SPRAWOZDANIE ROCZNE AUDYT WEWNĘTRZNY I KONTROLA ZARZĄDCZA W SEKTORZE PUBLICZNYM Sprawozdanie prezentuje funkcjonowanie audytu wewnętrznego i kontroli zarządczej w jednostkach sektora finansów publicznych oraz informacje na temat działań Departamentu Audytu Sektora Finansów Publicznych w zakresie koordynacji kontroli zarządczej i audytu wewnętrznego w 2011 roku ul. Świętokrzyska 12 00-916 Warszawa tel.: +48 22 123 45 67 fax.: +48 22 123 45 67 www.mf.gov.pl DEPARTAMENT AUDYTU SEKTORA FINANSÓW PUBLICZNYCH lipiec 2012
Spis treści 1. PODSUMOWANIE...4 1.1 AUDYT WEWNĘTRZNY - WNIOSKI...4 1.2 KONTROLA ZARZĄDCZA WNIOSKI...6 2. FUNKCJONOWANIE AUDYTU WEWNĘTRZNEGO...8 2.1 JEDNOSTKI, W KTÓRYCH PROWADZI SIĘ AUDYT WEWNĘTRZNY...8 2.2 SPOSÓB PROWADZENIA AUDYTU WEWNĘTRZNEGO W JEDNOSTKACH...9 2.2.1 Podległość kierowników komórek audytu wewnętrznego...11 2.2.2 Warunki umów zawieranych z usługodawcami...12 2.2.3 Program zapewnienia i poprawy jakości oraz rejestr czasu pracy...13 2.3 AUDYTORZY WEWNĘTRZNI I AUDYTORZY USŁUGODAWCÓW W JSFP...15 2.3.1 Liczba osób...15 2.3.2 Kwalifikacje do przeprowadzania audytu wewnętrznego...16 2.4 OBSZARY RYZYKA I ZADANIA AUDYTOWE W JEDNOSTKACH ADMINISTRACJI RZĄDOWEJ...18 2.4.1 Zadania audytowe...19 2.4.2 Średnia liczba przeprowadzonych zadań audytowych...21 2.4.3 Obszary ryzyka...21 2.4.4 Cykl audytu...24 2.5 OCENA AUDYTU WEWNĘTRZNEGO W JEDNOSTKACH ADMINISTRACJI RZĄDOWEJ...25 2.5.1 Organizacja i zarządzanie...25 2.5.2 Planowanie...27 2.5.3 Sprawozdawczość...29 2.5.4 Realizacja zadań zapewniających...30 2.5.5 Realizacja czynności doradczych...32 2.6 FINANSOWE SKUTKI ZALECEŃ WYDANYCH PRZEZ AUDYTORÓW WEWNĘTRZNYCH W 2011 ROKU WYNIKI REALIZACJI DYSPOZYCJI PREZESA RADY MINISTRÓW...33 3. FUNKCJONOWANIE KONTROLI ZARZĄDCZEJ...35 3.1 DZIAŁALNOŚĆ KOMITETÓW AUDYTU...35 3.1.1 Najważniejsze działania...35 3.1.2 Wnioski...35 3.2 OŚWIADCZENIE O STANIE KONTROLI ZARZĄDCZEJ...36 3.2.1 Zastrzeżenia dotyczące funkcjonowania kontroli zarządczej...36 3.2.2 Podjęte działania służące poprawie funkcjonowania kontroli zarządczej...37 3.2.3 Działania planowane na 2012 rok, służące poprawie funkcjonowania kontroli zarządczej...38 3.2.4 Wnioski...39 3.3 KONTROLA ZARZĄDCZA W MINISTERSTWACH...39 3.4 KONTROLA ZARZĄDCZA W JST WNIOSKI Z PRZEPROWADZONEJ ANALIZY ANKIET...40 4. ZADANIA W ZAKRESIE KOORDYNACJI...43 4.1 ZLECANIE PRZEPROWADZENIA AUDYTU WEWNĘTRZNEGO...43 4.2 OCENA AUDYTU WEWNĘTRZNEGO...44 4.2.1 Cel i zakres przedmiotowy...44 4.2.2 Zakres podmiotowy...45 4.2.3 Wyniki oceny...46 4.2.4 Program zapewnienia i poprawy jakości...46 4.3 UPOWSZECHNIANIE STANDARDÓW AUDYTU WEWNĘTRZNEGO I STANDARDÓW KONTROLI ZARZĄDCZEJ ORAZ WSPÓŁPRACA Z KRAJOWYMI ORGANIZACJAMI...47 4.3.1 Strona internetowa...47 4.3.2 Spotkania, szkolenia i konferencje...48 2
4.3.3 Interpretacje przepisów, wyjaśnienia i opinie...50 4.3.4 Biuletyn Kontrola zarządcza w jednostkach samorządu terytorialnego...52 4.3.5 Raport benchmarkingowy...52 4.4 WYDAWANIE WYTYCZNYCH...53 4.5 WSPÓŁPRACA Z ZAGRANICZNYMI ORGANIZACJAMI...53 4.6 WSPÓŁPRACA Z KOMITETAMI AUDYTU...53 4.7 GROMADZENIE I ANALIZOWANIE INFORMACJI...53 4.7.1 Informacje roczne o realizacji audytu...54 4.7.2 Sprawozdania komitetów audytu...54 4.7.3 Ankieta dotycząca kontroli zarządczej i audytu wewnętrznego w jst...55 4.7.4 Ankieta dotycząca wykonywania przepisów ustawy dotyczących usługodawcy...55 4.7.5 Oświadczenia o stanie kontroli zarządczej...56 4.8 INNE ZADANIA DEPARTAMENTU DA...56 4.8.1 Kontrola zarządcza w działach administracji rządowej kierowanych przez Ministra Finansów...56 4.8.2 Ocena planowania i gospodarowania środkami publicznymi na podstawie art. 176 ustawy w Ministerstwie Zdrowia...56 4.9 OCENA ZEWNĘTRZNA ZADAŃ WYKONYWANYCH PRZEZ DEPARTAMENT DA...56 3
1. Podsumowanie Sprawozdanie dotyczy dziesiątego roku funkcjonowania systemu audytu wewnętrznego w administracji publicznej oraz drugiego roku wykonywania przepisów ustawy o finansach publicznych 1 w zakresie kontroli zarządczej. Uwzględniając wnioski sformułowane w wyniku kontroli przeprowadzonych przez Najwyższą Izbę Kontroli w 2011 roku w większym stopniu położono nacisk na ocenę funkcjonowania kontroli zarządczej. Wnioski z przeprowadzonych badań ankietowych i analiz zostały zamieszczone w niniejszym sprawozdaniu. Sprawozdanie prezentuje również najważniejsze zadania wykonane w zakresie koordynacji audytu wewnętrznego i kontroli zarządczej przez Ministra Finansów. 1.1 Audyt wewnętrzny - wnioski W 2011 r. w polskim sektorze finansów publicznych 1754 jednostek było zobowiązanych do prowadzenia audytu wewnętrznego. Aż 76 % komórek audytu dysponowało zasobem od części do jednego etatu. Silne rozdrobnienie audytu wewnętrznego (tj. stosunkowo duża liczba jednostek zobowiązanych i dominująca liczba jednoosobowych komórek audytu) jest zjawiskiem utrzymującym się od lat. Wziąwszy pod uwagę fakt, iż 80% usługodawców to osoby fizyczne, uzyskujemy obraz audytu jako funkcji wykonywanej zazwyczaj przez jedną osobę. Nieliczna obsada komórek audytu stawia wysokie wymagania w zakresie maksymalnie efektywnego przebiegu procesów audytowych, w tym sposobu wykorzystania zasobów oraz konieczności koordynowania prowadzonej działalności z innymi służbami kontrolno-oceniającymi w celu unikania powielania wysiłków. 30% jednostek skorzystało z możliwości prowadzenia audytu wewnętrznego przez usługodawcę zewnętrznego, zaś 69% utrzymywało w swoich strukturach komórkę audytu wewnętrznego. Widać, że możliwość zakontraktowania usług audytu wewnętrznego zyskuje coraz większą popularność. Ta tendencja jest szczególnie widoczna w przypadku jednostek samorządu terytorialnego (dalej: jst ), gdzie liczba jednostek, w których audyt jest prowadzony przez usługodawcę niezatrudnionego w je (dalej: usługodawca ) (483) przekroczyła liczbę jednostek posiadających komórkę audytu (463). Umowy z usługodawcami w większości zawierają elementy wymagane przepisami ustawy, jednak zbyt wysoka jest liczba umów, które nie zapewniają prowadzenia audytu wewnętrznego w jednostce przez cały rok sprawozdawczy. Zmiana usługodawcy pociąga za sobą każdorazowo konieczność zapoznawania się z jednostką oraz przeprowadzania procesu planistycznego, co powoduje uszczuplenie budżetu czasu, który mógłby być wykorzystany na przeprowadzanie zadań audytowych. Występuje przy tym wyraźnie niższa średnia ilości zadań przeprowadzanych przez usługodawcę w stosunku do ilości zadań przeprowadzonych przez audytora zatrudnionego w jednostce. Zwraca uwagę fakt, że od kilku lat audytem wewnętrznym w sektorze publicznym zajmuje się stała grupa obejmująca ok. 1500 osób. Dla większości z nich (ponad 70%) źródłem posiadania uprawnień do prowadzenia audytu jest egzamin, organizowany przez Ministerstwo Finansów do jesieni 2006 r. Nadal w niewielkim stopniu grupę audytorów wewnętrznych w sektorze publicznym zasilają osoby z międzynarodowymi certyfikatami uprawniającymi do prowadzenia audytu wewnętrznego (ok. 15%). Zwiększa się natomiast grupa osób prowadzących audyt po zdobyciu dwuletniej praktyki oraz ukończeniu studiów podyplomowych. 1 Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240, z późn. zm.), dalej: ustawa. 4
Audytorzy wewnętrzni administracji rządowej przeprowadzili w 2011 roku 3570 zadań audytowych. Daje to średnią 4,76 zadania na etat audytorski. Procesy audytowe, w których istniejące rozwiązania wymagają określonego uzupełnienia bądź poprawy, są podobne do tych z lat ubiegłych. Należą do nich: metodyka audytu wewnętrznego, program zapewnienia i poprawy jakości, opracowanie i aktualizacja planu strategicznego, realizacja planu audytu i wykorzystanie dostępnych zasobów oraz procesy związane z realizacją zadań zapewniających. Wśród obszarów ryzyka poddawanych audytowi nadal dominuje działalność wspomagająca. Należy podkreślić, iż stała ocena potrzeb interesariuszy oraz dostosowanie się do ich oczekiwań odnośnie do zakresu prowadzonej działalności jest jednym z kluczowych wyzwań dla współczesnego audytu wewnętrznego. Pomimo powtarzanych z roku na rok zachęt ze strony Ministerstwa Finansów, dotyczących skupienia ograniczonych zasobów audytu na działalności podstawowej, utrzymuje się przewaga zadań prowadzonych w obszarze działalności wspomagającej. Główną przyczyną tej sytuacji jest dwukrotnie większa od liczby obszarów dotyczących działalności podstawowej liczba zidentyfikowanych obszarów ryzyka dotyczących działalności wspomagającej (aż 8421 obszarów w działalności wspomagającej wobec 4087 w działalności podstawowej). Taka proporcja prowadzi do nadreprezentacji działalności wspomagającej w analizie ryzyka. Konieczne wydaje się dokonanie przez audytorów przeglądu obszarów ryzyka w celu wyeliminowania źródła tej niekorzystnej proporcji. Ważna jest także weryfikacja posiadanych przez audytorów wewnętrznych kompetencji w zakresie możliwości prowadzenia audytu działalności podstawowej oraz adekwatne dostosowanie zgłaszanych potrzeb szkoleniowych. Za niepokojące należy uznać wyniki ocen, o których mowa w art. 292 ust. 1 pkt 2 ustawy w zakresie planowania działalności audytu wewnętrznego, jak i programowania konkretnych zadań zapewniających. Audytorzy wydają się nadal mieć problemy z prawidłowym przeprowadzaniem analizy ryzyka, na podstawie której wybierają obszary do zbadania w kolejnym roku, jak i przeprowadzaniem analizy ryzyka na potrzeby zadań zapewniających. Od kilku lat obserwowany jest wysoki procent jednostek nie posiadających kompletnego programu zapewnienia i poprawy jakości, o którym mowa w standardzie audytu wewnętrznego 1300 określonym w Międzynarodowych standardach praktyki zawodowej audytu wewnętrznego 2 (dalej: Standardy ). Godnym podkreślenia jest fakt, że coraz większa liczba komórek audytu podjęła działania w celu wypełnienia wymogu standardów w zakresie przeprowadzenia oceny zewnętrznej. Należy jednak pamiętać, że jest to tylko jeden z elementów programu. Właściwie zaprojektowany i wdrożony program jest szczególnie istotny w kontekście jednoosobowej obsady komórek, w których audytor nie może liczyć na zespołowe wypracowywanie rozwiązań ulepszających jakość audytu. Kolejnym wyzwaniem jest szacowanie wartości dodanej wnoszonej przez audyt wewnętrzny. W 2011 roku wykonując dyspozycję Prezesa Rady Ministrów po raz pierwszy audytorzy wewnętrzni podjęli próbę oszacowania skutków finansowych przeprowadzonych zadań. W jej wyniku oszacowali blisko 50 mln oszczędności. Należy zgodzić się z argumentami, iż trudno oszacować w wymiarze finansowym optymalizowanie procesów. Jednakże, mając na uwadze kształtowanie pozytywnego wizerunku audytu wewnętrznego, zachęcamy audytorów do wykazywania oszczędności w zadaniach przeprowadzanych w 2012 roku i kolejnych latach. 2 Komunikatem Nr 4 Ministra Finansów z dnia 20 maja 2011 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (Dz. Urz. Min. Fin. Nr 5, poz. 23) Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego opracowane przez The Institute of Internal Auditors (IIA), zostały określone jako standardy audytu wewnętrznego dla jsfp. 5
1.2 Kontrola zarządcza wnioski Nadanie w 2010 roku określonym elementom systemu kontroli wewnętrznej charakteru uregulowań prawnych ujawniło utrwaloną w administracji skłonność do uwzględniania powinności tylko tam, gdzie wynikają one z obowiązujących przepisów. Pomimo obowiązywania od lat standardów kontroli finansowej, dotyczących planowania czy zarządzania ryzykiem, dopiero perspektywa zaistnienia niezgodności z prawem skłoniła jednostki do realnego zajęcia się tymi kwestiami. Niemal wszystkie źródła informacji uzyskiwanej przez Ministerstwo Finansów wskazują na niską świadomość kadry jednostek w zakresie kontroli zarządczej. Większość kierowników i pracowników ma trudności ze zrozumieniem istoty kontroli zarządczej oraz charakteru obowiązków, jakie wiążą się z jej funkcjonowaniem. Różne podmioty, począwszy od jednostek, skończywszy na Najwyższej Izbie Kontroli, formułują wobec Ministerstwa Finansów oczekiwania dotyczące uszczegóławiania ustawowych wymogów oraz doprecyzowywania standardów. Te dążenia, wynikające w przypadku jednostek najprawdopodobniej ze zrozumiałej chęci zabezpieczenia się przed zarzutem braku zgodności z tymi źródłami, jednocześnie świadczą o niedostrzeganiu w rozmyślnie ogólnych rozwiązaniach szansy na działanie kreatywne i dostosowane do potrzeb i specyfiki jednostki. Kluczem do prawidłowego funkcjonowania kontroli zarządczej są odpowiednio wyznaczone cele. Żaden standard ani wytyczne Ministerstwa Finansów nie wyznaczą ich poszczególnym jednostkom. Standardy kontroli zarządczej dla sektora finansów publicznych 3 (dalej: Standardy kontroli zarządczej ), będąc swoistym zbiorem postulatów na temat skutecznej organizacji, nie będą nigdy na tyle szczegółowe, by stanowić mogły instrukcję postępowania dla osoby powołanej na stanowisko kierownicze. To od kierowniczych kompetencji czy preferowanego przez kierownika jednostki stylu zarządzania zależy w dużej mierze sposób zarządzania jednostką oraz dobór rozwiązań, zastosowanych w odpowiedzi na standardy kontroli zarządczej. Działania podejmowane przez Ministerstwo Finansów zmierzały i zmierzają do tego, by upowszechnić kontrolę zarządczą jako wymóg racjonalnego zarządzania jednostkami sektora finansów publicznych (dalej: jsfp ). Tak rozumiana kontrola zarządcza to nie kolejna procedura do zatwierdzenia czy ograniczony czasowo projekt wdrożenia, lecz w istocie stałe doskonalenie zarządzania organizacją nakierowaną na osiąganie wyznaczonych celów. To wymaga zmiany sposobu patrzenia na jednostkę: odejścia od skupiania się na zapewnieniu zgodności z przepisami prawa poszczególnych aspektów jej działalności w kierunku spojrzenia na ten skomplikowany mechanizm całościowo w kontekście celów, jakie ma do zrealizowania. System wyznaczania i monitorowania celów oraz zarządzanie ryzykiem pozostają dominującym wyzwaniem dla jednostek. Zarówno komitety audytu, ministrowie w oświadczeniach o stanie kontroli zarządczej oraz Najwyższa Izba Kontroli wskazują te właśnie zagadnienia jako główne słabości kontroli zarządczej. Nie ulega wątpliwości, że kultura administracyjna nastawiona na legalność działań wiąże się z nimi ściśle, a nawet je warunkuje. Zarówno wyznaczanie i osiąganie celów, jak i zarządzanie ryzykiem stają się realnymi narzędziami zarządzania tam, gdzie stawką jest skuteczność, zaś kierownicy jednostek są rozliczani i rozliczają za jej osiągnięcie. Działania podejmowane przez Ministerstwo Finansów wskazują jednak, że coraz więcej jednostek zaczyna modyfikować swoją działalność w kierunku odejścia od administrowania na rzecz zarządzania. Pozytywny przykład stanowią niektóre jst, które mimo braku obowiązku ustawowego, wykorzystują rozwiązania w zakresie planowania, sprawozdawania oraz składania oświadczeń o stanie kontroli zarządczej. Niestety wskutek braku odpowiedniego kanału pozyskiwania informacji na temat dobrych praktyk wiele z nich nie jest upowszechnionych. Zidentyfikowane dobre praktyki, po uzyskaniu 3 Standardy kontroli zarządczej stanowią załącznik do Komunikatu Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. Min. Fin. Nr 15, poz. 84). 6
zgody ich autorów prezentowane są podczas spotkań organizowanych przez Ministerstwo Finansów oraz publikowane na stronie internetowej. Zachęcamy do dzielenia się dobrymi praktykami z innymi jednostkami za pośrednictwem Ministerstwa Finansów. Pozytywnie należy ocenić fakt, że jednostki coraz odważniej określają swoje słabości i planują działania, które mają je wyeliminować. Wbrew formułowanym niekiedy obawom, oświadczenia o stanie kontroli zarządczej nie stały się zbiorem deklaracji bez pokrycia. Większość składających oświadczenia ministrów wykazuje w nich poziom B, zaś uzasadnieniem są wskazywane otwarcie niedoskonałości uzupełnione o programy ich naprawy. Coraz ważniejszą rolę zaczynają odgrywać komitety audytu. Jak wykazują przygotowywane przez nie roczne sprawozdania, ich działalność doradcza skupia się na najważniejszych kwestiach z perspektywy ministra kierującego działem/działami, czyli przede wszystkim usprawnianiu kontroli zarządczej na drugim poziomie i audytu wewnętrznego w skali całego działu/działów. Audyt wewnętrzny jako naturalny sojusznik kierownika jednostki jest wskazywany jako wartościowy element zapewnienia o stanie kontroli zarządczej, jednak na wykonanie tego zadania istotny wpływ ma duże rozdrobnienie oraz ograniczone zasoby. 7
2. Funkcjonowanie audytu wewnętrznego 2.1 Jednostki, w których prowadzi się audyt wewnętrzny Ogólna liczba jsfp zobowiązanych do prowadzenia w nich audytu wewnętrznego w 2011 roku nieznacznie wzrosła w odniesieniu do roku 2010 (załącznik 1). Szczegółowe dane liczbowe przedstawiono w tabeli poniżej. Tabela 1: Jednostki objęte obowiązkiem prowadzenia w nich audytu wewnętrznego według stanu na 31 grudnia 2011 r. Obowiązek prowadzenia audytu wewnętrznego wynikający wprost z art. 274 ust.1 ustawy po przekroczeniu progu w planie finansowym jednostki (art. 274 ust. 2 ustawy) wynikający z decyzji kierownika jednostki lub ministra kierującego działem lub Prezesa Rady Ministrów Jednostki zobowiązane łącznie Obowiązek przesyłania informacji rocznej o realizacji audytu 4 Liczba jsfp, w tym: 70 1421 263 1750 (+4 fundusze 5 ) 672 liczba jednostek administracji rządowej 6 70 liczba jednostek samorządu terytorialnego 397 (+4 fundusze) 173 640 (+4 fundusze) Nie dotyczy 1017 58 1075 Nie dotyczy 640 związki gmin i powiatów Nie dotyczy 3 0 3 Nie dotyczy liczba jednostek organizacyjnych jst Nie dotyczy Nie dotyczy 32 32 32 4 Informacja o realizacji zadań z zakresu audytu wewnętrznego w roku poprzednim, sporządzana przez kierownika jsfp na podstawie art. 295 ust. 1 ustawy (dalej: informacja roczna o realizacji audytu ). 5 Niżej wymienione państwowe fundusze celowe nie zostały bezpośrednio wliczone ponieważ audyt wewnętrzny prowadzi w nich audytor wewnętrzny zatrudniony w odpowiednim ministerstwie lub urzędzie zgodnie z art. 277 ust. 2 ustawy: 1) Fundusz Pracy (obsługiwany przez Ministerstwo Pracy i Polityki Społecznej), 2) Centralna Ewidencja Pojazdów i Kierowców (obsługiwany przez Ministerstwo Spraw Wewnętrznych), 3) Fundusz Modernizacyjny Sił Zbrojnych (obsługiwany przez Ministerstwo Obrony Narodowej), 4) Centralny Fundusz Gospodarki Zasobem Geodezyjnym i Kartograficznym (obsługiwany przez Główny Urząd Geodezji i Kartografii). 6 Termin jednostki administracji rządowej w sprawozdaniu odnosi się do jednostek, o których mowa w art. 274 ust. 1, 2, 5 i 6 ustawy oraz nienależących do administracji samorządowej jednostek z ust. 4 tego artykułu. 8
Tabela 2: Wykonanie obowiązku prowadzenia audytu wewnętrznego w jednostkach według stanu na 31 grudnia 2011 r. Jednostki objęte obowiązkiem prowadzenia audytu wewnętrznego Liczba jednostek, w których audyt prowadził audytor wewnętrzny zatrudniony w jsfp Liczba jednostek, w których audyt wewnętrzny prowadził usługodawca Obowiązek przesyłania informacji rocznej o realizacji audytu Liczba złożonych informacji rocznych o realizacji audytu Liczba jsfp, w tym: 1750 1050 527 672 631 liczba jednostek administracji rządowej 640 555 41 640 606 liczba jst 1075 463 483 Nie dotyczy - związki gmin i powiatów 3 3 - Nie dotyczy - liczba jednostek organizacyjnych jst 32 29 3 32 25 2.2 Sposób prowadzenia audytu wewnętrznego w jednostkach Zgodnie z art. 275 ustawy audyt wewnętrzny prowadzi audytor wewnętrzny zatrudniony w jednostce albo usługodawca. W przypadku jednostek, w których audyt prowadzi audytor zatrudniony w jednostce tworzy się komórkę audytu. Poniższe wykresy przedstawiają sposób wykonania ww. obowiązków przez jsfp. Wykres 1. Sposób prowadzenia audytu wewnętrznego w jsfp brak danych lub jednostki nie prowadziły audytu 9% komórki audytu wewnętrznego 61% wakat 1% od jednego do dwóch etatów 3% dwa etaty 9% od dwóch do dziesięciu etatów 10% część etatu 36% więcej niż dziesięć etatów 1% usługodawcy 30% jeden etat 40% 9
Wykres 2. Sposób prowadzenia audytu wewnętrznego w poszczególnych grupach jsfp 100% 90% 80% 88% 91% 70% 60% 61% 50% 40% 30% 20% 10% 0% 44% 45% 30% 6% 9% 11% 9% 5% komórki audytu wewnętrznego usługodawcy brak danych ogółem jednostki administracji rządowej jst jednostki organizacyjne jst 0% Wykres 3. Wielkość komórek audytu wewnętrznego w jsfp wakat 15 część etatu 387 jeden etat 426 od jednego do dwóch etatów 31 dwa etaty od dwóch do dziesięciu etatów 93 105 więcej niż dziesięć etatów 10 0 50 100 150 200 250 300 350 400 450 jednostki administracji rządowej jst jednostki organizacyjne jst Zgodnie z art. 279 ust 1 ustawy usługodawcą może być: osoba fizyczna, spełniająca warunki określone w art. 286 ustawy, osoba fizyczna prowadząca działalność gospodarczą, spełniająca warunki określone w art. 286 ustawy, spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna, która zatrudnia do prowadzenia audytu wewnętrznego w jednostce osoby spełniające warunki określone w art. 286 ustawy. 10
Usługodawcami są najczęściej osoby fizyczne spełniające warunki określone dla audytorów wewnętrznych. Mniej niż co piąta jednostka podpisała umowę z usługodawcą będącym spółką jawną, spółką cywilną lub osobą prawną. Poniżej przedstawiono charakterystykę usługodawców w jednostkach. Wykres 4. 100% Charakterystyka usługodawców w grupach jsfp 90% 80% 70% 71% 67% 60% 50% 51% 50% 40% 30% 20% 10% 0% 29% ogółem 20% 20% 10% jednostki administracji rządowej 30% jst 20% 33% 0% jednostki organizacyjne jst osoba fizyczna, spełniająca warunki określone w art. 286 ustawy osoba fizyczna prowadząca działalność gospodarczą, spełniająca warunki określone w art. 286 ustawy spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna, która zatrudnia do prowadzenia audytu wewnętrznego w jednostce osoby spełniające warunki określone w art. 286 ustawy 2.2.1 Podległość kierowników komórek audytu wewnętrznego Zgodnie z art. 280 ustawy kierownik komórki audytu wewnętrznego podlega bezpośrednio kierownikowi jednostki, a w urzędzie administracji rządowej, w którym tworzy się stanowisko dyrektora generalnego urzędu dyrektorowi generalnemu, w zakresie określonym odrębnymi ustawami. Jak wynika z przesłanych informacji niemal wszystkie jsfp deklarują prawidłowe usytuowanie komórki audytu wewnętrznego w strukturze jednostki. Wykres 5. Zgodność podległości merytorycznej i organizacyjnej kierowników komórek audytu wewnętrznego z przepisem art. 280 ustawy 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% ogółem jednostki administracji rządowej jst jednostki organizacyjne jst tak nie brak danych 11
2.2.2 Warunki umów zawieranych z usługodawcami Zgodnie z art. 279 ustawy umowa zawarta z usługodawcą powinna zawierać postanowienia gwarantujące prowadzenie audytu zgodnie z przepisami ustawy oraz określać sposób postępowania z dokumentami wytworzonymi dla celów prowadzenia audytu. Umowę z usługodawcą należy zawrzeć na okres co najmniej roku. Poniżej przedstawiono wyniki analizy wypełnienia wymogów ustawowych odnośnie treści umów zawartych z usługodawcami przez jsfp. Dodatkowo zbadano i przedstawiono na wykresie 9, czy czas obowiązywania umów z usługodawcami obejmował rok sprawozdawczy. Z analizy wynika, że o ile w większości przypadków spełniono wymogi ustawowe w zakresie warunków umów z usługodawcami, o tyle mniej niż 60% jednostek zapewniło prowadzenie audytu przez jednego usługodawcę przez cały rok sprawozdawczy. Może to prowadzić do dublowania pracy planistyczno-organizacyjnej kolejnych usługodawców kosztem przeprowadzania zadań audytowych w jednostce. Wykres 6. Zapewnienie w treści umowy zgodności prowadzenia audytu wewnętrznego przez usługodawcę z przepisami ustawy 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% ogółem jednostki administracji rządowej jst jednostki organizacyjne jst tak nie brak danych Wykres 7. Uregulowanie w umowach z usługodawcami sposobu postępowania z dokumentacją audytu 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% ogółem jednostki administracji rządowej jst jednostki organizacyjne jst tak nie brak danych 12
Wykres 8. Procent jednostek, w których umowy z usługodawcą zostały zawarte na okres co najmniej roku 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% ogółem jednostki administracji rządowej jst jednostki organizacyjne jst tak nie brak danych Wykres 9. Procent jednostek, w których zawarta umowa z usługodawcą objęła cały rok sprawozdawczy 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 59% 61% 34% 34% 33% 33% ogółem 7% 5% jednostki administracji rządowej jst 33% jednostki organizacyjne jst tak nie brak danych 2.2.3 Program zapewnienia i poprawy jakości oraz rejestr czasu pracy Zgodnie ze Standardem 1300 zarządzający audytem wewnętrznym musi opracować i realizować program zapewnienia i poprawy jakości, obejmujący wszystkie aspekty działalności audytu wewnętrznego. Program służy m.in. do oceny wydajności i skuteczności audytu wewnętrznego oraz do identyfikacji możliwości poprawy. Program zapewnienia i poprawy jakości musi uwzględniać: oceny wewnętrzne obejmujące: ο bieżące monitorowanie działalności audytu wewnętrznego, ο okresowe przeglądy przeprowadzane drogą samooceny lub przez inną osobę z organizacji posiadającą znajomość praktyki audytu wewnętrznego, oceny zewnętrzne przeprowadzane co najmniej raz na 5 lat przez osobę lub zespół spoza organizacji fakultatywnie w 2 wariantach: ο pełnej zewnętrznej oceny, ο samooceny z niezależną walidacją. 13
Biorąc pod uwagę wnioski z analizy ww. zagadnienia w poprzednich latach problem został poddany analizie również w roku 2011. Nadal blisko co trzecia komórka audytu/usługodawca nie określiła w procedurach programu zapewnienia i poprawy jakości obejmującego wszystkie aspekty działalności audytu wewnętrznego. W pytaniach kierowanych do Ministerstwa Finansów audytorzy w głównej mierze skupiają się na problematyce przeprowadzania oceny zewnętrznej będącej jednym z kilku elementów programu zapewnienia i poprawy jakości. Bieżące monitorowanie działalności audytu to m.in. analiza rejestrów czasu pracy. Ponad 40% komórek audytu/usługodawców nie rejestruje czasu pracy. Wykres 10. Procent jednostek, w których komórki audytu wewnętrznego lub usługodawcy w procedurach określili program zapewnienia i poprawy jakości 100% 90% 80% 70% 60% 63% 61% 65% 50% 47% 40% 30% 20% 10% 0% 29% 8% ogółem 38% 1% jednostki administracji rządowej 23% 12% jst 31% 22% jednostki organizacyjne jst tak nie brak danych Wykres 11. Procent jednostek, w których komórki audytu wewnętrznego lub usługodawcy wprowadzili system rejestracji czasu pracy 100% 90% 80% 70% 60% 57% 58% 50% 40% 41% 41% 44% 34% 30% 20% 10% 2% 1% brak danych 22% 0% ogółem jednostki administracji rządowej jst jednostki organizacyjne jst tak nie brak danych 14
2.3 Audytorzy wewnętrzni i audytorzy usługodawców w jsfp Sektor finansów publicznych zatrudnia jako audytorów wewnętrznych, pracowników komórek audytu wewnętrznego bądź audytorów usługodawców grupę około 1500 osób. W stosunku do osób zatrudnianych jako audytorzy wewnętrzni lub prowadzących audyt wewnętrzny w jednostkach jako audytorzy usługodawcy ustawa formułuje określone wymogi, w tym posiadanie odpowiednich kwalifikacji do przeprowadzania audytu wewnętrznego, tj.: jeden z certyfikatów: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in Control Self Assessment (CCSA), Certified Financial Services Auditor (CFSA) lub Chartered Financial Analyst (CFA), lub egzamin na audytora wewnętrznego, złożony z wynikiem pozytywnym przed Komisją Egzaminacyjną powołaną przez Ministra Finansów w latach 2003-2006 (dalej: egzamin MF ), lub uprawnienia biegłego rewidenta, lub dwuletnią praktykę w zakresie audytu wewnętrznego wraz z dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego. Poniżej przedstawiono analizę zatrudnienia ww. osób w grupach jednostek administracji rządowej, jst i jednostek organizacyjnych jst oraz wyniki analizy kwalifikacji posiadanych przez te osoby. Kształtowanie się zatrudnienia w komórkach audytu wewnętrznego w jednostkach administracji rządowej w latach 2004-2011 przedstawiono w załączniku 2. Biorąc pod uwagę występowanie dość dużej grupy osób (około 7%) zatrudnionych w kilku jednostkach jednocześnie (w niektórych przypadkach na kilku etatach łącznie) poniższe analizy obejmują w istocie większą niż 1500 liczbę osób zatrudnionych, gdyż ta sama osoba może być wykazana kilkakrotnie. 2.3.1 Liczba osób Wykres 12. Liczba osób zatrudnionych w komórkach audytu wewnętrznego jsfp w latach 2007-2011 1000 900 800 809 944 918 959 952 760 700 600 557 621 500 400 300 200 100 0 brak danych brak danych 136 33 jednostki administracji rządowej jst jednostki administracji rządowej jst jednostki administracji rządowej jst jednostki administracji rządowej jst jednostki organizacyjne jst jednostki administracji rządowej jst jednostki organizacyjne jst 2007 2008 2009 2010 2011 osoby zatrudnione na stanowisku audytora wewnętrznego lub kierownika komórki audytu wewnętrznego osoby zatrudnione na stanowisku pomocniczym w KAW 15
Wykres 13. Porównanie liczby osób zatrudnionych w komórkach audytu wewnętrznego z liczbą audytorów usługodawców w jsfp 1800 1600 1400 1200 1000 800 1716 1745 600 533 400 380 200 0 osoby zatrudnione w KAW audytorzy usługodawcy osoby zatrudnione w KAW audytorzy usługodawcy 2010 2011 jednostki administracji rządowej jst jednostki organizacyjne jst Liczba osób zatrudnionych w audycie w jednostkach administracji rządowej nie zmienia się w kolejnych latach, sukcesywnie rośnie natomiast stan zatrudnienia w komórkach audytu wewnętrznego jst. Przy niezmienionej łącznej liczbie osób zatrudnionych w komórkach audytu jsfp rośnie też liczba audytorów usługodawców, co oznacza, że wybór tego sposobu prowadzenia audytu przez jednostki nie odbywa się kosztem zmniejszania zatrudnienia w komórkach audytu wewnętrznego. Audyt wewnętrzny jako audytorzy usługodawców prowadzą również audytorzy już zatrudnieni w jednostkach, traktując tę formę zatrudnienia jako dodatkowe źródło dochodu. Dotyczy to ok. 5% osób. Na uwagę zasługuje przypadek osoby zatrudnionej w 6 jednostkach na łącznie 2,95 etatach. Spośród 3 osób zatrudnionych jednocześnie w 5 jednostkach 1 osoba pracowała w 2011 roku na łącznie 3,05 etatach i dodatkowo w 3 jednostkach jako osoba fizyczna prowadząca działalność gospodarczą. Takie zatrudnienie budzi poważne wątpliwości odnośnie do zdolności tych osób do prowadzenia audytu wewnętrznego zgodnie ze Standardami. Poddaje również w wątpliwość fakt przestrzegania zasad etycznych przez audytorów wewnętrznych, podpisujących umowy z kolejnymi pracodawcami, w sytuacji gdy są w znaczny sposób już obciążeni pracą w innych jednostkach. Łącznie blisko 280 usługodawców zawarło ok. 530 umów na świadczenie usług audytorskich z jednostkami. W 66% usługodawca zawierał jedną umowę, w pozostałych przypadkach po kilka umów. Najwięcej umów z jednostkami łącznie 15 umów - zawarł usługodawca będący osobą fizyczną prowadzącą działalność gospodarczą. Pięciu usługodawców zawarło umowy na świadczenie usług z więcej niż 10 jednostkami. 2.3.2 Kwalifikacje do przeprowadzania audytu wewnętrznego Spośród wszystkich ok. 1500 osób (zarówno zatrudnionych w jednostkach jak i audytorów usługodawców) prowadzących audyt wewnętrzny w jsfp największą grupę ok. 70% stanowią osoby legitymujące się wyłącznie egzaminem MF. Prawie 10% grupę stanowią osoby, które legitymują się dyplomem ukończenia studiów podyplomowych oraz dwuletnią praktyką w zakresie audytu wewnętrznego. 16
Wykres 14. Kwalifikacje audytorów wewnętrznych zatrudnionych w komórkach audytu wewnętrznego jsfp Egzamin MF 71,4% Egzamin MF i certyfikat/ certyfikaty* 8,4% inne np.: egzamin MF i biegły rewident i praktyka i studia; aplikacja NIK i praktyka i studia itp. 2,6% NIK, IKS** 0,1% Praktyka i studia 10,1% Biegły rewident 1,0% Certyfikat/ certyfikaty* 6,5% *Certyfikaty określone w art. 286 ust. 1 pkt 5 lit. a ustawy, tj.: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in Control Self Assessment (CCSA), Certified Financial Services Auditor (CFSA), Chartered Financial Analyst (CFA). **Na mocy art. 117 ustawy z dnia 27 sierpnia 2009 r. - Przepisy wprowadzające ustawę o finansach publicznych (Dz. U. Nr 157, poz. 1241, z późn. zm.) do dnia 31 grudnia 2011 r. obowiązywał dwuletni okres przejściowy, w którym inspektorzy kontroli skarbowej (IKS) oraz kontrolerzy Najwyższej Izby Kontroli (NIK) mogli być audytorami wewnętrznymi. Wykres 15. Prawidłowość zatrudnienia a posiadane kwalifikacje do przeprowadzania audytu wewnętrznego osoby posiadające uprawnienia audytora i zatrudnione na stanowisku audytora wewnętrznego lub kierownika komórki audytu wewnętrznego 82,9% brak danych 1,7% osoby nieposiadające kwalifikacji audytora wewnętrznego i nieprawidłowo zatrudnione na stanowisku audytora wewnętrznego 0,7% osoby posiadające uprawnienia i nie zatrudnione na stanowisku audytora wewnętrznego lub kierownika komórki audytu wewnętrznego 2,5% personel pomocniczy 12,3% 17
Wykres 16. Kwalifikacje audytorów usługodawców Egzamin MF 61,0% Egzamin MF i certyfikat/ certyfikaty* 11,1% Certyfikat/ certyfikaty* 6,6% inne np.: egzamin MF i biegły rewident i praktyka i studia; aplikacja NIK i praktyka i studia itp. 3,3% NIK, IKS** 1,0% Praktyka i studia 7,2% Biegły rewident 9,8% *Certyfikaty określone w art. 286 ust. 1 pkt 5 lit. a ustawy, tj.: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in Control Self Assessment (CCSA), Certified Financial Services Auditor (CFSA), Chartered Financial Analyst (CFA). **Na mocy art. 117 ustawy z dnia 27 sierpnia 2009 r. - Przepisy wprowadzające ustawę o finansach publicznych (Dz. U. Nr 157, poz. 1241, z późn. zm.) do dnia 31 grudnia 2011 r. obowiązywał dwuletni okres przejściowy, w którym inspektorzy kontroli skarbowej (IKS) oraz kontrolerzy Najwyższej Izby Kontroli (NIK) mogli być audytorami wewnętrznymi. 2.4 Obszary ryzyka i zadania audytowe w jednostkach administracji rządowej Dotychczas obszary działalności jednostek, w których audytorzy wewnętrzni dokonywali analizy ryzyka, przypisywano odpowiednio do grupy działań podstawowych i grupy działań wspomagających. W celu pokazania trendu w latach 2006-2011 na wykresie 19 zastosowano nadal ten podział. Biorąc pod uwagę zaangażowanie audytorów wewnętrznych w 2010 roku w proces wdrażania zarządzania ryzykiem (polegające na przeprowadzaniu czynności doradczych w formie szkoleń, konsultacji czy udziału w pracach różnego rodzaju zespołów zadaniowych), które spowodowało wzrost liczby zadań audytowych przypisywanych do działalności wspomagającej jednostek, do analiz od 2010 roku z działań wspomagających wyodrębniono ogólne procesy zarządzania, których nie da się jednoznacznie przypisać ani do działalności podstawowej ani wspomagającej. W przedstawionych poniżej wynikach analiz (za wyjątkiem wykresu 19) przyjęto więc następującą systematykę obszarów działania (procesów) jednostek: procesy zarządcze (w tym procesy kontroli zarządczej oraz zarządzania ryzykiem) mają na celu monitorowanie funkcjonowania całej organizacji i podejmowanie odpowiednich działań w celu doskonalenia organizacji. Przykładowo: zarządzanie strategiczne (przegląd polityki i celów, przegląd zarządzania, ustalanie zasobów na poziomie najwyższego kierownictwa) oraz doskonalenie systemów zarządzania (zarządzanie auditami wewnętrznymi), działania korygujące i zapobiegawcze itp., działania (procesy lub obszary) podstawowe (statutowe zadania) charakterystyczne dla każdej jednostki z osobna lub dla danej jednorodnej zadaniowo grupy jsfp jak np.: grupa regionalnych izb obrachunkowych. W ramach działalności podstawowej można wyodrębnić procesy obejmujące np.: wydawanie decyzji, upoważnień, postępowanie administracyjne, nadzór, prowadzenie rejestrów, prowadzenie określonych kontroli (w przypadku jednostek powołanych w celu kontrolowania podmiotów) itd., 18
działania wspomagające, zapewniające sprawność i skuteczność realizacji procesów podstawowych. Procesy wspomagające obejmują całą jednostkę a odpowiedzialność za nie ponosi całe kierownictwo. Działania wspomagające - wspólne dla wszystkich jsfp mogą obejmować: planowanie i wykonanie dochodów i przychodów (o ile gromadzenie dochodów budżetu państwa nie jest działaniem podstawowym jak np. w przypadku urzędów skarbowych) oraz wydatków publicznych, zamówienia publiczne, kadry, rachunkowość i sprawozdawczość, politykę informacyjną jednostki i systemy informatyczne. W pewnym uproszczeniu można zatem przyjąć, że działania podstawowe to te, które są bezpośrednio związane z publiczną usługą świadczoną przez urząd, wspomagające zapewniają sprawne wykonywanie działań podstawowych, a procesy zarządcze to te, które umożliwiają właściwe działanie całej organizacji. 2.4.1 Zadania audytowe W 2 710 spośród 13 391 obszarów ryzyka zidentyfikowanych w działalności jednostek administracji rządowej zrealizowano łącznie 3570 zadań audytowych (43% - zadania zapewniające i 57% - czynności doradcze). Nieznacznie wzrosła liczba wykonywanych czynności doradczych w odniesieniu do liczby zadań zapewniających w porównaniu z rokiem 2010 (z 51% do 57%). Jednocześnie audytorzy wewnętrzni w 217 jednostkach rozpoczęli i nie zakończyli do 31 grudnia 2011 roku 339 zadań audytowych, w tym 263 zadań zapewniających. Liczba niezrealizowanych, zaplanowanych zadań zapewniających wyniosła 389 (20%) i znacznie spadła w porównaniu do roku 2010, w którym nie zrealizowano 27% planowanych zadań. Zgodnie z art. 287 ustawy, w przypadku gdy do przeprowadzenia audytu wewnętrznego konieczne jest dokonanie czynności w jednostkach innych niż jednostka zatrudniająca, audytorzy wewnętrzni ministerstw, jednostek nadrzędnych lub nadzorujących oraz urzędów wojewódzkich, mogą zostać upoważnieni do ich dokonania w jednostkach w dziale, jednostkach podległych lub nadzorowanych oraz w jednostkach organizacyjnych stanowiących aparat pomocniczy kierowników zespolonych służb, inspekcji i straży (dalej: jednostki podległe lub nadzorowane ). Wśród zakończonych zadań audytowych 10% obejmowało czynności w jednostkach podległych lub nadzorowanych. Dodatkowo 12% spośród 339 rozpoczętych i niezakończonych w 2011 roku zadań audytowych obejmowało czynności w jednostkach podległych lub nadzorowanych. Wykres 17. Procent zadań audytowych przeprowadzonych w 2011 roku, w ramach których dokonano czynności w jednostkach podległych lub nadzorowanych zadania audytowe, które objęły jednostki podległe lub nadzorowane 10% zadania zapewniające, które objęły jednostki podległe lub nadzorowane 7% zadania audytowe (zadania zapewniające i czynności doradcze) zrealizowane w jednostce macierzystej 90% czynności doradcze, które objęły jednostki podległe lub nadzorowane 3% 19
Wykres 18. Procent zadań audytowych przeprowadzonych w 2011 roku w obszarach działalności jednostek wg rodzajów Procesy zarządcze 5,8% inne 0,8% Działalność podstawowa 30,5% Działalność wspomagająca 62,9% Wykres 19. Procent zadań audytowych przeprowadzonych w latach 2006-2011, które dotyczyły odpowiednio działalności podstawowej i wspomagającej 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2006 2007 2008 2009 2010 2011 Działalność podstawowa Działalność wspomagająca Inne Jak wynika z przeprowadzonej analizy, audytorzy wewnętrzni w 2011 roku przeprowadzili zadania audytowe przede wszystkim w obszarach ryzyka związanych z działaniami wspomagającymi jednostek (dotyczyło to około 69% wszystkich zrealizowanych zadań). Wynika to m.in. z faktu identyfikowania obszarów ryzyka głównie w działalności wspomagającej jednostek. 20
Za pozytywny należy uznać nieznaczny spadek (o ok. 10% w porównaniu do 2010 roku) udziału zadań audytowych realizowanych w obszarach działalności wspomagającej oraz jednoczesny wzrost do 30,5% w roku 2011 z 27,3% w roku 2010 udziału zadań audytowych realizowanych w obszarach działalności podstawowej. 2.4.2 Średnia liczba przeprowadzonych zadań audytowych Średnia liczba zadań audytowych zrealizowanych w 2011 roku przez audytora wewnętrznego (w przeliczeniu na etat audytorski) nie odbiegała od średniej z 2010 roku (4,80) i wyniosła w administracji rządowej 4,76 (przy czym zadań zapewniających przeprowadzono średnio 2,03 na audytora, a czynności doradczych 2,73). W latach poprzednich było to odpowiednio: w 2009 roku 5,02, a w 2008 roku 3,28 zadań. Średnia liczba zrealizowanych w 2011 roku zadań audytowych przez usługodawcę (w przeliczeniu na ilość umów z usługodawcą) wynosiła w administracji rządowej 3,41 (przy czym zadań zapewniających przeprowadzono średnio 1,98 na usługodawcę, a czynności doradczych 1,44). W roku 2010 było to średnio 3,60 zadań audytowych na usługodawcę: w tym zadań zapewniających 2,34 a czynności doradczych 1,26. 2.4.3 Obszary ryzyka Identyfikacja obszarów ryzyka w planach audytu wewnętrznego na 2011 rok Wykres 20. Obszary ryzyka wg poziomu ryzyka a obszary objęte zadaniami audytowymi poziom ryzyka średni 6954 1017 poziom ryzyka wysoki 3197 1188 8 289 3213 poziom ryzyka niski Liczba zidentyfikowanych obszarów ryzyka Obszary ryzyka objęte zakończonymi zadaniami audytowymi w roku 2011 27 nie określono poziomu ryzyka 21
Wykres 21. Obszary ryzyka wg typu działalności a obszary objęte zadaniami audytowymi działalność wspomagająca 8421 1409 działalność podstawowa 4087 783 1 309 770 procesy zarządcze Liczba zidentyfikowanych obszarów ryzyka Obszary ryzyka objęte zakończonymi zadaniami audytowymi w roku 2011 113 nie określono Podobnie jak w latach ubiegłych identyfikacja obszarów działalności jednostek skupia się na działalności wspomagającej. Aż 63% wszystkich zidentyfikowanych obszarów ryzyka (w 2010 r. 68%) mieści się w jej ramach. W konsekwencji audyt wewnętrzny obejmuje swoją działalnością przede wszystkim te obszary. Podczas identyfikowania obszarów działalności jednostek należy zwrócić uwagę na fakt, że celem ich istnienia jest przede wszystkim skuteczna realizacja celów dla jakich zostały powołane. Dlatego też to działalność podstawowa powinna dominować w liczbie zidentyfikowanych przez audytorów wewnętrznych obszarów ryzyka. Takie podejście do działalności audytu - skupione na badaniu skuteczności realizacji celów jednostek zwiększy użyteczność i wykorzystanie wyników audytu przez kierowników jednostek, a tym samym wzmocni pozycję audytu wewnętrznego. Tabela 3: Klasyfikacja obszarów ryzyka zidentyfikowanych w działalności jednostek administracji rządowej w planach audytu wewnętrznego na 2011 rok Poziom ryzyka Nie określono Niski Średni Wysoki Suma końcowa obszarów ryzyka Liczba obszarów ryzyka, w tym: 27 3213 6954 3197 13391 działalność podstawowa 12 786 2043 1246 4087 działalność wspomagająca 9 2247 4466 1699 8421 procesy zarządcze 4 140 384 242 770 nie określono typu działalności 2 40 61 10 113 22
Pomijając obszary ryzyka, w których audytorzy nie wskazali poziomu ryzyka, w największym stopniu (37%) audytem wewnętrznym (zadaniami zapewniającymi lub czynnościami doradczymi) zostały objęte te obszary, w których audytorzy wewnętrzni na etapie planowania rocznego ocenili ryzyko jako wysokie. Obszary o poziomie ryzyka średnim, których zidentyfikowano najwięcej (stanowią ponad połowę wszystkich zidentyfikowanych obszarów ryzyka), zostały objęte audytem w 15%. Zamieszczone poniżej tabele przedstawiają liczbę obszarów ryzyka objętych zadaniami zapewniającymi, czynnościami doradczymi oraz czynnościami sprawdzającymi w 2011 roku. Obszary ryzyka objęte zadaniami zapewniającymi Tabela 4: Klasyfikacja obszarów ryzyka objętych zadaniami zapewniającymi zakończonymi w roku 2011 Nie określono poziomu ryzyka Poziom ryzyka Niski Średni Wysoki Suma końcowa obszarów ryzyka Liczba obszarów ryzyka objętych zadaniami zapewniającymi, w tym: 3 81 432 902 1418 działalność podstawowa - 14 138 377 529 działalność wspomagająca 2 62 258 445 767 procesy zarządcze 1 5 36 80 122 Tabela 5: Klasyfikacja obszarów ryzyka objętych zadaniami zapewniającymi rozpoczętymi i niezakończonymi w roku 2011 Nie określono poziomu ryzyka Poziom ryzyka Niski Średni Wysoki Suma końcowa obszarów ryzyka Liczba obszarów ryzyka objętych rozpoczętymi i niezakończonymi zadaniami zapewniającymi w 2011 roku, w tym: - 11 84 169 264 działalność podstawowa - 4 28 66 98 działalność wspomagająca - 7 48 90 145 procesy zarządcze - 8 13 21 23
Obszary ryzyka objęte czynnościami doradczymi Tabela 6: Klasyfikacja obszarów ryzyka objętych czynnościami doradczymi w roku 2011 Nie określono poziomu ryzyka Poziom ryzyka Niski Średni Wysoki Suma końcowa obszarów ryzyka Liczba obszarów ryzyka objętych czynnościami doradczymi, w tym: 7 226 687 474 1394 działalność podstawowa 2 48 152 138 340 działalność wspomagająca 1 153 425 227 806 procesy zarządcze 4 25 109 109 247 nie określono typu - - 1-1 działalności Obszary ryzyka objęte czynnościami sprawdzającymi Tabela 7: Klasyfikacja obszarów ryzyka objętych czynnościami sprawdzającymi w roku 2011 Nie określono poziomu ryzyka Poziom ryzyka Niski Średni Wysoki Suma końcowa obszarów ryzyka Liczba obszarów ryzyka objętych czynnościami sprawdzającymi, w tym: - 118 270 235 623 działalność podstawowa - 35 109 108 252 działalność wspomagająca - 78 142 104 324 procesy zarządcze - 5 17 23 45 nie określono typu - - 2-2 działalności 2.4.4 Cykl audytu Zgodnie z 7 ust. 4 rozporządzenia Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. Nr 21, poz. 108), dalej: rozporządzenie metodologiczne, kierownik komórki audytu wewnętrznego albo audytor usługodawcy określa w latach czas, w którym obejmie działalnością zapewniającą cały zakres działania jednostki (cykl audytu). W ponad połowie jednostek szacowany przez audytorów wewnętrznych cykl audytu wynosi od 1 do 9 lat. W porównaniu do roku poprzedniego wzrosła liczba jednostek, w których cykl audytu wynosi ponad 25 lat, z 11% w roku 2010 do 13 % w roku 2011. Najdłuższy cykl audytu wyniósł 90 lat, w roku 2010 było to 114 lat. Cykl audytu dla administracji rządowej biorąc pod uwagę obszary ryzyka objęte zadaniami zapewniającymi w roku 2011 wyniósł 9,44 lat, natomiast uwzględniając również obszary objęte czynnościami doradczymi cykl audytu dla administracji rządowej wyniósł 5,35 lat. Poniższa tabela przedstawia wyniki analizy cyklu audytu, jaki wynika z danych przedstawionych przez jsfp w informacjach rocznych o realizacji audytu za 2009, 2010 i 2011 rok. 24
Tabela 8: Długość cyklu audytu na podstawie liczby obszarów ryzyka objętych zakończonymi zadaniami zapewniającymi w latach 2009 2011 Cykl audytu w latach Liczba jednostek w ujęciu procentowym, w roku 2009 Liczba jednostek w ujęciu procentowym, w roku 2010 Liczba jednostek w ujęciu procentowym, w roku 2011 1-3 22% 23% 19% 4-6 21% 20% 25% 7-9 13% 11% 15% 10-12 10% 10% 8% 13-15 8% 7% 7% 16-18 4% 5% 3% 19-21 3% 4% 2% 22-24 3% 2% 2% 25-27 1% 2% 1% 28-30 1% 1% 4% 31-50 3% 5% 6% 51-70 1% 2% 2% 71-90 1% 1% 1% 91-114 0% 1% 0% (brak danych) 7% 7% 6% W załącznikach 3 i 4 przedstawiono cykle audytu obliczone odpowiednio na: obszarach ryzyka objętych zadaniami zapewniającymi w latach 2009 2011 oraz na obszarach ryzyka objętych zadaniami audytowymi (zadaniami zapewniającymi oraz czynnościami doradczymi) w roku 2011. 2.5 Ocena audytu wewnętrznego w jednostkach administracji rządowej Do prezentacji oceny kluczowych procesów audytu przyjęto następującą skalę ocen: ustanowiono wszystkie kluczowe i pożądane rozwiązania, proces wymaga podjęcia działań lub wprowadzenia pewnych rozwiązań, nie stworzono żadnych rozwiązań lub przyjęte rozwiązania są niewystarczające. Audyt wewnętrzny w zdecydowanej większości jsfp poddanych ocenie funkcjonował zgodnie z przepisami ustawy i Standardami. Istnieją jednak procesy wymagające podjęcia działań usprawniających oraz zagadnienia, które mają istotny wpływ na prawidłowość, jakość i efektywność prowadzenia audytu wewnętrznego, na które należy zwrócić uwagę. Poniżej zaprezentowano analizę kluczowych dla audytu wewnętrznego procesów w jsfp, objętych oceną w 2011 roku, w grupach: organizacja i zarządzanie, planowanie, sprawozdawczość, realizacja zadań zapewniających, realizacja czynności doradczych. 2.5.1 Organizacja i zarządzanie Oceniający stwierdzili, iż procesami, w których najczęściej nie opracowano pożądanych rozwiązań lub przyjęte rozwiązania uznano za niewystarczające, były: 25
Metodyka audytu, w którym wskazuje się na konieczność opisania lub uszczegółowienia procedur audytu w odniesieniu do przeprowadzania analizy ryzyka na etapie programowania zadania zapewniającego, Program zapewnienia i poprawy jakości, w którym wskazuje się na konieczność uzupełnienia jego zakresu o element przeprowadzania ocen zewnętrznych oraz wykorzystywania w większym stopniu wyników stosowanego programu zapewnia i poprawy jakości w celu usprawniania działań komórki audytu wewnętrznego. Wykres 22. Struktura wydanych ocen procesów dotyczących organizacji i zarządzania 100% 90% 80% 70% 60% 50% 11 wydanych ocen 9 13 5 6 6 40% 5 4 30% 20% 3 4 10% 0% 1 1 1 Organizacja i usytuowanie komórki audytu wewnętrznego Karta audytu wewnętrznego i inne regulacje wewnętrzne Doskonalenie zawodowe 3 3 Metodyka audytu wewnętrznego (Książka/Podręcznik procedur) Program zapewnienia i poprawy jakości Zarządzanie komórką audytu wewnętrznego Nie stworzono żadnych rozwiązań lub przyjęte rozwiązania są niewystarczające Wymaga podjęcia działań lub wprowadzenia pewnych rozwiązań Ustanowiono wszystkie kluczowe i pożądane rozwiązania Organizacja i usytuowanie komórki audytu wewnętrznego W 11 z 13 jsfp objętych czynnościami oceniający pozytywnie ocenili rozwiązania organizacyjne przyjęte przez kierowników jednostek w zakresie wyodrębnienia organizacyjnego komórki audytu wewnętrznego i podległości kierownika komórki audytu wewnętrznego kierownikowi jednostki. W przypadku dwóch jsfp ustalono, że przyjęte rozwiązania organizacyjne nie zapewniły samodzielności i organizacyjnego wyodrębnienia komórki audytu wewnętrznego w strukturze jednostki. Jednocześnie ustalono, że nadzór merytoryczny nad audytorem wewnętrznym w jednej z ww. jsfp nie został przypisany bezpośrednio kierownikowi jednostki. Karta audytu wewnętrznego i inne regulacje wewnętrzne W 9 z 13 jsfp objętych czynnościami oceniający pozytywnie ocenili wprowadzone w jednostkach regulacje wewnętrzne. W 1 jsfp nie zostały wprowadzone żadne regulacje wewnętrzne określające cel, uprawnienia i zakres odpowiedzialności audytu wewnętrznego zgodnie z zakresem i zasadami przeprowadzania audytu wewnętrznego, określonymi w przepisach prawa, definicji audytu wewnętrznego, Kodeksie Etyki oraz w Standardach. W pozostałych 3 jsfp oceniający stwierdzili, że karta audytu i inne regulacje wewnętrzne wymagają bardziej szczegółowego określenia: rodzaju usług doradczych świadczonych na rzecz jednostki (1 przypadek), praw i obowiązków audytora wewnętrznego (1 przypadek), zasad niezależności audytu wewnętrznego (1 przypadek). W 2 jednostkach uregulowania zawarte w karcie audytu i innych regulacjach wewnętrznych były nieaktualne i odnosiły się do nieobowiązującego już stanu prawnego. Doskonalenie zawodowe We wszystkich 13 ocenianych jsfp oceniający pozytywnie ocenili przyjęte i stosowane w jednostkach rozwiązania w zakresie doskonalenia zawodowego audytorów wewnętrznych. 26