Kryteria oceny mechanizmów kontrolnych w obszarze działalności jednostki oraz identyfikacja i ocena ryzyka.

Podobne dokumenty
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

z dnia 2015 r. w sprawie przeprowadzania audytu wewnętrznego oraz przekazywania informacji o pracy i wynikach audytu wewnętrznego

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego

Procedury Audytu Wewnętrznego Gminy Stalowa Wola

1. Postanowienia ogólne

Rozdział 1. Postanowienia ogólne

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

Regulamin zarządzania ryzykiem. Założenia ogólne

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO

II. Organizacja audytu wewnętrznego w AM

Standardy kontroli zarządczej

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE NR 19/2019 STAROSTY SIEDLECKIEGO. z dnia 4 kwietnia 2019 r.

Zarządzenie Nr 88/2016 Prezydenta Miasta Kalisza z dnia 10 lutego 2016 r.

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

Karta Audytu Wewnętrznego

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Zarządzenie Nr Or.I Burmistrza Gogolina z dnia 11 stycznia 2016r.

Zasady analizy ryzyka w Urzędzie Miasta Leszna

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

KARTA AUDYTU WEWNĘTRZNEGO

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

ZARZĄDZENIE NR 21/2015 BURMISTRZA MIASTA WĄGROWCA z dnia 02 lutego 2015 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Warszawa, dnia 12 maja 2016 r. Poz. 20

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

KARTA AUDYTU WEWNĘTRZNEGO

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

ZARZĄDZENIE NR 15/2017 BURMISTRZA KARCZEWA z dnia 25 stycznia 2017 r.

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

Karta audytu Uniwersytetu Śląskiego w Katowicach

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Karta audytu Uniwersytetu Śląskiego

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

System kontroli wewnętrznej

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

Sprawozdanie z zadania zapewniającego

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Książka Procedur Audytu Wewnętrznego Urzędu Miejskiego w Nowym Mieście Lubawskim oraz jednostek organizacyjnych Gminy Miejskiej Nowe Miasto Lubawskie

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Przedszkole Nr 30 - Śródmieście

Zasady monitorowania i dokonywania samooceny systemu kontroli zarządczej oraz udzielania zapewnienia o stanie kontroli zarządczej

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Samoocena w systemie kontroli zarządczej z perspektywy audytora wewnętrznego

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

Polityka Zarządzania Ryzykiem

I. Postanowienia ogólne.

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r.

Z A R Z Ą D Z E N I E Nr 3/2011

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

POLITYKA ZARZĄDZANIA RYZYKIEM

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

System kontroli wewnętrznej w Limes Banku Spółdzielczym

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Zarządzenie Nr 141/2018 Wójta Gminy Łubniany z dnia 28 grudnia 2018 r.

I. Ogólne cele i zasady audytu wewnętrznego

Załącznik Nr 2 do Zarządzenia Burmistrza Miasta Jawora z dn r. AW CZĘŚĆ OGÓLNA

SKZ System Kontroli Zarządczej

Rozdział I Postanowienia ogólne

S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

dokonać ustalenia kategorii zdarzenia/ryzyka, wg. podziału określonego w kolumnie G arkusza.

5 Wykonanie zarządzenia powierza się Sekretarzowi Gminy. Zarządzenie wchodzi w życie z dniem podpisania.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Kryteria oceny Systemu Kontroli Zarządczej

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

PROCEDURA P- VI-06. Audyt wewnętrzny w Urzędzie Miasta Szczecin

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Instrukcja Audytu Wewnętrznego

Ankieta do samooceny kontroli zarządczej kierownicy komórek organizacyjnych/samodzielne stanowiska Starostwa Powiatowego w Jarosławiu

KARTA AUDYTU WEWNĘTRZNEGO

Procedura przeprowadzania zadania zapewniającego

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Transkrypt:

Kryteria oceny mechanizmów kontrolnych w obszarze działalności jednostki oraz identyfikacja i ocena ryzyka. Praktyczne aspekty wdrażania zapisów Rozporządzenia Ministra Finansów z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu na przykładzie prowadzenia audytu w Urzędzie Marszałkowskim Województwa Opolskiego.

Do dokonywania oceny ryzyka przez audytora wewnętrznego na etapie sporządzania planu audytu na dany rok obligują: Ustawa o finansach publicznych: Art. 283. 3. Do końca roku kierownik komórki audytu wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok. Art. 283. 4. Kierownik komórki audytu wewnętrznego, przeprowadzając analizę ryzyka, bierze pod uwagę w szczególności zadania wynikające z planu działalności, a także wytyczne ministra kierującego działem, komitetu audytu oraz szczegółowe wytyczne Ministra Finansów, o których mowa w art. 69 ust. 4.

Rozporządzenie wykonawcze: 7 1. Kierownik komórki audytu wewnętrznego, opracowując plan audytu, o którym mowa w art. 283 ust. 1 ustawy przeprowadza analizę ryzyka uwzględniającą sposób zarządzania ryzykiem w jednostce. 2. Przeprowadzając analizę ryzyka, kierownik komórki audytu wewnętrznego bierze pod uwagę w szczególności: 1) cele i zadania jednostki; 2) ryzyka wpływające na realizację celów i zadań jednostki; 3) wyniki audytów i kontroli. 3. Wynik analizy ryzyka, o której mowa w ust. 1, stanowi lista wszystkich zidentyfikowanych obszarów działalności jednostki, uwzględniająca ich kolejność wynikającą z oceny ryzyka.

8. Kierownik komórki audytu wewnętrznego wyznacza obszary działalności jednostki, w których zostaną przeprowadzone zadania zapewniające w roku następnym, biorąc pod uwagę: 1) wynik analizy ryzyka; 2) priorytety kierownika jednostki i komitetu audytu; 3) dostępne zasoby osobowe.

Rozporządzenie Ministra Finansów z dnia 1 lutego 2010r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego : 5. 1. Kierownik komórki audytu wewnętrznego albo audytor usługodawcy w celu przygotowania planu audytu przeprowadza w sposób udokumentowany analizę ryzyka. 2. Analiza ryzyka obejmuje w szczególności identyfikację obszarów działalności jednostki oraz ocenę ryzyka we wszystkich zidentyfikowanych obszarach działalności jednostki, zwanych dalej "obszarami ryzyka". 3. Przeprowadzając analizę ryzyka, kierownik komórki audytu wewnętrznego albo audytor usługodawcy uwzględnia zakres odpowiedzialności kierownika jednostki za funkcjonowanie kontroli zarządczej oraz bierze pod uwagę w szczególności: 1) cele i zadania jednostki, w tym zadania wynikające z planu działalności, o którym mowa w art. 70 ust. 1 lub 4 ustawy;

2) system kontroli zarządczej w jednostce; 3) ryzyka wpływające na realizację celów i zadań jednostki; ( ) 4. W wyniku przeprowadzonej analizy ryzyka kierownik komórki audytu wewnętrznego albo audytor usługodawcy sporządza listę wszystkich obszarów ryzyka, uwzględniając ich kolejność wynikającą z oceny ryzyka, z podaniem wyników analizy ryzyka.

Analiza ryzyka uwzględniająca sposób zarządzania ryzykiem w jednostce Zgodnie z Grupą B Standardów Kontroli Zarządczej ogłoszonych przez Ministra Finansów oraz Wytycznymi Ministra Finansów z dnia 6 grudnia dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem, w każdej jednostce powinny istnieć rejestr ryzyka zawierający przynajmniej: opis ryzyk, oceny ryzyk, właścicieli ryzyk, reakcje wobec ryzyk, planowane mechanizmy kontroli.

Wykaz ryzyk nieakceptowalnych oraz akceptowalnych, zatwierdzonych przez kierownika jednostki Kluczowe podejście do analizy ryzyka na potrzeby planu audytu!

Procedury audytu wewnętrznego przewidują w pierwszej kolejności wzięcie pod uwagę obszarów audytu, w których występują ryzyka nieakceptowalne! Problemy jakie napotykają audytorzy: - system zarządzania ryzykiem jest wdrożony nieskutecznie i jest niewiarygodny (obarczony dużym błędem), - ryzyka nie są identyfikowane w odniesieniu do całych procesów analiza ryzyka nie pokazuje jakim ryzykiem obarczony jest cały obszar, - analiza ryzyka jest nieuaktualniana, - opis ryzyka jest nie wystarczający, - brak identyfikacji wszystkich właścicieli ryzyk, - identyfikacja i analiza ryzyka jest sporządzana z początkiem roku, a nie w trakcie procedury budżetowej.

Co wtedy ma zrobić audytor? Czy powinien wykonać analizę ryzyka sam we wszystkich obszarach działania jednostki? Czy audytor jest fachowcem w każdej dziedzinie działalności swojej jednostki? Jakie podejście zastosować, żeby nie marnować zasobów audytu?

Przeprowadzając analizę ryzyka bierzemy pod uwagę m.in. stopień ważności celów jednostki, wysokość zaangażowanych środków finansowych oraz czynniki organizacyjne wewnętrzne i zewnętrzne, tj.: złożoność działalności prowadzonej przez Urząd oraz wojewódzkie samorządowe jednostki organizacyjne, liczbę, rodzaj i wielkość dokonywanych operacji finansowych, zmiany organizacyjne i prawne, systemy informatyczne/kluczowe aplikacje używane w jednostce, planowane do wdrożenia systemy informatyczne (kluczowe projekty rozwojowe w tej dziedzinie) oraz systemy, które są w trakcie wdrażania. planowane działania oraz możliwości biznesowe, propozycję obszarów przedstawionych przez marszałka, w których mogą być przeprowadzone zadania zapewniające oraz doradcze.

Kluczowym etapem w procesie przeprowadzania analizy ryzyka przez audytora wewnętrznego jest informacja o zidentyfikowanych ryzykach oraz ich poziomie, określonych przez kierownictwo jednostki w danym obszarze. Jeżeli w ramach danego obszaru nie zostały przez kierownictwo zidentyfikowane ryzyka, audytor może zidentyfikować je samodzielnie, wg wiedzy jaką posiada na temat danego obszaru oraz doświadczenia zawodowego. W celu przygotowania planu audytu na rok następny, przeprowadza się w sposób udokumentowany analizę ryzyka, która obejmuje: identyfikację obszarów działalności jednostki; ocenę ryzyka we wszystkich zidentyfikowanych jej obszarach działalności.

Zidentyfikowane obszary ryzyka poddawane są analizie, przy wykorzystaniu metody matematycznej z wykorzystaniem arkusza kalkulacyjnego. Wymaga to następujących działań: Identyfikacja wszystkich możliwych obszarów audytowych, czyli wykonanie oceny potrzeb audytu (kolumna nr 2) oraz określenie prawdopodobnych komórek organizacyjnych odpowiedzialnych za prawidłowy przebieg danego procesu (kolumna nr 3). Identyfikacja czynników ryzyka (zdarzenia, działania, zaniechania, które zwiększają prawdopodobieństwo wystąpienia zagrożeń, zmaterializowania się ryzyka lub wpływają na zwiększenie potencjalnej straty w przypadku wystąpienia zagrożeń) w obszarach ryzyka, które następnie są grupowane w kategorie.

Na potrzeby analizy określono pięć kategorii ryzyka: Istotność (wpływ finansowy) jest miarą bezpośrednich i pośrednich konsekwencji finansowych w przypadku zajścia danego zdarzenia oraz strat, które nie mają wymiaru finansowego. Elementami branymi pod uwagę są tutaj operacje związane z wydatkowaniem środków publicznych, Jakość zarządzania - w tym elemencie brana jest pod uwagę kultura organizacji oraz sposób zarządzania. W ramach jakości zarządzania pod uwagę brane są następujące kwestie: struktura organizacyjna, zakresy obowiązków, cele i plany, Kontrola zarządcza - istnienie systemu kontroli zarządczej, mechanizmów zapewniających odpowiednie funkcjonowanie tego systemu. W ramach systemu kontroli zarządczej mogą funkcjonować w szczególności następujące mechanizmy: dokumentowanie systemu kontroli zarządczej, nadzór nad wykonywaniem zadań, ochrona zasobów, mechanizmy kontroli dotyczące operacji finansowych, mechanizmy kontroli dotyczące systemów informatycznych, Czynniki zewnętrzne - czynniki niezależne od jednostki, ale mogące mieć bezpośredni lub pośredni wpływ na realizację zadań w poszczególnych obszarach. Zaliczamy do nich między innymi: zmiany przepisów prawnych, popyt i koniunkturę gospodarczą, postęp technologiczny, Czynniki operacyjne - związane z prowadzoną działalnością np.: poziom skomplikowania operacji, zmiany kadrowe, doświadczenie pracowników, liczba zatrudnionych pracowników, możliwość popełnienia oszustwa.

Określenie wag, czyli znaczenia poszczególnych kategorii ryzyka. Wagi te należy tak określić aby ich suma była równa 1. Zostają one ustalone w oparciu o dotychczasowe doświadczenia w zakresie kontroli wewnętrznej. Poszczególnym obszarom ryzyka nadaje się odpowiednie kryteria ważności w odpowiednich kategoriach ryzyka. Określenie priorytetu kierownictwa (kolumna nr 9 "Priorytet Marszałka"). Dla każdego z obszarów, marszałek określa priorytety wg następujących wag: duży 0,30 (tj. 30%), średni 0,15 (tj. 15%), niski 0,0 (tj. 0%). W kolumnie nr 10 uwzględniany jest czynnik ryzyka ze względu na czas jaki upłynął od ostatniego audytu (kolumna nr 10 Data ostatniego audytu/kontroli ). W prezentowanym modelu, gdzie n oznacza rok dokonania analizy, wyznacza się następujące wartości procentowe dla: n 0 = 0%, tj. 0,30 (rok bazowy), n 1 = 10%, tj. 0,10, n 2 = 20%, tj. 0,20, n 3 = 30%, tj. 0,30. Punkty dla poszczególnych kryteriów przyznawane są przez audytorów na podstawie ich profesjonalnego osądu. Punkty (1, 2, 3 lub 4) przyznane dla poszczególnych kategorii po uwzględnieniu wag (są wykorzystane do obliczenia rezultatu w kolumnie nr 11 Ocena po uwzględnieniu kategorii ryzyka ).

Analiza ryzyka na etapie opracowania programu zadania audytowego. Audytorzy wewnętrzni dokonują analizy ryzyka w obszarze objętym zadaniem zapewniającym, w celu opracowania programu zadania, obejmującego m.in. istotne ryzyka w danym obszarze. Analiza ta wymaga od audytorów wewnętrznych szczegółowej znajomości badanej jednostki ze wszystkimi aspektami jej działania. W analizie ryzyka w danym obszarze wykorzystywane są również ryzyka kierownictwa jednostki, określone w rejestrach ryzyka dla danego obszaru/ procesu/ działania/ zadania poddanego badaniu audytowemu. Zidentyfikowane ryzyka w ramach obszaru poddawane są analizie ryzyka, której celem jest poznanie zakresu, w jakim ryzyka mogą wywrzeć wpływ na osiągnięcie celów.

Przeprowadzenie ww. analizy ryzyka na etapie opracowania programu wymaga następujących działań: Dokonania przeglądu rejestru ryzyka w danym obszarze! Identyfikacja ryzyka w ramach danego zadania audytowego. Określenie prawdopodobieństwa wystąpienia ryzyka oraz jego skutków, przy czym poziom nadawanych wag w odniesieniu do w/w zmiennych (prawdopodobieństwa/skutków) ma charakter subiektywny. Ocena przeprowadzona przez audytorów wewnętrznych dokonywana jest na podstawie doświadczenia i własnego osądu. W celu nadania wag wykorzystuje się następującą skalę:

WAGA PRAWDOPODOBIEŃSTWO SKUTEK 1 Wysokie prawdopodobieństwo wystąpienia zdarzenia obarczonego ryzykiem 2 3 Realne zagrożenie wystąpienia zdarzenia obarczonego ryzykiem Mało realne prawdopodobieństwo wystąpienia zdarzenia obarczonego ryzykiem Niski wpływ ryzyka na realizację zadań Umiarkowany wpływ ryzyka na realizację zadań Poważne zagrożenie realizacji zadań,

Dokonanie obliczeń wg wzoru dotyczącego istotności ryzyka. Hierarchizacja ryzyka w kolejności malejącej wg poziomu istotności, poczynając od ryzyka które otrzymało największy współczynnik istotności ryzyka. Uwaga dodatkowa: W przypadku dużej liczby zidentyfikowanych ryzyk, biorąc pod uwagę dostępne zasoby osobowe oraz czas niezbędny do zrealizowania zadania, audytorzy wewnętrzni mogą określić akceptowany poziom ryzyka w ramach danego zadania, którego przekroczenie wyznaczy obszary do zbadania w ramach danego zadania zapewniającego.

Uzgodnienie z audytowanym kryteriów oceny mechanizmów kontrolnych w obszarze działalności jednostki - 14. 1. Rozpoczynając realizację zadania zapewniającego, audytor wewnętrzny przeprowadza przegląd wstępny, polegający w szczególności na: 1) zapoznaniu się z celami i obszarem działalności jednostki, w którym zostanie zrealizowane zadanie; 2) dokonaniu identyfikacji i oceny ryzyka, po uwzględnieniu istniejących mechanizmów kontrolnych; 3) uzgodnieniu z audytowanym kryteriów oceny mechanizmów kontrolnych w obszarze działalności jednostki objętym zadaniem; w przypadku braku uzgodnienia kryteriów z audytowanym, audytor wewnętrzny uzgadnia je z kierownikiem jednostki.

podczas przeglądu wstępnego zostają uzgadniane z audytowanym kryteria oceny mechanizmów kontrolnych w obszarze działalności jednostki objętym zadaniem. - uzgodnienie kryteriów oceny, każdorazowo potwierdzane jest na piśmie Audytowany ma prawo wypowiedzieć się pisemnie co do przedstawionych przez audytora kryteriów oceny mechanizmów kontrolnych w ciągu 7 dni od daty otrzymania informacji w tym zakresie. - W przypadku nieprzekazania uwag co do przedstawionych kryteriów w terminie jw. uznaje się, że kryteria zostały uzgodnione. W przypadku braku uzgodnienia kryteriów z audytowanym, audytor wewnętrzny uzgadnia je z marszałkiem. Kryteria oceny mogą zostać również uzgodnione podczas narady otwierającej zadanie audytowe.

Z przeprowadzonej narady otwierającej sporządzany jest protokół, który zostaje włączony do akt bieżących. Protokół z narady otwierającej podpisują prowadzący naradę dyrektor BKA lub wyznaczony przez niego audytor wewnętrzny oraz kierownik jednostki/komórki audytowanej, w której jest przeprowadzany audyt wewnętrzny lub wskazany przez niego pracownik. W protokole wskazane zostają kryteria, wg których zostanie dokonana ocena mechanizmów kontrolnych.

Pod jakim kątem wolno nam oceniać jako audytorom? Art. 272. 1. Audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest wspieranie ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze. 2. Ocena, o której mowa w ust. 1, dotyczy w szczególności adekwatności, skuteczności i efektywności kontroli zarządczej w dziale administracji rządowej lub jednostce.

Jakie definicje przyjęliśmy? Adekwatność Definicja: Zaprojektowane mechanizmy kontroli stanowią zamierzoną odpowiedź na zidentyfikowane ryzyka. Sposób oceny: Dokonując oceny adekwatności mechanizmów kontroli należy ocenić, czy mechanizmy kontroli: wpływają na przyczyny lub skutki wystąpienia ryzyka, lub na obie te kwestie, zostały skonstruowane tak, że ich prawidłowe stosowanie zabezpieczy jednostkę przed danym ryzykiem, są odpowiednie w odniesieniu do ustalonego akceptowalnego poziomu ryzyka przy jednoczesnej skuteczności i efektywności kosztowej.

Skuteczność Definicja: Zaprojektowane mechanizmy kontroli skutecznie radzą sobie zidentyfikowanym ryzykiem, działają tak jak zostały zaprojektowane. Sposób oceny: Dokonując oceny skuteczności należy ocenić, czy mechanizmy kontroli: ograniczają ryzyka w pożądanym stopniu (do akceptowalnego poziomu), w sposób automatyczny zabezpieczają przed daną przyczyną lub ograniczają skutek, bez konieczności podejmowania innych działań, są niezależne od uznania, decyzji lub błędu człowieka.

Efektywność Definicja: Zaprojektowane mechanizmy kontroli pozwalają na skuteczną reakcję na ryzyko przy możliwie najmniejszych nakładach związanych z funkcjonowaniem tych mechanizmów. Sposób oceny: Dokonując oceny efektywności mechanizmów kontroli należy ocenić, czy: koszty wdrożenia i funkcjonowania mechanizmów nie przewyższają szkód, które by powstały w wypadku zmaterializowania się ryzyka, dotychczasowe nakłady na mechanizm kontroli są niższe od efektów uzyskiwanych w wyniku jego działania.

Przykład 1. Oceny adekwatności, skuteczności i efektywności Mechanizm: Automatyczna kontrola poprawności wpisywanych dat w aplikacji uniemożliwia wprowadzenie wstecznej daty. Ocena: Adekwatność Skuteczność Efektywność Mechanizm dotyczący zidentyfikowanego ryzyka. Pozwala na wiarygodną ocenę wprowadzonych do systemu dat związanych z załatwieniem sprawy. Mechanizm kontrolny działa automatycznie, bez możliwości modyfikacji przez użytkownika. Mechanizm efektywny, Jednokrotnie zaimplementowany w aplikacji. Nie są ponoszone bieżące koszty jego funkcjonowania.

Przykład 2. Oceny adekwatności, skuteczności i efektywności Mechanizm: Kontrola funkcjonalna sprawowana przez bezpośredniego przełożonego. Ocena: Adekwatność Skuteczność Efektywność Mechanizm pozwalający na kompleksową ocenę poprawności załatwiania spraw. Mechanizm zależny do decyzji lub błędu człowieka. Przeprowadzona kontrola wewnętrzna potwierdziła skuteczność mechanizmu. Mechanizm efektywny, kontrola funkcjonalna sprawowana jest zgodnie z zakresem obowiązków bez ponoszenia dodatkowych kosztów na jego funkcjonowanie.

Nadzór Ciągłość działalności Ochrona zasobów Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych Mechanizmy kontroli dotyczące systemów informatycznych

Dziękuję za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres