Uniwersytet Medyczny im. Karola Marcinkowskiego w ... - UMP
Uniwersytet Medyczny im. Karola Marcinkowskiego w ... - UMP
Uniwersytet Medyczny im. Karola Marcinkowskiego w ... - UMP
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Załącznik nr 2 do do zarządzenia nr 7/12 z dnia 30 stycznia 2012 r.<br />
Rektora <strong>Uniwersytet</strong>u Medycznego <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu<br />
<strong>Uniwersytet</strong> <strong>Medyczny</strong> <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong><br />
w Poznaniu<br />
KSIĘGA PROCEDUR I ZASAD<br />
AUDYTU WEWNĘTRZNEGO<br />
POZNAŃ 2012<br />
SPIS TREŚCI<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO
I. WSTĘP.............................................................................................................. 4<br />
II. AUDYT WEWNĘTRZNY......................................................................... 5<br />
1. Podstawy prawne funkcjonowania audytu wewnętrznego................................ 5<br />
2. Definicje audytu wewnętrznego....................................................................... . 6<br />
3. Rola i miejsce audytu wewnętrznego w strukturze organizacyjnej Uczelni........ 8<br />
4. Cele i zadania audytu wewnętrznego............................................................... . 9<br />
5. Zasady etyki zawodowej................................................................................... 12<br />
6. Zasady audytu wewnętrznego........................................................................... 15<br />
7. Dokumenty potrzebne audytorowi wewnętrznemu.......................................... 16<br />
III. PLANOWANIE AUDYTU WEWNĘTRZNEGO............................ 17<br />
1. Identyfikacja ryzyka.......................................................................................... 17<br />
2. Analiza ryzyka.................................................................................................. 19<br />
3. Plan roczny audytu wewnętrznego.................................................................... 40<br />
IV. ETAPY WYKONYWANIA ZADANIA ZAPEWNIAJĄCEGO... 42<br />
I ETAP – FAZA WSTĘPNA............................................................................... 42<br />
1. Wstępne zapoznanie z jednostką audytowaną…….......................................... 42<br />
2. Ocena systemu kontroli wewnętrznej................................................................ 44<br />
II ETAP PLANOWANIE .................................................................................... 46<br />
1. Zaplanowanie czynności audytorskich.............................................................. 46<br />
2. Program zadania zapewniającego....................................................................... 46<br />
3. Zawiadomienie jednostki audytowanej o rozpoczęciu audytu ……………….. 48<br />
III ETAP - REALIZACJA CZYNNOŚCI AUDYTOWYCH............................. 48<br />
1. Narada otwierająca............................................................................................. 48<br />
2. Przeprowadzenie zaplanowanych testów........................................................... 50<br />
3. Zebranie faktów i ich ocena............................................................................... 52<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 2
4. Narada zamykająca............................................................................................ 53<br />
IV ETAP - SPORZĄDZENIE SPRAWOZDANIA Z ZADANIA ZAPEWNIAJĄCEGO 54<br />
1. Sprawozdanie ………....................................................................................... 54<br />
2. Zmiany lub uzupełnienia do sprawozdania......................................................... 55<br />
V ETAP – CZYNNOŚCI SPRAWDZAJĄCE – MONITORING......................... 56<br />
V. DOKUMENTACJA AUDYTU WEWNĘTRZNEGO....................... 56<br />
1. Cele tworzenia dokumentów roboczych.............................................................. 56<br />
2. Cechy dobrej dokumentacji roboczej................................................................. 57<br />
3. Badanie dokumentów........................................................................................... 59<br />
4. Dokumenty robocze audytu.................................................................................. 59<br />
5. Charakterystyka dokumentów roboczych audytu................................................. 62<br />
6. Typy dowodów audytowych................................................................................. 66<br />
7. Źródła i rodzaje dowodów.................................................................................... 67<br />
8. Akta audytu wewnętrznego................................................................................... 68<br />
VI. METODY I TECHNIKI AUDYTU WEWNĘTRZNEGO............... 72<br />
1. Techniki audytu wewnętrznego............................................................................ 72<br />
2. Próbkowanie- Rozpoznawcze badanie próbek..................................................... 73<br />
3. Testy...................................................................................................................... 75<br />
4. Metody analityczne............................................................................................... 76<br />
VII. PODSUMOWANIE………………………………………………………….. 80<br />
VIII. ZAŁĄCZNIKI .................................................................................................. 81<br />
I. WSTĘP<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 3
CEL OPRACOWANIA KSIĘGI PROCEDUR I ZASAD AUDYTU<br />
WEWNĘTRZNEGO<br />
Księga procedur i zasad audytu wewnętrznego, zwana dale księgą, zawiera opis procedur<br />
stosowanych przez audytora wewnętrznego w trakcie realizacji zadań audytowych we<br />
wszystkich jednostkach organizacyjnych Uczelni a także opis narzędzi, metod i standardów<br />
operacyjnych audytu wewnętrznego, sprawozdawczości, czynności audytorskich,<br />
problematyki szkoleń zawodowych audytorów wewnętrznych.<br />
Księga stanowi szczegółową instrukcję przeprowadzania audytu wewnętrznego<br />
w Uniwersytecie <strong>Medyczny</strong>m <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu, zwanym dalej<br />
Uczelnią, mającą zastosowanie do wszystkich czynności audytowych przeprowadzanych<br />
w każdej jednostce organizacyjnej Uczelni. Ma ona za zadanie zapewnienie realizacji zadań<br />
audytowych w sposób standardowy z zastosowaniem jednolitych wzorów dokumentów<br />
audytu oraz jednolitej formy sprawozdań.<br />
Księga podlegać będzie corocznym przeglądom. Dokonywane będą jej zmiany oraz<br />
uzupełnienia związane z dynamicznym rozwojem audytu wewnętrznego, jak i procedur<br />
zawartych w międzynarodowych standardach praktyki zawodowej audytu wewnętrznego,<br />
wytycznych Ministra Finansów w ramach „kodeksu etyki audytora wewnętrznego<br />
w jednostkach sektora finansów publicznych” oraz „karty audytu wewnętrznego<br />
w jednostkach sektora finansów publicznych”, jak również rozporządzenia, dotyczącego<br />
przeprowadzania i dokumentowania audytu wewnętrznego.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 4
II. AUDYT WEWNĘTRZNY.<br />
1. PODSTAWY PRAWNE FUNKCJONOWANIA AUDYTU WEWNĘTRZNEGO<br />
Audyt wewnętrzny działa w Uczelni na podstawie:<br />
• Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2009 roku,<br />
Nr 157, poz. 1240 ze zm.), zwaną dalej ustawą o finansach publicznych.<br />
• Rozporządzenia Ministra Finansów z dnia 1 lutego 2010 r. w sprawie<br />
przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. z 2010 roku,<br />
Nr 21, poz. 108), zwanym dalej rozporządzeniem MF.<br />
• Komunikat nr 1 Ministra Finansów z dnia 7 stycznia 2011 roku w sprawie wzoru<br />
informacji o realizacji zadań z zakresu audytu wewnętrznego (Dz. Urz. Min. Fin.<br />
z 2011 roku, Nr 15, poz. 85)<br />
• Międzynarodowych Standardów Praktyki Zawodowej Audytu Wewnętrznego<br />
opracowanych przez The Institute of Internal Auditors jako standardy audytu<br />
wewnętrznego w jednostkach sektora finansów publicznych (Komunikat nr 4 Ministra<br />
Finansów z dnia 20 maja 2011 roku w sprawie standardów audytu wewnętrznego<br />
dla jednostek sektora finansów publicznych) - Dz. Urz. Min. Fin. z 2011 roku, Nr 5,<br />
poz. 23”, zwanych dalej standardami.<br />
• Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów<br />
publicznych - załącznik nr 1 do komunikatu nr 16/2006 Ministra finansów z dnia<br />
18 lipca 2006 roku (Dz. Urz. Min. Fin. z 2006 roku, Nr 9, poz. 70) w sprawie<br />
ogłoszenia „Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów<br />
publicznych”, zwanego dalej kodeksem etyki.<br />
• Karty audytu wewnętrznego w jednostkach sektora finansów publicznych -<br />
stanowiący załącznik nr 2 do komunikatu nr 16/2006 Ministra finansów<br />
z dnia 18 lipca 2006 roku (Dz. Urz. Min. Fin. z 2006 roku, Nr 9, poz. 70) w sprawie<br />
„Karty audytu wewnętrznego w jednostkach sektora finansów publicznych”, zwaną<br />
dalej kartą audytu.<br />
• Regulaminu organizacyjnego <strong>Uniwersytet</strong>u Medycznego w Poznaniu, zwanym<br />
dalej regulaminem Uczelni.<br />
• Regulaminu Audytu Wewnętrznego, zwanym dalej regulaminem audytu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 5
2. DEFINICJE I ZAGADNIENIA AUDYTU WEWNĘTRZNEGO<br />
Zgodnie z ustawą o finansach publicznych :<br />
Audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest<br />
wspieranie kierownik jednostki w realizacji celów i zadań poprzez systematyczną<br />
ocenę kontroli zarządczej oraz czynności doradcze.<br />
Ocena, o której mowa wyżej, dotyczy w szczególności adekwatności, skuteczności<br />
i efektywności kontroli zarządczej w jednostce.<br />
Kolejną definicję Audytu Wewnętrznego należy postrzegać przez pryzmat<br />
Międzynarodowych Standardów Praktyki Zawodowej Audytu Wewnętrznego<br />
opracowanych przez The Institute of Internal Auditors, które audyt wewnętrzny definiują<br />
następująco:<br />
Audyt wewnętrzny to departament, wydział, zespół konsultantów lub innych<br />
ekspertów świadczący usługi zapewniające i doradcze, działający niezależnie<br />
i obiektywnie w celu przysporzenia wartości i usprawnienia działalności<br />
operacyjnej organizacji. Audyt wewnętrzny systematycznie, w uporządkowany<br />
sposób ocenia procesy zarządzania ryzykiem, kontroli i ładu organizacyjnego i<br />
przyczynia się do poprawy ich działania, tym samym pomagając organizacji<br />
osiągnąć cele.<br />
Pozostałe definicje i zagadnienia dotyczące audytu wewnętrznego w Uczelni:<br />
Legalność obejmuje w szczególności badanie:<br />
• zgodności funkcjonowania Uczelni lub jednostki audytowanej z ogólnie<br />
obowiązującymi przepisami prawa,<br />
• prawidłowości stanowienia przepisów wewnętrznych obowiązujących w Uczelni<br />
w ramach wykonywania jej zadań,<br />
• zgodności audytowanej działalności z aktami administracyjnymi, orzeczeniami<br />
sadowymi, umowami cywilnoprawnymi oraz innymi obowiązującymi aktami<br />
i normami,<br />
• zaniechania działania m<strong>im</strong>o prawnie określonego obowiązku.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 6
Gospodarność obejmuje w szczególności badanie:<br />
• zapewnienia oszczędnego i efektywnego wykorzystania środków,<br />
• uzyskania właściwej relacji nakładów do efektów (czy taki sam wynik działalności<br />
Uczelni można było osiągnąć mniejszym nakładem środków lub czy przy<br />
zastosowaniu takich samych środków można było osiągnąć lepszy wynik),<br />
• wykorzystania możliwości zapobiegania lub ograniczania wysokości szkód<br />
powstałych w działalności.<br />
Celowość obejmuje w szczególności badanie:<br />
• zapewnienia zgodności działań jednostki z jej celami statutowymi,<br />
• zapewnienia optymalizacji zastosowanych metod i środków, ich adekwatności dla<br />
osiągnięcia założonych celów,<br />
• zakresu przyjętych przez kierownictwo kryteriów oceny realizacji celów i zadań.<br />
Rzetelność obejmuje w szczególności badanie:<br />
• wypełniania przez pracowników obowiązków z należytą starannością, sumiennie<br />
i terminowo,<br />
• należytego wypełniania zadań Uczelni, w szczególności określonych dla<br />
poszczególnych jednostek organizacyjnych i osób,<br />
• dokumentowania określonych zadań lub stanów faktycznych zgodnie<br />
z rzeczywistością, we właściwej formie i w wymaganych terminach,<br />
z uwzględnieniem wszystkich faktów i okoliczności.<br />
Przejrzystość obejmuje w szczególności badanie:<br />
• klasyfikowania dochodów i wydatków publicznych,<br />
• stosowania obowiązujących zasad rachunkowości,<br />
• prowadzenia sprawozdawczości.<br />
Jawność obejmuje w szczególności badanie:<br />
• udostępniania sprawozdań dotyczących finansów i działalności Uczelni,<br />
• udostępniania innych informacji dotyczących funkcjonowania Uczelni<br />
i podejmowanych decyzji.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 7
Audyt wewnętrzny obejmuje w szczególności:<br />
Audyt finansowy – badający:<br />
• dowody księgowe i zapisy w księgach rachunkowych,<br />
• zapewnienie przestrzegania procedur kontroli oraz prowadzenie wstępnej oceny<br />
celowości zaciągania zobowiązań finansowych i dokonywania wydatków,<br />
• i porównujący stan faktyczny ze stanem wymaganym (pobierania i gromadzenia<br />
środków publicznych, zaciągania zobowiązań finansowych i dokonywania wydatków<br />
ze środków publicznych, udzielania zamówień publicznych oraz zwrotu środków<br />
publicznych),<br />
• prowadzenie gospodarki finansowej oraz stosowanie procedur kontroli.<br />
Audyt operacyjny (systemów) – badający elementy działalności operacyjnej, w tym<br />
systemów gromadzenia, dysponowania środkami i gospodarowania mieniem.<br />
Audyt zgodności – badający przestrzeganie wyznaczonych wcześniej zasad i reguł<br />
z uwzględnieniem ich ekonomicznej racjonalności oraz terminowości.<br />
Audyt informatyczny – badający i oceniający kontrolę wewnętrzną, która ma zapewnić,<br />
że właściwy system będzie funkcjonował zgodnie z zamierzeniami i oczekiwaniami.<br />
3. ROLA I MIEJSCE AUDYTU WEWNĘTRZNEGO W STRUKTURZE<br />
ORGANIZACYJNEJ UCZELNI.<br />
Audyt wewnętrzny w Uczelni realizowany jest przez wyodrębnioną komórkę organizacyjną<br />
– Stanowisko ds. Audytu Wewnętrznego. Audytor Wewnętrzny jest pracownikiem<br />
samodzielnym i niezależnym, podlegającym bezpośrednio Rektorowi.<br />
Rolą audytu jest służenie Uczelni w sposób profesjonalny i niezależny. Audytor wewnętrzny<br />
pełni również rolę doradczą, wspomaga Uczelnię w realizacji celów i funkcji wyznaczonych<br />
przez prawno.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 8
Audyt wewnętrzny poprzez swoją działalność daje Rektorowi racjonalne zapewnienie iż:<br />
• cele postawione przed Uczelnią są realizowane,<br />
• zasady i procedury wynikające z przepisów prawa powszechnie obowiązującego<br />
lub przyjęte przez Rektora są wdrażane i przestrzegane,<br />
• mechanizmy i procedury stanowiące system kontroli wewnętrznej są adekwatne<br />
i skuteczne dla prawidłowego działania Uczelni.<br />
Działalność audytu wewnętrznego obejmuje przede wszystk<strong>im</strong> przegląd, ocenę<br />
i weryfikację stopnia przestrzegania, efektywności oraz adekwatności mechanizmów<br />
kontroli. Audytor jako doradca nie dysponuje żadnymi uprawnieniami władczymi wobec<br />
pracowników Uczelni i nie ustanawia ani nie wdraża zasad i procedur a jedynie dokonuje<br />
ich oceny i składa sprawozdania z ustaleniami dotyczącymi możliwości ich ulepszeń.<br />
Audyt wewnętrzny prowadzony jest zgodnie krajowymi i międzynarodowymi standardami,<br />
jest skorelowany z celami organizacji i spełnia wymagania ustawowe.<br />
4. CELE I ZADANIA AUDYTU WEWNĘTRZNEGO.<br />
Audyt wewnętrzny charakteryzuje się przyjęciem odmiennego niż kontrola wewnętrzna<br />
operacyjnego celu działania - jest n<strong>im</strong> ocena zarządzania Uczelnią, która powinna dawać<br />
racjonalne zapewnienie jej prawidłowego działania.<br />
4.1. Celem prowadzenia audytu wewnętrznego jest uzyskanie przez Rektora oceny<br />
funkcjonowania Uczelni pod względem adekwatności, skuteczności i efektywności<br />
systemów, poprzez:<br />
a) analizę ryzyka, dotyczącego działalności Uczelni,<br />
b) ocenę środowiska kontroli wewnętrznej, która ma na celu el<strong>im</strong>inowanie lub ograniczenie<br />
wystąpienia ryzyka,<br />
c) niezależne badanie systemów zarządzania i kontroli w Uczelni, w tym procedur kontroli<br />
finansowej,<br />
d) składanie sprawozdań z poczynionych ustaleń, oraz tam gdzie jest to właściwe<br />
przedstawianie zaleceń,<br />
e) wyrażanie opinii na temat skuteczności mechanizmów kontrolnych,<br />
f) dostarczenie w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia<br />
że Uczelnia działa prawidłowo,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 9
g) realizację czynności doradczych, w tym składanie wniosków mających na celu<br />
usprawnienie funkcjonowania Uczelni.<br />
Co rozumiemy przez:<br />
Ryzyko: możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację<br />
założonych celów Uczelni. Ryzyko jest mierzone wpływem (skutkami)<br />
i prawdopodobieństwem wystąpienia.<br />
Analiza ryzyka – obejmuje ocenę ryzyka i zarządzanie ryzykiem.<br />
Ocena ryzyka – jakościowa i ilościowa ocena zagrożeń związanych z działalnością Uczelni.<br />
Środowisko kontroli wewnętrznej - zasady procedury, rutyny, zabezpieczenia fizyczne<br />
oraz zaangażowany personel. W korzystnym środowisku kontrolnym najważniejsze<br />
jest nastawnie kierownictwa, przestrzeganie udokumentowanych zasad i procedur,<br />
niezawodne systemy i bezzwłoczne wykrywanie i naprawa błędów, personel<br />
o odpowiednich kwalifikacjach i kontrolowanej rotacji.<br />
4.2. Cele audytu realizowane są przez:<br />
a) badanie: wiarygodności sprawozdań finansowych Uczelni poprzez sprawdzenie:<br />
przestrzegania zasad rachunkowości, zgodności zapisów w księgach rachunkowych<br />
z dowodami księgowymi, zgodności sprawozdań finansowych z zapisami w księgach<br />
rachunkowych,<br />
b) ocenę: adekwatności, efektywności i skuteczności systemów kontroli, w tym<br />
przestrzeganie procedur wstępnej oceny celowości zaciągania zobowiązań finansowych<br />
i dokonywania wydatków,<br />
c) ocenę: adekwatności, efektywności i skuteczności przestrzegania procedur zarządzania<br />
ryzykiem i kierowania Uczelnią,<br />
d) ocenę: przestrzegania zasady celowości i oszczędności w dokonywaniu wydatków,<br />
uzyskania optymalnych efektów w ramach posiadanych środków oraz przestrzegania<br />
terminów realizacji zadań i zaciąganych zobowiązań,<br />
e) badanie: efektywności pobierania i gromadzenia środków publicznych, zaciągania<br />
zobowiązań finansowych i dokonywania wydatków ze środków publicznych, udzielania<br />
zamówień publicznych oraz zwrotu środków publicznych,<br />
f) działania doradcze, które są uzgodnione z władzami Uczelni i których zamierzeniem jest<br />
przysporzenie wartości dodanej oraz usprawnienie procesów zarządzania, zarządzania<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 10
yzykiem i kontroli, z zachowaniem zasady, że audytor wewnętrzny nie przejmuje na<br />
siebie odpowiedzialności przypadającej władzom Uczelni.<br />
Zadaniem audytu wewnętrznego w Uczelni jest dostarczanie Rektorowi obiektywnego<br />
zapewnienia oraz niezależnych opinii i informacji o działalności Uczelni, ujawnianie<br />
wszelkich braków i nieprawidłowości, czuwanie nad efektywnością systemu kontroli<br />
wewnętrznej, przestrzeganiem przepisów i instrukcji w celu zagwarantowania<br />
bezpieczeństwa ekonomicznego i finansowego Uczelni oraz wspierania uporządkowanej<br />
i skutecznej realizacji zadań strategicznych poprzez:<br />
• zapewnienie działalności Uczelni w sposób uporządkowany i efektywny,<br />
• zapewnienie realizacji polityki kierownictwa Uczelni,<br />
• ocenę efektywności ochrony majątku Uczelni,<br />
• zapewnienie wiarygodności raportów finansowych oraz sprawozdawczości zarządczej,<br />
• zapewnienie kompletności i poprawności ewidencji księgowej,<br />
• aktywne zapobieganie powstawaniu strat, błędów i nadużyć finansowych poprzez ciągłe<br />
monitorowanie efektywności systemu kontroli wewnętrznej,<br />
• zapewnienie zgodności działań z obowiązującym porządkiem prawnym, zasadami<br />
wiedzy fachowej oraz ustalonymi normami i procedurami.<br />
Audyt polega na wykonywaniu czynności uzależnionych od siebie i wzajemnie<br />
uzupełniających się, takich jak:<br />
• ustalenie stanu faktycznego w zakresie funkcjonowania gospodarki finansowej Uczelni<br />
poprzez ocenę efektywności i celowości wydatkowania środków i znajdowanie<br />
możliwości poprawy,<br />
• określanie oraz analizowanie przyczyn i skutków stwierdzonych uchybień, znajdowanie<br />
możliwości poprawy w tym zakresie oraz doradzanie w zakresie metod rozwiązywania<br />
zaistniałych problemów,<br />
• określenie poziomu adekwatności i efektywności operacyjnych i rachunkowych<br />
systemów kontroli wewnętrznej,<br />
• ocena wiarygodności i kompletności informacji finansowych oraz środków użytych<br />
w celu identyfikacji, wyliczenia i klasyfikacji oraz raportowania tych informacji,<br />
• ocena systemów funkcjonalnych zapewniających zgodność z tymi działaniami, planami,<br />
procedurami i przepisami, które mają decydujący wpływ na funkcjonowanie Uczelni,<br />
• ocena środków stosowanych dla ochrony majątku Uczelni,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 11
• koordynacja prac z audytorami zewnętrznymi, w tym monitorowanie zaleceń audytorów<br />
zewnętrznych,<br />
• prowadzenie bieżącej dokumentacji każdego przeprowadzonego audytu wewnętrznego<br />
w celu udokumentowania przebiegu i wyniku zadania audytowego,<br />
• przedstawianie sprawozdań z rekomendacjami kierownikom jednostek audytowanych,<br />
• ocena planów służących realizacji zaleceń audytu przedstawionych przez kierowników<br />
jednostek audytowanych. Jeżeli ocena wypadnie negatywnie, prowadzenie dalszych<br />
rozmów uzyskania satysfakcjonujących decyzji.<br />
5. ZASADY ETYKI ZAWODOWEJ.<br />
Audytor wewnętrzny powinien przestrzegać następujących zasad etyki zawodowej:<br />
5.1. Uczciwość.<br />
Uczciwość audytora wewnętrznego powinna budować zaufanie do jego pracy, a przez<br />
to stanowić podstawę do polegania na jego ocenie.<br />
Audytor wewnętrzny:<br />
a) powinien wykonywać swoją pracę uczciwie, odpowiedzialnie i z zaangażowaniem,<br />
b) powinien przestrzegać prawa oraz przepisów wewnętrznych obowiązujących<br />
w Uczelni,<br />
c) powinien uznawać i wspierać cele Uczelni, które są zgodne z prawem i zasadami<br />
etyki,<br />
d) powinien przedkładać dobro publiczne nad interesy własne i swojego środowiska,<br />
e) nie powinien angażować się w działania sprzeczne z prawem, które mogłyby<br />
podważyć zaufanie do zawodu audytora wewnętrznego lub Uczelni.<br />
5.2. Obiektywizm.<br />
Audytor wewnętrzny zachowuje najwyższy stopień obiektywizmu podczas prowadzenia<br />
audytu wewnętrznego, w szczególności przy zbieraniu, ocenianiu i przekazywaniu<br />
informacji na temat badanej działalności lub procesu. Audytor wewnętrzny dokonuje<br />
wyważonej oceny, biorąc pod uwagę wszystkie istotne okoliczności związane<br />
z przeprowadzanym zadaniem audytowym. Formułując swoją ocenę nie kieruje się<br />
własnym interesem ani nie ulega wpływom innych osób.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 12
Audytor wewnętrzny:<br />
a) powinien chronić swoją niezależność przed próbami wpływania na wypracowane<br />
przez niego ustalenia i zalecenia,<br />
b) powinien przedstawiać jasne i przejrzyste sprawozdania z przeprowadzonych przez<br />
siebie zadań audytowych, opartych na dowodach zebranych i ocenionych zgodnie<br />
z obowiązującymi regulacjami i uznaną praktyką w zakresie audytu wewnętrznego,<br />
c) powinien ujawniać wszystkie istotne fakty, o których posiada wiedzę, a których nie<br />
ujawnienie mogłoby zniekształcić sprawozdanie z przeprowadzenia badania<br />
określonego obszaru działalności Uczelni,<br />
d) nie powinien uczestniczyć w działaniach, które mogłyby uniemożliwić dokonanie<br />
bezstronnej oceny lub byłyby w sprzeczności z interesami Uczelni,<br />
e) nie powinien uchylać się od podejmowania trudnych decyzji.<br />
5.3. Poufność.<br />
Audytor wewnętrzny szanuje wartość i własność informacji, które otrzymuje i nie<br />
ujawnia jej bez odpowiedniego upoważnienia chyba, że istnieje prawny lub zawodowy<br />
obowiązek jej ujawnienia.<br />
Audytor wewnętrzny:<br />
a) powinien rozważnie wykorzystywać i chronić informacje uzyskane w trakcie<br />
wykonywania swoich obowiązków,<br />
b) nie powinien wykorzystywać informacji dla uzyskania osobistych korzyści lub<br />
w jakikolwiek inny sposób, który byłby sprzeczny z prawem lub przynosiłby szkodę<br />
celom Uczelni.<br />
5.4. Profesjonalizm.<br />
Audytor wewnętrzny wykorzystuje posiadaną wiedzę, umiejętności i doświadczenie<br />
do przeprowadzania audytu wewnętrznego.<br />
Audytor wewnętrzny powinien:<br />
a) podejmować się przeprowadzenia tylko takich zadań audytowych, do wykonania<br />
których posiada wystarczającą wiedzę, umiejętności i doświadczenie,<br />
b) przeprowadzać audyt wewnętrzny zgodnie z przepisami ustawy o finansach<br />
publicznych oraz ze Standardami Audytu Wewnętrznego dla jednostkach sektora<br />
finansów publicznych,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 13
c) stale podwyższać swoje kwalifikacje zawodowe oraz efektywność i jakość<br />
wykonywanych zadań audytowych,<br />
d) dążyć do pełnej znajomości aktów prawnych oraz wszystkich faktycznych<br />
i prawnych okoliczności pojawiających się w trakcie przeprowadzanych zadań<br />
audytowych,<br />
e) zawsze być przygotowany do jasnego – merytorycznego i prawnego – uzasadnienia<br />
własnych decyzji i sposobu postępowania.<br />
5.5. Postępowanie i relacje pomiędzy audytorami wewnętrznymi.<br />
Audytor wewnętrzny postępuje w sposób sprzyjający umacnianiu współpracy i dobrych<br />
stosunków z innymi audytorami.<br />
Audytor wewnętrzny:<br />
a) swo<strong>im</strong> postępowaniem i wzajemną współpracą w ramach uprawianej profesji umacnia<br />
jej rangę i prestiż,<br />
b) w stosunkach z innymi audytorami postępuje w sposób godny i uczciwy.<br />
5.6. Konflikt interesów.<br />
Audytor wewnętrzny nie bierze udziału w zadaniach audytowych, których<br />
przeprowadzenie może prowadzić do powstania konfliktu interesów.<br />
Audytor wewnętrzny obowiązany jest:<br />
a) upewnić się, że wprowadzone uwagi i wnioski poczynione w trakcie audytu<br />
wewnętrznego oraz zalecenia nie przenoszą na niego żadnych kompetencji ani<br />
odpowiedzialności w zakresie zarządzania Uczelnią oraz gwarantują, że funkcje tego<br />
rodzaju pozostają w całkowitej i wyłącznej kompetencji kierownika jednostki,<br />
b) dbać o ochronę swojej niezależności i unikać konfliktu interesów, odmawiając<br />
przyjmowania jakichkolwiek korzyści, które mogłyby naruszać jego całkowitą<br />
niezależność, uczciwość i obiektywizm w wykonywanej pracy lub mogłyby być<br />
postrzegane w ten sposób,<br />
c) unikać wszelkich związków z członkami kadry kierowniczej i z pracownikami<br />
audytowanej przez siebie jednostki oraz innymi osobami, które mogą wywierać<br />
na niego naciski albo w jakikolwiek sposób umniejszać lub ograniczać zdolność<br />
do działania,<br />
d) unikać powiązań, które mogą powodować ryzyko korupcji lub mogą być źródłem<br />
wątpliwości co do obiektywizmu i niezależności audytora.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 14
6. ZASADY AUDYTU WEWNĘTRZNEGO.<br />
6.1. Zasada funkcjonalnej niezależności.<br />
Stanowi ona fundament audytu podkreślając konieczność niezależności funkcji (czynności)<br />
audytu wewnętrznego od funkcji zarządczych czy operacyjnych Uczelni. Gwarantem<br />
niezależności audytora jest jego bezpośrednia podległość Rektorowi, który zapewnia jego<br />
niezależność organizacyjną.<br />
6.2. Zasada obiektywizmu i bezstronności.<br />
Wymaga od audytora traktowania badanych procesów czy pracowników Uczelni w sposób<br />
bezstronny (nie może więc audytor bezpośrednio badać procesów, w których on sam albo<br />
osoba mu bliska była zaangażowana).<br />
6.3. Zasada kontradyktoryjności.<br />
Wprowadza ona możliwość sprzeciwu wobec uwag i wniosków przedstawionych<br />
w sprawozdaniu oraz nakłada obowiązek przeprowadzania spotkań (narad) z pracownikami<br />
jednostki audytowanej. Warto podkreślić, że zasada ta stanowi o nieobligatoryjności zaleceń<br />
audytora wewnętrznego, o tym rozstrzyga i decyduje ostatecznie Rektor.<br />
6.4. Zasada profesjonalizmu i rzetelności.<br />
Wymaga aby osoby przeprowadzające audyt miały odpowiednią wiedzę umiejętności<br />
i profesjonalizm. Działania audytowe powinny być wykonywane w sposób rozważny, ale<br />
zdecydowany i skuteczny.<br />
6.5. Zasada sprawozdawczości.<br />
Wyznacza warunki komunikowania wyników audytu i nakłada obowiązek sporządzania<br />
sprawozdania z zadania zapewniającego, które zawiera cele i zakres prac badawczych oraz<br />
wnioski i zalecenia.<br />
6.6. Zasada planowości.<br />
Nakłada obowiązek sporządzania planu audytu wraz z terminarzem, który tworzony jest na<br />
podstawie tzw. analizy ryzyka ze szczególnym uwzględnieniem celów i procedur służących<br />
osiągnięciu tych celów.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 15
7. DOKUMENTY POTRZEBNE AUDYTOROWI WEWNĘTRZNEMU.<br />
• Statut <strong>Uniwersytet</strong>u Medycznego,<br />
• Struktura organizacyjna <strong>Uniwersytet</strong>u Medycznego,<br />
• Regulamin organizacyjny Uczelni i jej poszczególnych jednostek, listy,<br />
upoważnień, wzory podpisów,<br />
• Regulamin Pracy Uczelni,<br />
• Dane personalne (kto jaką funkcję pełni, liczba i struktura zatrudnionych, itp.),<br />
• Dane statystyczne i finansowe,<br />
• Raporty z poprzednich kontroli i zagadnienia do ponownego badania,<br />
• Zarządzenie Rektora i Kanclerza,<br />
• Instrukcje wewnętrzne,<br />
• Zarządzenia i polecenia upoważnionych organów zewnętrznych,<br />
• Przepisy prawne dotyczące działalności Uczelni.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 16
III. PLANOWANIE AUDYTU WEWNĘTRZNEGO.<br />
1. IDENTYFIKACJA RYZYKA.<br />
Przez ryzyko rozumie się: możliwość zaistnienia zdarzenia, które będzie miało wpływ<br />
na realizację celów Uczelni. Ryzyko jest mierzone wpływem (skutkami)<br />
i prawdopodobieństwem wystąpienia.<br />
Ocena ryzyka powinna być obecna na każdym etapie pracy audytora wewnętrznego,<br />
poprzedzającym opracowanie sprawozdania z przeprowadzenia audytu. Przeprowadzenie<br />
oceny ryzyka powinno w szczególności poprzedzać sporządzenie rocznego planu audytu<br />
wewnętrznego.<br />
Ograniczenie ryzyka w zakresie działalności Uczelni jest podstawowym celem audytu<br />
wewnętrznego.<br />
1.1. W procesie oceny ryzyka wyróżniamy dwa etapy:<br />
a) identyfikacja obszarów ryzyka<br />
b) analiza ryzyka, w wyniku której zostaną uszeregowane obszary ryzyka pod względem ich<br />
ważności dla działania Uczelni, a w konsekwencji ustalona kolejność przeprowadzania<br />
zadań zapewniających.<br />
Audytor wewnętrzny identyfikuje obszary ryzyka, czyli procesy, zjawiska lub problemy<br />
wymagające przeprowadzenia audytu, zgodnie z najlepiej pojętą profesjonalną wiedzą<br />
i zawodową oceną. Ich rozpoznanie zależeć zawsze będzie od wiedzy audytora na temat<br />
działalności Uczelni oraz jego intuicji.<br />
1.2. Zbierając informacje niezbędne przy identyfikacji obszarów ryzyka audytor<br />
powinien brać pod uwagę:<br />
a) cele i zadania Uczelni,<br />
b) przepisy prawne dotyczące działania Uczelni (ewentualne zmiany w tych przepisach),<br />
c) wyniki wcześniej przeprowadzonego audytu lub kontroli,<br />
d) wyniki wcześniej dokonywanych innych ocen adekwatności, efektywności i skuteczności<br />
systemów kontroli w Uczelni, w tym kontroli finansowej,<br />
e) sprawozdania finansowe oraz sprawozdania z wykonania budżetu,<br />
f) wyniki rozmów, jakie przeprowadził z kierownictwem, kierownikami jednostek<br />
organizacyjnych i innymi pracownikami Uczelni,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 17
g) pytania i wnioski, jakie kierują do niego pracownicy Uczelni,<br />
h) ankiety i kwestionariusze badające opinię pracowników Uczelni,<br />
i) informacje dotyczące Uczelni opublikowane w prasie, radiu, telewizji, na stronach<br />
internetowych czy listach dyskusyjnych itp.<br />
1.3. Identyfikując obszary ryzyka audytor wewnętrzny powinien:<br />
a) zapewnić sobie dostęp do istotnych źródeł informacji o wszystk<strong>im</strong> tym, co dotyczy<br />
Uczelni,<br />
b) śledzić wszelkie zmiany w organizacji Uczelni - powoływanie nowych jednostek<br />
organizacyjnych, czy grup zadaniowych,<br />
c) zapoznawać się z harmonogramami prac poszczególnych jednostek organizacyjnych,<br />
d) zbierać i czytać dokumenty wykorzystywane przez te jednostki do monitorowania<br />
postępu swoich prac i osiągania celów (np. składane cyklicznie sprawozdania),<br />
e) zadbać o to, aby przy zbieraniu informacji odnoszących się do obszaru ryzyka mieć<br />
możliwość odbywania rozmów z kluczowymi osobami zajmujących się danym<br />
problemem,<br />
f) mieć możliwość przeglądania korespondencji, a także protokółów spotkań i narad,<br />
g) uczestniczyć w spotkaniach kierownictwa (jeżeli jest to możliwe w danej jednostce).<br />
Pomocne dla audytora przy badaniu obszarów ryzyka mogą być także sprawozdania<br />
i inna dokumentacja kontroli dokonywanych przez Dział Kontroli Wewnętrznej Uczelni, jak<br />
również dodatkowe ustne informacje uzyskane od kontrolerów.<br />
Najważniejszym źródłem informacji mogą się w praktyce okazać rozmowy<br />
z pracownikami Uczelni. Audytor powinien okazać swo<strong>im</strong> rozmówcom jak największe<br />
zainteresowanie, wysłuchać ich, nie narzucać swoich wniosków założonych z góry. Należy<br />
pamiętać, że pracownicy Uczelni na ogół wiedzą znacznie więcej niż audytor<br />
o określonym problemie i mogą zaproponować jego rozwiązanie. Audytor powinien być dla<br />
nich wiarygodnym rozmówcą. Musi zdobyć zaufanie i podkreślać, że skutkiem zbierania<br />
przez niego informacji nie będą represje ze strony kontrolerów czy kierownictwa, a jedynie<br />
ewentualne podjęcie działań prewencyjnych dla zapewnienia prawidłowego działania<br />
Uczelni.<br />
Nie można przy tym zakładać, że rozmowa przyniesie zawsze konkretne, pożądane przez<br />
audytora ustalenia.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 18
2. ANALIZA RYZYKA.<br />
Audyt wewnętrzny koncentruje się w pierwszej kolejności na analizie ryzyka<br />
wykorzystywanej jako narzędzie planowania i zarządzania.<br />
Kierowanie Uczelnią wiąże się z realizacją wyznaczonych celów. Dla Uczelni misją jest<br />
zaspakajanie określonych potrzeb społecznych. Aby skutecznie funkcjonować<br />
w zmieniającym się środowisku kierownictwo Uczelni musi zarządzać ryzykiem. Zadaniem<br />
kierownictwa wszystkich szczebli jest zwiększanie prawdopodobieństwa osiągnięcia<br />
zamierzonych celów. Dostępne zasoby są ograniczone, więc aby uzyskać optymalne efekty<br />
zarządzania należy je wykorzystywać rozważnie, uwzględniając wszystkie istotne ryzyka.<br />
Ryzyko jest to możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację<br />
założonych celów Uczelni. Ryzyko jest mierzone wpływem (skutkami)<br />
i prawdopodobieństwem wystąpienia.<br />
Analiza ryzyka obejmuje ocenę ryzyka i zarządzanie ryzykiem. Jest to metoda oceny<br />
podatności systemu lub grupy systemów na czynniki ryzyka.<br />
Czynnik ryzyka jest to zdarzenie, działanie lub zaniechanie działania, które może<br />
spowodować wystąpienie ryzyka. Czynniki ryzyka to kryteria używane<br />
do określenia względnego znaczenia i prawdopodobieństwa zaistnienia sytuacji lub<br />
zjawisk mogących mieć wpływ na działalność Uczelni. Liczba wykorzystanych<br />
czynników powinna być ograniczona, ale wystarczająca do zapewnienia faktu,<br />
że ocena ryzyka jest bezstronna.<br />
2.1. Czynniki ryzyka dziel<strong>im</strong>y na następujące kategorie:<br />
a) czynniki wewnętrzne:<br />
− jakość kontroli wewnętrznej,<br />
− kompetencje kierownictwa,<br />
− wielkość jednostki,<br />
− złożoność działań, skomplikowanie systemu,<br />
− rotację kluczowej kadry,<br />
− presję wywieraną przez kierownictwo,<br />
− struktura organizacyjna i podział obowiązków.<br />
b) czynniki zewnętrzne:<br />
− nowe przepisy prawa, zmiana regulacji,<br />
− zachowanie i praktyki konkurencji,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 19
− zmiany ekonomiczne,<br />
− zmiany zachowań i upodobań klientów (studentów, pacjentów),<br />
− presja społeczna,<br />
− siły wyższe (pożar, powódź, trzęsienie ziemi),<br />
− środowisko naturalne i jego ochrona.<br />
Analiza ryzyka wspomaga planowanie, pozwala ocenić poszczególne elementy systemu<br />
kontroli wewnętrznej, pozwala ocenić jak kierownictwo zarządza ryzykiem, pozwala<br />
określić źródła i charakter zagrożeń oraz ich wpływ na działalność, ocenia<br />
prawdopodobieństwo wystąpienia ryzyka, pozwala wyznaczyć sposoby el<strong>im</strong>inacji lub<br />
zmniejszenia prawdopodobieństwa wystąpienia ryzyka. Ryzyko jest analizowane<br />
z perspektywy zasobów organizacji (zasobów fizycznych, finansowych, ludzkich oraz<br />
niematerialnych). Po uzyskaniu i zebraniu informacji następuje klasyfikacja czynników<br />
ryzyka, a następnie pomiar ryzyka.<br />
2.2. Dokonując analizy napływających informacji audytor zwraca uwagę na<br />
newralgiczne, wrażliwe punkty związane z działalnością Uczelni, bierze pod uwagę<br />
także takie zagadnienia jak:<br />
a) działania Uczelni, które mogą wpływać na opinię publiczną,<br />
b) cele i zadania Uczelni,<br />
c) przepisy prawne dotyczące działalności Uczelni,<br />
d) liczba, rodzaj i wielkość dokonywanych operacji finansowych,<br />
e) wielkość majątku, którym dysponuje Uczelnia,<br />
f) sytuacja finansowa Uczelni,<br />
g) możliwość dysponowania przez Uczelnię środkami pochodzącymi ze źródeł<br />
zagranicznych, niepodlegających zwrotowi przy uwzględnieniu wymogów dawcy,<br />
h) liczba i kwalifikacje pracowników Uczelni,<br />
i) uwagi pracowników Uczelni,<br />
j) warunki pracy w Uczelni,<br />
k) postawy etyczne pracowników, ich nastawienie i motywacja do realizacji zadań Uczelni,<br />
l) przewidywane zmiany przepisów prawnych,<br />
m) zmiana zakresu rzeczowego lub terytorialnego działalności Uczelni,<br />
n) zmiany sposobu działalności, zmiany personelu, struktury organizacyjnej oraz systemu<br />
informatycznego,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 20
o) specyficzne ryzyka związane ze sprawami, którymi zajmuje się wybrany wydział, dział<br />
itp.<br />
p) jakość i bezpieczeństwo używanych systemów informatycznych,<br />
q) jakość kierowania daną jednostką organizacyjną – doświadczenie, kwalifikacje ich<br />
kierowników, delegowanie kompetencji,<br />
r) wyniki wcześniej przeprowadzonego audytu lub kontroli,<br />
s) czas od poprzedniego audytu lub kontroli,<br />
t) akceptacja ustaleń poprzedniego audytu lub kontroli w danej jednostce oraz podjęte<br />
działania naprawcze.<br />
2.3. Poszczególne kroki w analizie ryzyka:<br />
a) wskazanie obszarów ryzyka,<br />
b) wyodrębnienie systemów w danym obszarze,<br />
c) określenie ryzyk (zadań), na jakie narażony jest dany system,<br />
d) określenie poziomu wrażliwości procesu na ryzyko,<br />
e) wybranie metody obliczania ryzyka,<br />
f) przeprowadzenie analizy ryzyka,<br />
g) dokonanie interpretacji uzyskanych wyników.<br />
Audytor powinien opracować ujednolicone wytyczne dla ocen ryzyka i nadawania znaczenia<br />
poszczególnym obszarom ryzyka. Korzystając z ujednoliconych kryteriów (wag) audytor<br />
decyduje, jaki czynnik będzie miał decydujący wpływ na wybór obszaru działalności<br />
Uczelni do przeprowadzenia zadania zapewniającego.<br />
2.4. Audytor wewnętrzny może wykorzystać wiele metod oceny ryzyka takich jak:<br />
a) matryce ryzyka,<br />
b) mapa ryzyka,<br />
c) kwestionariusz samooceny ryzyka,<br />
d) ustalenie znaczenia ryzyka wyłącznie na podstawie opisu ryzyka.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 21
2.5. Model ryzyka opiera się na następujących sześciu czynnikach ryzyka:<br />
a) Ustalenia poprzednich audytów. Ustalenia poprzednich audytów świadczą<br />
o dyscyplinie systemu kontroli wewnętrznej w Uczelni. Istotne odstępstwa, znaczne<br />
korekty, większa niż zwykle liczba wniosków oraz ich bezskuteczna powtarzalność<br />
często znamionują problemy. Odwrotnie, brak wniosków albo bezzwłoczna reakcja<br />
na poprzednie ustalenia świadczy o dyscyplinie systemu kontroli wewnętrznej.<br />
b) Ocena wrażliwości. Wrażliwość w analizie ryzyka jest miarą właściwego ryzyka<br />
związanego z ocenianą jednostką, czyli tego, co może się nie udać i jakie to spowoduje<br />
konsekwencje. Może to być ryzyko związane z utratą lub uszkodzeniem majątku, nie<br />
wykrytym błędem, nieznanym lub błędnie skalkulowanym zobowiązaniem, lub ryzyko<br />
niekorzystnej opinii publicznej, odpowiedzialności prawnej, itp. Ocena wrażliwości<br />
powinna także uwzględniać wielkość elementu uniwersum w porównaniu z jego<br />
elementami, potencjalne zagrożenie i jego prawdopodobieństwo.<br />
c) Środowisko kontrolne. Reprezentuje łącznie zasady, procedury, zabezpieczenia fizyczne<br />
oraz zaangażowany personel. W korzystnym środowisku kontrolnym najważniejsze jest<br />
nastawienie kierownictwa, przestrzeganie udokumentowanych zasad i procedur,<br />
niezawodne systemy, bezzwłoczne wykrywanie i naprawa błędów, odpowiedni personel<br />
o kontrolowanej rotacji. Odwrotnie, brak nadzoru, liczne błędy, brak dokumentacji,<br />
niekontrolowane zaległości w pracy, wysoka rotacja oraz nie rutynowe transakcje<br />
to objawy złego środowiska kontrolnego.<br />
d) Materialność. Kryterium to odzwierciedla na ile działania jednostek audytowanych<br />
wywołują <strong>im</strong>plikacje finansowe. Im większe <strong>im</strong>plikacje finansowe tym większe ryzyko<br />
związane z działalnością tych jednostek.<br />
e) Stabilność - podatność na zmiany. Doświadczenie uczy, że zmiany wywierają duży<br />
wpływ na system kontroli wewnętrznej i sprawozdawczość finansową. Zwykle zmiany<br />
wywierają korzystne skutki uboczne, które wymagają nasilenia prac audytowych. Zmiany<br />
takie to reorganizacje, nagłe i częste wahania obciążenia pracą, nowe systemy, przejęcia,<br />
pozbywanie się obowiązków, nowe przepisy oraz rotacja personelu. Jednostki<br />
organizacyjne nie podlegające zmianom wymagają mniejszego nasilenia prac<br />
audytowych.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 22
f) Ocena złożoności. Złożoność jest to czynnik ryzyka, który odzwierciedla możliwość<br />
przeoczenia błędów lub nieprawidłowości z powodu złożoności środowiska. Ocena<br />
złożoności zależy od wielu czynników: zakres automatyzacji, skomplikowane obliczenia,<br />
wzajemnie powiązane i współzależne działania, liczba usług, rozpiętość czasowa<br />
szacunków, uzależnienie od osób trzecich, oczekiwania opinii publicznej, czas<br />
przetwarzania, uregulowania prawne i funkcjonujące przepisy oraz wiele innych<br />
czynników, w tym czynniki nieuświadamiane, wpływają na ocenę złożoności danego<br />
audytu.<br />
2.6. W Uczelni analiza ryzyka prowadzona będzie przy pomocy metody matematycznej<br />
i mieszanej z wykorzystaniem arkuszy kalkulacyjnych.<br />
Kryteria i wagi mogą ulegać zmianie w kolejnych latach.<br />
a) Metoda matematyczna.<br />
Jest to metoda przeprowadzana w oparciu o wzory matematyczne z zastosowaniem arkuszy<br />
kalkulacyjnych. Działania te przeprowadzane są po uzyskaniu opinii od kierownictwa<br />
Uczelni, jak również w oparciu o opinię kierowników poszczególnych jednostek<br />
organizacyjnych Uczelni. Dostarczają one lepiej udokumentowanych argumentów jednak<br />
wymagają stałego uaktualniania. Metoda ta jest subiektywna w doborze faktów, ustaleniu<br />
znaczenia tych faktów, ustaleniu wag czynników ryzyka oraz interpretowaniu wyliczonych<br />
ryzyk, jednak uwzględnia preferencje kierownictwa. Metoda ta umożliwia pomiar trendów<br />
i pozwala modelować przyszłe zmiany biorąc pod uwagę potrzeby Uczelni.<br />
Przykład 1<br />
1 Przytoczono za Krzysztof Czerwiński, Audyt Wewnętrzny, Wydanie I, Warszawa 2004 r. s. 78-81.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 23
1. Punktem wyjścia jest identyfikacja wszystkich możliwych systemów, czyli wykonanie<br />
oceny potrzeb audytu. Wszystkie systemy wyliczone są w kolumnie 1 ("Opis systemu").<br />
2. Następnie należy określić wszystkie możliwe zadania zapewniające dla danego systemu<br />
(kolumna 2 „Nazwa zadania zapewniającego”).<br />
3. Po zasięgnięciu opinii kierowników jednostek organizacyjnych określany jest priorytet -<br />
kolumna 4 "Priorytet kierowników jednostek organizacyjnych Uczelni". Dla każdego<br />
z zadań zapewniających przyznawane są wagi, które zostaną użyte w modelu.<br />
W zależności od znaczenia, jakie audytor wewnętrzny przywiązuje do opinii<br />
kierowników przyznane wagi mogą się zmieniać. W prezentowanym modelu przyznane<br />
dla ww. priorytetu wagi wynoszą:<br />
wysoki - 0,30 (tj. 30%),<br />
średni - 0,15 (tj. 15%),<br />
niski - 0,0 (tj. 0%).<br />
4. Po zasięgnięciu opinii kierownictwa wyższego szczebla, określany jest priorytet -<br />
kolumna 5 "Priorytet kierownictwa". Dla każdego z zadań zapewniających przyznawane<br />
są wagi, które zostaną użyte w modelu. W prezentowanym modelu przyznane dla<br />
priorytetu kierownictwa wagi wynoszą:<br />
wysoki - 0,30 (tj. 30%),<br />
średni - 0,15 (tj. 15%),<br />
niski - 0,0 (tj. 0%).<br />
5. W kolumnie 6 uwzględniany czas jaki upłynął od ostatniego audytu (kolumna 6<br />
„Poprzedni audyt”). W prezentowanym modelu przyznane wagi wynoszą:<br />
nigdy - 0,3 (tj. 30%),<br />
>4 lata-0,2 (tj. 20%),<br />
3-2 lata-0,1 (tj. 10%),<br />
1 rok - 0 (tj. 0%).<br />
6. Określenie wag dla kryteriów ryzyka w modelu. Pomocna jest tabela z kryteriami ryzyka.<br />
Suma poszczególnych wag musi wynosić 1. Wagi dla poszczególnych kryteriów ustalane<br />
są przez audytora na podstawie profesjonalnego osądu. Wagi poszczególnych kryteriów<br />
ryzyka mają wpływ na wynik obliczeń wskazany w kolumnie 12 („Ocena ryzyka po<br />
uwzględnieniu kryteriów”).<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO
7. Przyznanie punktów dla przyjętych w tym modelu kategorii ryzyka. Punkty dla<br />
poszczególnych kryteriów przyznawane są przez audytora na podstawie jego<br />
profesjonalnego osądu. Punkty (1, 2, 3, lub 4) przyznane dla poszczególnych kategorii po<br />
uwzględnieniu wag (pkt. 6) są wykorzystane do obliczenia rezultatu w kolumnie 12<br />
(„Ocena ryzyka po uwzględnieniu kryteriów”).<br />
8. Kolumna „Ocena ryzyka po uwzględnieniu kryteriów”. Algorytm obliczeń jest<br />
następujący:<br />
[(waga materialność x liczba punktów) + (waga wrażliwość x liczba punktów) + (waga<br />
kontrola wewnętrzna x liczba punktów) + (waga stabilność x liczba punktów) + (waga<br />
złożoność x liczba punktów)] / 4.<br />
(4 to wartość maksymalna jaką można przyznać dla danego kryterium).<br />
Obliczenia dla zadania zapewniającego nr B:<br />
[(0,25 x 3) + (0,15 x 3) + (0,25 x 2) + (0,15 x 4) + (0,20 x 2)] / 4 = 0,675 = 67,5%<br />
9. Ocena ryzyka według daty ostatniego audytu. Obliczenia uwzględniają wynik<br />
w kolumnie 12 oraz datę przeprowadzenia ostatniego audytu (wynik w kolumnie 13).<br />
Algorytm obliczeń jest następujący: wynik kolumna 12 + wartość wagi z pkt. 5<br />
przyznana dla danego okresu w kolumnie 6).<br />
Obliczenia dla zadania zapewniającego nr B:<br />
67,5% % + 20% (2000 r. – 0,2 tj. 20%) = 87,5 %<br />
10. Ocena ryzyka według priorytetu kierownictwa. Obliczenia uwzględniają wynik<br />
w kolumnie 13 oraz dodatkowo priorytet kierownictwa. Algorytm obliczeń jest<br />
następujący:<br />
Wynik z kolumny 14 („Ocena ryzyka po uwzględnieniu priorytetu kierownictwa”) =<br />
Wynik z kolumny 13 + wartość liczbowa odpowiadająca priorytetowi kierownictwa<br />
kolumna 5.<br />
Obliczenia dla zadania zapewniającego nr B:<br />
87,5 % + 30% (wysoki – 0,3 tj. 30%) = 117,5 %<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 25
11. Ocena ryzyka według priorytetu kierowników jednostek organizacyjnych. Obliczenia<br />
uwzględniają wynik w kolumnie 14 oraz dodatkowo priorytet kierowników jednostek<br />
organizacyjnych. Algorytm obliczeń jest następujący:<br />
Wynik z kolumny 15 („Ocena ryzyka po uwzględnieniu priorytetu kierownictwa”) =<br />
Wynik z kolumny 14 + wartość liczbowa odpowiadająca priorytetowi kierowników<br />
jednostek organizacyjnych kolumna 4. Obliczenia dla zadania zapewniającego nr B:<br />
87,5 % + 15% (duży – 0,15 tj. 15%) = 102,5 %<br />
12. Sprowadzenie uzyskanych wyników procentowych do wspólnego mianownika. Wynik<br />
zapisany jest w kolumnie 16 („Końcowa ocena ryzyka”). Algorytm obliczeń jest<br />
następujący:<br />
Obliczenia dla zadania zapewniającego nr B:<br />
102,5% : 190% = 0,593 = 53,9 %<br />
190 % jest wartością maksymalną jaką może uzyskać w analizie ryzyka zadanie<br />
zapewniające. Każde zadanie może uzyskać od 13,2 % (25 % : 190 % x 100) do 100<br />
% (190 % : 190 % x 100).<br />
13. Kolumna 17 („Ilość dni audytowych”) pozwala przyporządkować poszczególnym<br />
zadaniom zapewniającym odpowiednią ilość dni roboczych<br />
100 % do 75 % - najwyższy priorytet – 90 dni roboczych,<br />
75 % do 50 % - wysoki priorytet – 60 dni roboczych,<br />
50 % do 30 % - średni priorytet – 45 dni roboczych,<br />
poniżej 30 % – niski priorytet - 30 dni roboczych.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO 26
Opis<br />
systemu<br />
Nazwa zadania<br />
zapewniającego<br />
MATRYCA RYZYKA<br />
Priorytet audytu<br />
1%-75%-niski<br />
75%-90%-średni<br />
90%-100%-wysoki<br />
Priorytet<br />
kierowników<br />
jednostek<br />
organizacyjnych<br />
wysoki - 0,30<br />
średni - 0,15<br />
niski - 0<br />
Priorytet<br />
Kierownictwa<br />
wysoki - 0,30<br />
średni - 0,15<br />
niski - 0<br />
Poprzedni<br />
audyt<br />
nigdy-0,3<br />
>4 lata-0,2<br />
3-2 lata-0,1<br />
1 rok - 0<br />
Materialność<br />
Kategoria ryzyka<br />
Wrażliwość<br />
Kontrola wew.<br />
Stabilność<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Złożoność<br />
0,25 0,15 0,25 0,15 0,2<br />
(waga)<br />
Punktacja 1 - 4 zgodnie z<br />
tabelą kryteriów<br />
Kryteriów<br />
Ocena ryzyka po<br />
uwzględnieniu<br />
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17<br />
System 1 Zadanie A Wysoki Średni Wysoki 2000 4 4 4 4 4 100,0% 120,0% 150,0% 180,0% 94,7% 90<br />
System 1 Zadanie B Średni Średni Wysoki 2000 3 3 2 4 2 67,5% 87,5% 117,5% 102,5% 53,9% 60<br />
System 2 Zadanie C Niski Wysoki Niski 2002 4 2 1 3 4 70,0% 70,0% 70,0% 70,0% 36,8% 45<br />
System 2 Zadanie D Niski Niski Niski 2000 1 1 1 1 1 25,0% 45,0% 45,0% 45,0% 23,7% 30<br />
Daty ost. Audytu<br />
Priorytetów kierownictwa<br />
prorytet kierowników jednostek<br />
organizacyjnych<br />
OCENA KOŃCOWA RYZYKA<br />
Ilość<br />
dni<br />
audytowych
Kryteria ryzyka<br />
L.p. Materialność<br />
Wrażliwość systemu<br />
(1)*<br />
Kontrola wewnętrzna<br />
1 Brak <strong>im</strong>plikacji finansowych Mała wrażliwość Silna<br />
2<br />
System z <strong>im</strong>plikacjami<br />
finansowymi<br />
(2)*<br />
Stabilność/ podatność<br />
na zmiany<br />
Bardzo stabilny, brak potrzeby<br />
rozwoju, modyfikacji<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Stopień skomplikowania<br />
Umiarkowanie wrażliwy Racjonalna Stabilny, marginalne zmiany Umiarkowany<br />
3 System - duże <strong>im</strong>plikacje finansowe Wrażliwy Umiarkowana<br />
4<br />
Rozbudowany / znaczący system<br />
finansowy<br />
Znaczące zmiany, planowane nowe<br />
modyfikacje<br />
(3)*<br />
Niski<br />
Wysoki<br />
Bardzo wrażliwy Słaba Nowo wdrażany system Bardzo wysoki<br />
Wagi 0,25 0,15 0,25 0,15 0,20<br />
*(1)Wrażliwość systemu *(2) Kontrola wewnętrzna *(3) Złożoność<br />
Czynniki wpływające na ocenę ;<br />
- poufność danych<br />
- wpływ błędu na inny system<br />
- znaczenie polityczne<br />
- wrażliwość klientów<br />
- etc.<br />
Czynniki wpływające na ocenę:<br />
- wnioski z poprzednich audytów<br />
- rozdział obowiązków<br />
- jakość kadr/ systemu<br />
- morale/ rotacja kadr<br />
- istnienie regulacji, procedur<br />
Czynniki wpływające na ocenę :<br />
- złożoność wymagań/ regulacji<br />
- liczba subsystemów<br />
- granice systemu (przekraczanie)<br />
- liczba etapów procedowania<br />
- etc.<br />
Waga nadawana jest po dokonaniu wstępnego szacunku w odniesieniu do długości okresu od ostatniego audytu<br />
1 Rok = 0; 2-3 Lat = 0,1; >4 Lat =0,2 ; Nigdy = 0,3<br />
Waga końcowa uzależniona jest od priorytetów zarządu<br />
28
) Metoda mieszana. 2<br />
Jest to metoda przeprowadzana wyłącznie przez audytora wewnętrznego, w oparciu<br />
o wzory matematyczne z zastosowaniem arkuszy kalkulacyjnych. Metoda ta jest<br />
subiektywna w doborze faktów, ustaleniu znaczenia tych faktów, ustaleniu wag czynników<br />
ryzyka oraz interpretowaniu wyliczonych ryzyk, audytor dokonuje tzw. profesjonalnego<br />
osądu. Metoda ta umożliwia porównanie własnego osądu audytora do uzyskanej podczas<br />
przeprowadzenia analizy ryzyka metodą matematyczną opinii od kierownictwa Uczelni,<br />
jak również kierowników poszczególnych jednostek organizacyjnych Uczelni.<br />
Etapy planowania rocznego/strategicznego<br />
Wyodrębnienie obszarów działania Uczelni.<br />
Obszary działania Uczelni wyodrębnione przy tej metodzie są adekwatne do obszarów<br />
branych pod uwagą przy metodzie matematycznej. Wyodrębnionych zostało siedem<br />
obszarów działania Uczelni:<br />
I. Finanse Uczelni (zawierający 3 systemy).<br />
II. Majątek Uczelni(zawierający 2 systemy).<br />
III. Zaopatrzenie(zawierający 2 systemy).<br />
IV. Współpraca z zagranicą(zawierający 2 systemy).<br />
V. Polityka personalna(zawierający 2 systemy).<br />
VI. Proces dydaktyczny(zawierający 1 system).<br />
VII. Organizacja(zawierający 1 system).<br />
VIII. Badania naukowe(zawierający 1 system).<br />
Wyszczególnienie systemów w poszczególnych obszarach.<br />
Tak jak w przypadku obszarów systemy zostały również wyszczególnione spójnie<br />
z systemami z metody matematycznej. Wyszczególnionych zostało 14 następujących<br />
systemów:<br />
1. Budżet (określający 4 zadania).<br />
2. Finansowo księgowy (określający 13 zadań).<br />
2 Na przykładzie metody opracowanej przez Biuro Audytu Wewnętrznego Ministerstwa Finansów.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO
3. Gospodarka finansowa jednostek organizacyjnych Uczelni (określający 22<br />
zadania).<br />
4. Gospodarka mieniem (określający 9 zadań).<br />
5. Ochrona aktywów (określający 4 zadania).<br />
6. Zakupy (określający 4 zadania).<br />
7. Zamówienia publiczne (określający 2 zadania).<br />
8. Współpraca międzynarodowa (określający 7 zadań).<br />
9. Fundusze Unijne (określający 4 zadania).<br />
10. Kadry (określający 9 zadań).<br />
11. Płace (określający 8 zadań).<br />
12. Obsługa procesu dydaktycznego (określający 8 zadań).<br />
13. Organizacja <strong>Uniwersytet</strong>u Medycznego (określający 4 zadania).<br />
14. Działalność naukowo-badawcza „(określający 8 zadań).<br />
Określenie zadania w poszczególnych systemach.<br />
Odpowiednio jak przy metodzie matematycznej określone zostały także zadania w<br />
obrębie danego systemu. Określonych zostało 106 następujących zadań:<br />
1. Planowanie przychodów i wydatków plan rzeczowo-finansowy A<br />
2. Realizacja planu rzeczowo-finansowego B<br />
3. Dotacje z budżetu państwa na zadania ustawowo określone C<br />
4. Przychody własne D<br />
5. Zgodność prowadzenia dokumentacji księgowej z zasadami rachunkowości E<br />
6. Informatyczny system Finansowo – Księgowy F<br />
7. Sprawozdawczość finansowa G<br />
8. Rachunki bankowe H<br />
9. Windykacja należności I<br />
10. Realizacja zobowiązań finansowych J<br />
11. Gospodarka kasowa K<br />
12. Przepływ informacji i obieg dokumentów finansowych L<br />
13. Ewidencja i rozliczanie kosztów Ł<br />
14. Ewidencja przychodów M<br />
15. Wewnętrzna kontrola finansowa N<br />
16. Rozrachunki publiczno prawne O<br />
17. Fundusze Uczelni P<br />
18. Wydział Lekarski I R<br />
19. Wydział Lekarski II S<br />
20. Wydział Farmaceutyczny T<br />
21. Wydział Nauk o Zdrowiu U<br />
22. Biblioteka Główna V<br />
23. Studium Praktycznej Nauki Języków Obcych W<br />
24. Centrum Nauczania w Języku Angielsk<strong>im</strong> X<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
30
25. Studium Wychowania Fizycznego i Sportu Y<br />
26. Pracownia Oceny Jakości Kształcenia Z<br />
27. Muzeum <strong>UMP</strong> Ź<br />
28. Studium Doktoranckie Ż<br />
29. Apteka Akademicka AA<br />
30. Szpitale Kliniczne i Centrum Stomatologii AB<br />
31. Redakcja Fakty UM AC<br />
32. Pracownicza Kasa Zapomogowo – Pożyczkowa AD<br />
33. Dział Spraw Studenckich AE<br />
34. Dział Spraw Socjalnych AF<br />
35. Przychodnia Medycyny Pracy AG<br />
36. Centralna Stolarnia AH<br />
37. Rejon Obsługi Konserwatorskiej AI<br />
38. Centrum Kongresowo - Dydaktyczne AJ<br />
39. Administracja AK<br />
40. Zarządzanie nieruchomościami AL.<br />
41. Ewidencja środków trwałych AŁ<br />
42.<br />
Ewidencja wartości niematerialnych i prawnych oraz przedmiotów<br />
podlegających pozabilansowej ewidencji ilościowo-wartościowej<br />
AM<br />
43. Inwentaryzacja AN<br />
44. Kasacja majątku Uczelni AO<br />
45. Inwestycje i remonty AP<br />
46. Wynajem pomieszczeń i udostępnianie innych składników majątku AR<br />
47. Gospodarka magazynowa AS<br />
48. Gospodarka transportowa AT<br />
49. Zabezpieczenie i ochrona mienia AU<br />
50. Ubezpieczenie majątku AV<br />
51. Ewaluacja ewidencji majątku Uczelni AW<br />
52. Ochrona zasobów informatycznych AX<br />
53. Zakupy materiałów i usług AY<br />
54. Zakupy aparatury i sprzętu AZ<br />
55. Plany zakupów AŹ<br />
56. Rozdysponowanie zakupów w Uczelni AŻ<br />
57. Wewnętrzne procedury udzielania zamówień publicznych BA<br />
58. Zgodność procedur zamówień publicznych z przepisami prawa BB<br />
59. Współpraca z uczelniami BC<br />
60. Projekty międzynarodowe BD<br />
61. Wyjazdy służbowe za granicę BE<br />
62. Pobyt gości zagranicznych w Uczelni BF<br />
63. Studenci zagraniczni BG<br />
64. Studenci, doktoranci i pracownicy kierowani za granicę BH<br />
65. Umowy BI<br />
66. Pozyskiwanie funduszy z Unii Europejskiej BJ<br />
67. Kontrola wydatkowania funduszy Unii Europejskiej BK<br />
68.<br />
Wewnętrzne procedury prowadzenia projektów finansowanych ze środków<br />
Unii Europejskiej<br />
BL<br />
69. Zgodność procedur z przepisami prawa BŁ<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
31
70. Procedury zatrudniania i powoływania na stanowiska BM<br />
71. Akta osobowe pracowników BN<br />
72. Szkolenia i rozwój zawodowy pracowników BO<br />
73. Polityka awansowania BP<br />
74. Ocena pracowników, dyscyplina pracy BR<br />
75. Ochrona danych osobowych BS<br />
76. Plany szkoleń pracowników uczelni BT<br />
77.<br />
Zgodność wewnętrznych przepisów dotyczących spraw pracowniczych z<br />
obowiązującymi aktami prawnymi<br />
BU<br />
78. Realizacja pensum dydaktycznego BV<br />
79. System wynagradzania BW<br />
80. Naliczanie składników wynagradzania BX<br />
81. Ewidencja i rozliczanie godzin ponadwymiarowych i nadliczbowych BY<br />
82. Prowadzenie dokumentacji płacowej pracowników BZ<br />
83. Sporządzanie umów cywilno prawnych BŹ<br />
84. Wynagradzanie z tytułu umów cywilno prawnych i zleceń BŻ<br />
85. Naliczanie podatku dochodowego i składek ZUS CA<br />
86. Pomoc Materialna dla pracowników CB<br />
87. Prowadzenie dokumentacji przebiegu studiów CD<br />
88. Rekrutacja na studia CE<br />
89. Pomoc materialna dla studentów CF<br />
90. Obsługa formy kształcenia CG<br />
91. Zasady współpracy z bazą kliniczną CH<br />
92. Działalność kulturalno – wychowawcza studentów CI<br />
93. Działalność domów studenckich CJ<br />
94. Działalność systemu biblioteczno-informacyjnego CK<br />
95. Struktura organizacyjna i podział kompetencji CL<br />
96. Obieg dokumentów i przepływ informacji CŁ<br />
97. Zakres czynności, uprawnień, obowiązków i odpowiedzialności CM<br />
98. Zgodność przepisów wewnętrznych z aktami wyższego rzędu CN<br />
99. Działalność naukowo – badawcza CO<br />
100. Komercyjna działalność naukowo – badawcza CP<br />
101. Procedury dotyczące działalności naukowo badawczej CR<br />
102. Badania statutowe i prace rozwojowe CS<br />
103. Badania własne CT<br />
104. Granty naukowe CU<br />
105. Sprawozdawczość z prowadzonej działalności przez Wydziały CV<br />
106. Działalność wydawnicza CW<br />
Przypisanie wag zidentyfikowanych w ramach sytemu zadaniom.<br />
Wagi zadaniom nadaje audytor wewnętrzny na podstawie tzw. profesjonalnego osądu.<br />
Suma poszczególnych wag musi być równa 100%. Waga musi odzwierciedlać ważność<br />
i znaczenie danego zadania.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
32
Ocena ryzyka – wartość natężenia danego zadania w systemie.<br />
Określenie wartości natężenia danego zadania w systemie następuje w oparciu<br />
o czterostopniową skalę:<br />
1 – niska,<br />
2 – średnia,<br />
3 – wysoka,<br />
4 – bardzo wysoka.<br />
2. Obliczenie ryzyka ważonego dla każdego zadania.<br />
Algorytm obliczeń<br />
Iloczyn wyniku oceny każdego zadania i przypisanej wagi.<br />
Wyniki przedstawiamy w formie tabelarycznej:<br />
Lp. Zadanie<br />
1.<br />
2.<br />
3.<br />
…<br />
suma ryzyk ważonych (d):<br />
Nazwa systemu<br />
waga w % - suma z poszczególnych zadań daje 100%<br />
ocena ryzyka - punktowo: 1 – niskie,<br />
2 – średnie,<br />
3 – wysokie,<br />
4 - b. wysokie.<br />
Waga Ocena ryzyka Ryzyko ważone<br />
a b c=a×b<br />
Obliczenie średniego poziomu ryzyka ważonego dla systemu.<br />
Algorytm obliczeń<br />
Suma wartości ryzyk ważonych dla każdego zadania wyszczególnionego w danym<br />
systemie / liczba ocenianych zadań w systemie.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
33
Wyniki przedstawiamy w formie tabelarycznej:<br />
Lp. Nazwa systemu<br />
1.<br />
2.<br />
…<br />
suma ryzyk ważonych dla obszaru I (g):<br />
Nazwa obszaru<br />
Suma ryzyk ważonych dla<br />
systemu<br />
Liczba zadań<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Ryzyko ważone dla<br />
systemu<br />
d e f=d/e<br />
Przyporządkowanie systemów do poszczególnych obszarów.<br />
Schemat przyporządkowania poszczególnych zadań do systemów oraz systemów<br />
do obszarów w formie graficznej przedstawiono poniżej:<br />
34
SYSTEM 1:<br />
Budżet<br />
ZADANIE A:<br />
planowanie<br />
przychodów i<br />
wydatków (plan<br />
rzeczowofinansowy)<br />
ZADANIE B:<br />
realizacja planu<br />
rzeczowofinansowego<br />
ZADANIE C:<br />
dotacje z<br />
budżetu<br />
państwa na<br />
zadania<br />
ustawowo<br />
określone<br />
OBSZAR I:<br />
Finanse Uczelni<br />
SYSTEM 2:<br />
Finansowo<br />
Księgowy<br />
ZADANIE E:<br />
zgodność<br />
prowadzenia<br />
dokumentacji<br />
księgowej z<br />
zasadami<br />
rachunkowości<br />
ZADANIE F:<br />
Informatyczny<br />
system<br />
Finansowo –<br />
Księgowy<br />
ZADANIE G:<br />
Sprawozdawczo<br />
ść finansowa<br />
SYSTEM 3:<br />
Gospodarka<br />
finansowa<br />
jednostek<br />
organizacyjnych<br />
Uczelni<br />
ZADANIE R:<br />
Wydział Lekarski<br />
I<br />
ZADANIE S:<br />
Wydział Lekarski<br />
II<br />
ZADANIE T:<br />
Wydział<br />
Farmaceutyczny<br />
SYSTEM 4:<br />
Gospodarka<br />
mieniem<br />
ZADANIE AL:<br />
Zarządzanie<br />
nieruchomościami<br />
OBSZAR II:<br />
Majątek Uczelni<br />
ZADANIE AŁ:<br />
Ewidencja środków<br />
trwałych<br />
ZADANIE AM:<br />
Ewidencja wartości<br />
niematerialnych i<br />
prawnych oraz<br />
przedmiotów<br />
podlegających<br />
pozabilansowej<br />
ewidencji<br />
ilościowowartościowej<br />
Działalność <strong>Uniwersytet</strong>u Medycznego <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu<br />
SYSTEM 5:<br />
Ochrona<br />
aktywów<br />
ZADANIE AU:<br />
Zabezpieczenie i<br />
ochrona mienia<br />
ZADANIE AV:<br />
Ubezpieczenie<br />
majątku<br />
ZADANIE AW:<br />
Ewaluacja<br />
ewidencji<br />
majątku Uczelni<br />
SYSTEM 6:<br />
Zakupy<br />
OBSZAR III:<br />
Zaopatrzenie<br />
ZADANIE AY:<br />
Zakupy materiałów<br />
i usług<br />
ZADANIE AZ:<br />
Zakupy aparatury i<br />
sprzętu<br />
ZADANIE AŹ:<br />
Plany zakupów<br />
SYSTEM 7:<br />
Zamówienia<br />
publiczne<br />
ZADANIE BA:<br />
Wewnętrzne<br />
procedury<br />
udzielania<br />
zamówień<br />
publicznych<br />
ZADANIE BB:<br />
Zgodność<br />
procedur<br />
zamówień<br />
publicznych z<br />
przepisami<br />
prawa<br />
OBSZAR IV:<br />
Współpraca z zagranicą<br />
SYSTEM 8:<br />
Współpraca<br />
międzynarodowa<br />
ZADANIE BC:<br />
Współpraca z<br />
uczelniami<br />
ZADANIE BD:<br />
Projekty<br />
międzynarodowe<br />
ZADANIE BE:<br />
Wyjazdy<br />
służbowe za<br />
granicę<br />
SYSTEM 9:<br />
Fundusze<br />
unijne<br />
ZADANIE BJ:<br />
Pozyskiwanie<br />
funduszy z Unii<br />
Europejskiej<br />
ZADANIE BK:<br />
Kontrola<br />
wydatkowania<br />
funduszy Unii<br />
Europejskiej<br />
ZADANIE BL:<br />
Wewnętrzne<br />
procedury<br />
prowadzenia<br />
projektów<br />
finansowanych<br />
ze środków<br />
Unii<br />
Europejskiej<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
SYSTEM 10:<br />
Kadry<br />
ZADANIE BM:<br />
Procedury<br />
zatrudniania i<br />
powoływania na<br />
stanowiska<br />
ZADANIE BN:<br />
Akta osobowe<br />
pracowników<br />
ZADANIE BO:<br />
Szkolenia i<br />
rozwój<br />
zawodowy<br />
pracowników<br />
OBSZAR V:<br />
Polityka personalna<br />
SYSTEM 11:<br />
Płace<br />
ZADANIE BW:<br />
System<br />
wynagradzania<br />
ZADANIE BX:<br />
Naliczanie<br />
składników<br />
wynagradzania<br />
ZADANIE BY:<br />
Ewidencja i<br />
rozliczanie godzin<br />
ponadwymiarowych i<br />
nadliczbowych<br />
OBSZAR VI:<br />
Proces<br />
dydaktyczny<br />
SYSTEM 12:<br />
Obsługa procesu<br />
dydaktycznego<br />
ZADANIE CD:<br />
Prowadzenie<br />
dokumentacji<br />
przebiegu<br />
studiów<br />
ZADANIE CE:<br />
Rekrutacja na<br />
studia<br />
ZADANIE CF:<br />
Pomoc<br />
materialna dla<br />
studentów<br />
OBSZAR VII:<br />
Organizacja<br />
SYSTEM 13:<br />
Organizacja<br />
<strong>Uniwersytet</strong>u<br />
Medycznego<br />
ZADANIE CL:<br />
Struktura<br />
organizacyjna i<br />
podział<br />
kompetencji<br />
ZADANIE CŁ:<br />
Obieg dokumentów<br />
i przepływ<br />
informacji<br />
ZADANIE CM:<br />
Zakres czynności,<br />
uprawnień,<br />
obowiązków i<br />
odpowiedzialności<br />
OBSZAR VIII:<br />
Badania naukowe<br />
SYSTEM 14:<br />
Działalność<br />
Naukowo-<br />
Badawcza<br />
ZADANIE CO:<br />
Działalność<br />
naukowo –<br />
badawcza<br />
ZADANIE CP:<br />
Komercyjna<br />
działalność<br />
naukowo –<br />
badawcza<br />
ZADANIE CR:<br />
Procedury<br />
dotyczące<br />
działalności<br />
naukowo<br />
badawczej
ZADANIE D:<br />
przychody<br />
własne<br />
ZADANIE H:<br />
Rachunki<br />
bankowe<br />
ZADANIE I:<br />
Windykacja<br />
należności<br />
ZADANIE J:<br />
Realizacja<br />
zobowiązań<br />
finansowych<br />
ZADANIE K:<br />
Gospodarka<br />
kasowa<br />
ZADANIE L:<br />
Przepływ<br />
informacji i<br />
obieg<br />
dokumentów<br />
finansowych<br />
ZADANIE Ł:<br />
Ewidencja i<br />
rozliczanie<br />
kosztów<br />
ZADANIE M:<br />
Ewidencja<br />
przychodów<br />
ZADANIE N:<br />
Wewnętrzna<br />
kontrola<br />
finansowa<br />
ZADANIE O:<br />
Rozrachunki<br />
publiczno<br />
prawne<br />
ZADANIE U:<br />
Wydział Nauk o<br />
Zdrowiu<br />
ZADANIE V:<br />
Biblioteka<br />
Główna<br />
ZADANIE W:<br />
Studium<br />
Praktycznej Nauki<br />
Języków Obcych<br />
ZADANIE X:<br />
Centrum<br />
Nauczania w<br />
Języku<br />
Angielsk<strong>im</strong><br />
ZADANIE Y:<br />
Studium<br />
Wychowania<br />
Fizycznego i<br />
Sportu<br />
ZADANIE Z:<br />
Pracownia Oceny<br />
Jakości<br />
Kształcenia<br />
ZADANIE Ź:<br />
Muzeum <strong>UMP</strong><br />
ZADANIE Ż:<br />
Studium<br />
Doktoranckie<br />
ZADANIE AA:<br />
Apteka<br />
Akademicka<br />
ZADANIE AN:<br />
Inwentaryzacja<br />
ZADANIE AO:<br />
Kasacja majątku<br />
Uczelni<br />
ZADANIE AP:<br />
Inwestycje i<br />
remonty<br />
ZADANIE AR:<br />
Wynajem<br />
pomieszczeń i<br />
udostępnianie<br />
innych składników<br />
majątku<br />
ZADANIE AS:<br />
Gospodarka<br />
magazynowa<br />
ZADANIE AT:<br />
Gospodarka<br />
transportowa<br />
ZADANIE AX:<br />
Ochrona zasobów<br />
informatycznych<br />
ZADANIE AŻ:<br />
Rozdysponowanie<br />
zakupów w<br />
Uczelni<br />
ZADANIE BF:<br />
Pobyt gości<br />
zagranicznych w<br />
Uczelni<br />
ZADANIE BG:<br />
Studenci<br />
zagraniczni<br />
ZADANIE BH:<br />
Studenci,<br />
doktoranci i<br />
pracownicy<br />
kierowani za<br />
granicę<br />
ZADANIE BI:<br />
Umowy<br />
ZADANIE BŁ:<br />
Zgodność<br />
procedur z<br />
przepisami<br />
prawa<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
ZADANIE BP:<br />
Polityka<br />
awansowania<br />
ZADANIE BR:<br />
Ocena<br />
pracowników,<br />
dyscyplina pracy<br />
ZADANIE BS:<br />
Ochrona danych<br />
osobowych<br />
ZADANIE BT:<br />
Plany szkoleń<br />
pracowników<br />
uczelni<br />
ZADANIE BU:<br />
Zgodność<br />
wewnętrznych<br />
przepisów<br />
dotyczących<br />
spraw<br />
pracowniczych z<br />
obowiązującymi<br />
aktami prawnymi<br />
ZADANIE BV:<br />
Realizacja<br />
pensum<br />
dydaktycznego<br />
ZADANIE BZ:<br />
Prowadzenie<br />
dokumentacji<br />
płacowej<br />
pracowników<br />
ZADANIE BŹ:<br />
Sporządzanie umów<br />
cywilno prawnych<br />
ZADANIE BŻ:<br />
Wynagradzanie z<br />
tytułu umów cywilno<br />
prawnych i zleceń<br />
ZADANIE CA:<br />
Naliczanie podatku<br />
dochodowego i<br />
składek ZUS<br />
ZADANIE CB:<br />
Pomoc Materialna<br />
dla pracowników<br />
ZADANIE CG:<br />
Obsługa formy<br />
kształcenia<br />
ZADANIE CH:<br />
Zasady<br />
współpracy z<br />
bazą kliniczną<br />
ZADANIE CI:<br />
Działalność<br />
kulturalno –<br />
wychowawcza<br />
studentów<br />
ZADANIE CJ:<br />
Działalność<br />
domów<br />
studenckich<br />
ZADANIE CK:<br />
Działalność<br />
systemu<br />
bibliotecznoinformacyjnego<br />
ZADANIE CN:<br />
Zgodność<br />
przepisów<br />
wewnętrznych z<br />
aktami wyższego<br />
rzędu<br />
ZADANIE CS:<br />
Badania statutowe<br />
i prace rozwojowe<br />
ZADANIE CT:<br />
Badania własne<br />
ZADANIE CU:<br />
Granty naukowe<br />
ZADANIE CV:<br />
Sprawozdawczość<br />
z prowadzonej<br />
działalności przez<br />
Wydziały<br />
ZADANIE CW:<br />
Działalność<br />
wydawnicza<br />
36
ZADANIE P:<br />
Fundusze<br />
Uczelni<br />
ZADANIE AB:<br />
Szpitale Kliniczne<br />
i Centrum<br />
Stomatologii<br />
ZADANIE AC:<br />
Redakcja Fakty<br />
UM<br />
ZADANIE AD:<br />
Pracownicza Kasa<br />
Zapomogowo –<br />
Pożyczkowa<br />
ZADANIE AE:<br />
Dział Spraw<br />
Studenckich<br />
ZADANIE AF:<br />
Dział Spraw<br />
Socjalnych<br />
ZADANIE AG:<br />
Przychodnia<br />
Medycyny Pracy<br />
ZADANIE AH:<br />
Centralna<br />
Stolarnia<br />
ZADANIE AI:<br />
Rejon Obsługi<br />
Konserwatorskiej<br />
ZADANIE AJ:<br />
Centrum<br />
Kongresowo -<br />
Dydaktyczne<br />
ZADANIE AK:<br />
Administracja<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
37
Obliczenie ryzyka ważonego dla obszaru.<br />
Algorytm obliczeń<br />
Suma wartości ryzyk ważonych dla każdego systemu wyszczególnionego w danym<br />
obszarze / liczba ocenianych systemów w obszarze.<br />
Wyniki przedstawiamy w formie tabelarycznej:<br />
Lp. Nazwa obszaru<br />
1.<br />
2.<br />
3.<br />
…<br />
Suma ryzyk<br />
ważonych dla<br />
obszaru<br />
Liczba systemów w<br />
obszarze<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Ryzyko ważone<br />
dla obszaru<br />
g h j=g/h<br />
Uporządkowanie obszarów według wartości ryzyka ważonego.<br />
Po ustaleniu kolejności obszarów, w których wartość ryzyka ważonego była największa<br />
audytor wewnętrzny przy ocenie i wyznaczeniu obszarów, z których przeprowadzone<br />
zostaną zadania zapewniające, uwzględnia ilość kontroli przeprowadzonych w danym<br />
obszarze przez Dział Kontroli Wewnętrznej w Uczelni oraz ilość kontroli zewnętrznych<br />
przeprowadzonych również w danym obszarze.<br />
Wyniki przedstawiamy w formie tabelarycznej:<br />
Lp. Nazwa obszaru kolejność<br />
1.<br />
2.<br />
3.<br />
…<br />
ilość kontroli<br />
wewnętrznych w<br />
roku……<br />
ilość kontroli<br />
zewnętrznych w<br />
roku……<br />
suma<br />
kontroli<br />
ostateczna<br />
kolejność
3. PLAN ROCZNY AUDYTU WEWNĘTRZNEGO<br />
Audyt wewnętrzny przeprowadza się w Uczelni na podstawie rocznego planu audytu,<br />
który opracowywany jest przez audytora wewnętrznego w porozumieniu z Rektorem.<br />
Zgodnie z §8 ust. 3 rozporządzenia MF roczny plan audytu jest zatwierdzany przez<br />
Rektora, natomiast zgodnie z §8 ust. 5 rozporządzenia MF jego kopia przesyłana jest do<br />
komórki audytu wewnętrznego utworzonej w Ministerstwie Zdrowia do 15 stycznia<br />
każdego roku.<br />
Roczny plan audytu przedstawia to, czego audytor wewnętrzny zamierza dokonać w ciągu<br />
roku.<br />
3.1. Plan audytu zawiera w szczególności elementy określone §8 ust. 1 rozporządzenia<br />
MF, tj.:<br />
a) wyniki przeprowadzonej analizy ryzyka,<br />
b) wyniki przeprowadzonej analizy zasobów osobowych,<br />
c) listę obszarów ryzyka, w których zostaną przeprowadzone zadania zapewniające,<br />
d) informacje na temat czasu planowanego w osobodniach na realizację poszczególnych<br />
zadań zapewniających,<br />
e) informacje na temat czasu planowanego w osobodniach na realizację czynności<br />
doradczych,<br />
f) informacje na temat czasu planowanego w osobodniach na realizację czynności<br />
sprawdzających,<br />
g) informacje na temat cyklu audytu.<br />
3.2. Audytor wewnętrzny w celu przygotowania planu audytu wewnętrznego<br />
dokonuje analizy obszarów ryzyka w zakresie działania Uczelni biorąc pod uwagę w<br />
szczególności:<br />
a) cele i zadania Uczelni,<br />
b) przepisy prawne dotyczące działania Uczelni,<br />
c) wyniki wcześniej przeprowadzonego audytu lub kontroli,<br />
d) wyniki wcześniej dokonywanej oceny adekwatności, efektywności, skuteczności<br />
systemów kontroli, w tym kontroli finansowej,<br />
e) wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację celów Uczelni,<br />
f) uwagi pracowników Uczelni,<br />
g) liczbę, rodzaj i wielkość dokonywanych operacji finansowych,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
40
h) możliwość dysponowania przez Uczelnię środkami pochodzącymi ze źródeł<br />
zagranicznych, nie podlegających zwrotowi, ze szczególnym uwzględnieniem<br />
wymogów dawcy,<br />
i) liczbę i kwalifikacje pracowników Uczelni,<br />
j) działania Uczelni, które mogą wpływać na opinię publiczną,<br />
k) sprawozdania finansowe oraz sprawozdania z wykonania budżetu.<br />
3.3. Audytor przygotowując roczny plan uwzględnia, poza stopniem ważności<br />
obszarów ryzyka, oczekiwania Rektora jak również czynniki organizacyjne:<br />
a) czas niezbędny do:<br />
− przeprowadzenia zespołu działań podejmowanych w ramach audytu wewnętrznego,<br />
zwanego dalej „zadaniem audytowym”,<br />
− przeprowadzenia czynności organizacyjnych,<br />
b) czas przeznaczony na szkolenie osób zatrudnionych na stanowiskach związanych<br />
z przeprowadzaniem audytu wewnętrznego,<br />
c) dostępne zasoby ludzkie i rzeczowe,<br />
d) rezerwę czasową na przeprowadzenie zadania audytowego, w ramach audytu<br />
wewnętrznego zleconego,<br />
e) rezerwę czasową na nieprzewidziane działania,<br />
f) koszty przeprowadzenia audytu wewnętrznego.<br />
Audyt wewnętrzny zlecony, o którym mowa w ppkt. d dotyczącym rezerwy czasowej na<br />
przeprowadzenie zadania audytowego, w ramach audytu wewnętrznego zleconego, jako<br />
usprawnienie w ramach koordynacji audytu wewnętrznego, został uregulowany w ustawie<br />
o finansach publicznych. Jako narzędzie oceny działalności jednostek sektora finansów<br />
publicznych pozwala na przeprowadzenie skoordynowanego audytu jednocześnie w dużej<br />
ilości jednostek sektora finansów publicznych. Istotną cechą tego narzędzia jest to,<br />
że audyt wewnętrzny zlecony prowadzony jest przez audytorów wewnętrznych<br />
zatrudnionych w jednostkach, które wyznaczone zostały do przeprowadzenia tego audytu,<br />
pod nadzorem koordynatora ww. audytu, tzn. Ministra Finansów. Zgodnie z §35<br />
rozporządzenia MF audytor wewnętrzny przeprowadza audyt wewnętrzny zlecony zgodnie<br />
z założeniami lub programem przekazanymi przez Ministra Finansów.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
41
Plan ten powinien być elastyczny i powinien pozwalać na zmianę priorytetów w miarę<br />
potrzeb Uczelni np. na przeprowadzenie audytów specjalnych, problemowych, na zlecenie<br />
Rektora. Jeżeli przeprowadzenie audytu wewnętrznego poza planem stworzy zagrożenie<br />
dla realizacji planu audytu, audytor wewnętrzny zawiadamia o tym na piśmie Rektora.<br />
Wzór rocznego planu audytu stanowi Załącznik nr 1 do księgi.<br />
Do zadań wymagających szczególnej wiedzy i kwalifikacji audytor może powołać, za<br />
zgodą Rektora, rzeczoznawcę z zewnątrz (Wzór wniosku stanowi załącznik nr 4 dołączony<br />
do regulaminu audytu).<br />
IV. ETAPY WYKONYWANIA ZADANIA ZAPEWNIAJĄCEGO<br />
I. ETAP<br />
FAZA WSTĘPNA<br />
1. WSTĘPNE ZAPOZNANIE Z JEDNOSTKĄ AUDYTOWANĄ.<br />
W tej fazie audytu należy dążyć do zebrania jak największej ilości informacji przydatnych<br />
w planowaniu zadania zapewniającego. Zebranie oraz wstępna ocena informacji<br />
dostępnych, bez konieczności formalnego powiadomienia jednostki audytowanej o<br />
rozpoczęciu audytu, ma pomóc w przeprowadzeniu analizy ryzyka oraz w przygotowaniu<br />
planu zadania zapewniającego.<br />
1.1. Faza wstępna obejmuje takie czynności jak:<br />
a) zebranie i wstępną analizę wszystkich dostępnych informacji dla zrozumienia badanej<br />
działalności,<br />
b) wstępną ocena systemów kontroli wewnętrznej oraz zidentyfikowanie istniejących<br />
mechanizmów kontroli (wzór kwestionariusza kontroli wewnętrznej stanowi załącznik<br />
nr 2 do księgi),<br />
c) analizę ryzyka,<br />
d) wstępne określenie obiektów audytu, celu i zakresu,<br />
e) wstępne określenie celów,<br />
f) ocenę potrzeb kadrowych – zatrudnienie eksperta,<br />
g) przygotowanie harmonogramu zadania.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
42
1.2. Przeprowadzając wstępną analizę ryzyka audytor powinien ocenić przynajmniej<br />
czynniki ryzyka wewnętrznego, właściwe dla badanego systemu, w tym:<br />
a) wielkości mierzalne ( nie do podważenia):<br />
- kapitał własny i całkowity,<br />
- przychody z działalności podstawowej,<br />
- dochód netto i brutto,<br />
- wydatki w skali rocznej,<br />
- wielkość podatków,<br />
- liczba pracowników,<br />
- liczba studentów.<br />
b) inne czynniki ryzyka, (subiektywne i umożliwiające różną interpretację):<br />
- funkcjonowanie kontroli i pisemnych procedur,<br />
- częste zmiany kadrowe,<br />
- zakres delegowania funkcji,<br />
- skomplikowanie systemu - operacji,<br />
- skłonność do zmian,<br />
- kwalifikacje pracowników i kierownictwa,<br />
- rezultaty poprzednich audytów.<br />
Jedną z metod wykorzystywanych na etapie zbierania informacji i poznawania działalności<br />
jednostki jest wstępny przegląd.<br />
1.3. Dokonując przeglądu wstępnego, mającego na celu zebranie informacji na temat<br />
badanego obszaru działalności bez ich szczegółowej weryfikacji, audytor powinien<br />
osiągnąć następujące cele:<br />
a) zrozumienie badanej działalności,<br />
b) wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania<br />
zapewniającego,<br />
c) zidentyfikowanie istniejących mechanizmów kontroli,<br />
d) uzyskanie informacji ułatwiających przeprowadzenie zadania zapewniającego,<br />
e) ustalenie, czy konieczne jest przeprowadzanie zadania zapewniającego w danym<br />
obszarze.<br />
Przegląd pozwala na zaplanowanie i przeprowadzenie prac audytorskich w oparciu<br />
o posiadane informacje.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
43
1.4. Audytor wewnętrzny dokonując przeglądu wstępnego może korzystać z<br />
następujących technik:<br />
a) rozmów z pracownikami danej jednostki audytowanej;<br />
b) rozmów z osobami, na które działalność jednostki audytowanej wywiera wpływ, np.:<br />
z użytkownikami wyników generowanych przez działalność jednostki audytowaną;<br />
c) obserwacji na miejscu, oględzin;<br />
d) analizy sprawozdań i innych dokumentów przygotowywanych dla kierownictwa<br />
jednostki audytowanej;<br />
e) procedur analitycznych;<br />
f) schematów, wykresów;<br />
g) testów kroczących (walk-through);<br />
h) zaprojektowanych kwestionariuszy kontroli wewnętrznej (wzór kwestionariusza<br />
kontroli wewnętrznej stanowi załącznik nr 2 do księgi).<br />
Zebrane na tym etapie informacje stanowią dla audytora podstawę do opisania procesu,<br />
który ma być poddany badaniu w trakcie zadania audytowego. Dokumentacja w postaci<br />
opisowej lub analizy graficznej procesu może ulec dalszym modyfikacjom na etapie oceny<br />
systemu kontroli wewnętrznej. Ostateczna wersja dokumentacji procesu powinna zostać<br />
włączona do akt bieżących.<br />
2. OCENA SYSTEMU KONTROLI WEWNĘTRZNEJ.<br />
Ocena systemu kontroli wewnętrznej może być przeprowadzona jako część oceny ryzyka<br />
występującego w danej organizacji na etapie planowania rocznego audytu, jak również<br />
w trakcie różnych faz planowania i realizacji danego zadania zapewniającego.<br />
Ocena mechanizmów kontroli wewnętrznej powinna dostarczyć racjonalnego zapewnienia,<br />
że podstawowe elementy systemu są wystarczające do osiągnięcia ich zamierzonych<br />
celów. Badanie i ocena winny być wystarczająco udokumentowane oraz rzetelnie poparte<br />
wynikami testów, obserwacji i badań. Celem wszelkich prac audytu wewnętrznego jest<br />
ocena systemu kontroli wewnętrznej.<br />
Mechanizmy kontroli wewnętrznej poddawane są ocenie przez cały czas trwania badań<br />
audytowych. Badając system kontroli wewnętrznej audytor może posłużyć się<br />
kwestionariuszami kontroli lub listami kontrolnymi. Stanowią one dla audytora pomoc<br />
do uzyskiwania potrzebnych informacji od pracowników jednostki audytowanej na temat<br />
mechanizmów kontroli wewnętrznej. Kwestionariusze te są skonstruowane w taki sposób,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
44
żeby odpowiedzi negatywne wskazywały na potencjalnie słabe punkty kontroli<br />
wewnętrznej. Negatywna odpowiedź będzie powodować, że audytor będzie się starał<br />
ustalić, czy istnieją kompensacyjne elementy kontroli, które równoważyłyby negatywną<br />
odpowiedź. Wzory kwestionariusza Kontroli Wewnętrznej i Lista Kontrolna stanowią<br />
Załączniki nr 2 i 3 do księgi.<br />
Narzędziami wspomagającymi pracę audytora na tym etapie są notatki opisowe oraz<br />
graficzna analiza procesów, opracowywane na etapie wstępnego przeglądu.<br />
Oprócz podanych powyżej narzędzi wiele informacji audytor uzyskuje podczas rozmów<br />
z pracownikami jednostek audytowanych. Informacje te oraz wynikłe z nich ustalenia<br />
i wnioski, są także dokumentowane w materiałach roboczych. Dokumentacja taka<br />
obejmuje identyfikowane silne i słabe strony mechanizmów kontroli, oraz ich odniesienia<br />
do odpowiednich testów wiarygodności.<br />
2.1. W ocenie mechanizmów kontroli wewnętrznej audytor powinien brać pod uwagę<br />
następujące czynniki:<br />
a) typy błędów i nieprawidłowości, które mogą występować,<br />
b) procedury mechanizmów kontroli służące zapobieganiu i wykrywaniu takich błędów<br />
i nieprawidłowości,<br />
c) czy zostały przyjęte stosowne procedury i czy są zadowalająco przestrzegane,<br />
d) słabe strony, które mogłyby umożliwiać wymykanie się błędów i nieprawidłowości<br />
istniejącym mechanizmom kontroli,<br />
e) wpływ tych słabych stron na charakter, rozłożenie w czasie i stopień nasilenia technik<br />
audytu, które trzeba zastosować.<br />
Dokumentacja wspomaga zrozumienie przez audytora mechanizmów kontroli<br />
wewnętrznej. Dokumenty robocze audytu dostarczają uzasadnienia wnioskom, do których<br />
doszedł audytor w czasie badania i oceny mechanizmów kontroli wewnętrznej. Tylko<br />
te funkcje mechanizmów kontroli wewnętrznej, które zostaną uznane za krytyczne albo<br />
ważne dla zachowania siły określonego cyklu transakcji, powinny być testowane<br />
i oceniane. Dokumenty robocze powinny być opracowywane dla naświetlenia tych cech<br />
mechanizmów kontroli wewnętrznej w ramach tych procesów, które mają być poddane<br />
ocenie.<br />
Poniżej podana jest lista dokumentów, które audytor powinien sporządzić w celu opisania<br />
systemu i środków kontroli oraz dostarczenia potwierdzenia wykonanej pracy.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
45
Lista nie jest zamknięta i może być modyfikowana:<br />
• kwestionariusze samooceny<br />
• notatki ze spotkań, wywiadów i dyskusji;<br />
• ogólny opis systemu;<br />
• opisowy lub sporządzony w formie diagramu szczegółowy opis systemu, który określa<br />
sieć współzależności i najważniejsze obiekty kontroli;<br />
• schematy organizacyjne;<br />
• kwestionariusze kontroli wewnętrznej (KKW)<br />
• lista kontrolna<br />
• opis słabych punktów systemu w tym ich naturę, przyczyny i możliwe skutki.<br />
Ostateczna wersja dokumentacji procesu powinna zostać włączona do akt bieżących.<br />
II. ETAP<br />
PLANOWANIE<br />
W trakcie fazy planowania audytor powinien zrozumieć zasady funkcjonowania jednostki<br />
audytowanej oraz główne procesy w niej zachodzące. Audytor powinien zrozumieć<br />
zdarzenia, transakcje i procedury, które mogą mieć wpływ na audytowane funkcje.<br />
Audytor powinien używać tych informacji do identyfikacji potencjalnych problemów,<br />
oceniania dowodów audytowych i oceny działań kierownictwa jednostki audytowanej.<br />
1. ZAPLANOWANIE CZYNNOŚCI AUDYTORSKICH<br />
Na podstawie zebranych informacji w fazie wstępnej zadania zapewniającego oraz na<br />
podstawie przeprowadzonej analizy ryzyka i wstępnej oceny systemu i środków kontroli<br />
wewnętrznej audytor planuje szczegółowo czynności audytowe oraz metody i techniki<br />
wykorzystywane w trakcie realizacji zadania zapewniającego.<br />
2. PROGRAM ZADANIA ZAPEWNIAJĄCEGO.<br />
Zgodnie z §18 ust. 1 rozporządzenia MF audytor wewnętrzny sporządza Program zadania<br />
zapewniającego, który powstaje na zakończenie fazy planowania danego zadania. Program<br />
zadania zapewniającego stanowi szczegółowy plan pracy audytora w trakcie realizacji<br />
zadania.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
46
2.1 Opracowując Program zadania zapewniającego audytor powinien w szczególności<br />
uwzględnić elementy określone w §18 ust. 2 rozporządzenia MF, tj.:<br />
a) cele i zadania jednostki w obszarze ryzyka objętym zadaniem zapewniającym,<br />
b) wyniki analizy ryzyka obszaru ryzyka objętego zadaniem zapewniającym,<br />
c) system kontroli zarządczej, w tym zarządzania ryzykiem w obszarze ryzyka objętym<br />
zadaniem zapewniającym,<br />
d) możliwość wprowadzenia usprawnień w systemie kontroli zarządczej w obszarze<br />
ryzyka objętym zadaniem zapewniającym,<br />
e) datę rozpoczęcia i przewidywany czas trwania zadania zapewniającego.<br />
2.2. Program zadania zapewniającego powinien natomiast zawierać w szczególności<br />
elementy określone w §19 ust. 1 rozporządzenia MF, tj.:<br />
a) oznaczenie zadania ze wskazaniem jego numeru i tematu,<br />
b) cele zadania,<br />
c) podmiotowy i przedmiotowy zakres zadania,<br />
d) istotne ryzyka w obszarze ryzyka objętym zadaniem<br />
e) narzędzia i techniki przeprowadzania zadania,<br />
f) kryteria oceny ustaleń stanu faktycznego,<br />
g) sposób klasyfikowania wyników dla poszczególnych kryteriów, o których mowa<br />
w ppkt. f.<br />
2.3. Techniki, o których mowa w ppkt. e obejmują w szczególności:<br />
a) zapoznawanie się z dokumentami służbowymi,<br />
b) uzyskiwanie wyjaśnień i informacji od pracowników jednostki audytowanej,<br />
c) uzyskiwanie informacji uzupełniających od innych pracowników jednostki<br />
audytowanej,<br />
d) obserwację wykonywania zadań przez pracowników jednostki audytowanej,<br />
e) przeprowadzanie oględzin, w przypadku gdy należy zweryfikować stan lub istnienie<br />
zasobów jednostki audytowanej,<br />
f) rekonstrukcję wydarzeń lub obliczeń pozwalającą ocenić dokładność i prawidłowość<br />
zastosowanych działań oraz wiarygodność wyników,<br />
g) sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą<br />
z innego źródła,<br />
h) porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych<br />
lub wymagających wyjaśnienia,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
47
i) graficzną analizę procesów,<br />
j) rozpoznawcze badanie próbek polegające na pobieraniu próbek losowych oraz<br />
stosowaniu testów.<br />
Program składa się z konkretnych wskazówek dotyczących przeprowadzenia danego<br />
zadania zapewniającego.<br />
2.4. Dla każdego obszaru audytu program w ramach analizy ryzyka powinien:<br />
a) wyszczególniać ryzyka, które muszą być uwzględnione w tym obszarze;<br />
b) przedstawiać dla każdego ryzyka elementy systemu kontroli (mechanizmy kontroli),<br />
które istnieją lub które są potrzebne jako zabezpieczenie przed wskazanym ryzykiem;<br />
c) przedstawiać, dla każdego z wyszczególnionych mechanizmów kontroli, czynności<br />
audytorskie potrzebne do sprawdzenia efektywności tych mechanizmów, albo<br />
przedstawiać zalecenia, których spełnienie będzie wymagane dla stworzenia<br />
potrzebnych mechanizmów kontroli;<br />
d) przewidywać miejsce na zamieszczanie odniesień do powiązanych dokumentów<br />
roboczych audytu.<br />
Wzór programu zadania zapewniającego stanowi Załącznik nr 4 do księgi.<br />
Zgodnie z §18 ust. 3 rozporządzenia MF w przypadku przeprowadzania wewnętrznego<br />
zleconego audytor wewnętrzny, opracowując program zadania zapewniającego,<br />
uwzględnia założenia, o których mowa w §35 rozporządzenia MF.<br />
3. ZAWIADOMIENIE<br />
AUDYTU.<br />
JEDNOSTKI AUDYTOWANEJ O ROZPOCZĘCIU<br />
Nie później niż na dwa tygodnie przed rozpoczęciem zadania zapewniającego, audytor<br />
powinien zawiadomić jednostkę audytowaną o terminie rozpoczęcia audytu. Kopia<br />
zawiadomienia jest dokumentem roboczym audytu i jest włączana do akt bieżących. Wzór<br />
zawiadomienia stanowi załącznik nr 2 dołączony do regulaminu audytu.<br />
4. III ETAP<br />
5. REALIZACJA CZYNNOŚCI AUDYTOWYCH<br />
1. NARADA OTWIERAJĄCA.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
48
Planowanie i przygotowanie zadania zapewniającego wymaga kontaktów z kierownictwem<br />
jednostki audytowanej. Tam, gdzie audytowany system obejmuje różne jednostki<br />
organizacyjne, konieczny jest kontakt ze wszystk<strong>im</strong>i kierownikami zespołów tak, aby<br />
zidentyfikować wszelkie możliwe obszary badania audytowego. Po zakończeniu etapu<br />
planowania zadania zapewniającego a przed rozpoczęciem czynności audytorskich audytor<br />
wewnętrzny przeprowadza naradę otwierającą.<br />
1.1. Zazwyczaj celem wstępnego kontaktu z kierownictwem jednostki audytowanej<br />
jest identyfikacja lub potwierdzenie:<br />
a) terminów i czasu trwania poszczególnych prac audytowych oraz wszelkich kwestii<br />
mających wpływ na terminy,<br />
b) wyznaczenia granic badanego systemu oraz jego współzależności z innymi systemami,<br />
c) wymaganych przez Kierownictwo Uczelni oraz jednostki audytowane kontroli<br />
zapewniających, że audytowany system pracuje prawidłowo,<br />
d) proponowanych celów zadania zapewniającego (w świetle uzyskanych informacji<br />
o systemie może okazać się wskazane rozważenie zmiany pierwotnych celów)<br />
i poinformowanie o obiektach audytu,<br />
e) zakresu zadania zapewniającego wraz z okresem, który ma objąć,<br />
f) metodyki przeprowadzania zadania zapewniającego,<br />
g) składu zespołu prowadzącego audyt,<br />
h) miejsca, w które zostaną wizytowane,<br />
i) dostępu do pracowników jednostki audytowanej, dostępu do dokumentów oraz do<br />
danych zawartych w systemie informatycznym.<br />
Dostęp audytora wewnętrznego do wymienionych powyżej zasobów jest zapisany<br />
w rozdziale VI od pkt. 9 do pkt. 15 regulaminu audytu a także zapewniony w drodze<br />
ustawy o finansach publicznych.<br />
Problemem, który wymaga odrębnego uregulowania jest dostęp do baz danych. Należy<br />
zgłosić administratorowi bezpieczeństwa gdzie, kiedy i do jakich zasobów chcemy<br />
uzyskać dostęp oraz jakie narzędzia informatyczne i techniki testów zastosujemy.<br />
Administrator bezpieczeństwa, może zażądać informacji, które umożliwią mu ocenę, czy<br />
w wyniku działań audytu wewnętrznego nie zostanie naruszona integralność danych.<br />
Administrator nie może odmówić audytorowi dostępu do danych.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
49
1.2. Narada otwierająca daje możliwości:<br />
a) wzajemnego poznania się audytorów i audytowanych,<br />
b) zapoznania audytowanych z obiektami i celami audytu,<br />
c) uzgodnienia kryteriów oceny,<br />
d) uzgodnienia harmonogramu i rozwiązań organizacyjnych,<br />
e) uzyskania informacji od kierownictwa jednostki audytowanej na temat:<br />
- ryzyk związanych z działaniem jednostki audytowanej,<br />
- realizacji rekomendacji z poprzednich audytów,<br />
Przebieg narady dokumentuje się w formie protokołu i przechowuje w aktach bieżących<br />
zadania zapewniającego. Wzór Protokółu z narady otwierającej stanowi Załącznik nr 3<br />
dołączony do regulaminu audytu.<br />
2. PRZEPROWADZENIE ZAPLANOWANYCH TESTÓW.<br />
Przed rozpoczęciem wykonywania czynności audytorskich, audytor jest zobowiązany<br />
do okazania kierownictwu jednostki audytowanej upoważnienia do przeprowadzenia<br />
zadania zapewniającego. Wzór upoważnienia do przeprowadzania zadania zapewniającego<br />
stanowi załącznik nr 1 dołączony do regulaminu audytu.<br />
Kierownictwo jednostki audytowanej jest obowiązane zapewnić audytorowi warunki, które<br />
są niezbędne do przeprowadzenia czynności audytorskich.<br />
2.1. W trakcie wykonywania czynności audytorskich, audytor jest uprawniony w<br />
szczególności do:<br />
a) wstępu do wszystkich pomieszczeń jednostki audytowanej,<br />
b) bezpośredniego sprawdzenia stanu rzeczowego i pieniężnego składników majątkowych<br />
jednostki audytowanej,<br />
c) żądania okazania niezbędnych dokumentów (umów, faktur, dokumentów księgowych,<br />
zezwoleń i innych),<br />
d) żądania sporządzenia niezbędnych, kopii, odpisów i wyciągów z badanych dokumentów<br />
(kopie powinny być potwierdzone za zgodność z oryginałem),<br />
e) zabezpieczenia dokumentów i innych dowodów,<br />
f) odbierania stosownych wyjaśnień od kierownictwa i pracowników jednostki<br />
audytowanej,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
50
g) żądania dostarczenia niezbędnych danych w zakresie struktury organizacyjnej (schemat<br />
organizacyjny, opisy stanowisk), danych dotyczących zatrudnienia (stan zatrudnienia,<br />
kwalifikacje poszczególnych pracowników),<br />
h) żądania informacji na temat polityki operacyjnej i finansowej jednostki audytowanej.<br />
Kierownictwo i pracownicy jednostki audytowanej są zobowiązani do udzielenia<br />
audytorom ustnych lub pisemnych wyjaśnień w sprawach dotyczących przedmiotu audytu.<br />
Odmowa udzielenia wyjaśnień wymaga pisemnego podania przyczyn odmowy.<br />
Oświadczenie o odmowie dołączane jest do dokumentów roboczych z zadania<br />
zapewniającego.<br />
Zebrany materiał dowodowy powinien dawać pewność, że informacje w n<strong>im</strong> zawarte<br />
oddają stan faktyczny oraz są przekonujące w tak<strong>im</strong> stopniu, aby osoba trzecia mająca<br />
dostęp do tych informacji mogła dojść do takich samych wniosków, co audytor.<br />
W fazie realizacji czynności audytorskich wprowadzany jest w życie przygotowany<br />
wcześniej program zadania zapewniającego. Celem działań audytora w tej fazie jest<br />
zebranie, analiza, interpretacja i utrwalenie informacji uzasadniających wyniki<br />
przeprowadzonego zadania zapewniającego. W trakcie tej fazy audytor ma obowiązek<br />
uzyskać wszelkie informacje, które wiążą się z celami przeprowadzanego zadania<br />
zapewniającego.<br />
W trakcie realizacji czynności audytowych audytor przeprowadza zaplanowane testy.<br />
Testowanie polega na określeniu i doborze reprezentatywnej próby operacji. Zbadaniu ich,<br />
porównaniu wyników z oczekiwaniami oraz dokonaniu ekstrapolacji wyników na badaną<br />
populację. Stosowanie prób statystycznych i losowych opartych na teorii<br />
prawdopodobieństwa pozwala audytorowi na stawianie tez dotyczących większych<br />
zbiorów z określonym stopniem pewności, na podstawie badania pewnej części<br />
procentowej wszystkich elementów.<br />
2.2. Istnieją dwa podstawowe rodzaje testów:<br />
a) Testy zgodności przeprowadzane są dla uzyskania wystarczających dowodów, że dany<br />
system działa zgodnie z rozumieniem audytora uzyskanym poprzez ocenę systemu<br />
kontroli wewnętrznej, czyli że mechanizmy kontroli są stosowane. Przeprowadza się je<br />
dla tych procesów mechanizmów kontroli, na których audytor postanowił polegać.<br />
I odwrotnie, jeżeli audytor ustali, że na pewnych mechanizmach systemu kontroli nie<br />
można polegać, zwykle nie przeprowadza się w stosunku do nich testów zgodności.<br />
Ważne jest, aby jednostki populacji będącej przedmiotem testowania miały taką sama<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
51
6.<br />
cechę dotyczącą mechanizmu kontroli. Błędem będzie każde odstępstwo od takiego<br />
mechanizmu.<br />
Rodzaj, rozkład czasowy i nasilenie testów zgodności są blisko związane<br />
z mechanizmami kontroli badanymi przez audytora. Ponadto, audytor musi brać pod<br />
uwagę dostępność materiałów dowodowych oraz wkład pracy audytorskiej koniecznej<br />
do przetestowania zgodności. Rozpatrując konieczny wkład pracy audytorskiej, audytor<br />
ocenia, czy pominięcie określonych testów zgodności nie zmniejszy w sposób istotny<br />
zaufania do badanych mechanizmów kontroli, oraz czy taka ograniczona wiarygodność<br />
istotnie wpłynie na kolejne testy i procedury audytu.<br />
Audytor powinien określić rodzaj, nasilenie i rozkład w czasie testów zgodności dla<br />
potrzeb audytu po przejrzeniu i sprawdzeniu odpowiednich kwestionariuszy, list<br />
weryfikacyjnych, pisemnych opisów, oraz analiz graficznych. Ponadto, testy<br />
i procedury audytu winny być adekwatnie opatrzone krzyżowymi odniesieniami do<br />
wstępnego przeglądu i wstępnej oceny mechanizmów kontroli wewnętrznej.<br />
b) Testy wiarygodności (rzeczowe) przeprowadza się po przeprowadzeniu testów<br />
zgodności. Polegają one na sprawdzeniu, czy informacje zawarte w dokumentacji<br />
są kompletne, dokładne i czy odzwierciedlają stan faktyczny. Zazwyczaj testy<br />
te przeprowadza się na poszczególnych operacjach celem stwierdzenia ich poprawności.<br />
Jeśli audytor na podstawie testów zgodności stwierdzi stosowanie danych<br />
mechanizmów kontroli, testy wiarygodności przeprowadzane są na małych próbach<br />
(ograniczone testy wiarygodności). W przypadku stwierdzenia, że mechanizmy kontroli<br />
nie są stosowane testy wiarygodności prowadzi się na odpowiednio zwiększonych<br />
próbach (rozszerzone testy wiarygodności).<br />
1. ZEBRANIE FAKTÓW I ICH OCENA.<br />
Po zakończeniu programu testów jego wyniki należy poddać ocenie w celu ustalenia, czy<br />
program był wystarczający, czy też należy przeprowadzić dalsze testy. Rezultaty te<br />
powinny być brane pod uwagę przy formułowaniu ogólnej opinii o mocnych i słabych<br />
stronach systemu oraz realizacji celów kontrolnych. Audytor powinien przeprowadzić<br />
weryfikację dokumentów, które potwierdzają wyniki testów.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
52
7.<br />
Dokumenty robocze powinny zawierać szczegóły przeprowadzonych testów, ich cel oraz<br />
wyniki. Dokumenty te stanowić będą podstawę dyskusji z audytowanym po zakończeniu<br />
tej fazy audytu.<br />
3.1. W trakcie prowadzenia czynności audytowych audytor upewnia się czy:<br />
a) kontrole zaprojektowane i wprowadzone przez Kierownictwo Uczelni są wystarczające<br />
dla realizacji celów Uczelni i funkcjonują w pełni sprawnie,<br />
b) środki pieniężne używane są oszczędnie i wydajnie,<br />
c) ustalona polityka, procedury i przepisy prawne są przestrzegane, aktualizowane i są<br />
efektywne, ekonomiczne oraz optymalne,<br />
d) informacje kierownictwa jednostki audytowanej są kompletne, dokładne i wiarogodne,<br />
e) istnieją stosowne zabezpieczenia chroniące aktywa przed stratami wszelkiego typu,<br />
włączając straty wynikające z oszustw, nieprawidłowości i korupcji.<br />
Wszelkie ustalone słabości, które wymagają podjęcia pilnych czynności naprawczych<br />
powinny być przedstawione kierownictwu jednostki audytowanej bez zwłoki, a nie dopiero<br />
na zakończenie audytu. Procedura postępowania w przypadku podejrzenia oszustwa jest<br />
zapisana w rozdziale VI pkt. 15 regulaminu audytu.<br />
1. NARADA ZAMYKAJĄCA.<br />
Narada zamykająca służy przedstawieniu wstępnych ustaleń i wniosków sformułowanych<br />
po zakończeniu zadania zapewniającego, a także wypracowaniu wspólnych zaleceń<br />
zaproponowanych przez audytora wewnętrznego, jak i usprawnień preferowanych przez<br />
kierujących jednostką audytowaną.<br />
Przed zakończeniem tej fazy zadania zapewniającego należy poinformować kierownictwo<br />
jednostki audytowanej o terminie, w którym może się spodziewać sprawozdania i co może<br />
ono zawierać.<br />
Audytor wewnętrzny dokumentuje przebieg narady za pomocą protokołu. Protokół<br />
z narady zamykającej audytor włącza do akt bieżących. Wzór Protokółu z narady<br />
zamykającej stanowi Załącznik nr 5 dołączony do regulaminu audytu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
53
8. IV ETAP<br />
9. SPORZĄDZENIE SPRAWOZDANIA Z ZADANIA ZAPEWNIAJĄCEGO<br />
1. SPRAWOZDANIE.<br />
Sprawozdanie jest dokumentem kończącym zadanie zapewniające. Po naradzie<br />
zamykającej, audytor wewnętrzny sporządza sprawozdanie, w którym w sposób jasny,<br />
rzetelny i zwięzły przedstawia wyniki z przeprowadzonego zadania zapewniającego.<br />
1.1. Sprawozdanie zawiera w szczególności elementy określone w §24 ust. 2<br />
rozporządzenia MF, tj.:<br />
a) temat i cel zadania zapewniającego,<br />
b) podmiotowy i przedmiotowy zakres zadania zapewniającego,<br />
c) datę rozpoczęcia zadania zapewniającego,<br />
d) ustalenia stanu faktycznego wraz ze sklasyfikowanymi wynikami ich oceny według<br />
kryteriów, o których mowa w Rozdziale IV, etapie II, pkt. 2, ppkt 2.2. f księgi,<br />
e) wskazanie słabości kontroli zarządczej oraz analizę ich przyczyn,<br />
f) skutki lub ryzyka wynikające ze wskazanych słabości kontroli zarządczej,<br />
g) opinię audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności<br />
kontroli zarządczej w obszarze ryzyka objętym zadaniem zapewniającym,<br />
h) zalecenia w sprawie wyel<strong>im</strong>inowania słabości kontroli zarządczej lub wprowadzenia<br />
usprawnień,<br />
i) datę sporządzenia sprawozdania,<br />
j) <strong>im</strong>ię i nazwisko audytora wewnętrznego przeprowadzającego zadanie zapewniające<br />
oraz numer <strong>im</strong>iennego upoważnienia do przeprowadzania audytu wewnętrznego,<br />
k) podpis audytora wewnętrznego przeprowadzającego audyt.<br />
1.2. Sprawozdanie zawiera ponadto:<br />
a) zwięzły opis działań komórki, jej strategii i celów, zwłaszcza w obszarze poddawanym<br />
audytowi,<br />
b) uwagi i wnioski w sprawie usunięcia stwierdzonych uchybień.<br />
Wzór Sprawozdania z zadania zapewniającego stanowi Załącznik nr 5 do regulaminu<br />
audytu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
54
Sprawozdanie, audytor przekazuje do wiadomości kierownikowi jednostki audytowanej<br />
oraz Rektorowi. Kierownik jednostki audytowanej ma prawo zgłosić na piśmie w terminie<br />
14 dni od dnia otrzymania sprawozdania dodatkowe wyjaśnienia lub umotywowane<br />
zastrzeżenia dotyczące ustaleń stanu faktycznego, analizy przyczyn i skutków<br />
stwierdzonych uchybień oraz uwag, wniosków i zaleceń zawartych w sprawozdaniu.<br />
10. 2. ZMIANY LUB UZUPEŁNIENIA DO SPRAWOZDANIA.<br />
Jeżeli kierownik jednostki audytowanej stwierdzi zasadność uwag, wniosków i zaleceń<br />
zawartych w sprawozdaniu, wyznacza osoby odpowiedzialne za ich wykonanie oraz<br />
wskazuje termin ich realizacji powiadamiając o tym audytora wewnętrznego.<br />
W przypadku zgłoszenia dodatkowych wyjaśnień lub umotywowanych zastrzeżeń audytor<br />
wewnętrzny dokonuje ich analizy i w miarę potrzeby podejmuje dodatkowe czynności<br />
wyjaśniające w tym zakresie. W przypadku stwierdzenia zasadności całości lub części tych<br />
wyjaśnień lub zastrzeżeń audytor wewnętrzny zmienia lub uzupełnia odpowiednią część<br />
lub całość sprawozdania.<br />
Zgłoszone wyjaśnienia lub zastrzeżenia włączane są do akt bieżących.<br />
W przypadku nieuwzględnienia dodatkowych wyjaśnień lub umotywowanych zastrzeżeń,<br />
w całości lub części, audytor wewnętrzny przekazuje na piśmie swoje stanowisko wraz<br />
z uzasadnieniem, kierownikowi jednostki audytowanej oraz włącza kopię stanowiska<br />
do akt bieżących.<br />
Po ewentualnym uwzględnieniu dodatkowych wyjaśnień i zastrzeżeń audytor wewnętrzny<br />
sporządza sprawozdanie końcowe w dwóch jednobrzmiących egzemplarzach i przedstawia<br />
je do podpisu Rektorowi oraz Kierownikowi jednostki audytowanej. Sprawozdanie<br />
końcowe z zadania zapewniającego sporządzane jest na podstawie wzoru, który stanowi<br />
Załącznik nr 5 do regulaminu audytu.<br />
Podpisane sprawozdanie otrzymują:<br />
1 egz.- Kierownik jednostki audytowanej,<br />
1 egz.- audytor wewnętrzny, który włącza je do bieżących akt audytu.<br />
Rektor Uczelni na podstawie sprawozdania z przeprowadzenia audytu wewnętrznego<br />
podejmuje działania mające na celu usunięcie uchybień oraz usprawnienie funkcjonowania<br />
Uczelni, informując o tym audytora wewnętrznego.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
55
11. V ETAP<br />
12. CZYNNOŚCI SPRAWDZAJĄCE – MONITORING<br />
Czynności sprawdzające mają za zadanie ocenę dostosowania działań jednostki<br />
audytowanej do zaleceń zawartych w sprawozdaniu po upływie terminów wyznaczonych<br />
do ich realizacji. Czynności te rozumiane są jako proces, za pomocą, którego audytor<br />
ustala adekwatność, efektywność i terminowość działań naprawczych podjętych przez<br />
wyznaczone osoby lub kierujących jednostkami audytowanymi. W tym celu audytor<br />
uzyskuje dostęp do zasobów tych jednostek w tak<strong>im</strong> samym zakresie, jak w czasie<br />
przeprowadzonego wcześniej zadania zapewniającego.<br />
Jeżeli w ciągu 2 miesięcy od otrzymania sprawozdania z zadania zapewniającego nie<br />
zostaną podjęte działania mające na celu usunięcie uchybień, kierownik jednostki<br />
audytowanej ma obowiązek powiadomienia o tym Rektora i Audytora Wewnętrznego,<br />
uzasadniając brak podjęcia działań.<br />
V. DOKUMENTACJA AUDYTU WEWNĘTRZNEGO.<br />
1. CEL TWORZENIA DOKUMENTÓW ROBOCZYCH.<br />
1.1. Celem tworzenia dokumentów roboczych jest:<br />
a) poparcie dowodami ustaleń zawartych w sprawozdaniu,<br />
b) udokumentowanie wykonanej pracy,<br />
c) umożliwienie osobom upoważnionym kontroli,<br />
d) usprawnienie wykonywanej pracy.<br />
Dokumenty robocze, poza tym, że służą jako materiały źródłowe wykorzystywane są do<br />
przygotowania sprawozdania z ustaleń lub odpowiedzi na pytania, mogą także okazać się<br />
potrzebne innym osobom, tj.:<br />
• kierownictwu jednostki audytowanej, które może wykorzystać dane zawarte<br />
w dokumentach roboczych przy wdrażaniu działań naprawczych lub przy<br />
kwestionowaniu stwierdzenia problemu,<br />
• wyższej kadrze kierowniczej lub innym osobom, które wnosiły o przeprowadzenie<br />
audytu i wymagają terminowego składania sprawozdań (dobrze prowadzona<br />
dokumentacja robocza może pomóc się z tego wywiązać),<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
56
• kontrolerom - audytorom zewnętrznym dokonującym przeglądu pracy wykonanej przez<br />
audytora wewnętrznego i oceniającym skutki jego działań dla systemu kontroli<br />
wewnętrznej instytucji,<br />
• organom regulacyjnym monitorującym działalność instytucji w ramach swoich<br />
publicznych obowiązków oceniającym dokumentację roboczą audytu wewnętrznego.<br />
Akta z rzetelną dokumentacją są najważniejsze, gdy odpowiada się na pytania<br />
inspektorów zewnętrznych.<br />
2. CECHY DOBREJ DOKUMENTACJI ROBOCZEJ.<br />
2.1. Dokumentacja robocza audytu powinna zawierać:<br />
a) Informacje w nagłówkach.<br />
Wszystkie dokumenty robocze muszą nosić pieczęć audytu, zawierać nazwę audytu,<br />
numer zadania audytowego, sygnaturę, tytuł dokumentu roboczego, inicjały autora,<br />
datę sporządzenia, źródło informacji.<br />
b) Oznaczniki.<br />
Audytor Wewnętrzny stosuje wiele różnych symboli na oznaczenie wykonanej<br />
pracy. W celu prawidłowego zrozumienia stosowanych oznaczników, muszą one byś<br />
prawidłowo objaśnione w zestawieniu, w którym się pojawia.<br />
c) Odsyłacze.<br />
Odsyłacze do dokumentów roboczych (ich sygnatur) powinny być kompletne<br />
i dokładne. Do dokumentów roboczych odsyła się w ustaleniach Audytu, do nich<br />
z kolei w notatce z narady zamykającej oraz/lub w sprawozdaniu z zadania<br />
zapewniającego, aby wskazać ostateczną opinię w danej sprawie. Odsyłacze należy<br />
zaznaczać na marginesach wersji roboczych sprawozdań z przeprowadzenia audytu.<br />
Odsyłacze takie pozwalają natychmiast odnaleźć właściwe dokumenty robocze.<br />
d) Sygnatury.<br />
System sygnowania dokumentów roboczych audytu powinien być prosty, a jednak<br />
umożliwiać pewną elastyczność. Obszary audytu należy oznaczać wielk<strong>im</strong>i literami,<br />
cyframi arabsk<strong>im</strong>i zaś sprawy w ramach obszarów.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
57
e) Kontynuacja.<br />
Audytor powinien w pełni wykorzystać dokumentację roboczą poprzedniego audytu.<br />
Graficzne analizy procesów, opisy systemów i inne dane mogą być nadal aktualne.<br />
Nadal przydatne dokumenty należy włączyć do dokumentacji roboczej obecnego<br />
audytu. Należy je zaktualizować bieżącymi informacjami - na nowo ponumerowane,<br />
zaopatrzone w odnośniki oraz podpisane i datowane przez obecnego audytora mogą<br />
być wykorzystane w trakcie zadania zapewniającego.<br />
2.2. Dokumenty robocze powinny zawierać także streszczenie zawartych w nich<br />
wniosków. Powinny one zapewnić możliwość szybszego określenia:<br />
a) w przypadku przeprowadzania badania statystycznego:<br />
• testowanych obiektów,<br />
• relacji pomiędzy nieprawidłowymi transakcjami i populacją,<br />
• sposobu postępowania z wyjątkami,<br />
• wniosków audytora,<br />
b) rezultatów spotkania z jednostką audytowaną;<br />
c) stwierdzonych nieprawidłowości, ich rodzaju oraz istotności.<br />
2.3. Wszystkie dokumenty robocze powinny być poddawane kontroli w celu<br />
określenia czy spełniają poniższe cechy:<br />
a) Kompletność - dokumenty robocze muszą "bronić się same". Oznacza to, że trzeba<br />
odpowiedzieć na wszystkie pytania, wyjaśnić wszelkie wątpliwości audytora<br />
i wyciągnąć logiczne, przemyślane wnioski w każdym segmencie audytu.<br />
b) Zwięzłość - dokumentację roboczą należy ograniczyć wyłącznie do tej, która służy<br />
użytecznemu celowi.<br />
c) Jednolitość - wszystkie dokumenty robocze powinny mieć ten sam format i wygląd.<br />
Mniejsze należy zszywać ze znormalizowanymi arkuszami, większe - składać do<br />
wymaganych wymiarów.<br />
d) Ład - w dokumentach roboczych nie może być „ścisku”. Na każde zestawienie należy<br />
przeznaczyć dość miejsca, aby informacje można było w n<strong>im</strong> zawrzeć w logiczny<br />
i systematyczny sposób. Z drugiej strony dokumenty robocze muszą być oszczędne.<br />
Należy uwzględniać tylko formularze i procedury istotne dla audytu lub jego zaleceń.<br />
Należy także starać się unikać niepotrzebnych wykazów i zestawień. Każde zestawienie<br />
powinno mieć cel dotyczący procedur lub zaleceń audytu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
58
3. BADANIE DOKUMENTÓW.<br />
Badanie dokumentów polega na weryfikacji istnienia dokumentu (fizycznego) oraz ocenie<br />
formalnej, rachunkowej i merytorycznej. Sprawdzeniu podlega również terminowość<br />
wystawienia dokumentu, zgodność z wewnętrzną i zewnętrzną dokumentacją oraz stanem<br />
faktycznym. Dokumenty są dowodem o wysokiej wiarygodności.<br />
3.1. Wiarygodność jest uzależniona od tego czy:<br />
a) są generowane wewnętrznie czy zewnętrznie,<br />
b) są oryginałami lub kopiami,<br />
c) kontrola wewnętrzna jest silna czy słaba,<br />
d) są sporządzone terminowo lub po terminie.<br />
W przypadku wątpliwości, co do wiarygodności dokumentu audytor dąży do ustalenia<br />
stanu faktycznego.<br />
4. DOKUMENTY ROBOCZE AUDYTU.<br />
Wszelkie informacje (w tym notatki z rozmów telefonicznych, spotkań<br />
i kwestionariuszy) dotyczące audytu wykorzystane przy wyciąganiu wniosków,<br />
formułowaniu zaleceń, ocenie ryzyka, planowaniu audytów itp. muszą być<br />
dokumentowane w systematycznym porządku na dowód tego, że audytor wewnętrzny<br />
wykonał swą pracę należycie. Dokumenty robocze służą jako narzędzie pracy audytora<br />
wewnętrznego, ale także pisemnej dokumentacji pracy podsumowanej w sprawozdaniu<br />
z zadania zapewniającego lub w sprawozdaniu z wykonania planu audytu.<br />
4.1. Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu<br />
Wewnętrznego informacje zawarte w dokumentach roboczych powinny być:<br />
a) wystarczające – informacje faktyczne, adekwatne i przekonujące tak, że każda<br />
rozsądna i poinformowana osoba wyciągnęłaby z niej ten sam wniosek, co audytor,<br />
b) wiarygodne – najlepsze możliwe do uzyskania przy pomocy odpowiednich technik<br />
audytu,<br />
c) przydatne - informacje pomagające Uczelni osiągnąć jej cele.<br />
Wszystkie dokumenty robocze należy przechowywać w segregatorach. Zestawienia,<br />
analizy, dokumenty, graficzne analizy procesów oraz opisy należy wpinać<br />
w znormalizowane skoroszyty. Dokumenty o nieznormalizowanych wymiarach należy<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
59
przytwierdzać do arkuszy papieru znormalizowanego formatu albo umieszczać w<br />
nieznormalizowanych skoroszytach wskazanych w odpowiednich odsyłaczach.<br />
4.2. Zestawienia i analizy.<br />
Zestawienia i analizy przydają się przy identyfikowaniu trendów statystycznych,<br />
weryfikowaniu dokładności danych, opracowaniu projekcji lub szacunków, oraz<br />
stwierdzaniu należytego wykonania zadań lub zapisów.<br />
Każdy przegląd zapisów, zestawienie danych, lub analiza powinien zawierać następujące<br />
pozycje:<br />
a) wyjaśnienie celu (odniesienie do kroku audytu),<br />
b) metodyka zastosowana przy próbkowaniu, obliczeniach itp.,<br />
c) kryteria przyjęte do oceny danych,<br />
d) źródło danych i uwzględniony horyzont czasowy,<br />
e) podsumowanie wyników analizy,<br />
f) wnioski audytora.<br />
4.3. Kopie dokumentów.<br />
Kopii rzeczywistych próbek różnych dokumentów można używać jako wyjaśniające<br />
przykłady oraz jako dowody rzeczowe słuszności wniosku lub istnienia problemu. Mogą to<br />
być notatki służbowe, sprawozdania, wydruki komputerowe, procedury, formularze,<br />
faktury, schematy graficzne, kontrakty lub wiele innych pozycji. Każdy kopiowany<br />
dokument powinien służyć jakiemuś użytecznemu celowi audytu.<br />
Przygotowując dokumentację roboczą z wykorzystaniem dokumentów należy :<br />
a) podawać zarówno osobę oraz/lub akta, od/z których pochodzi dany dokument,<br />
b) kopiować i załączać tylko ten fragment sprawozdania, notatki, procedury itd., który<br />
potrzebny jest w celu wyjaśnienia, lub jako dokumentacja potencjalnego ustalenia. O ile<br />
nie jest to absolutnie konieczne nie należy włączać do dokumentacji roboczej całych<br />
dokumentów,<br />
c) w pełni objaśniać terminologię i skróty występujące w dokumencie oraz ich<br />
zastosowanie. To szczególnie ważne przy włączaniu do dokumentacji map, rysunków<br />
technicznych lub schematów graficznych. Objaśnienia te można umieścić na<br />
poprzedniej stronie lub na samym dokumencie,<br />
d) każdy dokument zaopatrzyć w odsyłacze albo do danej strony albo do odrębnej analizy,<br />
gdzie go omówiono.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
60
4.4.Notatki opisowe i graficzne analizy procesów.<br />
Notatki opisowe są często łatwiejsze do sformułowania i należy z nich korzystać, jeśli<br />
system lub proces da się jasno i zwięźle opisać. Gdyby jednak notatka opisowa miała być<br />
rozwlekła, a opisy odnośnych punktów kontrolnych trudno połączyć, wówczas właściwym<br />
rozwiązaniem będzie prezentacja graficzna (lub jej kombinacja z notatką opisową).<br />
Na graficznych schematach łatwo odwzorować złożone uwarunkowania, ponieważ<br />
objaśnienia słowne redukuje się tu do obrazu systemu. Są one zwięzłe i często łatwiej je<br />
analizować niż notatki opisowe.<br />
4.5.Notatki z rozmowy/wywiadu.<br />
Najwięcej informacji uzyskuje się z formalnych wywiadów prowadzonych osobiście lub<br />
telefonicznie. Najbardziej pożądane są formalne wywiady, ponieważ respondenci wiedzą,<br />
że ich wypowiedzi będą użyte w audycie, jednakże ważnych informacji mogą dostarczyć<br />
wywiady ad hoc, a nawet przypadkowe rozmowy. Wszystkie informacje słowne, które<br />
mogą potwierdzić jakiś wniosek w dokumentacji roboczej audytu należy udokumentować.<br />
Wywiady przydają się przy identyfikowaniu obszarów problemów, nabywaniu ogólnej<br />
wiedzy o przedmiocie audytu, zbieraniu danych w formie nieudokumentowanej oraz<br />
dokumentowaniu opinii, ocen, lub powodów do działania klientów audytu. Notatki<br />
z wywiadów powinny zawierać wyłącznie fakty przedstawione przez respondenta, a nie<br />
opinie audytora. Wzór Protokółu z wywiadu/rozmowy stanowi Załącznik nr 5 do księgi.<br />
Przygotowując dokumentację roboczą z przeprowadzonych wywiadów należy:<br />
a) podać nazwiska i stanowiska wszystkich osób udzielających informacji (dotyczy to<br />
także danych zbieranych w trakcie przypadkowych rozmów),<br />
b) podać gdzie i kiedy odbyło się spotkanie,<br />
c) gdy tylko to możliwe segregować notatki według tematów,<br />
d) podawać cytowane przez respondentów źródła informacji.<br />
4.6.Notatki z obserwacji.<br />
To, co audytor zaobserwuje, może służyć temu samemu celowi co wywiady. Obserwacje,<br />
które mogą być użyte na potwierdzenie wniosków, należy udokumentować. Bywają<br />
szczególnie przydatne przy weryfikacjach fizycznych.<br />
Obserwacje służące jako dokumentacja dowodowa powinny w szczególności, zawierać<br />
następujące pozycje:<br />
a) Czas i miejsce obserwacji,<br />
b) Gdzie dokonano obserwacji ?,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
61
c) Kto towarzyszył audytorowi w trakcie obserwacji?,<br />
d) Co zaobserwowano?, tam, gdzie zastosowano testy, do dokumentacji roboczej należy<br />
włączyć wybór próbek i podstawę próbkowania.<br />
4.7.Ustalenia.<br />
Wszystkie ustalenia audytu należy udokumentować w dokumentacji roboczej -<br />
w Arkuszu ustaleń audytu, niezależnie od tego, czy zostaną włączone do sprawozdania<br />
z przeprowadzenia audytu. Wszystkie ustalenia powinny być dokumentowane natychmiast<br />
po stwierdzeniu danej sytuacji przez audytora. Wzór Arkuszu ustaleń audytu stanowi<br />
Załącznik nr 6 do księgi.<br />
5. CHARAKTERYSYTKA DOKUMENTÓW ROBOCZYCH AUDYTU.<br />
5.1.Kwestionariusz kontroli wewnętrznej (KKW).<br />
KKW jest dokumentem roboczym zawierającym pytania dotyczące systemu kontroli<br />
wewnętrznej. Odpowiedzi pomagają w ocenie systemu kontroli wewnętrznej. Informacje<br />
uzyskane przy użyciu KKW wymagają potwierdzenia z innych źródeł. Audytor<br />
wykorzystuje KKW zadając kierownictwu i pracownikom jednostki audytowanej pytania<br />
otwarte i zamknięte. Pytania zamknięte są tak sformułowane, że można na nie<br />
odpowiedzieć tylko tak lub nie. Przygotowanie tego typu pytań wymaga wiele pracy, ale<br />
odpowiedzi są łatwe w analizie i dostarczają audytorom cennych informacji zarówno<br />
o systemie kontroli wewnętrznej jak i o jednostkach audytowanych. Weryfikacja<br />
informacji przekazanych przez audytowanych pozwala ocenić również ich wiarygodność.<br />
Pytania otwarte pozwalają audytowanym na swobodny opis kontroli. Łatwo się je zadaje,<br />
ale odpowiedzi pozwalają jedynie na zrozumienie zasad funkcjonowania systemu kontroli<br />
wewnętrznej. KKW powinny być stosowane w początkowej fazie audytu, aby audytor miał<br />
możliwość potwierdzenia odpowiedzi na zadane pytania. Wzór KKW stanowi Załącznik<br />
nr 2 do księgi.<br />
5.2.Lista kontrolna (check list).<br />
Lista kontrolna jest podstawowym dokumentem jak<strong>im</strong> dysponuje audytor.<br />
Ma wszechstronne zastosowanie. Może być stosowana na każdym etapie realizacji zadania<br />
audytowego.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
62
Zalety stosowania listy kontrolnej:<br />
a) pomaga w ujednoliceniu uzyskanych informacji,<br />
b) zapewnia standardowe podejście do przeprowadzanego badania,<br />
c) zapobiega pominięciu w badaniu istotnych kontroli lub przewidywalnych faktów,<br />
d) stosowanie list kontrolnych powoduje transfer wiedzy pomiędzy audytorami.<br />
5.3.Kwestionariusz samooceny.<br />
Kwestionariusze samooceny są coraz popularniejszym narzędziem stosowanym przez<br />
audytorów, a powinny one:<br />
a) być stosowane w początkowej fazie audytu,<br />
b) wymagać potwierdzenia z innych źródeł,<br />
c) pomagać audytorom w zrozumieniu jednostki audytowanej,<br />
d) w przypadku zastosowania pytań otwartych dać audytowanym możliwość opisania<br />
swojej działalności.<br />
Kwestionariusz samooceny jest dokumentem podobnym w układzie do KKW.<br />
Kwestionariusze samooceny są wypełniane samodzielnie przez kierownictwo jednostek<br />
audytowanych. Pytania dotyczą ryzyk, jakie są związane z działalnością jednostki<br />
audytowanej. Kwestionariusze samooceny mają wszechstronne zastosowanie. Mogą być<br />
stosowane jako jeden z elementów procesu samooceny. Samoocena jest procesem<br />
stosowanym w analizie ryzyka. Wzór Kwestionariusza samooceny stanowi Załącznik nr 7<br />
do księgi.<br />
5.4.Ścieżka audytu.<br />
Termin ścieżka audytu ma dwa znaczenia:<br />
a) W audycie tradycyjnym - zorientowanym na ocenę systemu kontroli termin ścieżka<br />
audytu oznacza złożony dokument, który powinien zawierać przejrzysty opis<br />
przepływów finansowych, ich dokumentacje i kontrole. Ścieżka audytu powinna<br />
również umożliwiać śledzenie kolejnych faz rejestrowania pojedynczej transakcji.<br />
Ścieżka audytu powinna wskazywać:<br />
− procesy, osobę lub organ odpowiedzialny za wdrożenie i funkcjonowanie kontroli,<br />
− sposób realizacji programu/systemu,<br />
− dokumenty powstające w trakcie realizacji procedury,<br />
− systemy informatyczne wspierające realizację programu/systemu,<br />
− sposób zarządzania, kontrolowania i monitorowania środków finansowych.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
63
Szczególne znaczenie ma przedstawienie sposobu przepływu środków finansowych.<br />
Należy przedstawić kolejność księgowania na poszczególnych kontach, najlepiej<br />
ilustrując przepływy diagramem pokazującym na jakich kontach środki finansowe<br />
są księgowane na poszczególnych etapach procesu.<br />
Ścieżka audytu powinna również wskazywać sposób audytowania danego<br />
programu/systemu. Wzór Ścieżki audytu stanowi Załącznik nr 8 do księgi.<br />
b) Inne jest znaczenie terminu ścieżka audytu dla systemów informatycznych. Z samej<br />
natury systemów IT wynika, że kontrole możliwe do wprowadzenia w systemach<br />
manualnych nie zawsze są możliwe do stosowania w IT. Dodatkowymi czynnikami<br />
komplikującymi funkcjonowanie kontroli w systemach IT jest ilość transakcji na ogół<br />
nieporównywalnie większa niż w systemach tradycyjnych oraz zapis transakcji, który<br />
jest albo l<strong>im</strong>itowany do określonego czasu albo istnieje jedynie w czasie rzeczywistym.<br />
W tej sytuacji rozwiązaniem jest zapewnienie odpowiedniej ścieżki audytu, która składa<br />
się z dwóch elementów:<br />
− systemu logów rejestrujących kto i kiedy wykonał poszczególne czynności<br />
w systemie,<br />
− procedur kopiowania, zabezpieczania i przechowywania informacji zapisanych<br />
w logach.<br />
Dla skuteczności ścieżki audytu szczególnie istotne jest aby informacje zapisane<br />
w logach były regularnie przeglądane przez wyznaczonych pracowników a wszelkie<br />
nieprawidłowe transakcje były identyfikowane a następnie wyjaśniane.<br />
Z tak zdefiniowanej ścieżki audytu korzystają:<br />
− administratorzy poszczególnych systemów,<br />
− administratorzy bezpieczeństwa informatycznego,<br />
− audytorzy zewnętrzni i wewnętrzni.Diagram<br />
Diagram jest jednym z podstawowych dokumentów stosowanych w audycie<br />
wewnętrznym. Może być wykonany zarówno w jednostce audytowanej jak i przez<br />
audytora. Jeśli został wykonany przez jednostkę audytowaną, to stanowi na ogół jeden<br />
z elementów procedur jakie obowiązują w jednostce audytowanej.<br />
Audytor może wykorzystać diagram wykonany przez jednostkę audytowaną ale jego<br />
obowiązkiem jest zweryfikowanie czy gotowy diagram jest:<br />
− poprawny,<br />
− kompletny,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
64
− aktualny,<br />
Jeśli w jednostce audytowanej nie ma diagramów ilustrujących obowiązujące procedury<br />
audytor wykonuje je sam. Są dwa rodzaje diagramów: diagramy poziome i diagramy<br />
pionowe. Diagramy poziome lepiej pokazują przepływ dokumentów pomiędzy<br />
poszczególnymi komórkami organizacji. Diagramy wykonywane są w początkowych<br />
fazach audytu, na ogół na etapie wstępnego zapoznania z jednostką audytowaną.<br />
5.6.Arkusz Wykrycia i Analizy Problemu (FRAP).<br />
Stwierdzone w trakcie wykonywania czynności audytorskich nieprawidłowości<br />
i odstępstwa powinny zostać udokumentowane przy pomocy Arkusza Wykrycia i Analizy<br />
Problemu (FRAP). Arkusz Wykrycia i Analizy Problemu jest syntetycznym dokumentem<br />
roboczym, dzięki któremu audytor dokumentuje każde stwierdzone odstępstwo, zamyka<br />
poszczególne etapy audytu i za pomocą, którego komunikuje się z jednostką audytowaną.<br />
Suma wszystkich dokumentów FRAP po ich sklasyfikowaniu i nadaniu tytułu, może<br />
stanowić rdzeń raportu. Każde odstępstwo stwierdzone przez audytora powinno zostać<br />
sformułowane w postaci FRAP.<br />
Arkusz FRAP powinien zawierać następujące elementy:<br />
a) fakty – stanowiące dowód istnienia odstępstwa,<br />
b) problem – jest przyczyną odstępstwa,<br />
c) przyczyny wyjaśniające powód powstania odstępstwa,<br />
d) konsekwencje, które za sobą pociąga,<br />
e) rekomendacje, które mają spowodować usunięcie przyczyn odstępstwa.<br />
FRAP musi zostać przedstawiony jednostce audytowanej w celu złożenia wyjaśnień<br />
dotyczących stwierdzonych nieprawidłowości (wzór arkusza FRAP stanowi załącznik nr 9<br />
do księgi).<br />
W przypadku stwierdzenia nieprawidłowości wymagającej w ocenie audytora<br />
natychmiastowego podjęcia działań naprawczych, informuje on o tym kierownika<br />
jednostki audytowanej i opracowuje przewidywany sposób postępowania. Informacja<br />
ta może przybrać charakter krótkiego raportu opartego na ustaleniach zawartych<br />
w dokumencie FRAP. Jeśli stwierdzone nieprawidłowości mają charakter nadużycia lub<br />
oszustwa należy sprawę przekazać Rektorowi zgodnie z ujednoliconymi procedurami<br />
postępowania w przypadku wykrycia nieprawidłowości i oszustw.<br />
6. TYPY DOWODÓW AUDYTOWYCH.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
65
6.1.Dowody potwierdzające ustalenia audytu.<br />
Dowody zgromadzone w trakcie prowadzenia audytu powinny być:<br />
− dostateczne - oparte na faktach, adekwatne, i przekonujące na tyle, że inna<br />
wystarczająco kompetentna osoba dojdzie na ich podstawie do takich samych<br />
wniosków co audytor,<br />
− kompetentne - rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej<br />
techniki,<br />
− istotne - dowód wspiera ustalenia audytu i jest powiązany z obiektami audytu,<br />
− użyteczne - użyteczny dowód pozwala zrealizować cele audytu.<br />
Ocena czy dowód jest wystarczający dla potrzeb danego audytu jest przedmiotem<br />
indywidualnej oceny audytora.<br />
Sposób uzyskania dowodu Charakterystyka<br />
Kontrola dokumentów Dowód o wysokiej wiarygodności<br />
Kontrola fizyczna Udowadnia istnienie a nie tytuł prawny<br />
Potwierdzenie<br />
Zewnętrzne<br />
Powtórzenie działania jednostki<br />
audytowanej<br />
Zapisy przeprowadzonych testów<br />
6.2.Porównanie wartości dowodów.<br />
Potwierdzenie pozytywne jest bardziej wiarygodne<br />
niż negatywne<br />
Potwierdzenie pisemne ma większą wartość<br />
Potwierdzenie z podaniem konkretnej informacji<br />
jest zwykle bardziej wiarygodne niż sama<br />
akceptacja<br />
Dowód o wysokiej wiarygodności<br />
Testy walk – through<br />
Testy zgodności<br />
Testy rzeczywiste<br />
Silne Słabe<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
66
Obiektywne. Subiektywne.<br />
Niezależne od operacji jednostki<br />
audytowanej<br />
Potwierdzone. Niepotwierdzone<br />
Z dokumentów przygotowanych<br />
terminowo<br />
Dokumenty Opinie<br />
Przygotowane przez audytowanego<br />
Z dokumentów przygotowanych po terminie<br />
Opinie ekspertów Opinie osób słabo poinformowanych<br />
Bezpośrednie Pośrednie<br />
Dowody uzyskane przy silnej kontroli<br />
wewnętrznej<br />
Dowody uzyskane przy słabej kontroli<br />
wewnętrznej<br />
Próbkowania statystyczne Próbkowania nie statystyczne<br />
7. ŹRÓDŁA I RODZAJE DOWODÓW.<br />
7.1. Podział dowodów ze względu na pochodzenie oraz na dostęp do nich:<br />
a) dowody wewnętrzne - tworzone przez audytowanego i pozostające pod jego kontrolą,<br />
b) dowody wewnętrzne - zewnętrzne - tworzone przez audytowanego a następnie<br />
pozostające pod kontrolą zewnętrzną,<br />
c) dowody zewnętrzne - wewnętrzne - tworzone przez jednostkę zewnętrzną a następnie<br />
pozostające pod kontrolą audytowanego,<br />
d) dowody zewnętrzne - tworzone przez jednostkę zewnętrzną i pozostające pod jej<br />
kontrolą.<br />
Największą wiarygodność mają dowody zewnętrzne gdyż jednostka audytowana nie ma<br />
możliwości ich zmiany. Dowody wewnętrzne mają mniejszą wartość gdyż jednostka<br />
audytowana, może n<strong>im</strong>i manipulować. Dowody wewnętrzne w pewnych sytuacjach nie są<br />
dostateczne i wymagają potwierdzenia pozytywnego lub negatywnego.<br />
7.2. Podział dowodów ze względu na rodzaj:<br />
a) dowody fizyczne - np. fotografia,<br />
b) dowody w formie oświadczeń,<br />
c) dowody w formie dokumentów,<br />
d) dowody w formie wyników procedur analitycznych - opis procedury analitycznej jest<br />
dokumentem i jest niezbędny dla ważności testu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
67
8. AKTA AUDYTU WEWNĘTRZNEGO.<br />
Aby zapewnić wysoką jakość audytu i uprościć opracowywanie dokumentów roboczych<br />
gromadzonych w trakcie audytu, jak również aby umożliwić dostęp stron trzecich do<br />
informacji na temat przebiegu audytu, wszelkie dokumenty audytu powinny być<br />
przechowywane w aktach audytu. Akta audytu należy układać wedle jednolitych<br />
wymogów.<br />
Każda teczka powinna być zaopatrzona w następujące informacje:<br />
- numer akt,<br />
- nazwa akt,<br />
- nazwa komórki audytu wewnętrznego,<br />
- nazwa jednostki audytowanej,<br />
- czas trwania czynności zbierania akt.<br />
Wszelkie dokumenty audytu przed włączeniem ich do teczki akt audytu należy<br />
ponumerować oraz zarejestrować w odpowiednich formularzach. Wzory formularzy<br />
stanowią Załączniki nr 10 – akta stałe i nr 11 - akta bieżące do księgi. Spis dokumentów<br />
na początku każdej teczki dostarcza informacji o wszystkich dokumentach<br />
zamieszczonych w danej teczce.<br />
Każdy dokument roboczy powinien być opatrzony numerem referencyjnym. Numer<br />
referencyjny ma następującą formę:<br />
DAS/JA - X - YY/ZZZZ/Q/AB<br />
Dla akt bieżących, gdzie:<br />
DSA – symbol komórki audytu wewnętrznego,<br />
JA - symbol jednostki audytowanej,<br />
X – numer zadania zapewniającego,<br />
Y - numer kolejny dokumentu, dotyczący danego zadania zapewniającego,<br />
ZZZZ – rok w którym realizowane jest zadanie zapewniające,<br />
Q – oznacza odpowiednio: ZZ – zadanie zapewniające, CD – czynności<br />
doradcze, CS – czynności sprawdzające,<br />
AB - oznacza rodzaj kartoteki - akta bieżące<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
68
DSA – XX/YYYY/Q/AS<br />
Dla akt stałych, gdzie:<br />
DSA – symbol komórki audytu wewnętrznego,<br />
XX – numer kolejny dokumentu,<br />
YYYY - rok,<br />
Q – odpowiednio: Z-zewnętrzne akty normatywne, W – wewnętrzne akty<br />
normatywne, P – plan audytu i S – sprawozdanie z wykonania planu audytu,<br />
AS - oznacza rodzaj kartoteki - akta stałe<br />
Audytor wewnętrzny prowadzi również ewidencje, która gromadzona jest w aktach stałych<br />
w formie listy numerycznej, dotyczącą:<br />
- wydanych upoważnień,<br />
- przeprowadzonych zadań zapewniających,<br />
- przeprowadzonych czynności doradczych,<br />
- przeprowadzonych czynności sprawdzających.<br />
Akta audytu przenosi się do archiwum zgodnie z przepisami prawa obowiązującymi<br />
w Rzeczypospolitej Polskiej.<br />
8.1. Dokumentacja audytu gromadzona jest w postaci:<br />
a) akt stałych – jest to zbiór podstawowych, stosunkowo niezmiennych danych<br />
o jednostce lub systemie będącym przedmiotem audytu, jak również planów audytu<br />
oraz sprawozdań z wykonania planu audytu za dany rok. Obejmują one<br />
w szczególności:<br />
• akty normatywne oraz inne akty prawne związane z zakresem działania Uczelni oraz<br />
regulujące jej funkcjonowanie,<br />
• dokumenty zawierające opis procedur kontroli, w tym kontroli finansowej, i mające<br />
wpływ na system kontroli finansowej,<br />
• roczne plany audytu wewnętrznego,<br />
• sprawozdania z wykonania rocznego planu audytu,<br />
• inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego<br />
i analizę ryzyka.<br />
Przykładowa zawartość akt stałych:<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
69
− lokalizacja jednostki audytowanej, liczba zatrudnionych w niej osób, opis funkcji i<br />
zadań jednostki audytowanej,<br />
− akty prawne ważne dla funkcjonowania jednostki audytowanej,<br />
− wykaz literatury specjalistycznej i innych opracowań odnoszących się do obiektów<br />
audytu, wykorzystywanych w trakcie przeprowadzania czynności kontrolnych,<br />
− cele, instrukcje i opis słowny systemu,<br />
− schemat organizacyjny,<br />
− wewnętrzne akty normatywne,<br />
− zewnętrzne akty normatywne,<br />
− raporty audytów zewnętrznych lub innych jednostek przeprowadzających kontrole;<br />
− zakresy odpowiedzialności i lista osób odpowiedzialnych;<br />
− plany kont, stosowane zasady i procedury księgowe;<br />
− opis systemów informatycznych;<br />
− plany awaryjne;<br />
− inne.<br />
Akta stałe mogą być wykorzystane do przeprowadzenia zadań audytowych<br />
w przyszłości oraz posłużą jako cenne informacje wprowadzające dla nowych<br />
audytorów wewnętrznych. Akta te należy stale aktualizować.<br />
a) akt bieżących – bieżące akta zawierają informacje niezbędne do sformułowania uwag<br />
i wniosków, które będą zawarte w sprawozdaniu z zadania zapewniającego. Prowadzi<br />
się je odrębnie dla dokumentowania przebiegu i wyników konkretnego zadania<br />
zapewniającego, czynności doradczych oraz czynności sprawdzających.<br />
Obejmują one w szczególności:<br />
− dokumenty zgromadzone przed rozpoczęciem zadania zapewniającego, w tym<br />
materiałów, które stanowią podstawę rozpoczęcia zadania (np. analiza ryzyka) oraz<br />
<strong>im</strong>ienne upoważnienia do przeprowadzania zadania zapewniającego,<br />
− dokumenty, które przynależą do czynności planowania i projektowania programu<br />
audytu, m.in. program zadania zapewniającego, wszelkie ewentualne korekty<br />
programu, protokół z narady otwierającej, wybrana metodyka audytu,<br />
− materiały do oceny i dowody, w tym wszelkie materiały sporządzone przez audytora<br />
lub otrzymane od stron trzecich oraz oświadczenia pracowników jednostki<br />
audytowanej, które wywierają wpływ na ocenę systemów zarządzania i kontroli<br />
(protokoły narad, fotokopie dokumentów, wyniki testów, itp.),<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
70
− sprawozdanie z zadania zapewniającego, w tym projekt sprawozdania, podnoszone<br />
zastrzeżenia i zatwierdzone sprawozdanie, po uwzględnieniu ewentualnych uwag<br />
jednostki audytowanej,<br />
− czynności sprawdzające, w tym notatkę informacyjną z czynności sprawdzających,<br />
− czynności doradcze, w tym wszelką dokumentację, notatki i oświadczenia.<br />
Kiedy sprawozdanie z zadania zapewniającego zostanie zatwierdzone, wszelkie<br />
nieistotne dokumenty zawarte w aktach audytu, należy usunąć z akt. Dokumenty<br />
weryfikujące ustalenia audytu (ścieżka audytu, arkusze wykrycia i analizy problemu)<br />
oraz metody audytu muszą zostać zarejestrowane w aktach. Audytor wewnętrzny<br />
odpowiada za opracowanie wytycznych, gromadzenie akt i ich archiwizację.<br />
Przykładowa zawartość akt bieżących:<br />
− materiały zgromadzone w trakcie zapoznawania się z przedmiotem audytu,<br />
− materiały związane z fazą planowania (np. plan i program zadania zapewniającego),<br />
− korespondencja związana z audytem,<br />
− wykorzystywane dokumenty robocze,<br />
− zgromadzony materiał dowodowy - opis testów, analiz i działań kontrolnych oraz<br />
wynikające z nich wnioski,<br />
− raport wstępny i końcowy oraz inne dokumenty mające związek ze<br />
sprawozdawczością,<br />
− dokumenty związane z czynnościami doradczymi,<br />
− dokumenty związane z czynnościami sprawdzającymi.<br />
W celu profesjonalnego wykonywania zadań, audytor wewnętrzny wykorzystuje wzory<br />
i kwestionariusze dokumentów opublikowane w podręczniku audytu wewnętrznego<br />
Ministerstwa Finansów oraz własne ujęte w niniejszym opracowaniu. Własne opracowania<br />
i schematy będą podlegać stałej aktualizacji w zależności od potrzeb i wykonywanych<br />
zadań audytowych. Wzory tych dokumentów stanowić będą integralną część stałych akt<br />
stanowiska ds. audytu wewnętrznego.<br />
VI. METODY I TECHNIKI AUDYTU NWEWNĘTRZNEGO.<br />
TECHNIKI AUDYTU.<br />
1.1. Do technik audytu zaliczamy:<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
71
a) Zapoznanie.<br />
Zapoznanie się z dokumentami służbowymi danej jednostki audytowanej następuje<br />
w czasie prac audytowych. Audytor wewnętrzny przeprowadzający badanie ma<br />
dostęp do wszelkich źródeł danych w jednostce audytowanej i w jednostkach<br />
zaangażowanych w poddawany audytowi proces. Kierujący audytowaną jednostką<br />
lub wyznaczeni pracownicy mają obowiązek opracowania i przekazywania<br />
materiałów i informacji dotyczących zakresu działania ich jednostek, o które wystąpi<br />
audytor wewnętrzny w trakcie zadania zapewniającego lub czynności<br />
sprawdzających.<br />
b) Rozmowy i wywiady.<br />
Uzyskiwanie informacji i wyjaśnień od pracowników jednostki audytowanej odbywa<br />
się w trakcie rozmów z tymi pracownikami przy pomocy odpowiednio<br />
skonstruowanych wywiadów i kwestionariuszy.<br />
W toku roboczych ustaleń audytor uzgadnia dla obu stron dogodne terminy<br />
przeprowadzania ww. czynności. Pozyskiwanie tych informacji nie wymaga zgody<br />
kierującego jednostką audytowaną, którego ani obecność ani pośrednictwo podczas<br />
przeprowadzania badania nie jest konieczne. Dokumentacja z przeprowadzonych<br />
wywiadów jest prowadzona w formie notatek i dołączona do bieżących akt audytu.<br />
c) Obserwacje i oględziny.<br />
Obserwacja wykonywanych zadań przez pracowników jednostki audytowanej<br />
dostarcza danych na temat kultury organizacyjnej w danej jednostce. Na tej<br />
podstawie wyciągane są wnioski, co do analizy i oceny środowiska kontroli,<br />
organizacji pracy i poszanowania obowiązków pracowniczych. Są to elementy<br />
decydujące o jakości i terminowości pracy. Notatki z tych spostrzeżeń dołącza się do<br />
bieżących akt audytu.<br />
Przeprowadzanie oględzin wykonywane jest w przypadkach, gdy należy<br />
zweryfikować stan rzeczywisty zasobów jednostki audytowanej ze stanem<br />
deklarowanym. Czynności sprawdzające przeprowadza audytor, a wyniki ujmuje<br />
w protokole, który załącza do bieżących akt audytu. Czynności sprawdzające nie są<br />
tożsame z inwentaryzacją zasobów jednostki, która jest obowiązkiem i zadaniem tej<br />
jednostki. Natomiast w ramach testów wiarygodności audytor wewnętrzny może<br />
wybrać sobie próbę wśród już zinwentaryzowanych przedmiotów i dokonać<br />
ponownego ich przeliczenia.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
72
d) Rekonstrukcja.<br />
Rekonstrukcja wydarzeń lub obliczeń pozwala ocenić dokładność i prawidłowość<br />
zastosowanych działań oraz wiarygodność wyników uzyskanych w ramach<br />
procedury poddawanej badaniu. Przebieg czynności powinien być udokumentowany<br />
w notatce załączonej do bieżących akt audytu.<br />
e) Wielokrotne sprawdzanie.<br />
Technika wielokrotnego sprawdzania polega na sprawdzaniu rzetelności informacji<br />
poprzez porównanie jej z informacja pochodzącą z innego źródła, np.: danych<br />
z wywiadów z dokumentacją, co jest formą sprawdzenia wiarygodności informacji<br />
oraz badaniem przestrzegania procedur bezpieczeństwa w jednostce audytowanej.<br />
f) Przegląd analityczny.<br />
Porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych<br />
lub wymagających wyjaśnienia.<br />
g) Badanie próbek.<br />
Rozpoznawcze badanie próbek, czyli pobieranie próbek losowych i stosowanie<br />
testów.<br />
PRÓBKOWANIE – ROZPOZNAWCZE BADANIE PRÓBEK.<br />
Rzadko zdarza się, aby audyt badał 100% danych operacji, dlatego stosuje się<br />
próbkowanie. Polega ono na wyborze pewnego procentu operacji do badania.<br />
2.1. Próbkowanie może być realizowane poprzez np.:<br />
a) Próbkowanie atrybutowe – możemy oszacować prawdopodobną częstość<br />
występowania danego zdarzenia. Od właściwie dobranej próbki oczekuje się spełnienia<br />
4 warunków:<br />
• reprezentatywności – możliwie najdokładniejsze odzwierciedlenie badanego zbioru,<br />
• poprawności – próbka identyfikuje możliwie najwięcej błędów, tak aby można było<br />
je korygować,<br />
• protekcji – zaliczenie do próbki tak wielu istotnych materialnie elementów jak to<br />
możliwe,<br />
• prewencji – audytowany nie wie, jakie elementy będą zaliczone do próbki,<br />
b) próbkowanie z przerwami – cel tego próbkowania jest zbliżony do próbkowania<br />
atrybutowego z taką różnicą, że próbkowanie zapobiega pobraniu zbyt dużej próby;<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
73
c) próbkowanie eksploracyjne – wskazywanie elementów i zdarzeń podejrzanych. W tej<br />
metodzie wskazuje się prawdopodobieństwo wykrycia zdarzeń i elementów<br />
nieprawidłowych;<br />
d) próbkowanie zmiennych – określa liczbę transakcji i zbliżoną ich całkowitą wartość.<br />
Audytor na podstawie tego próbkowania dokonuje analizy ilościowej.<br />
2.2. Metody doboru próbek:<br />
a) losowanie statystyczne oznacza, że wszystkie jednostki populacji mają jednakowe<br />
prawdopodobieństwo dostania się do próby,<br />
b) losowanie intuicyjne,<br />
c) losowanie systematyczne wymaga wyliczenia stałego przedziału losowania tzw.<br />
interwału,<br />
Interwał wyznacza się dzieląc populację przez liczebność próby. Pierwszą jednostkę do<br />
próby wybieramy losowo z przedziału od 1 do wartości interwału wg wzoru:<br />
gdzie:<br />
p, p + i, p+2i, p+3i...,p+(n-l)i<br />
p- pierwsza jednostka próby,<br />
i - interwał,<br />
n- liczebność próby.<br />
(Metoda ta stosowana jest też przy testach kontroli).<br />
d) losowanie systematyczne ważone oznacza, że jednostką losowania jest jednostka<br />
monetarna (np.: złotówka a nie jednostka fizyczna).Ponieważ złotówki nie da się<br />
sprawdzić, do próby trafia ta jednostka, która zawiera wybraną złotówkę. W tej<br />
metodzie preferowane są jednostki o dużej wartości,<br />
e) losowanie „na chybił trafił” oznacza, że dobiera się subiektywnie.<br />
TESTY.<br />
3.1. Testy zgodności.<br />
Dostarczają dowodów na przestrzeganie procedur. Testom zgodności podlega system<br />
kontroli, a nie wartość transakcji. Po stwierdzeniu odstępstwa ocenia się jego istotność i<br />
materialność. W zależności od wyników testów zgodności decydujemy o zakresie testów<br />
rzeczywistych. Pozytywny wynik testów zgodności pozwala zrezygnować lub ograniczyć<br />
zakres i skalę testów a zaoszczędzony czas przeznaczyć na audyt tam, gdzie ryzyko jest<br />
większe.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
74
3.2.Testy rzeczywiste.<br />
Służą zgromadzeniu dowodów kompletności, dokładności oraz ważności informacji<br />
zawartych w zapisach księgowych. Zakres testów rzeczywistych zależy od wyniku analizy<br />
systemu kontroli wewnętrznej, testom rzeczywistym podlega wartość transakcji, a nie<br />
system kontroli.<br />
Są dwa zasadnicze typy testów rzeczywistych:<br />
• Test gwarancji – weryfikacja zarejestrowanych kwot na podstawie badania<br />
dokumentów źródłowych. Celem tych testów jest uzyskanie dowodu, że zatwierdzone<br />
kwoty odnoszą się do prawidłowych transakcji. Pomagają w stwierdzeniu<br />
występowania danego zjawiska, ale nie określają jego kompletności.<br />
• Test „góra – dół” - jest to badanie w odwrotnym kierunku niż test gwarancji.<br />
Przeprowadzany jest na reprezentatywnej próbce zjawiska, celem jest stwierdzenie<br />
kompletności zjawiska, wielkość testowanej próbki określana w oparciu o szacowanie<br />
ryzyka i metody statystyczne.<br />
3.3.Testy przeglądowe.<br />
Tzw. „od kołyski do grobu”- celem tych testów jest znalezienie dowodów<br />
potwierdzających istnienie kontroli. Polega na badaniu rożnych transakcji na kolejnych<br />
etapach lub prześledzeniu jednej transakcji od początku do końca.<br />
3.4.Testy kroczące.<br />
Powtarzanie konkretnych mechanizmów kontroli, które umożliwiają sprawdzenie procesu<br />
od jego początku do końca. Mają one potwierdzić prawidłowość opisu systemu, jak<strong>im</strong><br />
dysponuje audytor i zagwarantować pełne zrozumienie zasad systemu przed rozpoczęciem<br />
zadania audytowego. Wykonuje się je poprzez zbadanie niewielkiej ilości operacji.<br />
METODY ANALITYCZNE.<br />
Uzyskane w trakcie audytu informacje powinny zostać poddane procedurom analitycznym.<br />
Podstawą stosowania metod analitycznych jest założenie, że przy braku znanych<br />
uwarunkowań przeciwstawnych, można oczekiwać wystąpienia i dalszego trwania<br />
związków pomiędzy zmiennymi. Metody analityczne to szczególny przypadek testów<br />
rzeczywistych. Na potrzeby testów analitycznych zmienne dziel<strong>im</strong>y na zmienne niezależne<br />
i zmienne zależne. Czy zmienna występuje w teście jako zależna czy też niezależna zależy<br />
od sposobu sformułowania problemu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
75
Metody analityczne są wydajnym i efektywnym narzędziem oceny zebranych informacji.<br />
Ocena wynika z porównywania uzyskanych informacji z oczekiwaniami określonymi<br />
przez audytora.<br />
Metody analityczne mogą być pomocne przy wykrywaniu:<br />
• nieoczekiwanych różnic,<br />
• braku różnic pom<strong>im</strong>o, że się ich spodziewano,<br />
• błędów, nieprawidłowości i oszustw,<br />
• innych wyjątkowych transakcji lub wydarzeń.<br />
Metody analityczne mogą być wykorzystywane do analizy dotyczącej kwot pieniężnych,<br />
miar fizycznych, wskaźników lub procentów.<br />
Metody analityczne wykorzystują analizę danych zawartych w sprawozdaniach<br />
finansowych w celu ustalenia, czy są one wzajemnie zgodne oraz czy pozostają w zgodzie<br />
z wiedzą audytora na temat jednostki audytowanej oraz jej działalności.<br />
Audytor posługuje się metodami analitycznymi tam, gdzie można przypuszczać,<br />
że zachodzą związki między pozycjami w sprawozdaniach finansowych, oraz między<br />
pozycjami na kontach a danymi nie finansowymi.<br />
Metody analityczne mogą obejmować:<br />
− porównanie bieżącej informacji z analogiczną informacją z poprzedniego okresu,<br />
− porównanie bieżącej informacji z istniejącymi planami finansowymi lub prognozami,<br />
− porównanie informacji z analogiczna dotyczącą podobnych jednostek,<br />
− badanie zmian w saldach kont wcześniejszych okresów, które można doprowadzić do<br />
sformułowania prognozy dla okresu bieżącego,<br />
− badanie związków pomiędzy saldami na kontach w danym okresie,<br />
− prognozowanie salda konta z wykorzystaniem niezależnych danych,<br />
− badanie relacji pomiędzy danymi finansowymi i nie finansowymi.<br />
4.1. Metody analityczne w planowaniu audytu.<br />
Metody analityczne są wydajnym i efektywnym narzędziem oceny zebranych informacji.<br />
Ocena wynika z porównania uzyskanych informacji z oczekiwaniami określonymi przez<br />
audytora.<br />
Audytorzy mogą stosować metody analityczne na etapie planowania w celu:<br />
• lepszego zrozumienia działalności jednostki audytowanej,<br />
• identyfikacji obszarów potencjalnych ryzyk,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
76
• identyfikacji wszelkich istotnych nietypowych transakcji i sald na kontach,<br />
• zaplanowania charakteru terminu oraz zakresu testów.<br />
Informacje uzyskane dzięki zastosowaniu metod analitycznych na etapie planowania<br />
można wykorzystać w kolejnych etapach zadania audytowego. Pomagają one w określeniu<br />
zakresu planowanych testów.<br />
Procedury analityczne mogą być wykorzystywane do analizy kwot, wskaźników<br />
i procentów. Polegają na ocenie informacji zebranych w trakcie badania, analizie danych<br />
finansowych lub niefinansowych z różnych okresów lub z różnych jednostek,<br />
Audytor wewnętrzny analizuje informacje pochodzące z różnych źródeł zarówno<br />
wewnętrznych jak i zewnętrznych.<br />
Podstawowymi źródłami informacji dla audytora są:<br />
• sprawozdania finansowe z poprzedniego roku,<br />
• sprawozdania zewnętrzne, np. sprawozdania dotyczące wyników działalności oraz<br />
sprawozdania statystyczne,<br />
• istotne informacje nie finansowe, np. liczba personelu, analizowane skargi,<br />
• tymczasowe sprawozdania finansowe, raporty i analizy porównujące wyniki<br />
z aktualnego okresu do okresów wcześniejszych , oraz z budżetem i prognozami<br />
aktualnego okresu,<br />
• informacje z prasy fachowej i publikacji naukowych.<br />
W przypadku ujawnienia nieoczekiwanych wyników lub zależności należy je zbadać.<br />
Mogą być sygnałem błędu lub oszustwa. O wynikach lub zależnościach nie wyjaśnionych<br />
w wystarczającym stopniu należy poinformować kierownika jednostki. Należy<br />
zasugerować podjęcie stosownych działań. Procedury analityczne należy stosować<br />
ostrożnie, ich skuteczność zależy od wiarygodności niezależnych zmiennych.<br />
Na wiarygodność ma wpływ jakość kontroli oraz czy niezależne zmienne zostały poddane<br />
audytowi w ramach innych procedur.<br />
Podstawowe metody analityczne wykorzystywane na etapie planowania:<br />
• ocena istotnych sald kont i transakcji wykazanych w sprawozdaniach finansowych,<br />
• ocena budżetu i prognoz dotyczących działalności jednostki audytowanej,<br />
• omówienie z kwesturą wyników finansowych i przyszłych planów,<br />
• zbadanie danych statystycznych dotyczących jednostki audytowanej,<br />
• porównanie osiągniętych wyników z budżetem i zakładanymi celami.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
77
4.2. Omówienie podstawowych metod analitycznych.<br />
a) Analiza wskaźnikowa.<br />
Jest to metoda wykorzystująca porównywanie danych liczbowych. Analiza<br />
wskaźnikowa jest szczególnie przydatna tam, gdzie można obliczyć wskaźniki dla<br />
wystarczającej liczby lat lub miesięcy tak, aby było możliwe poznanie i ocena trendów.<br />
Dwie najpowszechniej stosowane metody analizy wskaźnikowej to:<br />
• indeksacja o wspólnej podstawie – porównywanie poszczególnych pozycji<br />
dochodów i wydatków do łącznego dochodu lub pozycji bilansowych do łącznych<br />
aktywów,<br />
• analiza wskaźników finansowych–porównywanie sald zawartych w sprawozdaniach<br />
finansowych. Porównanie umożliwia zrozumienie wzajemnych relacji oraz pomaga<br />
w ustaleniu zmian tych relacji w czasie.<br />
Audytor może wykorzystać różne wskaźniki finansowe w zależności od charakteru<br />
danej jednostki oraz przedmiotu testu.<br />
b) Analiza trendu.<br />
W analizie trendu audytor porównuje badany parametr z bieżącego roku/miesiąca do/i<br />
wielkości tego parametru w poprzednich okresach w celu ustalenia czy nie odstaje on<br />
od normy.<br />
Jest wiele technik analizy trendu np:<br />
• metody graficzne,<br />
• porównania międzyokresowe,<br />
• średnie ważone,<br />
• średnie postępujące,<br />
• statystyczna analiza szeregów czasowych,<br />
• analiza regresji.<br />
c) Analiza prognostyczna.<br />
Jest to procedura analityczna wykorzystywana do prognozowania wartości analizowanej<br />
zmiennej w przyszłych okresach w oparciu o występowanie wzajemnych związków.<br />
Analiza prognostyczna stanowi skuteczną metodę analityczną, jednak jej skuteczność<br />
zależy od:<br />
• wiarygodności wykorzystanych informacji,<br />
• wykorzystania do prognozy właściwych danych,<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
78
• pominięcia danych nieistotnych.<br />
4.3. Procedury analityczne na końcowym etapie audytu<br />
Do sformułowania ogólnego wniosku czy np.: sprawozdanie finansowe odpowiada wiedzy<br />
audytora na temat działalności jednostki audytowanej, audytor powinien zastosować<br />
procedury analityczne. Procedury analityczne stosowane na etapie końcowym są podobne<br />
do metod stosowanych na etapie planowania zadania zapewniającego.<br />
Audytor powinien przeczytać sprawozdanie finansowe i rozważyć:<br />
• czy zebrane dowody są wystarczające dla wyjaśnienia zidentyfikowanych odstępstw,<br />
• czy nieoczekiwane salda czy związki, które nie zostały uprzednio zidentyfikowane<br />
są wyjaśnione,<br />
• czy sprawozdanie finansowe za bieżący rok finansowy są racjonalne w porównaniu<br />
z rokiem ubiegłym.<br />
Rozważając powyższe zagadnienia audytor musi zdecydować czy zdobyto wystarczającą<br />
liczbę dowodów aby móc sformułować opinię o obiektach audytu.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
79
VII. PODSUMOWANIE.<br />
Powyższe opracowanie należy traktować jako zbiór informacji, metod i zasad, które wraz<br />
z rozwojem praktyk audytu wewnętrznego, zmian obowiązującego prawodawstwa a także<br />
przyjętych procedur będzie uaktualniane i zmieniane. Pozwoli to, aby w jak najlepszy sposób<br />
przyczynić się do prawidłowego realizowania zadań stojących przed audytem wewnętrznym<br />
w Uniwersytecie <strong>Medyczny</strong>m <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu. Należy również<br />
pamiętać, iż uzupełnieniem pomocnym przy realizowaniu zadań audytu wewnętrznego<br />
w Uniwersytecie <strong>Medyczny</strong>m <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu będą także standardy<br />
i procedury opisane w Międzynarodowych Standardów Praktyki Zawodowej Audytu<br />
Wewnętrznego oraz innych wspomnianych w rozdziale II dokumentach.<br />
Rektor<br />
prof. dr hab. Jacek Wysocki<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
80
VIII. ZAŁĄCZNIKI.<br />
Załącznik nr 1 – Plan audytu wewnętrznego na rok … (zgodny z obowiązującym<br />
rozporządzeniem)<br />
Załącznik nr 2 – Kwestionariusz Kontroli Wewnętrznej<br />
Załącznik nr 3 – Lista kontrolna<br />
Załącznik nr 4 - Program zadania zapewniającego<br />
Załącznik nr 5 – Protokół z wywiadu/rozmowy<br />
Załącznik nr 6 – Arkusz ustaleń audytu<br />
Załącznik nr 7 – Kwestionariusz samooceny<br />
Załącznik nr 8 – Ścieżka audytu<br />
Załącznik nr 9 – Arkusz wykrycia i analizy problemu (FRAP)<br />
Załącznik nr 10 – Akta stałe<br />
Załącznik nr 11 – Akta bieżące<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
81
Załącznik nr 1<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
ROCZNY PLAN<br />
AUDYTU WEWNĘTRZNEGO<br />
NA ROK …………<br />
1. Jednostka sektora finansów publicznych objęta audytem.<br />
Lp. Nazwa jednostki<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia.........…...<br />
1. <strong>Uniwersytet</strong> <strong>Medyczny</strong> <strong>im</strong>. <strong>Karola</strong> <strong>Marcinkowskiego</strong> w Poznaniu<br />
2. Wyniki przeprowadzonej analizy ryzyka.<br />
Lp.<br />
Wyniki analizy ryzyka przy użyciu metody matematycznej przedstawia poniższa tabela:<br />
Obszary Audytu<br />
Zadania audytowe w ramach wyodrębnionych obszarów ryzyka<br />
(systemów)<br />
System: Budżet<br />
Finanse Uczelni<br />
1 Planowanie przychodów i wydatków plan rzeczowo-finansowy<br />
2 Realizacja planu rzeczowo-finansowego<br />
3 Dotacje z budżetu państwa na zadania ustawowo określone<br />
4 Przychody własne<br />
System: Finansowo Księgowy<br />
Zgodność prowadzenia dokumentacji księgowej z zasadami<br />
1<br />
rachunkowości<br />
2 Informatyczny system Finansowo – Księgowy<br />
3 Sprawozdawczość finansowa<br />
4 Rachunki bankowe<br />
Priorytet<br />
ryzyka<br />
wysoki-3<br />
średni-2<br />
niski-1<br />
82
5 Windykacja należności<br />
6 Realizacja zobowiązań finansowych<br />
7 Gospodarka kasowa<br />
8 Przepływ informacji i obieg dokumentów finansowych<br />
9 Ewidencja i rozliczanie kosztów<br />
10 Ewidencja przychodów<br />
11 Wewnętrzna kontrola finansowa<br />
12 Rozrachunki publiczno prawne<br />
13 Fundusze Uczelni<br />
System: Gospodarka finansowa jednostek organizacyjnych Uczelni<br />
1 Wydział Lekarski I<br />
2 Wydział Lekarski II<br />
3 Wydział Farmaceutyczny<br />
4 Wydział Nauk o Zdrowiu<br />
5 Biblioteka Główna<br />
6 Studium Praktycznej Nauki Języków Obcych<br />
7 Centrum Nauczania w Języku Angielsk<strong>im</strong><br />
8 Studium Wychowania Fizycznego i Sportu<br />
9 Pracownia Oceny Jakości Kształcenia<br />
10 Muzeum <strong>UMP</strong><br />
11 Studium Doktoranckie<br />
12 Apteka Akademicka<br />
13 Szpitale Kliniczne i Centrum Stomatologii<br />
14 Redakcja Fakty UM<br />
15 Pracownicza Kasa Zapomogowo – Pożyczkowa<br />
16 Dział Spraw Studenckich<br />
17 Dział Spraw Socjalnych<br />
18 Przychodnia Medycyny Pracy<br />
19 Centralna Stolarnia<br />
20 Rejon Obsługi Konserwatorskiej<br />
21 Centrum Kongresowo - Dydaktyczne<br />
22 Administracja<br />
System: Gospodarka mieniem<br />
1 Zarządzanie nieruchomościami<br />
Majątek Uczelni<br />
2 Ewidencja środków trwałych<br />
Ewidencja wartości niematerialnych i prawnych oraz przedmiotów<br />
3<br />
podlegających pozabilansowej ewidencji ilościowo-wartościowej<br />
4 Inwentaryzacja<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
83
5 Kasacja majątku Uczelni<br />
6 Inwestycje i remonty<br />
7 Wynajem pomieszczeń i udostępnianie innych składników majątku<br />
8 Gospodarka magazynowa<br />
9 Gospodarka transportowa<br />
System: Ochrona aktywów<br />
1 Zabezpieczenie i ochrona mienia<br />
2 Ubezpieczenie majątku<br />
3 Ewaluacja ewidencji majątku Uczelni<br />
4 Ochrona zasobów informatycznych<br />
System: Zakupy<br />
1 Zakupy materiałów i usług<br />
2 Zakupy aparatury i sprzętu<br />
3 Plany zakupów<br />
4 Rozdysponowanie zakupów w Uczelni<br />
System: Zamówienia publiczne<br />
Zaopatrzenie<br />
1 Wewnętrzne procedury udzielania zamówień publicznych<br />
2 Zgodność procedur zamówień publicznych z przepisami prawa<br />
System: Współpraca miedzynarodowa<br />
1 Współpraca z uczelniami<br />
2 Projekty międzynarodowe<br />
3 Wyjazdy służbowe za granicę<br />
4 Pobyt gości zagranicznych w Uczelni<br />
5 Studenci zagraniczni<br />
Współpraca z zagranicą<br />
6 Studenci, doktoranci i pracownicy kierowani za granicę<br />
7 Umowy<br />
System: Fundusze Unijne<br />
1 Pozyskiwanie funduszy z Unii Europejskiej<br />
2 Kontrola wydatkowania funduszy Unii Europejskiej<br />
Wewnętrzne procedury prowadzenia projektów finansowanych ze<br />
3<br />
środków Unii Europejskiej<br />
4 Zgodność procedur z przepisami prawa<br />
System: Kadry<br />
Polityka personalna<br />
1 Procedury zatrudniania i powoływania na stanowiska<br />
2 Akta osobowe pracowników<br />
3 Szkolenia i rozwój zawodowy pracowników<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
84
4 Polityka awansowania<br />
5 Ocena pracowników, dyscyplina pracy<br />
6 Ochrona danych osobowych<br />
7 Plany szkoleń pracowników uczelni<br />
Zgodność wewnętrznych przepisów dotyczących spraw pracowniczych z<br />
8<br />
obowiązującymi aktami prawnymi<br />
9 Realizacja pensum dydaktycznego<br />
System: Płace<br />
1 System wynagradzania<br />
2 Naliczanie składników wynagradzania<br />
3 Ewidencja i rozliczanie godzin ponadwymiarowych i nadliczbowych<br />
4 Prowadzenie dokumentacji płacowej pracowników<br />
5 Sporządzanie umów cywilno prawnych<br />
6 Wynagradzanie z tytułu umów cywilno prawnych i zleceń<br />
7 Naliczanie podatku dochodowego i składek ZUS<br />
8 Pomoc Materialna dla pracowników<br />
System: Obsługa procesu dydaktycznego<br />
Proces dydaktyczny<br />
1 Prowadzenie dokumentacji przebiegu studiów<br />
2 Rekrutacja na studia<br />
3 Pomoc materialna dla studentów<br />
4 Obsługa formy kształcenia<br />
5 Zasady współpracy z bazą kliniczną<br />
6 Działalność kulturalno – wychowawcza studentów<br />
7 Działalność domów studenckich<br />
8 Działalność systemu biblioteczno-informacyjnego<br />
Organizacja<br />
System: Organizacja <strong>Uniwersytet</strong>u Medycznego<br />
1 Struktura organizacyjna i podział kompetencji<br />
2 Obieg dokumentów i przepływ informacji<br />
3 Zakres czynności, uprawnień, obowiązków i odpowiedzialności<br />
4 Zgodność przepisów wewnętrznych z aktami wyższego rzędu<br />
System: Działalność Naukowo - Badawcza<br />
1 Działalność naukowo – badawcza<br />
Badania naukowe<br />
2 Komercyjna działalność naukowo – badawcza<br />
3 Procedury dotyczące działalności naukowo badawczej<br />
4 Badania statutowe i prace rozwojowe<br />
5 Badania własne<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
85
6 Granty naukowe<br />
7 Sprawozdawczość z prowadzonej działalności przez Wydziały<br />
8 Działalność wydawnicza<br />
Wyniki analizy ryzyka przy użyciu metody mieszanej przedstawia poniższa tabela:<br />
Lp. Nazwa obszaru kolejność<br />
1.<br />
2.<br />
3.<br />
…<br />
ilość kontroli<br />
wewnętrznych w<br />
roku……<br />
ilość kontroli<br />
zewnętrznych w<br />
roku……<br />
3. Wyniki przeprowadzonej analizy zasobów osobowych.<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
suma<br />
kontroli<br />
Wyszczególnienie Osobodni<br />
4. Zadania audytowi, w tym:<br />
- zadania zapewniające<br />
- czynności doradcze<br />
- czynności sprawdzające<br />
2. Audyt zlecony<br />
RAZEM<br />
ostateczna<br />
kolejność<br />
4. Lista obszarów ryzyka, w których zostaną przeprowadzone zadania zapewniające.<br />
Lp. Nazwa obszaru Nazwa systemu Poziom ryzyka<br />
w systemie<br />
1.<br />
2.<br />
…<br />
5. Informacja na temat czasu planowanego w osobodniach na realizację<br />
poszczególnych zadań zapewniających.<br />
Lp. Planowane zadania zapewniające Planowany czas<br />
w osobodniach<br />
1.<br />
2.<br />
…<br />
86
6. Informacja na temat czasu planowanego w osobodniach na realizację czynności<br />
doradczych.<br />
Lp. Planowane czynności doradcze<br />
1.<br />
…<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Planowany czas<br />
w osobodniach<br />
7. Informacja na temat czasu planowanego w osobodniach na realizację czynności<br />
sprawdzających.<br />
Lp. Planowane czynności sprawdzające<br />
1.<br />
2.<br />
…<br />
8. Informacja na temat cyklu audytu.<br />
1. Liczba wszystkich obszarów ryzyka 8<br />
2. Liczba obszarów ryzyka wyznaczonych do przeprowadzenia zadań zapewniających w …… r.<br />
Planowany czas<br />
w osobodniach<br />
3. Cykl audytu ….. lat<br />
(data) (pieczątka i podpis audytora wewnętrznego/<br />
koordynatora komórki audytu wewnętrznego)<br />
(data)<br />
(pieczątka i podpis kierownika jednostki)<br />
87
Załącznik nr 2<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
Jednostka audytowana:<br />
KWESTIONARIUSZ KONTROLI WEWNĘTRZNEJ<br />
Przedmiot zadania zapewniającego:<br />
Wykonał :<br />
Data i podpis:<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia.........…..<br />
l.p. Zagadnienie TAK NIE UWAGI<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
88
Załącznik nr 3<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
Jednostka audytowana:<br />
Przedmiot zadania zapewniającego:<br />
Wykonał :<br />
Data i podpis:<br />
LISTA KONTROLNA<br />
l.p. Czynność do wykonania Wykonano<br />
/ data<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
Sposób<br />
wykonania<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia....... …..<br />
Uwagi<br />
89
Załącznik nr 4<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
PROGRAM ZADANIA ZAPEWNIAJĄCEGO<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
POZNAŃ, DNIA ........ …..r.<br />
1 Oznaczenie zadania zapewniającego Temat i numer audytu, nazwa i adres<br />
jednostki audytowanej<br />
2 Budżet czasowy Liczba dni przewidzianych w planie<br />
rocznym<br />
3 Planowany termin rozpoczęcia audytu<br />
4 Planowany termin przedstawienia sprawozdania<br />
wstępnego<br />
5 Planowany termin przedstawienia sprawozdania<br />
końcowego<br />
Podpis Kierownika KAW<br />
Data i miejsce podpisania<br />
1 Cel audytu Wskazanie celu (celów)<br />
2 Zakres audytu Wskazanie przedmiotowego i<br />
podmiotowego zakresu audytu<br />
3 Skład zespołu przeprowadzającego audyt Nazwisko audytorów wykonujących<br />
zadanie zapewniające<br />
4 Analiza ryzyka Analiza ryzyka obszarów działalności<br />
jednostki audytowanej<br />
5 Harmonogram czasowy Planowany czas trwania audytu,<br />
rozplanowanie terminów wykonania<br />
poszczególnych czynności<br />
6 Metodyka audytu<br />
7 Uwagi<br />
Wskazówki na temat technik i sposobów<br />
przeprowadzania audytu, najważniejszych<br />
problemów, na które należy zwrócić<br />
szczególną uwagę, wymaganych dowodów<br />
i sposobów ich badania i<br />
udokumentowania, wskazówki<br />
organizacyjne, wzory wykazów i zestawień<br />
90
Załącznik nr 5<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
NR ZADANIA ZAPEWNIAJĄCEGO<br />
NAZWA JEDNOSTKI AUDYTOWANEJ<br />
TEMAT ZADANIA ZAPEWNIAJĄCEGO<br />
DATA<br />
PRZEDMIOT WYWIADU<br />
Przygotował:<br />
Sprawdził:<br />
PROTOKÓŁ Z WYWIADU/ROZMOWY<br />
…………………………………………………….<br />
(pieczątka i podpis audytora wewnętrznego)<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia................<br />
……………………………………………………………….<br />
(czytelny podpis osoby, z którą przeprowadzany był wywiad/rozmowa)<br />
91
Załącznik 6<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
Nazwa zadania<br />
zapewniającego:<br />
Przygotował: Data:<br />
ARKUSZ USTALEŃ AUDYTU<br />
Sprawdził: Data:<br />
Nr zadania:<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia.................<br />
1. OMÓWIENIE STANU KORZYSTNEGO/NIEKORZYSTNEGO - Stwierdzenie (lub nie) odstępstw,<br />
uzasadniające je fakty i wyniki testów, a także skutek danego stanu (powody zmiany, naruszone normy). O ile to<br />
możliwe podanie przyczyny odstępstwa i wyjaśnienie, dlaczego uznano je za ustalenie audytu (np. sprzeczność z<br />
zapisaną procedurą, itp.).<br />
STAN:<br />
Stan stwierdzono na podstawie:<br />
2. ZALECENIE/BRAK ZALECEŃ - Jak najlepiej naprawić tę sytuację na podstawie akceptowalnych<br />
kryteriów uzgodnionych z zainteresowanym personelem?<br />
Zalecenie na podstawie:<br />
3. REAKCJA - Stwierdzenie, czy zainteresowany personel zgadza się, czy też nie zgadza z danym ustaleniem<br />
oraz zaleceniami. W przypadku niezgody - wskazuje stanowisko zajęte przez jednostkę audytowaną.<br />
4. OPINIA ZAMYKAJĄCA - Prezentacja ostatecznej opinii, kwestii otwartych, spornych interpretacji,<br />
początkowych reakcji, pozycji do sekcji "tło informacyjne".<br />
5. ZAZNACZ JEDNO Z PONIŻSZYCH:<br />
Włączyć do ostatecznego sprawozdania<br />
Nie włączać do ostatecznego sprawozdania (podać powody poniżej)<br />
92
Załącznik nr 7<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
Jednostka audytowana:<br />
Przedmiot :<br />
Wykonał :<br />
Data i podpis:<br />
l.p. Pytania dotyczące ryzyk<br />
związanych z działalnością<br />
jednostki audytowanej<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
…<br />
KWESTIONARIUSZ SAMOOCENY<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia..................<br />
TAK NIE UWAGI<br />
93
Załącznik nr 8<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
l.p. Czynność Współpraca<br />
z systemem<br />
komputerowym<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
13<br />
14<br />
…<br />
ŚCIEŻKA AUDYTU<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia.................<br />
Jednostka Przeprowadzone Dokument wynikowy<br />
odpowiedzialna<br />
Opis systemu/etap<br />
kontrole Dokument<br />
wtórny<br />
Dokument<br />
pierwotny<br />
94
Załącznik nr 9<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
ARKUSZ WYKRYCIA I ANALIZY PROBLEMU (FRAP)<br />
Nazwa komórki audytu wewnętrznego:<br />
Stanowisko ds. Audytu Wewnętrznego<br />
Nazwa jednostki organizacyjnej Uczelni, która została poddana audytowi:<br />
Temat zadania zapewniającego:<br />
Numer zadania zapewniającego:<br />
Osoba sporządzająca:<br />
Data:<br />
Numer porządkowy w aktach bieżących:<br />
Zatwierdził:<br />
FAKTY:<br />
JAK POWINNO BYĆ:<br />
PRZYCZYNY:<br />
KONSEKWENCJE:<br />
STANOWISKO AUDYTORA WEWNĘTRZNEGO:<br />
ZALECENIA:<br />
Wyjaśnienia skrótów:<br />
Data i podpis:<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia ………………….<br />
95
Załącznik nr 10<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
RODZAJ AKT:<br />
ROK:<br />
AKTA STAŁE<br />
l.p. ZAWARTOŚĆ<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia ………………….<br />
96
Załącznik nr 11<br />
UNIWERSYTET MEDYCZNY<br />
IM. KAROLA MARCINKOWSKIEGO<br />
W POZNANIU<br />
UL. FREDRY<br />
61 – 701 POZNAŃ<br />
TEMAT:<br />
JEDNOSTKA AUDYTOWANA:<br />
AKTA BIEŻĄCE<br />
l.p. ZAWARTOŚĆ<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
KSIĘGA PROCEDUR I ZASAD AUDYTU WEWNĘTRZNEGO<br />
Poznań, dnia .................<br />
97