Akademia Medyczna im



Pobieranie 0.81 Mb.
Strona3/10
Data26.10.2017
Rozmiar0.81 Mb.
1   2   3   4   5   6   7   8   9   10




Kryteria ryzyka













L.p.

Materialność

Wrażliwość systemu

(1)*

Kontrola wewnętrzna

(2)*

Stabilność/ podatność

na zmiany

Stopień skomplikowania

(3)*

1

Brak implikacji finansowych

Mała wrażliwość

Silna

Bardzo stabilny, brak potrzeby rozwoju, modyfikacji

Niski

2

System z implikacjami finansowymi

Umiarkowanie wrażliwy

Racjonalna

Stabilny, marginalne zmiany

Umiarkowany

3

System - duże implikacje finansowe

Wrażliwy

Umiarkowana

Znaczące zmiany, planowane nowe modyfikacje

Wysoki

4

Rozbudowany / znaczący system finansowy

Bardzo wrażliwy

Słaba

Nowo wdrażany system

Bardzo wysoki

Wagi

0,25

0,15

0,25

0,15

0,20




*(1)Wrażliwość systemu

*(2) Kontrola wewnętrzna

*(3) Złożoność

Czynniki wpływające na ocenę ;

- poufność danych

- wpływ błędu na inny system

- znaczenie polityczne

- wrażliwość klientów

- etc.


Czynniki wpływające na ocenę:

- wnioski z poprzednich audytów

- rozdział obowiązków

- jakość kadr/ systemu

- morale/ rotacja kadr

- istnienie regulacji, procedur



Czynniki wpływające na ocenę :

- złożoność wymagań/ regulacji

- liczba subsystemów

- granice systemu (przekraczanie)

- liczba etapów procedowania

- etc.




Waga nadawana jest po dokonaniu wstępnego szacunku w odniesieniu do długości okresu od ostatniego audytu

1 Rok = 0; 2-3 Lat = 0,1; >4 Lat =0,2 ; Nigdy = 0,3



Waga końcowa uzależniona jest od priorytetów zarządu

b) Metoda mieszana.2
Jest to metoda przeprowadzana wyłącznie przez audytora wewnętrznego, w oparciu
o wzory matematyczne z zastosowaniem arkuszy kalkulacyjnych. Metoda ta jest subiektywna w doborze faktów, ustaleniu znaczenia tych faktów, ustaleniu wag czynników ryzyka oraz interpretowaniu wyliczonych ryzyk, audytor dokonuje tzw. profesjonalnego osądu. Metoda ta umożliwia porównanie własnego osądu audytora do uzyskanej podczas przeprowadzenia analizy ryzyka metodą matematyczną opinii od kierownictwa Uczelni, jak również kierowników poszczególnych jednostek organizacyjnych Uczelni.

Etapy planowania rocznego/strategicznego
Wyodrębnienie obszarów działania Uczelni.

Obszary działania Uczelni wyodrębnione przy tej metodzie są adekwatne do obszarów branych pod uwagą przy metodzie matematycznej. Wyodrębnionych zostało siedem obszarów działania Uczelni:

    1. Proces dydaktyczny (zawierający 4 system).

    2. Działalność naukowo-badawcza (zawierający 2 systemy).

    3. Współpraca międzynarodowa (zawierający 3 systemy).

    4. Majątek Uczelni (zawierający 3 systemy).

    5. Polityka personalna (zawierający 3 systemy).

    6. Zarządzanie i organizacja (zawierający 3 systemy).

    7. Finanse Uczelni (zawierający 3 systemy).

    8. Zaopatrzenie Uczelni (zawierający 3 systemy).

Wyszczególnienie systemów w poszczególnych obszarach.

Tak jak w przypadku obszarów systemy zostały również wyszczególnione spójnie
z systemami z metody matematycznej. Wyszczególnionych zostało 14 następujących systemów:


              1. Kształcenie studentów (określający 6 zadań).

              2. Kształcenie podyplomowe i doktoranckie (określający 4 zadania).

              3. Obsługa procesu dydaktycznego (określający 5 zadań).

              4. Jednostki międzywydziałowe i ogólnouczelniane (określający 6 zadań).

              5. Podstawowa działalność naukowo-badawcza (określający 4 zadania).

              6. Komercyjna działalność naukowo-badawcza (określający 2 zadania).

              7. Fundusze Unijne (określający 3 zadania).

              8. Umowy międzynarodowe (określający 3 zadania).

              9. Studenci zagraniczni (określający 4 zadania).

              10. Mienie Uczelni (określający 3 zadania).

              11. Działalność administracyjno-gospodarcza (określający 4 zadania).

              12. Ochrona i zabezpieczenie Uczelni (określający 4 zadania).

              13. Pracownicy administracyjni (określający 6 zadań).

              14. Nauczyciele akademiccy (określający 5 zadania).

              15. Umowy cywilnoprawne z osobami niebędącymi pracownikami Uczelni (określający 2 zadania).

              16. Kontrola w Uczelni (określający 3 zadania).

              17. Organizacja pracy w Uczelni (określający 3 zadania).

              18. Promocja i prestiż (określający 2 zadania).

              19. Budżet (określający 5 zadań).

              20. Księgowość (określający 6 zadań).

              21. Finanse (określający 7 zadań).

              22. Zakupy (określający 3 zadania).

              23. Zamówienia publiczne (określający 2 zadania).

              24. Pozostałe gospodarowanie ogólnouczelniane (określający 5 zadań).

Określenie zadania w poszczególnych systemach.

Odpowiednio jak przy metodzie matematycznej określone zostały także zadania w obrębie danego systemu. Określonych zostało 100 następujących zadań:

1.

Prowadzenie dokumentacji przebiegu studiów

 A

2.

Rekrutacja

 B

3.

Pomoc materialna i stypendia

 C

4.

Uregulowania wewnętrzne dotyczące studentów i ich zgodność z przepisami prawa

 D

5.

Praktyki studenckie

 E

6.

Odpłatności za studia

 F

7.

Rekrutacja (podyplomowe i doktoranci)

 G

8.

Odpłatności za studia (podyplomowe i doktoranci)

 H

9.

Pomoc materialna i stypendia (podyplomowe i doktoranci)

 I

10.

Uregulowania wewnętrzne dotyczące studentów i ich zgodność z przepisami prawa (podyplomowe i doktoranci)

 J

11.

Planowanie zajęć dydaktycznych

 K

12.

Współpraca z bazą kliniczną

 L

13.

Działalność domów studenckich

 Ł

14.

Działalność systemu biblioteczno - informacyjnego

 M

15.

Konkursy, nagrody, tytuły naukowe

 N

16.

Studium Języków Obcych

 O

17.

Studium Wychowania Fizycznego i Sportu

 P

18.

Centrum Nauczania w Języku Angielskim

 R

19.

Centrum Symulacji Medycznej

 S

20.

Centrum Innowacyjnych Technik Kształcenia

 T

21.

Pracownia Oceny Jakości Kształcenia

 U

22.

Procedury dotyczące działalności naukowo-badawczej

 V

23.

Badania statutowe, prace rozwojowe i badawcze

 W

24.

Sprawozdawczość

 X

25.

Granty naukowe

 Y

26.

Badania na zlecenie podmiotów gospodarczych

 Z

27.

Prawa autorskie i własność intelektualna

 Ź

28.

Pozyskiwanie funduszy z UE

 Ż

29.

Kontrola wydatkowania funduszy pozyskiwanych z UE

 AA

30.

Wewnętrzne procedury prowadzenia projektów finansowanych ze środków UE oraz ich zgodność z przepisami prawa

 AB

31.

Kierowanie osób za granicę w celach naukowych, dydaktycznych i szkoleniowych oraz pobyt gości zagranicznych w Uczelni

 AC

32.

Projekty międzynarodowe

 AD

33.

Programy badawcze

 AE

34.

Przyjmowanie na studia cudzoziemców

 AF

35.

Zasady odpłatności dla studentów zagranicznych

 AG

36.

Szkolenie podyplomowe cudzoziemców

 AH

37.

Ewidencja środków trwałych oraz innych składników majątku

 AI

38.

Ewidencja budynków i budowli

 AJ

39.

Inwestycje i remonty

 AK

40.

Darowizny

 AL.

41.

Zarządzanie nieruchomościami

 AŁ

42.

Wynajem oraz dzierżawa majątku Uczelni

 AM

43.

Inwentaryzacja

 AN

44.

Gospodarka transportowa

 AO

45.

Zabezpieczenie i ochrona majątku Uczelni

 AP

46.

Ochrona zasobów informatycznych

 AR

47.

Ochrona zasobów ludzkich

 AS

48.

Ochrona informacji niejawnych i danych osobowych

 AT

49.

Procedury zatrudnienia i akta osobowe pracowników

 AU

50.

Polityka awansowania i rozwój zawodowy

 AV

51.

Ocena pracowników i dyscyplina pracy

 AW

52.

Wynagrodzenie i inne świadczenia

 AX

53.

Umowy cywilnoprawne pracowników nie będących nauczycielami akademickimi

 AY

54.

Pomoc materialna dla pracowników

 AZ

55.

Procedury zatrudnienia i akta osobowe nauczycieli akademickich

 AŹ

56.

Prawa i obowiązki nauczycieli akademickich

 AŻ

57.

Pensum dydaktyczne

 BA

58.

Wynagrodzenie i inne świadczenia nauczycieli akademickich

 BB

59.

Umowy cywilnoprawne nauczycieli akademickich

 BC

60.

Pomoc materialna dla nauczycieli akademickich

 BD

61.

Ogólna ocena pracownika naukowego

 BE

62.

Sporządzanie i ewidencja

 BF

63.

Wynagrodzenie i rozliczanie zawieranych umów

 BG

64.

Kontrola zarządcza

 BH

65.

Kontrola wewnętrzna

 BI

66.

Kontrola jednostek nadzorowanych

 BJ

67.

Struktura organizacyjna i podział kompetencji

 BK

68.

Obieg dokumentów i przepływ informacji

 BL

69.

Zakresy czynności, uprawnienia, obowiązki i odpowiedzialność



70.

Dział promocji

BM

71.

Działalność upowszechniająca naukę

BN

72.

Dział Analizy i Rozwoju

 BO

73.

Planowanie przychodów i wydatków

 BP

74.

Realizacja planu rzeczowo-finansowego

 BR

75.

Dotacje

 BS

76.

Przychody własne

 BT

77.

Fundusze uczelniane

 BU

78.

Dokumentacja księgowa i jej zgodność z przepisami prawa

 BV

79.

Należności

 BW

80.

Rachunki bankowe

 BX

81.

Lokaty terminowe

 BY

82.

Ewidencjonowanie przychodów i kosztów

 BZ

83.

Wewnętrzna kontrola dokumentacji księgowej

 BŹ

84.

Dokumentacja dotycząca operacji gospodarczych i finansowych i jej zgodność z przepisami prawa

 BŻ

85.

Zobowiązania

 CA

86.

Rozliczenia finansowe

 CB

87.

Gospodarka kasowa

CC

88.

Wewnętrzna kontrola finansowa

 CD

89.

Przepływ informacji i obieg dokumentów finansowych

 CE

90.

Gospodarka finansowa jednostek organizacyjnych Uczelni

 CF

91.

Zakupy materiałów i usług

 CG

92.

Zakupy aparatury i sprzętu

 CH

93.

Gospodarka magazynowa

 CI

94.

Wewnętrzne procedury udzielania zamówień publicznych

 CJ

95.

Zgodność udzielania zamówień z przepisami prawa

 CK

96.

Wydawnictwo

 CL

97.

Centralna Stolarnia



98.

Muzeum

CM

99.

Biblioteka

 CN

100

Apteka

CO



Przypisanie wag zidentyfikowanych w ramach sytemu zadaniom.

Wagi zadaniom nadaje audytor wewnętrzny na podstawie tzw. profesjonalnego osądu. Suma poszczególnych wag musi być równa 100%. Waga musi odzwierciedlać ważność i znaczenie danego zadania.


Ocena ryzyka – wartość natężenia danego zadania w systemie.

Określenie wartości natężenia danego zadania w systemie następuje w oparciu


o czterostopniową skalę:

1 – niska,

2 – średnia,

3 – wysoka,

4 – bardzo wysoka.
Obliczenie ryzyka ważonego dla każdego zadania.

Algorytm obliczeń

Iloczyn wyniku oceny każdego zadania i przypisanej wagi.
Wyniki przedstawiamy w formie tabelarycznej:

Nazwa systemu

Lp.

Zadanie

Waga

Ocena ryzyka

Ryzyko ważone

a

b

c=a×b

1.













2.













3.



























suma ryzyk ważonych (d):






















waga w % - suma z poszczególnych zadań daje 100%










ocena ryzyka - punktowo: 1 – niskie,
2 – średnie,
3 – wysokie,
4 - b. wysokie.






Obliczenie średniego poziomu ryzyka ważonego dla systemu.

Algorytm obliczeń

Suma wartości ryzyk ważonych dla każdego zadania wyszczególnionego w danym systemie / liczba ocenianych zadań w systemie.
Wyniki przedstawiamy w formie tabelarycznej:

Nazwa obszaru

Lp.

Nazwa systemu

Suma ryzyk ważonych dla systemu

Liczba zadań

Ryzyko ważone dla systemu

d

e

f=d/e

1.













2.



























suma ryzyk ważonych dla obszaru I (g):





Przyporządkowanie systemów do poszczególnych obszarów.

Schemat przyporządkowania poszczególnych zadań do systemów oraz systemów
do obszarów w formie graficznej przedstawiono poniżej:



Nazwa
Jednostki


Obszar

System

Zadanie

Uniwersytet Medyczny im. Karola Marcinkowskiego w Poznaniu

OBSZAR I

System 1

Zadanie A

Zadanie B

Zadanie C

Zadanie D

Zadanie E

Zadanie F

System 2

Zadanie G

Zadanie H

Zadanie I

Zadanie J

System 3

Zadanie K

Zadanie L

Zadanie Ł

Zadanie M

Zadanie N

System 4

Zadanie O

Zadanie P

Zadanie R

Zadanie S

Zadanie T

Zadanie U

OBSZAR II

System 5

Zadanie V

Zadanie W

Zadanie X

Zadanie Y

System 6

Zadanie Z

Zadanie Ź

OBSZAR III

System 7

Zadanie Ż

Zadanie AA

Zadanie AB

System 8

Zadanie AC

Zadanie AD

Zadanie AE

System 9

Zadanie Af

Zadanie AG

Zadanie AH

OBSZAR IV

system 10

Zadanie AI

Zadanie AJ

Zadanie AK

System 11

Zadanie AL.

Zadanie AŁ

Zadanie AM

Zadanie AN

system 12

Zadanie AO

Zadanie AP

Zadanie AR

Zadanie AS

Uniwersytet Medyczny im. Karola Marcinkowskiego w Poznaniu

OBSZAR V

System 13

Zadanie AT

Zadanie AU

Zadanie AV

Zadanie AW

Zadanie AX

Zadanie AY

System 14

Zadanie AZ

Zadanie AŹ

Zadanie AŻ

Zadanie BA

Zadanie BB

Zadanie BC

Zadanie BD

System 15

Zadanie BE

Zadanie BF

OBSZAR VI

System 16

Zadanie BG

Zadanie BH

Zadanie BI

System 17

Zadanie BJ

Zadanie BK

Zadanie BL

System 18

Zadanie BŁ

Zadanie BM

Zadanie BN

OBSZAR VII

System 19

Zadanie BO

Zadanie BP

Zadanie BR

Zadanie BS

Zadanie BT

System 20

Zadanie BU

Zadanie BV

Zadanie BW

Zadanie BX

Zadanie BY

Zadanie BZ

System 21

Zadanie BŹ

Zadanie BŻ

Zadanie CA

Zadanie CB

Zadanie CD

Zadanie CE

Zadanie CF

OBSZAR VIII

System 22

Zadanie CG

Zadanie CH

Zadanie CI

System 23

Zadanie CJ

Zadanie CK

System 24

Zadanie CL

Zadanie CŁ

Zadanie CM

Zadanie CN

Zadanie CO

Obliczenie ryzyka ważonego dla obszaru.

Algorytm obliczeń

Suma wartości ryzyk ważonych dla każdego systemu wyszczególnionego w danym obszarze / liczba ocenianych systemów w obszarze.
Wyniki przedstawiamy w formie tabelarycznej:


Lp.

Nazwa obszaru

Suma ryzyk ważonych dla obszaru

Liczba systemów w obszarze

Ryzyko ważone dla obszaru

g

h

j=g/h

1.













2.













3.




























Uporządkowanie obszarów według wartości ryzyka ważonego.

Po ustaleniu kolejności obszarów, w których wartość ryzyka ważonego była największa audytor wewnętrzny przy ocenie i wyznaczeniu obszarów, z których przeprowadzone zostaną zadania zapewniające, uwzględnia ilość kontroli przeprowadzonych w danym obszarze przez Dział Kontroli Wewnętrznej w Uczelni oraz ilość kontroli zewnętrznych przeprowadzonych również w danym obszarze.
Wyniki przedstawiamy w formie tabelarycznej:

Lp.

Nazwa obszaru

kolejność

ilość kontroli wewnętrznych w roku……

ilość kontroli zewnętrznych w roku……

suma kontroli

ostateczna kolejność

1.



















2.



















3.








































  1. PLAN ROCZNY AUDYTU WEWNĘTRZNEGO

Audyt wewnętrzny przeprowadza się w Uczelni na podstawie rocznego planu audytu, który opracowywany jest przez audytora wewnętrznego w porozumieniu z Rektorem. Zgodnie z §8 ust. 3 rozporządzenia MF roczny plan audytu jest zatwierdzany przez Rektora, natomiast zgodnie z §8 ust. 5 rozporządzenia MF jego kopia przesyłana jest do komórki audytu wewnętrznego utworzonej w Ministerstwie Zdrowia do 15 stycznia każdego roku.

Roczny plan audytu przedstawia to, czego audytor wewnętrzny zamierza dokonać w ciągu roku.



3.1. Plan audytu zawiera w szczególności elementy określone §8 ust. 1 rozporządzenia MF, tj.:

  1. wyniki przeprowadzonej analizy ryzyka,

  2. wyniki przeprowadzonej analizy zasobów osobowych,

  3. listę obszarów ryzyka, w których zostaną przeprowadzone zadania zapewniające,

  4. informacje na temat czasu planowanego w osobodniach na realizację poszczególnych zadań zapewniających,

  5. informacje na temat czasu planowanego w osobodniach na realizację czynności doradczych,

  6. informacje na temat czasu planowanego w osobodniach na realizację czynności sprawdzających,

  7. informacje na temat cyklu audytu.

3.2. Audytor wewnętrzny w celu przygotowania planu audytu wewnętrznego dokonuje analizy obszarów ryzyka w zakresie działania Uczelni biorąc pod uwagę w szczególności:

  1. cele i zadania Uczelni,

  2. przepisy prawne dotyczące działania Uczelni,

  3. wyniki wcześniej przeprowadzonego audytu lub kontroli,

  4. wyniki wcześniej dokonywanej oceny adekwatności, efektywności, skuteczności systemów kontroli, w tym kontroli finansowej,

  5. wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację celów Uczelni,

  6. uwagi pracowników Uczelni,

  7. liczbę, rodzaj i wielkość dokonywanych operacji finansowych,

  8. możliwość dysponowania przez Uczelnię środkami pochodzącymi ze źródeł zagranicznych, nie podlegających zwrotowi, ze szczególnym uwzględnieniem wymogów dawcy,

  9. liczbę i kwalifikacje pracowników Uczelni,

  10. działania Uczelni, które mogą wpływać na opinię publiczną,

  11. sprawozdania finansowe oraz sprawozdania z wykonania budżetu.

3.3. Audytor przygotowując roczny plan uwzględnia, poza stopniem ważności obszarów ryzyka, oczekiwania Rektora jak również czynniki organizacyjne:

  1. czas niezbędny do:

  • przeprowadzenia zespołu działań podejmowanych w ramach audytu wewnętrznego, zwanego dalej „zadaniem audytowym”,

  • przeprowadzenia czynności organizacyjnych,

  1. czas przeznaczony na szkolenie osób zatrudnionych na stanowiskach związanych
    z przeprowadzaniem audytu wewnętrznego,

  2. dostępne zasoby ludzkie i rzeczowe,

  3. rezerwę czasową na przeprowadzenie zadania audytowego, w ramach audytu wewnętrznego zleconego,

  4. rezerwę czasową na nieprzewidziane działania,

  5. koszty przeprowadzenia audytu wewnętrznego.

Audyt wewnętrzny zlecony, o którym mowa w ppkt. d dotyczącym rezerwy czasowej na przeprowadzenie zadania audytowego, w ramach audytu wewnętrznego zleconego, jako usprawnienie w ramach koordynacji audytu wewnętrznego, został uregulowany w ustawie
o finansach publicznych. Jako narzędzie oceny działalności jednostek sektora finansów publicznych pozwala na przeprowadzenie skoordynowanego audytu jednocześnie w dużej ilości jednostek sektora finansów publicznych. Istotną cechą tego narzędzia jest to,
że audyt wewnętrzny zlecony prowadzony jest przez audytorów wewnętrznych zatrudnionych w jednostkach, które wyznaczone zostały do przeprowadzenia tego audytu, pod nadzorem koordynatora ww. audytu, tzn. Ministra Finansów. Zgodnie z §35 rozporządzenia MF audytor wewnętrzny przeprowadza audyt wewnętrzny zlecony zgodnie z założeniami lub programem przekazanymi przez Ministra Finansów.

Plan ten powinien być elastyczny i powinien pozwalać na zmianę priorytetów w miarę potrzeb Uczelni np. na przeprowadzenie audytów specjalnych, problemowych, na zlecenie Rektora. Jeżeli przeprowadzenie audytu wewnętrznego poza planem stworzy zagrożenie dla realizacji planu audytu, audytor wewnętrzny zawiadamia o tym na piśmie Rektora. Wzór rocznego planu audytu stanowi Załącznik nr 1 do księgi.



Do zadań wymagających szczególnej wiedzy i kwalifikacji audytor może powołać, za zgodą Rektora, rzeczoznawcę z zewnątrz (Wzór wniosku stanowi załącznik nr 4 dołączony do regulaminu audytu).


  1. ETAPY WYKONYWANIA ZADANIA ZAPEWNIAJĄCEGO




  1. ETAP

FAZA WSTĘPNA


    1. WSTĘPNE ZAPOZNANIE Z JEDNOSTKĄ AUDYTOWANĄ.

W tej fazie audytu należy dążyć do zebrania jak największej ilości informacji przydatnych w planowaniu zadania zapewniającego. Zebranie oraz wstępna ocena informacji dostępnych, bez konieczności formalnego powiadomienia jednostki audytowanej o rozpoczęciu audytu, ma pomóc w przeprowadzeniu analizy ryzyka oraz w przygotowaniu planu zadania zapewniającego.

1.1. Faza wstępna obejmuje takie czynności jak:

  1. zebranie i wstępną analizę wszystkich dostępnych informacji dla zrozumienia badanej działalności,

  2. wstępną ocena systemów kontroli wewnętrznej oraz zidentyfikowanie istniejących mechanizmów kontroli (wzór kwestionariusza kontroli wewnętrznej stanowi załącznik nr 2 do księgi),

  3. analizę ryzyka,

  4. wstępne określenie obiektów audytu, celu i zakresu,

  5. wstępne określenie celów,

  6. ocenę potrzeb kadrowych – zatrudnienie eksperta,

  7. przygotowanie harmonogramu zadania.


1.2. Przeprowadzając wstępną analizę ryzyka audytor powinien ocenić przynajmniej czynniki ryzyka wewnętrznego, właściwe dla badanego systemu, w tym:

  1. wielkości mierzalne ( nie do podważenia):

  • kapitał własny i całkowity,

  • przychody z działalności podstawowej,

  • dochód netto i brutto,

  • wydatki w skali rocznej,

  • wielkość podatków,

  • liczba pracowników,

  • liczba studentów.

  1. inne czynniki ryzyka, (subiektywne i umożliwiające różną interpretację):

  • funkcjonowanie kontroli i pisemnych procedur,

  • częste zmiany kadrowe,

  • zakres delegowania funkcji,

  • skomplikowanie systemu - operacji,

  • skłonność do zmian,

  • kwalifikacje pracowników i kierownictwa,

  • rezultaty poprzednich audytów.

Jedną z metod wykorzystywanych na etapie zbierania informacji i poznawania działalności jednostki jest wstępny przegląd.

1.3. Dokonując przeglądu wstępnego, mającego na celu zebranie informacji na temat badanego obszaru działalności bez ich szczegółowej weryfikacji, audytor powinien osiągnąć następujące cele:

  1. zrozumienie badanej działalności,

  2. wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania zapewniającego,

  3. zidentyfikowanie istniejących mechanizmów kontroli,

  4. uzyskanie informacji ułatwiających przeprowadzenie zadania zapewniającego,

  5. ustalenie, czy konieczne jest przeprowadzanie zadania zapewniającego w danym obszarze.

Przegląd pozwala na zaplanowanie i przeprowadzenie prac audytorskich w oparciu
o posiadane informacje.

1.4. Audytor wewnętrzny dokonując przeglądu wstępnego może korzystać z następujących technik:

  1. rozmów z pracownikami danej jednostki audytowanej;

  2. rozmów z osobami, na które działalność jednostki audytowanej wywiera wpływ, np.:
    z użytkownikami wyników generowanych przez działalność jednostki audytowaną;

  3. obserwacji na miejscu, oględzin;

  4. analizy sprawozdań i innych dokumentów przygotowywanych dla kierownictwa jednostki audytowanej;

  5. procedur analitycznych;

  6. schematów, wykresów;

  7. testów kroczących (walk-through);

  8. zaprojektowanych kwestionariuszy kontroli wewnętrznej (wzór kwestionariusza kontroli wewnętrznej stanowi załącznik nr 2 do księgi).

Zebrane na tym etapie informacje stanowią dla audytora podstawę do opisania procesu, który ma być poddany badaniu w trakcie zadania audytowego. Dokumentacja w postaci opisowej lub analizy graficznej procesu może ulec dalszym modyfikacjom na etapie oceny systemu kontroli wewnętrznej. Ostateczna wersja dokumentacji procesu powinna zostać włączona do akt bieżących.


    1. OCENA SYSTEMU KONTROLI WEWNĘTRZNEJ.

Ocena systemu kontroli wewnętrznej może być przeprowadzona jako część oceny ryzyka występującego w danej organizacji na etapie planowania rocznego audytu, jak również
w trakcie różnych faz planowania i realizacji danego zadania zapewniającego.

Ocena mechanizmów kontroli wewnętrznej powinna dostarczyć racjonalnego zapewnienia, że podstawowe elementy systemu są wystarczające do osiągnięcia ich zamierzonych celów. Badanie i ocena winny być wystarczająco udokumentowane oraz rzetelnie poparte wynikami testów, obserwacji i badań. Celem wszelkich prac audytu wewnętrznego jest ocena systemu kontroli wewnętrznej.

Mechanizmy kontroli wewnętrznej poddawane są ocenie przez cały czas trwania badań audytowych. Badając system kontroli wewnętrznej audytor posługuje się kwestionariuszami kontroli wewnętrznej. Stanowi ona dla audytora pomoc do uzyskiwania potrzebnych informacji od pracowników jednostki audytowanej na temat mechanizmów kontroli wewnętrznej. Kwestionariusze te są skonstruowane w taki sposób, żeby odpowiedzi negatywne wskazywały na potencjalnie słabe punkty kontroli wewnętrznej. Negatywna odpowiedź będzie powodować, że audytor będzie się starał ustalić, czy istnieją kompensacyjne elementy kontroli, które równoważyłyby negatywną odpowiedź. Wzór Kwestionariusza Kontroli Wewnętrznej stanowi Załączniki nr 2
do księgi.

Narzędziami wspomagającymi pracę audytora na tym etapie są notatki opisowe oraz graficzna analiza procesów, opracowywane na etapie wstępnego przeglądu.

Oprócz podanych powyżej narzędzi wiele informacji audytor uzyskuje podczas rozmów
z pracownikami jednostek audytowanych. Informacje te oraz wynikłe z nich ustalenia
i wnioski, są także dokumentowane w materiałach roboczych. Dokumentacja taka obejmuje identyfikowane silne i słabe strony mechanizmów kontroli, oraz ich odniesienia do odpowiednich testów wiarygodności.

2.1. W ocenie mechanizmów kontroli wewnętrznej audytor powinien brać pod uwagę następujące czynniki:


  1. typy błędów i nieprawidłowości, które mogą występować,

  2. procedury mechanizmów kontroli służące zapobieganiu i wykrywaniu takich błędów
    i nieprawidłowości,

  3. czy zostały przyjęte stosowne procedury i czy są zadowalająco przestrzegane,

  4. słabe strony, które mogłyby umożliwiać wymykanie się błędów i nieprawidłowości istniejącym mechanizmom kontroli,

  5. wpływ tych słabych stron na charakter, rozłożenie w czasie i stopień nasilenia technik audytu, które trzeba zastosować.

Dokumentacja wspomaga zrozumienie przez audytora mechanizmów kontroli wewnętrznej. Dokumenty robocze audytu dostarczają uzasadnienia wnioskom, do których doszedł audytor w czasie badania i oceny mechanizmów kontroli wewnętrznej. Tylko
te funkcje mechanizmów kontroli wewnętrznej, które zostaną uznane za krytyczne albo ważne dla zachowania siły określonego cyklu transakcji, powinny być testowane
i oceniane. Dokumenty robocze powinny być opracowywane dla naświetlenia tych cech mechanizmów kontroli wewnętrznej w ramach tych procesów, które mają być poddane ocenie.

Poniżej podana jest lista dokumentów, które audytor powinien sporządzić w celu opisania systemu i środków kontroli oraz dostarczenia potwierdzenia wykonanej pracy.

Lista nie jest zamknięta i może być modyfikowana:


  • kwestionariusze samooceny

  • notatki ze spotkań, wywiadów i dyskusji;

  • ogólny opis systemu;

  • opisowy lub sporządzony w formie diagramu szczegółowy opis systemu, który określa sieć współzależności i najważniejsze obiekty kontroli;

  • schematy organizacyjne;

  • kwestionariusze kontroli wewnętrznej (KKW)

  • opis słabych punktów systemu w tym ich naturę, przyczyny i możliwe skutki.

Ostateczna wersja dokumentacji procesu powinna zostać włączona do akt bieżących.

  1. ETAP

PLANOWANIE

W trakcie fazy planowania audytor powinien zrozumieć zasady funkcjonowania jednostki audytowanej oraz główne procesy w niej zachodzące. Audytor powinien zrozumieć zdarzenia, transakcje i procedury, które mogą mieć wpływ na audytowane funkcje. Audytor powinien używać tych informacji do identyfikacji potencjalnych problemów, oceniania dowodów audytowych i oceny działań kierownictwa jednostki audytowanej.




    1. ZAPLANOWANIE CZYNNOŚCI AUDYTORSKICH

Na podstawie zebranych informacji w fazie wstępnej zadania zapewniającego oraz na podstawie przeprowadzonej analizy ryzyka i wstępnej oceny systemu i środków kontroli wewnętrznej audytor planuje szczegółowo czynności audytowe oraz metody i techniki wykorzystywane w trakcie realizacji zadania zapewniającego.


    1. PROGRAM ZADANIA ZAPEWNIAJĄCEGO.

Zgodnie z §18 ust. 1 rozporządzenia MF audytor wewnętrzny sporządza Program zadania zapewniającego, który powstaje na zakończenie fazy planowania danego zadania. Program zadania zapewniającego stanowi szczegółowy plan pracy audytora w trakcie realizacji zadania.

2.1 Opracowując Program zadania zapewniającego audytor powinien w szczególności uwzględnić elementy określone w §18 ust. 2 rozporządzenia MF, tj.:

  1. cele i zadania jednostki w obszarze ryzyka objętym zadaniem zapewniającym,

  2. wyniki analizy ryzyka obszaru ryzyka objętego zadaniem zapewniającym,

  3. system kontroli zarządczej, w tym zarządzania ryzykiem w obszarze ryzyka objętym zadaniem zapewniającym,

  4. możliwość wprowadzenia usprawnień w systemie kontroli zarządczej w obszarze ryzyka objętym zadaniem zapewniającym,

  5. datę rozpoczęcia i przewidywany czas trwania zadania zapewniającego.

2.2. Program zadania zapewniającego powinien natomiast zawierać w szczególności elementy określone w §19 ust. 1 rozporządzenia MF, tj.:

  1. oznaczenie zadania ze wskazaniem jego numeru i tematu,

  2. cele zadania,

  3. podmiotowy i przedmiotowy zakres zadania,

  4. istotne ryzyka w obszarze ryzyka objętym zadaniem

  5. narzędzia i techniki przeprowadzania zadania,

  6. kryteria oceny ustaleń stanu faktycznego,

  7. sposób klasyfikowania wyników dla poszczególnych kryteriów, o których mowa
    w ppkt. f.

2.3. Techniki, o których mowa w ppkt. e obejmują w szczególności:

  1. zapoznawanie się z dokumentami służbowymi,

  2. uzyskiwanie wyjaśnień i informacji od pracowników jednostki audytowanej,

  3. uzyskiwanie informacji uzupełniających od innych pracowników jednostki audytowanej,

  4. obserwację wykonywania zadań przez pracowników jednostki audytowanej,

  5. przeprowadzanie oględzin, w przypadku gdy należy zweryfikować stan lub istnienie zasobów jednostki audytowanej,

  6. rekonstrukcję wydarzeń lub obliczeń pozwalającą ocenić dokładność i prawidłowość zastosowanych działań oraz wiarygodność wyników,

  7. sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą
    z innego źródła,

  8. porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych lub wymagających wyjaśnienia,

  9. graficzną analizę procesów,

  10. rozpoznawcze badanie próbek polegające na pobieraniu próbek losowych oraz stosowaniu testów.

Program składa się z konkretnych wskazówek dotyczących przeprowadzenia danego zadania zapewniającego.

2.4. Dla każdego obszaru audytu program w ramach analizy ryzyka powinien:

  1. wyszczególniać ryzyka, które muszą być uwzględnione w tym obszarze;

  2. przedstawiać dla każdego ryzyka elementy systemu kontroli (mechanizmy kontroli), które istnieją lub które są potrzebne jako zabezpieczenie przed wskazanym ryzykiem;

  3. przedstawiać, dla każdego z wyszczególnionych mechanizmów kontroli, czynności audytorskie potrzebne do sprawdzenia efektywności tych mechanizmów, albo przedstawiać zalecenia, których spełnienie będzie wymagane dla stworzenia potrzebnych mechanizmów kontroli;

  4. przewidywać miejsce na zamieszczanie odniesień do powiązanych dokumentów roboczych audytu.

Wzór programu zadania zapewniającego stanowi Załącznik nr 3 do księgi.

Zgodnie z §18 ust. 3 rozporządzenia MF w przypadku przeprowadzania wewnętrznego zleconego audytor wewnętrzny, opracowując program zadania zapewniającego, uwzględnia założenia, o których mowa w §35 rozporządzenia MF.




    1. ZAWIADOMIENIE JEDNOSTKI AUDYTOWANEJ O ROZPOCZĘCIU AUDYTU.

Nie później niż na dwa tygodnie przed rozpoczęciem zadania zapewniającego, audytor powinien zawiadomić jednostkę audytowaną o terminie rozpoczęcia audytu. Kopia zawiadomienia jest dokumentem roboczym audytu i jest włączana do akt bieżących. Wzór zawiadomienia stanowi załącznik nr 2 dołączony do regulaminu audytu.

III ETAP

REALIZACJA CZYNNOŚCI AUDYTOWYCH


        1. NARADA OTWIERAJĄCA.

Planowanie i przygotowanie zadania zapewniającego wymaga kontaktów z kierownictwem jednostki audytowanej. Tam, gdzie audytowany system obejmuje różne jednostki organizacyjne, konieczny jest kontakt ze wszystkimi kierownikami zespołów tak, aby zidentyfikować wszelkie możliwe obszary badania audytowego. Po zakończeniu etapu planowania zadania zapewniającego a przed rozpoczęciem czynności audytorskich audytor wewnętrzny przeprowadza naradę otwierającą.

1.1. Zazwyczaj celem wstępnego kontaktu z kierownictwem jednostki audytowanej jest identyfikacja lub potwierdzenie:

  1. terminów i czasu trwania poszczególnych prac audytowych oraz wszelkich kwestii mających wpływ na terminy,

  2. wyznaczenia granic badanego systemu oraz jego współzależności z innymi systemami,

  3. wymaganych przez Kierownictwo Uczelni oraz jednostki audytowane kontroli zapewniających, że audytowany system pracuje prawidłowo,

  4. proponowanych celów zadania zapewniającego (w świetle uzyskanych informacji
    o systemie może okazać się wskazane rozważenie zmiany pierwotnych celów)
    i poinformowanie o obiektach audytu,

  5. zakresu zadania zapewniającego wraz z okresem, który ma objąć,

  6. metodyki przeprowadzania zadania zapewniającego,

  7. składu zespołu prowadzącego audyt,

  8. miejsca, w które zostaną wizytowane,

  9. dostępu do pracowników jednostki audytowanej, dostępu do dokumentów oraz do danych zawartych w systemie informatycznym.

Dostęp audytora wewnętrznego do wymienionych powyżej zasobów jest zapisany
w rozdziale VI od pkt. 9 do pkt. 15 regulaminu audytu a także zapewniony w drodze ustawy o finansach publicznych.

Problemem, który wymaga odrębnego uregulowania jest dostęp do baz danych. Należy zgłosić administratorowi bezpieczeństwa gdzie, kiedy i do jakich zasobów chcemy uzyskać dostęp oraz jakie narzędzia informatyczne i techniki testów zastosujemy. Administrator bezpieczeństwa, może zażądać informacji, które umożliwią mu ocenę, czy w wyniku działań audytu wewnętrznego nie zostanie naruszona integralność danych.

Administrator nie może odmówić audytorowi dostępu do danych.
1.2. Narada otwierająca daje możliwości:


  1. wzajemnego poznania się audytorów i audytowanych,

  2. zapoznania audytowanych z obiektami i celami audytu,

  3. uzgodnienia kryteriów oceny,

  4. uzgodnienia harmonogramu i rozwiązań organizacyjnych,

  5. uzyskania informacji od kierownictwa jednostki audytowanej na temat:

  • ryzyk związanych z działaniem jednostki audytowanej,

  • realizacji rekomendacji z poprzednich audytów,

Przebieg narady dokumentuje się w formie protokołu i przechowuje w aktach bieżących zadania zapewniającego. Wzór Protokółu z narady otwierającej stanowi Załącznik nr 3 dołączony do regulaminu audytu.


        1. PRZEPROWADZENIE ZAPLANOWANYCH TESTÓW.

Przed rozpoczęciem wykonywania czynności audytorskich, audytor jest zobowiązany
do okazania kierownictwu jednostki audytowanej upoważnienia do przeprowadzenia zadania zapewniającego. Wzór upoważnienia do przeprowadzania zadania zapewniającego stanowi załącznik nr 1 dołączony do regulaminu audytu.

Kierownictwo jednostki audytowanej jest obowiązane zapewnić audytorowi warunki, które są niezbędne do przeprowadzenia czynności audytorskich.



2.1. W trakcie wykonywania czynności audytorskich, audytor jest uprawniony w szczególności do:

  1. wstępu do wszystkich pomieszczeń jednostki audytowanej,

  2. bezpośredniego sprawdzenia stanu rzeczowego i pieniężnego składników majątkowych jednostki audytowanej,

  3. żądania okazania niezbędnych dokumentów (umów, faktur, dokumentów księgowych, zezwoleń i innych),

  4. żądania sporządzenia niezbędnych, kopii, odpisów i wyciągów z badanych dokumentów (kopie powinny być potwierdzone za zgodność z oryginałem),

  5. zabezpieczenia dokumentów i innych dowodów,

  6. odbierania stosownych wyjaśnień od kierownictwa i pracowników jednostki audytowanej,

  7. żądania dostarczenia niezbędnych danych w zakresie struktury organizacyjnej (schemat organizacyjny, opisy stanowisk), danych dotyczących zatrudnienia (stan zatrudnienia, kwalifikacje poszczególnych pracowników),

  8. żądania informacji na temat polityki operacyjnej i finansowej jednostki audytowanej.

Kierownictwo i pracownicy jednostki audytowanej są zobowiązani do udzielenia audytorom ustnych lub pisemnych wyjaśnień w sprawach dotyczących przedmiotu audytu. Odmowa udzielenia wyjaśnień wymaga pisemnego podania przyczyn odmowy. Oświadczenie o odmowie dołączane jest do dokumentów roboczych z zadania zapewniającego.

Zebrany materiał dowodowy powinien dawać pewność, że informacje w nim zawarte oddają stan faktyczny oraz są przekonujące w takim stopniu, aby osoba trzecia mająca dostęp do tych informacji mogła dojść do takich samych wniosków, co audytor.

W fazie realizacji czynności audytorskich wprowadzany jest w życie przygotowany wcześniej program zadania zapewniającego. Celem działań audytora w tej fazie jest zebranie, analiza, interpretacja i utrwalenie informacji uzasadniających wyniki przeprowadzonego zadania zapewniającego. W trakcie tej fazy audytor ma obowiązek uzyskać wszelkie informacje, które wiążą się z celami przeprowadzanego zadania zapewniającego.

W trakcie realizacji czynności audytowych audytor przeprowadza zaplanowane testy. Testowanie polega na określeniu i doborze reprezentatywnej próby operacji. Zbadaniu ich, porównaniu wyników z oczekiwaniami oraz dokonaniu ekstrapolacji wyników na badaną populację. Stosowanie prób statystycznych i losowych opartych na teorii prawdopodobieństwa pozwala audytorowi na stawianie tez dotyczących większych zbiorów z określonym stopniem pewności, na podstawie badania pewnej części procentowej wszystkich elementów.




Pobieranie 0.81 Mb.

Share with your friends:
1   2   3   4   5   6   7   8   9   10




©operacji.org 2020
wyślij wiadomość

    Strona główna