2015-05-22
1
Podstawy kontroli i audytu
Część 3
prof. nadzw. dr hab. Kamilla Marchewka-Bartkowiak
Studia dyplomowe
Ocena AW na podstawie rocznego raportu z
samooceny AW jednostki
– przykład do
zadania
Obowiązki dotyczące odpowiedzialności za należyte wykonywanie kluczowych
czynności składających się na kontrolę wewnętrzna (rozumianą zgodnie z jej
ramami sformułowanymi w modelu COSO) są obecnie rozproszone w wielu
aktach.
Częste opóźnienia w przygotowaniu sprawozdań spowodowane:
- opóźnieniami w dostarczeniu odpowiedzi na rekomendacje
- rozszerzeniem badań i trudności koordynatora w dotrzymaniu terminu planowanego
- zwłoki w umówieniu spotkania-narady zamykającej (wysoki jej szczebel)
Brak udokumentowanego okresowego powiadamiania Zarządu o realizacji planu
AW i realizacji zadań,
Przypadki programów zadań audytowych, w których brak zatwierdzeń Audytora
Generalnego,
Przypadki, w których dowody nie są ściśle powiązane ze sprawozdaniem, zdarzają
się nieliczne przypadki braku połączenia ustalenia audytowego z dowodem.
2015-05-22
2
Rekomendacje
– przykład do
zadania
Przy wszystkich zadaniach audytowych na etapie przeglądu wstępnego i analizy ryzyka
należy większą niż dotychczas wagę przywiązywać do ryzyk związanych z możliwościami
wystąpienia oszustw. Należy podnieść zdolności audytorów do analizy tego rodzaju ryzyk
poprzez szkolenia i ew. konsultacje.
Rekomenduje się zwiększenie nadzoru przez każdego z audytorów wewnętrznych nad
programem zadania audytowego – każdorazowo uzyskiwać zatwierdzenie w formie
podpisu Audytora Generalnego na egzemplarzu pozostającym w aktach bieżących zadania
audytowego; w przypadku zamian w programie – przygotować kolejną wersję programu i
również uzyskać zatwierdzenie AG. Na każdym programie zadania winien być ślad
weryfikacji i zatwierdzenia przez AG.
Przywiązywać większą wagę do skrupulatniejszego przywoływania w sprawozdaniu
dowodów na poparcie ustaleń.
W dokumentacji roboczej należy zawrzeć informację o populacji, liczebności próby oraz
sposobie doboru próby.
Dokonywać podziału dokumentów (papierowych) na podstawowe i dodatkowe.
Przygotować wzór i opis zasad gromadzenia dokumentacji w formie elektronicznej;
wdrożyć i stosować te zasady.
Metodyka audytu wewnętrznego
Planowanie
audytu wewnętrznego
w tym przeprowadzenie
analizy ryzyka
Przeprowadzenie zadania audytowego
Sprawozdawczość
w zakresie audytu
wewnętrznego
2015-05-22
3
Planowanie audytu
1. Planowanie strategiczne
2. Planowanie roczne
Plan strategiczny obejmuje kilkuletni okres, najczęściej od 3 do 5 lat, w zależności
od długości cyklu audytu.
Plan strategiczne nie są obligatoryjne często w odróżnieniu do rocznych planów
audytu,
stanowiących jeden z podstawowych dokumentów audytu
wewnętrznego podmiotu/jednostki.
Cykl audytu określa się jako czas wyrażony w latach, w którym odpowiednio przy
niezmienionych zasobach osobowych komórki audytu albo niezmienionych
warunkach umowy z usługodawcą zostałyby przeprowadzone zadania
zapewniające we wszystkich obszarach ryzyk
Standard 2010
Przykład planu strategicznego – MPiPS
Lp
.
Nazwa obszaru audytu (ryzyka)
Planowany rok przeprowadzenia
audytu wewnętrznego
Uwagi
1.
Międzynarodowe Pośrednictwo Pracy
2014
Stosownie do
corocznej analizy
ryzyka
wymienione do
audytu obszary
mogą ulec zmianie
w zakresie
kolejności
przeprowadzanych
audytów.
2.
Sprawy obronne i bezpieczeństwo publiczne
2014
3.
Obsługa Europejskiego Funduszu Społecznego
2014
4.
Informacja, badania i analizy
2014
5.
Obsługa Budżetu i Funduszy
2015
6.
Gospodarka zaopatrzeniowa
2015
7.
Zarządzanie systemami informatycznymi (w zakresie
bezpieczeństwa danych osobowych)
2015
8.
Zarządzanie zasobami ludzkimi
2015
9.
Fundusz Gwarantowanych Świadczeń Pracowniczych
2016
10
Informacja i Planowanie Kariery Zawodowej
2016
11
Obsługa Budżetu i Funduszy
2016
12
Inwestycje i zabezpieczenie techniczne
2016
2015-05-22
4
Plan audytu wewnętrznego
Roczny plan audytu wewnętrznego winien zawierać co najmniej :
wyniki przeprowadzonej analizy ryzyka,
wyniki przeprowadzonej analizy zasobów osobowych,
listę obszarów ryzyka
, w których zostaną przeprowadzone zadania zapewniające,
informacje na temat
czasu planowanego w osobodniach
na realizację czynności
doradczych,
informacje na temat czasu planowanego w osobodniach na realizację czynności
sprawdzających,
informację na temat cyklu audytu.
Plan roczny podpisywany jest przez audytora wewnętrznego, a następnie zostaje
zatwierdzony przez
Kierownika (Zarząd).
Po podpisaniu planu audytu informacje o planowanym przeprowadzeniu zadań zapewniających w roku
objętym planem przekazywane są wszystkim
kierownikom komórek, w których planowane jest
przeprowadzanie audytu.
Roczny plan audytu
może zostać zmieniony
, jeżeli uzasadniają to określone okoliczności. Możliwe jest
przeprowadzenie dodatkowych kontroli, wykraczających poza obszar rocznego planu audytu, które
określa się mianem audytów doraźnych.
Roczny plan audytu – przykład UM
2015-05-22
5
Roczny plan audytu
– przykład Prokuratury Okręgowej
Lp.
Wstępne określenie tematu
zadania
Nazwa obszaru ryzyka
(z Tabeli nr 1 Kolumna nr 2)
Planowana liczba audytorów
wewnętrznych przeprowadzających
zadanie (w etatach)
Rodzaj
zadania
Planowany czas
przeprowadzania
zadania
(w osobodniach)
1
2
3
4
5
6
1 Organizacja rachunkowości PO
Gospodarka finansowa
1
zapewniające
30
2
Przygotowanie i
przeprowadzenie inwentaryzacji
Gospodarka finansowa
1
zapewniając
e
25
3
Wewnętrzne wsparcie kadrowe
zadań realizowanych przez
prokuratorów powszechnych
jednostek organizacyjnych
prokuratury
Postępowania prokuratorskie
1
doradcze
30
4
Wewnętrzne regulacje dotyczące
kontroli zarządczej
Organizacja i zarządzanie
1
doradcze
10
5
Zadanie
Uzupełnij
kartę audytu wewnętrznego
wybranej jednostki
i zaznajom się z jej zapisami w zakresie
metodyki AW
2015-05-22
6
Program zadania audytowego
Program zadania audytowego
jest końcowym etapem planowania audytu
wewnętrznego
Audytor wykonuje:
1)
zadania audytowe
– zadania zapewniające i czynności doradcze,
2)
zadania zapewniające
– zespół działań podejmowanych w celu
dostarczenia niezależnej i obiektywnej oceny,
3)
czynności doradcze
– inne niż zadania zapewniające, działania
podejmowane przez audytora wewnętrznego, których charakter i zakres jest
uzgodniony z Kierownikiem/Zarządem, a których celem jest zwłaszcza
usprawnienie funkcjonowania jednostki,
4)
czynności sprawdzające
– zadania weryfikujące zastosowanie
rekomendacji i zaleceń audytu
5)
audyt zlecony
przez Kierownika/Zarząd.
Etapy zadania audytowego
Zadanie audytowe składa się z następujących etapów:
Etap wstępny
Zawiadomienie komórki audytowanej
Przeprowadzenie wstępnego przeglądu
Przygotowanie programu zadania audytowego
Etap właściwy - Czynności audytowe
Przeprowadzenie zaplanowanych badań
Dokonanie analizy i oceny wyników przeprowadzonych badań
Etap końcowy - Sprawozdawczość
Zredagowanie wstępnych ustaleń i wniosków – rekomendacji
(lub projektu sprawozdania)
Sporządzenie i przekazanie sprawozdania z przeprowadzenia audytu
Monitorowanie wykonania uwag i wniosków (rekomendacji)
2015-05-22
7
Analiza wybranych etapów zadania
audytowego
Zawiadomienie komórki audytowanej
Podstawą do rozpoczęcia zadania audytowego jest imienne upoważnienie do przeprowadzania
audytu wydane przez Kierownika, na wniosek audytora. W przypadkach wymagających specjalnych
kwalifikacji audytor może, w uzgodnieniu z Kierownikiem, powołać rzeczoznawcę (eksperta
zewnętrznego). Powołanie rzeczoznawcy może nastąpić na każdym etapie zadania audytowego.
W pierwszym etapie wstępnego przeglądu
audytor kompletuje wszelkie dostępne informacje na
badany temat.
Dotyczy to w szczególności regulacji prawnych, przepisów wewnętrznych,
dokumentów organizacyjnych, sprawozdań oraz wyników poprzednich audytów i kontroli.
Drugi etap ma na celu wstępną
weryfikację uzyskanych informacji, zorientowanie się jaka jest
praktyka działania w badanym obszarze
, z jakimi problemami stykają się pracownicy komórki
audytowanej, jak wygląda organizacja pracy, powiązania organizacyjne i funkcjonalne itp.
Trzeci etap obejmuje identyfikację systemów (procesów) i mechanizmów kontroli, oraz
identyfikację i ocenę (analizę) ryzyka
dotyczącego tych systemów (procesów). Analiza ryzyka jest
podstawą do zidentyfikowania kluczowych i słabych stron systemów (procesów), a przez to
określenia problemów na które należy zwrócić szczególną uwagę w badaniach.
Wyniki wstępnego przeglądu są podstawą do zaprojektowania czynności audytowych, tj. określenia
zakresu testów (badań), technik badania oraz sporządzenia niezbędnych dokumentów roboczych
.
Analiza wybranych etapów zadania
audytowego
Przygotowanie programu zadania audytowego
Podstawowym dokumentem, w którym audytor przedstawia wyniki wstępnego przeglądu oraz
określa planowane czynności audytowe jest
program zadania audytowego
.
Program zadania audytowego stanowi szczegółowy plan pracy do wykonania w toku danego
audytu.
Program zadania audytowego powinien zawierać następujące elementy:
1) oznaczenie zadania audytowego ze wskazaniem jego numeru i tematu,
2) cel zadania audytowego,
3) podmiotowy i przedmiotowy zakres zadania audytowego,
4)
istotne ryzyka w obszarze ryzyka objętym zadaniem,
5)
narzędzia i techniki przeprowadzania zadania audytowego,
6) kryteria oceny ustaleń stanu faktycznego,
7) sposób klasyfikowania wyników dla poszczególnych kryteriów, o których mowa w pkt 6.
2015-05-22
8
Analiza wybranych etapów zadania
audytowego
Czynności audytowe
Czynności audytowe to faza realizacyjna zadania audytowego podczas której
wprowadzany jest w życie przygotowany wcześniej program zadania
audytowego.
Celem czynności audytowych jest zebranie, analiza, ocena i utrwalenie informacji
uzasadniających wyniki przeprowadzonego audytu.
Profesjonalny osąd audytora oraz specyfika badanego obszaru będą decydować o
tym jakie czynności audytowe i w jakiej kolejności zostaną przeprowadzone w
ramach danego zadania audytowego.
Nie jest zatem możliwe określenie
uniwersalnego modelu tych czynności,
podstawy metodologiczne ich
wykonywania to techniki badania, testy i procedury analityczne.
Analiza wybranych etapów zadania
audytowego
Ustalenia audytu
Audytor wewnętrzny obowiązany jest ustalić stan faktyczny oraz dokonać jego
oceny.
Jeżeli ocena wskazuje na konieczność podjęcia określonych działań naprawczych,
usprawniających lub korygujących, to wtedy dokonane w tym zakresie ustalenia
stanowią „ustalenia audytu” i wymagają odpowiedniego opracowania.
Właściwie opracowane
ustalenie audytu
powinno zawierać:
stwierdzenie stanu faktycznego (jak jest ?)
kryteria (jak powinno być ?)
skutki (co z tego wynika ?)
przyczyny (dlaczego tak się stało?)
zalecenia – rekomendacje (co należy zrobić?)
2015-05-22
9
Definicje do Ustaleń
Stwierdzenie stanu faktycznego
– określa rodzaj i zakres niezadowalającego stanu. Zazwyczaj jasne i
dokładne stwierdzenie niezadowalającego stanu wyłania się z porównań i wyników uzyskanych przez
audytora w odniesieniu do odpowiednich kryteriów oceny.
Kryteria
– pozwalają na ugruntowanie prawomocności danego ustalenia poprzez jego odniesienie do
kryteriów oceny, którymi mogą być legalność, gospodarność (w tym oszczędność, efektywność i
wydajność), celowość, rzetelność, przejrzystość, jawność, a także adekwatność.
Skutki (ryzyka)
– określają rzeczywisty lub potencjalny wpływ niezadowalającego stanu na badany system
(proces), możliwość osiągnięcia założonych celów lub realizację zadań; skutki mogą mieć charakter
wymierny lub niewymierny, jakościowy lub ilościowy.
Przyczyny
– określają powody leżące u podstaw niezadowalającego stanu; mogą być obiektywne lub
subiektywne, zewnętrzne lub wewnętrzne, mogą być wynikiem działań umyślnych lub nieumyślnych,
wreszcie mogą mieć charakter pomyłki.
Uwagi i wnioski (zalecenia, rekomendacje)
– wskazują działania naprawcze, korygujące lub
usprawniające, jakie należy podjąć aby doprowadzić do wyeliminowania niezadowalającego stanu lub
poprawy funkcjonowania danego systemu (procesu), a tym samym ograniczenia lub wyeliminowania
stwierdzonego ryzyka.
Przykład zadania audytowego
w obszarze kadry i wynagrodzenia
Ustalenia:
brak jasnych i czytelnych kryteriów naboru pracowników,
nieefektywne wydatkowanie środków na zakup programu kadrowo-płacowego
niezgodność wynagrodzenia zasadniczego z taryfikatorem
Przyczyny:
brak wystarczających procedur kontroli, zbyt dużo uprawnień decyzyjnych,
bagatelizowanie problemu przez kierownictwo
Skutki:
nadużycia ze strony pracowników, wadliwy sposób naboru pracowników,
niezadowolenie i przeciążenie pracowników, nieefektywne wydatkowanie środków
Zalecenia:
ograniczyć kompetencje i zakres uprawnień Kierownikowi Działu,
wyciągnąć konsekwencje służbowe wobec…
opracować regulamin wynagradzania
……
2015-05-22
10
Analiza wybranych etapów zadania
audytowego
Sprawozdawczość
Po zakończeniu realizacji zadania audytowego audytor sporządza wstępne ustalenia i wnioski
(rekomendacje).
Jeżeli audytor wydał rekomendacje to powinien przekazać je wraz z ustaleniami kierownikowi komórki
audytowanej lub wyznaczonemu przez niego pracownikowi bez zbędnej zwłoki.
Sprawozdanie z przeprowadzenia audytu powinno zawierać następujące elementy:
1) temat i cel zadania zapewniającego,
2) podmiotowy i przedmiotowy zakres zadania zapewniającego,
3) datę rozpoczęcia zadania zapewniającego,
4) ustalenia stanu faktycznego wraz ze sklasyfikowanymi wynikami ich oceny według określonych
wcześniej kryteriów,
5)
wskazanie słabości kontroli zarządczej oraz analizę ich przyczyn,
6) skutki lub ryzyka wynikające ze wskazanych słabości kontroli zarządczej,
7) zalecenia w sprawie wyeliminowania słabości kontroli zarządczej lub wprowadzenia usprawnień, zwane
dalej „zaleceniami”,
8) opinię audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności kontroli zarządczej
w obszarze ryzyka objętym zadaniem zapewniającym,
9) datę sporządzenia sprawozdania,
10) imię i nazwisko audytora wewnętrznego przeprowadzającego zadanie oraz jego podpis.
Struktura sprawozdania z realizacji
zadania audytowego I
STRONA TYTUŁOWA
Nazwa i numer (oznaczenie) zadania audytowego,
Audytor wewnętrzny uczestniczący w zadaniu audytowym oraz numer imiennego upoważnienia do przeprowadzania audytu
wewnętrznego,
Cel przeprowadzania zadania audytowego,
Zakres zadania audytowego,
Termin, w którym przeprowadzono audyt wewnętrzny,
Okres poddawany badaniu
Data sporządzenia,
Nazwa
i adres
komórki, w której jest przeprowadzany audyt wewnętrzny oraz imię i nazwisko jej kierownika
STRESZCZENIE
Ważne ustalenia,
Ważne wnioski,
Zalecenia (uwagi i wnioski),
TŁO INFORMACYJNE
Zwięzły opis działań komórki, jej strategii i celów zwłaszcza w obszarze poddanym audytowi wewnętrznemu.
Nazwiska i stanowiska osób stojących na czele danej jednostki w trakcie badanego okresu oraz osoby odpowiedzialnej za
audytowany obszar.
Kto i kiedy ostatnio audytował dany obszar działalności.
Podjęte działania i zastosowane techniki przeprowadzania zadania audytowego.
2015-05-22
11
Struktura sprawozdania z realizacji
zadania audytowego II
USTALENIA STANU FAKTYCZNEGO
Wymienione w kolejności ich ważności
ANALIZA PRZYCZYN I SKUTKÓW
UWAGI I WNIOSKI (ZALECENIA)
Treść złożonych zaleceń
Czas na wdrożenie i osoba odpowiedzialna
PODSUMOWANIE
OCENA
PODPIS AUDYTORA WEWNĘTRZNEGO
WYKAZ ADRESATÓW OSTATECZNEGO SPRAWOZDANIA
Przykład sprawozdania z realizacji
planu rocznego AW
Lp.
Temat zadania audytowego lub czynności
Rodzaj zadania audytowego lub
czynności
Obszar ryzyka
Czas przeprowadzenia
zadania lub czynności (w
osobodniach)
Plan
Czas przeprowadzenia zadania
lub czynności (w osobodniach)
Wykonanie
1
2
3
4
5
6
1
Koszty zabezpieczania dowodów rzeczowych
zapewniające
Postępowania
prokuratorskie
35
40
2
Realizacja obiektów Prokuratur Rejonowych
zapewniające
Gospodarowanie
majątkiem prokuratury
35
28
3
Zarządzanie bezpieczeństwem systemów
teleinformatycznych
doradcze
Bezpieczeństwo
10
12
4
Opinia w sprawie płatności faktury
doradcze
Gospodarka finansowa
0
1
5
Opracowanie wyników ankietowej samooceny
kontroli zarządczej w roku 2012
doradcze
Organizacja i zarządzanie
4
3
6
Szkolenie dla pracowników nt. wypełniania
obowiązków w zakresie kontroli zarządczej
doradcze
Organizacja i zarządzanie
2
1
7
Ocena spełniania wymogów formalnych przez
kandydatów na staż urzędniczy
doradcze
Zarządzanie zasobami
ludzkimi
0
1
8
Opracowanie zadań i pytań testowych przez
kandydatów na staż urzędniczy
doradcze
Zarządzanie zasobami
ludzkimi
0
3
9
Uwagi do projektu zarządzenia Prokuratora
Okręgowego dot. zmian w Polityce
rachunkowości
doradcze
Gospodarka finansowa
0
1
10
Opracowanie wyników ankietowej samooceny
kontroli zarządczej w roku 2013
doradcze
Organizacja i zarządzanie
4
4
11
2015-05-22
12
Etap zadania audytowego
a wybrane techniki audytu
Etap zadania audytowego
Techniki audytu
Etap wstępny
• zapoznanie się z dokumentacją,
• uzyskiwanie wyjaśnień i informacji od pracowników,
• obserwacja i oględziny,
• przegląd analityczny,
• testowanie (testy przeglądowe, zgodności, opis planowanych testów),
• próbkowanie w zakresie określenia jego zasad i wstępnego rozpoznania próbek,
Etap właściwy
•rozpoznanie badanej populacji/próbek i testowanie z wykorzystaniem:
- obserwacji,
- oględzin,
- rekonstrukcji wydarzeń/obliczeń,
- porównań z informacjami z innych źródeł,
- porównań określonych zbiorów danych,
- badań analitycznych,
Etap końcowy
•techniki analityczne:
- analiza porównawcza,
- analiza wskaźnikowa,
- graficzna analiza procesów,
Zasady i tryb zbierania dowodów i
dokumentowania czynności
audytowych
Audytor wewnętrzny ma
prawo wglądu do dokumentów i innych materiałów
(w tym
zawartych na elektronicznych nośnikach informacji) związanych z funkcjonowaniem
komórki audytowanej, a także może sporządzać z tych dokumentów niezbędne odpisy,
kopie lub wyciągi, jak również zestawienia i obliczenia. Zestawienia i obliczenia
dokonywane na podstawie dokumentów, przez pracowników audytowanej komórki
zatwierdza kierownik tej komórki. Odpisy i kopie powinny być potwierdzone przez
pracowników komórki audytowanej.
Jeżeli zachodzi potrzeba
zabezpieczenia oryginału dokumentu
, w szczególności w
przypadku podejrzenia popełnienia przestępstwa lub wykroczenia, audytor wewnętrzny
pobiera ten dokument od kierownika komórki audytowanej lub wyznaczonego przez niego
pracownika za pokwitowaniem. Po wykorzystaniu dokumentu audytor zwraca dokument
kierownikowi komórki audytowanej lub wyznaczonemu przez niego pracownikowi.
Pracownicy komórki audytowanej są obowiązani na żądanie audytora wewnętrznego,
udzielać informacji i wyjaśnień
. Audytor powinien dążyć do tego by żądane informacje i
wyjaśnienia były przedstawione na piśmie.
2015-05-22
13
Akta audytu wewnętrznego
Akta stałe i bieżące audytu
Stałe akta audytu :
plany audytu,
sprawozdania z wykonania planów audytu,
wykaz zadań audytowych,
informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego, w tym
dokumentację z przeprowadzonej analizy ryzyka lub analizy zasobów osobowych.
Bieżące akta audytu:
imienne upoważnienie do przeprowadzenia audytu wewnętrznego
program zadania zapewniającego oraz dokumenty związane z jego przygotowaniem,
dokumenty zgromadzone i sporządzone w fazie wstępnej zadania audytowego, w
szczególności opisy systemów, program zadania audytowego, protokół z narady
otwierającej,
dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w
trakcie przeprowadzania zadania zapewniającego, w tym oświadczenia dotyczące
przedmiotu zadania zapewniającego złożone przez pracowników komórki audytowanej,
dokumenty związane z przeprowadzaniem czynności sprawdzających.
Zadanie
Sprawozdanie
z realizacji zadania audytowego
– jakie rekomendacje (zalecenia) wskazał
audytor wewnętrzny?