kluczowy element struktury kontroli wewnętrznej. Ponadto kierownictwo powinno także ustalić cele dla funkcji audytu i nie nakładać żadnych ograniczeń na audytorów mających je osiągać. W celu zapewnienia niezależności, kierujący jednostką audytu powinien być podległy 3 Europejskie wytyczne dla stosowania standardów kontroli INTOSAI 4

5 bezpośrednio szefowi instytucji. Rolą audytorów jest z kolei audyt strategii, sposobów postępowania i procedur kontroli wewnętrznej instytucji w celu zapewnienia, by kontrola ta była odpowiednia dla zrealizowania misji instytucji. Celami audytu wewnętrznego są: 4 - identyfikacja i analiza ryzyk związanych z działalnością jednostki, a w szczególności ocena efektywności zarządzania ryzykiem oraz ocena systemu kontroli wewnętrznej; - wyrażanie opinii na temat skuteczności mechanizmów kontrolnych w badanym systemie; - dostarczanie kierownikowi jednostki, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia, że jednostka działa prawidłowo; - składanie sprawozdań z poczynionych ustaleń, oraz tam gdzie jest to właściwe, przedstawianie uwag i wniosków dotyczących poprawy skuteczności działania jednostki w danym obszarze. Pojęcie audytu zdefiniował także polski ustawodawca. Zgodnie z artykułem 35c ustawy o finansach publicznych audytem jest ogół działań, przez które kierownik jednostki uzyskuje obiektywną i niezależną ocenę funkcjonowania jednostki w zakresie gospodarki finansowej pod względem legalności, gospodarności, celowości, rzetelności, a także przejrzystości I jawności. Audyt ten realizowany jest na podstawie i zgodnie z zasadami określonymi w art. 35a 35t ustawy o finansach publicznych oraz innymi przepisami dotyczącymi sposobu i trybu przeprowadzania audytu wewnętrznego. W zamyśle Ministra Finansów standardy mają być podstawą do tworzenia lub opisywania bardziej szczegółowych i precyzyjnych procedur czy zasad dobrej praktyki, które jednostki sektora finansów publicznych będą tworzyć adekwatnie do swoich potrzeb. Ponadto wprost z przepisów ustawy oraz z rozporządzenia Ministra Finansów z dnia 20 grudnia 2002 r. wynika zakres podmiotów, które mają obowiązek prowadzenia audytu wewnętrznego - są to jednostki, w których kwota przychodów środków publicznych uzyskiwanych w ciągu roku kalendarzowego oraz kwota wydatków środków publicznych dokonywanych w ciągu roku kalendarzowego przekracza tys. zł Rozporządzenie Ministra Finansów z 20 grudnia 2002 r. w sprawie określenia kwot przychodów oraz wydatków środków publicznych dokonywanych w ciągu roku kalendarzowego, których przekroczenie powoduje obowiązek prowadzenia audytu wewnętrznego w jednostkach sektora finansów publicznych Dz.U. nr 234 poz

6 Według polskiego ustawodawstwa audyt wewnętrzny obejmuje w szczególności: 6 - badanie dowodów księgowych oraz zapisów w księgach rachunkowych; - ocenę systemu gromadzenia środków publicznych i dysponowania nimi oraz gospodarowania mieniem; - ocenę efektywności I gospodarności zarządzania finansowego. Audyt wewnętrzny, jako stosunkowo młoda koncepcja wspierania zarządzania, ciągle jeszcze nie jest w pełni rozumiany. Bardzo często przyjmuje się, że jest to unowocześnienie kontroli wewnętrznej lub kontrola zewnętrzna od wewnątrz. M. Sekuła, Prezes Najwyższej Izby Kontroli, twierdzi, że audyt oznacza nic innego jak kontrolę 7. Wynika z tego, iż zainteresowania audytora wewnętrznego ukierunkowuje się albo w stronę kontroli wewnętrznej, co byłoby powielaniem zadań dwóch różnych form organizacyjnych albo w stronę certyfikowania sprawozdań finansowych, co z kolei jest zastępowaniem działań biegłych rewidentów. Jak łatwo wywnioskować z powyższej opinii, minie jeszcze trochę czasu zanim audyt wewnętrzny zostanie właściwie zrozumiały i znajdzie ostatecznie swoje miejsce ZADANIA AUDYTU W celu określenia zakresu prac audytu wewnętrznego wykorzystuje się Standardy Profesjonalnej Praktyki Audytu Wewnętrznego IIA: 8 SPPAW ZARZĄDZANIE ORGANIZACJĄ Audyt wewnętrzny powinien wnieść swój wkład do procesu zarządzania poprzez ocenę oraz usprawnienia systemu za pomocą którego: - są ustalane i komunikowane cele I wartości, - monitorowane jest osiąganie celów, - zapewnia się przypisanie odpowiedzialności, - zachowywane są wartości. Audytorzy powinni dokonywać przeglądu działań operacyjnych oraz 6 Ustawa o finansach publicznych z dnia 26 listopada 1998 r. Dz.U. z 2003 r. nr 15 poz późn. zmiany 7 M. Sekuła Jaka jest różnica między audytem a kontrolą Gazeta Prawna z 23 czerwca 2004 r. 8 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 6

7 SPPAW programów w celu zapewniania spójności z systemem wartości organizacji CHARAKTER PRACY Audytor powinien oceniać ekspozycję na ryzyko związane z zarządzaniem organizacją, działalnością operacyjną oraz systemami IT biorąc pod uwagę: - wiarygodność I integralność informacji, - skuteczność i wydajność operacji, - zabezpieczenie aktywów, - zgodność z prawem, przepisami i umowami. Ponadto zakres prac audytu wewnętrznego w jednostkach sektora finansów publicznych został zdefiniowany w Rozporządzeniu Ministra Finansów z dnia 5 lipca 2002 roku w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego. W paragrafie 2 można przeczytać, iż audytor wewnętrzny, przeprowadzając audyt wewnętrzny: 1. Bada wiarygodność sprawozdania finansowego oraz sprawozdania z wykonania budżetu przez następcze sprawdzenia: 1.1. Przestrzegania zasad rachunkowości, 1.2. Zgodności zapisów w księgach rachunkowych z dowodami księgowymi, 1.3. Zgodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu z zapisami w księgach rachunkowych; 2. Dokonuje oceny adekwatności, efektywności i skuteczności systemów kontroli, w tym przestrzegania procedur, zarządzania ryzykiem i kierowania organizacją; 3. Dokonuje oceny przestrzegania zasady celowości i oszczędności w dokonywaniu wydatków, uzyskiwania możliwie najlepszych efektów w ramach posiadanych środków oraz przestrzegania terminów realizacji zadań i zaciągniętych zobowiązań. 9 Zakres prac audytu wewnętrznego obejmuje badanie i ocenę jakości, skuteczności i adekwatności systemu kontroli wewnętrznej oraz jakości wykonywania powierzonych zadań przez poszczególne jednostki organizacyjne. Do zadań podstawowych oraz szczegółowych audytu wewnętrznego należą: przeprowadzanie analizy i oceny systemu kontroli wewnętrznej: 9 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 10 K. Czerwiński, H. Grochowski Podstawy Audytu Wewnętrznego Link Szczecin 2003 r. 7

8 - identyfikacja i ocena poszczególnych kontroli istniejących w systemie. Zadaniem tych kontroli jest realizacja celów biznesowych organizacji w sposób najbardziej efektywny i ekonomiczny. - przedstawianie opinii o wiarygodności badanych systemów kontroli wewnętrznej, - doradzanie kierownictwu w projektowaniu systemu kontroli wewnętrznej; 2. Przedstawianie opinii o wiarygodności sprawozdań finansowych organizacji w oparciu o ocenę wiarygodności całego systemu kontroli wewnętrznej; 3. Przedstawianie opinii dotyczących efektywności zarządzania ryzykiem; 4. Przedstawianie opinii dotyczących efektywności i racjonalności zarządzania (audyt operacyjny). Doradztwo w tym zakresie; 5. Wykonanie identyfikacji i analizy ryzyka w zakresie niezbędnym w planowaniu długoterminowym i planowaniu zadania audytowego; 6. Przeprowadzenie oceny efektywności zarządzania ryzykiem; 7. Badanie i ocena adekwatności i efektywności systemu kontroli wewnętrznej. Ocena jakości pracy kontroli wewnętrznej; 8. Doradzanie przy projektowaniu systemów kontroli; 9. Przeprowadzanie audytów finansowych, obejmujących badanie wiarygodności i kompletności informacji służących sporządzaniu raportów na temat sprawozdań finansowych oraz badanie i sporządzanie raportów na temat systemów księgowych i płatniczych organizacji. Ocena systemów księgowo-finansowych pod względem dokładności, kompletności, terminowości i realności dokonywanych transakcji oraz zgodności z zasadami rachunkowości (audyt finansowy); 10. Ochrona majątku poprzez kontrolę systemów zabezpieczających aktywa oraz w razie potrzeby weryfikację istnienia tegoż majątku; 11. Ocena efektywności i wydajności wykorzystania zasobów. Dokonywanie oceny działań jednostek organizacyjnych oraz podmiotów zależnych pod względem efektywności i wydajności (audyt operacyjny); 12. Przeprowadzanie audytów systemów informatycznych; 13. Kontrola przestrzegania przez pracowników procedur bezpieczeństwa systemów informatycznych; 14. Ocena procedur tworzonych w organizacji. Ustalenie, czy obowiązujące procedury zapewniają osiąganie zamierzonych celów i czy zapewniają zgodność z przepisami (audyt zgodności). Pisemne procedury są niezbędnym elementem systemu zarządzania. Audytor nie może sam napisać procedur dla całej instytucji, ale może i powinien opiniować wszystkie procedury. Opinia powinna uwzględniać wszelkie stwierdzone braki w zakresie kontroli wewnętrznej. Audytor 8

9 nie może napisać procedur, gdyż jego pierwszym obowiązkiem jest wydanie opinii; 15. Dokonywanie oceny funkcjonujących systemów zapobiegania nieprawidłowościom i podejmowania działań korygujących; 16. Ocena systemu przepływu informacji pod kątem jego dokładności, rzetelności, terminowości, użyteczności i spójności; 17. Audyt zarządzania projektami, w tym informatycznymi; 18. Przeprowadzanie ewidencji audytów oraz nadzór nad dokumentami roboczymi i ich archiwizacją; 19. Współdziałanie z podmiotami upoważnionymi do przeprowadzania kontroli w jednostce; 20. Wykonanie i stała aktualizacja Oceny Potrzeb Audytu; 21. Opracowanie rocznego i wieloletniego planu audytu; 22. Opracowanie raportu rocznego. Ocena systemów kontroli wewnętrznej w zakresie ich efektywności i niezawodności powinna być oparta na wynikach działań audytu wewnętrznego oraz wynikach pracy zespołu kontroli wewnętrznej pod względem wykrywania nieprawidłowości i oszustw. Analiza źródeł powstawania nieprawidłowości i efektów działań wyjaśniających powinna zostać uwzględniona w analizie ryzyka. Ponadto zakres działań audytu wewnętrznego obejmuje wszystkie jednostki organizacyjne, oddziały terenowe i podmioty zależne. Dokumenty, które powstają w jednostce dzieli się na 3 poziomy: 11 - dokumenty ogólne definiujące cele np. statut Zespołu Audytu Wewnętrznego, - procedury umożliwiają realizację polityki, - instrukcje i inne tego typu szczegółowe dokumenty uzupełniające w stosunku do procedur. Zadania audytowe realizowane są na podstawie upoważnienia Kierownika organizacji, z tego względu bardzo istotną rzeczą jest taka organizacja Zespołu Audytu Wewnętrznego, która będzie dostosowana do wyznaczonych zadań. W zależności od wielkości i potrzeb organizacji oraz wielkości zespołu możliwe jest wiele rozwiązań: - audytorzy nie specjalizują się w poszczególnych typach audytu taka struktura ma tę zaletę, iż umożliwia wykonywanie różnorodnych zadań co wpływa na 11 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 9

10 uzyskanie wszechstronnych kwalifikacji. Niestety w rozwiązaniu tym są dwie istotne wady: audytorzy muszą przeznaczyć stosunkowo dużo czasu na zapoznanie się z jednostkami audytowanymi oraz trudne jest uzyskanie specjalizacji w takich dziedzinach jak audyt finansowy czy informatyczny; - utworzenie wyspecjalizowanych zespołów cała trudność polega na ustaleniu ilu audytorów powinna zatrudniać jednostka organizacyjna. Decyzja o wielkości Zespołu Audytu Wewnętrznego powinna być uzasadniona ilością i skomplikowaniem zadań, które mają być realizowane przez zespół audytu. Rys nr 1 STANOWISKO PRACY DS. KANCELARYJNO-BIUROWYCH DYREKTOR ZESPOLU AUDYTORÓW WEWNETRZNYCH Z-CA DYREKTORA KIEROWNIK SEKCJI KIEROWNIK SEKCJI AUDYTORZY AUDYTORZY Przykładowy schemat organizacyjny Zespołu Audytu Wewnętrznego Krzysztof Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 10

11 1.3. FAZY PRZEPROWADZANEGO AUDYTU W realizacji zadania, które stanowi podstawę przeprowadzenia audytu, wyróżnić można kilka faz, które mogą się na siebie nakładać. Są one podzielone w sposób następujący: 12 - faza wstępna; - planowanie; - wstępne zapoznanie z jednostką audytowaną; - realizacja czynności audytowych; - raport z audytu; - monitorowanie wykonania rekomendacji. W fazie wstępnej audytor powinien przeprowadzić następujące czynności: 13 - określić okres, jaki ma objąć audyt oraz przewidywaną datę jego zakończenia; - założyć akta stałe i bieżące; - zebrać informacje dotyczące jednostki audytowanej m.in. liczba pracowników, zakresy obowiązków, opisy stanowisk, informacje o finansach jednostki, itp.; - wstępnie ocenić system kontroli wewnętrznej; - przeanalizować ryzyko; - wstępnie określić obiekt audytu; - wstępnie określić cel audytu; - ocenić potrzeby kadrowe i budżet audytu; - przygotować harmonogram audytu. W fazie wstępnej audytor powinien skoncentrować się na zebraniu jak największej ilości informacji wykorzystywanych następnie do planowania zadania audytowego. Zebranie i dokonanie wstępnej oceny informacji, które są dostępne bez formalnego powiadomienia kierownika jednostki o rozpoczęciu audytu, ma pomóc w przeprowadzeniu analizy ryzyka oraz w przygotowaniu planu audytu. Przeprowadzając wstępną analizę ryzyka audytor powinien wziąć pod uwagę czynniki ryzyka wewnętrznego oraz takie czynniki, jak: funkcjonowanie kontroli i pisemne procedury, częste zmiany kadrowe, zakres delegowania funkcji, skłonność do zmian, kwalifikacje pracowników i osób zarządzających, rezultaty poprzednich audytów. Przegląd taki może wiązać się z następującymi sposobami zbierania 12 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 13 jw 11

12 informacji: 14 - analiza sprawozdań i studiów dokonanych przez kierownictwo i pracowników jednostki oraz innych jednostek organizacyjnych; - diagramy - testy przeglądowe; - obserwacja środowiska i metod pracy; - rozmowy z pracownikami; - wykorzystanie kwestionariuszy samooceny. Nie wolno zapominać o fakcie, iż wszystkie czynności należy zapisać w dokumentacji audytu. Ponadto koniecznie należy rozważyć doświadczenie audytorów i ocenić charakter i stopień trudności zadania, które audytor ma przeprowadzić, ograniczenia czasowe i finansowe. Na etapie planowania wyróżnić możemy 3 główne etapy zadania: przygotowanie planu audytu, zatwierdzenia planu przez kierującego jednostką oraz zawiadowmienie kierownika jednostki audytowanej o dacie rozpoczęcia audytu. Faza ta polega na zrozumieniu przez audytora zasad funkcjonowania jednostki, gdyż to pozwoli mu na określenie poziomu istotności. Pierwszym krokiem jest tu opracowanie planu audytu. Jest to dokument przygotowywany przed rozpoczęciem audytu, który powinien zawierać przynajmniej takie czynności, jak: 15 - wyliczenie obiektów audytu; - cele i zakres audytu; - przewidywana metodyka; - skład zespołu prowadzącego audyt; - budżet czasowy i zasoby potrzebne do przeprowadzenia audytu. Podczas planowania audytor powinien zapoznać się z zasadami funkcjonowania jednostki oraz z jej głównymi procesy biznesowe. Ułatwi to mu określenie poziomu istotności. W tej fazie zadania audytowego bardzo istotną czynnością jest przygotowanie planu audytu, który jest ogólnym dokumentem przygotowywanym przed 14 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 15 jw. 12

13 rozpoczęciem audytu. Plan ten powinien zawierać następujące informacje: 16 - wyliczenie obiektów audytu, - cele i zakres audytu, - przewidywaną metodykę, - skład zespołu prowadzącego audyt, - budżet czasowy i zasoby potrzebne do przeprowadzenia audytu. Przygotowany plan powinien zostać zatwierdzony przez Dyrektora Zespołu Audytu Wewnętrznego. Ponadto na spotkaniu całego zespołu powinien on zostać przedyskutowany oraz powinno się ustalić, na których etapach audytor będzie kontrolował stan zaawansowania, kompletność dokumentacji oraz istotność ustaleń. Proces planowania powinien być w pełni udokumentowany. Następnie powinno zostać ustalone, w jaki sposób, kiedy i komu zostanie przekazany raport z audytu. Kolejnym krokiem jest powiadomienie jednostki o rozpoczęciu audytu. Powiadomienie takie powinno mieć formę pisemną z podpisem Dyrektora Zespołu Audytu Wewnętrznego. Kolejnym etapem, który przeprowadza się w ramach zadania audytowego jest wstępne zapoznanie się z jednostką audytowaną. W trakcie narady wstępnej z kierownictwem jednostki audytowanej audytor powinien osiągnąć następujące cele: 17 - możliwość wzajemnego poznania się audytorów i audytowanych; - zapoznanie audytowanych z obiektami I celami audytu; - uzgodnienie kryteriów oceny; - uzgodnienie harmonogramu I rozwiązań organizacyjnych; - uzyskanie informacji od kierownictwa jednostki na temat ryzyk związanych z działalnością jednostki oraz realizacji rekomendacji z poprzednio przeprowadzanych audytów. Tematy omawiane na naradzie mogą obejmować następujące zakresy: planowane nadrzędne cele audytu, harmonogram, przydzielenie audytorów do konkretnych zadań, sposób oraz metody wymiany informacji, osoby odpowiedzialne za informacje, warunki funkcjonowania jednostki, opis procedury wykonania raportu, przebieg działań monitorujących, terminy i czas trwania poszczególnych prac audytowych. 16 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 17 jw. 13

14 Następnym etapem zadania audytowego są czynności u klienta. Po przybyciu do audytowanej jednostki audytor powinien skontaktować się z kierownictwem. Audytor powinien omówić sprawy, które nie zostały poruszone na naradzie wstępnej oraz ustalić terminy spotkań z pracownikami jednostki. Następną czynnością, którą audytor musi przeprowadzić jest badanie dokumentów takich, jak: przepisy prawne, schematy organizacyjne, księgi procedur i instrukcje biurowe. Informacje o tym, jak system funkcjonuje w praktyce dostarczają wywiady z kierownictwem i personelem oraz obserwacja środowiska i metod pracy.. W celu opisania systemu środków kontroli audytor sporządza następujące dokumenty: 18 - kwestionariusze samooceny; - notatki ze spotkań, wywiadów i dyskusji; - ogólny opis systemu; - opisowy lub sporządzony w formie diagramu szczegółowy opis systemu, który określa sieć współzależności i najważniejsze obiekty kontroli. Kolejnym krokiem w trakcie przeprowadzania zadania audytowego jest przygotowanie programu audytu. Program ten powinien określać procedury wymagane przy identyfikacji, analizie, ocenie oraz sporządzaniu dokumentacji podczas realizacji prac przez audytora. Powinien on zostać opracowany na podstawie przeprowadzonej przez audytora oceny słabych i mocnych stron systemu i jego kontroli wewnętrznej, jak również oceny ryzyka. Program audytu jest przygotowywany przez koordynatora audytu i ma postać procedury typu krok po kroku. Ponadto do programu musi zostać załączony wykaz oraz szczegółowy opis planowanych testów, których szczegółowość zależy od przeprowadzającego zadania audytowe. Program ten spełnia następujące funkcje: zestawienie informacji typu kto, co, kiedy i z czyjego upoważnienia; 2. kontrola wykonanych prac program zawiera listę kontrolną czynności, które musi wykonać audytor w czasie zadania; 3. analiza ryzyka pozwala na określenie szczegółowego zakresu audytu; 4. opis zaplanowanych testów i wyjaśnienie, jak będziemy realizować cele audytu. Następnym etapem jest realizacja czynności audytowych, którego celem jest zebranie, analiza, interpretacja i utrwalenie informacji uzasadniających wyniki 18 K. Czerwiński, H. Grocholski Podstawy Audytu Wewnętrznego Link Szczecin 2003 r. 19 K. Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 14

15 przeprowadzonego audytu. Przed zakończeniem tej fazy audytu należy poinformować kierownictwo jednostki o terminie wydania raportu wstępnego. W celu przedstawienia wyników pracy stosuje się w audycie pisemny raport, która to forma jest wymagana przez międzynarodowe standardy. Raport powinien być przedstawiony po zakończeniu każdego zadania audytowego i powinien zawierać ustalenia, wnioski audytorów oraz rekomendacje: Za sporządzenie raportu odpowiedzialny jest koordynator audytu, ale udział we wszystkich pracach jest obowiązkiem wszystkich audytorów. Cele sporządzenia tego rodzaju raportu są następujące: 20 - raport dostarcza zapewnienia o adekwatności, efektywności i poziomie zaufania, jakim można obdarzyć system kontroli wewnętrznej; - ocenia efektywność, oszczędność i wydajność operacji realizowanych przez jednostkę poprzez analizę i ocenę; - wskazuje możliwość lub też wymusza usprawnienia systemu; - zwraca uwagę na ryzyka wynikające z różnic pomiędzy kryteriami a ustaleniami poczynionymi w trakcie audytu; - umożliwia kontrolę wykonania rekomendacji dzięki zapisaniu ich w raporcie wraz z uzgodnieniami dotyczącymi sposobu i terminu ich wdrażania przez kierownictwo jednostki. Wyróżnić można różne rodzaje raportów, m.in.: 1. raport końcowy zawiera ocenę audytowanego systemu kontroli i realizacji celów biznesowych. Powinny być w nim przedstawione wszystkie fakty świadczące o słabościach systemu wraz z powiązanymi ryzykami. Raport ten powinien być krótki a rekomendacje jasne i jednoznaczne; 2. raport przejściowy stosowany jest przy następujących sytuacjach: w trakcie prac audytowych zostały poczynione ustalenia wymagające pilnej reakcji oraz czas realizacji audytu jest długi, zaś ustalenia powinny być przedstawione przed upływem planowanego terminu zakończenia audytu. 3. raport ustny zwraca uwagę na zagrożenia wymagające natychmiastowej reakcji; 4. raport fragmentaryczny jego celem jest skoncentrowanie się na wybranych zagadnieniach; 20 K.Czerwiński Audyt Wewnętrzny wydanie II InfoAudit Warszawa 2005 r. 15

16 5. raport wstępny ten typ raportu jest opracowywany po zakończeniu testów. W skład tego rodzaju raportu wchodzą: część ogólna (opis obiektów, cele i zakres audytu), ogólny opis jednostki lub badanego systemu, ustalenia potwierdzone takimi dowodami na podstawie, których osoba trzecia nie będzie miała wątpliwości, co do istnienia opisanych faktów, sformułowanie wniosków, które stanowią ocenę audytora dotyczącą wpływu ustaleń na działalność, rekomendacje wskazują sposoby naprawy lub usprawnienia działalności, słownik użytych zwrotów i skrótów oraz załączniki standardy IIA opisują wymagania dotyczące raportu, za sporządzenie raportu odpowiedzialny jest koordynator audytu, udział w pracach jest obowiązkiem wszystkich audytorów, raport powinien być zrozumiały, przejrzysty, bezstronny i obiektywny, przed napisaniem raportu należy spotkać się z kierownictwem jednostki w celu omówienia ustaleń I rekomendacji, itp; 6. raport końcowy jednostka audytowana jest zobowiązana do przedstawienia swoich komentarzy w formie pisemnej w określonym terminie. W celu uniknięcia komplikacji w liście przewodnim dołączonym do raportu wstępnego należy zaznaczyć, że brak odpowiedzi w podanym terminie oznacza zgodę kierownictwa jednostki ze wszystkimi ustaleniami raportu i spowoduje jego zatwierdzenie. O tym, kto jest adresatem raportów decyduje Dyrektor Zespołu Audytu Wewnętrznego, jeżeli raport opisuje działania kilku komórek organizacyjnych możliwe jest podzielenie go na kilka fragmentów. Adresatem raportu jest zwykle przełożony jednostki, w której przeprowadza się audyt. Po analizie odpowiedzi i uwag jednostki, audytor powinien upewnić się, że istnieją odpowiednie mechanizmy zapewniające, że przyjęte rekomendacje zostaną wdrożone we właściwym czasie. Najważniejsze jest bowiem wskazanie w raporcie terminu wykonania rekomendacji. Kontrola wykonania rekomendacji powinna zostać skoncentrowana na ustaleniu, czy podjęto odpowiednie działania, eliminujące uprzednio zidentyfikowane nieprawidłowości. Prace audytowe i wynikające z nich wnioski powinny zostać w pełni udokumentowane i zweryfikowane przez koordynatora zadania audytowego. 16

17 2. CHARAKTERYSTYKA WYBRANYCH RODZAJÓW AUDYTU 2.1. AUDYT INFORMATYCZNY W każdej firmie wykorzystującej komputery do codziennej pracy, mogą pojawić się problemy z ich funkcjonowaniem. Przyczyny powstania takich sytuacji mogą być różne, np. niewłaściwa obsługa, źle dobrany sprzęt, oprogramowanie lub wiek urządzeń. Sytuacje takie przynoszą negatywne skutki dla firmy, bowiem zwykle zdarzają się w nieodpowiednim momencie lub dotyczą krytycznego punktu infrastruktury informatycznej. Wiele z tych sytuacji można jednak przewidzieć i im zapobiec, przeprowadzając audyt informatyczny. Audyt ten obejmuje następujące zagadnienia: 21 - identyfikacja najczęstszych problemów dzięki audytowi można zidentyfikować najczęściej pojawiające się problemu na poszczególnych stanowiskach komputerowych i w sieci lokalnej, dzięki czemu w przyszłości można zapobiegać wielu krytycznym sytuacjom lub unikać powtarzających się błędów. Na tej podstawie można także określić zapotrzebowanie firmy na obsługę informatyczną. - zebranie i uporządkowanie informacji na temat posiadanych zasobów sprzętowych opracowanie dokumentacji i raportu z dokładnego przeglądu wszystkich stanowisk i punktów sieci, pozwoli na dokładną inwentaryzację posiadanych zasobów, a co za tym idzie będzie można zoptymalizować ich wykorzystanie oraz zarządzać nimi. Działanie to umożliwi zaplanowanie harmonogramu inwestycji lub modernizacji i konserwacji bazy sprzętowej. - przegląd oprogramowania weryfikacja poprawności instalacji oprogramowania oraz jego legalności, zmniejszy awaryjność i usprawni pracę stanowisk, pozwoli ustrzec się przed łamaniem prawa, a co za tym idzie przykrymi konsekwencjami karnymi. Dzięki temu działaniu będzie można określić jedne spójne rozwiązanie w zakresie wykorzystania oprogramowania. - określenie rodzaju/modernizacji infrastruktury przeprowadzony audyt pozwoli oszacować potrzeby organizacji w zakresie informatyki. Wnioski po wykonanych analizach dostarczą informacji na temat konieczności konserwacji poszczególnych elementów infrastruktury, ich modernizacji czy wprowadzenia

18 nowych rozwiązań. Raporty z audytu ułatwią opracowanie szczegółowych procedur oraz polityki informatycznej firmy. - zwiększenie efektywności pracy po wnikliwej analizie, opracowywane są odpowiednie rozwiązania. Wskazuje się na obszary, gdzie jest możliwe ich zastosowanie lub gdzie dostępne zasoby mogą być wykorzystane w efektywniejszy sposób. W audycie informatycznym występują cztery zasadnicze fazy: planowanie, ocena mechanizmów kontrolnych, testowanie i raportowanie. Według Jerzego Korytowskiego, Przewodniczącego Zarządu Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych, proces audytowy powinien przebiegać w sposób następujący: 22 - szacowanie ryzyka i wstępne planowanie audytu, - zapoznanie się z audytowanym obszarem (zrozumienie natury procesów i ryzyk poprzez wywiady i pozyskanie odpowiednich dokumentów), - szczegółowe planowanie audytu, - przeprowadzenie szczegółowych prac audytowych w tym: zapoznanie się z procesem (poznanie jakie mechanizmy kontrolne zaplanowano), wywiady i pozyskiwanie dokumentów), - ocena zaplanowanych, przewidzianych mechanizmów kontrolnych pod kątem ich adekwatności (wystarczalności i siły) w stosunku do potrzeb, - ocena zgodności zastanej praktyki z planami i przewidywaniami (czy mechanizmy są stosowane i jak działają), - testowanie dowodowe, - przygotowanie i zakomunikowanie raportu. W ramach audytu informatycznego wyróżnić można następujące części: - audyt legalności oprogramowania, - audyt sprzętu, - audyt zabezpieczeń

19 AUDYT LEGALNOŚCI OPROGRAMOWANIA Konieczność optymalizowania kosztów w firmach i wzrost liczby przestępstw komputerowych sprawiają, że jednym z istotnych działań w zarządzaniu staje się sprawne zarządzanie jej zasobami informatycznymi i sposobem ich wykorzystania przez pracowników. Audyt oprogramowania obejmuje całość oprogramowania używanego w firmie. W wyniku audytu powstaje raport przedstawiający stan oprogramowania I jego licencjonowania. Audyt oprogramowania realizowany jest zazwyczaj w kilku fazach, a uzyskane w ich trakcie informacje są podstawą sporządzania raportu audytowego. Fazy te są następujące: 23 - faza I zebranie podstawowych informacji o zasobach informatycznych w firmie, a w szczególności: ilość, rodzaj i rozmieszczenie serwerów i stacji roboczych, oprogramowanie sieciowe i systemy operacyjne, istnienie procedur dotyczących zarządzania oprogramowaniem (organizacja zakupu oprogramowania, reguły dotyczące instalacji, użytkowania i deinstalacji oprogramowania), polityka zarządzania licencjami w firmie; - faza II a fizyczne skanowanie serwerów i stacji roboczych (skanowanie jest przeprowadzane przy pomocy specjalistycznego oprogramowania i umożliwia zinwentaryzowanie oprogramowania); - faza II b weryfikacja licencji na oprogramowanie; - faza III analiza danych i sporządzenie raportu audytowego następuje porównanie liczby posiadanych licencji z liczbą instalacji poszczególnych rodzajów oprogramowania. Poza tym porównaniem raport audytowy zawiera informacje odnośnie miejsca instalacji poszczególnych programów. W ciągu ostatnich miesięcy zauważyć można istotny wzrost zainteresowania sprawą legalności oprogramowania komputerowego, o czym może świadczyć duża liczba publikacji prasowych, relacje radiowe i telewizyjne oraz ogromna liczba pytań adresowanych do producentów oprogramowania. Największa liczba pytań dotyczy weryfikacji legalności oprogramowania. O ile w przypadku firm posiadających niewielkie ilości komputerów takie zadanie nie jest skomplikowane, o tyle firmy używające sieci komputerowe i kilkadziesiąt lub więcej komputerów, często w różnych miejscach I budynkach, stają przed problemem, któremu trudno sprostać. W celu usprawnienia przeprowadzanego audytu, można przeprowadzić

20 proces inwentaryzacji komputerów. Inwentaryzacja taka powinna być jak najdokładniejsza i odpowiadać na pytania dotyczące sprzętowej konfiguracji PC. Kolejnymi celami audytu, bezpośrednio wiążącymi się z inwentaryzacją sprzętu, może być oznaczenie wszystkich komputerów unikalnymi numerami identyfikacyjnymi, a także oczyszczenie listy środków trwałych komputerów, które nie są już w rzeczywistości wykorzystywane. Z audytem wiążą się także inne cele, np. wprowadzenie nowych procedur dotyczących nazewnictwa i przechowywania poufnych dokumentów w formie elektronicznej, wprowadzenie nowych przepisów w umowach o pracę, które sprecyzują zasady wykorzystania komunikatorów i oprogramowania, czy też opracowanie i wdrożenie procedur regulujących zasady zakupu nowego oprogramowania w firmie. Prawidłowo przeprowadzony audyt gwarantuje: 24 - pełne, odpowiednio uporządkowanie i zarchiwizowane informacje o posiadanych zasobach sprzętowych i oprogramowania, - przeniesienie odpowiedzialności karnej na osoby bezpośrednio odpowiedzialne za określone stanowiska komputerowe, - monitoring czynności wykonywanych przez pracowników na poszczególnych stacjach komputerowych, - wytyczenie procedur zakupu i archiwizowania oprogramowania mających wpływ na porządek i efektywność pracy, - poczucie bezpieczeństwa związanego z kontrolą uprawnionych organów dotyczących legalności oprogramowania i konsekwencjami w postaci konfiskaty sprzętu i wysokich kar w przypadku wykrycia nieprawidłowości, - poczucie bezpieczeństwa związanego z ochroną komputerów przed potencjalnie niebezpiecznymi aplikacjami powodującymi niekontrolowany wypływ poufnych informacji lub będących źródłem w nieoczekiwanym momencie awarii wpływających na przerwy w pracy, - poczucie porządku wpływającego pozytywnie na efektywność pracy oraz stwarzającego dobre podstawy pod procedury wdrożenia certyfikatu jakości. Istotą audytu legalności oprogramowania jest skonfrontowanie liczby i typu licencji z informacjami zebranymi w trakcie audytu. W rezultacie otrzymuje się odpowiedź na pytania: na które aplikacje firma posiada zbyt mała liczbę licencji, na które w ogóle ich nie posiada i w ilu przypadkach posada więcej licencji niż zainstalowanych w sieci aplikacji. Z tych powodów istotnymi elementami są:

Karta audytu Uniwersytetu Śląskiego w Katowicach

Karta audytu Uniwersytetu Śląskiego w Katowicach Załącznik do zarządzenia Rektora UŚ nr 38 z dnia 28 lutego 2012 r. Uniwersytet Śląski w Katowicach Zatwierdzam: Rektor Uniwersytetu Śląskiego Karta audytu Uniwersytetu Śląskiego w Katowicach Katowice,

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku w sprawie Karty Audytu Wewnętrznego Zespołu Audytu Wewnętrznego Uniwersytetu Warmińsko-Mazurskiego

Bardziej szczegółowo

Warszawa, dnia 12 maja 2016 r. Poz. 20

Warszawa, dnia 12 maja 2016 r. Poz. 20 Warszawa, dnia 12 maja 2016 r. Poz. 20 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 10 maja 2016 r. w sprawie Karty audytu wewnętrznego w Ministerstwie Spraw

Bardziej szczegółowo

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego Na podstawie art. 50 ust. 1 ustawy z dnia 30 czerwca 2005r. o finansach

Bardziej szczegółowo

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 6 maja 2015 r. Poz. 16 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. w sprawie Karty

Bardziej szczegółowo

I. Postanowienia ogólne.

I. Postanowienia ogólne. PROCEDURY KONTROLI ZARZĄDCZEJ Załącznik Nr 1 do zarządzenia nr 291/11 Prezydenta Miasta Wałbrzycha z dnia 15.03.2011 r. I. Postanowienia ogólne. 1 Procedura kontroli zarządczej została opracowana na podstawie

Bardziej szczegółowo

Karta audytu wewnętrznego

Karta audytu wewnętrznego Załącznik nr 1 do Zarządzenia Nr 0050.149.2015 Burmistrza Miasta Lędziny z dnia 08.07.2015 Karta audytu wewnętrznego 1. Karta audytu wewnętrznego określa: cel oraz zakres audytu wewnętrznego; zakres niezależności

Bardziej szczegółowo

SKZ System Kontroli Zarządczej

SKZ System Kontroli Zarządczej SKZ System Kontroli Zarządczej KOMUNIKAT Nr 23 MINISTRA FINANSÓW z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Na podstawie art. 69 ust. 3 ustawy z

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik nr 1 do Zarządzenia nr 13/09 Burmistrza Miasta Hajnówka z dnia 30 stycznia 2009 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta Hajnówka zwany dalej Jednostką. 2. Adres Jednostki 17-200

Bardziej szczegółowo

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Uniwersytecie Kazimierza Wielkiego oraz Programu zapewniania

Bardziej szczegółowo

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Załącznik nr 1 do Zarządzenia Nr 2 Rektora PW z dnia 25 stycznia 2006 r. Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Rozdział 1 Wstęp 1. Celem Zasad i trybu przeprowadzania

Bardziej szczegółowo

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ. Zał. do zarządzenia Prezesa NFZ Nr 6 /2006 z dnia 5 września 2006 r. REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA I. Ogólne zasady i cele audytu wewnętrznego 1. Celem przeprowadzania audytu

Bardziej szczegółowo

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta zwany dalej Jednostką 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 3. Podstawa

Bardziej szczegółowo

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro Audyt bezpieczeństwa Definicja Audyt systematyczna i niezależna ocena danej organizacji, systemu, procesu,

Bardziej szczegółowo

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Zarządzenie nr 98/2012 Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Na podstawie art. 53 ust. 1, art. 68 ust. 1 i art. 69 ust. 1

Bardziej szczegółowo

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r. Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r. w sprawie wprowadzenia Regulaminu audytu wewnętrznego Politechniki Lubelskiej Na podstawie art. 66 Ustawy z dnia 27 lipca

Bardziej szczegółowo

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ Załącznik Nr 3 Do Zarządzenia Nr 56/10 STAROSTY KOSZALIŃSKIEGO z dnia 1 października 2010 r. SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ W STAROSTWIE POWIATOWYM W KOSZALINIE Do sporządzenia samooceny wykorzystano

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38 DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO Warszawa, dnia 29 września 2014 r. Pozycja 38 ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO 1) z dnia 29 września 2014 r. w sprawie Karty

Bardziej szczegółowo

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Postanowienia ogólne 1 1. Kontrolę zarządczą w PUP stanowi ogół działań podejmowanych dla zapewnienia

Bardziej szczegółowo

Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej. Poznań, dnia 28 kwietnia 2011 r.

Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej. Poznań, dnia 28 kwietnia 2011 r. Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej Poznań, dnia 28 kwietnia 2011 r. System kontroli wewnętrznej Standardy kontroli wewnętrznej w Komisji Europejskiej opracowane

Bardziej szczegółowo

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Załącznik do zarządzenia nr 11/2006 Głównego Inspektora Pracy z dnia 23 czerwca 2006 r. REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Rozdział I Postanowienia ogólne 1. Sekcja Audytu Wewnętrznego

Bardziej szczegółowo

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie Załącznik Nr 1 do Zarządzenia Nr 21/2012 Burmistrza Gminy i Miasta Miechowa z dnia 20 stycznia 2012 r. Karta Audytu Wewnętrznego w Urzędzie Gminy i Miasta w Miechowie oraz w gminnych jednostkach organizacyjnych

Bardziej szczegółowo

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU Załącznik nr 1 do zarządzenia nr 3 z dnia 20.10.214r REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU Na podstawie art. 69 ust. 1 pkt 3 ustawy z 27 sierpnia 2009 r. o finansach publicznych

Bardziej szczegółowo

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU Załącznik nr 2 do zarządzenia nr 48/09 Głównego Inspektora Pracy z dnia 21 lipca 2009 r. OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU PROCEDURA P1 SPIS

Bardziej szczegółowo

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy. ANKIETA / KWESTIONARIUSZ DLA JEDNOSTEK PODLEGŁYCH / NADZOROWANYCH PRZEZ MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ Kontrola zarządcza stanowi ogół działań

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik Nr 1 do Zarządzenia Starosty Suskiego Nr 35/2010 z dnia 30 lipca 2010 r. KARTA AUDYTU WEWNĘTRZNEGO Rozdział 1 Postanowienia ogólne 1 Karta audytu wewnętrznego reguluje funkcjonowanie audytu wewnętrznego

Bardziej szczegółowo

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Punkt widzenia audytora i kierownika jednostki Agnieszka Boboli Ministerstwo Finansów w 22.05.2013 r. 1 Agenda Rola kierownika

Bardziej szczegółowo

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 28 września 2015 r. Poz. 1480 ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i

Bardziej szczegółowo

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY PROGRAM ZAPEWNIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMI OLECKO Załącznik nr 3 do Programu zapewnienia i poprawy jakości audytu wewnętrznego w Gminie Olecko KWESTIONARIUSZ SAMOOCENY I. ORGANIZACJA

Bardziej szczegółowo

uplook z modułem statlook program do audytu oprogramowania i kontroli czasu pracy

uplook z modułem statlook program do audytu oprogramowania i kontroli czasu pracy uplook z modułem statlook program do audytu oprogramowania i kontroli czasu pracy Jaka część oprogramowania w firmie jest legalna? Gdzie zostało zainstalowane zakupione oprogramowanie? Czy jest ono w ogóle

Bardziej szczegółowo

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych Karta Audytu Wewnętrznego w Urzędzie Miejskim w Wyszkowie i jednostkach organizacyjnych SPIS TREŚCI I. Przepisy ogólne... 3 II. Ogólne cele i zasady audytu wewnętrznego... 3 III. Prawa i obowiązki Audytora

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego w Urzędzie Gminy Czernikowo. Na podstawie Standardu 2040 Międzynarodowych Standardów

Bardziej szczegółowo

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. w sprawie: wprowadzenia Regulaminu Audytu Wewnętrznego Politechniki Gdańskiej Na podstawie art. 68-71 oraz art. 272-296 ustawy

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE NA DZIEŃ 1.10.2012 r. 1. Nazwa jednostki. Urząd Gminy Trąbki Wielkie w myśl art. 9 oraz art. 274 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych

Bardziej szczegółowo

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012 Oświadczenie o stanie kontroli zarządczej Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy za rok 2012 Dział I Jako osoba odpowiedzialna za zapewnienie funkcjonowania adekwatnej, skutecznej

Bardziej szczegółowo

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu Załącznik nr 1 do Zarządzenia nr 45 Rektora UMK z dnia 29 kwietnia 2010 r. Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu I. Postanowienia ogólne. 1 1. Karta Audytu Wewnętrznego

Bardziej szczegółowo

REGULAMIN audytu wewnętrznego Akademii Rolniczej we Wrocławiu

REGULAMIN audytu wewnętrznego Akademii Rolniczej we Wrocławiu REGULAMIN audytu wewnętrznego Akademii Rolniczej we Wrocławiu 1 1. Audytem wewnętrznym jest ogół działań, przez które rektor kierujący uczelnią uzyskuje obiektywną i niezależną ocenę funkcjonowania uczelni

Bardziej szczegółowo

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r.

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. w sprawie organizacji i funkcjonowania kontroli zarządczej w Urzędzie Gminy i Miasta Lwówek Śląski. Na

Bardziej szczegółowo

Zarządzenie wewnętrzne Nr 1 / 2011

Zarządzenie wewnętrzne Nr 1 / 2011 D/BK-K 02003 1 /11 Zarządzenie wewnętrzne Nr 1 / 2011 Dyrektora Powiatowej Stacji Sanitarno Epidemiologicznej w Namysłowie z dnia 14.02.2011r. w sprawie ustalenia zasad kontroli zarządczej w Powiatowej

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN 1. 1. Audytem wewnętrznym jest ogół działań obejmujących:

Bardziej szczegółowo

Karta Audytu Wewnętrznego w Akademii Sztuk Pięknych im. Jana Matejki w Krakowie

Karta Audytu Wewnętrznego w Akademii Sztuk Pięknych im. Jana Matejki w Krakowie Załącznik do zarządzenia nr 2/2011 Karta Audytu Wewnętrznego w Akademii Sztuk Pięknych im. Jana Matejki w Krakowie 1 Karta Audytu Wewnętrznego w Akademii Sztuk Pięknych im. Jana Matejki w Krakowie, zwana

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

Audyt systemów informatycznych w świetle standardów ISACA

Audyt systemów informatycznych w świetle standardów ISACA Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy

Bardziej szczegółowo

K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO. Załącznik do zarządzenia Rektora UG nr 57/R/10

K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO. Załącznik do zarządzenia Rektora UG nr 57/R/10 K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO Załącznik do zarządzenia Rektora UG nr 57/R/10 Rozdział 1 POSTANOWIENIA OGÓLNE 1 1. Karta Audytu Wewnętrznego, zwana w dalszej części Kartą, określa:

Bardziej szczegółowo

Kwestionarisz samooceny

Kwestionarisz samooceny Kwestionarisz samooceny 1) Przynajmniej raz w roku należy przeprowadzić samoocenę systemu kontroli zarządczej przez osoby zarzadzające, tj. Dyrektora jednostki, Kierowników jednostek organizacyjnych. Proces

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

SPRAWOZDANIE Z FUNKCJONOWANIA KONTROLI ZARZĄDCZEJ ZA ROK 2013. W Gimnazjum im. Ojca Ludwika Wrodarczyka w Radzionkowie

SPRAWOZDANIE Z FUNKCJONOWANIA KONTROLI ZARZĄDCZEJ ZA ROK 2013. W Gimnazjum im. Ojca Ludwika Wrodarczyka w Radzionkowie S t r o n a 1.... (pieczęć miejskiej jednostki organizacyjnej ) SPRAWOZDANIE Z FUNKCJONOWANIA KONTROLI ZARZĄDCZEJ ZA ROK 2013 W Gimnazjum im. Ojca Ludwika Wrodarczyka w Radzionkowie I. Działania podjęte

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

I. Forma organizacyjno - prawna, struktura własnościowa i struktura zarządzania.

I. Forma organizacyjno - prawna, struktura własnościowa i struktura zarządzania. Katowice, 31 marca 2010 rok Audyt i Doradztwo Pawlik, Modzelewski i Wspólnicy spółka z ograniczoną odpowiedzialnością siedziba: ul. Kłodnicka 9c 40-703 Katowice SPRAWOZDANIE Z DZIAŁANIA za 2009 rok wg

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

INWENTARYZACJA. Przygotował: -Andrzej Sagan. -Marcin Furmański.

INWENTARYZACJA. Przygotował: -Andrzej Sagan. -Marcin Furmański. INWENTARYZACJA Przygotował: -Andrzej Sagan. -Marcin Furmański. 1.Definicja i rola w rachunkowości: INWENTARYZACJA - to ogół czynności mających na celu ustalenie rzeczywistego stanu składników majątkowych

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie (będące częścią Polityki zgodności stanowiącej integralną część Polityk w zakresie zarządzania ryzykami w Banku Spółdzielczym w

Bardziej szczegółowo

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin zasad funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach

Bardziej szczegółowo

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych Załącznik do uchwały Zarządu Nr 81 z dnia 16.12.2014r. Załącznik do uchwały Rady Nadzorczej Nr 29 z dnia 17.12.2014r. Bank Spółdzielczy w Augustowie Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Kwestia procesu / podziału odpowiedzialności w zakresie odpowiedzialności za księgi pomocnicze

Kwestia procesu / podziału odpowiedzialności w zakresie odpowiedzialności za księgi pomocnicze Kwestia procesu / podziału odpowiedzialności w zakresie odpowiedzialności za księgi pomocnicze Polska Izba Ubezpieczeń Seminarium w sprawie rachunkowości 26 listopada 2013 roku Agenda Otoczenie regulacyjne

Bardziej szczegółowo

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim Lp. CEL Nazwa 1. Przejrzysty proces zatrudniana zapewniający wybór najlepszego kandydata na dane stanowisko Wskaźnik

Bardziej szczegółowo

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r.

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. w sprawie przyjęcia Programu zapewnienia i poprawy wewnętrznego przeprowadzanego w Urzędzie Miasta Olsztyn. jakości audytu Na podstawie

Bardziej szczegółowo

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. Usprawnienie procesu zarządzania konfiguracją Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. 1 Typowy model w zarządzaniu IT akceptacja problem problem aktualny stan infrastruktury propozycja

Bardziej szczegółowo

SZCZEGÓŁOWA INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM W ZESPOLE SZKÓŁ PONADGIMNAZJALNYCH W DRAWSKU POMORSKIM

SZCZEGÓŁOWA INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM W ZESPOLE SZKÓŁ PONADGIMNAZJALNYCH W DRAWSKU POMORSKIM SZCZEGÓŁOWA INSTRUKCJA ZARZADZANIA SYSTEMEM INFORMATYCZNYM W ZESPOLE SZKÓŁ PONADGIMNAZJALNYCH W DRAWSKU POMORSKIM Rok szkolny 2013/2014 1 Obowiązki Administratorów Systemu Do obowiązków Administratorów

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Informatyka w kontroli i audycie

Informatyka w kontroli i audycie Informatyka w kontroli i audycie Informatyka w kontroli i audycie Wstęp Terminy zajęć 30.11.2013 - godzina 8:00-9:30 ; 9:45-11:15 15.12.2013 - godzina 8:00-9:30 ; 9:45-11:15 05.04.2014 - godzina 15:45-17:15

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ z dnia 20 czerwca 2016 r. w sprawie regulaminu organizacyjnego

Bardziej szczegółowo

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE O prawidłowym systemie ochrony danych osobowych w przedsiębiorstwie można mówić wtedy, gdy dopełniane są wszystkie obowiązki administratora

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ Załącznik nr 3 do Zarządzenia nr 1/2013 Rektora Collegium Mazovia Innowacyjnej Szkoły Wyższej z dnia 31 stycznia 2013 r. INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ

Bardziej szczegółowo

ISO 27001. bezpieczeństwo informacji w organizacji

ISO 27001. bezpieczeństwo informacji w organizacji ISO 27001 bezpieczeństwo informacji w organizacji Czym jest INFORMACJA dla organizacji? DANE (uporządkowane, przefiltrowane, oznaczone, pogrupowane ) Składnik aktywów, które stanowią wartość i znaczenie

Bardziej szczegółowo

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Załącznik nr 1 do Uchwały Zarządu Banku z dnia 18.12.2014r Załącznik nr 1 do Uchwały Rady Nadzorczej z dnia 18.12.2014r ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Głogów, 2014r W Banku

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Dobre Praktyki Komitetów Audytu w Polsce

Dobre Praktyki Komitetów Audytu w Polsce Dobre Praktyki Komitetów Audytu w Polsce WPROWADZENIE Niniejsze Dobre praktyki komitetów audytu odzwierciedlają najlepsze międzynarodowe wzory i doświadczenia w spółkach publicznych. Nie jest to zamknięta

Bardziej szczegółowo

Praktyczne aspekty zarządzania oprogramowaniem. Seminarium Zrób to SAMo Warszawa 30.09.2009

Praktyczne aspekty zarządzania oprogramowaniem. Seminarium Zrób to SAMo Warszawa 30.09.2009 Praktyczne aspekty zarządzania oprogramowaniem Seminarium Zrób to SAMo Warszawa 30.09.2009 Prelegenci A plus C sp. z o.o. pierwszy i najpopularniejszy polski producent i dystrybutor systemów do audytu

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo

SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU AUDYTU DLA DZIAŁÓW ADMINISTRACJI RZĄDOWEJ, KTÓRYMI KIERUJE MINISTER INFRASTRUKTURY

SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU AUDYTU DLA DZIAŁÓW ADMINISTRACJI RZĄDOWEJ, KTÓRYMI KIERUJE MINISTER INFRASTRUKTURY Załącznik do Uchwały Nr 1/2011 Komitetu Audytu z dnia 14 lutego 2011 r. w sprawie przyjęcia Sprawozdania z realizacji zadań Komitetu Audytu w roku 2010 SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego Dziennik Ustaw Nr 21 2066 Poz. 108 108 ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego Na podstawie art. 285 ustawy z dnia 27 sierpnia

Bardziej szczegółowo

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU SPIS TREŚCI: ROZDZIAŁ I... 3 POSTANOWIENIA OGÓLNE... 3 ROZDZIAŁ II... 6 KONTROLA INSTYTUCJONALNA PROWADZONA

Bardziej szczegółowo

PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie

PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie I. Postanowienia ogólne 1. Gminny Ośrodek Pomocy Społecznej w Świdwinie jest jednostką finansów publicznych realizującą zadania

Bardziej szczegółowo

Zbiór wytycznych do kontroli zarządczej w Akademii Pedagogiki Specjalnej im. Marii Grzegorzewskiej

Zbiór wytycznych do kontroli zarządczej w Akademii Pedagogiki Specjalnej im. Marii Grzegorzewskiej Załącznik Nr 1 do zarządzenia Nr 203/14-15 Rektora APS z dnia 17 lutego 2015 r. Zbiór wytycznych do kontroli zarządczej w Akademii Pedagogiki Specjalnej im. Marii Grzegorzewskiej 1. Zbiór wskazówek do

Bardziej szczegółowo

Specyfikacja audytu informatycznego Urzędu Miasta Lubań

Specyfikacja audytu informatycznego Urzędu Miasta Lubań Specyfikacja audytu informatycznego Urzędu Miasta Lubań I. Informacje wstępne Przedmiotem zamówienia jest wykonanie audytu informatycznego dla Urzędu Miasta Lubań składającego się z: 1. Audytu bezpieczeństwa

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

Karta audytu wewnętrznego w Urzędzie Miejskim w Lipnie

Karta audytu wewnętrznego w Urzędzie Miejskim w Lipnie Załącznik Nr 1 do Zarządzenia Burmistrza Nr 31/2011 z dnia 16 maja 2011 roku w sprawie wprowadzenia Karty audytu wewnętrznego w Urzędzie Miejskim w Lipna Karta audytu wewnętrznego w Urzędzie Miejskim w

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

Umowa Nr. Zawarta w dniu.. roku w..., pomiędzy... zwanym w dalszej części umowy Zamawiającym reprezentowanym przez:

Umowa Nr. Zawarta w dniu.. roku w..., pomiędzy... zwanym w dalszej części umowy Zamawiającym reprezentowanym przez: Umowa Nr Zawarta w dniu.. roku w..., pomiędzy............ zwanym w dalszej części umowy Zamawiającym reprezentowanym przez:......... a firmą Netword z siedzibą w Poznaniu zwanym w dalszej części umowy

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku.

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. 1 W Banku wdraża się zasady ładu korporacyjnego, które obejmują następujące obszary: 1. Organizacja i struktura organizacyjna 2.

Bardziej szczegółowo

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie Załącznik do uchwały Zarządu Banku Spółdzielczego w Szczuczynie Nr 79/2014 z dnia 12.12.2014r. Załącznik do uchwały Rady Nadzorczej Banku Spółdzielczego w Szczuczynie Nr 51/2014 z dnia 12.12.2014r. Polityka

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji

Bardziej szczegółowo

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu Załącznik do Uchwały nr 60/2014 Rady Nadzorczej Banku Spółdzielczego w Sierpcu z dnia 01 grudnia 2014 roku Załącznik do Uchwały nr 20/2014 Zarządu Banku Spółdzielczego w Sierpcu z dnia 04 grudnia 2014

Bardziej szczegółowo

DOKUMENTOWANIE CZYNNOŚCI AUDYTORSKICH PROCEDURA P3

DOKUMENTOWANIE CZYNNOŚCI AUDYTORSKICH PROCEDURA P3 Załącznik nr 4 do zarządzenia nr 2/11 Głównego Inspektora Pracy z dnia 14 stycznia 2011 r. DOKUMENTOWANIE CZYNNOŚCI AUDYTORSKICH PROCEDURA P3 SPIS TREŚCI 1. CEL 2. ODPOWIEDZIALNOŚĆ 3. SPOSÓB POSTĘPOWANIA

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r.

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Na podstawie art. 274 ust. 3 ustawy z dnia 29 sierpnia 2009r. o finansach publicznych (Dz. U. z 2009 nr 157, poz. 1240 z późn. zm.)

Bardziej szczegółowo

SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały:

SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały: SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. I. Zadania organizacyjne Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały: 1. Opracowanie rocznego planu

Bardziej szczegółowo