KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Chrzanów
KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Chrzanów KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Chrzanów
14• czynności audytowe, sprawozdanie z przeprowadzenia zadania audytowego;• czynności sprawdzające, ocena wykonania zaleceń audytu.3.1 Planowanie audytu i ocena ryzyka, sprawozdanie z realizacji planuaudytuPrace w zakresie audytu wewnętrznego prowadzone przez audytora wewnętrznegopowinny opierać się o ocenę ryzyka wystąpienia istotnych błędów w obszarach działalnościgminy Chrzanów, które mają być poddane audytowi wewnętrznemu.Ocena ryzyka stanowi technikę stosowaną do badania potencjalnych zadań audytuoraz do wyboru tych zadań, które są narażone na największe ryzyko.3.1.1 Ocena ryzyka i istotnośćKażdy etap pracy audytora wewnętrznego, poprzedzający opracowaniesprawozdania z przeprowadzenia audytu, powinien opierać się na ocenie ryzyka.Przeprowadzenie oceny ryzyka powinno w szczególności poprzedzać sporządzenie rocznegoplanu audytu wewnętrznego.RYZYKO jest to prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lubbraku działania, którego skutkiem może być szkoda w majątku lub wizerunku gminyChrzanów, które może przeszkodzić w osiągnięciu wyznaczonych celów i zadań.ISTOTNOŚĆ – pojęcie istotności ma podstawowe znaczenie w analizie ryzyka. Istotność jestmiarą:• możliwych bezpośrednich i pośrednich konsekwencji finansowych w przypadkuzajścia zdarzenia (w tym kosztów działań naprawczych),• znaczenia poszczególnych celów realizowanych przez organizację (skutkiem zajściazdarzenia jest nie zrealizowanie tych celów – w miarę możliwości winno byćwyrażone w zł),• strat, które nie mają wymiaru finansowego, np. utrata dobrego imienia (reputacji).Istotność to iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu naorganizację (potencjalnej straty):• prawdopodobieństwo: wyliczone z wykorzystaniem rachunku prawdopodobieństwalub przyjęte metodą profesjonalnego osądu prawdopodobieństwo zajścia danegozdarzenia,• wpływ (potencjalna strata): wyliczony (na ogół w wartościach pieniężnych) efektzajścia zdarzenia.Ograniczenie ryzyka w zakresie działalności gminy Chrzanów jest podstawowymcelem audytu wewnętrznego.W procesie ryzyka można wyróżnić dwa podstawowe etapy:1) identyfikacja obszarów ryzyka,Księga Procedur Audytu WewnętrznegoGmina Chrzanów
152) analiza ryzyka – wykonywana w celu ustalenia kolejności przeprowadzania zadańaudytowych, z uwzględnieniem wagi poszczególnych obszarów ryzyka.3.1.2 Identyfikacja obszarów ryzykaAudytor wewnętrzny dokonuje identyfikacji ryzyka według własnej zawodowejoceny obszarów ryzyka – czyli procesów, zjawisk lub problemów, które wymagająprzeprowadzenia audytu wewnętrznego.Proces ten uzależniony jest od wiedzy audytora wewnętrznego i wymaga znajomościcelów, działań, struktury organizacyjnej gminy Chrzanów, zakresów odpowiedzialnościposzczególnych pracowników itp. oraz od intuicji audytora wewnętrznego.Przy identyfikowaniu i ocenie obszarów ryzyka audytor wewnętrzny powinien wziąć poduwagę w szczególności:1. cele i zadania gminy Chrzanów i jej jednostek organizacyjnych;2. przepisy prawne dotyczące działania gminy Chrzanów, w tym jej jednostekorganizacyjnych;3. wyniki wcześniej przeprowadzonego audytu lub kontroli;4. wyniki wcześniej dokonanych ocen adekwatności, efektywności, skutecznościsystemów i procedur kontroli, w tym kontroli finansowej;5. sprawozdania finansowe oraz sprawozdania z wykonania budżetu;6. wewnętrzne i zewnętrzne czynniki ryzyka;7. liczbę, rodzaj i wielkość operacji finansowych;8. uwagi, pytania i wnioski kierowane przez pracowników do audytora;9. liczbę i kwalifikacje zatrudnionych pracowników;10. działania, które mogą wpływać na opinię publiczną;11. wszelkie inne informacje dotyczące gminy Chrzanów napływające z zewnątrz, tj.publikacje prasowe, informacje płynące ze stron internetowych, itp.W celu właściwej identyfikacji obszarów ryzyka, audytor wewnętrzny ma stały dostęp(z zachowaniem przepisów o ochronie informacji niejawnych) do istotnych źródeł informacjio wszystkich sprawach dotyczących jednostki, w tym prawo do:1. przeglądania i kopiowania bez odrębnego upoważnienia wszelkiej dokumentacji ikorespondencji, a także protokółów spotkań i narad;2. udziału w Sesjach Rady Miejskiej gminy Chrzanów;3. otrzymywania sprawozdań z pracy poszczególnych komórek organizacyjnych Urzędui jednostek organizacyjnych gminy Chrzanów;4. wglądu do dokumentów z kontroli zewnętrznych i wewnętrznych przeprowadzanychw Urzędzie i w jednostkach organizacyjnych gminy Chrzanów.3.1.3 Analiza ryzykaDokonując analizy napływających informacji audytor wewnętrzny zwraca uwagę nawrażliwe punkty związane z działalnością gminy Chrzanów, którymi mogą być przykładowo:Księga Procedur Audytu WewnętrznegoGmina Chrzanów
- Page 1: 1Załącznik Nr 1 do Zarządzenia N
- Page 6 and 7: 614. Rozporządzenie progowe - rozu
- Page 8 and 9: 81.3.3 CelowośćBadaniu podlega:
- Page 10 and 11: 10• dostarczanie kierownikowi jed
- Page 12 and 13: 122.2.3 Stosunki z audytorami i kon
- Page 16 and 17: 161. działania, które mogą wpły
- Page 18 and 19: 18Do zadań wymagających szczegól
- Page 20 and 21: 20identyfikacji potencjalnych probl
- Page 22 and 23: 226) założenia organizacyjne,7) h
- Page 24 and 25: 24powinny być wystarczająco udoku
- Page 26 and 27: 26Testy zgodności można stosować
- Page 28 and 29: 28Protokołu przyjęcia wyjaśnieni
- Page 30 and 31: 30• poinformowanie komórki audyt
- Page 32 and 33: 32Wybierając określone powyżej c
- Page 34 and 35: 34• inne informacje mogące mieć
- Page 36 and 37: 36standardów mogły mieć wpływ n
- Page 38 and 39: 384. Obliczenie oceny końcowej - k
- Page 40 and 41: 405.Wpływ czynników operacyjnychc
- Page 42 and 43: 42Łącznie wyodrębniono 23 obszar
- Page 44 and 45: 445.zatrudnionych w komórce audytu
- Page 46 and 47: 467. Organizacja pracy komórki aud
- Page 48 and 49: 489. uregulowanie zasad korzystania
- Page 50 and 51: 508.3 Protokół z narady otwieraj
- Page 52 and 53: 528.5 Protokół z narady zamykają
- Page 54 and 55: 548.7 Projekt sprawozdania z przepr
- Page 56 and 57: 568.8 Sprawozdanie z przeprowadzeni
- Page 58 and 59: 588.9 Dokument zamknięcia zadania
- Page 60 and 61: 608.11 Kwestionariusz ankiety poaud
- Page 62 and 63: 623 W jaki sposób można byłoby p
14• czynności audytowe, sprawozdanie z przeprowadzenia zadania audytowego;• czynności sprawdzające, ocena wykonania zaleceń audytu.3.1 Planowanie audytu i ocena ryzyka, sprawozdanie z realizacji planuaudytuPrace w zakresie audytu wewnętrznego prowadzone przez audytora wewnętrznegopowinny opierać się o ocenę ryzyka wystąpienia istotnych błędów w obszarach działalnościgminy Chrzanów, które mają być poddane audytowi wewnętrznemu.Ocena ryzyka stanowi technikę stosowaną do badania potencjalnych zadań audytuoraz do wyboru tych zadań, które są narażone na największe ryzyko.3.1.1 Ocena ryzyka i istotnośćKażdy etap pracy audytora wewnętrznego, poprzedzający opracowaniesprawozdania z przeprowadzenia audytu, powinien opierać się na ocenie ryzyka.Przeprowadzenie oceny ryzyka powinno w szczególności poprzedzać sporządzenie rocznegoplanu audytu wewnętrznego.RYZYKO jest to prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lubbraku działania, którego skutkiem może być szkoda w majątku lub wizerunku gminyChrzanów, które może przeszkodzić w osiągnięciu wyznaczonych celów i zadań.ISTOTNOŚĆ – pojęcie istotności ma podstawowe znaczenie w analizie ryzyka. Istotność jestmiarą:• możliwych bezpośrednich i pośrednich konsekwencji finansowych w przypadkuzajścia zdarzenia (w tym kosztów działań naprawczych),• znaczenia poszczególnych celów realizowanych przez organizację (skutkiem zajściazdarzenia jest nie zrealizowanie tych celów – w miarę możliwości winno byćwyrażone w zł),• strat, które nie mają wymiaru finansowego, np. utrata dobrego imienia (reputacji).Istotność to iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu naorganizację (potencjalnej straty):• prawdopodobieństwo: wyliczone z wykorzystaniem rachunku prawdopodobieństwalub przyjęte metodą profesjonalnego osądu prawdopodobieństwo zajścia danegozdarzenia,• wpływ (potencjalna strata): wyliczony (na ogół w wartościach pieniężnych) efektzajścia zdarzenia.Ograniczenie ryzyka w zakresie działalności gminy Chrzanów jest podstawowymcelem audytu wewnętrznego.W procesie ryzyka można wyróżnić dwa podstawowe etapy:1) identyfikacja obszarów ryzyka,Księga Procedur Audytu WewnętrznegoGmina Chrzanów