KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO ......Audyt wewnętrzny może objąć zakresem swojego badania...
Transcript of KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO ......Audyt wewnętrzny może objąć zakresem swojego badania...
Zatwierdzam:
___________________________________________ (JM Rektor Warszawskiego Uniwersytetu Medycznego)
KSIĘGA PROCEDUR
AUDYTU WEWNĘTRZNEGO
WARSZAWSKIEGO UNIWERSYTETU
MEDYCZNEGO
Warszawa, 2008 r.
Spis treści:
WSTĘP ___________________________________________________________________ 4
1 Charakterystyka Audytu Wewnętrznego w Warszawskim Uniwersytecie Medycznym. _ 5 Definicja audytu wewnętrznego: ____________________________________________________ 5 Zakres działania audytu wewnętrznego. ______________________________________________ 6 Cele audytu wewnętrznego. ________________________________________________________ 7 Kryteria oceny audytu: ____________________________________________________________ 7 Podstawy prawne oraz standardy audytu wewnętrznego. _________________________________ 9 Zasady etyki zawodowej. _________________________________________________________ 10
2 Organizacja Biura Audytu Wewnętrznego w Jednostce Organizacyjnej. __________ 11 Podporządkowanie Biura Audytu Wewnętrznego. _____________________________________ 11
3 Planowanie Audytu ____________________________________________________ 12 Analiza ryzyka. ________________________________________________________________ 12 Plan Strategiczny._______________________________________________________________ 18 Plan Roczny. __________________________________________________________________ 18
4 Metodyka Wykonania Audytu Wewnętrznego. _______________________________ 21 Program Zadania Audytowego. ____________________________________________________ 22 Techniki Badania Stosowane w Audycie. ____________________________________________ 25 Próbkowanie. __________________________________________________________________ 27 Czynności Audytorskie. __________________________________________________________ 30 Dokumenty Robocze. ____________________________________________________________ 31 Dowody potwierdzające ustalenia audytu. ____________________________________________ 33
5 Akta Audytu Wewnętrznego ______________________________________________ 35 Bieżące Akta. __________________________________________________________________ 35 Stałe Akta. ____________________________________________________________________ 36
6 Realizacja Zadania Audytowego __________________________________________ 37 Narada Zamykająca._____________________________________________________________ 37 Raport z Przeprowadzonego Audytu Wewnętrznego. ___________________________________ 38
7 Sprawozdanie Z Przeprowadzonego Audytu Wewnętrznego ____________________ 39 Tryb postępowania przy sporządzaniu sprawozdania. ___________________________________ 41 Sprawozdanie z przeprowadzenia audytu wewnętrznego ________________________________ 41 Sposób wykorzystania uwag i wniosków z audytu wewnętrznego. _________________________ 42
8 Czynności Sprawdzające ________________________________________________ 43
9 Czynności Doradcze ____________________________________________________ 44
10 Audyt wewnętrzny zlecony. _____________________________________________ 46
11 Wewnętrzna i Zewnętrzna Ocena Jakości. ________________________________ 47 Szkolenia I Rozwój Pracowników Audytu. ___________________________________________ 48 Ocena Przegląd i Jakości Akt Audytu. ______________________________________________ 50 Zapewnienie Jakości Zadania Audytowego Wobec Komórki Poddawanej Audytowi. __________ 50
12 Załączniki : _________________________________________________________ 51 Załącznik nr 1 - Wzór planu rocznego audytu. _____________________________________________ 51 Załącznik nr 2. Wzór upoważnienia do realizacji zadania audytowego. _________________________ 53 Załącznik nr 3. - Wzór upoważnienia do wykonywania czynności. ____________________________ 54 Załącznik nr 4. Wzór wniosku powołania rzeczoznawcy. ____________________________________ 55 Załącznik nr 5. Wzór sprawozdania rocznego z realizacji audytu wewnętrznego w jednostce. ________ 56 Załącznik nr 6. Wzór programu zadania audytowego. _______________________________________ 58 Załącznik nr 7. Notatka informująca kierownika podmiotu audytu o rozpoczęciu zadania audytowego. 59 Załącznik nr 8. Wzór protokołu z narady otwierającej. _______________________________________ 60 Załącznik Nr 9. Protokół przyjęcia wyjaśnień. _____________________________________________ 61 Załącznik nr 10. Protokół z rozmowy / wywiadu. ___________________________________________ 62 Załącznik nr 11. Kwestionariusz Kontroli Wewnętrznej [KKW] ______________________________ 63 Załącznik nr 12. Kwestionariusz samooceny [KS] __________________________________________ 63 Załącznik nr 13. Wzór protokołu z narady zamykającej. _____________________________________ 64 Załącznik nr 14. Wzór sprawozdania z zadania audytowego. __________________________________ 65 Załącznik nr 15. Wzór notatki informacyjnej z czynności kontrolnych. __________________________ 67 Załącznik nr 16. Formularz przydziału zadania audytowego. _________________________________ 68 Załącznik nr 17. Ewidencja wykorzystania czasu za miesiąc …….. roku …… ___________________ 69 Załącznik nr 18. Lista weryfikacyjna celów i planowania zadania. _____________________________ 71 Załącznik nr 19. Dokument zamknięcia zadania audytowego. _________________________________ 72 Załącznik nr 20. Lista weryfikacyjna oceny jakości wykonania zadania.(wytyczne do przeprowadzania
oceny). ____________________________________________________________________________ 73 Załącznik nr 21. Kwestionariusz ankiety poaudytowej. ______________________________________ 75 Załącznik nr 22. Formularz aktualizacji księgi procedur. ____________________________________ 77
WSTĘP Pisemne procedury audytu wewnętrznego określają podstawowe
wymagania dotyczące audytu wewnętrznego w Warszawskim Uniwersytecie
Medycznym (zwanym dalej Uniwersytetem lub Uczelnią). Jest to oficjalny
dokument, zatwierdzony przez Rektora Warszawskiego Uniwersytetu
Medycznego, określający: cel, uprawnienia, odpowiedzialność oraz pewność, że
zadania audytowe wykonywane są w sposób standardowy i obligują do
stosowania jednolitych wzorów dokumentów i jednolitej formy raportów.
„Księga procedur” zawiera zasady oraz procedury audytu wewnętrznego,
według których przeprowadzane są prace audytorskie. W szczególności zawiera:
metody dokonywania analizy ryzyka oraz sposoby prowadzenia audytu dotyczące
planowania zadania audytowego, technik zbierania materiału dowodowego,
dokumentowania informacji i danych oraz ich analizy, prezentowania rezultatów,
sprawozdawczości i monitorowania wykonania rekomendacji. Dołączone są
również wzory dokumentów w postaci załączników.
Celem pisemnych procedur jest zapewnienie odpowiedniej jakości audytu
wewnętrznego oraz jego spójnego i jednolitego wykonywania w Uniwersytecie,
poprzez określenie:
podstawowych zasad organizacji audytu wewnętrznego,
podstawowych wymagań dotyczących wykonywania zawodu audytora
wewnętrznego,
podstawowych zasad przeprowadzania audytu wewnętrznego,
kryteriów i sposobów oceny audytu wewnętrznego.
„Księga procedur” audytora wewnętrznego jest dokumentem, który ze względu
na zmieniające się zadania i zmiany w poziomie wiedzy związane z dynamicznym
rozwojem profesji będzie podlegać stałej aktualizacji. Zmiany i uzupełnienia będą
podyktowane ulepszeniami procedur zawartych w międzynarodowych
standardach audytu wewnętrznego oraz wypracowanych praktyką audytu
wewnętrznego. Zmiany i uzupełnienia na wniosek Koordynatora Biura Audytu
Wewnętrznego zatwierdza Rektor Uniwersytetu . Formularz wprowadzania
zmian stanowi załącznik nr 22.
1 Charakterystyka Audytu Wewnętrznego w Warszawskim Uniwersytecie Medycznym.
Definicja audytu wewnętrznego:
Definicja audytu według ustawy o finansach publicznych z dnia 30 czerwca
2005r. o finansach publicznych (art. 48):
„Audyt wewnętrzny to ogół działań obejmujących:
niezależne badanie systemów zarządzania i kontroli w jednostce, w tym
procedur kontroli finansowej [wymóg formy pisemnej zbioru tych procedur
zatwierdzony przez kierownika jednostki], w wyniku którego kierownik
jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności
i skuteczności tych systemów;
czynności doradcze, w tym składanie wniosków mających na celu
usprawnienie funkcjonowania jednostki”
Ocena o której mowa w art. 48 dotyczy w szczególności:
zgodności prowadzonej działalności z przepisami prawa oraz obowiązującymi
w jednostce procedurami wewnętrznymi,
efektywności i gospodarności podejmowanych działań w zakresie systemów
zarządzania i kontroli,
wiarygodność sprawozdania finansowego oraz sprawozdania z wykonania
budżetu”.
Audyt wewnętrzny stanowi niezależną, obiektywną działalność o charakterze
weryfikującym i doradczym, mająca na celu przysporzenie dodatkowej wartości
i usprawnianie funkcjonowania instytucji. Pomaga on danej organizacji
w osiąganiu jej celów poprzez wprowadzanie systematycznego,
zdyscyplinowanego podejścia do oceny i poprawy w zakresie zarządzania
ryzykiem, kontroli i zarządzania organizacją (Governance processes) - definicja
audytu wg IIA.
Ogólnym celem przeprowadzania audytu wewnętrznego jest dostarczenie
kierownikowi jednostki obiektywnej i niezależnej oceny adekwatności,
efektywności i skuteczności systemów zarządzania i kontroli wewnętrznej.
Audyt wewnętrzny obejmuje czynności o charakterze zapewniającym oraz
doradczym. Podstawowym zadaniem audytu wewnętrznego są czynności
o charakterze oceniającym i zapewniającym. Działania o charakterze doradczym,
w tym składanie wniosków mają na celu usprawnienie funkcjonowania jednostki.
Zadania doradcze powinny być wykonywane, w sposób zapewniający zachowanie
zasady obiektywizmu i niezależności audytora wewnętrznego zgodnie
z § 2 pkt. 6 rozporządzenia1.
Audyt wewnętrzny jest skierowany na przyszłe działania i tylko w tym
kontekście ocenia przeszłość. Audyt wewnętrzny wspomaga zarząd
w zarządzaniu ryzykiem przez poprawę istniejącego systemu kontroli
wewnętrznej. Ta działalność to właśnie działalność doradcza. Wykazuje się ona
zarówno w procesie identyfikacji pewnych ryzyk jak i sugerowaniu rozwiązań.
Zakres działania audytu wewnętrznego.
Audyt wewnętrzny obejmuje ocenę i badanie adekwatności i skuteczności
systemu kontroli wewnętrznej, zarządzania ryzykiem oraz jakości realizowanych
zadań. W szczególności obejmuje:
przegląd ustanowionych mechanizmów kontroli wewnętrznej oraz
wiarygodności
i rzetelności informacji operacyjnych, zarządczych i finansowych;
ocenę przestrzegania przepisów prawa oraz regulacji wewnętrznych jednostki;
ocenę zabezpieczenia mienia jednostki;
ocenę efektywności i gospodarności wykorzystania zasobów jednostki;
przegląd programów i założonych projektów w celu ustalenia zgodności
funkcjonowania jednostki z planowanymi wynikami i celami.
1 Rozporządzenie Ministra Finansów z dnia 10 kwietnia 2008r. w sprawie szczegółowego sposobu i
trybu przeprowadzania audytu wewnętrznego.
Audyt wewnętrzny może objąć zakresem swojego badania wszystkie obszary
działania jednostki. Rola audytu wewnętrznego polega na wykrywaniu
i określaniu potencjalnego ryzyka, mogącego się pojawiać w ramach działalności
jednostki oraz na badaniu i ocenianiu prawidłowości i efektywności systemów
kontroli wewnętrznej, mających na celu eliminowanie lub ograniczanie takiego
ryzyka. Zakres audytu wewnętrznego nie może być ograniczany. Kierownik
jednostki powinien być niezwłocznie powiadamiany o wszelkich próbach
ograniczania zakresu audytu. Audytor wewnętrzny dysponuje pełną swobodą
w zakresie identyfikacji obszarów ryzyka.
Cele audytu wewnętrznego.
1. identyfikacja i analiza ryzyka związanego z działalnością Warszawskiego
Uniwersytetu Medycznego, a w szczególności ocena efektywności zarządzania
ryzykiem oraz ocena systemu kontroli wewnętrznej;
2. badanie wiarygodności sprawozdawczości finansowej;
3. wyrażanie opinii na temat skuteczności mechanizmów kontrolnych
w badanym systemie;
4. dostarczanie Rektorowi, w oparciu o ocenę systemu kontroli wewnętrznej,
racjonalnego zapewnienia, że jednostka działa prawidłowo;
5. informowanie Rektora przez składanie sprawozdań z poczynionych ustaleń,
oraz tam gdzie jest to właściwe, przedstawianie uwag i wniosków dotyczących
poprawy skuteczności działania jednostki w danym obszarze;
6. usprawnienia organizacji przez świadczenie usług doradczych dla potrzeb
Rektora.
7. realizacja audytu wewnętrznego zleconego zgodnie z art. 63 ustawy
o finansach publicznych.
Kryteria oceny audytu:
Legalność obejmuje w szczególności badanie:
zgodności funkcjonowania Uniwersytetu lub audytowanej działalności
z obowiązującymi przepisami prawa,
prawidłowości stanowienia przepisów wewnętrznych obowiązujących
w Uniwersytecie w ramach wykonywania zadań,
zgodności audytowanej działalności z aktami administracyjnymi, orzeczeniami
sądowymi, umowami cywilnoprawnymi oraz innymi obowiązującymi aktami
i normami,
zaniechania działania mimo prawnie określonego obowiązku.
Gospodarność obejmuje w szczególności badanie:
zapewnienia oszczędnego i efektywnego wykorzystania środków,
uzyskania właściwej relacji nakładów do efektów, czyli czy taki sam wynik
działalności Jednostki można było osiągnąć mniejszym nakładem środków lub
czy przy zastosowaniu takich samych środków można było osiągnąć lepszy
wynik,
wykorzystania możliwości zapobiegania lub ograniczenia wysokości szkód
powstałych w działalności jednostki.
Celowość obejmuje w szczególności badanie:
zapewnienia zgodności działania Uniwersytetu z jej celami statutowymi,
zapewnienia optymalizacji zastosowanych metod i środków, ich adekwatności
dla osiągnięcia założonych celów,
zakresu przyjętych przez kierownictwo kryteriów oceny realizacji celów
i zadań.
Rzetelność obejmuje w szczególności badanie:
wypełniania obowiązków przez pracowników z należytą starannością,
sumiennie i terminowo,
należytego wypełniania zadań Uniwersytetu, w szczególności określonych
dla poszczególnych komórek organizacyjnych i osób,
dokumentowania określonych działań lub stanów faktycznych zgodnie
z rzeczywistością, we właściwej formie i w wymaganych terminach,
z uwzględnieniem wszystkich faktów i okoliczności.
Przejrzystość obejmuje w szczególności badanie:
klasyfikowania dochodów i wydatków publicznych,
stosowania obowiązujących zasad rachunkowości,
prowadzenia sprawozdawczości.
Jawność obejmuje w szczególności badanie:
udostępniania sprawozdań dotyczących finansów i działalności Jednostki,
udostępniania innych informacji dotyczących funkcjonowania Uniwersytetu
i podejmowanych decyzji.
Podstawy prawne oraz standardy audytu wewnętrznego.
Audyt wewnętrzny na uczelni przeprowadzany jest na podstawie:
1. Ustawy z dnia 8 grudnia 2006 r. zmieniająca Ustawę o finansach
publicznych oraz niektórych innych Ustaw.
2. Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych.
3. Rozporządzenie Ministra Finansów z dnia 10 kwietnia 2008r. w sprawie
szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego.
4. Rozporządzenie Ministra Finansów z dnia 4 kwietnia 2008r. w sprawie
trybu sporządzania oraz wzoru sprawozdania z wykonania planu audytu
wewnętrznego.
5. Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów
publicznych wprowadzony Komunikatem Nr 16/2006 Ministra Finansów
z dnia 18 lipca 2006r.
6. Karty audytu wewnętrznego w jednostkach sektora finansów publicznych
wprowadzonej Komunikatem Nr 16/2006 Ministra Finansów z dnia
18 lipca 2006r.
7. Międzynarodowych Standardów Audytu Wewnętrznego IIA, w tym
w szczególności w Standardach Atrybutów IIA.
8. Zasad wykonywania działalności doradczej przez audytorów wewnętrznych
– opracowanych przez Instytut Audytorów Wewnętrznych – IIA (Institute
of Internal Auditors - Principles Guiding the Performance of Konsulting
Activities of Internal Auditors);
9. Zarządzeń Rektora Warszawskiego Uniwersytetu Medycznego;
Pracownicy Biura Audytu Wewnętrznego w swojej pracy mogą posiłkować się:
Standardami Kontroli INTOSAI2,
2 International Organization of Supreme Audit Institutions (INTOSAI) czyli Międzynarodowa Organizacja Najwyższych Organów Audytu
powstała w 1953r. i zrzeszała początkowo 34 kraje. W chwili obecnej liczy ponad 170 członków - najwyższych organów audytu (NOA), wśród
których jest także polska Najwyższa Izba Kontroli. Deklaracja z Limy w sprawie zasad kontroli finansów publicznych, przyjęta przez IX
Międzynarodowy Kongres w 1977 r., oraz statut w jego obowiązującym obecnie kształcie, przyjęty jednogłośnie w 1992 na XII Kongresie w
Waszyngtonie, stanowią fundamenty działalności INTOSAI. Na Kongresie w Waszyngtonie przyjęto także Standardy kontroli oraz
Wytyczne w sprawie standardów kontroli wewnętrznej.
Europejskimi wytycznymi stosowania standardów kontroli
INTOSAI,
Standardami Kontroli NIK,
O każdym naruszeniu Standardów audytu wewnętrznego w Uniwersytecie
pracownicy Biura Audytu Wewnętrznego informują Koordynatora Biura Audytu
Wewnętrznego. Koordynator Biura Audytu Wewnętrznego informuje Rektora
o każdym naruszeniu standardów audytu wewnętrznego w Jednostce.
Zasady etyki zawodowej.
Pracownicy Biura Audytu Wewnętrznego mają obowiązek przestrzegania
Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów
publicznych wprowadzonego Komunikatem Nr 16/2006 Ministra Finansów z dnia
18 lipca 2006r.
Pracownicy audytu wewnętrznego zobowiązani są do przestrzegania
i kierowania się następującymi zasadami:
1. Uczciwości – audytor wewnętrzny powinien postępować zgodnie ze swoimi
przekonaniami, według najlepszej woli i wiedzy, z należytą starannością,
nie powinien angażować się w działania sprzeczne z prawem, które
mogłyby podważyć zaufanie do zawodu audytora wewnętrznego lub do
Uniwersytetu,
2. Obiektywizmu – audytor wewnętrzny powinien formułować swoje oceny w
oparciu o fakty, w sposób bezstronny i wolny od uprzedzeń, nie powinien
uczestniczyć w działaniach, które mogłyby uniemożliwić dokonanie
bezstronnej oceny lub byłyby w sprzeczności z interesami Uniwersytetu, a
także uchylać się od podejmowania trudnych decyzji,
3. Poufności – audytor wewnętrzny szanuje wartość i własność informacji,
którą otrzymuje i nie ujawnia jej bez odpowiedniego upoważnienia, chyba
że istnieje prawny lub zawodowy obowiązek jej ujawnienia,
4. Profesjonalizmu – audytor wewnętrzny wykorzystuje posiadane
kwalifikacje, umiejętności i doświadczenie do możliwie najbardziej
profesjonalnego przeprowadzania audytu wewnętrznego,
5. Postępowania i utrzymywania relacji z innymi audytorami w sposób
sprzyjający umacnianiu współpracy i dobrych stosunków,
6. Unikania konfliktu interesów – audytor unika wszelkich sytuacji, które
mogłyby wpłynąć na jego niezależność i obiektywizm oraz w jakikolwiek
sposób umniejszyć lub ograniczyć zdolność do działania.
2 Organizacja Biura Audytu Wewnętrznego w Jednostce Organizacyjnej.
Podporządkowanie Biura Audytu Wewnętrznego.
Zgodnie z Zarządzeniem Rektora Uniwersytetu pracami Biura zarządza
Koordynator, który równocześnie sprawuje funkcję Audytora Wewnętrznego
Uniwersytetu. Audytor Wewnętrzny podlega bezpośrednio Rektorowi
Warszawskiego Uniwersytetu Medycznego.
Karta Audytu Wewnętrznego.
Karta Audytu Wewnętrznego określa:
Akty prawne dotyczące audytu wewnętrznego;
cele działania;
wskazanie standardów funkcjonowania audytu wewnętrznego;
realizowane zadania i ich charakter;
osoby realizujące te zadania;
wymagania dotyczące osób realizujących zadania audytu;
zasady działania w odniesieniu do niezależności i obiektywizmu;
zasady działania w celu podnoszenia jakości audytu wewnętrznego;
określenie uprawnień;
miejsce w strukturze organizacji;
określenie sposobu przeprowadzania audytów i sprawozdawczości
w komórce audytu;
współpraca z audytem zewnętrznym;
wskazanie zasad etycznych.
Audyt wewnętrzny przeprowadzają audytorzy wewnętrzni spełniający
wymogi zapisane w Ustawie o finansach publicznych oraz osoby upoważnione
przez Koordynatora Biura Audytu Wewnętrznego Uniwersytetu.
Pracownicy audytu wewnętrznego niebędący audytorami wewnętrznymi
wykonują czynności kontrolne w ramach określonych przez Koordynatora Biura
Audytu Wewnętrznego.
Zakres czynności pracowników obejmuje miedzy innymi :
Udział w przygotowaniu projektów programów audytów wewnętrznych
oraz projektów sprawozdań z audytów wewnętrznych.
Udział w dokonywaniu analizy ryzyka poszczególnych działań jednostki,
w zakresie określonym przez kierownika audytu.
Udział w naradach związanych z przeprowadzanymi audytami
wewnętrznymi, w sposób i w zakresie określonym przez kierownika
audytu.
Wykonywanie oraz raportowanie zleconych przez kierownika
szczegółowych czynności związanych z przeprowadzanymi audytami
wewnętrznymi, w tym w szczególności.
Koordynacja współpracy z audytorami zewnętrznymi. Szczegółowy zakres
obowiązków zawarty został w opisie stanowiska pracy i podpisanym przez
pracownika zakresie czynności i obowiązków.
3 Planowanie Audytu
Analiza ryzyka.
Podstawowym celem audytu wewnętrznego jest ograniczenie ryzyka
w zakresie działalności jednostki. Zatem prace w zakresie audytu powinny
opierać się na dokonanej przez audytora, ocenie ryzyka wystąpienia istotnych
błędów. Ocena ryzyka powinna towarzyszyć pracy audytora na każdym etapie
jego czynności audytowych. Przeprowadzenie oceny ryzyka powinno
w szczególności poprzedzać sporządzenie rocznego planu audytu wewnętrznego.
Proces planowania audytu należy oprzeć na ocenie ryzyka i rozpocząć od:
analizy ryzyka, w wyniku, której zostają uszeregowane obszary ryzyka pod
względem ich ważności dla działania jednostki, a w konsekwencji ustalona
kolejność przeprowadzania zadań audytowych;
wskazania obszarów ryzyka przewidzianych do audytu.
„Ryzyko” to proste, niejako intuicyjnie rozumiane pojęcie doczekało się
wielu definicji. Może właśnie fakt jego prostoty tak skomplikował sprawę.
W potocznym rozumieniu tego słowa ryzyko określa sie jako prawdopodobieństwo
straty. W zdaniu „Brak dokumentu zawierającego „Politykę bezpieczeństwa”
powoduje duże ryzyko negatywnych opinii kontrolerów zewnętrznych”, mówiąc
o ryzyku określamy raczej jego konsekwencje (skutki) niż prawdopodobieństwo.
Wyrażenie „ryzyk fizyk” zrozumiemy raczej jako niepewność zdarzenia. Ryzyko
jako niepewność nie musi mieć charakteru negatywnego. Szansa na uzyskanie
lepszych wyników może być równa szansie uzyskania wyników gorszych. David
McNamee stwierdza (w tłumaczeniu Konrada Knedlera i Łukasza Przybilskiego –
Oszacowanie Ryzyka w audycie wewnętrznym i zarządzaniu, Fundacja
Rachunkowości w Polsce, Warszawa 2004), że:
Ryzyko jest koncepcją związaną z pomiarem niepewności
(prawdopodobieństwa).
Ryzyko możemy również definiować jako prawdopodobieństwo uzyskania
sukcesu lub/i porażki (zysku lub/i straty) w wyniku podejmowania działań
zarządczych.
Dla naszych rozważań przyjmiemy, że ryzyko jest związane z pojęciami:
Nieokreśloności wyniku, czyli nie jesteśmy w stanie odpowiedzieć „na
pewno” jak potoczy się sprawa – dobrze czy źle,
Niepewności otoczenia, czyli nie jesteśmy w stanie określić wszystkich
warunków i relacji w jakich powstaje nasze ryzyko,
Prawdopodobieństwa jego zaistnienia, czyli możemy przyjąć, że coś może
lub nie może zdarzyć się z pewną przyjętą mierzalną pewnością,
Skutku, czyli rezultatu (znaczeniu) przyjętych w rozważaniach zdarzeń.
Ryzyko często definiowane jest jako zagrożenie wystąpienia jakiegoś zdarzenia
z określonym prawdopodobieństwem. Przyjmuje wtedy postać:
Ryzyko = prawdopodobieństwo zdarzenia x koszt wynikający z tego zdarzenia (strata)
Rozpatrując ryzyko w normach prawnych możemy mówić o:
ryzyku faktycznym, czyli możliwości powstania szkody,
ryzyku prawnym, czyli możliwości powstania obowiązku
odszkodowawczego niezależnie od winy sprawcy szkody,
ryzyku normatywnym, czyli obowiązku odszkodowawczego za szkody
niezawinione.
Biorąc pod uwagę zmienne warunki działalności gospodarczej S. Nahotko
wyróżnia następujące rodzaje ryzyka:
1. ryzyko działalności – zależne jest od wahań popytu i cen,
2. ryzyko nieściągalności – występuje, gdy dłużnik nie jest w stanie spłacić
długu lub odsetek,
3. ryzyko rynkowe – to ryzyko globalnych zmian na rynku, np. hossa lub bessa
na giełdzie,
4. ryzyko siły nabywczej – występuje, kiedy nie możemy uzyskać z inwestycji
takiej siły nabywczej, w jaką się zainwestowało,
5. ryzyko płynności – oznaczające, że składnik aktywów może nie znaleźć
natychmiast nabywcy chętnego do jego zakupu po cenie rynkowej,
6. ryzyko stopy procentowej – odnosi się do wahań kursów papierów
wartościowych, walut i stóp procentowych.
Pomimo różnic podejść do zagadnień ryzyka możemy stwierdzić, że sam
problem ryzyka wiąże się z jednym pojęciem. Pojęciem celu działania. Każde
ryzyko jest związane z celem i to w odniesieniu do celu ma sens jakakolwiek
charakterystyka ryzyka. A więc to osiąganie celu determinuje wszelkie
rozważania oraz samą konieczność stosowania zarządzania ryzykiem.
Identyfikacja obszarów ryzyka i audytu następuje przez audytora
wewnętrznego wedle jego zawodowej oceny. Są to procesy, zjawiska lub problemy
wymagające przeprowadzenia audytu. Zbiór wyznaczonych obszarów ryzyka
zależy od celów jednostki, działań, struktury, zakresów odpowiedzialności
pracowników itp. oraz od samej intuicji audytora wewnętrznego.
Analiza ryzyka jest narzędziem, które pozwala najbardziej obiektywnie
(jak to jest możliwe) przeprowadzić i uzasadnić wybór zadań audytowych do
zrealizowania i określenia kolejności tej realizacji. Stosowane metody opierają się
na subiektywnej ocenie ryzyka. Zarówno przygotowanie planu rocznego jak
i realizacja poszczególnych zadań audytowych musi być poprzedzona analizą
ryzyka. Zasadniczym celem analizy ryzyka jest wskazanie tych obszarów audytu,
gdzie ryzyko jest największe. Analiza ryzyka jest stosowana na wielu poziomach
planowania i pracy operacyjnej. Najważniejsze zastosowania to:
1) narzędzie wspomagające planowanie
a. w planowaniu długoterminowym,
b. przy przygotowaniu planu zadania audytowego,
2) umożliwia monitorowanie ryzyka niepowodzenia w audycie projektów,
3) pomaga ocenić adekwatność i skuteczność systemu kontroli wewnętrznej,
4) pozwala ocenić poszczególne elementy systemu kontroli wewnętrznej,
5) pozwala ocenić jak Rektor zarządza ryzykiem.
Zbierając informacje niezbędne przy identyfikacji obszarów: audytu
i ryzyka oraz analizy ryzyka audytor powinien brać pod uwagę m.in.:
- cele i zadania Uniwersytetu,
- przepisy prawne dotyczące działania Uniwersytetu,
- wyniki wcześniej przeprowadzonego audytu lub kontroli,
- wyniki wcześniej dokonywanej oceny adekwatności, efektywności i
skuteczności systemów kontroli, w tym kontroli finansowej,
- sprawozdania finansowe oraz sprawozdania z wykonania budżetu,
- wielkość majątku, którym dysponuje Uniwersytet,
- liczbę, rodzaj i wielkość dokonywanych operacji finansowych,
- możliwość dysponowania przez uczelnię środkami pochodzącymi ze źródeł
zagranicznych, niepodlegających zwrotowi, ze szczególnym
uwzględnieniem wymogów dawcy,
- wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację
celów Uniwersytetu,
- informacje dotyczące uczelni opublikowane w mediach (radio, telewizja,
prasa, internet),
- postawy etyczne pracowników, ich nastawienie i motywacja do realizacji
zadań Uniwersytetu,
- liczbę i kwalifikacje pracowników Uniwersytetu,
- pytania i wnioski pracowników Uniwersytetu,
- ankiety i kwestionariusze badające opinię pracowników Uniwersytetu.
Analiza ryzyka powinna być przeprowadzona z zastosowaniem wybranej
metody (modelu). Celem zastosowania określonego modelu jest możliwość
porównywania rezultatów analizy ryzyka zarówno poprzez porównanie ryzyka
poszczególnych zadań audytowych, jak również porównanie wyników analizy
ryzyka w kolejnych latach.
Do stosowanych w audycie wewnętrznym metod analizy ryzyka zaliczamy:
1. metody szacunkowe – ryzyko jest oceniane przez audytora na podstawie
doświadczenia, tzw. „na nosa”. Jedną z metod szacunkowych jest metoda
delficka, która ogranicza subiektywizm. W metodzie tej ryzyko jest
identyfikowane i oceniane przez grupę ekspertów (np. audytorów
i kierownictwa uczelni). Stanowi systematyczne porównywanie ryzyk
i ekspozycji wszystkich audytowanych elementów. Metoda ta
podporządkowuje wartości dla każdego ryzyka i sumuje wyliczenia
całkowitego ryzyka. Powyższa metoda jest prostsza od metody
matematycznej, jednak wymaga od audytorów dużego doświadczenia
zawodowego. Audytorzy tworzą swoje własne listy rankingowe, przypisując
poziom ryzyka dla każdego wcześniej wybranego zadania audytowego.
Dla większej wiarygodności tej metody zaleca się przeprowadzenie jej przez
kilkuosobowy zespół audytorów. W przypadku metody szacunkowej, ze
względu na subiektywizm ocen, nie jest możliwe porównanie wyników
analizy w różnych okresach przez różnych audytorów.
2. metody matematyczne (numeryczne) – prowadzone w oparciu o wzory
matematyczne, zwykle z zastosowaniem arkuszy kalkulacyjnych. Metody
te są przeprowadzane wspólnie z kierownictwem. Dostarczają lepiej
udokumentowanych argumentów. Wymagają stałego uaktualniania.
Pomimo większej pracochłonności, sprawdzają się w dłuższym czasie, gdyż
część pracy jest wykonana jednorazowo przy tworzeniu modelu
i wprowadzaniu danych. Unika się wówczas powtarzalności toku
postępowania. W metodach matematycznych czynności takie jak tworzenie
kategorii ryzyk, ustalanie wag dla poszczególnych kategorii oraz ocena
ryzyk poprzez przyznanie punktów wszystkim zadaniom w poszczególnych
kategoriach ryzyka są subiektywne.
3. metoda mieszana analizy ryzyka – metoda opracowana przez Biuro Audytu
Wewnętrznego Ministra Finansów (podawana przez: „Podręcznik Audytu
Wewnętrznego w administracji publicznej3”).
Należy przyjąć, że jeśli rezultaty analizy ryzyka są niezrozumiałe dla osoby
dobrze znającej organizację, należy zmienić lub skorygować stosowaną metodę.
Wybierając najbardziej odpowiednią metodykę oceny ryzyka, audytor powinien
rozważyć następujące kwestie:
- rodzaj informacji, którą należy zgromadzić,
- koszt oprogramowania lub licencji niezbędnych do zastosowania
danej metody,
- dostępność potrzebnych informacji,
- ilość dodatkowych informacji niezbędnych do osiągnięcia
wiarygodnego wyniku oceny łącznie z kosztem ich uzyskania
(łącznie z czasem gromadzenia informacji),
- opinie innych użytkowników na temat przydatności danej metody
w audycie.
Ze względu na złożoność organizacji, w Uniwersytecie analiza ryzyka jest
przeprowadzana za pomocą metod szacunkowych lub mieszanych.
Innymi metodami, jakie audytor wewnętrzny może wykorzystać przy ocenie
ryzyka są:
mapa ryzyka,
kwestionariusz oceny ryzyka.
Mapa ryzyka klasyfikuje obszary ryzyka według ich znaczenia
i prawdopodobieństwa wystąpienia w każdym obszarze niepożądanych zdarzeń.
Klasyfikacji ryzyka dokonuje się w formie matrycy. Szczególną uwagę musi
zwrócić audytor na te obszary, w którym ujęte są procesy o dużym znaczeniu dla
jednostki i gdzie zarazem występuje prawdopodobieństwo wystąpienia błędów
i nieprawidłowości.
Kwestionariusz oceny ryzyka przygotowany przez audytora jest rozsyłany
pracownikom jednostki do wypełnienia. Sporządzony anonimowo lub podpisany,
może służyć zdobyciu informacji o opinii pracowników na temat:
3 http://www.mf.gov.pl
kultury organizacyjnej jednostki,
wykonywania obowiązków według procedur,
komunikacji między pracownikami a kierownictwem, czy między
poszczególnymi komórkami organizacyjnymi.
Wszystkie istotne obszary ryzyka zostają uszeregowane pod względem stopnia ich
priorytetu na potrzeby planu audytu.
Plan Strategiczny.
Plan strategiczny jest zalecany, ale niewymagalny przez przepisy prawa.
Jeżeli jest sporządzany powinien nakreślać funkcje i obszary pracy Komórki
Audytu Wewnętrznego w perspektywie, co najmniej trzech lat. Zważywszy,
na jaki okres jest sporządzony, należy dokonywać corocznego przeglądu oraz
aktualizacji w miarę potrzeb. Należy brać pod uwagę relacje pomiędzy
dostępnymi zasobami i zidentyfikowanymi priorytetami audytu, wyniki audytu
oraz nowe systemy i inne zmiany w Uniwersytecie.
Plan wieloletni powinien być opracowany w układzie przedmiotowym,
tj. ujmować zagadnienia (obszary, dziedziny, tematy) będące przedmiotem audytu
oraz terminy i środki niezbędne do jego realizacji. W szczególności powinien on
określać:
cele audytu, skorelowane z celami Uniwersytetu,
przedmiot audytu,
zasoby niezbędne do przeprowadzenia audytów,
identyfikację istotnych obszarów działalności podlegających audytowi
z uwzględnieniem grup ryzyka.
Plan strategiczny audytu wewnętrznego powinien być zatwierdzony przez
kierownika jednostki, czyli przez Rektora Warszawskiego Uniwersytetu
Medycznego.
Plan Roczny.
Plan roczny, w przeciwieństwie do planu strategicznego, jest
obligatoryjnym dokumentem, wymaganym przez literę prawa, dla prowadzenia
operacyjnych działań audytu wewnętrznego. Audytor wewnętrzny sporządza
„Plan audytu wewnętrznego” w porozumieniu z Rektorem i po zasięgnięciu opinii
Kanclerza przedstawia go Ministrowi Finansów do końca października każdego
roku – na rok następny. W każdym czasie Audytor Wewnętrzny na wniosek
Rektora lub Ministra Finansów przedstawia informacje o przeprowadzonych
audytach wewnętrznych.
Roczny plan audytu powinien przedstawiać ogólny opis tego, co komórka
audytu wewnętrznego zamierza dokonać w ciągu roku. Zadania audytu dobiera
się w oparciu o analizę ryzyka oraz uwzględniając oczekiwania Rektora
Warszawskiego Uniwersytetu Medycznego.
Plan audytu powinien zawierać w szczególności:
informacje o jednostce sektora finansów publicznych istotne do
przeprowadzenia audytu wewnętrznego,
aprioryczną ocenę ryzyk wiążących się z pozyskiwaniem i wydatkowaniem
środków z funduszy publicznych (analiza ryzyka),
uporządkowane (zhierarchizowane) obszary (tematy zadań) audytu,
planowany termin przeprowadzenia audytu wewnętrznego,
potrzebę powołania rzeczoznawcy z zewnątrz, za zgodą Rektora, wg wzoru
podanego w Załączniku Nr 4,
obszary (tematy) zaplanowane do przeprowadzenia audytu w kolejnych latach,
organizację pracy komórki audytu wewnętrznego – ilość osobo/dni, zasoby
rzeczowe, dostępność do sprzętu komputerowego wraz z oprogramowaniem,
czas na przeprowadzenie czynności audytowych, koszty przeprowadzenia
audytu wewnętrznego, czas przeznaczony na szkolenia.
Wzór planu audytu wewnętrznego stanowi Załącznik Nr 1.
W sytuacjach uzasadnionych, plan roczny można zmienić. O wszelkich
zmianach należy poinformować Rektora oraz Ministra Finansów. Również
w uzasadnionych przypadkach można przeprowadzić audyt poza planem. Czas
przeznaczony na te czynności jest ujęty w ogólnym harmonogramie planu
rocznego. Jeżeli jednak przeprowadzenie audytu wewnętrznego poza planem
audytu wewnętrznego stworzy zagrożenie dla realizacji tego planu, audytor
wewnętrzny zawiadamia o tym na piśmie Rektora oraz Ministra Finansów.
Audytor wewnętrzny w celu przygotowania planu audytu wewnętrznego
(o którym mowa w art. 53 ustawy dokonuje analizy obszarów ryzyka w zakresie
działania Uniwersytetu, biorąc pod uwagę:
1. cele i zadania jednostki;
2. przepisy prawne dotyczące działania jednostki;
3. wyniki wcześniej przeprowadzonych audytów lub kontroli;
4. wyniki wcześniej dokonywanej oceny adekwatności, efektywności
i skuteczności systemów kontroli, w tym kontroli finansowej;
5. wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację
celów jednostki;
6. uwagi pracowników jednostki;
7. liczbę, rodzaj i wielkość dokonywanych operacji finansowych;
8. możliwość dysponowania przez jednostkę środkami pochodzącymi ze źródeł
zagranicznych, niepodlegających zwrotowi, ze szczególnym
uwzględnieniem wymogów dawcy;
9. liczbę i kwalifikacje pracowników jednostki;
10. działania jednostki, które mogą wpływać na opinię publiczną;
11. sprawozdania finansowe oraz sprawozdania z wykonania budżetu.
Audytor wewnętrzny, przygotowując plan audytu wewnętrznego, ustala
kolejność poddania obszarów ryzyka audytowi wewnętrznemu, biorąc pod uwagę
stopień ich ważności oraz czynniki organizacyjne, w tym w szczególności:
1. czas niezbędny dla przeprowadzenia:
a. zadań audytowych,
b. czynności organizacyjnych;
2. czas przeznaczony na szkolenie osób zatrudnionych na stanowiskach
związanych z przeprowadzaniem audytu wewnętrznego;
3. dostępne zasoby ludzkie i rzeczowe;
4. rezerwę czasową na nieprzewidziane działania;
5. szacunkowe koszty przeprowadzenia audytu wewnętrznego.
Kopie planu rocznego audytu przekazywane są wszystkim kierownikom
jednostek organizacyjnych, w których prowadzony jest audyt wewnętrzny. Formę
dystrybucji planu ustala Audytor Wewnętrzny Koordynator Biura Audytu.
Jeżeli audytor wewnętrzny zatrudniony w jednostce nadzorującej lub
nadrzędnej prowadzi audyt wewnętrzny również w jednostkach nadzorowanych
lub podległych, sporządza jeden plan audytu, w porozumieniu z kierownikami
jednostek podległych, informując kierowników jednostek, o ustalonym zakresie
realizacji planu audytu.
Realizacja zadań audytowych zawartych w planie rocznym następuje
zgodnie z harmonogramem na podstawie upoważnienia do przeprowadzania
audytu wystawionego zgodnie ze wzorcem określonym w rozporządzeniu.
Upoważnienie do każdego zadania audytowego (planowego i pozaplanowego)
wystawione jest przez Rektora i ważne na podstawie dokumentu tożsamości lub
legitymacji pracowniczej. Wzór upoważnienia stanowi Załącznik Nr 2.
W realizacji czynności audytowych mogą również uczestniczyć określeni
pracownicy Biura Audytu, na podstawie imiennych upoważnień do wykonywania
czynności związanych z przeprowadzaniem audytu wewnętrznego. Upoważnienie
te wystawia Koordynator Biura Wewnętrznego i są one ważne wraz
z legitymacjami pracowniczymi lub dowodem tożsamości.
Wzór upoważnienia do wykonywania czynności stanowi Załącznik Nr 3.
Koordynator Biura Audytu Wewnętrznego przedstawia Rektorowi oraz
Ministrowi Finansów, do końca marca każdego roku, sprawozdanie z wykonania
planu audytu za rok poprzedni. Wzór sprawozdania stanowi Załącznik Nr 5.
4 Metodyka Wykonania Audytu Wewnętrznego.
Organizacja pracy, pisemne procedury, sposób prowadzenia audytu,
stosowane standardy oraz podstawowe techniki stosowane w audycie
wewnętrznym tworzą metodykę audytu wewnętrznego.
Szczegółowe procedury audytu wewnętrznego, proces audytu, powinny
obejmować następujące zagadnienia:
planowanie audytu i ocena ryzyka,
audytowanie, badanie i ocena,
komunikowanie wyników-sprawozdawczość,
czynności sprawdzające-ocena wykonania zaleceń audytu.
Przeprowadzony audyt wewnętrzny rzetelnie, obiektywnie i niezależnie:
ustala stan faktyczny w zakresie funkcjonowania gospodarki finansowej,
określa oraz analizuje przyczyny i skutki uchybień,
przedstawia uwagi i wnioski w sprawie usunięcia uchybień.
Program Zadania Audytowego.
Program zadania audytowego zostaje wstępnie określony na podstawie
rocznego planu audytu. Stanowi on szczegółowy plan pracy do wykonania w toku
audytu. Program audytu przygotowywany jest przez Koordynatora Biura Audytu
Wewnętrznego przed rozpoczęciem zadania audytowego.
W przypadku zadań audytowych uwzględnionych w planie rocznym
audytu, Koordynator Biura Audytu Wewnętrznego wykorzystuje wyniki analizy
ryzyka przeprowadzonej na etapie tworzenia planu pracy. Odnośnie zadań
audytowych nie uwzględnionych w planie pracy, Audytor Wewnętrzny
przeprowadza stosowną analizę ryzyka.
Po przeprowadzonej analizie ryzyka Audytor Wewnętrzny przygotowuje
dokument o nazwie „Program zadania audytowego”. Przygotowując program
zadania audytowego uwzględnia się:
cel zadania audytowego,
zadania i czynności komórki, w której jest przeprowadzany audyt
wewnętrzny,
wyniki analizy ryzyka istniejącego w działalności tej komórki i w obszarze
objętym zadaniem audytowym,
wyniki analizy systemu kontroli, w tym kontroli finansowej i zarządzania
środkami publicznymi w danym obszarze,
wyniki wcześniej przeprowadzonego audytu lub kontroli,
wyniki badań analitycznych określonych problemów,
działania jednostki, które mogą wpływać na opinię publiczną,
opinie naukowe i specjalistyczne,
doświadczenie zawodowe audytorów wewnętrznych i ich kwalifikacje,
dostępność dowodów,
potrzebę powołania rzeczoznawcy do udziału w zadaniu audytowym,
przewidywany czas trwania zadania audytowego i datę jego rozpoczęcia.
W „Programie zadania audytowego” zamieszcza się:
1) cele zadania;
2) podmiotowy i przedmiotowy zakres zadania;
3) wskazówki metodyczne;
4) planowane techniki przeprowadzania zadania, obejmujące w szczególności:
- zapoznawanie się z dokumentami służbowymi,
- uzyskiwanie wyjaśnień i informacji od pracowników jednostki
organizacyjnej, w której jest przeprowadzany audyt wewnętrzny,
- uzyskiwanie informacji uzupełniających od innych pracowników
jednostki organizacyjnej,
- obserwację wykonywania zadań przez pracowników jednostki
organizacyjnej, w której jest przeprowadzany audyt wewnętrzny,
- przeprowadzanie oględzin, w przypadku gdy należy zweryfikować
stan lub istnienie zasobów jednostki organizacyjnej, w której jest
przeprowadzany audyt wewnętrzny,
- rekonstrukcję wydarzeń lub obliczeń pozwalającą ocenić dokładność
i prawidłowość zastosowanych działań oraz wiarygodność wyników,
- sprawdzanie rzetelności informacji przez porównanie jej
z informacją pochodzącą z innego źródła,
- porównanie określonych zbiorów danych w celu wykrycia operacji
nieprawidłowych lub wymagających wyjaśnienia,
- graficzną analizę procesów,
- rozpoznawcze badanie próbek polegające na pobieraniu próbek
losowych oraz stosowaniu testów.
5) problemy, na które należy zwrócić szczególną uwagę w badaniach;
6) rodzaj dowodów niezbędnych do dokonania ustaleń i sposób ich badania;
7) założenia organizacyjne, planowany harmonogram przeprowadzania
zadania.
Wzór programu zadania audytowego stanowi Załącznik Nr 6. Przed
przystąpieniem do zadania audytowego audytor informuje kierownika podmiotu
audytu o terminie, celu i przedmiocie zadania. Wzór notatki informującej
stanowi załącznik nr 7.
W celu sprawnego przeprowadzenia audytu wewnętrznego, kierownik
jednostki audytowanej zapewnia Audytorowi Wewnętrznemu niezbędne warunki,
przedstawia żądane dokumenty oraz ułatwia terminowe udzielanie wyjaśnień
przez podległych mu pracowników. Dotyczy to również wstępnego przeglądu
przed przystąpieniem do realizacji zadania zapewniającego. Kierownik podmiotu
audytu na żądanie Audytora udostępnia dokumenty oraz udziela niezbędnych
informacji w zakresie przedmiotowym zadania, bez upoważnienia w formie
pisemnej.
Przed przystąpieniem do realizacji zadania audytowego, Audytor
Wewnętrzny przeprowadza naradę otwierającą z udziałem kierowników
jednostek organizacyjnych, w których jest przeprowadzany audyt wewnętrzny,
lub z udziałem wyznaczonych przez nich pracowników tych jednostek. Podczas
narady otwierającej audytor wewnętrzny przedstawia cel, tematykę i założenia
organizacyjne zadania audytowego. Kierownik jednostki organizacyjnej, w której
jest przeprowadzany audyt wewnętrzny przedstawia informacje dotyczące jej
funkcjonowania oraz uzgadnia z audytorem wewnętrznym sposoby unikania
zakłóceń w jej pracy w trakcie przeprowadzania zadania audytowego.
Z przeprowadzanej narady Audytor Wewnętrzny sporządza protokół, który
zawiera w szczególności informacje o celu, przebiegu i wyniku narad. Protokół
podpisują prowadzący naradę Audytor Wewnętrzny oraz kierownicy jednostek
organizacyjnych, w których jest przeprowadzany audyt wewnętrzny, albo osoby
przez nich wskazane. Audytor Wewnętrzny czyni o tym wzmiankę w protokole.
W razie odmowy podpisania protokołu przez kierownika jednostki
organizacyjnej, w której jest przeprowadzany audyt wewnętrzny, albo przez osobę
przez niego wskazaną, audytor czyni tym wzmiankę w protokole. Kierownik
jednostki organizacyjnej, w której jest przeprowadzany audyt wewnętrzny, albo
osoba przez niego wskazana powinny niezwłocznie pisemnie uzasadnić przyczyny
odmowy podpisania protokołu. Protokół z narady otwierającej stanowi Załącznik
Nr 8.
Techniki Badania Stosowane w Audycie.
Badanie jest usystematyzowanym procesem obiektywnego zbierania
dowodów audytu w zakresie przeglądanych operacji, oceny tych dowodów
i określeniem, czy te operacje są zgodne z przyjętymi standardami.
Badanie mechanizmów kontroli wewnętrznej prowadzi się omawiając
przyjęte procedury i metody kontroli oraz plan kontroli Uniwersytetu
z pracownikami poddawanej audytowi jednostki organizacyjnej. Audytor może
posłużyć się kwestionariuszami lub listami weryfikacyjnymi dotyczącymi
mechanizmów kontroli wewnętrznej, oraz notatkami opisowymi, graficzną
analizą procesów, prześledzeniem ścieżki przebiegu poszczególnych transakcji,
a także innymi nadającymi się do zastosowania technikami ustalania przyjętych
procedur mechanizmów kontroli w Uniwersytetu. Techniki te są preferowane
gdyż dostarczają stosowną dokumentację. W dyskusjach z pracownikami
komórek poddanych badaniu, audytorzy wypytują i dokonują obserwacji
dotyczących mechanizmów kontroli wewnętrznej. Fakty z przeprowadzonych
rozmów oraz spostrzeżenia z obserwacji i wynikłe z nich ustalenia, są również
dokumentowane.
Opisane techniki badania można stosować na etapie planowania zadania
audytowego jak również w trakcie czynności audytorskich. Przeprowadzane
w trakcie czynności audytowych, służą do ustalenia stanu faktycznego w
jednostce audytowanej, poprzez zebranie dowodów audytowych. Audytor korzysta
z tych technik, które są potrzebne do realizacji konkretnego programu lub
działalności stanowiącej przedmiot badania. Przedmiotem testów i oceny powinny
być tylko te funkcje mechanizmów kontroli wewnętrznej, które zostaną uznane za
krytyczne albo ważne dla zachowania siły określonego cyklu transakcji.
Całość technik można podzielić na:
- testy przeglądowe „krok po kroku”,
- testy zgodności,
- testy rzeczywiste.
Testy przeglądowe stanowią wstępne rozeznanie systemu, dzięki którym
audytor potwierdza zrozumienie zasady jego funkcjonowania. Zrozumienie
systemu możliwe jest dzięki kombinacji obserwacji, wywiadów z pracownikami
jednostki audytowanej oraz badaniu dokumentów. Audytor bierze pod uwagę
konieczność przeprowadzenia testów, które wykażą funkcjonowanie systemu
według procedur. Podstawowym celem testów przeglądowych jest znalezienie
dowodów, które potwierdzą istnienie kontroli. Ten cel można zrealizować poprzez
badanie różnych transakcji na kolejnych etapach ich rejestrowania albo poprzez
prześledzenie jednej transakcji od początku do końca. Pozwoli to potwierdzić, że
kontrole funkcjonują prawidłowo na każdym etapie.
Podstawowym testem przeglądowym jest diagram („flowchart‟). Technika
ta wskazuje możliwe słabości mechanizmów kontroli wewnętrznej lub
identyfikuje wąskie gardła w działalności operacyjnej. Do testów przeglądowych
zaliczamy analizę cyklu obiegu dokumentów. Technika ta polega na
prześledzeniu przebiegu kilku operacji (zwykle jednej lub dwóch) i wszystkich
związanych z nimi dokumentami przez cały system rachunkowości tzn. od
momentu zdarzenia gospodarczego do ostatnich zapisów księgowych. Obieg
dokumentów może być badany za pomocą schematu blokowego. Jest to metoda, w
której zasada działania systemu kontroli zobrazowana jest przy użyciu rysunku,
gdzie poszczególne znaki mają ściśle określone znaczenie. Schematy blokowe
wskazują kolejność zdarzeń w systemie oraz informacje i komórki odpowiedzialne
za zdarzenia.
Testy zgodności przeprowadza się dla uzyskania wystarczających
dowodów, że dany system działa zgodnie z jego rozumieniem uzyskanym przez
audytora na skutek badania przeglądowego. Testami zgodności rozpoczyna się
badanie systemu kontroli wewnętrznej, gdyż testom podlega system kontroli, a
nie transakcja i jej wartość. Testy zgodności dostarczają dowodów na
przestrzeganie procedur. Audytor Wewnętrzny przeprowadza test zgodności na
tych procesach mechanizmów kontroli, na których może polegać. Musi brać pod
uwagę dostępność materiałów dowodowych oraz wkład pracy audytorskiej
koniecznej do przetestowania zgodności. Rozpatrując konieczny wkład pracy
audytorskiej, audytor ocenia, czy pominięcie określonych testów zgodności nie
zmniejszy niezawodności danych procesów mechanizmów kontroli oraz czy taka
ograniczona wiarygodność istotnie wpłynie na kolejne testy i procedury audytu.
Test zgodności można stosować przed, albo po zakończeniu okresu stanowiącego
przedmiot badania.
Testy rzeczywiste (wiarygodności) – służą gromadzeniu dowodów
kompletności, dokładności oraz ważności informacji zawartych w zapisach
księgowych. Testom podlega transakcja a nie system kontroli. Zakres testów
rzeczywistych zależy od wyników analizy systemu kontroli wewnętrznej.
Przeprowadzenie testów rzeczywistych uzależnione jest od wyniku testów
zgodności. Jeżeli jest on pozytywny można zrezygnować lub ograniczyć zakres
i skalę testów rzeczywistych. W ten sposób można zaoszczędzony czas
przeznaczyć na audyt tam, gdzie ryzyko jest większe. Zazwyczaj testy te
przeprowadza się poszczególnych operacjach celem stwierdzenia ich poprawności.
W przypadku stwierdzenia, ze mechanizmy kontroli nie są stosowane, testy
wiarygodności prowadzi się na odpowiednio rozszerzonej próbie.
Próbkowanie.
Audytor dysponując informacjami uzyskanymi z jednostki audytowanej
musi ustalić, czy są one prawdziwe. Celem tych ustaleń jest ocena wiarygodności
przy uwzględnieniu wymaganego poziomu istotności. Obok testów, audytor może
posłużyć się inną techniką, jaką jest próbkowanie. Polega ono na badaniu mniej
niż 100% elementów badanej próby i wyciąganiu wniosków o cechach całej
populacji na podstawie tej próbki. Głównym powodem stosowania próbkowania
jest możliwość mierzenia i kontroli ryzyka podjęcia nieprawidłowej decyzji opartej
na wyniku próbkowania.
W audycie wewnętrznym od właściwie dobranej próbki oczekuje się spełnienia
czterech cech:
1) reprezentatywność - możliwie najdokładniejsze odzwierciedlenie badanego
zbioru,
2) poprawność - próba identyfikuje możliwie najwięcej błędów, aby można je
było skorygować,
3) protekcja - audytor stara się zaliczyć do próbki tak wiele istotnych
materialnie elementów jak to możliwe,
4) prewencja - audytowany nie wie jakie elementy będą zaliczone do próbki.
Aby można było stosować próbkowanie, muszą być spełnione następujące
kryteria:
1) wykaz elementów populacji jest kompletny, aktualny i możliwy do
zidentyfikowania,
2) do przeprowadzenia wyboru obiektów stanowiących przedmiot testu na
potrzeby audytu da się zastosować system liczb losowych,
3) można ustalić poziom dopuszczalnego biegu.
Można wyróżnić następujące podstawowe metody doboru próby:
1. losowanie statystyczne -wymaga spełnienia warunku, aby wszystkie
jednostki populacji miały równą szansę wyboru do próby. Do doboru używa
się tablic liczb losowych, bądź odpowiednich programów komputerowych;
2. losowanie intuicyjne -dokonanie doboru odbywa się na podstawie
zawodowej oceny audytora i może być uzasadnione przez np. wartość
jednostek populacji, poziom ryzyka, poziom reprezentatywności;
3. losowanie systematyczne -wymaga wyliczenia stałego przedziału
losowania, tzw. interwału. Interwał wyznacza się dzieląc populacje przez
liczebność próby. Pierwszą jednostkę do próby wybieramy losowo
z przedziału od 1 do wartości interwału. Jeśli interwał oznaczymy jako „i”,
pierwsza jednostka do próby jako „p”, a liczebność próby jako „n” to
wówczas do próby trafiają jednostki o numerach: p, p+i, p+2i, p+3i, ...,
p+(n-1)i;
4. losowanie na „chybił trafił”- stosuje się je wtedy, gdy trudno zastosować
inne metody, np. kiedy jednostkom populacji nie można przyporządkować
kolejnych numerów.
Do najczęściej stosowanych technik audytu można zaliczyć:
1. Rozmowa/wywiad – jest jedną z podstawowych technik badania. Przy
przeprowadzaniu rozmowy należy pamiętać o następujących zasadach:
- ustaleniu celów rozmowy,
- zaplanowaniu organizacyjnym rozmowy,
- udokumentowaniu jej istotnych wyników.
Protokół przyjęcia wyjaśnienia stanowi Załącznik Nr 9.
Protokół z rozmowy / wywiadu stanowi Załącznik Nr 10.
2. Analiza porównawcza - polega na porównywaniu danych, czasami
pochodzących
z różnych źródeł, celem identyfikacji nietypowych sytuacji lub odchyleń od
sytuacji pożądanej. Jeżeli dane znajdują się na elektronicznych nośnikach
danych, na ogół można zaprogramować komputer do przeprowadzania
analiz porównawczych.
3. Graficzna analiza procesów („flowcharting”)- oznacza posługiwanie się
siatką graficzną do sporządzenia wykresu lub schematu czynności, które
muszą zostać wykonane, aby dane zadanie lub czynności można było
z powodzeniem doprowadzić do końca. Technika ta może być audytorowi
szczególna użyteczna do identyfikacji możliwych słabości mechanizmów
kontroli wewnętrznej lub „wąskich gardeł” w działalności operacyjnej.
4. Procedury analityczne- stanowią dla audytora narzędzie do oceny
informacji zebranych w trakcie badania. Polegają na analizie relacji
pomiędzy danymi finansowymi lub niefinansowymi z różnych okresów lub
różnych jednostek, dokonywanej w celu stwierdzenia zgodności
i przewidywanych tendencji lub znaczących odchyleń i niespodziewanych
związków.
5. Test „walk-through” („od kołyski do grobu”)- polega na powtarzaniu
konkretnych mechanizmów kontroli, które umożliwiają sprawdzenie
procesu od jego początku do końca. Mają one potwierdzić prawidłowości
opisu systemu, jakim dysponuje audytor i zagwarantować pełne
zrozumienie zasad przed rozpoczęciem zadania audytowego. Wykonuje się
je poprzez zbadanie niewielkiej ilości operacji na kolejnych etapach lub
prześledzeniu jednej transakcji od początku do końca.
6. Testy zgodności- testom podlega system kontroli, a nie transakcja i jej
wartość. Testy te dostarczają dowodów na przestrzeganie procedur,
w zależności od wyników testów zgodności podejmuje się decyzję
o zastosowaniu testów rzeczywistych.
7. Testy rzeczywiste - testom podlega transakcja a nie system kontroli, służą
zgromadzeniu dowodów dokumentujących kompletność, dokładność oraz
ważność informacji zawartych w zapisach księgowych. Mogą być
dokonywane na podstawie próbki transakcji.
8. Rozpoznawcze badanie próbek- posługuje się pobieraniem próbek losowych
jako narzędziem dostępnym do wykorzystania w połączeniu z wieloma
innymi testami. Aby można było stosować to narzędzie, muszą być
spełnione następujące kryteria:
9. Obserwacja/oględziny - jest to wizytacja jednostki/komórki organizacyjnej
poddawanej badaniu, może przynieść ujawnienie istotnych słabości w jej
działaniu. Technika ta może także polegać na obserwowaniu wykonywania
zadań przez pracowników jednostki/komórki organizacyjnej.
10. Badanie dokumentów- polega na weryfikacji dokumentu (fizycznego) oraz
ocenie formalnej, rachunkowej i merytorycznej. Sprawdzeniu podlega
również terminowość wystawienia dokumentu, zgodności z wewnętrzną
i zewnętrzną dokumentacją oraz stanem faktycznym.
11. Rekonstrukcja wydarzeń lub obliczeń- pozwala ocenić dokładność
i prawidłowość zastosowanych działań oraz wiarygodność wyników.
Stwierdzone w trakcie wykonywania czynności audytorskich
nieprawidłowości i odstępstwa powinny zostać właściwie udokumentowane
i opisane w sprawozdaniu z audytu.
Czynności Audytorskie.
Skuteczność działania audytora wewnętrznego zdeterminowana jest
wieloma czynnikami. Najbardziej newralgiczną czynnością w procesie audytu jest
poznanie stanu faktycznego stanowiącego przedmiot audytu. Wartość tego,
co ustali audytor jest rezultatem procesu poznawczego, w którym istotną rolę
odgrywają wykorzystywane metody badań. Tylko zastosowanie właściwych metod
badania warunkuje możliwość otrzymania prawidłowego i obiektywnego obrazu
audytowanej rzeczywistości. Prowadzi to w konsekwencji do formułowania
trafnych wniosków podnosząc wagę audytu.
Audyt wewnętrzny w administracji publicznej (tym samym
w Uniwersytecie) ocenia główne czynniki ryzyka oraz konieczne mechanizmy
i elementy kontroli wewnętrznej. Ocena systemu kontroli wewnętrznej może być
przeprowadzona jako część oceny ryzyka występującego w uczelni na etapie
planowania rocznego audytu, jak również w trakcie faz planowania
poszczególnych zadań audytu. Badania i ocena winny być wystarczająco
udokumentowane oraz rzetelnie poparte wynikami testów, obserwacji i badań.
Czynności audytorskie wykonywane są w siedzibie zarówno jednostek
organizacyjnych Uniwersytetu jak i Biura Audytu Wewnętrznego. Wszystkie
te czynności przeprowadza się tak, aby nie zakłócały normalnego toku pracy,
w dniach i godzinach pracy obowiązujących w jednostce audytowanej.
Kierownictwo jednostki audytowanej jest obowiązane zapewnić audytorowi
warunki, które są niezbędne do przeprowadzenia czynności audytowych.
Dokumenty Robocze.
Zgodnie z rozporządzeniem, audytor ma prawo wglądu do dokumentów
i innych materiałów związanych z funkcjonowaniem komórki, w której jest
przeprowadzany audyt wewnętrzny, z zachowaniem przepisów o ochronie
informacji niejawnych. Audytor wewnętrzny może sporządzić z dokumentów
niezbędne odpisy, kopie lub wyciągi, jak również zestawienia i obliczenia (w tym
zawartych na elektronicznych nośnikach informacji), w celu włączenia ich
do bieżących akt audytu wewnętrznego. Jeżeli zachodzi potrzeba włączenia
do bieżących akt audytu wewnętrznego określonego dokumentu lub jego części,
pracownik komórki, w której jest przeprowadzany audyt wewnętrzny, na wniosek
audytora wewnętrznego potwierdza odpis lub kopię dokumentu.
Do dokumentów roboczych najczęściej stosowanych przez zespół audytu
wewnętrznego należą:
Program audytu,
Protokoły z narad (otwierającej, zamykającej, innych narad),
Opis operacji realizowanych przez komórkę audytowaną (w formie
opisowej, notatki, diagramu, tabeli),
Dokumentacja oceny ryzyka (kwestionariusz oceny ryzyka, mapa ryzyka,
macierz ryzyka),
Dokumentacja badania systemu kontroli wewnętrznej (kwestionariusze
kontroli wewnętrznej, arkusze oceny systemu, diagramy i opisy kontroli
wewnętrznej),
Kwestionariusze samooceny,
Zapisy testów (plany, arkusze wyliczeń, kopie dokumentów, listy
z potwierdzeniem pozytywnym, protokoły z wywiadów, wydruki
komputerowe),
Listy kontrolne,
Ścieżki audytu,
Notatki (np. notatka służbowa, notatka z rozmowy, notatka
informacyjna),
Dokumenty opisujące realizację zaleceń (dokumentacja planowanych
i podjętych działań np. plan wdrożenia, zmiany w procedurach),
Mapa ryzyka (używana w analizie ryzyka, a także na etapie prezentacji
wyników z audytu),
Arkusze ustaleń audytu.
Wymienione powyżej dokumenty robocze audytu nie wyczerpują katalogu
dokumentów roboczych służących do poparcia dowodami ustaleń z audytu.
W zależności od potrzeb zadania audytowego audytorzy mogą sporządzać dowolne
dokumenty robocze, z uwzględnieniem wszelkich obowiązujących zasad ich
sporządzania.
Kwestionariusze samooceny [KS] są stosowane przez audytorów
w początkowej fazie audytu. Uzyskane przy ich pomocy informacje wymagają
potwierdzenia z innych źródeł. Pytania mają charakter zamknięty lub otwarty,
z możliwością opisu działań komórki audytowanej przez udzielającego
odpowiedzi. Kwestionariusz samooceny jest wypełniany samodzielnie przez
kierownika komórki audytowanej (lub wyznaczonego pracownika). Załącznik nr
12.
Kwestionariusz kontroli wewnętrznej [KKW] jest dokumentem roboczym
zawierającym pytania dotyczące systemu kontroli wewnętrznej. Jest stosowany
w początkowej fazie audytu. Odpowiedzi pozwalają zrozumieć zasady
funkcjonowania systemu kontroli. Kwestionariusz jest wypełniany przez
audytora na podstawie odpowiedzi udzielonych przez pracownika komórki
audytowanej lub jest wypełniany wspólnie. Uzyskane informacje wymagają
potwierdzenia z innych źródeł. Pytania mają charakter zamknięty lub otwarty,
z możliwością opisu działań komórki audytowanej przez udzielającego
odpowiedzi. Załącznik nr 11.
Ścieżka audytu [SA] występuje w formie opisowej, tabelarycznej
i graficznej. Zawiera przejrzysty opis realizowanych procesów lub przepływów
finansowych, ich dokumentacje i kontrole oraz umożliwia śledzenie kolejnych faz
rejestrowania pojedynczej transakcji. Ścieżka audytu opisuje:
- proces, osobę lub organ odpowiedzialny za mechanizm kontrolny,
- sposób realizacji programu (systemu),
- system informatyczny wspierający realizację programu (systemu),
- sposób zarządzania, kontrolowania i monitorowania środków finansowych.
Diagram [D] należy do podstawowych dokumentów wykorzystywanych
w audycie wewnętrznym - w początkowych fazach audytu, na ogół na etapie
wstępnego przeglądu. Może być wykonany w komórce audytowanej, jak również
przez audytora.
Lista kontrolna [LK] jest podstawowym dokumentem, jakim posługuje się
audytor. Może być stosowana na każdym etapie realizacji zadania audytowego.
Jeśli procedury przewidują wykorzystanie list kontrolnych przez komórkę
audytowaną, to audytor bada wykonywanie i rejestrowanie czynności nadzoru,
ustalając czy nadzór jest wykonywany rzeczywiście, czy też jest tylko formalny.
Dowody potwierdzające ustalenia audytu.
Dowody zgromadzone w trakcie prowadzenia audytu powinny spełniać
następujące wymagania:
dostateczne (oparte na faktach, adekwatne, i przekonujące na tyle, że inna
wystarczająco kompetentna osoba dojdzie na ich podstawie do takich
samych wniosków),
kompetentne (rzetelne i najlepsze możliwe do uzyskania przy użyciu
właściwej techniki),
istotne (dowód wspiera ustalenia audytu i jest powiązany z obiektami
audytu),
użyteczne (użyteczny dowód pozwala zrealizować cele audytu).
Ocena, czy dowód jest wystarczający dla potrzeb danego audytu jest
przedmiotem indywidualnej oceny audytora. Wagę dowodu ocenia na podstawie
cech, jakimi powinien charakteryzować się dowód audyt wewnętrznego. Aby
dowód był ważny musi być:
relewantny (spójny, powiązany)-dowody audytu są relewantne,
jeśli odnoszą się do celów audytu i są logicznie powiązane
ze stwierdzeniami i wnioskami, które mają potwierdzić,
wiarygodny- dowody są wiarygodne, jeżeli, w opinii audytora,
są prawdziwe (ważne), oparte na faktach, obiektywne i możliwe do
zaakceptowania,
wystarczający- dowody są wystarczające, jeśli są kompletne, adekwatne,
przekonywujące oraz spowodowały, że inny audytor sformułowałby takie
same wnioski,
użyteczny- dowody są użyteczne, jeśli pomagają audytorom spełnić ich cele
audytów.
Sposoby uzyskiwania dowodów:
kontrola dokumentów- dowód o wysokiej wiarygodności,
kontrola fizyczna- udowadnia istnienie a nie tylko tytuł prawny,
potwierdzenie zewnętrzne- bardziej wiarygodne jest potwierdzenie
pozytywne a także z podaniem konkretnej informacji niż negatywne,
powtórzenie działania jednostki audytowanej (JA)-dowód o wysokiej
wiarygodności,
zapisy przeprowadzonych testów:
1. testy „walk-through”
2. testy zgodności
3. testy rzeczywiste
Rodzaje dowodów:
dowody fizyczne, np. fotografie, dowód o wysokiej wiarygodności,
dowody w formie oświadczeń-wymagają potwierdzenia innymi dowodami,
dowody w formie dokumentów-dowody o wysokiej wiarygodności,
dowody w formie wyników procedur analitycznych; opis procedury
analitycznej jest dokumentem i jest niezbędny dla ważności testu.
5 Akta Audytu Wewnętrznego
Wszelkie dokumenty robocze zamieszcza się w aktach audytu. Służy to
zapewnieniu wysokiej jakości audytu, uproszczeniu opracowania dokumentów
roboczych oraz umożliwia dostęp stron trzecich do informacji na temat przebiegu
audytu. Akta audytu gromadzone są w teczkach audytu, zaopatrzone w: nazwę
akt, nazwę komórki poddanej audytowi, numer tomu akt.
Audytor Wewnętrzny prowadzi:
bieżące akta audytu wewnętrznego, w celu dokumentowania przebiegu i
wyniku zadań audytowych;
stałe akta audytu wewnętrznego, w celu gromadzenia informacji
dotyczących Uczelni oraz obszarów, które mogą być przedmiotem audytu
wewnętrznego.
Numeracja i ewidencja dokumentów prowadzona jest zgodnie z wytycznymi
instrukcji kancelaryjnej obowiązującej w Warszawskim Uniwersytecie
Medycznym.
Bieżące Akta.
Bieżące akta zawierają informacje niezbędne do sformułowania uwag i wniosków,
które będą zawarte w sprawozdaniu z przeprowadzenia audytu wewnętrznego.
Bieżące akta obejmują:
dokumenty zgromadzone przed rozpoczęciem zadania audytowego,
dokumenty związane z przygotowaniem programu zadania audytowego
i program zadania audytowego,
protokoły z narad,
imienne upoważnienie do przeprowadzania audytu wewnętrznego,
imienne upoważnienia do wykonywania czynności,
dokumenty sporządzone przez audytora wewnętrznego oraz dokumenty
otrzymane od osób trzecich w trakcie przeprowadzania audytu
wewnętrznego,
notatki informacyjne,
dokumenty robocze przygotowywane przez audytora wewnętrznego
w trakcie przeprowadzenia audytu wewnętrznego,
oświadczenia pracowników,
raport z przeprowadzanego audytu wewnętrznego,
sprawozdanie z przeprowadzonego audytu wewnętrznego,
inne dokumenty o istotnym znaczeniu dla przeprowadzanego audytu
wewnętrznego.
Dokumenty związane z przygotowaniem programu zadania audytowego
i program zadania audytowego, włącza się do bieżących akt w kolejności
wynikającej z toku dokonywanych czynności, numerując strony akt i
zamieszczając, na początku każdego tomu akt, wykaz materiałów zawartych w
danym tomie z podaniem ich nazwy i odpowiedniej strony akt.
Kierownik komórki, w której jest przeprowadzany audyt wewnętrzny oraz
kierownik jednostki mają prawo wzglądu do bieżących akt. Wglądu do akt audytu
dokonuje się w miejscu przechowywania akt, w obecności Audytora
Wewnętrznego.
Stałe Akta.
Stałe akta obejmują w szczególności:
akty normatywne oraz inne akty prawne związane z zakresem działania
jednostki oraz regulujące jej funkcjonowanie,
dokumenty zawierające opis procedur kontroli, w tym kontroli finansowej,
i mające wpływ na system kontroli finansowej,
plany audytu wewnętrznego,
inne informacje mogące mieć wpływ na przeprowadzenie audytu
wewnętrznego i analizę ryzyka.
Akta stałe dzięki ciągłej aktualizacji, stanowią cenne źródło informacji
niezbędnych do przeprowadzenia zadań audytowych w przyszłości. Poszczególne
dokumenty włącza się do akt stałych, umieszczając jednocześnie stosowny zapis
w spisie akt stałych. Akt stałych nie numeruje się. W przypadku uaktualnienia
lub nowelizacji dokumentu znajdującego się w aktach stałych, należy
dotychczasowy dokument z akt zastąpić dokumentem aktualnym. Dotyczy to
zwłaszcza wszelkich aktów normatywnych.
6 Realizacja Zadania Audytowego
W trakcie tej fazy audytor ma obowiązek uzyskać wszelkie informacje,
które wiążą się z założonymi celami zadania audytowego (zapewniającego
i doradczego). Na podstawie wcześniej przygotowanego programu audytu jest
realizowany cel audytu, czyli zebranie, analiza, interpretacja i utrwalenie
informacji uzasadniających wyniki przeprowadzonego audytu.
Prowadząc czynności audytowe audytorzy upewniają się czy:
kontrole zaprojektowane i wprowadzone przez władze Uniwersytetu są
wystarczające dla realizacji celów systemu i funkcjonują w pełni sprawnie,
środki pieniężne używane są oszczędnie i wydajnie,
ustalona polityka, procedury i przepisy prawne są przestrzegane,
aktualizowane i są efektywne, ekonomiczne oraz optymalne,
informacje kierownictwa jednostki audytowanej są kompletne, dokładne
i wiarygodne,
istnieją stosowne zabezpieczenia chroniące aktywa przed stratami
wszelkiego typu, włączając straty wynikające z nieprawidłowości.
Narada Zamykająca.
Po zakończeniu zadania audytowego w celu przedstawienia wstępnych
ustaleń i wniosków audytu wewnętrznego audytor wewnętrzny zwołuje naradę
zamykającą z udziałem kierownika jednostki, w której był przeprowadzony audyt
wewnętrzny oraz wskazanych przez niego pracowników tej jednostki. Na wniosek
kierownika jednostki lub na własny audytor wewnętrzny może zaprosić do
uczestniczenia w naradzie zamykającej osoby sprawujące nadzór nad
działalnością jednostki, ustalając czas i miejsce odbycia narady.
Celem narady jest poinformowanie kierownictwa jednostki poddanej
audytowi o wynikach audytu i o procesie sprawozdawczym, osiągnięcie
porozumienia na temat ustaleń oraz zapoznanie się z działaniami naprawczymi
zaplanowanymi lub już podjętymi w celu poprawy ewentualnych niedociągnięć
ujawnionych przez audyt. Należy również przedstawić pozytywne mechanizmy
kontroli wewnętrznej i zarządzania zidentyfikowane podczas przeprowadzania
audytu.
Z przeprowadzonej narady zamykającej audytor wewnętrzny sporządza
protokół, który zawiera w szczególności informacje o celu, przebiegu i wyniku
narad. Protokół z narady zamykającej podpisują prowadzący naradę audytor,
kierownik jednostki, w której jest przeprowadzany audyt wewnętrzny, albo osoba
przez niego wskazana oraz pozostali uczestnicy narady. W razie odmowy
podpisania protokołu, audytor wewnętrzny czyni o tym wzmiankę w protokole.
Kierownik jednostki, w której jest przeprowadzany audyt wewnętrzny albo osoba
przez niego wskazana powinny niezwłocznie pisemnie uzasadnić przyczyny
odmowy podpisania protokołu. Wzór protokołu narady zamykającej stanowi
Załącznik Nr 13.
Raport z Przeprowadzonego Audytu Wewnętrznego.
Audytor wewnętrzny lub inny pracownik Biura Audytu Wewnętrznego
wszystkie czynności wykonywane w trakcie zadania audytowego dokumentuje.
Raport jest przedstawieniem ustaleń, czyli faktów stwierdzonych w trakcie
przeprowadzanego audytu. Stanowi zbiorcze zestawienie akuszy ustaleń. Raport
w szczególności zawiera:
oznaczenie zadania audytowego,
datę sporządzenia,
nazwę i adres jednostki, w której był przeprowadzany audyt wewnętrzny,
imię i nazwisko audytorów wewnętrznych uczestniczących w zadaniu
audytowym oraz numer imiennego upoważnienia do przeprowadzania
audytu wewnętrznego,
ustalenia w formie odpowiedzi na pytania określone w liście kontrolnej
wynikającej z programu audytu,
wnioski dotyczące ustaleń,
podpis osoby wykonującej czynności audytowe,
pokwitowanie otrzymania przez kierownika jednostki organizacyjnej
podlegającej audytowi wewnętrznemu,
pouczenie o możliwości odniesienia się do ustaleń stwierdzonych
w raporcie.
7 Sprawozdanie Z Przeprowadzonego Audytu Wewnętrznego
Audytor wewnętrzny sporządza sprawozdanie z przeprowadzonego audytu
wewnętrznego, w którym przedstawia, w sposób jasny, rzetelny i zwięzły,
ustalenia i wnioski poczynione w trakcie audytu wewnętrznego.
Sprawozdanie powinno zawierać:
1. oznaczenie zadania audytowego ze wskazaniem numeru i tematu,
2. datę sporządzenia sprawozdania,
3. nazwę i adres podmiotu audytu,
4. imię i nazwisko audytora wewnętrznego oraz numer upoważnienia do
przeprowadzenia zadania audytowego,
5. cel przeprowadzenia zadania audytowego,
6. zakres przedmiotowy zadania audytowego,
7. kontrole przeprowadzone w audytowanym obszarze,
8. podjęte działania i zastosowane techniki przeprowadzania zadania
audytowego,
9. okres, w którym przeprowadzono zadanie audytowe,
10. zwięzły opis działań podmiotu audytu, jego strategii i celów, zwłaszcza
w obszarze poddanym audytowi wewnętrznemu,
11. ustalenia stanu faktycznego,
12. określenie oraz analizę przyczyn i skutków uchybień,
13. uwagi, wnioski i zalecenia w sprawie usunięcia stwierdzonych uchybień,
14. opinię Audytora Wewnętrznego w sprawie adekwatności, skuteczności
i efektywności systemu zarządzania i kontroli w obszarze działalności
jednostki objętym zadaniem,
15. podpis audytora wewnętrznego.
W sprawozdaniu ostatecznym powinny zostać przedstawione te ustalenia,
które są konieczne dla uzasadnienia lub wyjaśnienia wniosków i zaleceń
audytora. Ustalenia audytu powinny uwzględniać następujące czynniki:
kryteria: normy, mierniki lub założenia wykorzystywane do oceny
i/lub weryfikacji,
stan: dowody dokumentujące stan faktyczny, ustalony przez
audytora badania,
przyczyny: przyczyny różnic między stanem faktycznym
a oczekiwanym,
skutek: ryzyko lub zagrożenie dla organizacji spowodowane różnicą
między stanem faktycznym a oczekiwanym,
wnioski: są to sporządzone przez audytora oceny wpływu ustaleń
i zaleceń na badany rodzaj działalności. Wnioski zazwyczaj
porządkują ustalenia w kontekście ich całościowego wpływu na
organizację. Wnioski zawarte w sprawozdaniu powinny być jasno
sformułowane. Mogą dotyczyć całego zakresu badania lub tylko
wybranych aspektów,
zalecenia: sprawozdanie z audytu powinno zawierać zalecenia
ulepszeń oraz plan działań naprawczych, ale także potwierdzenie,
że badana jednostka działa w sposób zadowalający.
Analiza przyczyn i skutków znalezionych uchybień to sporządzona przez
audytora wewnętrznego ocena wpływu ustalenia stanu faktycznego na badany
rodzaj działalności i na całą jednostkę. W przypadku braku uchybień należy
wyraźnie wskazać, że system funkcjonuje prawidłowo.
Uwagi i wnioski w sprawie stwierdzonych uchybień stanowią zalecenia
ulepszeń oraz plan działań naprawczych. Zalecenia mogą być ogólne
lub szczegółowe i powinny wynikać z ustaleń i wniosków audytora wewnętrznego.
W zaleceniach należy wskazać:
propozycje ulepszeń oraz plan działań naprawczych, lub
potwierdzenie, że badana jednostka (proces) działa (funkcjonuje) w sposób
zadowalający.
Wzór sprawozdania z przeprowadzonego audytu wewnętrznego stanowi załącznik
nr 14 do Księgi Procedur.
Tryb postępowania przy sporządzaniu sprawozdania.
Dla każdego zakończonego zadania Audytor Wewnętrzny opracowuje
sprawozdanie wstępne (projekt sprawozdania), w którym informuje
o ustaleniach, przyczynach i skutkach stwierdzonego stanu oraz przedstawiają
zalecenia w sprawie usunięcia uchybień lub wprowadzenia usprawnień. Projekt
sprawozdania z przeprowadzenia audytu jest przekazywany kierownikowi
komórki audytowanej przed naradą zamykającą.
Kierownik komórki audytowanej może zgłosić na piśmie, w terminie nie
krótszym niż 7 dni od dnia otrzymania projektu sprawozdania, dodatkowe
wyjaśnienia lub umotywowane zastrzeżenia dotyczące jego treści. Uwagi
do ustaleń zawartych w projekcie sprawozdania zgłoszone mogą być również
w trakcie narady zamykającej i udokumentowane.
Audytor Wewnętrzny dokonuje analizy złożonych przez kierownika
komórki audytowanej wyjaśnień i zastrzeżeń i w miarę potrzeby podejmuje
dodatkowe czynności wyjaśniające w tym zakresie. W przypadku stwierdzenia
zasadności całości lub części dodatkowych wyjaśnień lub zastrzeżeń
sprawozdanie wstępne ulega zmianie lub uzupełnieniu. W razie nieuwzględnienia
dodatkowych wyjaśnień lub zastrzeżeń, w całości lub w części, Audytor
Wewnętrzny przekazuje swoje stanowisko wraz z uzasadnieniem, na piśmie,
kierownikowi komórki audytowanej. Dodatkowe wyjaśnienia lub zastrzeżenia
oraz kopię stanowiska Audytora Wewnętrznego, o którym mowa powyżej, włącza
się do bieżących akt audytu.
Sprawozdanie z przeprowadzenia audytu wewnętrznego :
(sprawozdanie końcowe), zwane dalej „sprawozdaniem”, sporządza się:
po rozpatrzeniu dodatkowych wyjaśnień lub zastrzeżeń kierownika
komórki audytowanej co do treści zawartych w projekcie sprawozdania
– w przypadku ich wniesienia;
przekazuje się sprawozdanie kierownikowi jednostki audytowanej.
Po upływie 14 dni od dnia otrzymania przez kierownika komórki
audytowanej sprawozdania końcowego –w przypadku brak uwag do
sprawozdania przedłożonego kierownikowi podmiotu audytu sporządza się
notatkę informacyjną o braku uwag i załącza się do akt bieżących.
Sprawozdanie ma formę pisemną i zawiera co najmniej elementy
wyszczególnione w księdze.
Sprawozdanie jest przekazywane Rektorowi Uniwersytetu. Jeden
egzemplarz sprawozdania włącza się do bieżących akt audytu.
Po otrzymaniu sprawozdania kierownik komórki audytowanej może zgłosić
Rektorowi Uniwersytetu na piśmie swoje stanowisko do przedstawionego
sprawozdania.
Sposób wykorzystania uwag i wniosków z audytu wewnętrznego.
Kierownik komórki audytowanej w przypadku uznania, że zalecenia
zawarte w sprawozdaniu są zasadne, wyznacza osoby odpowiedzialne za ich
realizację oraz ustala termin ich realizacji, powiadamiając o tym pisemnie
audytora wewnętrznego oraz kierownika jednostki, w której przeprowadzane jest
zadanie, w terminie 14 dni od dnia otrzymania sprawozdania.
W przypadku odmowy realizacji zaleceń kierownik komórki audytowanej
powiadamia pisemnie audytora wewnętrznego oraz kierownika jednostki,
w której przeprowadzane jest zadanie, o przyczynach odmowy, w terminie
14 dniowym.
W przypadku zadań zapewniających, które swym celem obejmuja obszary
działalności Uczelni zawierających w sobie zadania realizowane przez kilka
jednostek organizacyjnych lub rekomendowane zalecenia obejmują całość
działalności Uczelni, decyzja o wdrożeniu przedstawionych w sprawozdaniu
zaleceń z audytu należy do Rektora Warszawskiego Uniwersytetu Medycznego.
W przypadku gdy kierownik komórki audytowanej nie dokona czynności
przyjęcia zaleceń do realizacji albo odmówi realizacji zaleceń, decyzję o realizacji
zaleceń podejmuje kierownik jednostki, w której jest przeprowadzane zadanie,
który wyznacza osoby odpowiedzialne za realizację zaleceń i ustala termin ich
realizacji, powiadamiając o tym pisemnie audytora wewnętrznego.
Podejmując na podstawie sprawozdania z przeprowadzenia audytu
działania mające na celu usunięcie uchybień lub wprowadzenie usprawnień
dotyczących funkcjonowania jednostki, Rektor wyznacza osobę lub osoby
odpowiedzialne za realizację zaleceń zawartych w sprawozdaniu. Wyznaczona
przez Rektora osoba w terminie do 2 miesięcy od dnia otrzymania sprawozdania
przez Rektora informuje Audytora Wewnętrznego o sposobie wdrożenia
przedstawionych zaleceń, wskazując termin ich realizacji.
W przypadku, gdy w terminie dwóch miesięcy od otrzymania sprawozdania
przez Rektora nie zostaną podjęte działania mające na celu usunięcie
stwierdzonych przez audytorów uchybień, Rektor informuje o tym fakcie
Ministra Finansów oraz Audytora Wewnętrznego, uzasadniając brak podjęcia
działań.
8 Czynności Sprawdzające
Czynności sprawdzające (audyt sprawdzający) to zespół czynności
wykonywanych przez audytora wewnętrznego w celu sprawdzenia czy i w jakim
stopniu, Rektor podjął kroki zmierzające do wprowadzenia w życie zaleceń (uwag
i wniosków) udzielonych w wyniku audytu lub czy Rektor ocenił ryzyko związane
z nie wdrożeniem danego zalecenia.
Audytor Wewnętrzny może przeprowadzić czynności sprawdzające,
dokonując oceny dostosowania działań Uczelni do zgłoszonych przez niego uwag
i wniosków. W tym celu Audytor Wewnętrzny może wystosować do kierowników
komórek, do których skierowane były zalecenia, pisemne zapytanie o stan prac
nad wdrożeniem zaleceń.
Przed przystąpieniem do przeprowadzenia czynności sprawdzających
Audytor Wewnętrzny przygotowuje plan czynności sprawdzających, w którym
zamieszcza się w szczególności:
1. oznaczenie zadania audytowego (czynności sprawdzających),
2. podmiotowy i przedmiotowy zakres czynności sprawdzających,
3. uwagi i wnioski (zalecenia) Audytora Wewnętrznego sformułowane w
trakcie zadania audytowego, którego czynności sprawdzające dotyczą,
4. cel czynności sprawdzających,
5. wskazówki metodyczne,
6. założenia organizacyjne,
7. harmonogram przeprowadzenia czynności sprawdzających.
Przed przystąpieniem do przeprowadzenia czynności sprawdzających
Audytor Wewnętrzny przeprowadza wywiad (rozmowę) z kierownikiem jednostki
poddawanej sprawdzeniu lub wyznaczonym przez niego pracownikiem.
Przedmiotem wywiadu (rozmowy) powinno być ustalenie sposobu wykorzystania
uwag i wniosków (zaleceń), stopnia zaawansowania prac nad wdrożeniem zaleceń
oraz ewentualne efekty osiągnięte w wyniku realizacji zaleceń. Z wywiadu
(rozmowy) audytor wewnętrzny sporządza protokół.
W trakcie czynności sprawdzających Audytor Wewnętrzny wykorzystuje te
techniki przeprowadzania audytu, które są niezbędne do osiągnięcia założonych
celów. Czynności sprawdzające mogą obejmować kategorie działań o różnej skali,
od rozmowy, poprzez zbadanie określonej procedury, aż po realizację od początku
procesu zadania audytowego.
Ustalenia poczynione w trakcie czynności sprawdzających Audytor
Wewnętrzny zamieszcza w notatce informacyjnej. Wzór notatki informacyjnej
stanowi Załącznik Nr 15.
Notatkę informacyjną Audytor Wewnętrzny przekazuje Rektorowi,
Kanclerzowi w przypadku podległości danej jednostki organizacyjnej,
kierownikowi jednostki, w której był przeprowadzany audyt wewnętrzny oraz
dołącza do bieżących akt audytu wewnętrznego.
9 Czynności Doradcze
Zgodnie ze wskazówkami IIA usługi doradcze, ze względu na swój
charakter, wykonywane są zwykle w odpowiedzi na konkretne zapotrzebowanie
zleceniodawcy. Charakter oraz zakres zadania doradczego jest przedmiotem
umowy ze zleceniodawcą. Usługi doradcze zwykle angażują dwie strony:
(1) osobę lub grupę osób oferującą doradztwo – audytor wewnętrzny,
(2) osobę lub grupę osób poszukujących i uzyskujących poradę –
zleceniodawca.
Podczas świadczenia usług doradczych, audytor wewnętrzny jest
zobowiązany zachować obiektywizm i nie przejmować odpowiedzialności (roli)
kierownictwa. W języku angielskim określane są jako consulting services. Czyli
właściwie czynności te przyjmują charakter pewnych konsultacji. Zgodnie z
ustawą o finansach publicznych czynności doradcze, w tym składanie wniosków,
mają na celu usprawnienie funkcjonowania jednostki. Usprawnienie
funkcjonowania jednostki może mieć charakter zwiększenia użyteczności danego
systemu w osiąganiu celów organizacji ale zależy to od charakteru danej opinii
lub wniosków.
Załóżmy, że audytor wewnętrzny w ramach swoich obserwacji dotyczących
kontroli finansowej przedstawia wniosek, w którym stwierdził, że jednostka nie
posiada wymaganych prawem pisemnych procedur dotyczących tego systemu.
Sam fakt stwierdzenia braku takiego dokumentu nie przesądza o dodaniu
wartości (polepszeniu funkcjonowania systemu kontroli finansowej) natomiast
jest pomocny w podjęciu odpowiednich decyzji więc usprawnia funkcjonowanie
organizacji. Inny przykład może dotyczyć wydania opinii dotyczącej określenia
zadań dla działu kontroli majątku. Taka opinia może pośrednio polepszyć
działanie tej jednostki i zwiększyć jej użyteczność w osiąganiu celów organizacji
(np. gospodarowanie mieniem). Sposób osądu jest bardzo subiektywny, więc
wydawanie opinii czy wniosków nie musi być uzależnione od celu audytora
wewnętrznego jakim jest wniesienie wartości dodanej (w rozumieniu ustawy o
finansach publicznych).
Audytor Wewnętrzny wykonuje czynności doradcze jako cześć zadań
realizowanych w ramach niezależnego badania systemów zarządzania i kontroli
w Uniwersytecie lub na wniosek Rektora.
Audytor Wewnętrzny może odmówić wykonywania czynności doradczych,
jeżeli uzna, że zakres lub cel tych czynności nie jest zgodny z celami audytu
wewnętrznego. W szczególności Audytor Wewnętrzny nie powinien podejmować
czynności doradczych, których wykonywanie prowadziłoby do przyjęcia przez
niego zadań lub uprawnień wchodzących w zakres zarządzania jednostką.
O odmowie wykonania czynności doradczych i jej przyczynach, Audytor
Wewnętrzny zawiadamia pisemnie Rektora. Rektor może wydać pisemne
polecenie wykonania czynności doradczych.
W wyniku czynności doradczych Audytor Wewnętrzny może przedstawić
opinie lub zalecenia dotyczące usprawnienia funkcjonowania Uniwersytetu.
Audytor Wewnętrzny może z własnej inicjatywy składać kierownikom
jednostek organizacyjnych Akademii lub Rektorowi i Kanclerzowi wnioski mające
na celu usprawnienie funkcjonowania jednostek organizacyjnych Akademii lub
Akademii. Rektor i kierownicy jednostek organizacyjnych Akademii nie są
związani wnioskami, zaleceniami i opiniami, wynikającymi z podjętego zadania
doradczego.
Cel i zakres czynności doradczych powinny być przez Audytora
Wewnętrznego udokumentowane. Forma i zawartość sprawozdania z
przeprowadzenia czynności doradczych powinny być odpowiednie do rodzaju i
charakteru podjętych przez audytora wewnętrznego działań.
10 Audyt wewnętrzny zlecony.
Audyt wewnętrzny zlecony przeprowadza się zgodnie z założeniami lub
programem przekazanymi przez Ministra Finansów albo, w przypadku środków,
o których mowa w art. 5 ust. 3 ustawy o finansach publicznych, przez
Generalnego Inspektora Kontroli Skarbowej.
Kierownik jednostki, w której jest przeprowadzany audyt wewnętrzny
zlecony przekazuje Ministrowi Finansów albo - w przypadku środków, o których
mowa w art. 5 ust. 3 ustawy - Generalnemu Inspektorowi Kontroli Skarbowej
sprawozdanie z przeprowadzonego audytu wewnętrznego zleconego lub inne
informacje, istotne ze względu na realizację celu audytu wewnętrznego zleconego,
w terminie określonym w założeniach lub programie,
W celu przeprowadzenia audytu wewnętrznego zleconego kierownik
jednostki, w której jest przeprowadzany audyt wewnętrzny zlecony, oraz audytor
wewnętrzny współpracuje z pracownikami urzędu obsługującego Ministra
Finansów albo - w przypadku środków, o których mowa w art. 5 ust. 3 ustawy -
Generalnego Inspektora Kontroli Skarbowej.
Współpraca, o której mowa w ustawie polega w szczególności na:
1. przekazywaniu dokumentów, w tym dokumentów w wersji elektronicznej,
z zachowaniem przepisów o tajemnicy ustawowo chronionej;
2. udzielaniu informacji i wyjaśnień;
3. przekazywaniu niezbędnych odpisów i kserokopii dokumentów.
11 Wewnętrzna i Zewnętrzna Ocena Jakości.
Pracownicy Biura Audytu Wewnętrznego powinni budować profesjonalny
wizerunek audytu wewnętrznego poprzez podejmowanie czynności
zapewniających zgodność działania Biura Audytu Wewnętrznego
z obowiązującymi przepisami, standardami oraz procedurami wewnętrznymi.
Zgodnie z wytycznymi wskazanymi w Międzynarodowych Standardach
Profesjonalnej Praktyki Audytu Wewnętrznego IIA, w szczególności
ze standardem „1300 QAP – Quality Assurance and Improvement Program”
określa się następujące elementy programu poprawy i zapewnienia jakości
audytu w Warszawskim Uniwersytecie Medycznym.:
1. profesjonalne przygotowanie pracowników do realizacji zadań,
a w szczególności:
ciągłe szkolenia i podnoszenie kwalifikacji zawodowych,
Udział w spotkaniach stowarzyszeń audytorów wewnętrznych,
Realizację ocen wewnętrznych audytu, w tym realizacje okresowych ocen
pracowników, zgodnie z ogólnym systemem ocen okresowych
funkcjonujących w Uniwersytecie4.
Wprowadzenie wewnętrznych narzędzi oceny jakości pracy audytorów/
pracowników komórki, ustalenie kryteriów oceny. Prowadzenie ewidencji
czasu pracy. Załącznik nr 17.
2. nadzorowanie i ocenę przebiegu zadań audytowych, w szczególności:
nadzór Koordynatora Biura Audytu Wewnętrznego nad realizacją zadania
zwłaszcza pod kątem jakości dokumentów roboczych i sprawozdania,
ich dokładności, jasności, zwięzłości:
4 Regulamin przeprowadzania ocen okresowych pracowników niebędących nauczycielami akademickimi warszawskiego
uniwersytetu medycznego wprowadzony na mocy zarządzenia Rektora AM nr 54/2007 z dnia 26 września 2007 r.,
ujednolicony zarządzeniem Rektora WUM nr 47/2008 z dnia 24 kwietnia 2008 r.
Prowadzenie przeglądu akt bieżących we własnym zakresie, pod kątem
sprawdzenia kompletności dokumentacji,
Prowadzenie list sprawdzających realizacje zadania i zgodności z
procedurami,
Terminowość przekazywania sprawozdań z realizacji zadań audytowych.
System komunikacji z odbiorcami wyników zadań audytowych,
Załączniki nr 16; 18;19; 20.
3. bieżącą aktualizacje procedur wewnętrznych audytu oraz prowadzenie
bazy zaleceń i rekomendacji wydanych w ramach audytu, wraz z
czynnościami sprawdzającymi. Wprowadzenie systemu archiwizacji
danych w formie elektronicznej.
4. oceny zewnętrzne.
Z podjętych działań związanych z programem QAP sporządza się raz
w roku sprawozdanie z realizacji założonych działań i oceny efektów.
Sprawozdanie przedkłada się Rektorowi Uniwersytetu oraz załącza się do akt
stałych audytu. Termin realizacji – pierwszy kwartał każdego roku
kalendarzowego. Dodatkowo w trakcie przygotowania planu rocznego audytu
realizuje się sprawozdawczość wewnętrzną z realizacji programu, jako materiał
pomocniczy przy analizie ryzyka.
Ocena realizacji zadania audytowego dokonywana jest poprzez przegląd
jakości akt audytu. Koordynator Biura Audytu Wewnętrznego dokonuje
przeglądu akt audytu przed podpisaniem ostatecznego sprawozdania
i przekazania go Rektorowi.
Szkolenia I Rozwój Pracowników Audytu.
Jednym z głównych celów audytora wewnętrznego jest dążenie
do osiągnięcia najwyższego stopnia profesjonalizmu. Audytorzy Wewnętrzny oraz
pracownicy wykonujący czynności związane z audytem mają obowiązek poszerzać
swoją wiedzę, umiejętności oraz kwalifikacje, poprzez stałe doskonalenie
zawodowe.
Regularne szkolenie pracowników Biura Audytu Wewnętrznego umożliwia
im nabycie umiejętności i wiedzy wymaganych w pracy audytu wewnętrznego.
Ciągłemu doskonaleniu u pracowników BAW powinny podlegać następujące
obszary:
metodyka audytu (np. analiza ryzyka, metody przeprowadzania audytu,
techniki dokumentowania, wykrywanie oszustw, ocena systemów kontroli
wewnętrznej, zarządzania ryzykiem, dobór próby, analizowanie danych,
komputerowe techniki audytu, itp.)
administracja publiczna (finanse publiczne, zamówienia publiczne,
rachunkowość, szkolnictwo wyższe, fundusze unijne, itp.)
komunikacja i umiejętności interpersonalne.
Priorytetami w zakresie rozwoju zawodowego wszystkich pracowników
Działu Audytu Wewnętrznego powinny być:
uzyskanie międzynarodowych uprawnień audytorskich poprzez zdobycie
dyplomu CIA (Certified Internal Auditor) lub CISA (Certified Information
Systems Auditor);
podnoszenie kwalifikacji zawodowych poprzez uczestnictwo w studiach
podyplomowych związanych z obszarami działania sektora finansów
publicznych.
Do zadań Koordynatora w tym zakresie należy sprzyjanie rozwojowi
zawodowemu pracowników BAW poprzez:
zachęcanie do zdobywania wiedzy i umiejętności w ramach jak i na
zewnątrz danej JSFP poprzez udział w szkoleniach, wizytach studyjnych,
studiach, stażach itp.,
oferowanie zadań będących wyzwaniem dla audytorów wewnętrznych,
zapewnienie w miarę możliwości różnorodności tematyki zadań
audytowych dla utrzymania możliwie jak najwyższego poziomu
zainteresowania audytorów pracą,
wymaganie zawodowego podejścia do wykonywania obowiązków oraz
nagradzanie i propagowanie postaw, które świadczą o wysokich
standardach uprawiania zawodu.
Ocena Przegląd i Jakości Akt Audytu.
Ważną częścią programu oceny jakości Biura Audytu Wewnętrznego
stanowi terminowy okresowy i gruntowny przegląd akt oraz dokumentów
roboczych audytu dokonywany przez Koordynatora Biura. Celem przeglądu akt
audytu jest ocena adekwatności wykonanych prac audytu audytorskich oraz
sprawdzenie, czy ustalone z góry cele audytu zostały osiągnięte. Określenie
"dokument roboczy audytu" dotyczy w tym kontekście zarówno papierowych kopii
dokumentów roboczych jak i elektronicznych wersji dokumentów roboczych
przechowywanych za pomocą komputera.
Dokumenty robocze audytu muszą stanowić zestaw samodzielnych
dokumentów, na podstawie których czytelnik będzie w stanie zidentyfikować
działania przeprowadzone przez audytora(ów) dla spełnienia celów szczegółowego
programu zadania audytuowego i przygotowania końcowe sprawozdanie
z przeprowadzenia audytu. Musi istnieć jasna ścieżka dokumentująca audyt.
Załączniki nr 16; 18;19; 20.
Zapewnienie Jakości Zadania Audytowego Wobec Komórki Poddawanej Audytowi.
Po zakończeniu każdego zadania audytu, komórka poddana audytowi
powinna otrzymać do wypełnienia kwestionariusz. Jego celem jest zapewnienie
wysokiej jakości wyników audytu. Załącznik nr 21.
12 Załączniki :
Załącznik nr 1 - Wzór planu rocznego audytu.
.............................................................................................................
(nazwa i adres jednostki sektora finansów publicznych,
w której jest zatrudniony audytor wewnętrzny)
PLAN AUDYTU NA ROK ......
1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym1)
Lp. Nazwa jednostki
1 2
2. Wyniki analizy obszarów ryzyka - obszary działalności jednostki zidentyfikowane przez audytora wewnętrznego z
określeniem szacowanego poziomu ryzyka w danym obszarze:
Lp.
Obszar działalności jednostki Poziom ryzyka
w obszarze
Nazwa obszaru
(ze wskazaniem
nazwy jednostki,
jeżeli to
konieczne)
Typ obszaru
działalności
Obszar działalności
związany
z dysponowaniem
środkami, o których mowa
w art. 5 ust. 3 ustawy
Opis obszaru
działalności
wspomagającej4)
1 2 3 4 5 6
Podstawowa/
Wspomagająca2)
Tak/Nie3)
Wysoki/Średni/Niski3)
3. Planowane tematy audytu wewnętrznego:
3.1 Planowane zadania zapewniające:
Lp. Temat zadania
zapewniającego
Nazwa
obszaru
(nazwa
obszaru z
kolumny
2 w tabeli 2)
Planowana liczba
audytorów
wewnętrznych
przeprowadzających
zadanie
(w etatach)
Planowany czas
przeprowadzenia
zadania
(w dniach)
Ewentualna
potrzeba
powołania
rzeczoznawcy
Uwagi
1 2 3 4 5 6 7
Tak/Nie3)
3.2 Planowane czynności doradcze:
Lp. Planowana liczba audytorów wewnętrznych
przeprowadzających czynności doradcze (w
etatach)
Planowany czas przeprowadzenia
czynności doradczych
(w dniach)
Uwagi
1 2 3 4
4. Planowane czynności sprawdzające:
Lp. Temat zadania
zapewniającego,
którego dotyczą
czynności
sprawdzające
Nazwa obszaru Planowana liczba
audytorów
wewnętrznych
przeprowadzających
czynności
sprawdzające
(w etatach)
Planowany czas
przeprowadzenia
czynności
sprawdzających
(w dniach)
Uwagi
1 2 3 4 5 6
5. Planowane obszary ryzyka, które powinny zostać objęte audytem wewnętrznym w kolejnych latach:
Lp. Nazwa obszaru
(nazwa obszaru z
kolumny 2 w tabeli
2)
Planowany rok przeprowadzenia audytu
wewnętrznego
Uwagi
1 2 3 4
6. Informacje istotne dla prowadzenia audytu wewnętrznego, uwzględniające specyfikę jednostki (np. zmiany
organizacyjne)
............................................................................................................................................................................................................
......................
............................................................................................................................................................................................................
......................
............................................................................................................................................................................................................
......................
…………………… ……………………………………………………….
(data) (pieczątka i podpis audytora wewnętrznego/
koordynatora komórki audytu wewnętrznego)
…………………… ……………………………………………………….
(data)
(pieczątka i podpis Rektora
Warszawskiego Uniwersytetu Medycznego)
Należy wskazać jednostkę, w której jest zatrudniony audytor wewnętrzny, oraz jednostki objęte audytem wewnętrznym na
podstawie art. 51 ust. 2-7 i ust. 12 ustawy o finansach publicznych z dnia 30 czerwca 2005r. (Dz. U. Nr 249 z 2005r. poz.
2104).
Niepotrzebne skreślić. Działalność podstawowa obejmuje działalność merytoryczną, statutową charakterystyczną dla
danej jednostki. Działalność wspomagająca obejmuje ogólnie rozumiany proces zarządzania jednostką, zapewnia
sprawność i skuteczność działań w obszarze działalności podstawowej, np. zamówienia publiczne, zarządzanie kadrami.
Niepotrzebne skreślić.
Kolumnę 5 należy wypełnić tylko w przypadku wskazania w kolumnie 3: „Działalność Wspomagająca”. Wówczas należy
wybrać odpowiednio: „Gospodarka finansowa” albo „Zakupy”, albo „Zarządzenie mieniem”, albo Bezpieczeństwo”, albo
„Systemy informatyczne”, albo „Zarządzanie”.
Załącznik nr 2. Wzór upoważnienia do realizacji zadania audytowego.
..............................................................
(nazwa i adres jednostki
sektora finansów publicznych)
………………………………………………..
(miejscowość i data )
.............................RC
(numer upoważnienia)
Upoważnienie do przeprowadzania audytu wewnętrznego
Na podstawie art. 54 ust. 1 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. nr 249 poz. 2104 z
późniejszymi zmianami) upoważnia się Pana/Panią*) ..........................................................
...............................................................................................................................................
(imię, nazwisko i stanowisko służbowe)
..............................................................................................................................................
do przeprowadzenia audytu wewnętrznego zgodnie z planem audytu wewnętrznego/poza planem audytu wewnętrznego*)
w.............................................................................................................................................
(nazwa i adres jednostki, w której jest przeprowadzany audyt
wewnętrzny)
Upoważnienie jest ważne za okazaniem dowodu osobistego / legitymacji służbowej*)
nr ............. oraz poświadczenia bezpieczeństwa nr........., upoważniającego do dostępu do informacji niejawnych,
oznaczonych klauzulą ......................
Termin ważności upoważnienia upływa z
dniem
...................
...................................
(pieczątka i podpis Rektora
Warszawskiego Uniwersytetu Medycznego)
Ważność upoważnienia przedłuża się do dnia
...................
.................................
(pieczątka i podpis Rektora
Warszawskiego Uniwersytetu Medycznego)
*) Niepotrzebne skreślić.
Załącznik nr 3. - Wzór upoważnienia do wykonywania czynności.
Biuro Audytu Wewnętrznego Warszawskiego
Uniwersytetu Medycznego
………………………………………………..
(miejscowość i data )
.............................RC
(numer upoważnienia wewnętrznego)
Upoważnienie do wykonywania czynności wspomagających (pomocniczych)
Upoważnia się Pana/Panią*) ..........................................................................................
(imię, nazwisko i stanowisko służbowe)
..............................................................................................................................................
W ramach zakresu obowiązków i czynności do prowadzenia czynności wspomagających realizację zadania audytowego nr
…………. dotyczącego .........................................................................................................................
w następujących obszarach:
( np. pobieranie dokumentacji i informacji z jednostek będących podmiotem audytu.
Wstępnej analizie i ocenie dokumentacji w ramach zadania audytowego.)
………………………………………………………………………………………………………………….
Upoważnienie jest ważne za okazaniem dowodu osobistego / legitymacji służbowej*)
nr ............. …………
Termin ważności upoważnienia upływa z dniem
………………..........................
................................
(podpis audytora wewnętrznego
koordynatora)
*) Niepotrzebne skreślić.
Załącznik nr 4. Wzór wniosku powołania rzeczoznawcy.
..............................................................
(nazwa i adres jednostki
sektora finansów publicznych)
………………………………………………..
(miejscowość i data )
Syngantura ………….
Wniosek o powołanie rzeczoznawcy do udziału w zadaniu audytowym
Na podstawie art. 54 ust. 2 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. nr 249 poz. 2104 z
późniejszymi zmianami) powołuję rzeczoznawcę w dziedzinie
...........................................................................................................................................................
w osobie ............................................................................................................................................
do udziału w dniu/dniach*) ................................................................................................................
w .......................................................................................................................................................
(miejsce, przedmiot i zakres czynności audytowych, w których
ma wziąć udział rzeczoznawca)
..........................................................................................................................................................
Rzeczoznawca dokonuje czynności audytowych samodzielnie/we współpracy z audytorami wewnętrznymi uczestniczącymi
w zadaniu audytowym.*)
................................
(podpis audytora wewnętrznego koordynatora)
*) Niepotrzebne skreślić.
.................................
(pieczątka i podpis Rektora
Warszawskiego Uniwersytetu Medycznego)
Załącznik nr 5. Wzór sprawozdania rocznego z realizacji audytu wewnętrznego w jednostce.
.......................................................................................................................
(nazwa i adres jednostki sektora finansów publicznych, w której jest zatrudniony audytor wewnętrzny)
SPRAWOZDANIE
Z WYKONANIA PLANU AUDYTU ZA ROK ....
1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym1):
Lp. Nazwa jednostki
1 2
2. Podstawowe informacje o komórce audytu wewnętrznego:
Lp. Imię i
nazwisko2)
Nazwa
stanowiska
Numer
telefonu
Adres poczty
elektronicznej
Wymiar
czasu
pracy
(w
etatach)
Kwalifikacje
Zawodowe3)
Udział w
szkoleniach
w roku
sprawozdawczym
(w dniach)
1 2 3 4 5 6 7 8
1 2
Czy w roku sprawozdawczym dokonywano
udokumentowanej samooceny
audytu wewnętrznego?
Tak/Nie4)
3. Przeprowadzone zadania audytowe w roku sprawozdawczym Lp.
Tem
at
za
da
nia
Au
dyto
wego5
)
Za
da
nie
za
pew
nia
jące
(Z)
alb
o c
zyn
ność
dora
dcz
a (
D)
Au
dyt
wew
nętr
zn
y z
leco
ny
Typ
ob
sza
ru d
zia
łaln
ości
,
w k
tóry
m p
rzep
row
ad
zon
o
za
da
nie
au
dyto
we
Ob
sza
r d
zia
łaln
ości
zw
iąza
ny z
dysp
on
ow
an
iem
śro
dk
am
i, o
któ
rych
mow
a w
art
. 5
ust.
3
usta
wy
Op
is o
bsza
ru d
zia
łaln
ości
wsp
om
aga
jące
j7)
Lic
zb
a a
ud
yto
rów
wew
nętr
zn
ych
prz
ep
row
ad
za
jący
ch
za
da
nie
au
dyto
we
(w e
tata
ch)
Cza
s
prz
ep
row
ad
zen
ia
za
da
nia
au
dyto
wego
(w d
nia
ch)
Pow
oła
nie
rzecz
ozn
aw
cy
Plan8) Wykonanie Plan8)
Wykonanie
1 2 3 4 5 6 7 8 9 10 11 12
Z/D4) Tak/Nie4) Podstawowa/
Wspomagająca6)
Tak/Nie4)
Tak/Nie4)
4. Wydane zalecenia lub opinie w ramach przeprowadzonych zadań audytowych:
Lp.
Temat zadania
zapewniającego
lub przedmiot
czynności
doradczej5)
Zadanie
zapewniając
e (Z) albo
czynność
doradcza
(D)
Efekty
przeprowadzenia
zadania
audytowego9)
Podstawowe
zalecenia lub
opinie i wnioski
Ryzyka, do
których odnoszą
się wydane
zalecenia lub
opinie i wnioski
1 2 3 4 5 6
Z/D4)
5. Przeprowadzone czynności sprawdzające w roku sprawozdawczym:
Lp. Temat zadania
zapewniającego, którego
dotyczą czynności
sprawdzające
Czas przeprowadzenia
czynności sprawdzających
(w dniach)
Liczba audytorów
wewnętrznych
przeprowadzających
czynności sprawdzające (w
etatach)
1 2 3 4
6. Niezrealizowane zaplanowane zadania audytowe:
Lp. Temat zadania
zapewniającego lub
przedmiot czynności
doradczej
Zadanie zapewniające (Z)
Albo czynność doradcza (D)
Przyczyna niezrealizowania
zadania zapewniającego
lub czynności doradczej
1 2 3 4
Z/D4)
7. Istotne informacje dotyczące prowadzenia audytu wewnętrznego w roku prawozdawczym10)
............................................................................................................................................................................................................
.............................
............................................................................................................................................................................................................
.............................
............................................................................................................................................................................................................
.............................
…………………… ……………………………………………………….
(data) (podpis i pieczęć audytora wewnętrznego/koordynatora komórki audytu wewnętrznego)
Należy wpisać jednostkę, w której jest zatrudniony audytor wewnętrzny oraz wszystkie jednostki objęte audytem wewnętrzny na podstawie art. 51 ust. 2-7 i ust. 12
ustawy o finansach publicznych z dnia 30 czerwca 2005r. (Dz. U. Nr 249 z 2005r. poz. 2104).
Należy wpisać dane wszystkich osób zatrudnionych w komórce audytu wewnętrznego, według stanu na 31 grudnia roku sprawozdawczego.
Kwalifikacje zawodowe, o których mowa w art. 58 pkt 5 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. Nr 249 z 2005r. poz. 2104).
oraz art. 23 ustawy z dnia 8 grudnia 2006 r. o zmianie ustawy o finansach publicznych oraz niektórych innych ustaw (Dz. U. Nr 249, poz. 1832). Należy wpisać
odpowiednio: CIA, CGAP, CISA, ACCA, CFE, CCSA, CFSA, CFA, aplikacja NIK, inspektor kontroli skarbowej, biegły rewident, egzamin MF. W przypadku braku
ww. kwalifikacji zawodowych należy wpisać „–”.
Niepotrzebne skreślić.
Należy wpisać wszystkie przeprowadzone zadania zapewniające i czynności doradcze, również te, które nie były ujęte w planie audytu wewnętrznego.
Niepotrzebne skreślić. Działalność podstawowa obejmuje działalność merytoryczną, statutową charakterystyczną dla danej jednostki. Działalność wspomagająca
obejmuje ogólnie rozumiany proces zarządzania jednostką; zapewnia sprawność i skuteczność działań w obszarze działalności podstawowej, np. zamówienia
publiczne, zarządzanie kadrami.
Kolumnę należy wypełnić tylko w przypadku wskazania w kolumnie 5 działalności wspomagającej, wpisując odpowiednio: „Gospodarka finansowa” albo „Zakupy”,
albo „Zarządzanie mieniem”, albo „Bezpieczeństwo”, albo „Systemy informatyczne”, albo „Zarządzanie”.
W przypadku zadań audytowych, które nie były ujęte w planie audytu wewnętrznego, należy wpisać „-”.
Należy wybrać odpowiednio: „Zapewnienie o prawidłowości działania” albo „Wzrost efektywności i skuteczności działania”, albo „Zwiększenie bezpieczeństwa
zasobów”, albo „Doprowadzenie do działania zgodnego z prawem”, albo „Identyfikacja znacznego ryzyka”, albo „Zwiększenie efektywności i skuteczności kontroli
wewnętrznej”, albo „Wykrycie znacznej nieprawidłowości”.
W tym propozycje zmian do obowiązujących regulacji dotyczących audytu wewnętrznego.
Załącznik nr 6. Wzór programu zadania audytowego.
................................................
(data)
Sygnatura ...............................
PROGRAM ZADANIA AUDYTOWEGO
Nazwa zadania audytowego
(temat)
Numer zadania audytowego
1. Cele zadania audytowego :
2. Zakres podmiotowy zadania audytu:
3. Zakres przedmiotowy zadania audytu:
4 Metodyka audytu:
(techniki przeprowadzania zadania, problemy, na które trzeba zwrócić szczególną uwagę w badaniach, rodzaj
dowodów niezbędnych do dokonania ustaleń i sposób ich badania)
zapoznawanie się z dokumentami służbowymi,
uzyskiwanie wyjaśnień i informacji od pracowników jednostki organizacyjnej, w której jest przeprowadzany audyt
wewnętrzny,
uzyskiwanie informacji uzupełniających od innych pracowników jednostki organizacyjnej,
obserwację wykonywania zadań przez pracowników jednostki organizacyjnej, w której jest przeprowadzany audyt
wewnętrzny,
przeprowadzanie oględzin, w przypadku gdy należy zweryfikować stan lub istnienie zasobów jednostki organizacyjnej,
w której jest przeprowadzany audyt wewnętrzny,
rekonstrukcję wydarzeń lub obliczeń pozwalającą ocenić dokładność i prawidłowość zastosowanych działań oraz
wiarygodność wyników,
sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą z innego źródła,
porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych lub wymagających wyjaśnienia,
graficzną analizę procesów,
rozpoznawcze badanie próbek polegające na pobieraniu próbek losowych oraz stosowaniu testów.
5. Wyniki analizy ryzyka w działalności audytowanego podmiotu i w obszarze objętym zadaniem audytowym, wyniki
analizy systemu kontroli, w tym kontroli finansowej i zarządzania środkami publicznymi w tym obszarze, wyniki
wcześniej przeprowadzanego zadania audytowego lub kontroli.
6. Założenia organizacyjne, planowany harmonogram przeprowadzania zadania:
(łączna liczba przyznanych dnia na realizację zadania, planowany termin rozpoczęcia zadania, planowany
termin ogłoszenia ostatecznego sprawozdania z przeprowadzenia audytu)
7. Nazwiska audytorów wykonujących audyt [skład zespołu audytującego]
8. Uwagi
................................. ........................................................
data
pieczątka i podpis audytora wewnętrznego
Załącznik nr 7. Notatka informująca kierownika podmiotu audytu o rozpoczęciu zadania audytowego.
Sygnatura ........................... Warszawa, dn. ...............
Pan / Pani
........................
Kierownik
(AUDYTOWANY PODMIOT)
Warszawskiego Uniwersytetu Medycznego
Uprzejmie informuję, że na podstawie „Planu audytu wewnętrznego na ............ rok” przyjętego przez Rektora
Warszawskiego Uniwersytetu Medycznego / poza planem audytu, Biuro Audytu Wewnętrznego przeprowadzi w
kierowanym przez Pana /Panią [nazwa audytowanego podmiotu] zadanie audytowe pod nazwą
...........................................................................................................................................
Celem planowanego zadania audytowego jest :
.......................................................................................................................................................................
Zadanie będzie przeprowadzone przez Pana / Panią ......................- audytora wewnętrznego działającego na podstawie
upoważnienia podpisanego przez Rektora Akademii Medycznej w Warszawie.
Zgodnie z harmonogramem zadanie audytowe będzie przeprowadzone w [nazwa audytowanego podmiotu]
w okresie od .......... do.......... .
W dniu rozpoczęcia zadania, tj. ............... przewidywana jest narada otwierająca z udziałem kierownika podmiotu audytu
lub osoby upoważnionej. Podczas narady audytor wewnętrzny przedstawi temat, cel i zakres zadania oraz uzgodni tok jego
przeprowadzania tak, aby ograniczyć zakłócenia w realizacji bieżących zadań [nazwa audytowanego podmiotu].
…………...................................……………
(podpis audytora wewnętrznego)
Załącznik nr 8. Wzór protokołu z narady otwierającej.
................................................
(data)
Sygnatura .............................
PROTOKÓŁ Z NARADY OTWIERAJĄCEJ
W dniu ............................. roku w [nazwa audytowanego podmiotu] Warszawskiego Uniwersytetu Medycznego odbyła się
narada otwierająca zadanie audytowe pod nazwą:
........................................................................................................................................................................
W naradzie udział wzięli:
......................................
......................................
W trakcie narady otwierającej audytor wewnętrzny okazał imienne upoważnienie podpisane przez Rektora
Warszawskiego Uniwersytetu Medycznego.
Celem planowanego zadania audytowego jest .............................................................................................
Podczas realizacji zadania audytor korzystać będzie z dokumentacji niezbędnej do przeprowadzenia zadania za
okres................... dotyczącej .......................................................................................................
Audytor wewnętrzny oraz [kierownik audytowanego podmiotu] – w celu ograniczenia zakłóceń w realizacji bieżących
zadań audytowanego podmiotu – uzgodnili następujący tok prowadzenia audytu:
Zadanie audytowe będzie przeprowadzane w dniach od .............. roku do........... roku. Termin narady zamykającej
przewidziano na dzień ............., podczas której zostanie przedstawione wstępne sprawozdanie z zadania audytowego.
........................................................................................................................................
Kierownik audytowanego podmiotu przedstawił następujące informacje dotyczące jego funkcjonowania
................................................................
Na tym naradę otwierającą zakończono.
.................................................................................. (podpis kierownika audytowanego podmiotu
lub wyznaczonego pracownika oraz osób uczestniczących w naradzie)
............................................................... (podpis audytora wewnętrznego)
Załącznik Nr 9. Protokół przyjęcia wyjaśnień.
PROTOKÓŁ : przyjęcia wyjaśnień
sygnatura ..................
Nazwa zadania audytowego
Numer zadania audytowego
Zagadnienie
Data przyjęcia ustnych wyjaśnień
OBECNI Nazwisko i imię Stanowisko
Przyjmujący wyjaśnienia
Składający wyjaśnienia
Obecna przy składania wyjaśnień
Pytanie Nr ...
(treść pytania)
.............................................................................................................................................................................................................
.............................................................................................................................................................................................................
......................................................................................................................................
Odpowiedź (treść odpowiedzi)
.............................................................................................................................................................................................................
.............................................................................................................................................................................................................
......................................................................................................................................
Protokół niniejszy sporządzano w 2 jednobrzmiących egzemplarzach i po odczytaniu podpisano.
................................. ........................................................
data pieczątka i podpis audytora wewnętrznego
Po zapoznaniu się z treścią niniejszego protokół podpisuję
................................ ........................................................
data podpis osoby składającej wyjaśnienie
Dodatkowe uwagi:
.............................................................................................................................................................................................................
.............................................................................................................................................................................................................
......................................................................................................................................
................................. ........................................................
data pieczątka i podpis audytora wewnętrznego
Załącznik nr 10. Protokół z rozmowy / wywiadu.
....................................
(sygnatura)
PROTOKÓŁ Z ROZMOWY
1. Temat i numer zadania audytowego: ..................................................
2. Komórka audytowana: ...................................................
3. Przedmiot rozmowy (obszar badania) ...................................................
Treść pytania Odpowiedź:
4. Odpowiadający:..................................................
5. Data rozmowy: ...................................................
6. Sporządził: ...................................................
7. Istotne wyniki rozmowy:
............................................................................................................................................................................................................
..................................................................................................................................
............................................................
(Data i podpis sporządzającego)
...............................................................
(Data i podpis odpowiadającego)
Załącznik nr 11. Kwestionariusz Kontroli Wewnętrznej [KKW]
KWESTIONARIUSZ KONTROLI WEWNĘTRZNEJ
Dotyczy obszaru : ...........................................................................................
Nazwa i numer zadania
audytowego:
.............................................................
Sygnatura ......................................
Wykonał: ............................................................. Data: ......................................
Sprawdził: ............................................................. Data: ......................................
Lp. Treść pytania Tak Nie Uwagi
Streszczenie oceny:
............................................................................................................................................................................................................
............................................................................................................................................................................................................
............................................................................................................................................................................................................
........................................................
Załącznik nr 12. Kwestionariusz samooceny [KS]
KWESTIONARIUSZ SAMOOCENY
Nazwa i numer zadania
audytowego:
.............................................. Sygnatura ......................................
Wykonał: .............................................. Data: ......................................
Sprawdził: .............................................. Data: ......................................
Lp. Treść pytania
Ta
k
Nie
Jeżeli
nie
to p
rosz
ę p
od
ać
term
in
rea
liza
cji,
osob
y o
dp
ow
ied
zia
lne
Uw
agi
Streszczenie :
................................................................................................................................................................................................................
................................................................................................................................................................................................................
.................................................................................
Załącznik nr 13. Wzór protokołu z narady zamykającej.
Sygnatura ................................
PROTOKÓŁ Z NARADY ZAMYKAJĄCEJ
W dniu ............................. roku w [nazwa audytowanego podmiotu] Warszawskiego Uniwersytetu Medycznego odbyła się
narada zamykająca zadanie audytowe pod nazwą:
............................................. .......................................................................................................................
przeprowadzone w dniach od ........ do ............ roku, z udziałem [kierownik audytowanego podmiotu] oraz następujących
osób:
................................
................................
Audytor wewnętrzny przedstawił zebranym ustalenia wstępne oraz wnioski dotyczące przeprowadzonego zadania
audytowego.
Przedstawiono wnioski i zalecenia wynikające z przeprowadzonego audytu oraz określono termin i osoby odpowiedzialne
za realizację wymienionych zaleceń:
...................................................................................................................................................
...................................................................................................................................................
...............................................................................................................................................................
(Informacja o zgłaszanych wyjaśnieniach lub zastrzeżeniach przez kierownika audytowanego podmiotu lub wyznaczonego
pracownika)
................................................................................................................................................................
Na tym naradę zamykającą zakończono.
...........................................................
(podpis audytora wewnętrznego)
....................................................................
(podpis kierownika audytowanego podmiotu
lub wyznaczonego pracownika)
Wzmianka audytora o odmowie podpisania protokołu*):
.......................................................................
..............................
(podpis audytora wewnętrznego)
Przyczyny odmowy podpisania protokółu podane przez reprezentanta audytowanego podmiotu*):
.......................................................................
..............................
(podpis kierownika audytowanego podmiotu
lub wyznaczonego pracownika)
*) - wypełniać tylko w przypadku odmowy podpisania protokołu przez kierownika audytowanego
podmiotu.
Załącznik nr 14. Wzór sprawozdania z zadania audytowego.
Sygnatura ......................
Egz. nr .......................................
Sprawozdanie
z zadania audytowego na temat
„...................................................”
przeprowadzonego
w............................................
(nazwa audytowanego podmiotu)
1. Oznaczenie zadania audytowego:
..........................................
2. Data wydruku:
..........................................
Status dokumentu .........................................
3. Nazwa i adres komórki, w której jest przeprowadzany audyt wewnętrzny:
..........................................
4. Imię i nazwisko audytorów wewnętrznych uczestniczących w zadaniu audytowym oraz numer imiennego upoważnienia
do przeprowadzenia audytu wewnętrznego:
..........................................
5. Cel przeprowadzenia zadania audytowego:
..........................................
6. Zakres przedmiotowy zadania audytowego:
..........................................
7. Podjęte działania i zastosowane techniki przeprowadzania zadania audytowego:
..........................................
8. Termin przeprowadzenia audytu:
..........................................
9. Zwięzły opis działań komórki, jej strategii i celów, zwłaszcza w obszarze poddanym audytowi wewnętrznemu:
..........................................
10.Ustalenia stanu faktycznego i analiza stwierdzonych nieprawidłowości:
..........................................
11. Wnioski:
..........................................
12. Zalecenia:
..........................................
13. Opinia audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności systemu zarządzania i kontroli
w obszarze działalności jednostki objętym zadaniem.
..........................................
Audyt przeprowadzono i sprawozdanie sporządzono zgodnie ze „Standardami audytu wewnętrznego w jednostkach sektora
finansów publicznych”.
Pouczenie:
Na podstawie § 22 punkt 3 Rozporządzenia Ministra Finansów z dnia 24 czerwca 2006r. w sprawie szczegółowego sposobu
i trybu przeprowadzania audytu wewnętrznego (Dz. U. Nr 112, poz. 765) Kierownik komórki, w której jest
przeprowadzany audyt wewnętrzny, może zgłosić na piśmie, w terminie określonym przez audytora wewnętrznego, nie
krótszym niż 14 dni od dnia otrzymania sprawozdania końcowego, dodatkowe wyjaśnienia lub umotywowane zastrzeżenia
dotyczące treści sprawozdania.
Termin złożenia wyjaśnień lub zastrzeżeń dotyczących treści sprawozdania ustalony została na dzień ........... .
.......................................................................
Podpis audytora wewnętrznego:
Skróty zastosowane w sprawozdaniu:
Wykonano w x egzemplarzach.
...............................
(data przekazania)
.........................................
(Podpis osoby otrzymującej)
Załącznik nr 15. Wzór notatki informacyjnej z czynności kontrolnych.
............................. , dn. .........................
(miejscowość)
Notatka informacyjna
z ustaleń poczynionych w trakcie czynności sprawdzających
W dniach od .......... roku do .......... roku w [nazwa audytowanego podmiotu] Warszawskiego Uniwersytetu Medycznego
audytor wewnętrzny roku przeprowadził / a czynności sprawdzające dostosowanie działań audytowanego podmiotu zaleceń
zawartych w sprawozdaniu syg. .......................... przeprowadzonego zadania audytowego na
temat:...................................................................................................................
Celem czynności sprawdzających było: ......................................................................
W trakcie czynności sprawdzających zastosowano następujące techniki badania:
..............................................................................................................................................
Ustalenia poczyniono w oparciu o następujące dokumenty:
..............................................................................................................................................
Ocena dostosowania działań audytowanego podmiotu w sprawie realizacji zaleceń5 zawartych w sprawozdaniu z audytu
wewnętrznego:
................................................................................................................................................................
(wyjaśnienie czy podjęte działania naprawcze przynoszą pożądane rezultaty)
Lp. Zalecenie lub
wniosek
Planowany termin
podjęcia działań
Faktyczny termin
podjęcia działań Sposób zrealizowania zalecenia
1.
2.
3.
................................................
(podpis audytora wewnętrznego)
5 W przypadku gdy nie podjęto działań naprawczych określić, czy kierownik audytowanego podmiotu wziął na siebie ryzyko nie podjęcia działań naprawczych.
Załącznik nr 16. Formularz przydziału zadania audytowego.
Nazwa zadania:
SYGNATURA ...........
Nr zadania: Planowana liczba osobodni na
realizację:
Data :
Podmiot audytu:
Cele zadania
audytowego:
Uwagi ogólne:
Asystent audytu:
Koordynator Zadania Audytowego/Audytor odpowiedzialny:
Przygotował:
Data:
Zatwierdził:
Data:
Załącznik nr 17. Ewidencja wykorzystania czasu za miesiąc …….. roku ……
Dane pracownika:
Imię:
Nazwisko : Stanowisko:
1. ORGANIZACJA I ZARZĄDZANIE:
LP. Zadanie - czynność Symbol Charakterystyka czas realizacji
(dni/ godz.
robocze)
1
Sprawy organizacyjne prowadzenie ewidencji i
korespondencji wewnętrznej. OR
2 Szkolenia zewnętrzne. OR
3
Realizacja i nadzór nad zamówieniami
wewnętrznymi. OR
4
szkolenia wewnętrzne realizowane przez jednostki
Akademii Medycznej. OR
5 Urlopy OR
6
Samodoskonalenie, analiza zmian w prawie i
przepisach wewnętrznych. OR
7 Prowadzenie akt stałych, aktualizacja. OR
8 Współpraca z audytem zewnętrznym. WZ
9
Realizacja innych zadań i czynności wskazanych
przez przełożonego. POZ.
10. Inne czynności organizacyjne OR
2. REALIZACJA ZADAŃ AUDYTOWYCH
LP. Zadanie - czynność Symbol
ZZ lub ZD
Charakterystyka :
Oznaczenie zadania audytowego lub opis
czynności
czas realizacji
(dni/ godz.
robocze)
1
Przegląd wstępny i przygotowanie programu zadania
audytowego. Analiza ryzyka do programu zadania. ZZ -
2
Organizacja i udział w naradzie otwierającej zadanie
audytowe. ZZ -
3
Analiza dokumentacji w ramach zadania
audytowego. ZZ -
4
Pobieranie wyjaśnień i dokumentacji z komórek
organizacyjnych będących podmiotem audytu. ZZ -
5
Przygotowanie zestawień analiz i graficznego
zobrazowania procesów. ZZ -
6
próbkowanie i analiza wyników w ramach zadania
audytowego. ZZ -
7 Redakcja raportu z audytu. ZZ -
8
Przygotowanie projektu sprawozdania z zadania
audytowego ZZ -
9
Przygotowanie i poprowadzenie narady wstępnej w
ramach zadania audytowego. ZZ -
10 Przygotowanie akt bieżących zadania audytowego. ZZ -
11
Przygotowanie i udział w naradzie zamykającej
zadanie audytowe. ZZ -
12
Przygotowanie i przekazanie sprawozdania
końcowego. ZZ -
13
Realizacja i dokumentacja czynności sprawdzających
wykonanie rekomendacji audytowych. ZZ -
14. Inne:
3. PLANOWANIE I SPRAWOZDAWCZOŚĆ: LP. Zadanie - czynność Symbol Charakterystyka czas realizacji
(dni/ godz.
robocze)
1
przygotowanie materiałów do analizy ryzyka i
sporządzenia rocznego planu audytu. PL
2 Wykonanie analizy ryzyka - udział w realizacji. PL
3
Przygotowanie planu rocznego audytu wewnętrznego
w AM. PL
4
Przygotowanie sprawozdawczości kwartalnej - raport
kwartalny MF. SP
5
Przygotowanie materiałów do realizacji
sprawozdawczości rocznej. SP
6 Przygotowanie sprawozdania rocznego. SP
7. Inne:
Data wypełnienia : …………………………
Wykonał : ……………………………………
Razem (dni/godzin roboczych)z tabeli 1
Razem (dni/godzin roboczych)z tabeli 2
Razem (dni/godzin roboczych)z tabeli 3
zwolnienia lekarskie
Urlopy
Liczba godzin roboczych w miesiącu – dni robocze.
Załącznik nr 18. Lista weryfikacyjna celów i planowania zadania.
Nazwa i nr zadania audytowego:
Planowany termin rozpoczęcia:
Planowany termin zakończenia:
Wykonał:
LP. Lista : Tak Nie
1 Przegląd sprawozdania z poprzedniego zadania audytowego oraz formularza
przeglądu poaudytowego w celu określenia i udokumentowania wszelkich
niezbędnych szczególnych działań kontynuacyjnych.
2 Przegląd rozliczenia czasu poprzedniego audytu w kontekście przedstawionych
ustaleń i wniosków. Dokumentacja sugestii ewentualnych korekt zakresu
audytu w konsekwencji wyników poprzednich audytów.
3 Dokumentacja wszelkich zmian wprowadzanych do oceny ryzyka audytu
podanej w dokumentach roboczych poprzednich audytów.
4 Opracowanie programu zadania audytowego szczegółowego.
5 Zwięzłe pisemne sformułowanie celów zadania audytowego, aby skupić wysiłki
na ich osiągnięciu, a następnie ułatwić ocenę, czy audyt spełnił swój cel.
Wskazówka: generalnie cele audytu można formułować w kontekście oceny:
wiarygodności i uczciwości danych zarejestrowanych operacji,
zgodności z zasadami, dyrektywami, procedurami, planami, prawem lub
przepisami,
zabezpieczenia majątku,
oszczędnego i efektywnego użytkowania zasobów,
wykonania planu i osiągnięcia celów programów lub operacji.
6 Przygotowanie i wysyłka zawiadomienia o audycie do wszystkich, którzy
powinni o nim wiedzieć, z podaniem terminu oraz celów audytu.
7 Na naradzie otwierającej powiadomienie kadry kierowniczej klienta o celach
audytu. Zebranie i dokumentacja ich uwag i sugestii, co do tego jak ułatwić
pozytywne wyniki audytu.
8 Przygotowanie Ewidencji Wykorzystania Czasu.
9 W razie potrzeby przygotowanie formularza wniosku o zmianę harmonogramu
(nieobligatoryjne).
10 Kontakt z audytorami/kontrolerami zewnętrznymi, jeżeli wymaga to zakres
zadania audytowego.
Załącznik nr 19. Dokument zamknięcia zadania audytowego.
Zamkniecie zadania sygnatura :
Nazwa Zadania Audytowego
Nr Zadania Audytowego
Data Narady Zamykającej
Data Przekazania Sprawozdania Końcowego
Termin Wniesienia Uwag I Zastrzeżeń Do Sprawozdania Końcowego.
ZALECENIA (Opis):
Podpis Data
Sprawdził Data
Załącznik nr 20. Lista weryfikacyjna oceny jakości wykonania zadania.(wytyczne do przeprowadzania oceny).
Zadanie
audytowe
Nr zadania
Wykonał
czynności
Sprawdził
Wytyczne audytu/program
Zadania audytowego:
Tak Nie Sprawdzający
Czy wszystkie czynności programu zadania audytowego zakończono i
parafowano na znak zakończenia?
Czy wyraźnie udokumentowano powody wszelkich pominięć niektórych
czynności?
Czy powody te uzasadniają pominięcia?
Czy wszystkie pominięcia zatwierdziła osoba nadzorująca audyt?
Ustalenia – raport z audytu .
Czy w raporcie podano (zawarto):
Daty dotyczące istotnych ustaleń?
Odsyłacze do dokumentacji roboczej?
Nazwisko autora?
Sygnaturę?
Czy wszystkie ustalenia
i zalecenia poparte są materiałem dowodowym?
Czy wszystkie zestawienia ustaleń wystarczająco analizują przyczyny
ustaleń?
Czy wszystkie zestawienia ustaleń są kompletne i zawierają kryteria,
stan, przyczynę, skutek, zalecenia i reakcję?
Czy jakichś ustaleń nie zakwalifikowano jako mniej ważne, choć
należałoby?
Czy na wszystkich arkuszach podano z kim omówiono ustalenia?
Czy arkusze są jasne, zwięzłe i czy odzwierciedlają poprawny,
obiektywny ton?
Szczegółowa dokumentacja robocza: Tak Nie Sprawdzający
Czy na wszystkich stronach jest:
Właściwa numeracja uwzględniająca strony niezapisane?
Data(y) przygotowania?
Imię i nazwisko autora?
Właściwy nagłówek i odsyłacz do numeru czynności z programu zadania?
Źródło(a) danych/informacji?
Stosowne wnioski?
Stwierdzenie sprawdzenia przez Odpowiedzialnego Audytora? Tak Nie Sprawdzający
Czy wszystkie ustalenia z dokumentów roboczych zostały podane w
Zestawieniach Ustaleń Audytu lub odpowiednio rozwiązane w
dokumentacji roboczej?
Czy wszystkie dokumenty robocze odpowiadają czynnościom programu
zadania pod względem zasięgu testów i zakresu audytu?
Czy dokumentację roboczą audytu przygotowano skutecznie
wykorzystując dane/informacje dostępne u klienta tak, aby nie tracić
czasu na tworzenie czegoś, co już istnieje?
Czy dokumentacja robocza nie zawiera jakichś nieistotnych lub
niepotrzebnych stron lub dokumentów?
Czy dokumenty robocze są czytelne, schludne i logicznie ułożone zgodnie
z rozwojem informacji od ogólnej do szczegółowej?
Czy akta odpowiednio zaktualizowano
Czy z akt usunięto niepotrzebne dokumenty robocze?
Ogólna ocena zadania audytowego: Tak Nie Sprawdzający
Czy projekt sprawozdania z audytu zawiera odsyłacze do odnośnych
Zestawień Ustaleń Audytu?
Czy zadanie wykonano obiektywnie i samodzielnie?
Czy zadanie osiągnęło cele ustalone w ramach procesu planowania?
Czy coś należy zmienić w programie zadania przed ponownym
wykonaniem podobnego zadania? Czy udokumentowano te zmiany?
Czy są jakieś obszary warte zbadania, którymi nie zajmowano się w tym
audycie, a powinny zostać uwzględnione w ramach systematycznej oceny
74/77
ryzyka? Czy udokumentowano je?
Czy projekt sprawozdania z przeprowadzenia audytu oddaje właściwy
ton, czyli służy poprawie, a nie krytyce?
Czy czas trwania zadania audytowego był zgodny z planem, czy
potrzebne było wyjaśnienie odstępstw od harmonogramu?
Czy audytor(zy) skutecznie korzystali z dostępnego sprzętu i
oprogramowania komputerowego?
Czy dokumenty robocze stworzone na komputerze zostały skopiowane na
dyskietkach oraz zaopatrzone we właściwe etykiety i oznaczenia?
Czy wszystkie pozycje z listy spraw do załatwienia i notatek z przeglądu
zostały zadowalająco rozwiązane?
75/77
Załącznik nr 21. Kwestionariusz ankiety poaudytowej.
Kwestionariusz Ankiety Poaudytowej.
Sprawozdanie z zadania audytowego Nr………………..
...................................................................................................................................................................
...................................................................................................................................................................
Data……………….
Uwaga:
Prosimy ocenić efektywność procesu zadania audytowego, przy każdej pozycji zakreślając
właściwą odpowiedź. Będziemy zobowiązani za pisemne uwagi w ostatnim rozdziale, ze
szczególnym uwzględnieniem odpowiedzi "Nie zgadzam się" i "Stanowczo nie zgadzam się".
Sta
now
czo n
ie
zga
dza
m s
ię
Nie
zga
dza
m
się
Zga
dza
m s
ię
Sta
now
czo
zga
dza
m s
ię
PLANOWANIE
Czy powiadomiono Panią (Pana) o zadaniu audytowym na tyle, aby
personel działu mógł się odpowiednio przygotować i aby do minimum
ograniczyć zakłócenia w pracy.
Zakres i cel zadania audytowego jasno podano na piśmie i znany był
przewidywany czas pobytu audytorów.
Miał(a) Pani (Pan) sposobność omówić z audytorami swe obawy co do
ewentualnego włączenia określonych operacji do zakresu zadania
audytowego.
CZYNNOŚCI AUDYTOWE
Audytorzy zawsze wyjaśniali sens pytań zadawanych Pani (Panu) i
personelowi działu.
Aby efektywnie wykorzystać czas na spotkaniach z kierownictwem
audytorzy starali się omawiać po kilka spraw lub tematów.
Audytorzy okresowo informowali
kierownictwo o postępach audytu.
W miarę postępów audytu audytorzy przedstawiali odpowiedzialnym
osobom nadzorującym i kierownictwu pisemne rekomendacje z audytu.
"Uzgodnione" rozwiązania ustaleń audytu
z ostatecznego sprawozdania z audytu
były rozwiązaniami najlepszymi z możliwych
w danych okolicznościach i miałeś sposobność
przyczynić się do ich opracowywania.
Audytorzy zwrócili wszystkie oryginały dokumentów po wykorzystaniu.
Audytorzy przedłożyli wersję roboczą raportu z audytu i pozostawili
termin 7 dni na wniesienie ewentualnych uwag, zastrzeżeń.
NARADA ZAMYKAJĄCA
Dzień i godzinę spotkania uzgodniono
odpowiednio wcześnie z wszystkimi
właściwymi kierownikami.
Całkowicie wyjaśniono cel spotkania.
Wersję roboczą sprawozdania z przeprowadzenia audytu dostarczono co
najmniej 24 godz.
przed spotkaniem.
Zalecenia z audytu dyskutowano otwarcie i obiektywnie, a audytorzy
reagowali na uwagi kierownictwa.
SPRAWOZDANIE Z PRZEPROWADZENIA AUDYTU
Ostateczne sprawozdanie z przeprowadzenia audytu właściwie
odzwierciedla wyniki audytu i spotkania zamknięcia.
Sprawozdanie z przeprowadzenia audytu
napisano rzetelnie i uwzględniono wszystkie istotne fakty.
OGÓLNIE
Audyt był przydatną usługą.
Audytorzy byli profesjonalni, uprzejmi i obiektywni.
76/77
Audyt był kompleksowy i wyważony,
nie rozwodził się nad drugorzędnymi obszarami
Audytorzy brali pod uwagę obawy i zastrzeżenia podnoszone przez
kierownictwo.
UWAGI KIEROWNICTWA:
Czy coś, co dotyczyło audytu, szczególnie spodobało się Pani (Panu)?
.......................................................................
Czy coś, co dotyczyło audytu, nie spodobało się Pani (Panu?
.......................................................................
Jeśli odczuwała Pani (Pan) zakłócenia w pracy spowodowane audytem, jak można by ograniczyć je w przyszłości?
.......................................................................
Poniżej prosimy wpisać wszelkie inne uwagi:
Poniżej prosimy wyjaśnić wszystkie (nie wyjaśnione dotąd powyżej) odpowiedzi “nie zgadzam się” i “stanowczo nie zgadzam
się”:
.......................................................................
Nazwisko i imię respondenta
(drukowanymi literami):…………………………………………….
Podpis: ……………………………………
Data: ………………………………
77/77
Załącznik nr 22. Formularz aktualizacji księgi procedur.
Aneks Nr ...................
do Księgi Procedur Audytu Wewnętrznego z dnia .........................................
Numer i nazwa rozdziału, którego dotyczy zmiana: ...............................................................
Rodzaj zmiany (nowe brzmienie, uzupełnienie, wykreślenie):....................................................
Było (treść zmieniana lub treść podlegająca wykreśleniu):
.......................................................................................................................................................
.......................................................................................................................................................
Obecne brzmienie (treść zmieniona lub treść podlegająca wykreśleniu):
.......................................................................................................................................................
.......................................................................................................................................................
...............................................................
(podpis audytora wewnętrznego)
................................................. ......................................................
(Data )
(JM Rektor Warszawskiego
Uniwersytetu Medycznego)