Audyt wewnętrzny a proces zarządzania ryzykiem



Podobne dokumenty
KARTA AUDYTU WEWNĘTRZNEGO

SKZ System Kontroli Zarządczej

Przedszkole Nr 30 - Śródmieście

POLITYKA ZARZĄDZANIA RYZYKIEM

Karta audytu Uniwersytetu Śląskiego w Katowicach

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Kryteria oceny Systemu Kontroli Zarządczej

Regulamin zarządzania ryzykiem. Założenia ogólne

Standardy kontroli zarządczej

Koncepcja oceny kontroli zarządczej w jednostce samorządu. ElŜbieta Paliga Kierownik Biura Audytu Wewnętrznego - Urząd Miejski w Dąbrowie Górniczej

Karta audytu Uniwersytetu Śląskiego

ZARZĄDZENIE NR 15/2017 BURMISTRZA KARCZEWA z dnia 25 stycznia 2017 r.

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

ODPOWIEDZIALNOŚĆ ZA ZARZĄDZANIE RYZYKIEM NA PRZYKŁADZIE URZĘDU GMINY W KĘSOWIE

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

KARTA AUDYTU WEWNĘTRZNEGO W Urzędzie Miasta Sopotu

Warszawa, dnia 17 marca 2017 r. Poz. 82

ZARZĄDZENIE NR 67/2018 WÓJTA GMINY ŁUBNIANY. z dnia 9 lipca 2018 r. w sprawie wprowadzenia Karty Audytu Wewnętrznego

Karta audytu wewnętrznego

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

KARTA AUDYTU WEWNĘTRZNEGO

Karta audytu wewnętrznego na Uniwersytecie Ekonomicznym w Poznaniu

Audyt i kontrola wewnętrzna. Dr Łukasz Szydełko lukaszsz@prz.edu.pl

Standardy kontroli zarządczej

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

KARTA AUDYTU WEWNĘTRZNEGO

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Zasady monitorowania i dokonywania samooceny systemu kontroli zarządczej oraz udzielania zapewnienia o stanie kontroli zarządczej

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Samoocena w systemie kontroli zarządczej z perspektywy audytora wewnętrznego

2 Użyte w niniejszym dokumencie określenia oznaczają: 1. Procedura Procedura kontroli zarządczej obowiązująca w Miejskiej Bibliotece

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

System kontroli zarządczej obejmuje wszystkie jednostki sektora finansów publicznych.

KWESTIONARIUSZ SAMOOCENY KONTROLI ZARZĄDCZEJ dla pracowników. Komórka organizacyjna:... A. Środowisko wewnętrzne

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Ryzyko jako przedmiot badania audytu wewnętrznego w sektorze finansów publicznych

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

Ocena dojrzałości jednostki. Kryteria oceny Systemu Kontroli Zarządczej.

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

ZARZĄDZANIE RYZYKIEM

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Warszawa, dnia 12 maja 2016 r. Poz. 20

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

ZARZĄDZENIE NR BURMISTRZA TYCZYNA z dnia 12 kwietnia 2016 r. w sprawie organizacji i zasad funkcjonowania kontroli zarządczej w Gminie Tyczyn

Zarządzenie Nr 168/2014 Wójta Gminy Wągrowiec z dnia 31 grudnia 2014 r. w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Gminy Wągrowiec

Kwestionarisz samooceny

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Z A R Z Ą D Z E N I E Nr 19 /11. Dyrektora Zarządu Budynków Mieszkalnych w Suwałkach z dnia r.

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Rozdział 1. Postanowienia ogólne

Ocena działalności kontrolnej w aspekcie wymogów standardów kontroli w administracji rządowej

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

AW Jawor 2016 r.

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

Załącznik Nr 3 do Zarządzenia Nr 84 z dnia 15 listopada 2010 roku KWESTIONARIUSZ SAMOOCENY

Zarządzenie nr ZEAS 0161/-5/2010 Dyrektora Zespołu Ekonomiczno Administracyjnego Szkół w Sandomierzu

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

1. Postanowienia ogólne

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

POLITYKA ZARZĄDZANIA RYZYKIEM

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

KARTA AUDYTU WEWNĘTRZNEGO SGH

KARTA AUDYTU WEWNĘTRZNEGO W URZĘDZIE MIASTA TYCHY. Postanowienia ogólne

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

Kryteria oceny mechanizmów kontrolnych w obszarze działalności jednostki oraz identyfikacja i ocena ryzyka.

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

ZARZĄDZENIE Nr 118/2006 Rektora Uniwersytetu Wrocławskiego z dnia 15 września 2006 r.

2. Wykonanie zarządzenia powierza się pracownikom Szkoły Muzycznej. 3. Zarządzenie wchodzi w życie z dniem podpisania. Podpis dyrektora szkoły

Zarządzenie nr 155/2011 Burmistrza Ozimka z dnia 1 grudnia 2011 roku

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

ZARZĄDZENIE NR 21/2015 BURMISTRZA MIASTA WĄGROWCA z dnia 02 lutego 2015 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego

Transkrypt:

Ewelina Młodzik * Audyt wewnętrzny a proces zarządzania ryzykiem Wstęp W obecnych realiach gospodarczych zarządzanie ryzykiem stanowi kluczowy element warunkujący efektywne funkcjonowanie każdej organizacji. Zasadniczym celem zarządzania ryzykiem jest z jednej strony poprawa wyników finansowych organizacji, a z drugiej strony zapewnienie takich warunków, aby instytucja nie poniosła strat większych niż założono [Tarczyński, Mojsiewicz, 2001, s. 35]. Jednym z narzędzi znajdujących zastosowanie w ocenie efektywności zarządzania ryzykiem w organizacji jest instytucja audytu wewnętrznego. Celem artykułu jest przedstawienie roli audytu wewnętrznego w procesie zarządzania ryzykiem w organizacji. W artykule omówiono istotę i cele audytu wewnętrznego oraz przybliżono podstawowe zagadnienia dotyczące zarządzania ryzykiem. Szczególną uwagę zwrócono na wyeksponowanie znaczenia procesu zarządzania ryzykiem w czynnościach audytowych. 1. Istota i zadania audytu wewnętrznego Termin audyt wywodzi się z łacińskiego słowa audire, co oznacza: słuchać, przesłuchiwać, badać. Pierwotna forma audytu ograniczała rolę audytora do sprawdzania poprawności zapisów księgowych i identyfikacji prób oszustwa. Obecnie audyt wewnętrzny jest odpowiedzialny za ocenę sposobu funkcjonowania całych zintegrowanych systemów kontroli wewnętrznej i zarządzania ryzykiem, w tym także za ocenę mechanizmów kontrolnych, związanych z ładem organizacyjnym, bądź wartościami etycznymi promowanymi w instytucji [Mazurek, Piołunowicz, 2008, s. 7-8]. Najbardziej znana definicja audytu wewnętrznego została sformułowana przez Instytut Audytorów Wewnętrznych IIA (ang. The Institute of Internal Auditors), zgodnie z którą audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na sys- * Mgr, Instytut Rachunkowości, Wydział Nauk Ekonomicznych i Zarządzania, Uniwersytet Szczeciński, ewelina.mlo@wp.pl, 71-101 Szczecin, ul. Mickiewicza 64

200 Ewelina Młodzik tematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego, a także przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów [Instytut Audytorów Wewnętrznych, 2009, s. 3]. Dla ujednolicenia prac audytorskich, Instytut Audytorów Wewnętrznych opracował Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego, które traktowane są w wielu krajach jako wzorzec przy tworzeniu własnych regulacji prawnych w tym zakresie. Standardy IIA zostały podzielone na trzy główne grupy [Instytut Audytorów Wewnętrznych, 2009, s. 10-11]: 1. Standardy atrybutów określają cechy organizacji i osób świadczących usługi audytu wewnętrznego. 2. Standardy działania opisują charakter działań audytu wewnętrznego oraz precyzują kryteria jakościowe służące ich ocenie. 3. Dla niektórych standardów atrybutów i standardów działania zostały opracowane także standardy wdrożenia, które stanowią ich rozwinięcie. Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego wskazują na obowiązek formalnego określenia w dokumencie zwanym kartą audytu, celu, uprawnień i zakresu odpowiedzialności audytu wewnętrznego. Dokument ten ustala miejsce audytu w strukturze organizacji, charakter podległości funkcjonalnej między audytorem a organem zarządzającym organizacją, uprawnia do dostępu do danych, personelu i majątku rzeczowego w zakresie wymaganym do realizacji zadań audytowych oraz precyzuje zakres działania audytu wewnętrznego. W standardach opracowanych przez Instytut Audytorów Wewnętrznych zostały dokładnie scharakteryzowane atrybuty działalności instytucji audytu wewnętrznego w organizacji. Standardy wskazują między innymi, że [Instytut Audytorów Wewnętrznych, 2009, s. 14-20]: audytorzy wewnętrzni powinni być niezależni, zarówno w sferze organizacyjnej (podlegać bezpośrednio organowi zarządzającemu organizacją) oraz operacyjnej (nie powinni być narażeni na próby narzucenia im obszarów audytu, sposobu jego wykonywania), audytorzy wewnętrzni muszą zachować obiektywizm podczas wykonywania pracy,

Audyt wewnętrzny a proces zarządzania ryzykiem 201 istotnym atrybutem zawodu audytora wewnętrznego jest bezstronność i wolność od uprzedzeń oraz unikanie jakichkolwiek konfliktów interesów, zawód audytora powinien być wykonywany z zachowaniem należytej staranności i rzetelności, audytorzy wewnętrzni muszą posiadać wiedzę, umiejętności oraz kwalifikacje potrzebne do wywiązania się z ich indywidualnych obowiązków (biegłość zawodowa), dla zapewnienia profesjonalizmu, każdy audytor zobowiązany jest do poszerzania swojej wiedzy i umiejętności drogą stałego szkolenia zawodowego. Zadaniem instytucji audytu wewnętrznego jest świadczenie usług zapewniających i doradczych na rzecz organizacji. Czynności zapewniające obejmują obiektywne badanie dowodów, w celu dostarczenia niezależnej opinii lub wniosków na temat jednostki, realizowanych w niej operacji, funkcji i procesów. Celem usług doradczych jest natomiast przysporzenie wartości i usprawnienie procesów ładu organizacyjnego, zarządzania ryzykiem i kontroli z zachowaniem zasady, że audytor nie przejmuje obowiązków kierownictwa. Przykładem takich usług są konsultacje, doradztwo, szkolenia [Instytut Audytorów Wewnętrznych, 2009, s. 48]. 2. Podstawy procesu zarządzania ryzykiem Niezależnie od celów istnienia danej organizacji, realizowanie jej szczegółowych zamierzeń otoczone jest aurą niepewności, która zagraża powodzeniu wykonywanych zadań, jak i stwarza możliwość osiągnięcia lepszych wyników [Ministerstwo Skarbu, 2004, s. 9]. Pojawiające się zagrożenia w znacznym stopniu wynikają z dokonywanych wyborów oraz podejmowanych decyzji przez właścicieli i kadrę kierowniczą, zarówno w wymiarze operacyjnym, jak i strategicznym. Sprostanie licznym wyzwaniom wymaga od organizacji odpowiedniego podejścia do procesów zarządzania ryzykiem. W literaturze przedmiotu można odnaleźć wiele definicji i opisów tego, co obejmuje zarządzanie ryzykiem, jakie formy powinno przyjąć i czemu ma służyć. Prezentację wybranych definicji procesu zarządzania ryzykiem zawiera tablica 1.

202 Ewelina Młodzik Tablica 1. Definicje zarządzania ryzykiem Źródło Definicja Standard Zarządzania Ryzykiem organizacja w sposób metodyczny rozwiązuje problemy Zarządzanie ryzykiem to proces, w ramach którego związane z ryzykiem, które towarzyszą jej działalności, w taki sposób, aby ta działalność zarówno w poszczególnych dziedzinach, jak i traktowana jako całość przyniosła trwałe korzyści. Pomarańczowa Księga Zarządzanie ryzykiem zasady i kompetencje R. Makarowski Granice ryzyka K.H.S. Pickett The Internal Auditing Handbook T.T. Kaczmarek Zarządzanie ryzykiem handlowym, finansowym i produkcyjnym Zarządzanie ryzykiem stanowi zespół procesów wykorzystywanych do identyfikacji, oceny i osądu ryzyka, przypisywania własności, podejmowania działań w celu zmniejszenia lub przewidzenia ryzyka oraz monitorowania i przeglądu osiąganych postępów. Zarządzanie ryzykiem jest procesem polegający na identyfikacji ryzyka, dokładnym jego opisie, szacowaniu jego skutków oraz podjęciu ewentualnych działań zaradczych. Zarządzanie ryzykiem to dynamiczny proces podejmowania uzasadnionych kroków w celu wykrycia i radzenia sobie z ryzykiem, które wpływa na cele instytucji. Zarządzanie ryzykiem można scharakteryzować w następujący sposób: ryzykiem w organizacji zarządza osoba, która bada i analizuje możliwość oraz prawdopodobieństwo wystąpienia przypadkowej szkody, która może dotknąć daną organizację. Równocześnie ta osoba opracowuje system, który pozwala rozpoznać dane ryzyko i w płaszczyźnie ekonomicznej możliwie skutecznie je zminimalizować. Źródło: [Federation of European Risk Management Associations, 2003, s. 3], [Ministerstwo Skarbu, 2004, s. 49], [Makarowski, 2008, s. 131], [Pickett, 2003, s. 132], [Kaczmarek, 2002, s. 60]. Jak wynika z przytoczonych definicji, zarządzanie ryzykiem to proces bilansowania wielu powiązanych ze sobą elementów, które wzajemnie na siebie oddziałują i które muszą pozostawać w stanie równowagi [Ministerstwo Skarbu, 2004, s. 13]. Zgodnie z obowiązującymi i uznanymi standardami proces zarządzania ryzykiem obejmuje następujące czynności: 1. Zrozumienie wykonywanej działalności. 2. Identyfikacja ryzyka.

Audyt wewnętrzny a proces zarządzania ryzykiem 203 3. Ocena i hierarchizacja ryzyka. 4. Reakcja na ryzyko, zapewnienie skuteczności działających mechanizmów kontrolnych oraz monitoring i raportowanie ryzyka. Wstępnym i zarazem najistotniejszym warunkiem efektywnego zarządzania ryzykiem jest sprecyzowanie jasnych i spójnych celów jednostki oraz określenie na ich podstawie zadań szczegółowych. Wyznaczenie priorytetów pozwala na identyfikację ryzyk, które mogą zagrozić realizacji ustalonych zamierzeń. Następnie każde rozpoznane ryzyko powinno zostać poddane analizie pod kątem możliwych skutków i prawdopodobieństwa wystąpienia [Szemraj, 2007]. Po uszeregowaniu rodzajów ryzyk według przyznanych ocen, należy rozważyć w jaki sposób zareagować na każde z nich. Organizacja może podjąć działania zmierzające do redukcji ryzyka do akceptowalnego poziomu, zaprzestać ryzykownych działań (likwidacja ryzyka), nie podejmować żadnych czynności, tolerując określony poziom ryzyka lub dokonać transferu ryzyka [Ministerstwo Finansów Rzeczypospolitej Polskiej, 2004/2005, s. 46-47]. Proces zarządzania ryzykiem powinien być odpowiednio udokumentowany. Pozwoli to na ujednolicenie procedur w całej jednostce, redukcję subiektywizmu oceny oraz na poprawne wykonanie analiz [Olejniczak, 2009, s. 21]. Dokumentacja ta powinna obejmować [Ministerstwo Finansów Rzeczypospolitej Polskiej, 2004/2005, s. 13-15]: 1. Politykę zarządzania ryzykiem określa główne cele i strukturę procesu zarządzania ryzykiem wraz ze wskazaniem roli i zadań pracowników oraz kierownictwa w zakresie zarządzania ryzykiem. 2. Procedury zarządzania ryzykiem stanowią rozwinięcie polityki na konkretne działania; opisują praktyczne sposoby zarządzania ryzykiem. 3. Roczny raport z zarządzania ryzykiem dotyczy weryfikacji metod zarządzania ryzykiem. Procedury zarządzania ryzykiem powinny określać przebieg procesu zarządzania ryzykiem, przyjętą metodykę identyfikacji i oceny ryzyka oraz zakres uprawnień, zadań i odpowiedzialności wszystkich podmiotów zaangażowanych w proces zarządzania ryzykiem w organizacji. Nie należy zapominać, że proces zarządzania ryzykiem jest własnością całej organizacji. Organ zarządzający organizacją odpowiada za skuteczne wdrożenie i utrzymywanie systemu zarządzania ryzykiem. Jednakże nie jest on w stanie przewidzieć wszystkich potencjalnych za-

204 Ewelina Młodzik grożeń. Dlatego też dobrą praktykę stanowi zaangażowanie w proces zarządzania ryzykiem kadry kierowniczej, która powinna zadbać o aktywny udział swoich podwładnych w tym procesie [Olejniczak, 2009, s. 22]. Role poszczególnych szczebli organizacji w procesie zarządzania ryzykiem według A. Majchrzaka i S. Kałużnego przedstawia tablica 2. Tablica 2. Role poszczególnych szczebli organizacji w procesie zarządzania ryzykiem Szczebel organizacji Zadania w zakresie zarządzania ryzykiem Zarząd Zarząd powinien: znać najistotniejsze dla organizacji ryzyka, wiedzieć jakie skutki mogą wywoływać poszczególne ryzyka dla wartości organizacji, zapewnić odpowiedni poziom wiedzy na temat ryzyk i zarządzania ryzykiem w organizacji, wiedzieć jakie są plany postępowania w sytuacjach ryzykownych (kryzysowych). Komórki organizacyjne Pracownicy Komórki organizacyjne powinny: być świadome ryzyk w zakresie ich odpowiedzialności i ryzyk z innych zakresów, mogących mieć wpływ na ich cele, monitorować rozbieżności aktualnych wyników w stosunku do założeń, informować kierownictwo o wszelkich nowych ryzykach związanych z ich działalnością. Pracownicy powinni: mieć świadomość, które ryzyka znajdują się pod ich kontrolą, rozumieć, jak mogą usprawniać mechanizmy zarządzania ryzykiem, systematycznie raportować wszelkie nowe ryzyka i ewentualną nieefektywność procedur kontrolnych. Źródło: [Majchrzak, Kałużny, 2007, s. 172-173]. Istotne jest zatem, aby z jednej strony zachować naturalną dla jednostki strukturę organizacyjną i wkomponować w nią funkcje związane z zarządzaniem ryzykiem, a z drugiej strony nadać funkcjom monitorującym odpowiednio wysoką rangę i zapewnić osobom je realizującym właściwy dostęp do zarządzających organizacją [Majchrzak, Kałużny, 2007, s. 172]. W procesie corocznego raportowania nie można zatem

Audyt wewnętrzny a proces zarządzania ryzykiem 205 pominąć roli audytu wewnętrznego i jego opinii dotyczącej skuteczności i efektywności procesu zarządzania ryzykiem w organizacji. 3. Rola audytu wewnętrznego w procesie zarządzania ryzykiem Ciągłe zmiany w rozwoju organizacyjnym i technologicznym to czynniki, które spowodowały konieczność nieco innego spojrzenia nie tylko na zarządzanie, ale także na audyt wewnętrzny. Dotychczasowy model uznawał prymat systemu kontroli wewnętrznej jako głównego obszaru zainteresowania audytu [Knedler, Stasik, 2005, s. 16]. Według K. Winiarskiej żaden system kontroli wewnętrznej, nawet najbardziej szczegółowo zaplanowany, nie gwarantuje sprawnego funkcjonowania organizacji. Kontrola jest zawsze wtórna do stanów i faktów realnych, trudno zatem wymagać od niej mocy przewidywania. Wraz z rozszerzaniem działalności organizacji, kierownictwo oczekuje pomocy w wyprzedzaniu zdarzeń negatywnych i przeciwdziałaniu ich skutkom. Doradcą kierownika jednostki w zmiennych warunkach otoczenia wewnętrznego i zewnętrznego może okazać się audytor wewnętrzny [Winiarska, 2005, s. 9]. Od kilkunastu lat można zauważyć istotną zmianę interpretacji audytu wewnętrznego, podkreślającego znaczenie ryzyka i procesu jego zarządzania. Zmiana roli audytora wewnętrznego z kontrolera, nastawionego na weryfikację przeszłości i wychwycenie nieprawidłowości już popełnionych, w kierunku doradcy, nastawionego na zapewnienie poprawy efektywności prac w przyszłości oraz aktywne zapobieganie materializacji ryzyka [Mazurek, Piołunowicz, 2008, s. 8], została odzwierciedlona w Międzynarodowych Standardach Praktyki Zawodowej Audytu Wewnętrznego. Zmiana ukierunkowania audytu wewnętrznego została uwzględniona nie tylko na etapie planowania działalności audytu, ale również w obszarze usprawniania zarządzania ryzkiem w organizacji. Instytut Audytorów Wewnętrznych, definiując już samo pojęcie audytu wewnętrznego, podkreślił jego istotne znaczenie w procesie zarządzania ryzykiem. Zgodnie z przyjętą przez IIA terminologią, audyt wewnętrzny wspiera organizację w osiąganiu wytyczonych celów poprzez systematyczne i konsekwentne działania służące ocenie i poprawie efektywności zarządzania ryzykiem, systemu kontroli oraz ładu organizacyjnego.

206 Ewelina Młodzik Jedna z grup standardów standardy działania (2120), nakładają na instytucję audytu wewnętrznego szereg obowiązków w zakresie zarządzania ryzykiem, a mianowicie [Instytut Audytorów Wewnętrznych, 2009, s. 29-30]: 1. Audyt wewnętrzny w swoich działaniach musi oceniać skuteczność i przyczyniać się do usprawniania procesów zarządzania ryzykiem. Audytor wewnętrzny uznaje procesy zarządzania ryzykiem za skuteczne, jeżeli z jego oceny wynika, że: cele organizacji wspierają misję organizacji i są z nią zgodne, istotne ryzyka zostały zidentyfikowane i ocenione, wybrano odpowiedni sposób reakcji na ryzyko, zgodny z poziomem ryzyka, który organizacja jest skłonna zaakceptować, istotne informacje o ryzyku są gromadzone i we właściwym czasie komunikowane wewnątrz organizacji, umożliwiając pracownikom, kierownictwu oraz organowi zarządzającemu organizacją wykonywanie obowiązków. 2. Audyt wewnętrzny musi oceniać, w jakim stopniu ład organizacyjny, działalność operacyjna oraz systemy informatyczne organizacji są narażone na ryzyko związane z: wiarygodnością i rzetelnością informacji finansowych i operacyjnych, skutecznością i wydajnością działalności operacyjnej, ochroną aktywów, zgodnością z prawem, przepisami, zasadami, procedurami i umowami. 3. Zadaniem audytu wewnętrznego jest ocena możliwości wystąpienia oszustwa i sposobu zarządzania ryzykiem oszustwa w organizacji. 4. W trakcie wykonywania zadań doradczych audytorzy wewnętrzni muszą odnieść się do ryzyk powiązanych z celami zadania. Powinni być również wyczuleni na możliwość istnienia innych znaczących ryzyk. 5. Audytorzy wewnętrzni powinni wykorzystywać wiedzę o ryzykach uzyskaną w trakcie świadczenia usług doradczych, do oceny procesów zarządzania ryzykiem w organizacji. 6. Przy wspieraniu kierownictwa w procesie tworzenia lub usprawnienia procesów zarządzania ryzykiem, audytorzy muszą powstrzymywać się od przejmowania jakichkolwiek obowiązków zarządczych i faktycznego zarządzania ryzykiem.

Audyt wewnętrzny a proces zarządzania ryzykiem 207 Zadania audytu wewnętrznego w zakresie zarządzania ryzykiem w organizacji, z podziałem na zadania kluczowe, zadania możliwe do realizacji oraz zadania zabronione prezentuje rysunek 1. Rysunek 1. Zadania audytu wewnętrznego w procesie zarządzania ryzykiem Zadania audytu wewnętrznego w zakresie zarządzania ryzykiem KLUCZOWE ZADANIA 1. Usługi zapewniające na temat procesu zarządzania ryzykiem. 2. Usługi zapewniające na temat poprawności analizy ryzyk. 3. Przegląd zarządzania kluczowymi ryzykami. 4. Przegląd procesu raportowania o kluczowych ryzykach. ZADANIA MOŻLIWE DO WYKONANIA 1. Wspieranie identyfikacji i oceny ryzyk. 2. Szkolenia. 3. Wsparcie organu zarządzającego organizacją przy ustalaniu reakcji na ryzyko. 4. Skonsolidowane raportowanie na temat ryzyk. 5. Utrzymanie i rozwijanie koncepcji zarządzania ryzykiem. 6. Rozwijanie procedur zarządzania ryzykiem, która zostanie zatwierdzona przez organ zarządzający organizacją. ZADANIA ZABRONIONE 1. Określanie akceptowanego poziomu ryzyka. 2. Podejmowanie decyzji odnośnie reakcji na ryzyko. 3. Wdrażanie reakcji na ryzyko. 4. Odpowiedzialność za proces zarządzania ryzykiem. Źródło: [Ministerstwo Finansów, 2012, s. 29]. W przypadku zadań możliwych do wykonania w zakresie zarządzania ryzykiem, audytor wewnętrzny powinien zastosować określone zabezpieczenia np. traktując takie zadanie jako usługi doradcze. W ten

208 Ewelina Młodzik sposób zapewni niezależność i obiektywność swoich działań o charakterze zapewniającym [Ministerstwo Finansów, 2012, s. 30]. Audytorzy wewnętrzni powinni wykorzystywać informacje pochodzące z systemu zarządzania ryzykiem zarówno na etapie sporządzania rocznego planu audytu wewnętrznego, jak i w trakcie przygotowywania i przeprowadzania zadań audytowych [Ministerstwo Finansów, 2012, s. 30]. W myśl standardów opracowanych przez IIA, audytor jest odpowiedzialny za stworzenie planów opartych na analizie ryzyka, ujmujących adekwatne do celów organizacji, priorytety działań audytu. Plan działalności audytu powinien bazować na udokumentowanej ocenie ryzyka, przeprowadzonej dla okresu co najmniej rocznego [Instytut Audytorów Wewnętrznych, 2009, s. 25]. Warto zaznaczyć, że audytorzy dokonują własnej i niezależnej analizy ryzyka na potrzeby planowania rocznego, której nie można utożsamiać z analizą ryzyka przeprowadzaną w ramach systemu zarządzania ryzykiem w organizacji. Zakończenie Ryzyko działalności jednostki jest podyktowane faktem, że trudno przewidzieć niebezpieczeństwa, które mogą zagrozić realizacji wyznaczonych celów. Ten zakres niewiedzy powinien rozjaśnić dobrze wykwalifikowany audytor, nacechowany wysoką moralnością, z należytą dbałością podchodzący do wykonywania czynności audytowych, jak również posiadający intuicję znakomitego sojusznika w procesie oceny ryzyka. W ostatnich latach znacząco wzrasta rola doradcza audytu, wyrażająca się w szczególnym nastawieniu na generowanie wartości dodanej dla organizacji i wsparcie kierownictwa w bieżącym zarządzaniu. Audytor wewnętrzny, ze swoją uprzywilejowaną pozycją niezależnego wewnętrznego obserwatora, spełnia bardzo ważną rolę w procesie zarządzania ryzykiem. Nie oznacza to jednak, że jest on odpowiedzialny za zarządzanie ryzykiem w organizacji. Należyte wywiązanie się z tego zadania leży bowiem w gestii organu zarządzającego organizacją. Rola audytu wewnętrznego sprowadza się do przedstawienia niezależnej oceny i wsparcia organizacji w skutecznym zarządzaniu ryzykiem poprzez dostarczenie opinii o efektywności działań podjętych w celu ograniczenia ryzyka.

Audyt wewnętrzny a proces zarządzania ryzykiem 209 Literatura 1. Federation of European Risk Management Associations (2003), Standard Zarządzania Ryzykiem, http://www.theirm.org/publications/ documents/rm_standard_polish_15_11_04.pdf, dostęp dnia 29.12.2012. 2. Instytut Audytorów Wewnętrznych (2011), Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, http://www.iia.org.pl/ imges/stories/md_www/definicja_kodeks_standardy_pl_en_2011_f inal.pdf, dostęp dnia 29.12.2012. 3. Kaczmarek T.T. (2002), Zarządzanie ryzykiem handlowym, finansowym i produkcyjnym, ODDK, Gdańsk. 4. Knedler K., Stasik M. (2005), Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska Akademia Rachunkowości, Łódź. 5. Majchrzak A., Kałużny S. (2007), Kontrola ryzyka menedżerskiego, w: Zarządzanie ryzykiem wyzwania XXI wieku, Kuc B.R. (red.), Wyższa Szkoła Zarządzania i Prawa im. Heleny Chodkowskiej w Warszawie, Warszawa. 6. Makarowski R. (2008), Granice ryzyka. Paradygmat psychologiczny, Oficyna Wydawnicza Impuls, Kraków. 7. Mazurek A., Piołunowicz M. (2008), Audyt wewnętrzny w sektorze publicznym w Polsce Diagnoza i propozycje zmian, Wydawnictwo Fundacja FOR, Warszawa. 8. Ministerstwo Finansów Rzeczypospolitej Polskiej (2004/2005), Zarządzanie ryzykiem w sektorze publicznym. Podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, Warszawa. 9. Ministerstwo Skarbu Jej Królewskiej Mości (2004), Pomarańczowa księga. Zarządzanie ryzykiem zasady i koncepcje, Londyn. 10. Olejniczak A. (2009), Zarządzanie ryzykiem w jednostkach sektora finansów publicznych podstawy prawne, standardy i sposób efektywnego przeprowadzenia, Skarbik i Finanse Publiczne nr 5. 11. Pickett K.H.S. (2003), The Internal Auditing Handbook, John Wiley & Sons, Hoboken, NJ. 12. Szemraj M. (2007), Zarządzanie ryzykiem w jednostce sektora finansów publicznych, Biuletyn Finanse Publiczne nr 10. 13. Tarczyński W., Mojsiewicz M. (2001), Zarządzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa. 14. Winiarska K. (2005), Teoretyczne i praktyczne aspekty audytu wewnętrznego, Difin, Warszawa.

210 Ewelina Młodzik 15. Załącznik do komunikatu Nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem, Dz. Urz. Min. Fin. z 2012, poz. 56. Streszczenie Audyt wewnętrzny spełnia bardzo ważną misję w procesie zarządzania ryzykiem. Rola audytu wewnętrznego sprowadza się do przedstawienia niezależnej oceny i wsparcia zarządzających organizacją w skutecznym zarządzaniu ryzykiem. Celem artykułu jest zaprezentowanie roli audytu wewnętrznego w procesie zarządzania ryzykiem w organizacji. W artykule scharakteryzowano istotę i zadania audytu wewnętrznego oraz omówiono podstawowe zagadnienia dotyczące zarządzania ryzykiem. Szczególną uwagę zwrócono na wyeksponowanie znaczenia procesu zarządzania ryzykiem w działalności audytu wewnętrznego. Słowa kluczowe audyt, zarządzanie ryzykiem The internal audit and process of risk management (Summary) The internal audit has a key mission in the risk management process. The role of internal audit is to present an independent assessment and to support the organization management in effective risk management. The aim of this article is to present the role of internal audit in process of risk management in the organization. The article characterizes the being and tasks of internal audit. It also discusses the basic concept of risk management. The special attention is paid to emphasize the importance of the risk management process in the internal audit activity. Keywords audit, risk management

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres