Ryzyko jako przedmiot badania audytu wewnętrznego w sektorze finansów publicznych

Podobne dokumenty
Regulamin zarządzania ryzykiem. Założenia ogólne

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Kryteria oceny mechanizmów kontrolnych w obszarze działalności jednostki oraz identyfikacja i ocena ryzyka.

Standardy kontroli zarządczej

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Karta audytu wewnętrznego

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Karta audytu Uniwersytetu Śląskiego w Katowicach

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

SKZ System Kontroli Zarządczej

Przedszkole Nr 30 - Śródmieście

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

Zarządzanie ryzykiem w audycie wewnętrznym wybrane zagadnienia

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

Ocena ryzyka jako element kontroli zarządczej w jednostkach sektora finansów publicznych

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 17/2010 Burmistrza Krapkowic z dnia 22 kwietna 2010 roku

KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

ZARZĄDZENIE NR 15/2017 BURMISTRZA KARCZEWA z dnia 25 stycznia 2017 r.

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

Zasady analizy ryzyka w Urzędzie Miasta Leszna

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Karta audytu Uniwersytetu Śląskiego

Warszawa, dnia 12 maja 2016 r. Poz. 20

POLITYKA ZARZĄDZANIA RYZYKIEM

Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 14 października 2010 roku

Koncepcja oceny kontroli zarządczej w jednostce samorządu. ElŜbieta Paliga Kierownik Biura Audytu Wewnętrznego - Urząd Miejski w Dąbrowie Górniczej

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Zasady monitorowania i dokonywania samooceny systemu kontroli zarządczej oraz udzielania zapewnienia o stanie kontroli zarządczej

Definicje Czynnik ryzyka - okoliczności, stan prawny, stan faktyczny, które mogą wywołać ryzyko wystąpienia nieprawidłowości; Mapa ryzyka dokument

ZARZĄDZENIE Nr 118/2006 Rektora Uniwersytetu Wrocławskiego z dnia 15 września 2006 r.

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Kwestionarisz samooceny

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

I. Ogólne cele i zasady audytu wewnętrznego

ZARZĄDZENIE NR 21/2015 BURMISTRZA MIASTA WĄGROWCA z dnia 02 lutego 2015 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Rozdział 1. Postanowienia ogólne

z dnia 2015 r. w sprawie przeprowadzania audytu wewnętrznego oraz przekazywania informacji o pracy i wynikach audytu wewnętrznego

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

ZARZĄDZENIE NR 36/2016 BURMISTRZA KSIĄŻA WLKP. z dnia 22 marca 2016 r.

KARTA AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzanie ryzykiem w rozwiązaniach prawnych. by Antoni Jeżowski, 2014

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Celami kontroli jest:

Księga Procedur Audytu Wewnętrznego

Metody wewnętrznej oceny funkcjonowania audytu w jednostce sektora finansów publicznych

Standardy kontroli zarządczej

Rozdział I Postanowienia ogólne

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

System kontroli zarządczej obejmuje wszystkie jednostki sektora finansów publicznych.

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

SYSTEM KONTROLI ZARZĄDCZEJ W SZKOLE WYŻSZEJ

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

POLITYKA ZARZĄDZANIA RYZYKIEM

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

PROCEDURY ZARZĄDZANIA RYZYKIEM WEWNĘTRZNYM w Starostwie Powiatowym w Piasecznie.

ZARZĄDZENIE NR 19/2019 STAROSTY SIEDLECKIEGO. z dnia 4 kwietnia 2019 r.

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

BUDOWA SYSTEMU KONTROLI ZARZĄDCZEJ W JEDNOSTKACH SEKTORA FINANSÓW PUBLICZNYCH

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

KWESTIONARIUSZ SAMOOCENY DLA ZESPOŁU SZKÓŁ W DRYGAŁACH W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Instrukcja monitorowania i samooceny w V Liceum Ogólnokształcącym z Oddziałami Dwujęzycznymi im. Kanclerza Jana Zamoyskiego w Dąbrowie Górniczej

ZARZĄDZENIE Dyrektora Samodzielnego Publicznego Zakładu Opieki Zdrowotnej im. dr Kazimierza Hołogi w Nowym Tomyślu nr 17 z dnia r.

Samoocena w systemie kontroli zarządczej z perspektywy audytora wewnętrznego

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

Ustawa z dnia 27 sierpnia 2009 roku Przepisy wprowadzające ustawę o finansach publicznych (Dz.U. Nr 157, poz. 1241)

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

Regulamin audytu wewnętrznego

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Audyt wewnętrzny a proces zarządzania ryzykiem

Polityka Zarządzania Ryzykiem

Zarządzenie Nr 12/2010. Wójt Gminy Raba Wyżna. z dnia 29 grudnia 2010 roku. w sprawie wprowadzenia Karty audytu wewnętrznego

Transkrypt:

Finanse, Rynki Finansowe, Ubezpieczenia nr 2/2016 (80), cz. 1 DOI: 10.18276/frfu.2016.2.80/1-14 s. 137 148 Ryzyko jako przedmiot badania audytu wewnętrznego w sektorze finansów publicznych Ewelina Młodzik * Streszczenie: Cel celem artykułu jest ustalenie i analiza zasad oceny ryzyka dokonywanej przez audytora wewnętrznego w sektorze finansów publicznych. Metodologia badania analiza literatury przedmiotu oraz regulacji w zakresie kontroli zarządczej i audytu wewnętrznego, metoda obserwacji. Wynik znaczenie ryzyka w audycie wewnętrznym wynika z ustawowego obowiązku prowadzenia systematycznej oceny procesu zarządzania ryzykiem oraz opracowania rocznego planu audytu wewnętrznego na podstawie analizy ryzyka. Oryginalność/wartość usystematyzowanie wiedzy na temat działalności audytu wewnętrznego ukierunkowanego na ograniczanie ryzyka towarzyszącego realizacji celów i zadań jednostki. Słowa kluczowe: ryzyko, analiza ryzyka, zarządzanie ryzykiem, audyt wewnętrzny Wprowadzenie W działalności jednostki sektora finansów publicznych mogą wystąpić zdarzenia, które negatywnie wpłyną na realizację jej celów i zadań. Zdarzenia te mogą być zdeterminowane przez szereg trudnych do przewidzenia i precyzyjnego określenia czynników. Istotnym wsparciem dla kierownictwa jednostki w przewidywaniu negatywnych zdarzeń oraz przeciwdziałaniu ich skutkom jest komórka audytu wewnętrznego. Audyt wewnętrzny to nowoczesny instrument zarządzania zorientowany na identyfikację i ocenę ryzyka towarzyszącego działalności jednostki. Celem artykułu jest omówienie znaczenia ryzyka w działalności audytu wewnętrznego w sektorze finansów publicznych. W artykule podjęto rozważania na temat analizy ryzyka będącej podstawą planowania audytu, a także roli audytu w procesie zarządzania ryzykiem. Do realizacji przyjętego celu wykorzystano metodę analizy aktów prawnych i literatury przedmiotu oraz metodę obserwacji. * mgr Ewelina Młodzik, Uniwersytet Szczeciński, Wydział Nauk Ekonomicznych i Zarządzania, Instytut Rachunkowości, 71-101 Szczecin, ul. Mickiewicza 64, e-mail: ewelina.mlodzik@wneiz.pl

138 Ewelina Młodzik 1. Ryzyko w audycie wewnętrznym w świetle krajowych regulacji Ryzyko w sektorze finansów publicznych jest definiowane jako możliwość wystąpienia zdarzenia, które negatywnie wpłynie na realizację celów i zadań jednostki (Komunikat Nr 6 Ministra Finansów; Ministerstwo Finansów, 2003, s. 21). Z obserwacji wynika, że w sektorze tym istnieje tendencja do rozpatrywania ryzyka wyłącznie w charakterze zagrożenia. Nie postrzega się ryzyka w wymiarze szansy, co pozwala na skuteczniejszą realizację celów i zadań. Ograniczenie negatywnych aspektów ryzyka w działalności jednostek sektora finansów publicznych jest podstawowym celem audytu wewnętrznego. Ustawa o finansach publicznych 1 określa audyt wewnętrzny jako niezależną i obiektywną działalność, której celem jest wspieranie kierownika jednostki w realizacji celów i zadań poprzez systematyczną ocenę kontroli zarządczej oraz czynności doradcze. Znaczenie ryzyka w audycie wewnętrznym wynika z ustawowego obowiązku jego przeprowadzania w zakresie zapewnienia systematycznej oceny kontroli zarządczej, a także opracowania rocznego planu audytu na podstawie analizy ryzyka. Audyt wewnętrzny ma za zadanie wspierać jednostkę w osiąganiu jej celów przez systematyczne i rzetelne podejście do oceny i doskonalenia skuteczności procesu zarządzania ryzykiem jako jednego z elementów kontroli zarządczej. Najważniejszym jej elementem jest określanie celów i zadań jednostek oraz monitorowanie ich wykonania. Zwiększeniu prawdopodobieństwa realizacji celów i zadań ma służyć zarządzanie ryzykiem. Zgodnie z treścią Standardów kontroli zarządczej dla sektora finansów publicznych proces zarządzania ryzykiem obejmuje 3 etapy (Komunikat Nr 23 Ministra Finansów): identyfikację ryzyka, analizę ryzyka, reakcję na ryzyko. Nie rzadziej niż raz w roku należy przeprowadzić identyfikację ryzyka w odniesieniu do celów i zadań jednostki. Rozpoznane rodzaje ryzyka powinny zostać poddane analizie pod kątem prawdopodobieństwa ich wystąpienia i oddziaływania. Następnie każde ocenione ryzyko należy porównać z akceptowanym poziomem ryzyka w jednostce, czyli progiem istotności, po którego przekroczeniu ryzyko będzie uznane za istotne i będzie wymagało podjęcia odpowiedniej reakcji w celu jego zminimalizowania. Z obserwacji wynika, że akceptowanym poziomem ryzyka określanym przez kierowników jednostek jest ryzyko nieznaczne. Sprawna realizacja procesu zarządzania ryzykiem w jednostce wymaga opracowania instrukcji obejmującej problematykę identyfikacji ryzyka, jego analizy oraz sposobów reakcji na ryzyko (Kiziukiewicz, Szymańska, 2013, s. 46). Należy zadbać o to, aby procedury zarządzania ryzykiem były łatwe i zrozumiałe dla wszystkich pracowników (Szczepankiewicz, Wojciechowska, 2015, s. 473). 1 Ustawa z 27.08.2009. Dz.U. 2013, poz. 885, z późn. zm.

Ryzyko jako przedmiot badania audytu wewnętrznego... 139 Działania podejmowane w ramach procesu zarządzania ryzykiem powinny być odpowiednio udokumentowane. Dokumentacja procesu zarządzania ryzykiem w postaci na przykład arkusza identyfikacji, oceny i postępowania z ryzykiem będzie podlegać ocenie audytora wewnętrznego, który oceniając proces zarządzania ryzykiem, będzie poszukiwał odpowiedzi między innymi na pytania o to, czy (Ministerstwo Finansów, 2007, s. 17, 21 22): a) identyfikacja ryzyka jest prowadzona w sposób systematyczny, co najmniej raz w roku; b) rodzaje ryzyka są identyfikowane w odniesieniu do celów i zadań komórki organizacyjnej; c) w przypadku zmiany celów i zdań komórki identyfikacja ryzyka jest ponawiana; d) pracownicy i kierownicy są zaangażowani w proces identyfikacji i oceny ryzyka; e) ocena obejmuje oszacowanie prawdopodobieństwa i wpływu ryzyka zgodnie ze skalą określoną w instrukcji; f) określono poziom istotności ryzyka na podstawie oceny prawdopodobieństwa wystąpienia i wpływu ryzyka, zgodnie ze skalą przyjętą w instrukcji; g) określono sposób reakcji w odniesieniu do każdego rodzaju ryzyka, którego poziom istotności przekracza akceptowany poziom; h) dla każdego rodzaju ryzyka została wskazana osoba odpowiedzialna za zarządzanie nim. Zarządzanie ryzykiem stanowi przedmiot oceny dokonywanej przez audytora wewnętrznego w trakcie realizacji zadań o charakterze zapewniającym. Rola audytu wewnętrznego może się także sprowadzać do wykonywania czynności o charakterze doradczym. Z obserwacji wynika, że usługi doradcze audytu wewnętrznego są pomocne, zwłaszcza w fazie wdrażania systemu zarządzania ryzykiem w jednostce. Audytorzy wewnętrzni udzielają wsparcia między innymi w opracowywaniu instrukcji zarządzania ryzykiem oraz przeprowadzaniu szkoleń w zakresie zarządzania ryzykiem dla kierownictwa i pracowników jednostki. Znaczenie ryzyka w działalności komórki audytu wewnętrznego wynika również z ustawowego obowiązku sporządzania rocznego planu audytu wewnętrznego na podstawie analizy ryzyka. W myśl art. 283 ust. 3 ustawy o finansach publicznych do końca roku kierownik komórki audytu wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok. Wytyczne w zakresie przeprowadzania analizy ryzyka na potrzeby rocznego planowania audytu zostały określone w rozporządzeniu Ministra Finansów w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu 2. W rozporządzeniu wskazuje się, że przy wykonywania analizy ryzyka należy uwzględnić sposób zarządzania ryzykiem w jednostce. Przeprowadzając analizę ryzyka, kierownik komórki audytu wewnętrznego powinien uwzględnić następujące aspekty: cele i zadania jednostki, rodzaje ryzyka wpływające na realizację celów i zadań jednostki, wyniki audytów i kontroli. 2 Rozporządzenie Ministra Finansów z 4.09.2015. Dz.U. poz. 1480.

140 Ewelina Młodzik Wyniki analizy ryzyka są prezentowane w postaci listy wszystkich zidentyfikowanych obszarów działalności jednostki (obszarów ryzyka), w której są one uszeregowane według skali ryzyka. Kierownik komórki audytu wewnętrznego, wyznaczając obszary działalności jednostki, w których w następnym roku zostaną przeprowadzone zadania zapewniające, powinien wziąć również pod uwagę priorytety kierownika jednostki. Analiza ryzyka na etapie rocznego planowania audytu stanowi narzędzie racjonalnego doboru do badania tych obszarów jednostki, które generują największe ryzyko i wymagają objęcia audytem w pierwszej kolejności. Wiąże się to z koniecznością zastosowania określonej metody oceny ryzyka, która pozwoli uszeregować obszary ryzyka pod kątem ich ważności dla prawidłowego funkcjonowania jednostki. Należy także dodać, że przed rozpoczęciem realizacji konkretnego zadania audytowego w danym obszarze ryzyka audytor przeprowadza wstępny przegląd, w trakcie którego dokonuje identyfikacji i oceny ryzyka związanego z badanym obszarem po uwzględnieniu istniejących mechanizmów kontrolnych. Oszacowane ryzyko może być przedstawione w formie opisowej, tabelarycznej lub w postaci mapy ryzyka. 2. Metody oceny ryzyka w rocznym planowaniu audytu wewnętrznego Podstawą rocznego planowania audytu jest analiza ryzyka, która obejmuje dwa etapy: a) identyfikację obszarów ryzyka, czyli procesów, zjawisk i działań, których nieprawidłowy przebieg może zagrozić realizacji celów i zadań jednostki; b) ocenę ryzyka, w której wyniku następuje hierarchizacja obszarów ryzyka pod względem ich ważności dla funkcjonowania jednostki. Po zidentyfikowaniu obszarów ryzyka należy przeprowadzić ocenę ryzyka z użyciem określonej metody. Audytorzy mogą oceniać ryzyko, wykorzystując między innymi 3 : matematyczną metodę oceny ryzyka, szacunkową metodę oceny ryzyka (metodę delficką). Metoda matematyczna polega na ocenie ryzyka na podstawie następujących kryteriów: a) kategorii czynników ryzyka (istotność, jakość zarządzania, kontrola wewnętrzna, czynniki zewnętrzne i operacyjne); b) daty ostatniego audytu; c) priorytetu kierownictwa. Kategoriom czynników ryzyka należy przypisać odpowiednią wagę ryzyka, która określa istotność danej kategorii dla całej jednostki oraz punkty (od 1 do 4). Wagi ustala audytor wewnętrzny na podstawie profesjonalnego osądu. Szczegółowe zasady przydziału punktów przedstawiono w tabeli 1. 3 Charakterystyka metod oceny ryzyka jest przedstawiona w Ministerstwo Finansów (2003), s. 58 62.

Ryzyko jako przedmiot badania audytu wewnętrznego... 141 Tabela 1 Zasady przydzielania punktów dla kategorii czynników ryzyka według metody matematycznej KATEGORIE CZYNNIKÓW RYZYKA Liczba punktów 1 2 3 4 Istotność Jakość zarządzania Kontrola wewnętrzna (jakość) Czynniki zewnętrzne (wpływ) Czynniki operacyjne (złożoność operacyjna) Waga 0,25 Waga 0,15 Waga 0,25 Waga 0,15 Waga 0,20 Brak implikacji finansowych Bardzo wysoka Bardzo wysoka Niski Mała Małe implikacje finansowe Wysoka Wysoka Umiarkowany Średnia Duże implikacje finansowe Umiarkowana Zadowalająca Wysoki Duża Kluczowy system finansowy Niska Niska Bardzo wysoki Bardzo duża Źródło: opracowanie własne na podstawie Ministerstwo Finansów (2003), s. 58. Ocena ryzyka według kategorii czynników ryzyka jest ustalana według następującego algorytmu: = [(waga kategorii 1 liczba punktów) + (waga kategorii 2 liczba punktów) + (waga kategorii 3 liczba punktów) + (waga kategorii 4 liczba punktów) + (waga kategorii 5 liczba punktów)] : 4, gdzie 4 to maksymalna liczba punktów, którą można przyznać danej kategorii czynników ryzyka. Należy zaznaczyć, że w publikacji Ministerstwa Finansów Podręcznik audytu wewnętrznego w administracji publicznej nie omówiono, które czynniki ryzyka w ramach poszczególnych kategorii należy poddać ocenie. Brak szczegółowej charakterystyki stanowi znaczne utrudnienie w przeprowadzaniu oceny ryzyka. Kolejnym kryterium oceny jest data ostatniego audytu, której przydziela się wagi zaprezentowane w tabeli 2. Tabela 2 Zasady nadawania wag dla kryterium data ostatniego audytu według metody matematycznej Waga Termin przeprowadzenia audytu 0% Audyt przeprowadzono w ubiegłym roku 10% Audyt przeprowadzono 2 lata temu 20% Audyt przeprowadzono 3 lata temu 30% Audyt przeprowadzono więcej niż 3 lata temu lub nigdy Źródło: opracowanie własne na podstawie Ministerstwo Finansów (2003), s. 59.

142 Ewelina Młodzik Ostatnim kryterium jest priorytet kierownictwa, który wyraża opinię kierownictwa jednostki oraz kierownictwa komórki organizacyjnej odpowiedzialnej za dany proces w zakresie poziomu ryzyka towarzyszącego jej działalności. Dla oszacowania ryzyka przyjmuje się wagi przedstawione w tabeli 3. Tabela 3 Zasady nadawania wag dla kryterium priorytet kierownictwa według metody matematycznej Waga Priorytet 0% Priorytet niski 15% Priorytet średni 30% Priorytet wysoki Źródło: opracowanie własne na podstawie Ministerstwo Finansów (2003), s. 59. Zasady oceny ryzyka według priorytetu kierownictwa nie zostały jasno określone. Wątpliwość wzbudza sposób wyznaczenia jednego priorytetu, który uwzględnia zarówno ocenę kierownika jednostki, jak i kierownictwa szczebla operacyjnego. Zasadne jest szczegółowe objaśnienie sposobu przeprowadzania oceny ryzyka według tego kryterium. W celu wyznaczenia rankingu obszarów ryzyka należy zsumować wagi nadane poszczególnym obszarom ryzyka według przyjętych kryteriów, a następnie uzyskany wynik podzielić przez 160%. Wskaźnik 160% stanowi sumę najwyższych z możliwych rang dla łącznej oceny: według kategorii czynników ryzyka 100%, według daty ostatniego audytu 30%, według priorytetu kierownictwa 30%. Ocena ryzyka za pomocą metody matematycznej najczęściej następuje z wykorzystaniem arkuszy kalkulacyjnych, które umożliwiają sprawne i szybkie przeprowadzenie obliczeń. Metoda matematyczna jest pracochłonna, ale w dłuższej perspektywie czasu może się okazać efektywniejsza od innych metod. Jest to związane z wielokrotnym wykorzystaniem danych wprowadzonych przy tworzeniu modelu. Stwarza to możliwość porównywania wyników oceny ryzyka w kolejnych latach. Metoda matematyczna umożliwia również rzetelne dokumentowanie oceny ryzyka (Czerwiński, 2004, s. 64; Kufel, 2013, s. 120; Winiarska, 2008, s. 167). Do oceny ryzyka można wykorzystać także metodę delficką, która jest jedną z metod szacunkowych. Polega ona na ocenie obszarów ryzyka przez grupę ekspertów, w której skład wchodzą audytorzy wewnętrzni oraz ewentualnie osoby z kierownictwa jednostki. Każdy uczestnik grupy przypisuje punkty obszarom ryzyka zidentyfikowanym wcześniej przez kierownika komórki audytu wewnętrznego, tworząc własną listę rankingową. Liczba punktów zależy od liczby wyodrębnionych obszarów ryzyka. Obszar obciążony największym ryzykiem otrzymuje najwyższą liczbę punktów, kolejny o jeden punkt mniej itd. Ostatni obszar na liście otrzymuje jeden punkt. Przypisane poszczególnym obszarom punkty są

Ryzyko jako przedmiot badania audytu wewnętrznego... 143 sumowane i jest tworzony ranking obszarów ryzyka, począwszy od obszaru, który otrzymał najwięcej punktów. W celu przedstawienia wyników oceny ryzyka w ujęciu procentowym dzieli się liczbę punktów uzyskaną przez dany obszar przez liczbę punktów zdobytą przez obszar z miejsca pierwszego na liście, a następnie mnoży przez 100%. Obszar występujący jako pierwszy w rankingu ma ryzyko równe 100%, a każdy kolejny odpowiednio mniej. Zastosowanie metody delfickiej zaprezentowano w tabeli 4. Tabela 4 Ocena ryzyka według metody delfickiej Lp. Obszar ryzyka Audytorzy wewnętrzni Audytor 1 Audytor 2 Audytor 3 Suma punktów Ocena ryzyka [%] Pozycja w rankingu 1. Przygotowywanie inwestycji 3 3 4 10 71,43 3 2. Bezpieczeństwo informacji 5 4 3 12 85,71 2 3. Udzielanie zamówień publicznych 4 5 5 14 100,00 1 4. Gospodarowanie mieniem 1 2 2 5 35,71 4 5. Obsługa księgowa 2 1 1 4 28,57 5 Źródło: opracowanie własne. Metoda delficka jest prostsza od metody matematycznej, ale wymaga od uczestników grupy dużego doświadczenia zawodowego. Zaletą tej metody jest łatwość stosowania, wadą trudność precyzyjnego określenia poziomu ryzyka. Cechą metod szacunkowych jest wysoki subiektywizm i dlatego wyniki oceny ryzyka są łatwe do podważenia. W celu zapewnienia większej wiarygodności tej metody zaleca się jej przeprowadzenie przez kilkuosobowy zespół audytorów wewnętrznych (Czerwiński, 2004, s. 64; Ministerstwo Finansów, 2003, s. 62). Metody oceny ryzyka są obarczone możliwością popełnienia błędów wynikających z subiektywizmu audytora wewnętrznego. Najwyższy poziom subiektywizmu występuje w metodzie szacunkowej, w której nie stosuje się żadnych kryteriów oceny ryzyka. Bazuje się wyłącznie na doświadczeniu zawodowym audytorów i ich wiedzy na temat funkcjonowania jednostki. Z kolei w metodzie matematycznej przyznawanie wag i punktów dla kategorii czynników ryzyka ma charakter subiektywny. Analiza ryzyka jest bardzo ważnym elementem działalności audytu wewnętrznego. Powinna być przeprowadzana za pomocą metody, która jest oparta na precyzyjnie i jasno określonych zasadach. Ważne jest, aby stosowana metoda opierała się na kryteriach ograniczających subiektywną ocenę audytora wewnętrznego.

144 Ewelina Młodzik 3. Ryzyko w działalności audytu wewnętrznego według międzynarodowych standardów Zmiana roli audytora wewnętrznego z kontrolera identyfikującego nieprawidłowości na doradcę nastawionego na aktywne ograniczanie ryzyka została podkreślona w Międzynarodowych Standardach Praktyki Zawodowej Audytu Wewnętrznego opracowanych przez Instytut Audytorów Wewnętrznych. Zmiana ta została uwzględniona na etapie planowania audytu oraz w zakresie usprawniania zarządzania ryzykiem. Instytut Audytorów Wewnętrznych już w samej definicji audytu wewnętrznego podkreślił znaczenie ryzyka w zakresie audytu. Zgodnie z przyjętą przez Instytut terminologią audyt wewnętrzny jest niezależną i obiektywną działalnością, która polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów kontroli, ładu organizacyjnego oraz zarządzania ryzykiem i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele przez dostarczenie zapewnienia o skuteczności tych procesów, jak również dzięki doradztwu (Definition of Internal Auditing). Udział ryzyka w działalności audytu wewnętrznego został odzwierciedlony w następujących standardach (Komunikat Nr 2 Ministra Finansów): I. Standard 2010 Planowanie: Kierownik komórki audytu wewnętrznego jest odpowiedzialny za przygotowanie planu opartego na analizie ryzyka, który określa priorytety działań audytu wewnętrznego zgodne z celami organizacji. II. Standard 2120 Zarządzanie ryzykiem: 1. Audyt musi oceniać skuteczność i przyczyniać się do usprawnienia zarządzania ryzykiem. 2. Audytor uznaje proces zarządzania ryzykiem za skuteczny, jeżeli z jego oceny wynika, że: cele jednostki wspierają jej misję i są z nią zgodne, istotne rodzaje ryzyka zostały zidentyfikowane oraz ocenione, dokonano wyboru odpowiedniej reakcji na ryzyko, istotne informacje na temat ryzyka są we właściwym czasie komunikowane wewnątrz organizacji. 3. Audyt musi oceniać, w jakim stopniu ład organizacyjny, działalność operacyjna oraz systemy informatyczne jednostki są narażone na ryzyko związane z: osiągnięciem celów strategicznych jednostki, wiarygodnością oraz rzetelnością informacji finansowych i operacyjnych, skutecznością i efektywnością działalności operacyjnej, ochroną aktywów, zgodnością z przepisami prawa i procedurami wewnętrznymi. 4. Audytor musi korzystać z wiedzy o ryzyku, którą nabył w trakcie przeprowadzania czynności doradczych, do oceny procesu zarządzania ryzykiem.

Ryzyko jako przedmiot badania audytu wewnętrznego... 145 5. Przy wspieraniu kierownictwa w usprawnianiu procesu zarządzania ryzykiem audytor musi powstrzymywać się od przejmowania obowiązków kierownictwa w zakresie zarządzania ryzykiem. III. Standard 2200 Planowanie: Planując przeprowadzenie zadania, audytor musi rozważyć: istotne ryzyka dotyczące danej działalności, jej celów, zasobów i operacji, jak również środki, za pomocą których potencjalny wpływ ryzyka jest utrzymywany na akceptowanym poziomie, możliwość wprowadzenia istotnych usprawnień w zakresie zarządzania ryzykiem danej działalności. Instytut Audytorów Wewnętrznych, promując zapewniającą i doradczą rolę audytu wewnętrznego w procesie zarządzania ryzykiem, jest świadomy potencjalnego zagrożenia obiektywizmu i niezależności audytu. Dostrzegając tę możliwość, zajął oficjalne stanowisko wskazujące 3 kategorie ról audytu wewnętrznego w procesie zarządzania ryzykiem (The Role of Internal Auditing): zalecane lub podstawowe role audytu wewnętrznego, role możliwe pod warunkiem, że są podejmowane z zachowaniem ostrożności, zabronione role. Role audytu wewnętrznego w zakresie zarządzania ryzykiem ilustruje rysunek 1. Realizując możliwe zadania w zakresie zarządzania ryzykiem, należy podjąć odpowiednie działania zabezpieczające przed naruszeniem niezależności i obiektywizmu zadań zapewniających. Działania zabezpieczające polegają między innymi na (Komunikat Nr 6 Ministra Finansów): a) określeniu w karcie audytu wewnętrznego zakresu działania i odpowiedzialności audytu wewnętrznego w procesie zarządzania ryzykiem; b) precyzyjnym wskazaniu w karcie audytu wewnętrznego, że kierownik jednostki jest odpowiedzialny za zarządzanie ryzykiem w jednostce, a audytor wewnętrzny nie zarządza ryzykiem w jego imieniu, c) przyjęciu zasady, że audytor wewnętrzny nie może sam lub w zastępstwie kierownictwa jednostki podejmować decyzji dotyczących zarządzania ryzykiem; powinien natomiast służyć radą i wspierać kierownictwo przy podejmowaniu decyzji. Audyt wewnętrzny odgrywa bardzo ważne role w procesie zarządzania ryzykiem. Nie oznacza to jednak, że audytor jest odpowiedzialny za zarządzanie ryzykiem. Należyte wywiązanie się z tego zadania leży w gestii kierownictwa jednostki.

146 Ewelina Młodzik Podstawowe role Dostarczanie zapewnienia na temat procesu zarządzania ryzykiem Dostarczanie zapewnienia na temat prawidłowości oceny ryzyka Przegląd zasad zarządzania kluczowymi rodzajami ryzyka Przegląd procesu raportowania o kluczowych rodzajach ryzyka Możliwe role Wspieranie procesu identyfikacji i oceny ryzyka Przeprowadzanie szkoleń w zakresie zarządzania ryzykiem dla kadry kierowniczej i pracowników Wspieranie kierownictwa w zakresie wyboru reakcji na ryzyko Utrzymywanie i rozwój ramowych zasad procesu zarządzania ryzykiem Zabronione role Ustalanie akceptowanego poziomu ryzyka Odpowiedzialność za zarządzanie ryzykiem Podejmowanie decyzji w zakresie reakcji na ryzyko Wdrażanie w imieniu kierownictwa reakcji na ryzyko Rysunek 1. Role audytu wewnętrznego w procesie zarządzania ryzykiem Źródło: opracowanie własne na podstawie (The Role of Internal Auditing ).

Ryzyko jako przedmiot badania audytu wewnętrznego... 147 Uwagi końcowe Ryzyko jest nieodłącznym elementem audytu wewnętrznego w sektorze finansów publicznych. Komórka audytu wewnętrznego identyfikuje i ocenia obszary ryzyka na potrzeby planowania audytu oraz dokonuje niezależnej i obiektywnej oceny procesu zarządzania ryzykiem jako jednego z elementów kontroli zarządczej. Do oceny ryzyka na potrzeby rocznego planowania audytu wewnętrznego można wykorzystać metodę matematyczną lub metodę delficką. Każda z nich jest obarczona możliwością popełnienie błędów wynikających z subiektywnych oceny dokonywanych przez audytorów wewnętrznych. Należy dążyć do opracowania metod, które będą się opierać na kryteriach ograniczających subiektywizm audytorów wewnętrznych. Audytorzy wewnętrzni posiadający wykształcenie i doświadczenie w identyfikacji i ocenie ryzyka oraz szerokie spojrzenie na całą jednostkę odgrywają istotną rolę w ograniczaniu ryzyka. Literatura Czerwiński, K. (2004). Audyt wewnętrzny. Warszawa: InfoAudit. Definition of Internal Auditing. The Institute of Internal Auditors. Pobrane z: https://na.theiia.org/standards-guidance/ mandatory-guidance/pages/definition-of-internal-auditing.aspx (17.02.2016). Kiziukiewicz, T., Szymańska, H. (2013). Kontrola zarządcza w jednostkach sektora finansów publicznych. W: T. Kiziukiewicz (red.), Audyt wewnętrzny w strukturze kontroli zarządczej (s. 40 65). Warszawa: Difin. Komunikat Nr 23 Ministra Finansów z 16.12.2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych. Dz.Urz.Min.Fin. nr 15, poz. 84. Komunikat Nr 6 Ministra Finansów z 6.12.2012 w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem. Dz.Urz.Min.Fin. poz. 56. Komunikat Nr 2 Ministra Finansów z 17.06.2013 w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych. Dz.Urz.Min.Fin. poz. 15. Kufel, T. (2013). Ryzyko i jego analiza na potrzeby audytu wewnętrznego i kontroli zarządczej. W: T. Kiziukiewicz (red.), Audyt wewnętrzny w strukturze kontroli zarządczej (s. 101 132). Warszawa: Difin. Ministerstwo Finansów (2003). Podręcznik audyt wewnętrznego w administracji publicznej. Pobrane z: http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/ audyt-wewnetrzny-w-sektorze-publicznym/metodyka/ (17.02.2016). Ministerstwo Finansów (2007). Wytyczne do samooceny kontroli finansowej w jednostce sektora finansów publicznych. Pobrane z: http://www.audyt.com/storage/pdf/standardy/wytyczne_do_samooceny_kf_w_jsfp_2007.pdf (4.04.2016). Rozporządzenie Ministra Finansów z 4.09.2015 w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. Dz. U. poz. 1480. Szczepankiewicz, E.I., Wojciechowska, P. (2015). Pomiar i metody zarządzania ryzykiem przy realizacji zadań inwestycyjnych w jednostkach sektora finansów publicznych. Zeszyty Naukowe Uniwersytetu Szczecińskiego, 864, Finanse, Rynki Finansowe, Ubezpieczenia, 76, t. 2, 461 475. The Role of Internal Auditing in Enterprise-Wide Risk Management. The Institute of Internal Auditors. Pobrane z: https://na.theiia.org/standardsguidance/public%20documents/pp%20the%20role%20of%20internal%20 Auditing%20in%20Enterprise%20Risk%20Management.pdf (17.02.2016). Ustawa z 27.08.2009 o finansach publicznych. Dz.U. 2013, poz. 885, z późn. zm. Winiarska, K. (2008). Audyt wewnętrzny 2008. Warszawa: Difin.

148 Ewelina Młodzik THE RISK AS AN OBJECT OF A STUDY OF THE INTERNAL AUDIT IN THE PUBLIC FINANCE SECTOR Abstract: Purpose the aim of the article is determine and analyse the principles of the risk assessment by the internal auditor in the public finance sector. Design/methodology/approach analysis of literature and regulations for the internal audit and management control, observation. Findings the importance of the risk in the internal audit activity due to the statutory obligation of systematic assessment of the risk management process and preparation of annual audit plan based on risk analysis. Originality/value systematizing the knowledge in the area of the internal audit activity oriented reducing the risk associated with achievement of objectives and tasks of the unit. Keywords: risk, risk analysis, risk management, internal audit Cytowanie Młodzik, E. (2016). Ryzyko jako przedmiot badania audytu wewnętrznego w sektorze finansów publicznych. Finanse, Rynki Finansowe, Ubezpieczenia, 2/1 (80), s. 137 148; www.wneiz.pl/frfu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres