ORGANIZACJA I ZARZĄZDANIE W ADMINISTARCJI PUBLICZNEJ

WYKŁAD VIII

KONTROLA, CONTROLLING, AUDYT WEWNĘTRZNY

Jako

element procesu zarządzania

Czy to prawda, ze kiedyś powiedziałeś, że nie więcej niż 3-5% wszystkich biznesów w USA jest dobrze zarządzanych”.

Peter Drucker odpowiedział:

„wielkie nieba, musiałem być optymistą tamtego dnia”.

1. Kontrola jako element zarządzania

Kontrola, to porównywanie stanu faktycznego ze stanem pożądanym (wymaganym). Tradycyjna kontrola, sygnalizuje odstępstwa od norm i porównanie wykonań z wyznaczeniami (normami), bez wpływu na zmianę istniejącego stanu. Rola kontrolera według prezentowanych definicji, ogranicza się do rzetelnego przedstawienia, wyjaśnienia istniejącego stanu z ewentualnym przedstawieniem uwag i wniosków.

W przypadku rozdzielenia kontroli od nadzoru będziemy mieli do czynienia z kontrolą instytucjonalną, zaś kontrolą działająca w ramach organizacji - kontrolą funkcjonalną. Kontrola funkcjonalna jest procesem ciągłym i stanowi element systemu kontroli wewnętrznej. W zależności od usytuowania organu kontroli w stosunku do kontrolowanej jednostki, możemy wyróżnić kontrolę zewnętrzną i kontrolę wewnętrzną. Współcześnie kontrola funkcjonalna jest elementem struktury organizacyjnej oraz częścią zorganizowanej działalności.

Kontrola wymieniana jest jako jedna z czterech funkcji w procesie zarządzania i jest definiowana jako regulacja działań organizacji sprzyjająca łatwiejszemu osiąganiu celów. Według J. Stonera kontrola poprzez sprzężenie zwrotne nawiązuje do ostatniego etapu procesu planowania, gdy konkretne zadania organizacji mogą stać oczekiwanymi efektami, według których kierownictwo będzie oceniać rzeczywiste wyniki. Wprawdzie w cyklu organizacyjnym kontrola stanowi ostatni etap działania, to o jej skuteczności można mówić jeżeli swoim działaniem wpływa na pożądane wyniki organizacji.

Natomiast, zdaniem H. Steinmanna i G. Schreyogga zadanie kontroli tzw. strategicznej polega na ciągłym sprawdzaniu planów strategicznych ich realizacji pod względem aktualności, aby zawczasu sygnalizować zagrożenia i konieczne zmiany kursu strategicznego.

Najpełniej sens kontroli oddaje definicja według M. Lize'ego „kontrola jest funkcją zarządzania, która ma na celu ustalenie, czy rezultaty działania są zgodnie z celami i nakłady energii i wysiłki harmonijnie współdziałają dla ich realizacji".

Z tych to względów, kontrolę należy pojmować jako proces każdego ogniwa zarządzania. Cechą kontroli powinna być jej niezależność zarówno co do objęcia obszarów działania jednostki, terminów jej dokonywania i częstotliwości jej przeprowadzania. W rozumieniu szerokim kontrola jest jednym z elementów procesu zarządzania, w wyniku którego następuje regulowanie i korygowanie czynności dla zapewnienia przyszłej sprawności i skuteczności organizacji. W pojęciu wąskim będziemy rozumieć kontrolę jako jeden z elementów nadzoru, który obejmuje kontrolę oraz prawo do wydania zarządzeń i poleceń pokontrolnych zmierzających do usunięcia stwierdzonych uchybień.

Z kolei tradycyjnie nadzór, oprócz elementów występujących w procesie kontroli, obejmuje czynną ingerencję w działalność nadzorowaną, w postaci wydawanych zarządzeń na podstawie wyników kontroli.

Miejsce kontroli w ramach systemowego modelu zarządzania obrazuje wykres 1.

2. Zarządzanie przez stosowanie zasad nadzoru i kontroli

Kontrola kierownicza polega na porównaniu uzyskanego wyniku działania z zaplanowanym oraz w razie stwierdzenia odchyleń, na doprowadzenie stanu rzeczywistego do pożądanego (pierwotnie zamierzonego). Proces kontroli obejmuje zarówno nadzór bieżący nad przebiegiem działań, jak i kontrolą końcową.

Zasady postępowania w toku sprawowanego nadzoru i kontroli

1. kontrola i nadzór powinny być sprawowane przez przełożonego osobiście, a więc bez uciekania się do korzystania ze zdania i opinii osób trzecich,

2. należy przedkładać nadzór bieżący( posiadający charakter zapobiegawczy), sprawowany w formie codziennych normalnych przeglądów i obchodów stanowisk, ponad sporadyczne, akcyjne kontrole i inspekcje ostateczne,

3. kontrolujący nie powinien okazywać podwładnym podejrzliwości, braku zaufania i niedowierzania, lecz przystępować do czynności kontrolnych bez uprzedzeń, z pozytywnym nastawieniem,

4. kierownik kontrolujący podwładnego nie powinien nigdy występować w roli sędziego ani kata,

5. kontrolę należy ograniczyć do zagadnień zasadniczych, z pominięciem drobiazgów i elementów nieistotnych dla rezultatu końcowego,

6. kontrolujący powinien być osobą w pełni kompetentną, a przy tym obiektywną i niezależną od wpływu i sugestii osób trzecich,

7. kontrolowany winien ponosić odpowiedzialność wyłącznie za to, co zostało mu uprzednio zlecone do wykonania,

8. kontrola i nadzór powinny być połączone z oceną wyników pracy oraz kończyć się w miarę możliwości pozytywną dla pracownika konkluzją lub życzliwym pouczeniem,

9. w toku kontroli należy wnikać w intencję podwładnego oraz oceniać sposób wykonania w kontekście możliwości fizycznych - intelektualnych oraz warunków i środków, jakie miał do dyspozycji,

10. uwagi krytyczne wiążące się z kontrolą i oceną wykonania i polecenia powinny być rzeczowe, wyrażone tonem spokojnym i opanowanym, dlatego nie należy unikać robienia uwag krytycznych bezpośrednio po dostrzeżeniu błędu czy przewinienia.

11. Nie należy wyrażać uwag krytycznych w obecności innych osób oraz unikać stosowania tonu wyższości,

12. W razie stwierdzenia błędów i nieprawidłowości w działaniu pracowników zaliczanych do wyróżniających się należy w rozmowie osobistej podkreślać dotychczasowe osiągnięcia pracownika, a dopiero później zwrócić uwagę na ostatnie niewłaściwe postępowanie lub niezadowalające wyniki, dyskredytowanie całego dorobku pracownika na podstawie jednego niewłaściwego wykonania pracy jest niedopuszczalne,

13. Nadzór bieżący winien mieć charakter dyskretnej obserwacji, polegającej na pilnowaniu i zabezpieczeniu przebiegu pracy zgodnie z zamierzeniami kierownika, możliwie bez jego interwencji (jest to tzw. postulat minimalizacji interwencji).

1. FUNKCJE KONTROLI

Celem procesu kontroli jest podniesienie sprawności działania organizacji przez usuwanie nieprawidłowości, jej przyczyn i źródeł oraz pobudzanie działań naprawczych. Cel ten jest realizowany przez dwie funkcje, a mianowicie:

• funkcję ochronna kontroli (zapobiegającą) - polegającą na zabezpieczeniu przed pomniejszeniem sprawności organizacji, wyrażającym się w stratach materialnych i pozamaterialnych,

• funkcję kreatywną inspirującą - która spełnia się w pobudzaniu i inicjowaniu działań, służących podniesieniu sprawności funkcjonowania organizacji.

S. Kałużny dzieli funkcje kontroli ze względu na stawiane przed nią zadania w następujący sposób :

• informacyjną - polegającą na sygnalizacji stopnia realizacji zadań, efektów i nieprawidłowości,

• profilaktyczną - aby uniknąć nieprawidłowości, kontrola występuje w postaci tzw. straszaka,

• korygująco - ochronna - mająca za zadanie przywracanie stanu pożądanego,

• kreatywną - której celem jest skłanianie do lepszych rezultatów,

• instruktażową - po to, aby wskazać jak likwidować odchylenia i podpowiadać rozwiązania,

• pobudzająca - której zadaniem jest wywołanie zainteresowania

1. Zarządzanie przez kontrolę na zasadzie sprzężenia zwrotnego

W modelu sterowania występują w uproszczeniu dwa typy obiektów :

1. obiekt sterujący (regulujący - regulator ) generujący impulsy w postaci pewnych norm i zadań (obiekt kierujący- kierownik),

2. obiekt sterowany (regulowany), którym są w naszym przypadku wykonawcy

Proces kontrolowania ( łącznik między obiektami ww. wymienionymi) powinien obejmować :

1. ustalenie (ocenę) stanu faktycznego, czyli rzeczywiście osiągniętych wyników działania,

2. porównanie rzeczywistych wyników z zadanymi normami ( oczekiwaniami) aby określić ewentualne niezgodności między nimi,

3. ustalenie przyczyn niezgodności,

4. określenie sposobu doprowadzenia stanu rzeczywistego do oczekiwanego.

Niezależnie od systemu oraz techniki kontroli procedury każdego procesu kontroli powinna obejmować cztery podstawowe etapy ( rys.1)

Rys. 1 Etapy procesu kontroli z wyeksponowaniem sprzężenia zwrotnego

Sprężenie zwrotne

2.3.Etapy procesu kontroli:

• Ustanowienie przejrzystych norm,

• Obserwacja i rejestracja wyników,

• Porównywanie wyników z normami ( standardami),

• Przekazywanie wyników i informacji o odstępstwach,

• Podejmowanie w razie potrzeby decyzji korygujących

W każdej firmie, a także w każdym procesie kierowania należy stosować co najmniej trzy zasadnicze rodzaje kontroli:

1. Kontrola wstępna, realizowana we wczesnym etapie całego procesu, polegająca na kontroli zasilania systemu w zasoby i środki, tego typu kontrola ma charakter silnie prewencyjny i profilaktyczny,

2. Kontrola sterująca zwana też kontrolą równoległą lub selekcyjną, której podstawą są procesy sprzężenia zwrotnego, korygujące na bieżąco procesy realizacji,

3. Kontrola końcowa (akceptująca lub odrzucająca wyniki realizacyjnych).

2.4. Warunki efektywnej kontroli

W przeprowadzaniu kontroli mamy do czynienia z dwoma podejściami :

• kontrola totalna, która obejmuje swoim zakresem całą działalność organizacji, wszystkie dokumenty i materiały związane z jej funkcjonowaniem.

• Kontrola ograniczona do obszarów kluczowych dla funkcjonowania organizacji, według zasady 80 na 20, czyli należy skontrolować 20 % działalności organizacji, która w 80 % ma wpływ na efektywność jej funkcjonowania.

2.5. Cechy skutecznych systemów kontroli, przedstawione przez J. Stonera i CH. Wankela są następujące :

1. Ścisłość. Niedokładne dane analizowane w systemie kontroli mogą spowodować podjęcie działań, które albo nie rozwiążą problemu, albo stworzą problem tam, gdzie go nie było,

2. Aktualność. Informacja musi być zbierana, przekazywana i oceniona szybko, aby można było podjąć działania korygujące dostatecznie wcześnie.

3. Obiektywizm i zrozumiałość. Informacja powinna być zrozumiała i uważana za za obiektywną przez tych, którzy z niej korzystają.

4. Koncentracja na strategicznych punktach kontroli. System kontroli powinien koncentrować się na tych obszarach funkcjonowania organizacji, w których istnieją największe niebezpieczeństwa odchyleń od normy i odstępstwa te mogą wywołać najwięcej szkody.

5. Realizm ekonomiczny. Koszt przeprowadzenia kontroli powinien być mniejszy od korzyści z niej płynących.

6. Realizm organizacyjny. System kontroli musi być zgodny z realiami organizacyjnymi.

7. Koordynacja. Informację kontrolna trzeba koordynować z tokiem pracy w organizacji. informacja kontrolna powinna docierać do wszystkich osób, którym jest potrzebna.

8. Elastyczność. Prawie we wszystkich organizacjach instrumenty kontrolne muszą być elastyczne, by organizacja mogła szybko reagować na niekorzystne zmiany lub nowe możliwości.

9. Normatywność i operatywność. W przypadku wykrycia odchyleń od normy skuteczne systemy kontroli powinny wskazywać, jakie należy podjąć działania korygujące.

10. Akceptacja przez członków organizacji. System wtedy jest przyjęty przez organizację, kiedy wiąże się z ważnymi i akceptowanymi celami.

Wynik kontroli powinien w pierwszym rzędzie służyć doskonaleniu organizacji.

3.CONTROLLING STRATEGICZNY- CONTROLLING MENEDŻERSKI

Pojęcie controllingu definiowane jest wieloznacznie. W szerokim ujęciu controlling pojmowany jest jako nowoczesna koncepcja zarządzania przedsiębiorstwie, jako ponad funkcyjny instrument zarządzania urzeczywistniający całokształt funkcji. W tym rozumieniu controlling postrzegany jest jako metakierowanie nastawione nie na konkretny cel, lecz na cel uniwersalny. Controlling uwzględnia szereg różnorodnych aspektów działalności przedsiębiorstwa, jego zasadniczą rola jest jednak dostarczenie informacji ułatwiających podejmowanie decyzji.. Pełni on funkcje doradcze w procesie podejmowania decyzji, określa wymogi w zakresie systemu informacyjnego, jego organizacji, doboru źródeł oraz charakteru potrzeb informacji, formułowania wskaźników niezbędnych dla oceny stopnia realizacji celów, wielkości odchyleń, oceny rezultatów, procedur kontroli, częstotliwości pomiarów. Dla controllingu charakterystyczne są :

• orientacja na cele,

• orientacja na „wąskie gardała”,

• orientacja na przyszłość,

• orientacja na rynek,

• orientacja na klienta,

Controlling jest to kompleksowy proces, w którym dochodzi do scalania czynności koordynacyjnych, kontrolnych, informacyjnych i planistycznych. Controlling należy uznać za system wspomagania kierownictwa organizacji w procesie strategicznego i operacyjnego zarządzania ukierunkowujący działania i decyzje kierowników wszystkich szczebli na globalne cele organizacji. Odbywa się to przez koordynację funkcji planowania, sterowania, kontroli i motywowania w różnych przekrojach podmiotowych, czasowych oraz zapewnienie informacji do podejmowania decyzji. W praktyce przedsiębiorstw krajowych jest on najczęściej interpretowany jako funkcja doradcza, wspomagająca zarządzanie przez odkrywanie i niwelowanie niedostatków, inspirowanie do wprowadzania środków korygujących, nowych metod i technik zarządzania.

Ze względu na horyzont czasowy i szczebel zarządzania wyróżnia się controlling strategiczny i operacyjny. Za cel controllingu strategicznego uznaje się tworzenie warunków zabezpieczających podstawy długookresowego rozwoju przedsiębiorstwa i tworzenie potencjału zysku przez adaptacje otoczenia. Controlling strategiczny koncentruje się na średnio- i długoterminowym horyzoncie czasowym, opiera się na zasobach, które mogą znaleźć się w dyspozycji przedsiębiorstwa w przyszłości oraz na perspektywicznych szansach i zagrożeniach generowanych przez otoczenie. Za cel controllingu strategicznego uznaje się tworzenie warunków zabezpieczających podstawy długookresowego rozwoju organizacji i tworzenie potencjału zysku przez akceptacje otoczenia

Do jego zadań zalicza się:

- analizę realności długofalowych celów organizacji i ewentualną ich weryfikacje,

- prowadzenie kontroli i oceny wyprzedzającej w zakresie możliwości, szans i zagrożeń realizacji celów,

- ustalenie odchyleń od planowanych wyników z podziałem na istotne, zależne i niezależne od przedsiębiorstwa,

- współdziałanie w projektowaniu działań dostosowawczych dotyczących korekty celów lub i sposobów ich osiągania.

Controlling operacyjny odnosi się do krótkiego horyzontu czasowego, istniejących zasobów oraz zadań w zakresie sterowania bieżącymi wynikami ekonomicznymi.

Celem controllingu menedżerskiego jest przeprowadzenie korekt i sprawowanie nadzoru nad różnymi dziedzinami działalności firmy. Jest to proces kompleksowy, w którym dochodzi do scalenia czynności koordynacyjnych, informacyjnych, planistycznych i kontrolnych. Controlling menedżerski jest realizowany przez tzw. zespoły zadaniowe controllingu, których funkcją jest wspomaganie w sprawach finansowych i produkcyjnych (odpowiednią formułą controllingu w jednostkach publicznych jest audyt wewnętrzny).

Controlling w znaczeniu praktycznym obejmuje zespół funkcji sprawowanych przez controllera i kierowników, którego podstawą jest::

• określenie celów organizacji,

- ciągłe zbieranie i przetwarzanie informacji jako pomocy przy podejmowaniu decyzji,

- przygotowanie materiałów do pomocy w sterowaniu organizacją,

- prowadzenie kontroli wyników.

3.1. Zarządzanie przez controllig

Controlling musi obejmować całe przedsiębiorstwo w systemie kompleksowego planowania zadań rzeczowych, finansowych i kosztów oraz sterowania jego działalnością i dostarczania niezbędnych informacji, a także nadzorowania i rozliczania centrów gospodarczych z realizacji uzgodnionych zadań. Jego zadaniem dodatkowym jest wspieranie naczelnego kierownictwa nowymi wersjami strategii rozwoju przedsiębiorstwa, uwzględniającymi przy tym nie tylko już zaobserwowane, ale także spodziewane zmiany otoczenia.

Najczęstsze zastosowanie controllingu to: finanse, marketing i logistyka.

• Controlling finansowy koncentruje się na analizie środków finansowych potrzebnych do funkcjonowania organizacji oraz na takim ich rozdziale, aby zapewnić jej przetrwanie i rozwój. Podstawowym instrumentem controllingu finansowego są następujące rodzaje budżetów: sprzedaży, kosztów, wydatków kapitałowych i gotówkowych i bilans.

• Controlling działań marketingowych obejmuje wiele różnych analiz powiązanych z odpowiedzią na pytanie, jaki rodzaj produkcji i jaki asortyment przynosi organizacji największe efekty. Działania z tego zakresu noszą nazwę marketingu sprzedaży. Wyniki sprzedaży są bowiem najlepszym wskaźnikiem bieżącej działalności organizacji. W ramach controllingu sprzedaży szczegółowej ocenie jest poddana m. in. analiza obszarów rynku, penetracja rynku, kontrola sprzedaży poszczególnych asortymentów produkcji, kontrola efektów działania komórek zajmujących się akwizycją i sprzedażą.

• Auditing marketingowy polega na sprawdzeniu całości otoczenia i polityki marketingowej organizacji. Analiza oraz identyfikacja zagrożeń i szans rozwojowych organizacji ma usprawnić jej działalność marketingowa. Badanie to jest związane z controllingiem finansowym i logistycznym.

• Controlling logistyczny dotyczy całości produkcji. Logistyka analizuje cały strumień dostarczania surowców i towarów od dostawców przez organizacje aż do klientów. Dzięki temu zapewnia, aby potrzebne do produkcji surowce i materiały oraz wyroby były gotowe do dyspozycji we właściwym czasie, miejscu i o właściwej jakości i ilości. Działania związane z realizacją controllingu logistycznego mają na celu poprawę struktury zleceń i eliminowanie niekorzystnych zamówień. W ramach controllingu zapasów dokonuje się analizy optymalnej wielkości zapasów, jak i optymalnej wielkości zamówień.

4. AUDYT WEWNĘTRZNY

W Międzynarodowych Standardach Profesjonalnej Praktyki Audytu Wewnętrznego, wydanych w 2001 przez Instytut Audytorów Wewnętrznych zdefiniowano audyt wewnętrzny jako działalność niezależną, obiektywnie zapewniającą i doradczą, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Pomaga on organizacji w osiąganiu jej celów poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i governance.

Według standardów wprowadzonych w Polsce audyt wewnętrzny jest to ogół działań obejmujących:

1) niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej w wyniku którego kierownik otrzymuje ocenę adekwatności, efektywności i skuteczności tych systemów,

2) czynności doradcze, w tym składanie wniosków, mające na celu usprawnienie funkcjonowania jednostki.

Ocena dotyczy w szczególności:

1. zgodności prowadzonej działalności z przepisami prawa oraz obowiązującymi w jednostce procedurami wewnętrznymi,

2. efektywności i gospodarności podejmowanych działań w zakresie systemów zarządzania i kontroli,

3. wiarygodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu.

4. 1. Zakres badania gospodarki finansowej według kryteriów audytu wewnętrznego

Tabela 1. Kryteria oceny gospodarki finansowej jednostki

Kryterium	Zakres badania
1	2
Legalność	1.Zgodność funkcjonowania jednostki lub audytowanej działalności z obowiązującymi przepisami prawa 2.Prawidłowość stanowienia przepisów wewnętrznych obowiązujących jednostce w ramach wykonywanych zadań 3.Zgodność audytowanej działalności z aktami administracyjnymi, orzeczeniami sądowymi, umowami cywilnoprawnymi oraz innymi obowiązującymi aktami i normami 4.Zaniechanie działalności mimo prawnie określonego obowiązku
Gospodarność	1.Zapewnienia oszczędnego i efektywnego wykorzystania środków 2.Uzyskanie właściwej relacji nakładów do efektów 3.Wykorzystanie możliwości zapobiegania lub ograniczania wysokości szkód powstałych w działalności jednostki
Celowość	1.Zapewnienie zgodności działań jednostki z jej celami statutowymi 2.Zapewnienie optymalizacji zastosowanych metod i środków oraz ich adekwatności do osiągnięcia założonych celów 3.Zakres przyjętych przez kierownictwo kryteriów, faktów i okoliczności
Rzetelność	1.Wypełnienie obowiązków pracowniczych z należną starannością, sumiennością i terminowo 2.Dokumentowanie działań i stanów faktycznych we właściwej formie, w wymaganych terminach, z uwzględnieniem faktów i okoliczności
Przejrzystość	1.Klasyfikowanie dochodów i wydatków publicznych 2.Stosowanie obowiązujących zasad rachunkowości 3.Prowadzenie sprawozdawczości
Jawność	1.Udostępnianie sprawozdań dotyczących finansów i działalności jednostki 2.Udostępnianie innych informacji, dotyczących funkcjonowania jednostki i podejmowanych decyzji

4.2. Zakres audytu wewnętrznego

Ustawa o finansach publicznych	Rozporządzenie w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego
Audyt wewnętrzny obejmuje w szczególności: 1) badanie dowodów księgowych oraz zapisów rachunkowych 2) ocenę systemu gromadzenia środków publicznych i dysponowania nimi oraz gospodarowania mieniem 3) ocenę efektywności i gospodarności zarządzania finansowego	Audytor przeprowadzając audyt wewnętrzny bada wiarygodność sprawozdania finansowego oraz sprawozdania z wykonania budżetu przez sprawdzenie: - przestrzegania zasad rachunkowości, - zgodności zapisów w księgach rachunkowych z dowodami księgowymi - zgodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu z zapisami w księgach rachunkowych.

Nawiązując do definicji audytu wewnętrznego Instytutu Audytorów Wewnętrznych można wyróżnić szereg elementów określających charakter prac audytowych:

1) działalność niezależna obiektywna - niezależność audytu wewnętrznego oznacza pełną swobodę w określeniu zakresu prac audytowych, realizacji zadań audytowych i wydawaniu wniosków pokontrolnych, pozwala zachować obiektywność w ocenie działania organizacji,

2) działalność weryfikacyjna - celem działalności weryfikacyjnej jest ocena prawidłowości funkcjonowania systemu kontroli wewnętrznej i podjęcia działań eliminujących zidentyfikowane nieprawidłowości

3) działalność doradcza i prewencyjna - audytor wewnętrzny pełni rolę doradcy w procesach identyfikacji i zarządzania ryzykiem, zwracając rolę szczególną rolę na prewencję i zapobieganie nieprawidłowościom poprzez mechanizmy kontrolne,

4) działalność systematyczna - audyt wewnętrzny systematycznie realizuje swoje działania, obejmując zadaniami audytowymi wszystkie istotne obszary funkcjonowania organizacji i ponawiając analizę tych samych obszarów w odstępach 2-5 lat,

5) działalność zorientowana na ryzyko - działalności gospodarczej towarzyszy ryzyko zewnętrzne i wewnętrzne, dlatego przed sporządzeniem planu audytu należy zidentyfikować obszary największego ryzyka i określić sposób zarządzania nimi,

6) działalność ukierunkowana na badanie procesów - plan audytu powstaje jako wypadkowa ryzyka i procesów realizowanych w organizacji; podejście procesowe obejmuje następujące etapy:

- zidentyfikowanie systematyczne opisanie procesów z podziałem na procesy główne i procesy pomocnicze,

- przypisanie istotnych dla organizacji rodzajów ryzyka do procesów:

- wydzielenie procesów podlegających audytowi zewnętrznemu.

Audyt wewnętrzny jest narzędziem zarządzania służącemu kierownikowi jednostki do uzyskania racjonalnego zapewnienia, że:

- cele postawione przed jednostką są wykonywane,

- zasady i procedury wynikające z przepisów powszechnie obowiązującego prawa lub przyjęte przez kierownika jednostki są wdrażane i przestrzegane,

- mechanizmy i procesy stanowiące system kontroli wewnętrznej są adekwatne i skuteczne dla prawidłowego działania jednostki.

Audyt wewnętrzny to nowoczesny instrument zarządzania, zorientowany na cele jednostki organizacyjnej, identyfikujący i oceniający ryzyko działalności, wykorzystywany w sposób niezależny i obiektywny, w celu tworzenia wartości dodanej i usprawnienia działalności.

4.3. Zasady organizacji prac audytorskich

Szczegółowe procedury audytu wewnętrznego powinny obejmować następujące zagadnienia:

- planowanie audytu i ocenę ryzyka,

- audytowanie (badanie),

- komunikowanie wyników(sprawozdawczość).

3.1. Planowanie zadań audytowych

Audyt wewnętrzny przeprowadza się na podstawie planu rocznego. Plan audytu wewnętrznego na następny rok musi być przekazany kierownikowi jednostki a w niektórych przypadkach GIAW. Planując zadania audytowe, audytor powinien zwrócić uwagę na kontrolę wewnętrzną, czy jest efektywna i identyfikuje informacje nieprawdziwe oraz czy wykorzystuje dobrą dokumentacje kontroli

Ocena kontroli wewnętrznej:

1. zapoznanie się z e struktura kontroli wewnętrznej,

2. ocena ryzyka błędu kontroli,

3. testowanie środków kontroli,

4. przeprowadzenie testów istotności

Audytor w jednostce sektora finansów publicznych analizuje obszary ryzyka działalności jednostki, w której jest zatrudniony, biorąc pod uwagę miedzy innymi:

- cele i zadania jednostki,

- przepisy prawne dotyczące działalności jednostki,

- wyniki wcześniej przeprowadzonego audytu lub kontroli,

- wewnętrzne i zewnętrzne czynniki ryzyka, a mjące wpływ na realizację celów jednostki,

- uwagi pracowników jednostki,

- liczbę, rodzaj i wielkość dokonywanych operacji finansowych,

- liczbę i kwalifikacje pracowników jednostki.

- sprawozdania finansowe i sprawozdania z wykonania budżetu.

Listę weryfikacyjną celów zadania audytowego można wypełnić jeszcze przed rozpoczęciem zadania. Koordynator, który jest odpowiedzialny za dane zadanie audytowe, powinien dopilnować terminowego wypełnienia takiej list kontrolnej.

Program zdania audytowego powinien być opracowany przez koordynatora zadania audytowego oraz sprawdzony i zatwierdzony przez kierownika KAW po zakończeniu planowania danego zdania. Program audytu powinien zawierać następujące elementy:

a) oznaczenie zadania audytowego; numer i temat,

b) cel zadania audytowego,

c) analizę ryzyka,

d) podmiotowy i przedmiotowy zakres zdania audytowego

e) wskazówki metodyczne, w tym:

- techniki przeprowadzania zadania audytowego,

- sposób przeprowadzania zadania audytowego,

- problemy, na które należy zwrócić szczególną uwagę w badaniach,

- dowody niezbędne do ustaleń i sposób ich badania,

- wskazówki o charakterze techniczno - organizacyjnym

- wzory wykazów i zestawień.

f) założenia organizacyjne,

g) harmonogram przeprowadzenia zdania audytowego.

4.4 Realizacja zadań audytowych

Przystępując do badania, audytor dokonuje wyboru techniki audytu z uwzględnieniem specyfiki działalności jednostki audytowanej i kosztów przeprowadzenia badań. Do podstawowych technik audytu zalicza się:

- rozmowę (wywiad), jest ona jedną z podstawowych technik badania.

- analizę porównawczą, polega na porównaniu informacji, często pochodzących z różnych źródeł, w celu określenia nietypowych sytuacji lub odchyleń od sytuacji pożądanej.

- graficzną analizę procesów, oznacza posługiwanie się siatką graficzną do sporządzenia wykresu lub schematu czynności, które muszą być wykonane, aby konkretne zadanie lub czynność można było doprowadzić z powodzeniem do końca.

- procedury analityczne, są dla audytora narzędziem do oceny informacji zebranych podczas badania. Polegają one na analizie relacji miedzy danymi finansowymi lub niefinansowymi z różnych okresów lub różnych jednostek w celu stwierdzenia zgodności lub dużych odchyleń i niespodziewanych związków.

- testy kroczące, to powtarzanie konkretnych mechanizmów kontroli, które umożliwiają sprawdzenie procesu od początku do końca. Jest to rekonstrukcja wydarzeń lub obliczeń powalająca ocenić dokładność i prawidłowość zastosowanych działań i wiarygodność wyników.

- metoda rozpoznawczego badania próbek (testy rzeczywiste) posługuje się pobraniem próbek losowych, jako narzędziem dostępnym do wykorzystania w połączeniu z wieloma innymi testami. Do wyboru można zastosować, np.: losowanie statystyczne, losowanie intuicyjne, losowanie systematyczne, czy losowanie na „ chybił trafił”.

- obserwację (oględziny), to wizytacja pomieszczeń komórki organizacyjnej poddanej badaniu, która może ujawnić istotne słabości jej działania. Technika ta może polegać na obserwowaniu wykonywania zadań przez pracowników jednostki.

4.5 Sprawozdawczość z zadania adudytowego

Projekt sprawozdania z zadania audytowego należy przedstawić kierownikowi komórki poddanej audytowi, a wyniki audytu poddać dyskusji podczas narady zamykającej. Sprawozdanie z przeprowadzenia adudytu powinno zawierać następujące elementy:

- oznaczenie zadania adudytowego,

- datę sporządzenia,

- nazwę i adres komórki, w której jest sporządzony audyt wewnętrzny,

- imię i nazwisko audytorów wewnętrznych uczestniczących w zadaniu autowym oraz numer imiennego upoważnienia do przeprowadzenia audytu wewnętrznego,

- krótkie streszczenie,

- cel przeprowadzenia zadania adudytowego,

zakres przedmiotowy zadania autowego,

- podjęte działania i zastosowane techniki przeprowadzenia zadania audytowego,

- termin, w którym przeprowadzono adudyt wewnętrzny,

- zwięzły opis działania komórki, jej strategii i celów, zwłaszcza w obszarze poddanym audytowi wewnętrznemu,

- ustalenie stanu faktycznego,

- określenie oraz analiza przyczyn i skutków uchybień,

- uwagi i wnioski w sprawie usunięcia stwierdzonych uchybień

- podpisy audytorów wewnętrznych uczestniczących w zadaniu audytowym, - zatwierdzenie przez kierownika komórki audytu wewnętrznego,

- listę osób otrzymujących sprawozdanie z przeprowadzenia audytu.

Jeżeli sprawozdanie z przeprowadzonego audytu jest dokładne, zwięzłe, konstruktywne, rzetelne, kompletne, i terminowe, wzrasta jego wartość jako wiarygodnego źródła informacji. Mając zatwierdzone sprawozdanie, ostatnią czynnością jest dołączenie do akt i skompletowanie,

4.5. Różnice między kontrolą wewnętrzną a audytem wewnętrznym

Kontrola wewnętrzna	Audyt wewnętrzny
1. Zespól mechanizmów kontrolnych na wszystkich szczeblach organizacyjnych firmy, działania wbudowane w jej strukturę, 2. Zbiór reguł, procedur, metod i sposobów wykonywania określonych czynności, postaw kierownictwa, 3. Bieżące regularne kontrolowanie wszystkich czynności i procesów, 4. Firma nie może istnieć bez kontroli wewnętrznej.	1. Wydzielona komórka organizacyjna zajmująca się audytem, 2. Weryfikowanie i monitorowanie działania systemu kontroli wewnętrznej oraz procesów zarządzania, 3. Wspieranie zarządzania firmą dzięki systematycznej i metodologicznej ocenie skuteczności całego systemu kontroli wewnętrznej, 4. Organizacja może istnieć bez audytu wewnętrznego.

Kontrola wewnętrzna zorientowana jest raczej na przeszłość, stwierdza błędy, szuka winnych i wnioskuje o ich ukaranie, o tyle audyt wewnętrzny monitoruje stan aktualny, inspiruje przyszłość, wnioskuje rozwiązania, proponuje środki zaradcze, doradza, koordynuje.

Audyt wewnętrzny oraz koordynacja kontroli finansowej i audytu wewnętrznego w jednostkach sektora finansów publicznych

 Audytem wewnętrznym jest ogół działań obejmujących:

1) niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów;

2) czynności doradcze, w tym składanie wniosków, mające na celu usprawnienie funkcjonowania jednostki.

2. Ocena, o której mowa w ust. 1 pkt 1, dotyczy w szczególności:

1) zgodności prowadzonej działalności z przepisami prawa oraz obowiązującymi w jednostce procedurami wewnętrznymi;

2) efektywności i gospodarności podejmowanych działań w zakresie systemów zarządzania i kontroli;

3) wiarygodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu.

4.6.Proces audytu

Audyt składa się z czterech następujących po sobie faz:

1. planowanie,

2. badanie i ocena informacji,

3. przedstawianie wyników,

4. działania sprawdzające.

Ogólny schemat procesu audytu wewnętrznego przedstawia się w sposób następujący:
































4.6.1. Planowanie czynności audytowych.

Planowanie to podstawowa faza czynności audytowych, obejmująca:

• ustalenie celów badania i zakresu prac,

• zebranie informacji o działalności komórki organizacyjnej, której działalność ma zostać poddana audytowi,

• poznanie, opis i udokumentowanie procesów zachodzących w organizacji,

• dokonanie wstępnej oceny środowiska kontroli,

• dokonanie wstępnej analizy ryzyka,

• określenie zasobów koniecznych do przeprowadzenia audytu,

• określenie w jaki sposób, kiedy i komu będą przekazywane wyniki badania,

• uzyskanie zatwierdzenia przygotowanego rocznego planu audytu,

• opracowanie programów zadań audytowych.

Ustalenie celów badania i zakresu prac.

Celami badania audytowego jest uzyskanie racjonalnych zapewnień, czy badane procesy przebiegają prawidłowo, zaś środkiem służącym do ich osiągnięcia są procedury badania. Cele wraz z procedurami wyznaczają zakres pracy audytora wewnętrznego, bezpośrednio nawiązujący do czynników ryzyka, związanych z badaną działalnością. Ocena czynników ryzyka, dokonywana jest na etapie planowania i służy wyodrębnieniu istotnych obszarów ryzyka, które następnie zostaną poddane badaniu (zadaniu audytowemu).

Zebranie informacji o działalności organizacji.

Zakres działania komórek organizacyjnych wchodzących w skład macierzystej organizacji audytorzy wewnętrzni poznają w dwojaki sposób: w drodze pracy analitycznej oraz poprzez rozmowy z kierownictwem i pracownikami poszczególnych komórek.

Każdy audytor ma obowiązek poznać zasady funkcjonowania organizacji w całości. W tym celu należy przeanalizować:

• odnośne akty prawne,

• wewnętrzny regulamin organizacyjny jednostki,

• wewnętrzne regulaminy organizacyjne poszczególnych komórek organizacyjnych,

• inne wewnętrzne zarządzenia i instrukcje, regulujące działanie organizacji.

Uzyskaną w ten sposób wiedzę należy uzupełnić o informacje uzyskane w drodze rozmów i wywiadów.

Tematy omawiane na spotkaniach mogą obejmować:

• zakres działania komórki organizacyjnej,

• problemy, jakie napotyka komórka organizacyjna przy wykonywaniu swoich zadań,

• zmiany organizacyjne i personalne, jakie zaszły w komórce od czasu przeprowadzenia ostatniego audytu,

• zarządzanie ryzykiem,

• istniejący w komórce system kontroli wewnętrznej,

• nieprawidłowości w funkcjonowaniu komórki organizacyjnej,

• inne kwestie będące przedmiotem szczególnego zainteresowania audytorów lub kierownictwa komórki organizacyjnej.

Z każdego spotkania audytor sporządza notatkę zawierającą podsumowanie omówionych kwestii, łącznie z wynikającymi z nich wnioskami i ustaleniami. Notatka, której skutkiem jest uzupełnienie opisu procesów, dołączana jest do akt stałych audytu.

Poznanie, opis i udokumentowanie procesów.

Zebrane na poprzednim etapie informacje stanowią dla audytora podstawę do identyfikacji procesów zachodzących w organizacji.

Przez proces należy rozumieć pewien uporządkowany logicznie ciąg czynności, działań, decyzji i uzgodnień, których efektem jest powstanie pewnej wartości dodanej w postaci dającej się określić zmiany w środowisku zewnętrznym, którą określać będziemy efektem pracy jednej lub kilku komórek organizacyjnych.

Aktualizacja danych dotyczących procesów jest zadaniem audytora odpowiedzialnego za przydzielone mu w ramach jego obowiązków służbowych określone procesy. Do niego należy sprawdzenie, czy w danym procesie lub procesach zaszły jakieś zmiany i czy, ewentualnie, nie jest konieczne opisanie nowego procesu, dotychczas nie uwzględnionego.

Dokumentując dany proces, audytor może posługiwać się wieloma technikami, między innymi:

1. opisem,

2. schematem struktury organizacyjnej,

3. kwestionariuszem kontroli wewnętrznej,

4. schematami,

5. ścieżkami audytu.

Audytorzy winni wykorzystywać wszystkie opisane wyżej metody, samodzielnie dokonując oceny, która z nich w danym przypadku będzie najwłaściwsza do prawidłowego udokumentowania procesu.

Wstępny przegląd.

Jedną z bardziej użytecznych technik wykorzystywanych na etapie zbierania informacji i poznawania działalności organizacji jest wstępny przegląd. Pozwala on na wyodrębnienie obszarów, na których powinien skupić się audyt. Wstępny przegląd polega na zbieraniu informacji o badanej działalności, bez ich szczegółowej weryfikacji. Do głównych celów takiego przeglądu należą:

• zrozumienie badanej działalności,

• wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie audytu,

• zidentyfikowanie istniejących mechanizmów kontroli,

• uzyskanie informacji ułatwiających przeprowadzenie audytu,

• ustalenie, czy konieczne jest przeprowadzanie audytu na badanym obszarze.

Przegląd umożliwia zaplanowanie i przeprowadzenie prac audytorskich w oparciu o posiadane informacje. Jest też narzędziem umożliwiającym najbardziej efektywne wykorzystanie zasobów komórki audytu wewnętrznego.

W toku dokonywania przeglądu można stosować następujące techniki:

• przeprowadzanie rozmów z pracownikami danej komórki organizacyjnej,

• przeprowadzanie rozmów z osobami, na które audytowana działalność wywiera wpływ, np. z użytkownikami wyników generowanych przez audytowaną działalność,

• obserwacja na miejscu,

• analiza sprawozdań i innych dokumentów przygotowywanych dla kierownictwa komórki,

• procedury analityczne,

• schematy i wykresy,

• funkcjonalne testy “walk - through” (“testy przejścia przez system”, polegające na testowaniu konkretnych czynności od końca do początku i od początku końca),

• dokumentowanie kluczowych działań kontrolnych.

Po zakończeniu przeglądu przeprowadzający go audytor sporządza podsumowanie w formie notatki dołączanej do stałych akt audytu.

Dokonanie wstępnej oceny środowiska kontroli.

Jednym z najważniejszych zadań audytorów wewnętrznych na etapie planowania audytu, jest przegląd i ocena systemów kontroli wewnętrznej, których zadaniem jest zapewnienie kierownictwa, iż wszystkie wymagania odnośnie procesów kierowania i prawidłowej gospodarki środkami publicznymi są spełnione.

Poprzez system kontroli rozumieć należy ogół działań podejmowanych przez kierownictwo w komórkach organizacyjnych zaangażowanych w dany proces w celu poprawy zarządzania ryzykiem i zwiększenia prawdopodobieństwa zrealizowania ustalonych celów i działań. Kierownictwo planuje, organizuje i kieruje realizacją takich działań, które w odpowiednim stopniu zapewniają wykonanie zadań i celów.

W celu wydania takiego zapewnienia, audytorzy wewnętrzni muszą się upewnić, że:

• istniejące w poszczególnych komórkach narzędzia kontroli są odpowiednie, by uchronić organizację przed konsekwencjami wystąpienia nieprawidłowości związanych ze zidentyfikowanymi ryzykami,

• kontrole działają skutecznie.

Audytorzy oceniają, czy istniejące kontrole są właściwe w odniesieniu do typu i poziomu zidentyfikowanego ryzyka. Audytorzy są zainteresowani nie tylko tym, czy mechanizmy kontroli są wystarczające, ale również, czy nie ma miejsca nadmiar kontroli lub nie jest ona prowadzona wydajnie.

Istnieją trzy podstawowe rodzaje narzędzi kontroli wewnętrznej:

1. zapobiegawcze - ich celem jest zapobieganie błędom, zanim się pojawią,

2. wykrywające - stworzone, by wykryć błędy, kiedy się pojawią,

3. poprawiające - odpowiadają na problem, który się pojawił.

Wskazane narzędzia kontroli zapewniają, że kiedy problem zostanie zidentyfikowany, będą podjęte działania w celu jego naprawienia.

System kontroli wewnętrznej winien przykładać szczególną uwagę do kontroli zapobiegawczych, jako iż pozostałe typy kontroli jedynie starają się neutralizować efekty wystąpienia błędów, natomiast istotnym jest ograniczania przyczyn ich występowania.

Do procedur kontroli należą:

• składanie sprawozdań, przeglądanie, aprobowanie uzgodnień,

• sprawdzanie arytmetycznej poprawności dokumentów,

• sprawdzanie merytorycznej poprawności dokumentów,

• akceptowanie (autoryzacja) i kontrola dokumentów,

• porównywanie wewnętrznych danych z zewnętrznymi źródłami informacji,

• kontrolowanie programów komputerowych i środowiska informatycznego,

• ograniczanie bezpośredniego dostępu do aktywów, dokumentów i systemu komputerowego,

• porównywanie i analizowanie rzeczywistych wyników finansowych z zabudżetowanymi,

inne procedury kontroli stosowane w danej komórce organizacyjnej.

Badanie przeprowadzane za ich pomocą nazywamy testami kontroli, służącymi do badania i oceny systemu kontroli. W zależności od wyniku tego badania, audytor wewnętrzny oceni, czy w danym procesie system kontroli wewnętrznej istnieje i działa, czy też nie, oraz czy występuje wśród kierownictwa świadomość konieczności jego istnienia.

Możliwa jest też następująca sytuacja, którą również powinien wziąć pod uwagę audytor wewnętrzny badając system kontroli: nie istnieją formalne i spisane procedury kontroli wewnętrznej, ale audytor w toku badania, dochodzi do wniosku, że system kontroli wewnętrznej funkcjonuje na zasadzie nieformalnych ustaleń.

Do oceny systemu kontroli wewnętrznej niezbędne są odpowiednie kryteria. Audytorzy wewnętrzni w czasie badania sprawdzają zakres przyjętych przez kierownictwo kryteriów służących ocenie realizacji celów i zadań. Jeżeli kryteria są odpowiednie, audytorzy wewnętrzni wykorzystują je w swoich ocenach. W przypadku nieodpowiednich kryteriów, lub ich braku, należy dążyć do wypracowania odpowiednich kryteriów oceny. W tym celu winna zostać nawiązana współpraca z kierownictwem audytowanej komórki.

Podstawowymi narzędziami wykorzystywanymi do badania i oceny systemów kontroli wewnętrznej są:

• kwestionariusze oceny kontroli wewnętrznej, których celem jest uzyskanie podstawowych informacji na temat kontroli istniejących w badanym procesie,

• formularze oceny kontroli wewnętrznej, którego celem jest głębsza refleksja i właściwa ocena mechanizmów kontroli wewnętrznej,

• wywiady, przeprowadzane z pracownikami i kierownictwem komórek organizacyjnych zaangażowanych w audytowany proces.

Kwestionariusze i formularze przedstawia się do wypełnienia pracownikom i kierownictwu komórek organizacyjnych zaangażowanych w dany proces.

W poniższej tabeli przedstawiono w skrócie różnorodne techniki, które można stosować przy testowaniu kontroli:

Technika	Opis	Zalety	Wady
Weryfikacja	Pozyskanie dokumentacji dowodowej dla działania systemu kontroli	Możliwość koncentracji na potencjalnych obszarach problematycznych	Uzyskanie dowodów niezależnych i wiarygodnych może być trudne. Wybór próby może być nieobiektywny
Ponowne wykonanie	Audytor wykonuje procedury kontroli ponownie, aby porównać ich wyniki z wynikami osiągniętymi i działaniami podjętymi przez kierownictwo	Precyzja	Proces pracochłonny i niekoniecznie dostarczający dowodów wysokiej klasy
Obserwacja	Obserwacja działania kontroli; istotna w sytuacji gdzie brak stałego rejestrowania działań	Dostarcza bezpośrednich dowodów na działanie procedur kontroli	Oparta na jednym momencie. Ewentualność, że pracownicy bardziej się starają, gdyż są obserwowani przez audytora.
Pytanie	Pytanie o to jak i przez kogo sprawowana jest kontrola oraz jakie procedury są stosowane aby zapewnić skuteczność działania kontroli	Sprawdza zrozumienie osób, które sprawują kontrolę	Niewielka ilość uzyskanych dowodów
Procedury analityczne	Przydatne przy dużej ilości danych, mogą być stosowane do identyfikacji trendów, anomalii statystycznych	Wydajne, mogą objąć całą badaną populację	Wymagają planowania z wyprzedzeniem, mogą być kosztowne

Należy mieć na uwadze, że środowisko kontroli może ulegać zmianie. Wiązać się to może zarówno ze zmianą odpowiednich procedur kontroli wewnętrznej, jak i również z ewolucją świadomości ważności kontroli wewnętrznej wśród pracowników i kierownictwa. Zadaniem audytora wewnętrznego, zajmującego się danym procesem, jest wychwytywanie, identyfikacja i dokumentowanie tych zmian w postaci odpowiednich notatek dołączanych do akt audytu.

Wynikiem testów kontroli może być stwierdzenie, iż system kontroli działa i jest sprawny, to znaczy kierownictwo zaplanowało i zorganizowało kontrolę w sposób zapewniający, że ryzyka są skutecznie zarządzane, a cele i zadania organizacji są ekonomicznie i wydajnie realizowane. Możliwa jest też również sytuacja, gdy w danym procesie system kontroli nie działa i kierownictwo nie ma świadomości potrzeby jego istnienia.

4.6.2. System oceny kontroli wewnętrznej

Ocena systemu kontroli wewnętrznej	PRZESŁANKI OCENY
SŁABY	kierownictwo i/lub pracownicy wykazują niechętną lub lekceważącą postawę w zakresie przestrzegania regulacji, prowadzenia dokumentacji lub zewnętrznego przeglądu, poprzednie audyty, kontrole zewnętrzne i resortowe lub wstępny przegląd ujawniły istotne problemy, nie zostały podjęte działania naprawcze nie istnieją dostateczne i/lub wystarczające narzędzia kontroli wewnętrznej, dokumentacja procedur nie istnieje lub jest nieużyteczna.
DOSTATECZNY	kierownictwo i/lub pracownicy wykazują postawę współpracy w zakresie przestrzegania regulacji, prowadzenia dokumentacji lub zewnętrznego przeglądu, poprzednie audyty, kontrole zewnętrzne i resortowe oraz wstępny przegląd ujawniły istotne problemy, ale kierownictwo podjęło działania naprawcze i w sposób zadowalający zrealizowano zalecenia audytu, istnieją dostateczne i/lub wystarczające narzędzia kontroli wewnętrznej, mimo niekompletnej lub nieaktualnej dokumentacji jest ona użyteczna lub może być łatwo uaktualniona.
WŁAŚCIWY	kierownictwo i pracownicy wykazują postawę konstruktywną, przejawiającą się m. in. zdolnością przewidywania i uprzedzania problemów, poprzednie audyty, kontrole zewnętrzne i resortowe lub wstępny przegląd nie ujawniły żadnych problemów, istnieją liczne i skuteczne narzędzia kontroli wewnętrznej, procedury są dobrze udokumentowane.

Wnioski uzyskane na tym etapie planowania audytu audytor wewnętrzny wykorzystuje w procesie analizy ryzyka.

4.6.3.Analiza ryzyka.

Proces analizy ryzyka jest kluczową fazą procesu planowania audytu. Ryzyko można określić jako prawdopodobieństwo wystąpienia zdarzeń, które mogą mieć wpływ na osiągnięcie celów statutowych przez organizację.

Efekty ryzyka mogą wiązać się z:

• błędną decyzją, wynikającą z wykorzystania nieprawdziwych, nieterminowych, niepełnych lub w inny sposób nierzetelnych informacji,

• błędnym rejestrowaniem danych, niewłaściwym księgowaniem, zafałszowanymi sprawozdaniami, stratami finansowymi lub możliwościami ich zaistnienia,

• niedopełnieniem właściwej ochrony majątku,

• niezadowoleniem interesantów, szkodliwym rozgłosem, możliwością ujawnienia informacji prawem chronionych,

• niezrealizowaniem obowiązującej polityki, strategii Ministerstwa, planów i procedur lub nieprzestrzeganiem obowiązujących przepisów i regulacji,

• nieekonomicznym nabywaniem środków lub wykorzystywaniem ich w sposób mało wydajny lub nieefektywny,

• nie osiąganiem ustalonych celów i zadań dla operacji lub programów,

• słabością lub brakiem kontroli w procesach,

• niedostatecznym uświadomieniem sobie przez kierownictwo znaczenia istnienia kontroli w procesie i potrzeby zarządzania ryzykiem.

Audyt wewnętrzny koncentruje się na badaniu ryzyka operacyjnego, co oznacza, iż audytor wewnętrzny musi poznać i zrozumieć zasady działania organizacji, by móc ocenić poziom ryzyka i jego wpływ na cele i zadania.

Czynniki ryzyka

Czynniki ryzyka to kryteria używane do określenia znaczenia i prawdopodobieństwa zaistnienia sytuacji i/lub zjawisk mogących mieć niekorzystny wpływ na organizację. Liczba wykorzystywanych czynników ryzyka powinna być wystarczająca dla zapewnienia audytorom bezstronnej oceny tego ryzyka.

Czynnikami ryzyka są między innymi:

• podejście do przestrzegania etyki oraz naciski na kierownictwo komórek organizacyjnych, aby osiągało określone cele,

• kompetencje, adekwatność i uczciwość pracowników,

• wielkość powierzonego majątku,

• skomplikowanie lub zmienność wykonywanej działalności,

• poziom skomputeryzowania komórki organizacyjnej,

• umiejętności pracowników w zakresie wykorzystania sprzętu komputerowego,

• adekwatność i skuteczność systemu kontroli wewnętrznych,

• zmiany organizacyjne, operacyjne, prawne lub ekonomiczne,

• akceptacja ustaleń audytu i podejmowane działania naprawcze,

• terminy i wyniki poprzednich audytów i kontroli.

W Ministerstwie Gospodarki, Pracy i Polityki Społecznej, analizę ryzyka w procesie zachodzącym w audytowanej organizacji dokonuje audytor wewnętrzny zajmujący się danym procesem, identyfikując czynniki ryzyka wewnątrz sześciu obszarów ryzyka dotyczących danego procesu, obejmujących:

1. wrażliwość systemu,

2. zmiany kadrowe i zmiany w istniejących systemach

3. złożoność,

4. liczba, rodzaj i wielkość operacji finansowych,

5. możliwość dysponowania przez jednostkę środkami pochodzącymi ze źródeł zagranicznych, niepodlegających zwrotowi, ze szczególnym uwzględnieniem wymogów dawcy,

6. działania jednostki, które mogą wpływać na opinię publiczną.

Ryzyko szacowane jest pod kątem:

1. znaczenia, oraz

2. prawdopodobieństwa wystąpienia.

Ocenianie dokonywane jest przy wykorzystaniu trzystopniowej skali: każdemu z obszarów ryzyka przypisane zostają liczby z przedziału od zera do trzech, według następującej gradacji:

Obszar ryzyka w procesie	Ocena znaczenia i prawdopodobieństwa wystąpienia ryzyka w procesie
	1	2	3
Wrażliwość systemu	Mała	Umiarkowana	Duża
Zmiany kadrowe, zmiany w istniejących systemach	Stabilny	Znaczące zmiany	Nowo wdrażany
Złożoność obszaru	Mała	Umiarkowana	Duża
Liczba, rodzaj i wielkość operacji finansowych	Mała	Umiarkowana	Duża
Możliwość dysponowania przez jednostkę środkami pochodzącymi ze źródeł zagranicznych, niepodlegających zwrotowi, ze szczególnym uwzględnieniem wymogów dawcy	Mała	Umiarkowana	Duża
Działania jednostki, które mogą wpływać na opinie publiczną	Wpływ mały	Wpływ umiarkowany	Wpływ duży

Po dokonaniu szacowania ocen znaczenia oraz prawdopodobieństwa wystąpienia ryzyka według opisanych powyżej reguł następuje zestawienie uzyskanych wyników wraz z procesami poddanymi analizie w tabeli według następującego wzoru:

	Wrażliwość systemu	zmiany kadrowe i w systemach	Złożoność obszaru	Liczba, rodzaj i wielkość operacji finansowych	Możliwość dysponowania przez jednostkę środkami pochodzącymi ze źródeł zagranicznych, niepodlegających zwrotowi, ze szczególnym uwzględnieniem wymogów dawcy	Działania jednostki, które mogą wpływać na opinie publiczną	Średnia. P	Średnia. Z
Proces I	P=x Z=y	P=... Z=...
Proces II	P=x Z=y	P=... Z=...
Proces ....	P=x Z=y	P=... Z=...

Pozwala to na ustalenie średniej arytmetycznej prawdopodobieństwa wystąpienia oraz znaczenia ryzyka. W celu określenia wagi ryzyka w kontekście realizacji celów organizacji oraz właściwej reakcji na stosuje się poniższą matrycę ryzyka

Duże znaczenie Z (2-3>	Znaczne ryzyko mogące wpłynąć na kluczowe cele organizacji OBSZAR RYZYKA III	Duże zagrożenie dla osiągnięcia celów organizacji. Zastosować kontrole wykrywające, aby zapewnić że rodzaje ryzyka o dużym znaczeniu będą wykryte zanim pojawią się ich konsekwencje. OBSZAR RYZYKA II	Bardzo duże zagrożenie dla osiągnięcia celów organizacji. Zredukować lub wyeliminować poprzez zastosowanie kontroli. zapobiegawczych. Kontrole te powinny podlegać ocenie i badaniu OBSZAR RYZYKA I
Umiarkowane znaczenie Z (1-2>	Ryzyko o mniejszym stopniu istotności, mogące wpłynąć na osiągnięcie celów organizacji	Istotne ryzyko, mogące wpłynąć na osiągnięcie celów organizacji	Znaczne ryzyko mogące wpłynąć na kluczowe cele organizacji. OBSZAR RYZYKA III
Niskie znaczenie Z=1	Minimalna kontrola	Monitoring	Monitoring
	Niskie prawdopodobieństwo P=1	Umiarkowane prawdopodobieństwo P (1-2>	Duże prawdopodobieństwo P (2-3>

Zweryfikowane w ten sposób czynniki ryzyka będą decydowały o tym, ile razy w czasie pięciu lat dany proces, działalność lub komórka organizacyjna będą podlegały audytowi wewnętrznemu. Analiza ta może stanowić podstawę sporządzenia planu wieloletniego. Zasadą jest, by każdy proces co najmniej raz w cyklu pięcioletnim podlegał audytowi.

W oparciu o wyniki analizy ryzyka typuje się zadania audytowe mające być przeprowadzone w danym roku. Jej rezultaty są źródłem wiedzy niezbędnej do określenia zasobów koniecznych do przeprowadzenia audytu.

Przy określaniu zasobów potrzebnych do przeprowadzenia audytu, należy wziąć pod uwagę następujące kwestie:

• ocenę natury i stopnia trudności zadania audytowego, ograniczeń czasowych i dostępnych zasobów,

• liczbę pracowników komórki audytu wewnętrznego,

• dostępność materiałów poddawanych audytowi,

• wiedzę, umiejętności i praktykę zawodową audytora wewnętrznego,

• monitorowania zajęć/doświadczeń audytorów,

• uwzględnianie ryzyka utraty niezależności audytorów przy konstruowaniu zespołów audytowych,

• potrzeby szkoleniowe audytorów wewnętrznych, biorąc pod uwagę iż każde zadanie audytowe daje możliwość rozwoju zawodowego,

• konieczność ewentualnego skorzystania z pomocy rzeczoznawcy,

• dostępność odpowiedniego sprzętu komputerowego wraz z jego oprogramowaniem oraz umiejętności obsługi tego oprogramowania przez audytorów.

4.6.4. Opracowanie planu audytu i uzyskanie jego zatwierdzenia

Zgodnie z ustawą o finansach publicznych audyt wewnętrzny, za wyjątkiem wynikającym z uzasadnionych przypadków, przeprowadza się na podstawie rocznego planu audytu wewnętrznego jednostki sektora finansów publicznych.

Przeprowadzanie zadania audytowego

Program zadania audytowego.

Program zadania audytowego jest opracowany przez audytorów, wyznaczonych do przeprowadzenia zadania audytowego. Powinien on uwzględniać w szczególności:

1) cel zadania audytowego,

2) zadania i czynności komórki, w której jest przeprowadzany audyt wewnętrzny,

3) wyniki analizy ryzyka istniejącego w działalności tej komórki i w obszarze objętym zadaniem audytowym,

4) wyniki analizy systemu kontroli, w tym kontroli finansowej i zarządzania środkami publicznymi w danym obszarze,

5) wyniki wcześniej przeprowadzonego audytu lub kontroli,

6) wyniki badań analitycznych określonych problemów,

7) działania jednostki, które mogą wpływać na opinię publiczną,

8) opinie naukowe i specjalistyczne,

9) doświadczenie zawodowe audytorów wewnętrznych i ich kwalifikacje,

10) dostępność dowodów,

11) potrzebę powołania rzeczoznawcy do udziału w zadaniu audytowym,

12) przewidywany czas trwania zadania audytowego i datę jego rozpoczęcia.

Realizacja zadania audytowego.

Do technik przeprowadzania zadania audytowego należą przede wszystkim:

1) zapoznawanie się z dokumentami służbowymi,

2) uzyskiwanie wyjaśnień i informacji od pracowników komórki, w której jest przeprowadzany audyt wewnętrzny,

3) uzyskiwanie informacji uzupełniających od innych pracowników jednostki,

4) obserwacja wykonywania zadań przez pracowników komórki, w której jest przeprowadzany audyt wewnętrzny,

5) przeprowadzanie oględzin, w przypadku gdy należy zweryfikować stan lub istnienie zasobów komórki, w której jest przeprowadzany audyt wewnętrzny,

6) rekonstrukcja wydarzeń lub obliczeń pozwalającą ocenić dokładność i prawidłowość zastosowanych działań oraz wiarygodność wyników,

7) sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą z innego źródła,

8) porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych lub wymagających wyjaśnienia,

9) graficzna analiza procesów,

10) rozpoznawcze badanie próbek polegające na pobieraniu próbek losowych oraz stosowaniu testów, przeprowadzana w sytuacji, gdy w wyniku testów kontroli zostaną wykryte słabości systemów kontroli lub jej brak w badanych procesach. Skala badania próbek w audytowanym procesie jest zdeterminowana przez zakres wykrytych nieprawidłowości.

Co do zasady audytor wewnętrzny w trakcie przeprowadzania audytu jest związany programem audytu, jednakże w szczególnie uzasadnionych przypadkach, w porozumieniu z kierującym komórką audytu wewnętrznego, może dokonać zmiany programu zadania audytowego.

Przed przystąpieniem do realizacji zadania audytowego, audytor wewnętrzny przeprowadza naradę otwierającą z udziałem kierownictwa komórki organizacyjnej poddawanej audytowi lub kierownictwem komórek zaangażowanych w dany proces, będący przedmiotem audytu oraz audytorów wewnętrznych uczestniczących w tym zadaniu audytowym. Podczas narady audytor wewnętrzny przedstawia cel, tematykę i założenia organizacyjne zadania audytowego, zaś kierownik komórki organizacyjnej, w której przeprowadzany jest audyt, przedstawia informacje dotyczące jej funkcjonowania oraz uzgadnia z audytorem sposoby komunikacji i unikania zakłóceń w jej pracy w trakcie przeprowadzania zadania audytowego.

W literaturze polskiej jak i zagranicznej z zakresu organizacji i zarządzania wymienia się cztery funkcje w procesie zarządzania: planowanie, organizowanie, motywowanie i kontrolowanie (przypis autora ).

R.W. Griffin: Podstawy zarządzania organizacjami, PWN, Warszawa 1999, s. 585.

J. Stoner, E. Freeman, R. Gilbert Jr.: Kierowanie, PWE, Warszawa 1999, s. 540.

Tradycyjne uważa się, iż o skuteczności kontroli decyduje ich liczebność i natężenie kontroli, im więcej kontroli, tym lepiej. Jednak nasilenie kontroli nie zawsze towarzyszy wzrost skuteczności (Szerzej; S. Kałużny, T. Zawadzak, Kontrola gospodarcza w jednostkach budżetowych , Kwantum, Warszawa 1999).

H. Steinmann, G. Schreyoegg: Zarządzanie, Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław 1998, s. 182-189.

za W. Kieżunem: Sprawne zarządzanie organizacją, Wyd. Szkoła Główna Handlowa, Warszawa 1997, s. 367.

H. Bieniok i zespól, Metody Sprawnego Zarządzania, Planowanie, Organizowanie, Motywowanie, Kontrola,

Wydawnictwo Placet, Warszawa,1997,str. 268 -

M. Klimas, Kontrola wewnętrzna w przedsiębiorstwie, PWE, Warszawa,1985, str. 24

S. Kaużny, kontrola w banku, Tutor Consulting, Warszawa, 1995 str. 26

R.W. Grifin, Podstawy zarządzania organizacjami, PWN, Warszawa, 1966,str.590

J. Stoner , CH. Wankel, Kierowanie, PWE, Warszawa, 1997, str. 470

S. Nowosielski, Controlling w literaturze i praktyce. Przegla Organizacji 1998, nr 12 s. 33.

H.J. Vollmuth, Controllig, Agencja Wydawnicza Placet, Warszawa 1996, s. 17.

H.J. Vollmuth, Controllig, planowanie, kontrolowanie, zarządzanie, Agencja Wydawnicza Placet, Warszawa 1999, s. 12.

S. Nowosielski, Controlling w praktyce polskich przedsiębiorstw. Prace Naukowe Akademii Ekonomicznej we Wrocławiu, Wrocław 1998, 97.

B. Haus, S. Nowosielski, Kontroling a kontrola menedżerska w przedsiębiorstwie, Przegląd Organizacji, 1995 nr 12, s. 31.

Tłumaczenie Stowarzyszenie Audytorów Wewnętrznych IIA Polska, Warszawa 2003.

Art. 48 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. Nr 249, poz. 2104 z późn. zm.).

Banaszkiewicz J., Bejm T., i inni, Audyt wewnętrzny . Spojrzenie praktyczne. Stowarzyszenie Księgowych w Polsce, Warszawa 2003 , s. 10-14.

Winiarska K., Teoretyczne i praktyczne aspekty audytu wewnętrznego, Difin, Warszawa 2005, s. 24.

Rozporządzenia Ministra Finansów z dnia 5 lipca 2002 roku

Podręcznik audytu wewnętrznego w administracji publicznej, Ministerstwo Finansów, Warszawa 2003.

2

PLANOWANIE

BADANIE SYSTEMÓW

DOBRY SYSTEM KONTROLI

SŁABY SYSTEM KONTROLI

TESTY KONTROLI

ROZSZERZONE TESTY ZGODNOŚCI

OGRANICZONE TESTY ZGODNOŚCI

ZAKOŃCZENIE PRAC

RAPORT

DZIAŁANIA SPARWDZAJĄCE

Kontrole działają

Kontrole nie działają

Ustalenie norm

Mierzenie wyników

Ocena wyników

(porównanie z normami)

Korekta działań

Utrzymanie status quo

Korekta odchyleń

Zmiana norm

---