SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2015

Podobne dokumenty
SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2012

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2013

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2011

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2014

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2014 (KANCELARIA OGÓLNA (-) )

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2016

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2016

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2013

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2011

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2012

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2013

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2015

Nowy wzór sprawozdania ograniczył liczbę umieszczanych w nim informacji.

Starostwo Powiatowe w Kartuzach (jednostka nadrzędna jednostka zatrudniająca audytora wewnętrznego)

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK 2010

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2008

PLAN AUDYTU NA ROK 2015

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK 2011

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2013

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

Zarządzenie Nr Or.I Burmistrza Gogolina z dnia 11 stycznia 2016r.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2015

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2014

Starostwo Powiatowe w Zduńskiej Woli

PLAN AUDYTU NA ROK 2017

PLAN AUDYTU NA ROK 2016

Przedszkole Nr 30 - Śródmieście

Zarządzenie Nr 102/05

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK

Zarządzenie nr 3055 /2017 Prezydenta Miasta Płocka z dnia 01 marca 2017 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE Nr 13/2018. STAROSTY NOWODWORSKIEGO z dnia 16 marca 2018 r.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2017

PLAN AUDYTU NA ROK 2018/2019

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

Warszawa, dnia 12 maja 2016 r. Poz. 20

1. Postanowienia ogólne

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Zarządzenie Nr 5/2009 Starosty Bocheńskiego z dnia 2 lutego 2009 roku

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

Karta Audytu Wewnętrznego

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

Z WYKONANIA PLANU AUDYTU ZA ROK 2008

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r.

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

Sprawozdanie z zadania zapewniającego

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK 2012

Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 14 października 2010 roku

ZARZĄDZENIE NR 12/2016 STAROSTY NOWODWORSKIEGO z dnia 22 marca 2016r.

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK

Regulamin audytu wewnętrznego

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

ZARZĄDZENIE NR 19/2019 STAROSTY SIEDLECKIEGO. z dnia 4 kwietnia 2019 r.

PLAN AUDYTU NA ROK 2009

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

PLAN AUDYTU WEWNĘTRZNEGO STAROSTWA POWIATOWEGO SKARŻYSKU KAMIENNEJ NA ROK 2012

PLAN AUDYTU NA ROK 2019

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

PLAN AUDYTU NA ROK 2010

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK Podstawowe informacje a) Informacje o jednostce sektora finansów publicznych

KARTA AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

PLAN AUDYTU NA ROK 2010

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r.

Oświadczenie o stanie kontroli zarządczej. za rok...

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego

ZARZĄDZENIE NR 51/2016 STAROSTY NOWOSĄDECKIEGO. z dnia 30 grudnia 2016 r. w sprawie zatwierdzenia Planu audytu wewnętrznego na rok 2017.

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU AUDYTU DLA DZIAŁÓW ADMINISTRACJI RZĄDOWEJ, KTÓRYMI KIERUJE MINISTER INFRASTRUKTURY

SPRAWOZDANIE. z przeprowadzenia oceny zewnętrznej prowadzenia audytu wewnętrznego przez komórkę audytu wewnętrznego. Urzędzie Miejskim w Będzinie

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr 17/2010 Starosty Krośnieńskiego z dnia 5 maja 2010 r.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK

Karta audytu Uniwersytetu Śląskiego w Katowicach

Regulamin audytu wewnętrznego

PLAN AUDYTU WEWNĘTRZNEGO URZĘDU MIASTA KATOWICE NA ROK 2014

Audyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki Bielsk Podlaski, Kopernika 1

NajwyŜsza Izba Kontroli Delegatura w Bydgoszczy

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 24 czerwca 2006 r.

Instrukcja Audytu Wewnętrznego

KARTA AUDYTU WEWNĘTRZNEGO

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

Zarządzenie Nr 88/2016 Prezydenta Miasta Kalisza z dnia 10 lutego 2016 r.

Opis systemu kontroli wewnętrznej w mbanku S.A.

ZARZĄDZENIE NR 67/2018 WÓJTA GMINY ŁUBNIANY. z dnia 9 lipca 2018 r. w sprawie wprowadzenia Karty Audytu Wewnętrznego

Transkrypt:

Starostwo Powiatowe w Kartuzach ul. Dworcowa 1 83-300 Kartuzy (nazwa i adres jednostki sektora finansów publicznych, w której jest zatrudniony audytor wewnętrzny) Kartuzy, 27 stycznia 2016 roku A.1721.1.2016 SPRAWODANIE WYKONANIA PLANU AUDYTU A ROK 2015 STAROSTA Janina Kwiecień (-) STAROSTA KARTUSKI Przyjmuję do wiadomości (pieczątka i podpis kierownika jednostki, w której jest zatrudniony audytor wewnętrzny) Podstawa prawna godnie z art.283 ust.3 ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych do końca stycznia każdego roku kierownik komórki audytu wewnętrznego sporządza sprawozdanie z wykonania planu audytu wewnętrznego za rok poprzedni. Adrian Kłos (-) AUDYTOR WEWNĘTRNY Sporządził (Audytor wewnętrzny) 1

1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym 1 Lp. Nazwa jednostki 1 2 1 Starostwo Powiatowe w Kartuzach (jednostka nadrzędna jednostka zatrudniająca audytora wewnętrznego) 2 Centrum Inicjatyw Edukacyjnych w Kartuzach 3 Dom Pomocy Społecznej w Kobysewie 4 Komenda Powiatowa Państwowej Straży Pożarnej w Kartuzach 5 Poradnia Psychologiczno-Pedagogiczna w Kartuzach 6 Powiatowe Centrum Pomocy Rodzinie w Kartuzach 7 Powiatowy Urząd Pracy w Kartuzach 8 espół Placówek Specjalnych w Kartuzach 9 Specjalny Ośrodek Szkolno-Wychowawczy w Żukowie 10 Powiatowy Inspektorat Nadzoru Budowlanego w Kartuzach 11 arząd Dróg Powiatowych w Kartuzach 12 espół Szkół Ogólnokształcących im. H.Derdowskiego w Kartuzach 13 espół Szkół Ponadgimnazjalnych im. rtm. W.Pileckiego w Przodkowie 14 espół Szkół Ponadgimnazjalnych w Sierakowicach 15 espół Szkół Ponadgimnazjalnych im. J.Wybickiego w Somoninie 16 espół Szkół Technicznych im. F.Ceynowy w Kartuzach espół Szkół awodowych i Ogólnokształcących im.i Brygady Pancernej im.boh.westerplatte w 17 Kartuzach 18 espół Szkół awodowych i Ogólnokształcących im. Książąt Pomorskich w Żukowie 1 ) Należy wskazać jednostkę, w której jest zatrudniony audytor wewnętrzny, oraz jednostki objęte audytem wewnętrznym na podstawie - art. 287 ust. 1 ustawy. 2

2. Podstawowe informacje o komórce audytu wewnętrznego Lp. Imię i nazwisko 2) Nazwa stanowiska Numer telefonu Adres poczty elektronicznej Wymiar czasu pracy (w etatach) Kwalifikacje zawodowe 3) Udział w szkoleniach w roku sprawozdawczym (w dniach) 1 2 3 4 5 6 7 8 1,5 dni 1. Adrian Kłos Audytor wewnętrzny (samodzielne stanowisko) 58-681-41-72 wew.101 audytor@kartuskipowiat.pl 1/1 uwaga egzamin MF (nr 2/2004) Udział w 3 szkoleniach w ramach Gdańskiego Obszaru Metropolitarnego (obecnie OMGGS) oraz IIA Polska (koło pomorskie). A.1227.2.2015 - A.1227.4.2015 1 2 Czy w roku sprawozdawczym dokonywano udokumentowanej samooceny audytu wewnętrznego? TAK (udokumentowana samoocena dokonana w drodze ankiety 2015 rok dla stanowiska AW - A.173.4.2015) 2) Należy wpisać dane wszystkich osób zatrudnionych w komórce audytu wewnętrznego, według stanu na 31 grudnia roku sprawozdawczego. 3) Kwalifikacje zawodowe. Należy wpisać odpowiednio: CIA, CGAP, CISA, ACCA, CFE, CCSA, CFSA, CFA, aplikacja NIK, inspektor kontroli skarbowej, biegły rewident, egzamin MF. W przypadku braku ww. kwalifikacji zawodowych należy wpisać. 4) Niepotrzebne skreślić. uwaga W związku z wnioskiem pracownika o udzielnie urlopu rodzicielskiego na okres 05.03.-02.09.2015 r., obniżono czas operacyjny audytu wewnętrznego w ramach realizacji PAW 2015 do ok. dni. 3

3. Przeprowadzone zadania audytowe w roku sprawozdawczym Lp. Temat zadania audytowego 5) adanie zapewniające () albo czynność doradcza (D) (w tym sprawdzające (S)) Audyt wewnętrzny zlecony Typ obszaru działalności, w którym przeprowadzono zadanie audytowe Opis obszaru działalności wspomagającej 7) Liczba audytorów wewnętrznych przeprowa dzających zadanie audytowe (w etatach) Plan 8) Liczba audytorów wewnętrznych przeprowad zających zadanie audytowe (w etatach) Wykonanie Czas przeprowa dzenia zadania audytowego (w dniach) Plan 8) Czas przeprowadz enia zadania audytowego (w dniach) Wykonanie Powołanie rzeczoznawcy 1 2 3 4 5 7 8 9 10 11 12 1//2015 2//2015 3//2015 18-36 System zarządzania bezpieczeństwem 5 System zarządzania bezpieczeństwem 6 System zarządzania bezpieczeństwem Planowany Planowany Planowany Działalność wspomagająca Działalność wspomagająca Działalność wspomagająca arządzanie, systemy informatyczne arządzanie, systemy informatyczne arządzanie, systemy informatyczne 1/1 1/1 1/1 1/1 1/1 1/1 I kwartał 30 I kwartał 10 II kwartał 10 I kwartał 30 IV kwartał 10 IV kwartał 10 NIE NIE NIE 5) Należy wpisać wszystkie przeprowadzone zadania zapewniające i czynności doradcze, również te, które nie były ujęte w planie audytu wewnętrznego. 6) Niepotrzebne skreślić. Działalność podstawowa obejmuje działalność merytoryczną, statutową charakterystyczną dla danej jednostki. Działalność wspomagająca obejmuje ogólnie rozumiany proces zarządzania jednostką; zapewnia sprawność i skuteczność działań w obszarze działalności podstawowej, np. zamówienia publiczne, zarządzanie kadrami. 7) Kolumnę należy wypełnić tylko w przypadku wskazania w kolumnie 5 działalności wspomagającej, wpisując odpowiednio: Gospodarka finansowa albo akupy, albo arządzanie mieniem, albo Bezpieczeństwo, albo Systemy informatyczne, albo arządzanie. 8) W przypadku zadań audytowych, które nie były ujęte w planie audytu wewnętrznego, należy wpisać -. 4

Lp. Temat zadania audytowego 5) adanie zapewniające () albo czynność doradcza (D) (w tym sprawdzające (S)) Audyt wewnętrzny zlecony Typ obszaru działalności, w którym przeprowadzono zadanie audytowe Opis obszaru działalności wspomagającej 7) Liczba audytorów wewnętrznych przeprowa dzających zadanie audytowe (w etatach) Plan 8) Liczba audytorów wewnętrznych przeprowad zających zadanie audytowe (w etatach) Wykonanie Czas przeprowa dzenia zadania audytowego (w dniach) Plan 8) Czas przeprowadz enia zadania audytowego (w dniach) Wykonanie Powołanie rzeczoznawcy 1 2 3 4 5 7 8 9 10 11 12 4//2015 5//2015 7 System zarządzania bezpieczeństwem 8 System zarządzania bezpieczeństwem Planowany Planowany Działalność wspomagająca Działalność wspomagająca arządzanie, systemy informatyczne arządzanie, systemy informatyczne 1/1 1/1 1/1 1/1 II kwartał 10 II kwartał 10 III kwartał 10 III kwartał 15 NIE NIE 5

Lp. Temat zadania audytowego 5) adanie zapewniające () albo czynność doradcza (D) (w tym sprawdzające (S)) Audyt wewnętrzny zlecony Typ obszaru działalności, w którym przeprowadzono zadanie audytowe Opis obszaru działalności wspomagającej 7) Liczba audytorów wewnętrznych przeprowa dzających zadanie audytowe (w etatach) Plan 8) Liczba audytorów wewnętrznych przeprowad zających zadanie audytowe (w etatach) Wykonanie Czas przeprowa dzenia zadania audytowego (w dniach) Plan 8) Czas przeprowadz enia zadania audytowego (w dniach) Wykonanie Powołanie rzeczoznawcy 1 2 3 4 5 7 8 9 10 11 12 1/C/2015 27 Wydział Budownictwa zadanie consultingowe. Liczba spraw i efektywność zatrudnienia (2014/2015), w szczególności zgodność działalności z przepisami prawa i procedurami wewnętrznymi, skuteczność i efektywność działania, przestrzeganie i promowanie zasad etycznego postępowania oraz efektywność i skuteczność przepływu D Planowany (w charakterze consultingo wym) Działalność wspomagająca arządzanie 1/1 1/1 IV kwartał 30 III kwartał 8 NIE 6

4. Wydane zalecenia lub opinie w ramach przeprowadzonych zadań audytowych Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 1//2015 18-36 System zarządzania bezpieczeństwem Wydział Organizacyjny/ Sekretarz Powiatu większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej agadnienie administrowania posiadanymi danymi w zakresie sprawdzenia problemowego rejestrów i systemów teleinformatycznych jednostki audytowanej podane było audytowi wewnętrznemu po raz pierwszy w 2012 roku (1//2012). W 2013 i 2014 roku także prowadzono zadanie (2//2013, 1//2014) realizujące obowiązek corocznego audytu wewnętrznego w zakresie IT, wynikający z 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U poz.526). Cyklicznie od 2012 roku wypełniany jest obowiązek w sprawie. Obecne zadanie było 4 zadaniem badającym zakres interoperacyjności w jednostce. W toku obecnych działań powtórzono cześć metodologii w większym jednak stopniu otwierając się na nowe wyzwania, dokonując ocen w oparciu o model COBIT_4.1. W toku obecnego sprawdzenia przeprowadzono kompleksową analizę ryzyka badanego obszaru. badano zakres komunikacji zewnętrznej i wewnętrznej jednostki, analizując słabości i korzyść płynące z obecnego stanu infrastruktury. Stwierdzono, że kierownictwo wraz personelem stale realizują zadania jednostki w zakresie im powierzonym w sposób prawidłowy, rzetelny, celowy, oraz z prawidłowym poziomem wykorzystania posiadanych zasobów do realizacji celu. Nie stwierdzono naruszenia przesłanek legalności postępowania. Podjęte działania dla pionu IT świadczą o dążeniu do poprawy jakości realizowanych zadań na bieżąco, są na adekwatnym poziomie. Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 9) Należy wybrać odpowiednio: apewnienie o prawidłowości działania albo Wzrost działania, albo większenie bezpieczeństwa zasobów, albo Doprowadzenie do działania zgodnego z prawem, albo Identyfikacja znacznego ryzyka, albo większenie kontroli wewnętrznej, albo Wykrycie znacznej nieprawidłowości. 7

Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 2//2015 5 System zarządzania bezpieczeństwem Powiatowe Centrum Pomocy - Rodzinie w Kartuzach większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej W toku niniejszego audytu nie wydano żadnych rekomendacji. W 2015 roku przeprowadzony został zewnętrzny przegląd przez audytorów IT, w zakres objętym badaniem, co zostało uwzględnione w wyjaśnieniach jednostki. Audytor wewnętrzny udziela racjonalnego zapewnienia o prawidłowości postępowania w omawianym zakresie, oceniając, iż podjęte rozwiązania systemowe realizują w dostatecznym stopniu zakres prawidłowego funkcjonowania kontroli wewnętrznej i zarządczej nad powierzonym katalogiem zadań Powiatu. Systemy zabezpieczeń i zestawy procedur są adekwatne do skali lub sporadycznego charakteru niektórych zdarzeń (zatrudnienie 32 osób, roczny plan finansowy ok. 14 mln zł, wielkość i skupienie majątku). Na obecnym etapie obecne działania, osiągają podstawowe cele interoperacyjności. aobserwowane na bieżąco zagrożenia należy stale wyeliminowywać. Podjęte działania wszystkich stanowisk zaangażowanych w sprawie świadczą o efektywnym dążeniu do poprawy jakości realizowanych zadań, są na wysokim poziomie merytorycznym oraz wykazują duże zaangażowanie w sprawie. Wszystkie zbadane stanowiska bez zastrzeżeń realizowały powierzone im zadania w ramach posiadanych kompetencji, wiedzy, umiejętności, sił i środków. adania wykonywane przez PCPR w Kartuzach są w sposób prawidłowy, zgodnie z obowiązującymi procedurami i przepisami, w sposób racjonalny i efektywny. W toku audytu stwierdzono, że systemy teleinformatyczne PCPR w Kartuzach już w obecnie w podstawowym zakresie spełniają, w więcej niż dostatecznym stopniu, przesłanki opisane w przedmiotowym rozporządzeniu RM: poufności ( 2 pkt 14), integralności ( 2 pkt 5 i dostępności ( 2pkt. 4). Jednostka jest, zatem wstępnie gotowa do optymalnego wdrożenia zasad interoperacyjności, przy nakładzie dodatkowych sił i środków, po podjęciu właściwej i kompetentnej decyzji w sprawie. W toku zadania przeprowadzono kompleksową analizę ryzyka badanego obszaru. Dokonano badania analizując tak słabości jak i silne strony płynące z obecnego stanu infrastruktury i organizacji pracy. Stwierdzono, że dyrektor jednostki audytowanej oraz podlegli Jej pracownicy realizują zadania w zakresie im powierzonym w sposób prawidłowy, rzetelny, celowy, oraz z prawidłowym poziomem wykorzystania posiadanych zasobów do realizacji celu. Nie stwierdzono naruszenia przesłanek legalności postępowania. Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 8

Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 3//2015 6 System zarządzania bezpieczeństwem Powiatowy Urząd Pracy w Kartuzach większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej W toku niniejszego audytu nie wydano żadnych rekomendacji, potwierdzono prawidłowe działanie jednostki we wszystkich zbadanych obszarach. Audytor wewnętrzny w badanej jednostce ponownie udzielił racjonalnego zapewnienia o prawidłowości postępowania, oceniając pozytywnie funkcjonowanie kontroli wewnętrznej we wszystkich obszarach. Stąd pozytywne oceny z poprzednich audytów i ocen były wzięte do wstępnej oceny ryzyka jednostki w toku audytu wewnętrznego SBI. We wrześniu 2015 roku był przeprowadzony zewnętrzny audyt przez audytorów IT, w zakresie objętym badaniem, co zostało uwzględnione w wyjaśnieniach jednostki (EduPartner - Raport z Audytu Bezpieczeństwa Informacji z dnia 10 września 2015 roku). Stąd obszar został zbadany w PUP w Kartuzach po raz drugi, wpierw w drodze audytu zewnętrznego podmiotu i obecnie siłami wewnętrznego audytu. W toku przeprowadzonych działań nie stwierdzono żadnych uchybień w PUP w Kartuzach. Stwierdzono, że zadania realizowane są przez objęty audytem podmiot w sposób prawidłowy, zgodnie z obowiązującymi procedurami i przepisami, w sposób racjonalny i efektywny. Proponowaną reakcją audytora na taki minimalny charakter ryzyka jest zatem bieżące monitorowanie w ramach przyjętego systemu kontroli zarządczej. Sprawdzeniem objęto okres od 30 maja 2012 roku, tj. od dnia wejścia w życie Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U poz.526). Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 9

Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 4//2015 7 System zarządzania bezpieczeństwem espół Placówek Specjalnych w Kartuzach większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej W toku niniejszego audytu nie wydano żadnych rekomendacji. Audytor wewnętrzny udziela racjonalnego zapewnienia o prawidłowości postępowania w omawianym zakresie, oceniając, iż podjęte rozwiązania systemowe realizują w dostatecznym stopniu zakres prawidłowego funkcjonowania kontroli wewnętrznej i zarządczej nad powierzonym katalogiem zadań Powiatu. aobserwowane braki zabezpieczeń są adekwatne do skali lub sporadycznego charakteru niektórych systemów (zatrudnienie 26 osób, roczny plan finansowy ok. 1,2 mln zł, wielkość majątku). Na obecnym etapie obecne działania, osiągają podstawowe cele interoperacyjności. aobserwowane na bieżąco zagrożenia należy stale wyeliminowywać. Podjęte działania wszystkich stanowisk zaangażowanych w sprawie świadczą o efektywnym dążeniu do poprawy jakości realizowanych zadań, są na wysokim poziomie merytorycznym oraz wykazują duże zaangażowanie w sprawie. Wszystkie zbadane stanowiska bez zastrzeżeń realizowały powierzone im zadania w ramach posiadanych kompetencji, wiedzy, umiejętności, sił i środków. adania wykonywane przez PS w Kartuzach są w sposób prawidłowy, zgodnie z obowiązującymi procedurami i przepisami, w sposób racjonalny i efektywny. W toku audytu stwierdzono, że systemy teleinformatyczne PS w Kartuzach już w obecnie w podstawowym zakresie spełniają, w więcej niż dostatecznym stopniu, przesłanki opisane w przedmiotowym rozporządzeniu RM: poufności ( 2 pkt 14), integralności ( 2 pkt 5 i dostępności ( 2pkt. 4). Jednostka jest, zatem wstępnie gotowa do optymalnego wdrożenia zasad interoperacyjności, przy nakładzie dodatkowych sił i środków, po podjęciu właściwej i kompetentnej decyzji w sprawie. W toku zadania przeprowadzono kompleksową analizę ryzyka badanego obszaru. Dokonano badania analizując tak słabości jak i silne strony płynące z obecnego stanu infrastruktury i organizacji pracy. Stwierdzono, że Dyrektor jednostki audytowanej oraz podlegli Jej pracownicy realizują zadania w zakresie im powierzonym w sposób prawidłowy, rzetelny, celowy, oraz z prawidłowym poziomem wykorzystania posiadanych zasobów do realizacji celu. Nie stwierdzono naruszenia przesłanek legalności postępowania. Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 10

Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 5//2015 8 System zarządzania bezpieczeństwem Specjalny Ośrodek Szkolno- Wychowawczy w Żukowie większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej W toku niniejszego audytu nie wydano żadnych rekomendacji. informacji (zadanie zapewniające) został zbadany w Specjalnym Ośrodku Szkolno - Wychowawczym w Żukowie po raz pierwszy przez audyt wewnętrzny powiatu. Jednocześnie od 2004 roku jest to pierwszy audyt wewnętrzny Placówki. W toku przeprowadzonych działań nie stwierdzono żadnych rażących uchybień w SOSW w Żukowie. Stwierdzono, że zadania realizowane są przez objęty audytem podmiot w sposób prawidłowy, zgodnie z obowiązującymi procedurami i przepisami, w sposób racjonalny i efektywny. Proponowaną reakcją audytora na taki minimalny charakter ryzyka jest zatem bieżące monitorowanie w ramach przyjętego systemu kontroli zarządczej. W lipcu 2015 roku był przeprowadzony zewnętrzny przegląd przez audytorów IT, w zakresie objętym badaniem, co zostało uwzględnione w wyjaśnieniach jednostki. W toku obecnego sprawdzenia przeprowadzono kompleksową analizę ryzyka badanego obszaru. badano zakres komunikacji zewnętrznej i wewnętrznej jednostki, analizując słabości i korzyść płynące z obecnego stanu infrastruktury. Obecnie prowadzone zadanie realizuje obowiązek corocznego audytu wewnętrznego w zakresie IT, wynikającym z 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U poz.526). W toku audytu dodatkowo rozszerzono prowadzone analizy i ocenę ryzyka o zagadnienia ujęte w całym 20 rozporządzenia. Stwierdzono, że stale kierownictwo SOSW Żukowo wraz personelem realizują zadania jednostki w zakresie im powierzonym w sposób prawidłowy, rzetelny, celowy, oraz z prawidłowym poziomem wykorzystania posiadanych zasobów do realizacji celu. Nie stwierdzono naruszenia przesłanek legalności postępowania. Podjęte działania dla pionu IT świadczą o dążeniu do poprawy jakości realizowanych zadań na bieżąco, są na adekwatnym poziomie. Adekwatność kontroli zarządczej widoczna jest w zakresie i jakości stosowanych procedur, zależnie od wielkości jednostki oraz skali podejmowanych zadań z wykorzystaniem informacji lub środków technicznych lub organizacyjnych do ich gromadzenia, przetwarzania, archiwizowania, udostępniania i zapobiegania przed nieautoryzowana modyfikacją. Wszystkie zbadane stanowiska pracy bez zastrzeżeń stale realizują powierzone im zadania. Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 11

Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej 5) adanie zapewnia -jące () albo czynność doradcza (D) Efekty przeprowadzenia zadania audytowego 9) Podstawowe zalecenia lub opinie i wnioski Ryzyka, do których odnoszą się wydane zalecenia lub opinie i wnioski 1 2 3 4 5 6 1/C/2015 27 Liczba spraw i efektywność zatrudnienia (2014/2015), w szczególności zgodność działalności z przepisami prawa i procedurami wewnętrznymi, skuteczność i efektywność działania, przestrzeganie i promowanie zasad etycznego postępowania oraz efektywność i skuteczność przepływu Wydział Budownictwa D większenie bezpieczeństwa zasobów / Doprowadzenie do działania zgodnego z prawem / Wzrost działania / Identyfikacja znacznego ryzyka / większenie kontroli wewnętrznej W dniach 19 do 26 października 2015 roku przeprowadzono audyt wewnętrzny, który ( ) jest zadaniem doradczym, w toku którego audytor wewnętrzny może przedstawić propozycje dotyczące usprawnienia funkcjonowania jednostki. W tym brzmieniu proszę o odczytanie wydatnych w toku zadania rekomendacji. W toku audytu oparto się na dostępnym materiale ze sprawozdań i zestawień, jednocześnie analizując inne dostępne dane, głównie w zakresie skarg i interpelacji za okres 2014/15. badano zakres auditów SJ za okres 2014/15. badano procedury i normy prawne w sprawie. Dokonano analizy na miejscu w Wydziale Budownictwa, prosząc o pisemne wyjaśnienie trzech zagadnień: procedur podziału kompetencji, zakresu działania procedur wpływających na morale pracowników, wydajności pracy. Część ustaleń pochodziła ze stałych obserwacji, dokonywanych celem cyklicznej analizy ryzyka wszystkich obszarów oraz doświadczeń z poprzednich postępowań audytorskich. Takie działanie pozwoliło, w dostępnym budżecie czasowym, wydać miarodajną opinię na temat działania i zakresu elementów systemu zarządzania i kontroli w badanym obszarze (definicja audytu wewnętrznego). W tych okolicznościach wydano rekomendacje zmierzające do usprawnienia funkcjonowania niektórych elementów systemu. Wydział Budownictwa działa w środowisku, objętym systemem komunikacji wewnętrznej i zewnętrznej, kontroli i monitoringu oraz systemem oceny ryzyka, który posiada następujące mechanizmy kontrolne (wymieniono większość rozpoznanych mechanizmów, nawet jeżeli ich aktywność w omamianym okresie objętym badaniem nie miała miejsca). Rekomendacje zmierzające do usprawnienia funkcjonowania jednostki, zostały przekazane w toku audytu właściwym podmiotom. Przeprowadzony audyt w ostateczności wskazał 6 rekomendacji, których celem jest dodatkowe wzmocnienie procedur zabezpieczających transparentność pracy Wydziału. Podstawą ich wydania była analiza stanu faktycznego w oparciu o normy prawne, Najwyższe Standardy Działania lub Dobre Praktyki. Przy tym, znaczna część zaleceń, może zostać wykorzystana w funkcjonowaniu wszystkich wydziałów i komórek jednostki. Rekomendacje dotyczą: Raportowania wdrożonego planu naprawczego, procedur rozpoznawania wniosku poza kolejnością, zachowania najwyższej jakości usług, i najwyższych standardów działania, wdrożenia Kodeksu Etyki oraz rozważanie powołania Komitetu dobrych praktyk wspierający działania Kadry Kierowniczej. Kontrola wewnętrzna/ Wrażliwość/ łożoność/ Kwalifikacje pracowników / Stabilność / Materialność 12

5. Przeprowadzone czynności sprawdzające w roku sprawozdawczym Lp. Temat zadania zapewniającego, którego dotyczą czynności sprawdzające Czas przeprowadzenia czynności sprawdzających (w dniach) Liczba audytorów wewnętrznych przeprowadzających czynności sprawdzające 1 2 3 4 1. 14 Sprawdzenie zasad wydatkowania środków budżetowych i zasad gospodarki finansowej w jednostce sektora finansów publicznych - espół Szkół awodowych im. J.Wybickiego w Somoninie. (A.1720.6.2013 4//2013) Nie zrealizowano ze względu na brak czasu operacyjnego audytu wewnętrznego. (w etatach) 1/1 6. Niezrealizowane zaplanowane zadania audytowe Lp. Temat zadania zapewniającego lub przedmiot czynności doradczej adanie zapewniające () albo czynność doradcza (D) Przyczyna niezrealizowania zadania zapewniającego lub czynności doradczej 1 2 3 4 1. 2 1/C/2015 77 apewnienie warunków obsługi klientów i badanie jakości realizowanych usług. Obszar Wydział Organizacyjny i wszystkie komórki Starostwo Powiatowe w Kartuzach (67,06%) 2/C/2015 64 Szkolenie pracowników i indywidualne ścieżki kariery, jako element zarządzania kadrami. Obszar Wydział Organizacyjny i wszystkie komórki Starostwo Powiatowe w Kartuzach (60,50%) D D Realizacja zadań doradczych audytu wewnętrznego przesunięta jest na 2017 rok. 13

3 4 5 6 7 1/S/2015 14 Sprawdzenie zasad wydatkowania środków budżetowych i zasad gospodarki finansowej w jednostce sektora finansów publicznych - espół Szkół awodowych im. J.Wybickiego w Somoninie. (A.1720.6.2013 4//2013) 6//2015 9 Powiatowy Inspektorat Nadzoru Budowlanego w 7//2015 Kartuzach 10 arząd Dróg Powiatowych w Kartuzach 8//2015 11 espół Szkół Ogólnokształcących im. H.Derdowskiego 9//2015 w Kartuzach 12 espół Szkół Ponadgimnazjalnych im. rtm. W.Pileckiego w Przodkowie S Niezrealizowane zadania zapewniające i sprawdzające, które nie objęły wszystkich obszarów w zakresie KRI, zostały ponownie zaplanowane w kolejnym Planie Rocznym Audytu Wewnętrznego na 2016 rok. Mniejsza ilość czasu operacyjnego uniemożliwiła realizację zakładanego wstępnie harmonogramu. aplanowano na 2015 rok 18 zadań zapewniających, 2 doradcze i 1 sprawdzające. realizowano zamiast tego 5 zadań zapewniających, oraz 1 zdanie doradcze. Ten sposób realizacji harmonogramu spowodowany był koniecznością realizacji niezbędnych zadań zapewniających w poszczególnych jednostkach: System zarządzania bezpieczeństwem informacji, koniecznością przeprowadzenia zadania doradczego w Wydziale Budownictwa oraz usprawiedliwionymi nieobecnościami audytora wewnętrznego zatrudnionego w jednostce. Audytor wewnętrzny pracuje w wymiarze 1/1 etatu (1 osoba). 14

8 9 10 11 12 10//2015 13 espół Szkół Ponadgimnazjalnych w Sierakowicach 11//2015 14 espół Szkół Ponadgimnazjalnych im. J.Wybickiego w 12//2015 Somoninie 15 espół Szkół Technicznych im. F.Ceynowy w 13//2015 Kartuzach 16 espół Szkół awodowych i Ogólnokształcących im.i Brygady Pancernej im.boh.westerplatte w Kartuzach 14//2015 17 espół Szkół awodowych i Ogólnokształcących im. Książąt Pomorskich w Żukowie j.w. W Wydziale Organizacyjnym przeprowadzono w 2015 roku 1 zadanie zapewniające. adanie, które znacząco wpłynęło na nowy harmonogram, gdyż było z zakresu obowiązkowego corocznego audytu wewnętrznego KRI. Audytor wykonał to zadanie, aby uniknąć dla jednostki negatywnych konsekwencji (ewentualny wytyk kontroli zewnętrznych w sprawie niespełnienia wymogów 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U poz.526)). Dodatkowo należy ocenić, że przeprowadzanie w 2015 roku przez audytora łącznie 5 zadań zapewniających w restrykcyjnie skróconym czasie operacyjnym było konieczne, efektywne i maksymalnie wykorzystujące czas operacyjny jaki pozostawał do dyspozycji. Przyjęcie nowego harmonogramu działania oznaczało obniżenie czasu operacyjnego audytu wewnętrznego w ramach realizacji PAW 2015 do ok. dni roboczych. W tym czasie zgodnie z art.283 ust.3 ufp konieczne było także przygotowanie planu audytu wewnętrznego na rok następny. 15

13 14 15 16 15//2015 1 Centrum Inicjatyw Edukacyjnych w Kartuzach 16//2015 2 Dom Pomocy Społecznej w Kobysewie 17//2015 3 Komenda Powiatowe Państwowej Straży Pożarnej w 18//2015 Kartuzach 4 Poradnia Psychologiczno-Pedagogiczna w Kartuzach j.w. 16

7. Istotne informacje dotyczące prowadzenia audytu wewnętrznego w roku sprawozdawczym 10) Art.283 ust.3 ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych nakazuje do końca stycznia każdego roku kierownikowi komórki audytu wewnętrznego sporządzić sprawozdanie z wykonania planu audytu wewnętrznego za rok poprzedni. Działania w sprawie opierały się na Planie rocznym audytu wewnętrznego na 2015 rok (A.1721.3.2014). Podstawą przeprowadzenia audytu wewnętrznego było upoważnienie roczne. W przypisanych terminach sporządzono sprawozdanie roczne z wykonania audytu wewnętrznego za 2014 rok oraz Plan audytu wewnętrznego na 2015 rok. Roczny plan audytu sporządzany został na podstawie systematycznie przeprowadzanej analizy ryzyka wszystkich obszarów jednostki. Czas operacyjny audytu wewnętrznego obniżono w ramach realizacji PAW 2015 do ok. dni roboczych, w związku z wnioskiem pracownika o udzielnie urlopu rodzicielskiego na okres 05.03.-02.09.2015 r. Audyt wewnętrzny nie mniej zwiększył wydajność w ramach strategii swojego działania w stosunku do działań w ostatnich latach. Działania były bardziej jednorodne w prowadzonej metodyce, co pozwoliło radykalnie skrócić czas przeznaczony indywidualnie na każde z zadań. asadniczy wpływ na ich realizację miał obowiązek zrealizowania corocznego audytu wewnętrznego w zakresie IT, wynikającego z 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526). W toku pracy, dokonywano także bieżącej analizy problemów oraz prowadzono tzw. bieżące czynności. W 2014-2015 roku w toku kompleksowej kontroli zewnętrznej inspektorów Regionalnej Izby Obrachunkowej w Gdańsku, objęte były badaniem działania audytu wewnętrznego, jego dokumentacja i tryb pracy. Nie stwierdzono nieprawidłowości w pracy komórki audytu. Audytor wewnętrzny zatrudniony w Starostowie Powiatowym w Kartuzach jest członkiem The Institute of Internal Auditors (IIA), a tym samym członkiem krajowej struktury tej organizacji IIA Polska. W roku ubiegłym wziął udział w szkoleniach i konferencjach zorganizowanych w ramach regionalnego koła w/w Stowarzyszenia (Pomorski IIA) oraz obszaru metropolitarnego. Szkolenia 2015 roku nie generowały kosztów po stronie pracodawcy. 10) W tym propozycje zmian do obowiązujących regulacji dotyczących audytu wewnętrznego. 17

Sprawozdania z odbytych szkoleń zostały załączone do akt podręcznych audytu wewnętrznego (A.1227.2-4.2015). W 2015 roku audytor wewnętrzny wziął udział w 3 szkoleniach (w wymiarze 1,5 dni roboczych). W toku przeprowadzonych działań audytor wewnętrzny w badanych jednostkach nie stwierdził rażących uchybień. Wykonywane zadania były przez objęte audytem podmioty realizowane w sposób prawidłowy, zgodnie z obowiązującymi procedurami i przepisami, w sposób racjonalny i efektywny. 8. Informacja na temat cyklu audytu wewnętrznego. Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 roku w sprawie przeprowadzania i dokumentowania audytu wewnętrznego w 7 ust.4 określało obowiązek wskazania czasu wyrażonego w latach, którym - odpowiednio przy niezmienionych zasobach osobowych komórki audytu wewnętrznego zostałyby przeprowadzone zadania zapewniające we wszystkich obszarach ryzyka - cykl audytu. Oblicza się go na podstawie wzoru zgodnego z 7 ust.5 niniejszego rozporządzenia. W toku ponownie przeprowadzonej analizy ryzyka na 2015 rok wyodrębniono obszarów, z czego 78 dotyczy zadań zapewniających, zaplanowano 18 zadań audytowych, wszystkie mają charakter zapewniający. Oznacza to, że wg niniejszego harmonogramu, 18

cykl audytu w 2015 roku dla Starostwa Powiatowego w Kartuzach wynosi 4,33 lat. Cykl 2015 roku jest zbieżny z wykazanym w 2014 roku. Cykl audytu 2013 roku wynosił 19,25 lat. Cykl audytu w porównaniu z ubiegłym okresem skrócił się o 15 lat. Uchylenie wskazanego rozporządzenia we wrześniu 2015 roku powoduje, że cykl ten w obecnym sprawozdaniu we wskazanej formie jest wykazywany ostatni raz. Przy obecnych zasobach, audyt wewnętrzny, obejmie swym zakresem wszystkie potrzeb audytu w okresie dłuższym niż 1 rok. Wzrost ilości zadań audytora wynika ze zmian w przepisach prawa 2. Aktualnie przepisy nakazują stałe i coroczne koncentrowanie się na obszarze IT. Nadal pozostają w obowiązkach audytora zadania doradcze i inne zadania zapewniające z pozostałego zakresu działań jednostki. a/a AK 2016-01-27 (data) Adrian Kłos (-) AUDYTOR WEWNĘTRNY (podpis i pieczęć audytora wewnętrznego/koordynatora komórki audytu wewnętrznego) 2 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526): zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: ( ) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. 19

ałącznik nr 1 Wykaz zadań audytowych i wykaz obszarów ryzyka wg. potrzeb audytu wewnętrznego na 2015 rok Lp. Temat zadania audytowego Obszar ryzyka 1//2015 2//2015 3//2015 4//2015 5//2015 1/C/2015 18-36 5 6 7 8 27 Liczba spraw i efektywność zatrudnienia (2014/2015), w szczególności zgodność działalności z przepisami prawa i procedurami wewnętrznymi, skuteczność i efektywność działania, przestrzeganie i promowanie zasad etycznego postępowania oraz efektywność i skuteczność przepływu Wydział Organizacyjny/ Sekretarz Powiatu Powiatowe Centrum Pomocy - Rodzinie w Kartuzach Powiatowy Urząd Pracy w Kartuzach espół Placówek Specjalnych w Kartuzach Specjalny Ośrodek Szkolno- Wychowawczy w Żukowie Wydział Budownictwa 20

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres