Agnieszka Wał ga

Uniwersytet Ekonomiczny w Krakowie

Ryzyko w audycie wewn trznym

1. Wprowadzenie

Audyt wewn trzny to poj cie, które w Polsce nabrało szczególnego znacze-

nia po nowelizacji w 2001 r. ustawy o finansach publicznych

. Od 1 stycznia

2002 r. jednostki sektora finansów publicznych s

zobligowane do prowadzenia

kontroli finansowej i audytu wewn trznego

. Potrzeba wprowadzenia tego ro-

Nowelizacja Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz.

1014 z pó

n. zm.) – Ustawa z dnia 27 lipca 2001 r. o zmianie ustawy o finansach publicznych,

ustawy o organizacji i trybie pracy Rady Ministrów oraz o zakresie działania ministra finansów,
ustawy o działalno

ci administracji rz

dowej oraz ustawy o słu

bie cywilnej (Dz.U. nr 102, poz.

1116). Powy

sza ustawa obowi

zywała do dnia 31 grudnia 2005 r. Od 1 stycznia 2006 r. weszły

ycie przepisy znowelizowanej Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych

(Dz.U. nr 249, poz. 2104 z pó

n. zm.).

Minister finansów okre

lił próg dla obligatoryjnego audytu dla jednostek z sektora finansów

publicznych (Rozporz

dzenie Ministra Finansów z dnia 20 grudnia 2002 r. w sprawie okre

lenia

kwot przychodów oraz wydatków

rodków publicznych dokonywanych w ci

gu roku kalendarzo-

wego, których przekroczenie powoduje obowi

zek prowadzenia audytu wewn

trznego w jednost-

kach sektora finansów publicznych – Dz.U. nr 234, poz. 1970. Rozporz

dzenie weszło w

ycie

14 stycznia 2003 r.). Do ko

ca 2005 r. próg przychodów lub wydatków w ci

gu roku, po przekro-

czeniu którego jednostka powinna przeprowadza

audyt wewn

trzny, wynosił 35 mln zł. Z dniem

1 lipca 2006 r. weszło w

ycie rozporz

dzenie okre

laj

ce nowy próg przychodów lub wydatków,

który obecnie wynosi 40 mln zł. Jednostka, która przekroczyła kwoty okre

lone w rozporz

dzeniu

Ministra Finansów z dnia 20 grudnia 2002 r. (Dz.U. nr 234, poz. 1970), a której ł

czna kwota

rodków publicznych gromadzonych w ci

gu 2005 r. lub wydatków i rozchodów

rodków pu-

blicznych, dokonywanych w ci

gu tego roku nie przekroczyła kwot okre

lonych w nowym rozpo-

dzeniu, powinna prowadzi

audyt wewn

trzny w terminie nie krótszym ni

do dnia 31 marca

2007 r. (Rozporz

dzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie kwot, których

przekroczenie powoduje obowi

zek prowadzenia audytu wewn

trznego w jednostkach sektora

finansów publicznych – Dz.U. nr 112, poz. 763).

Agnieszka Wał ga

206

dzaju rozwi

prawnych uzasadniona była konieczno

wypełnienia zobo-

negocjacyjnych z Uni

Europejsk

, wynikaj

cych z ustale

rozdziału 28

pt. „Kontrole finansowe”

, nakładaj

cego na wszystkie kraje kandyduj

ce obo-

zek zbudowania systemu zapewniaj

cego poprawno

i efektywno

proce-

sów gromadzenia i wydatkowania

rodków publicznych. Polska zobowi

zała si

do uregulowania działa

maj

cych na celu usystematyzowanie kontroli we-

wn trznej (w tym kontroli finansowej) i audytu wewn trznego w celu poprawy
skuteczno

ci oraz przejrzysto

ci funkcjonowania administracji publicznej, a co

za tym idzie, lepszego wykorzystania publicznych

rodków finansowych, w tym

funduszy pochodz

cych ze wspólnego bud

etu Unii Europejskiej. Efektem proce-

su integracji Polski z Uni

Europejsk

było powstanie Publicznej Wewn trznej

Kontroli Finansowej (PWKF) oraz zintegrowanego systemu gwarancji wła

ci-

wego funkcjonowania jednostek sektora finansów publicznych. Rol koordyna-
tora tych działa

pełni minister finansów, który wykonuje je przy pomocy tzw.

centralnej jednostki harmonizuj

cej – CJH. Funkcje CJH w Polsce zostały przy-

pisane  Głównemu  Inspektorowi Audytu  Wewn trznego  (GIAW)  oraz  Departa-
mentowi  Koordynacji  Kontroli  Finansowej  i Audytu  Wewn trznego  usytuowa-
nego  w  strukturze  Ministerstwa  Finansów.  Oczekuje  si ,

e komórki audytu

b d

nie tylko zapewniały niezale

ocen zdarze

gospodarczych i funkcjo-

nowania kontroli wewn trznej, ale b d

równie

pełniły rol wewn trznego

konsultanta i partnera w sprawach ryzyka i kontroli wewn trznej.

Osoby wprowadzaj

ce w Polsce audyt wewn trzny ze wzgl du na brak lite-

ratury na ten temat czerpały z wzorców w zakresie audytu zewn trznego i kon-
troli wewn trznej. W audycie wewn trznym stosuje si jednak procedury odbie-
gaj

ce od procedur maj

cych zastosowanie w audycie zewn trznym i kontroli

wewn trznej. Najcz

ciej audyt wewn trzny uto

samiany jest z kontrol

we-

wn trzn

(instytucjonaln

)

. Zwi

zki mi dzy audytem wewn trznym i kontrol

wewn trzn

wynikaj

ze zbie

ci zakresów przedmiotowych. Mo

na przyj

pogl

e w ramach audytu wewn trznego sprawdza si funkcjonowanie i sku-

teczno

rozwi

kontroli wewn trznej

W artykule, po ogólnym wprowadzeniu dotycz

cym istoty audytu we-

wn trznego w jednostkach sektora finansów publicznych, zaprezentowano pro-
blem ryzyka w audycie wewn trznym, omówiono sposoby szacowania obszarów
i poziomu ryzyka w działalno

ci jednostek, a tak

e podano charakterystyk pod-

stawowych metod analizy ryzyka.

F. van de Boel, Organizacja i koordynacja systemu kontroli finansowej i audytu wewn

trz-

nego w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1, s. 83.

B.R. Kuc, Audyt wewn

trzny. Teoria i praktyka, Wydawnictwo Mened

erskie PTM, War-

szawa 2002, s. 73.

K. Winiarska, Teoretyczne i praktyczne aspekty audytu wewn

trznego, Difin, Warszawa

2005, s. 22.

Ryzyko w audycie wewn trznym

207

2. Zakres i procedura przeprowadzania audytu
wewn trznego

Audyt wewn trzny w sektorze publicznym jest zdecentralizowanym syste-

mem funkcjonuj

cym w poszczególnych (niektórych) jednostkach sektora finan-

sów publicznych. Zgodnie z art. 35c

ustawy o finansach publicznych audytem

wewn trznym jest ogół działa

, przez które kierownik jednostki uzyskuje obiek-

tywn

i niezale

ocen funkcjonowania jednostki w zakresie gospodarki finan-

sowej pod wzgl dem legalno

ci, gospodarno

ci, celowo

ci, rzetelno

ci, a tak

przejrzysto

ci i jawno

ci. Czynno

ci przeprowadzane w ramach audytu we-

wn trznego obejmuj

w szczególno

ci:

–

badanie dowodów ksi gowych oraz zapisów w ksi gach rachunkowych,

–

ocen systemu gromadzenia

rodków publicznych i dysponowania nimi

oraz systemu gospodarowania mieniem,

–

ocen efektywno

ci i gospodarno

ci zarz

dzania finansowego.

Tak zdefiniowany audyt wewn trzny bywał odnoszony do w

sko pojmowa-

nej gospodarki finansowej i uto

samiano go z kontrol

finansow

. Tymczasem

rol

audytu wewn trznego jest dostarczanie kierownikowi jednostki informacji

o całym systemie zarz

dzania i kontroli w jednostce. W celu wła

ciwego zrozu-

mienia i wykorzystania funkcji audytu wewn trznego ustawodawca w nowej
ustawie o finansach publicznych definiuje audyt wewn trzny jako ogół działa

obejmuj

cych niezale

ne badanie systemów zarz

dzania i kontroli w jednostce,

w tym procedur kontroli finansowej, w wyniku których kierownik jednostki uzy-
skuje obiektywn

i niezale

ocen adekwatno

ci, efektywno

ci i skuteczno

tych systemów. Obejmuje on równie

czynno

ci doradcze, w tym składanie

wniosków, maj

ce na celu usprawnienie funkcjonowania jednostki

Dzi ki tej zmianie podkre

lono doradcz

rol komórek audytu wewn trzne-

go wyra

si wnoszeniem warto

ci dodanej do działalno

ci jednostki. Wpi-

sane w definicj audytu czynno

ci doradcze s

nierozerwalnie zwi

zane z pro-

wadzeniem audytu wewn trznego, a ich wyrazem jest przedstawianie przez
audytora zalece

dotycz

cych usprawnienia działalno

ci jednostki. W efekcie

komórka audytu wewn trznego wspiera jednostk , w szczególno

ci poprzez

rozpoznawanie i ocen znacz

cego ryzyka. Przyczynia si tak

e do usprawnie-

nia systemu zarz

dzania ryzykiem poprzez doradztwo w tym zakresie. Czynno-

ci wykonywane w ramach audytu s

ukierunkowane na obszary kluczowe dla

Art. 35c ust. 1 Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155,

poz. 1014 z pó

n. zm.).

Art. 48 ust. 1 Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz.

2104 z pó

n. zm.).

Agnieszka Wał ga

208

realizacji zada

jednostki. W zwi

zku z powy

szym audyt przyczynia si rów-

nie

do utrzymywania i doskonalenia w jednostce skutecznych mechanizmów

kontroli

Audyt wewn trzny wykonuje si na podstawie rocznego planu audytu. Pod-

stawow

zasad

realizacji audytu jest planowo

jego wykonywania. Najcz

ciej

plan opracowuje si na okres jednego roku. Przygotowanie takiego planu po-
winno si opiera

na analizie ryzyka w perspektywie wieloletniej, której wyniki

powinny by

modyfikowane w efekcie kolejnych audytów

. Wynika to z ró

nych powodów. Po pierwsze, zły dobór obszarów ryzyka i zada

audytowych

skutkowa

e tym,

e audytor b dzie zajmował si obszarami, które w danym

momencie nie wymagaj

interwencji, natomiast obszary charakteryzuj

ce si

wysokim ryzykiem zostan

pomini te. Po drugie, ocena ryzyka na etapie plano-

wania pozwala audytorowi uwzgl dni

posiadane zasoby ludzkie, rzeczowe

i finansowe w taki sposób, aby jak najefektywniej wypełniał on swoje zadania

Ograniczenie ryzyka w działalno

ci jednostki jest podstawowym celem audytu

wewn trznego, zatem ryzyko powinno by

oceniane na ka

dym etapie pracy

audytora

Zasada ogólnego planowania audytu oznacza,

e nale

y d

–

wyboru obszarów poddawanych audytowi na podstawie udokumentowa-

nej analizy ryzyka,

–

poddania audytowi w mo

liwie krótkim okresie (2–3 lata) wszystkich sys-

temów zarz

dzania i kontroli finansowej w jednostkach sektora finansów pu-

blicznych,

–

stosowania metod próbkowania operacji przeznaczonych do badania

w przypadku systemów, których zbadanie nie jest mo

liwe ze wzgl du na ich

wielko

–

jak najrzadszego i racjonalnie uzasadnionego wykonywania audytów poza

planem – nale

y liczy

si z negatywn

ocen

Głównego Inspektora Audytu

Wewn trznego takiej strategii, w której plan audytów tworzony jest wył

cznie

pro forma, a w rzeczywisto

ci dominuj

audyty dora ne.

Plan audytu wewn trznego przygotowuje audytor wewn trzny – kierownik

komórki audytu wewn trznego w porozumieniu z kierownikiem jednostki.
W celu przygotowania planu audytor dokonuje identyfikacji i analizy obszarów
ryzyka (procesów, zjawisk lub problemów wymagaj

cych przeprowadzenia au-

Informacja na temat kontroli finansowej i audytu wewn

trznego w jednostkach sektora finan-

sów publicznych, Ministerstwo Finansów, Główny Inspektor Audytu Wewn

trznego, www.mf.gov.pl.

Zasady wdra

ania systemu kontroli finansowej i audytu wewn

trznego w polskiej admini-

stracji publicznej, Ministerstwo Finansów, Warszawa 2003, s. 16.

M. Wolska-Hertman, Jak ocenia

ryzyko, „Gazeta Prawna” 2004, nr 242, s. 10.

K. Winiarska, Teoretyczne…, s. 151.

Zasady wdra

ania…, s. 16.

Ryzyko w audycie wewn trznym

209

dytu) w zakresie działania jednostki według własnej zawodowej oceny. Zalecane
jest przygotowanie planu obejmuj

cego obszary pracy komórki audytu we-

wn trznego w perspektywie

rednio- i długookresowej. Chodzi o to, aby w okre-

sie, którego dotyczy plan strategiczny, przynajmniej raz obj

audytem wszyst-

kie podstawowe obszary działalno

ci jednostki sektora finansów publicznych.

Audyt wewn trzny pełni funkcj prewencyjn

, detekcyjn

i korekcyjn

w systemie zapobiegania i zwalczania oszustw. W

ród działa

komórki audytu

wewn trznego mo

na wymieni

: przeprowadzanie analizy ryzyka, ocen syste-

mu kontroli wewn trznej, prowadzenie audytów i dochodze

w przypadku po-

dejrzenia oszustwa. Do zakresu czynno

ci tej komórki zalicza si równie

przed-

kładanie raportów zawieraj

cych rekomendacje zmierzaj

ce do zapobiegania

oszustwom

W przypadku podejrzenia oszustwa rol

audytora jest zabezpieczenie dowo-

dów wskazuj

cych,

e te podejrzenia s

uzasadnione. W jednostkach sektora

finansów publicznych standardy nakładaj

na audytora obowi

zek powiadomienia

organów skarbowych w przypadku stwierdzenia przest pstwa lub wykroczenia
karnoskarbowego. Podejmuj

c decyzj , kogo nale

y poinformowa

o podejrze-

niu popełnienia oszustwa, audytor powinien rozwa

wszystkie konsekwencje

oszustwa. W szczególno

ci powinien on oceni

prawdopodobie

stwo zaanga-

owania w oszustwo kierownictwa jednostki audytowanej

Komórka audytu wewn trznego, monitoruj

c zmiany w otoczeniu oraz w we-

wn trznych procesach, wpływa na system kontroli, dostarczaj

c kierownictwu

wniosków i rekomendacji co do istniej

cego poziomu ryzyka w organizacji oraz

liwych

rodków kontroli. Decyzje kierownictwa dotycz

ce zastosowania

okre

lonych

rodków kontroli b

d rezygnacji z ich stosowania staj

si decy-

zjami z zakresu zarz

dzania ryzykiem. Audytor wewn trzny dostarcza w tym

procesie informacji, wniosków i rekomendacji, pozostawiaj

c decyzj zarz

do-

wi. Jednocze

nie komórka audytu wewn trznego nie ponosi odpowiedzialno

za system kontroli wewn trznej i jego funkcjonowanie, co pozwala jej w dalszej
kolejno

ci ocenia

ten system w sposób niezale

ny i z zachowaniem obiekty-

wizmu

Ogólnie komórka audytu mo

e by

odpowiedzialna za

–

wsparcie organizacji w zdefiniowaniu, czym jest ryzyko, i okre

leniu ty-

powych rodzajów ryzyka ponoszonych w działalno

ci operacyjnej,

Zob. K. Czerwi

ski, H. Grocholski, Podstawy audytu wewn

trznego, LINK, Szczecin 2003,

s. 265.

Ibidem, s. 268.

K. Janicki, Ryzyko jako przedmiot działa audytu wewn

trznego, „Nasz Rynek Kapitałowy”

2004, nr 8, s. 36.

B. Jasiołek, Elementy metodyki zarz

dzania ryzykiem, „Monitor Rachunkowo

ci i Finan-

sów” 2001, nr 6, s. 60.

Agnieszka Wał ga

210

–

wsparcie jednostek biznesowych w identyfikacji głównych procesów i ro-

dzajów ryzyka, którymi zarz

dzaj

, poprzez przygotowanie i przeprowadzenie

procesu samooceny w zakresie ryzyka i kontroli,

–

konsolidacj danych uzyskanych w procesie samooceny i prezentacji dla

zarz

du w formie mapy ryzyka,

–

wykorzystanie mapy ryzyka do okre

lenia obszaru audytu, tj. zdefiniowa-

nia jednostek organizacyjnych i procesów, które powinny zosta

obj te audytem

w celu dostarczenia niezale

nej informacji zwrotnej na temat ryzyka, oraz sku-

teczno

ci mechanizmów łagodz

cych ryzyko.

Audytorzy wewn trzni zajmuj

wyj

tkow

pozycj w organizacji i mog

wnosi

znacz

cy wkład do procesu zarz

dzania ryzykiem. Wykonuj

c badania

i analizy w trakcie audytów, tworz

oni unikatowe informacje dla zarz

dzania

ryzykiem. Nie oznacza to,

e audytorzy wewn trzni zarz

dzaj

ryzykiem w or-

ganizacji, stanowi

oni jedynie element w całym procesie

3. Audyt wewn trzny a ryzyko w sektorze publicznym

Obecnie jednostki sektora finansów publicznych, a zwłaszcza jednostki sa-

morz

du terytorialnego, dzi ki swojej samorz

dno

ci i pewnej samodzielno

finansowej nawi

zuj

coraz wi cej kontaktów z partnerami spoza społeczno

lokalnej. W coraz wi kszym stopniu poddane s

zatem wpływom

rodowiska

zewn trznego i w zwi

zku z tym nara

one s

na du

e ryzyko

. Unijne standardy

kontroli wewn trznej zalecaj

systematyczne dokonywanie analizy ryzyka zwi

zanego z działalno

jednostki. Wskazana jest przynajmniej coroczna analiza

ryzyka dotycz

cego głównych obszarów działania oraz sporz

dzanie planu za-

dzania zidentyfikowanym ryzykiem, w którym rozdzielona byłaby pomi dzy

pracowników odpowiedzialno

za uj te w nim działania ostro

ciowo-moni-

toruj

Działanie w warunkach ryzyka jest nieodł

cznym atrybutem ka

dej gospo-

darki. Stale zwi kszaj

cemu si tempu zmian organizacyjnych oraz coraz bar-

dziej zło

onym operacjom towarzyszy rosn

cy poziom ryzyka w prowadzeniu

działalno

ci gospodarczej. Ka

da decyzja jest zwi

zana z przewidywaniem

okre

lonego stanu w przyszło

ci. Nigdy jednak nie mo

na absolutnie ustali

, jak

K. Janicki, Nowe oblicze audytora wewn

trznego, „Monitor Rachunkowo

ci i Finansów”

2002, nr 4, s. 8.

F. van de Boel, Czy w obecnym ustroju realne jest

ycie bez kontroli finansowej i audytu

wewn

trznego?, „Nasz Rynek Kapitałowy” 2004, nr 10, s. 41.

B. Wieliczko, Unijne standardy kontroli wewn

trznej, „Rachunkowo

Bud

etowa” 2004,

nr 7, s. 5–7.

Ryzyko w audycie wewn trznym

211

ukształtuj

si w przyszło

ci poszczególne czynniki stanowi

ce podstaw bie

cej decyzji. Natur ryzyka kształtuje bowiem horyzont czasu

Przez ryzyko w sektorze finansów publicznych rozumie si ka

de działanie

lub zaniechanie, które mo

e doprowadzi

do nieosi

gni cia celów okre

lonych

dla danej jednostki. Cele takie w zale

ci od typu jednostki mog

wynika

wprost lub po

rednio z przepisów prawa, zarz

dze

wewn trznych oraz polece

kierownictwa i organów wy

szego stopnia.

„Ryzyko jest terminem u

ywanym do wyra

enia niepewno

ci co do zdarze

i (lub) ich skutków, które mogłyby mie

istotny wpływ na cele organizacji”

Definicja ta obejmuje zarz

dcze i strategiczne elementy ryzyka.

Konieczno

badania ryzyka przez audytorów zwi

zana jest z decyduj

cym

wpływem ryzyka na realizacj celów działania danej organizacji. Ryzyko doty-
czy zarówno funkcjonowania całej jednostki, jak i samej działalno

ci audytor-

skiej. Wyra

a si ona w prawdopodobie

stwie,

e jakie

zdarzenie lub czynno

wywrze negatywny wpływ na dan

operacj .

Czynniki ryzyka wyst puj

ce w działalno

ci administracji publicznej mo

podzieli

na zewn trzne i wewn trzne. Czynniki zewn trzne to: zmiany w syste-

mie prawnopolitycznym pa

stwa, sytuacja gospodarcza pa

stwa i regionu, do-

st pno

rodków pomocowych. W

ród wewn trznych czynników ryzyka w ad-

ministracji samorz

dowej mo

na wymieni

–

układ społeczno-polityczny organu stanowi

cego jednostki samorz

du te-

rytorialnego,

–

wadliw

organizacj pracy zarz

du jednostki skutkuj

nieprawidłowym

funkcjonowaniem urz du tej jednostki,

–

niewykonanie planu dochodów,

–

nadmierny wzrost kosztów jednostek gospodarki komunalnej obsługuj

cych mieszka

ców,

–

powstanie nadmiernych zobowi

w jednostkach organizacyjnych po-

woduj

cych konieczno

zwi kszenia

rodków na wydatki,

–

niewła

ciwe wykonywanie obowi

zków na poszczególnych stanowiskach

w urz dzie,

–

ryzyko kontroli.

Nie istniej

rozwi

zania, z którymi nie wi

e si

adne ryzyko. Pewien po-

ziom ryzyka w ka

dym działaniu nie jest mo

liwy do wyeliminowania – jest to

tzw. ryzyko nieodł

czne. Wynika ono z zaanga

owania przez kierownictwo za-

W. Tarczy

ski, M. Mojsiewicz, Zarz

dzanie ryzykiem. Podstawowe zagadnienia, PWE,

Warszawa 2001, s. 11.

D. McNamee, G. Selim, Zarz

dzanie ryzykiem. Ewolucja funkcji audytora wewn

trznego,

„Monitor Rachunkowo

ci i Finansów” 2001, nr 5, s. 70.

K. Winiarska, A.J. Wołoszyn, Rachunkowo

bud

etowa, Dom Wydawniczy ABC, Warszawa

2002, s. 356–357.

Agnieszka Wał ga

212

sobów w okre

lone działanie oraz z istoty samego działania. Podstawowym wa-

runkiem powodzenia jest jednak okre

lenie dopuszczalnego poziomu ryzyka,

który jest podstaw

doboru ró

norodnych mechanizmów pozwalaj

cych to ry-

zyko ograniczy

. Zarz

dzanie ryzykiem to proces okre

lania, jaki poziom po-

szczególnych rodzajów ryzyka jest akceptowalny i jakie w zwi

zku z tym po-

winny by

podj te działania

Pomi dzy audytem wewn trznym a zarz

dzaniem ryzykiem zachodzi relacja

dwustronna. Zarz

dzanie ryzykiem poprzez czynno

ci wst pnej identyfikacji

i oceny ryzyka wspomaga audyt wewn trzny. Audyt wewn trzny natomiast po-
prawia efektywno

procesów zarz

dzania ryzykiem. Audytorzy wewn trzni

powinni zatem odnosi

wszystkie swoje czynno

ci – pocz

wszy od planowania

audytu, a sko

czywszy na weryfikowaniu wdro

enia zalece

pokontrolnych

– do ryzyka b d

cego przedmiotem bada

audytorskich

. Ocena ryzyka powin-

na by

zatem obecna na ka

dym etapie pracy audytora, pocz

wszy od sporz

dzenia rocznego planu audytu, a

do sporz

dzenia sprawozdania z przeprowa-

dzenia audytu.

4. Ocena poziomu ryzyka

W przypadku pojawienia si ryzyka bardzo wa

ne jest jego wczesne rozpo-

znanie i oszacowanie. Ocena poziomu ryzyka jest podstaw

zarz

dzania nim

i polega na identyfikacji i analizie ryzyka przeprowadzonej w celu zwi kszenia
prawdopodobie

stwa wykonania zada

operacyjnych, finansowych, ustawowych

i innych

. Szacowanie ryzyka przeprowadza si na poziomie

–

strategicznym – w tworzeniu planu strategicznego powinno si bra

pod

uwag okres 3–5 lat i w takim horyzoncie czasowym wskazywa

potencjalne

ryzyko i dokona

jego analizy,

–

rocznym – przy tworzeniu planu działalno

ci na przyszły rok,

–

danego zadania, procesu, projektu – nawet ten sam proces w ró

nym okre-

sie mo

e wi

si z inn

ocen

ryzyka, dlatego ryzyko w tych procesach po-

winno by

stale monitorowane,

–

dego zadania – ryzyko wyst

pienia nieprawidłowo

ci musi szacowa

i nim zarz

dza

dy pracownik i jego przeło

ony.

M. Aforystek, Audyt informatyczny, InfoAudit, Warszawa 2005, s. 14.

K. Janicki, Ryzyko…, s. 37.

J. Leski, Identyfikacja i ocena ryzyka podstaw

audytu wewn

trznego, „Monitor Rachun-

kowo

ci i Finansów” 2001, nr 7–8, s. 98.

K. Czerwi

ski, Audyt wewn

trzny, InfoAudit, Warszawa 2005, s. 117.

Na podstawie: ibidem.

Ryzyko w audycie wewn trznym

213

Czas pracy pracowników komórki audytu wewn trznego jest ograniczony.

Podstawowe znaczenie ma zatem takie wykorzystanie czasu, które przynosi
najwi ksze korzy

ci danej jednostce. Aby zaplanowa

efektywne wykorzystanie

umiej tno

ci i czasu pracy audytorów wewn trznych oraz materiałów potrzeb-

nych do wykonania zadania audytowego, audytor wewn trzny dokonuje oceny
ryzyka. Podstawowe znaczenie dla wła

ciwego wykorzystania zasobów komórki

audytu wewn trznego ma ustalenie kolejno

ci, w jakiej zidentyfikowane obszary

ryzyka zostan

poddane audytowi. Planowanie prac w komórkach audytu we-

wn trznego powinno opiera

si na ocenie wyst

pienia potencjalnych zagro

w obszarach poddanych audytowi, według kryterium istotno

ci i ryzyka. Za-

tem ocena ryzyka stanowi technik stosowan

do wyboru

potencjalnych zada

audytu.

Audytor przeprowadza równie

ocen dotycz

rodowiska audytu. Mo

on wykorzysta

wiele metod oceny ryzyka, np. ustali

jego znaczenie wył

cznie

na podstawie opisu ryzyka, tworzy

matryce oceny operuj

ce wieloma kryteria-

mi, do których przypisana jest odpowiednia waga (lub punktacja)

Poszczególne czynno

ci w analizie ryzyka obejmuj

1. Okre

lenie celów strategicznych i operacyjnych organizacji.

2. Ustalenie kategorii i czynników ryzyka.
3. Okre

lenie ryzyka, na jakie nara

one s

główne procesy.

4. Zdefiniowanie wła

cicieli poszczególnych rodzajów ryzyka.

5. Okre

lenie poziomu ryzyka akceptowanego przez kierownictwo.

6. Zapoznanie si z matematycznymi i szacunkowymi metodami oceny

ryzyka.

7.  Wybranie metody obliczania ryzyka.
8.  Przeprowadzenie analizy ryzyka.
9.  Dokonanie interpretacji uzyskanych wyników.

10. Wykonanie analizy u

yteczno

ci zastosowanego modelu.

11. Monitorowanie ryzyka.

Pierwsz

czynno

, jak

nale

y wykona

przeprowadzaj

c analiz ryzyka,

jest jego identyfikacja. Audytor wewn trzny identyfikuje obszary ryzyka według
własnej zawodowej wiedzy. Nie istnieje uniwersalny zbiór obszarów ryzyka, ich
rozpoznanie zawsze b dzie zale

od wiedzy i intuicji audytora. Bardzo wa

dla audytora jest dost p do istotnych ródeł informacji na temat badanej jednost-
ki. Konieczne jest

ledzenie wszystkich zmian w organizacji jednostki. Najwa

niejszym jednak ródłem informacji mog

w praktyce okaza

si rozmowy

Standardy audytu wewn

trznego w jednostkach sektora finansów publicznych, Komunikat

nr 11 Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewn

trznego

w jednostkach sektora finansów publicznych”, s. 23.

K. Czerwi

ski, op. cit., s. 91.

Agnieszka Wał ga

214

z pracownikami jednostki. Nale

y pami ta

e pracownicy jednostki na ogół

wiedz

wi cej ni

audytor o okre

lonym problemie i mog

zaproponowa

rozwi

zanie. Identyfikuj

c obszary ryzyka audytor bierze pod uwag w szczególno

–

cele i zadania jednostki,

–

przepisy prawne dotycz

ce działalno

ci jednostki,

–

terminy i wyniki wcze

niej przeprowadzonego audytu lub kontroli,

–

wyniki wcze

niej dokonanej oceny adekwatno

ci, efektywno

ci i skutecz-

ci systemów kontroli, w tym kontroli finansowej,

–

wewn trzne i zewn trzne czynniki ryzyka maj

ce wpływ na realizacj ce-

lów jednostki,

–

uwagi pracowników jednostki,

–

liczb , rodzaj i wielko

dokonywanych operacji finansowych,

–

liwo

dysponowania przez jednostk

rodkami pochodz

cymi ze ró-

deł zagranicznych, niepodlegaj

cych zwrotowi, ze szczególnym uwzgl dnieniem

wymogów dawcy,

–

liczb i kwalifikacje pracowników jednostki,

–

działania jednostki, które mog

mie

wpływ na opini publiczn

–

sprawozdania finansowe oraz sprawozdania z wykonania bud

etu.

Zarz

dzanie ryzykiem jest najbardziej efektywne, je

li własno

poszcze-

gólnych rodzajów ryzyka zostanie przypisana konkretnym osobom. Bez przypi-
sania ryzyka wła

cicielom trudno jest oczekiwa

e odpowiedzialno

za po-

szczególne kontrole b dzie łatwa do rozpoznania.

Dokonuj

c analizy napływaj

cych informacji, audytor zwraca uwag na

wra

liwe punkty zwi

zane z działalno

jednostki. Kierownik komórki audytu

wewn trznego powinien opracowa

ujednolicone wytyczne dotycz

ce ocen ry-

zyka i nadawania znaczenia poszczególnym obszarom ryzyka. Opinia kierowni-
ka komórki audytu wewn trznego decyduje o tym, który czynnik b dzie miał
znacz

cy wpływ na wybór audytowanego obszaru działalno

ci jednostki. Audy-

torzy wewn trzni przedstawiaj

propozycje oceny wa

ci ryzyka w obszarach,

którymi si zajmuj

, i ostatecznie dokonuj

oceny wa

ci ryzyka, korzystaj

z ujednoliconych kryteriów (wag) przedstawionych im przez kierownika komór-
ki audytu wewn trznego.

Zasadniczym celem analizy ryzyka jest wskazanie tych obszarów, gdzie ry-

zyko jest najwi ksze. Aby przyst

do oceny ryzyka, nale

y najpierw wybra

odpowiedni

metod . Celem zastosowania okre

lonego modelu jest mo

liwo

porównywania rezultatów analizy ryzyka zarówno poprzez badanie ryzyka po-
szczególnych projektów, jak i porównanie wyników analizy ryzyka w kolejnych
okresach.

Art. 9 ust.1 Rozporz

dzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szcze-

gółowego sposobu i trybu przeprowadzania audytu wewn

trznego (Dz.U. nr 112, poz. 765).

Ryzyko w audycie wewn trznym

215

Budowanie modelu analizy ryzyka nale

y rozpocz

od przegl

du wszyst-

kich obszarów działalno

ci, aby uzyska

wystarczaj

ce przekonanie, które

z nich stanowi

najwi kszy poziom ryzyka dla organizacji. Podej

cia oparte na

ryzyku to

–

spojrzenie z góry,

–

prosty model,

–

pragmatyczne podej

cie,

–

uzgadnianie obrazu ryzyka z kierownikami i specjalistami w danym ob-

szarze.

Model analizy ryzyka mo

e słu

jedynie jako cz

zawodowego podej-

cia do audytu wewn trznego, które wymaga od audytora wła

ciwego procesu

planowania, pedagogicznego podej

cia, dobrej współpracy z kierownikami i spe-

cjalistami oraz du

ej dozy pragmatyzmu

Decyzj dotycz

wyboru metody podejmuje audytor. W praktyce nie ist-

nieje jedna skuteczna metoda analizy ryzyka. Du

e znaczenie ma dostosowanie

okre

lonej metody do specyfiki danej organizacji. Bezzasadne jest stosowanie

skomplikowanych metod w przypadku niewielkich organizacji, gdy

wtedy, zamiast upro

system, jeszcze bardziej go skomplikowa

. Istotne zna-

czenie maj

tak

e posiadane przez audytora kwalifikacje. Nawet w du

ej insty-

tucji, gdy audytor nie posiada odpowiedniego zaplecza informatycznego, nie
b dzie on w stanie stworzy

rozbudowanego do potrzeb jednostki modelu. Je

rezultaty analizy ryzyka s

niezrozumiałe dla osoby dobrze znaj

cej organizacj ,

nale

y zmieni

lub skorygowa

stosowan

metod . Je

eli audytor decyduje si

na zastosowanie gotowego modelu, musi bra

pod uwag ,

e ka

da organizacja

jest inna i dlatego nale

y wprowadzi

do wybranego modelu takie zmiany, które

uwzgl dni

te ró

nice.

ród metod prowadzenia analizy ryzyka mo

emy wyró

metody sza-

cunkowe i metody matematyczne (numeryczne). W przypadku metody szacun-
kowej ryzyko oceniane jest przez audytora na podstawie jego do

wiadczenia.

Cech

tej metody jest wrodzona subiektywno

kontroluj

cego i dlatego wyniki

łatwe do podwa

enia. W przypadku metody matematycznej ocena ryzyka

przeprowadzana jest w oparciu o wzory matematyczne na ogół z zastosowaniem
arkuszy kalkulacyjnych

. Porównanie obydwu metod prezentuje tabela 1.

Zanim audytor podejmie decyzj , czy zastosowa

metod szacunkow

, ma-

tematyczn

czy mieszan

, powinien rozpozna

i oceni

procesy wyst puj

w jednostce. Ma to na celu takie wkomponowanie modelu w organizacj , aby
dobrze harmonizował z zachodz

cymi w niej procesami. Poza analiz

procesów

K. Janicki, Ryzyko…, s. 38.

Ibidem.

K. Czerwi

ski, op. cit., s. 64.

Agnieszka Wał ga

216

wyst puj

cych w jednostce audytor powinien wzi

pod uwag tak

e mo

liwo-

ci zastosowania danej metodologii przez zespół audytu. Bardzo wa

ne jest do-

wiadczenie audytorów, ich liczba, a tak

e posiadanie odpowiednich zasobów

rzeczowych i finansowych przez jednostk . W przypadku niespełnienia tych
wymaga

nie jest mo

liwe zastosowanie bardziej skomplikowanych metod ana-

lizy ryzyka. Dobrze opracowana metoda opisowa oceny ryzyka dopasowana do
potrzeb jednostki mo

e okaza

si skuteczniejsza od najbardziej wymy

lnego

i kosztownego modelu szacowania ryzyka. Najwa

niejszym wyznacznikiem te-

go, czy jaka

metoda jest dobra czy nie, jest jej u

yteczno

Tabela 1. Zalety i wady szacunkowych i matematycznych metod analizy ryzyka

Metody szacunkowe

Metody matematyczne

Zalety

Łatwo

stosowania

liwo

obrazowej prezentacji danych

Niski koszt stosowania (zarówno finansowy,
jak i czasowy)

liwo

przeprowadzenia we współpracy

z kierownictwem
Mo

liwo

profesjonalnego dokumentowania

oceny ryzyka
Kwantyfikacja wyników oceny ryzyka
Obiektywizm procesu oceny ryzyka
Niezale

audytu

liwo

pomiaru trendów

Wady

Trudno

w precyzyjnej ocenie ryzyka

Subiektywizm
Łatwo

podwa

enia wyników

liwo

pos

dzenia audytora o brak profe-

sjonalizmu
Mog

nie uwzgl

dnia

zmian zachodz

cych

w organizacji
Brak mo

liwo

ci porównywania wyników

analizy przeprowadzonej w ró

nych okresach

przez ró

nych audytorów

Wysoki koszt
Czasochłonno

Wymóg stałego uaktualniania
Pozorny subiektywizm (ocena ko

cowa zale

od doboru cz

sto subiektywnych czynników)

ródło: M. Wolska-Hertman, Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247, s. 12.

Skuteczne przeprowadzanie audytu przy uwzgl dnianiu ryzyka wymaga od

audytorów wewn trznych uszeregowania poszczególnych rodzajów ryzyka we-
dług hierarchii w sposób zrozumiały i akceptowalny dla wszystkich zaintereso-
wanych. Przyj cie prostego modelu ryzyka pozwala kwantyfikowa

i hierarchi-

J. Kopyto, Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242, s. 10.

Ryzyko w audycie wewn trznym

217

zowa

rodzaje ryzyka według wielko

ci na potrzeby audytu wewn trznego, jak

równie

umo

liwia planowanie strategiczne i prawidłowe zarz

dzanie ryzykiem.

Najprostsze modelowanie ustawia ryzyko obszarów działania jednostki w kate-
goriach wysokie,

rednie i niskie

Nale

y zauwa

e bezpo

redni pomiar ryzyka jest bardzo trudny. W ce-

lach identyfikacji i analizy ryzyka powszechnie posługujemy si czynnikami,
które to ryzyko warunkuj

, oraz s

zarówno obserwowalne, jak i mierzalne.

Przydatne jest opracowanie standardowego zestawu czynników i kryteriów ry-
zyka, który usprawni proces jego szacowania oraz ustalania hierarchii obszarów
według wielko

ci ryzyka. Liczba czynników ryzyka nie powinna by

zbyt du

aby nie zatrze

czytelno

ci wyników jego oceny. Jednocze

nie czynniki te po-

winny obejmowa

wszystkie najwa

niejsze czynno

ci i zdarzenia wyst puj

w jednostce

Na etapie oceny ryzyka dokonuje si hierarchizacji zada

, które b d

prze-

prowadzone w kolejnym roku lub latach. W tym celu audytor musi nada

wag

poszczególnym czynnikom ryzyka poprzez okre

lenie wpływu, jaki dany czyn-

nik mo

e mie

na wybór okre

lonego zadania do przeprowadzenia audytu. Na-

st pnie na podstawie profesjonalnego os

du audytora nale

y przypisa

warto

poszczególnym zadaniom audytowym. Po wymno

eniu tych warto

ci otrzymuje

si ocen ryzyka dotycz

poszczególnych zada

audytowych. Proces oceny

ryzyka ma na celu doprowadzenie do ustalenia priorytetów w zakresie harmono-
gramu prac audytorskich. Dlatego podczas dokonywania oceny ryzyka nale

bra

równie

pod uwag czynniki organizacyjne, takie jak: czas potrzebny na

przeprowadzenie czynno

ci audytowych, prace organizacyjne, szkolenia, do-

st pne zasoby ludzkie i czasowe, koszty przeprowadzania audytu oraz rezerw
czasow

na nieprzewidziane działania.

Po dokonaniu oceny ryzyka i ustaleniu harmonogramu prac audytowych

tworzy si roczny i strategiczny (wieloletni) plan audytu.

5. Mapa i macierz ryzyka

Narz dziem, które jest przydatne przy opracowywaniu programu zadania

audytowego, jest macierz ryzyka. Dla ka

dego obiektu audytu okre

la si po-

ziom ryzyka. Nast pnie ustala si wag ka

dego ryzyka i w zale

ci od uzy-

skanego rezultatu opracowuje si program testów. Macierz ryzyka jest narz -
dziem stosowanym na etapie planowania i realizacji zadania audytowego.

Na podstawie: K. Janicki, Ryzyko…

M. Wolska-Hertman, Metody…, s. 12.

Agnieszka Wał ga

218

W macierzy tej analizuje si potencjalne rodzaje ryzyka i ich mo

liwy wpływ na

organizacj . Macierze ryzyka mog

przyjmowa

wiele form. Nale

y pami ta

e wszystkie czynno

ci wykonywane w trakcie analizy ryzyka powinny by

udokumentowane. Ryzyko analizowane w macierzy nie jest na ogół to

same

z ryzykiem prezentowanym kierownictwu na mapie ryzyka

Mapa ryzyka zwykle stosowana jest na etapie przedstawiania wyników

audytu. Zawiera wykaz stwierdzonych w trakcie audytu rodzajów ryzyka wraz
z ocen

ich wpływu na organizacj .

Skorzystanie w pełni z mo

liwo

ci, jakie daje audyt, wymaga stworzenia

mapy ryzyka b d

cej wynikiem prac zarówno audytorów wewn trznych, jak

i kierownictwa jednostki. W mapie ryzyka klasyfikuje si obszary ryzyka we-
dług ich znaczenia i prawdopodobie

stwa wyst

pienia w ka

dym obszarze nie-

danych zdarze

. Klasyfikacji ryzyka dokonuje si tu w formie matrycy. Na-

y zwróci

szczególn

uwag na t cz

matrycy, w której uj te s

procesy

o du

ym znaczeniu dla jednostki i gdzie zarazem wyst puje wysokie prawdo-

podobie

stwo wyst

pienia bł dów i nieprawidłowo

ci. Tak opracowana mapa

powinna słu

nie tylko audytorom wewn trznym, lecz przede wszystkim kie-

rownictwu jednostki jako narz dzie skutecznego ograniczania ryzyka. Przykła-
dow

map ryzyka prezentuje tabela 2.

Tabela 2. Przykładowa mapa ryzyka

Znaczenie ryzyka

niskie

wysokie

„minimalna kontrola” – nieznacz

rodzaje ryzyka o niskim prawdopodo-
bie

stwie wyst

pienia. Wymagaj

mi-

nimalnego monitoringu i kontroli, chy-
ba

e nast

pna ocena ryzyka wyka

przeszły do innej kategorii

„wykryj i monitoruj” – znacz

ce rodzaje

ryzyka. Powinny by

cyklicznie monitoro-

wane, by upewni

e prawdopodobie

stwo ich wyst

pienia pozostanie niskie.

Powinno zastosowa

kontrole wykrywa-

ce, by zapewni

e rodzaje ryzyka o du-

ym znaczeniu b

wykryte zanim pojawi

ich konsekwencje

„monitoruj” – rodzaje ryzyka o mniej-
szym znaczeniu, ale du

ym prawdopo-

dobie

stwie wyst

pienia. Powinny by

monitorowane, by zapewni

e s

wła-

ciwie zarz

dzane oraz

e ich znaczenie

nie wzro

nie przy zmieniaj

cych si

warunkach

„zapobiegaj u

ródła” – podstawowe i naj-

niejsze rodzaje ryzyka. Zagra

osi

gni

ciu celów organizacji. Powinny by

zredukowane lub wyeliminowane poprzez
zastosowanie kontroli zapobiegawczej

ródło: opracowanie własne na podstawie zał

cznika nr 5 do Ksi

gi procedur audytu wewn

trznego

Urz

du Marszałkowskiego Województwa Małopolskiego.

K. Czerwi

ski, op. cit., s. 83.

Ryzyko w audycie wewn trznym

219

Jedn

z technik tworzenia map ryzyka jest samoocena ryzyka i kontroli we-

wn trznej. Zadaniem komórki audytu wewn trznego jest organizowanie i nadzo-
rowanie czynno

ci zwi

zanych z samoocen

, tzn. stworzenie kierownictwu jed-

nostki mo

liwo

ci wypowiedzenia si na temat istniej

cych i potencjalnych

zagro

oraz metod ich kontrolowania, poprzez wypełnianie odpowiednich for-

mularzy lub uczestnictwo w spotkaniach grupowych. Audytor wewn trzny mo

równie

wzi

na siebie odpowiedzialno

za opracowanie mapy ryzyka na pod-

stawie informacji uzyskanych w trakcie procesu samooceny ryzyka i kontroli
wewn trznej. Stworzenie mapy ryzyka nie jest czynno

jednorazow

. Stan-

dardy zalecaj

, aby ocena ryzyka odbywała si co najmniej raz w roku

Mapa ryzyka po krytycznej weryfikacji mo

e stanowi

dla audytu we-

wn trznego podstaw do planowania jego zaanga

owania zgodnie z zasad

priorytetem obj te s

obszary o wysokim ryzyku. Celem zaanga

owania audytu

jest niezale

na weryfikacja samooceny przez okre

lenie

–

czy poszczególne rodzaje ryzyka zostały prawidłowo zdefiniowane,

–

czy

rodki ograniczaj

ce ryzyko zostały nale

ycie zaprojektowane,

–

czy

rodki ograniczaj

ce ryzyko s

stosowane w praktyce.

Podstawowe korzy

ci, jakie płyn

ze stosowania procesu samooceny i audy-

tu wewn trznego, to

–

stworzenie zintegrowanego systemu zarz

dzania ryzykiem, w ramach któ-

rego zarz

d, kierownictwo liniowe i audyt wewn trzny – ka

de w zakresie swo-

ich obowi

zków – współpracuj

w celu stworzenia podstaw do optymalizowania

wewn trznych procesów w kategoriach przychodów, kosztów i ryzyka,

–

wi ksza

wiadomo

ryzyka i mo

liwo

ci propagowania kultury kontroli

w organizacji,

–

unikanie nieprzewidzianych strat i pełna realizacja celów ekonomicznych.

Komórka audytu wewn trznego przyjmuje zatem na siebie w sposób po-

redni odpowiedzialno

za zarz

dzanie jednostk

. Wymaga to przyznania audy-

torom wewn trznym odpowiednich

rodków oraz udzielenia im wsparcia przez

kierownictwo na wszystkich szczeblach zarz

dzania.

6. Podsumowanie

Rozpocz te w 2003 r. prace nad projektem nowej ustawy o finansach pu-

blicznych zako

czyły si 30 czerwca 2005 r. uchwaleniem przez Sejm RP tej

Zob. Mi

dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn

trznego nr 2010.A1

opracowane przez The Institute of Internal Auditors, www.iia.org.pl.

B. Jasiołek, op. cit., s. 62.

Ibidem, s. 63.

Agnieszka Wał ga

220

ustawy. Wprowadziła ona pewne zmiany w zakresie systemu PWKF. Do naj-
istotniejszych z nich nale

y zaliczy

jednoznaczne okre

lenie roli komórki audy-

tu wewn trznego w dostarczaniu kierownikowi jednostki informacji o całym
systemie zarz

dzania jednostk

i kontroli w jednostkach. Przyczyniła si do tego

równie

bardziej wyczerpuj

ca definicja audytu wewn trznego. Ustawa rozsze-

rza grup jednostek sektora finansów publicznych (o jednostki samorz

du tery-

torialnego), których audytorzy wewn trzni b d

obj ci ochron

trwało

ci sto-

sunku pracy, oraz rozszerza katalog jednostek obj tych audytem wewn trznym
i pełn

koordynacj

ministra finansów.

Po zmianie ustawy i standardów profesjonalnej praktyki audytu wewn trz-

nego analiza ryzyka zajmuje istotne miejsce w przeprowadzaniu audytu we-
wn trznego. Nie istnieje jednak uniwersalna metoda oceny ryzyka. Zastosowanie
danej metody zale

y od charakteru jednostki. Pocz

tkowo audytor wewn trzny

e zastosowa

jedn

z ogólnie dost pnych metod, jednak z czasem musi j

zmienia

i dostosowywa

do warunków i specyfiki działania jednostki. Du

znaczenie ma tutaj wiedza i profesjonalizm audytora oraz współpraca z kierow-
nictwem jednostki. Bardzo wa

ne jest, aby ocena ryzyka była dokonywana sys-

tematycznie, co najmniej raz w roku. Ocena ryzyka jest to umiej tno

, której

posiadanie decyduje o klasie audytora. Audytor powinien zatem posiada

wła-

ciwy zakres specjalistycznej wiedzy. Gwarancj

wysokiego poziomu audytu

jest konieczno

głej edukacji i podwy

szania kwalifikacji przez audytora.

Nie mniej istotne jest zaanga

owanie w prac oraz zawodowa pasja.

Nale

y pami ta

e komórka audytu wewn trznego nie jest odpowiedzialna

za zarz

dzanie ryzykiem w jednostkach sektora finansów publicznych. Zadaniem

audytorów wewn trznych jest jedynie identyfikacja i analiza ryzyka wyst puj

ce-

go w funkcjonowaniu tych jednostek w celu oceny, czy istnieje odpowiedni sys-
tem zarz

dzania ryzykiem, a nast pnie wydanie zalece

przyczyniaj

cych si do

jego usprawnienia.

Z perspektywy minionego okresu nale

y stwierdzi

e kontrola finansowa

i audyt wewn trzny na trwałe wpisały si w polski porz

dek organizacyjno-

-prawny. Stanowi

one zintegrowany system ochrony finansów publicznych oraz

gwarancj prawidłowego funkcjonowania jednostek wydatkuj

cych

rodki pu-

bliczne.

Literatura

Aforystek M., Audyt informatyczny, InfoAudit, Warszawa 2005.
Boel F. van de, Czy w obecnym ustroju realne jest

ycie bez kontroli finansowej i audytu we-

trznego?, „Nasz Rynek Kapitałowy” 2004, nr 10.

Boel F. van de, Organizacja i koordynacja systemu kontroli finansowej i audytu wewn

trznego

w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1.

Ryzyko w audycie wewn trznym

221

Czerwi

ski K., Audyt wewn

trzny, InfoAudit, Warszawa 2005.

Czerwi

ski K., Grocholski H., Podstawy audytu wewn

trznego, LINK, Szczecin 2003.

Informacja na temat kontroli finansowej i audytu wewn

trznego w jednostkach sektora finansów

publicznych, Ministerstwo Finansów, Główny Inspektor Audyt Wewn

trznego, www.mf.gov.pl.

Janicki K., Nowe oblicze audytora wewn

trznego, „Monitor Rachunkowo

ci i Finansów”

2002, nr 4.

Janicki K., Ryzyko jako przedmiot działa audytu wewn

trznego, „Nasz Rynek Kapitałowy”

2004, nr 8.

Jasiołek B., Elementy metodyki zarz

dzania ryzykiem, „Monitor Rachunkowo

ci i Finansów”

2001, nr 6.

Kopyto J., Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242.
Kuc B.R., Audyt wewn

trzny. Teoria i praktyka, Wydawnictwo Mened

erskie PTM, Warszawa

2002.

Leski J., Identyfikacja i ocena ryzyka podstaw

audytu wewn

trznego, „Monitor Rachunkowo

i Finansów” 2001, nr 7–8.

McNamee D., Selim G., Zarz

dzanie ryzykiem. Ewolucja funkcji audytora wewn

trznego,

„Monitor Rachunkowo

ci i Finansów” 2001, nr 5.

dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn

trznego nr 2010.A1,

www.iia.org.pl.

Rozporz

dzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu

i trybu przeprowadzania audytu wewn

trznego (Dz.U. nr 112, poz. 765).

Standardy audytu wewn

trznego w jednostkach sektora finansów publicznych, Komunikat nr 11

Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewn

trznego

w jednostkach sektora finansów publicznych”.

Tarczy

ski W., Mojsiewicz M., Zarz

dzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa

2001.

Ustawa z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz. 1014 z pó

n. zm.).

Ustawa z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz. 2104 z pó

n. zm.).

Wieliczko B., Unijne standardy kontroli wewn

trznej, „Rachunkowo

Bud

etowa” 2004, nr 7.

Winiarska K., Teoretyczne i praktyczne aspekty audytu wewn

trznego, Difin, Warszawa 2005.

Winiarska K., Wołoszyn A.J., Rachunkowo

bud

etowa, Dom Wydawniczy ABC, Warszawa

2002.

Wolska-Hertman M., Jak ocenia

ryzyko, „Gazeta Prawna” 2004, nr 242.

Wolska-Hertman M., Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247.
Zasady wdra

ania systemu kontroli finansowej i audytu wewn

trznego w polskiej administracji

publicznej, Ministerstwo Finansów, Warszawa 2003.

Risk in the Internal Audit

The internal audit in the public sector is a tool for improving organisational management

structures and processes. It aims, among others, to present an independent risk assessment and to
offer assistance facilitating effective risk management. Risk assessment is inherent in the internal
audit. An audit is a source of unbiased information which is a prerequisite for managing an organi-
sation and, in particular, for anticipating the scope of possible irregularities. The internal audit also
facilitates assessing the efficiency and adequacy of the functioning of the internal control system.
The auditor assesses the organisation’s risk in order to identify the weaknesses of financial, control
and management systems. An audit performs advisory functions; it identifies problems and pro-
poses solutions, taking into account the errors which occur in the system.