Rządowy projekt ustawy o finansach publicznych
projekt ustawy dotyczy wzmocnienia oraz poprawy przejrzystości finansów publicznych, którą zapewnić ma przede wszystkim ograniczenie form organizacyjno-prawnych sektora finansów publicznych; wprowadzenia Wieloletniego Planu Finansowego Państwa jako dokumentu ukierowującego politykę finansową państwa oraz wieloletniej prognozy finansowej w jednostkach samorządu terytorialnego, wzmocnienie systemu audytu wewnętrznego
- Kadencja sejmu: 6
- Nr druku: 1181
- Data wpłynięcia: 2008-10-20
- Uchwalenie: Projekt uchwalony
- tytuł: o finansach publicznych
- data uchwalenia: 2009-08-27
- adres publikacyjny: Dz.U. Nr 157, poz. 1240
1181-WYKONAWCZE
powinna być opracowana w taki sposób, by wspomagała działanie audytu wewnętrznego,
zmierzające do przysporzenia wartości organizacji i usprawnienia jej działalności operacyjnej,
jak również zapewniała zgodność działania audytu wewnętrznego ze Standardami oraz
Kodeksem Etyki.
1310 - Ocena programu jakości
Audyt wewnętrzny do swoich działań powinien wprowadzić proces monitorowania i oceny
skuteczności programu jakości. Proces ten powinien uwzględniać zarówno oceny wewnętrzne jak
i zewnętrzne.
1311 - Oceny wewnętrzne
Ocena wewnętrzna powinna obejmować:
* Bieżącą ocenę działalności audytu wewnętrznego oraz
* Okresowe przeglądy przeprowadzane drogą samooceny lub przez inną osobę - w ramach
organizacji - posiadającą znajomość praktyki audytu wewnętrznego i Standardów.
1312 - Oceny zewnętrzne
Oceny zewnętrzne, takie jak przegląd systemu zapewnienia jakości, powinny być
przeprowadzane przynajmniej raz na pięć lat przez wykwalifikowaną osobę lub zespół spoza
organizacji.
1320 - Sprawozdawczość dotycząca programu jakości
Zarządzający audytem wewnętrznym powinien przekazać radzie wyniki oceny zewnętrznej.
1330 - Użycie formuły "Przeprowadzony zgodnie ze standardami"
Zachęca się audytorów wewnętrznych do używania w swoich sprawozdaniach formuły:
czynności zostały "przeprowadzone zgodnie ze Standardami Profesjonalnej Praktyki Audytu
Wewnętrznego". Audytorzy wewnętrzni mogą jednak stosować taką formułę wyłącznie wtedy,
gdy ocena programu poprawy jakości wskazuje, że działalność audytu wewnętrznego jest zgodna
ze Standardami.
1340 - Ujawnienie braku zgodności
Pomimo, że działanie audytu wewnętrznego powinno być w pełni zgodne ze Standardami, a
postępowanie audytorów wewnętrznych zgodne z Kodeksem Etyki, mogą wystąpić przypadki,
kiedy to pełna zgodność nie zostanie osiągnięta. Jeśli wpływa to na całkowity obszar działania
lub pracę audytu wewnętrznego, wówczas fakt taki powinien być ujawniony kierownictwu
wyższego szczebla oraz radzie.
STANDARDY DZIAŁANIA
2000 - Zarządzanie działaniem audytu wewnętrznego
Zarządzający audytem wewnętrznym powinien skutecznie zarządzać działaniem audytu
wewnętrznego tak, aby zapewnić przysporzenie organizacji wartości dodanej.
2010 - Planowanie
Zarządzający audytem wewnętrznym powinien opracowywać plany oparte na analizie ryzyka,
określające zgodne z celami organizacji priorytety dla działań audytu wewnętrznego.
2010. A1 - Plan działania audytu wewnętrznego powinien bazować na ocenie ryzyka
przeprowadzanej, co najmniej corocznie. Udział kierownictwa wyższego szczebla oraz rady
powinien być uwzględniony w tym procesie.
2010. C1 - Zarządzający audytem wewnętrznym powinien rozważyć przyjęcie proponowanych
zadań doradczych, które mogą wpłynąć na udoskonalenie zarządzania ryzykiem, przysporzenie
wartości oraz udoskonalenie działalności operacyjnej organizacji. Przyjęte zadania powinny być
uwzględnione w planie pracy.
2020 - Informowanie i zatwierdzanie
Zarządzający audytem wewnętrznym powinien powiadamiać kierownictwo wyższego szczebla
oraz radę o planach działania audytu wewnętrznego oraz zasobach niezbędnych do ich
wykonania celem ich przeglądu i zatwierdzenia, w tym o znaczących zmianach w realizowanym
planie. Zarządzający audytem wewnętrznym powinien także informować o skutkach ograniczeń
w zasobach.
2030 - Zarządzanie zasobami
Zarządzający audytem wewnętrznym powinien dla realizacji zatwierdzonego planu audytu
zapewnić odpowiednie i wystarczające zasoby, jak również zadbać o ich efektywne
wykorzystanie.
2040 - Zasady i procedury
Zarządzający audytem wewnętrznym powinien ustalić zasady oraz procedury służące kierowaniu
działaniem audytu wewnętrznego.
2050 - Koordynowanie
Zarządzający audytem wewnętrznym powinien wymieniać informacje i koordynować działania
zarówno z wewnętrznymi jak i zewnętrznymi wykonawcami usług zapewniających i doradczych,
aby zapewnić odpowiedni zakres audytu oraz zminimalizować dublowanie wysiłków.
2060 - Składanie sprawozdań radzie i kierownictwu wyższego szczebla
Zarządzający audytem wewnętrznym powinien składać okresowe sprawozdania kierownictwu
wyższego szczebla na temat celu działania audytu wewnętrznego, uprawnień, odpowiedzialności
oraz stopnia wykonania planu. Sprawozdania powinny również obejmować zagadnienia
dotyczące znaczących zagrożeń ryzykiem, systemu kontroli, governance oraz inne zagadnienia,
których omówienia wymaga lub oczekuje kierownictwo wyższego szczebla oraz rada.
2100 - Charakter pracy
Audyt wewnętrzny w swoich działaniach dokonuje oceny i przyczynia się do usprawnienia
procesów zarządzania ryzykiem, procesów kontroli oraz governance stosując systematyczne i
konsekwentne podejście.
2110 - Zarządzanie ryzykiem
Działanie audytu wewnętrznego powinno wspierać organizację poprzez rozpoznanie i ocenę
znaczących zagrożeń ryzykiem i przyczyniać się do usprawnienia systemów zarządzania
ryzykiem i kontroli.
2110. A1 - Działanie audytu wewnętrznego powinno monitorować i oceniać skuteczność systemu
zarządzania ryzykiem w danej organizacji.
2110. A2 - Działanie audytu wewnętrznego powinno oceniać zagrożenie ryzykiem związane z
governance, działalnością operacyjną oraz systemami informatycznymi w organizacji biorąc pod
uwagę:
* Wiarygodność i rzetelność informacji finansowych i operacyjnych.
* Skuteczność i efektywność działań operacyjnych.
* Ochronę aktywów.
* Zgodność z prawem, przepisami i umowami.
2110. C1 - Podczas zadań doradczych audytorzy wewnętrzni powinni podejść do ryzyka zgodnie
z celami zadania i powinni zwracać uwagę na możliwość istnienia innych znaczących ryzyk.
2110. C2 - Audytorzy wewnętrzni powinni wykorzystać wiedzę o ryzykach uzyskaną podczas
wykonywania zadań doradczych do rozpoznania i oceny znaczących zagrożeń danej organizacji
ryzykiem.
2120 - Kontrola
Działanie audytu wewnętrznego powinno wspierać organizację w utrzymaniu skutecznej kontroli
poprzez ocenę jej skuteczności i efektywności oraz promowanie ciągłego usprawniania.
2120. A1 - Na podstawie wyników oceny ryzyka audytorzy wewnętrzni powinni oceniać
odpowiedniość i skuteczność środków kontroli w organizacji obejmujących governance,
działalność operacyjną i systemy informatyczne. Ocena ta powinna obejmować:
* Wiarygodność i rzetelność informacji finansowych i operacyjnych.
* Skuteczność i efektywność działań operacyjnych.
* Ochronę aktywów.
* Zgodność z prawem, przepisami i umowami.
2120. A2 - Audytorzy wewnętrzni powinni ustalać, czy określono cele i zadania dla działań
operacyjnych i programów i czy są one zgodne z celami i zadaniami organizacji.
2120. A3 - Audytorzy wewnętrzni powinni dokonywać przeglądu działań operacyjnych i
programów, aby ustalić stopień, w jakim wykonanie jest zgodne z wytyczonymi celami i
zadaniami oraz określić, czy działania operacyjne i programy zostały wdrożone i są wykonywane
zgodnie z zamierzeniami.
2120. A4 - Do oceny środków kontroli niezbędne są odpowiednie kryteria. Audytorzy
wewnętrzni powinni ustalić, w jakim stopniu przyjęte przez kierownictwo kryteria do oceny
realizacji celów i zadań są właściwe (odpowiednie). Jeżeli kryteria są właściwe, audytorzy
wewnętrzni powinni wykorzystywać je do swoich ocen. Jeżeli kryteria są niewłaściwe, audytorzy
wewnętrzni powinni wspólnie z kierownictwem wypracować właściwe kryteria oceny.
2120. C1 - Podczas wykonywania zadań doradczych audytorzy wewnętrzni powinni zająć się
środkami kontroli w zakresie celów zadania, zwracając uwagę na możliwość istnienia
znaczących słabości kontroli.
2120. C2 - Audytorzy wewnętrzni powinni wykorzystywać wiedzę o środkach kontroli uzyskaną
podczas wykonywania zadań doradczych do rozpoznania i oceny znaczących zagrożeń danej
organizacji ryzykiem.
2130 - Governance
Audyt wewnętrzny w swoich działaniach powinien oceniać i przedstawiać stosowne zalecenia dla
usprawnienia procesu governance tak, aby osiągane były następujące cele tego procesu:
* Promowanie właściwych zasad etyki i wartości wewnątrz organizacji.
*
Zapewnianie skutecznego zarządzania efektywnością pracy i rozliczaniem z
odpowiedzialności w organizacji.
* Skuteczne przekazywanie informacji o ryzykach i kontroli do odpowiednich obszarów
organizacji.
* Skuteczne koordynowanie działań i przekazywanie informacji pomiędzy radą, audytorami
zewnętrznymi i wewnętrznymi oraz kierownictwem.
2130. A1 - Audyt wewnętrzny w swoich działaniach powinien oceniać formę, sposób wdrożenia
oraz skuteczność celów, programów i działań organizacji w zakresie etyki.
2130. C1 - Cele zadań doradczych powinny być zgodne z całością wartości i celów danej
organizacji.
2200 - Planowanie zadań
Audytorzy wewnętrzni powinni opracować oraz zapisać plan dla każdego zadania uwzględniając
zakres, cele, czas oraz przydział zasobów.
2201 - Elementy uwzględniane przy planowaniu
Planując zadania audytorzy wewnętrzni powinni uwzględnić:
* Cele działalności, która będzie podlegać przeglądowi oraz środki, za pomocą których
dokonuje się kontroli ich wykonania.
* Istotne ryzyka zagrażające danej działalności, jej celom, zasobom oraz operacjom, jak również
środki, za pomocą których potencjalny negatywny wpływ ryzyka jest utrzymywany na
możliwym do przyjęcia poziomie.
* Prawidłowość i skuteczność systemów zarządzania ryzykiem i kontroli danej działalności w
porównaniu z właściwymi systemami i modelami kontroli.
* Możliwości istotnych udoskonaleń systemu zarządzania ryzykiem i kontroli danej
działalności.
2201. A1 - W przypadku planowania zadania dla jednostek (audytorów) z zewnątrz organizacji,
audytorzy wewnętrzni powinni z nimi zawrzeć pisemne porozumienie dotyczące celów i zakresu
działania, odpowiedzialności stron oraz innych oczekiwań, włącznie z zastrzeżeniem
przekazywania wyników zadania oraz dostępu do dokumentacji zadania.
2201. C1 - Audytorzy wewnętrzni powinni uzgodnić ze zleceniodawcami zadań doradczych cele,
zakres, wzajemną odpowiedzialność oraz inne oczekiwania zleceniodawcy. Dla znaczących
zadań, takie uzgodnienie powinno mieć formę pisemną.
2210 - Cele zadania
Cele powinny zostać ustalone dla każdego zadania.
2210. A1 - Audytorzy wewnętrzni powinni przeprowadzić wstępną ocenę ryzyk istotnych dla
rodzaju działalności podlegającej przeglądowi. Wyniki tej oceny powinny być odzwierciedlone w
celach zadania.
2210. A2 - Audytor wewnętrzny powinien ustalając cele zadania rozważyć prawdopodobieństwo
wystąpienia istotnych błędów, nieprawidłowości lub przypadków niezgodności z prawem i
innych zagrożeń.
2210. C1 - Celem zadań doradczych powinno być ryzyko, działania kontrolne i procesy
governance organizacji w zakresie uzgodnionym ze zleceniodawcą.
2220 - Zakres zadania
Ustalony zakres zadania powinien być wystarczający dla realizacji celów zadania.
2220. A1 - Zakres zadania powinien uwzględniać znaczące systemy, dokumentację, personel
oraz majątek rzeczowy, w tym również znajdujący się pod kontrolą osób trzecich.
2220. A2 - Jeżeli pojawią się istotne możliwości świadczenia usług doradczych podczas realizacji
zadania zapewniającego (audytu), powinno zostać opracowane i spisane szczególne
porozumienie ustalające cele, zakres, odpowiedzialności stron oraz inne oczekiwania, a wyniki
zadania doradczego powinny zostać przedstawione zgodnie ze standardami doradztwa.
2220. C1 - Wykonując zadania doradcze, audytorzy wewnętrzni powinni zapewnić, że zakres
zadania jest wystarczający, aby objąć nim wszystkie uzgodnione cele. Jeśli audytorzy
wewnętrzni, podczas wykonywania zadania mieliby jakieś zastrzeżenia, co do jego zakresu, to
zastrzeżenia takie powinny być omówione ze zleceniodawcą, aby zadecydować czy zadanie
będzie kontynuowane.
2230 - Przydział zasobów do realizacji zadania
Audytorzy wewnętrzni powinni oszacować wielkość zasobów odpowiednią do osiągnięcia celów
zadania. Dobór personelu powinien opierać się na ocenie rodzaju oraz stopnia złożoności
poszczególnych zadań, ograniczeń czasowych oraz dostępnych zasobów.
2240 - Program pracy dla zadania
Audytorzy wewnętrzni powinni opracować programy pracy pozwalające na osiągnięcie celów
zadania. Programy pracy powinny być zapisane.
2240. A1 - Programy pracy powinny określać procedury służące rozpoznaniu, analizie, ocenie
oraz sporządzaniu dokumentacji w realizowanym zadaniu. Program powinien zostać
zatwierdzony przed jego zastosowaniem (rozpoczęciem prac), a wszelkie jego zmiany powinny
być niezwłocznie akceptowane.
2240. C1 - Programy pracy dla zadań doradczych mogą się różnić formą i zawartością, zależnie
od rodzaju danego zadania.
2300 - Wykonywanie zadania
Audytorzy wewnętrzni powinni zidentyfikować informacje wystarczające do osiągnięcia celów
zadania, dokonać ich analizy, oceny oraz ich udokumentowania.
2310 - Identyfikacja informacji
Audytorzy wewnętrzni powinni zidentyfikować informacje, które są wystarczające, wiarygodne,
istotne oraz przydatne do osiągnięcia celów zadania.
2320 - Analiza i ocena
Audytorzy wewnętrzni powinni opierać wnioski oraz wyniki realizacji zadania na właściwych
analizach i ocenach.
2330 - Dokumentowanie informacji
Audytorzy wewnętrzni powinni dokumentować istotne informacje dla poparcia wniosków oraz
wyników realizacji zadań.
2330. A1 - Zarządzający audytem wewnętrznym powinien kontrolować dostęp do dokumentacji
zadania. W zależności od sytuacji powinien on uzyskać zgodę kierownictwa wyższego szczebla
oraz/lub opinię radcy prawnego, przed udostępnieniem - w razie potrzeby - takiej dokumentacji
osobom z zewnątrz.
2330. A2 - Zarządzający audytem wewnętrznym powinien opracować wymagania dotyczące
archiwizacji dokumentacji zadań. Wymogi te powinny być zgodne z wytycznymi organizacji
oraz wszelkimi obowiązującymi wymogami prawa i innymi.
2330. C1 - Zarządzający audytem wewnętrznym powinien opracować zasady dotyczące
archiwizacji i opieki nad dokumentacją zadań, jak i jej udostępnienia osobom z wewnątrz i
zewnątrz. Zasady te powinny być zgodne z wytycznymi organizacji oraz wszelkimi
obowiązującymi wymogami prawa i innymi.
2340 - Nadzorowanie zadań
Zadania powinny być odpowiednio nadzorowane tak, aby zapewnić osiągnięcie celów,
odpowiednią jakość prac i rozwój personelu.
2400 - Informowanie o wynikach
Audytorzy wewnętrzni powinni informować o wynikach realizowanych zadań.
2410 - Kryteria informowania
Informacja powinna obejmować cele i zakres zadania oraz odpowiednie wnioski, zalecenia oraz
plany działań.
2410. A1 - Tam gdzie to uzasadnione, sprawozdanie końcowe z zadania powinno zawierać
ogólną opinię oraz (lub) ogólne wnioski audytora wewnętrznego.
2410. A2 - Zachęca się audytorów wewnętrznych do odnotowywania w sprawozdaniach
satysfakcjonującego działania audytowanego.
2410. A3 - Kiedy wyniki zadania są przekazywane osobom z zewnątrz organizacji, dokumentacja
powinna zawierać informację o ograniczeniu ich udostępniania oraz wykorzystania wyników.
2410. C1 - Informacja o postępie i wynikach zadań doradczych będzie się różniła, co do formy i
zawartości, zależnie od rodzaju zadania i potrzeb zleceniodawcy.
2420 - Jakość informacji
zmierzające do przysporzenia wartości organizacji i usprawnienia jej działalności operacyjnej,
jak również zapewniała zgodność działania audytu wewnętrznego ze Standardami oraz
Kodeksem Etyki.
1310 - Ocena programu jakości
Audyt wewnętrzny do swoich działań powinien wprowadzić proces monitorowania i oceny
skuteczności programu jakości. Proces ten powinien uwzględniać zarówno oceny wewnętrzne jak
i zewnętrzne.
1311 - Oceny wewnętrzne
Ocena wewnętrzna powinna obejmować:
* Bieżącą ocenę działalności audytu wewnętrznego oraz
* Okresowe przeglądy przeprowadzane drogą samooceny lub przez inną osobę - w ramach
organizacji - posiadającą znajomość praktyki audytu wewnętrznego i Standardów.
1312 - Oceny zewnętrzne
Oceny zewnętrzne, takie jak przegląd systemu zapewnienia jakości, powinny być
przeprowadzane przynajmniej raz na pięć lat przez wykwalifikowaną osobę lub zespół spoza
organizacji.
1320 - Sprawozdawczość dotycząca programu jakości
Zarządzający audytem wewnętrznym powinien przekazać radzie wyniki oceny zewnętrznej.
1330 - Użycie formuły "Przeprowadzony zgodnie ze standardami"
Zachęca się audytorów wewnętrznych do używania w swoich sprawozdaniach formuły:
czynności zostały "przeprowadzone zgodnie ze Standardami Profesjonalnej Praktyki Audytu
Wewnętrznego". Audytorzy wewnętrzni mogą jednak stosować taką formułę wyłącznie wtedy,
gdy ocena programu poprawy jakości wskazuje, że działalność audytu wewnętrznego jest zgodna
ze Standardami.
1340 - Ujawnienie braku zgodności
Pomimo, że działanie audytu wewnętrznego powinno być w pełni zgodne ze Standardami, a
postępowanie audytorów wewnętrznych zgodne z Kodeksem Etyki, mogą wystąpić przypadki,
kiedy to pełna zgodność nie zostanie osiągnięta. Jeśli wpływa to na całkowity obszar działania
lub pracę audytu wewnętrznego, wówczas fakt taki powinien być ujawniony kierownictwu
wyższego szczebla oraz radzie.
STANDARDY DZIAŁANIA
2000 - Zarządzanie działaniem audytu wewnętrznego
Zarządzający audytem wewnętrznym powinien skutecznie zarządzać działaniem audytu
wewnętrznego tak, aby zapewnić przysporzenie organizacji wartości dodanej.
2010 - Planowanie
Zarządzający audytem wewnętrznym powinien opracowywać plany oparte na analizie ryzyka,
określające zgodne z celami organizacji priorytety dla działań audytu wewnętrznego.
2010. A1 - Plan działania audytu wewnętrznego powinien bazować na ocenie ryzyka
przeprowadzanej, co najmniej corocznie. Udział kierownictwa wyższego szczebla oraz rady
powinien być uwzględniony w tym procesie.
2010. C1 - Zarządzający audytem wewnętrznym powinien rozważyć przyjęcie proponowanych
zadań doradczych, które mogą wpłynąć na udoskonalenie zarządzania ryzykiem, przysporzenie
wartości oraz udoskonalenie działalności operacyjnej organizacji. Przyjęte zadania powinny być
uwzględnione w planie pracy.
2020 - Informowanie i zatwierdzanie
Zarządzający audytem wewnętrznym powinien powiadamiać kierownictwo wyższego szczebla
oraz radę o planach działania audytu wewnętrznego oraz zasobach niezbędnych do ich
wykonania celem ich przeglądu i zatwierdzenia, w tym o znaczących zmianach w realizowanym
planie. Zarządzający audytem wewnętrznym powinien także informować o skutkach ograniczeń
w zasobach.
2030 - Zarządzanie zasobami
Zarządzający audytem wewnętrznym powinien dla realizacji zatwierdzonego planu audytu
zapewnić odpowiednie i wystarczające zasoby, jak również zadbać o ich efektywne
wykorzystanie.
2040 - Zasady i procedury
Zarządzający audytem wewnętrznym powinien ustalić zasady oraz procedury służące kierowaniu
działaniem audytu wewnętrznego.
2050 - Koordynowanie
Zarządzający audytem wewnętrznym powinien wymieniać informacje i koordynować działania
zarówno z wewnętrznymi jak i zewnętrznymi wykonawcami usług zapewniających i doradczych,
aby zapewnić odpowiedni zakres audytu oraz zminimalizować dublowanie wysiłków.
2060 - Składanie sprawozdań radzie i kierownictwu wyższego szczebla
Zarządzający audytem wewnętrznym powinien składać okresowe sprawozdania kierownictwu
wyższego szczebla na temat celu działania audytu wewnętrznego, uprawnień, odpowiedzialności
oraz stopnia wykonania planu. Sprawozdania powinny również obejmować zagadnienia
dotyczące znaczących zagrożeń ryzykiem, systemu kontroli, governance oraz inne zagadnienia,
których omówienia wymaga lub oczekuje kierownictwo wyższego szczebla oraz rada.
2100 - Charakter pracy
Audyt wewnętrzny w swoich działaniach dokonuje oceny i przyczynia się do usprawnienia
procesów zarządzania ryzykiem, procesów kontroli oraz governance stosując systematyczne i
konsekwentne podejście.
2110 - Zarządzanie ryzykiem
Działanie audytu wewnętrznego powinno wspierać organizację poprzez rozpoznanie i ocenę
znaczących zagrożeń ryzykiem i przyczyniać się do usprawnienia systemów zarządzania
ryzykiem i kontroli.
2110. A1 - Działanie audytu wewnętrznego powinno monitorować i oceniać skuteczność systemu
zarządzania ryzykiem w danej organizacji.
2110. A2 - Działanie audytu wewnętrznego powinno oceniać zagrożenie ryzykiem związane z
governance, działalnością operacyjną oraz systemami informatycznymi w organizacji biorąc pod
uwagę:
* Wiarygodność i rzetelność informacji finansowych i operacyjnych.
* Skuteczność i efektywność działań operacyjnych.
* Ochronę aktywów.
* Zgodność z prawem, przepisami i umowami.
2110. C1 - Podczas zadań doradczych audytorzy wewnętrzni powinni podejść do ryzyka zgodnie
z celami zadania i powinni zwracać uwagę na możliwość istnienia innych znaczących ryzyk.
2110. C2 - Audytorzy wewnętrzni powinni wykorzystać wiedzę o ryzykach uzyskaną podczas
wykonywania zadań doradczych do rozpoznania i oceny znaczących zagrożeń danej organizacji
ryzykiem.
2120 - Kontrola
Działanie audytu wewnętrznego powinno wspierać organizację w utrzymaniu skutecznej kontroli
poprzez ocenę jej skuteczności i efektywności oraz promowanie ciągłego usprawniania.
2120. A1 - Na podstawie wyników oceny ryzyka audytorzy wewnętrzni powinni oceniać
odpowiedniość i skuteczność środków kontroli w organizacji obejmujących governance,
działalność operacyjną i systemy informatyczne. Ocena ta powinna obejmować:
* Wiarygodność i rzetelność informacji finansowych i operacyjnych.
* Skuteczność i efektywność działań operacyjnych.
* Ochronę aktywów.
* Zgodność z prawem, przepisami i umowami.
2120. A2 - Audytorzy wewnętrzni powinni ustalać, czy określono cele i zadania dla działań
operacyjnych i programów i czy są one zgodne z celami i zadaniami organizacji.
2120. A3 - Audytorzy wewnętrzni powinni dokonywać przeglądu działań operacyjnych i
programów, aby ustalić stopień, w jakim wykonanie jest zgodne z wytyczonymi celami i
zadaniami oraz określić, czy działania operacyjne i programy zostały wdrożone i są wykonywane
zgodnie z zamierzeniami.
2120. A4 - Do oceny środków kontroli niezbędne są odpowiednie kryteria. Audytorzy
wewnętrzni powinni ustalić, w jakim stopniu przyjęte przez kierownictwo kryteria do oceny
realizacji celów i zadań są właściwe (odpowiednie). Jeżeli kryteria są właściwe, audytorzy
wewnętrzni powinni wykorzystywać je do swoich ocen. Jeżeli kryteria są niewłaściwe, audytorzy
wewnętrzni powinni wspólnie z kierownictwem wypracować właściwe kryteria oceny.
2120. C1 - Podczas wykonywania zadań doradczych audytorzy wewnętrzni powinni zająć się
środkami kontroli w zakresie celów zadania, zwracając uwagę na możliwość istnienia
znaczących słabości kontroli.
2120. C2 - Audytorzy wewnętrzni powinni wykorzystywać wiedzę o środkach kontroli uzyskaną
podczas wykonywania zadań doradczych do rozpoznania i oceny znaczących zagrożeń danej
organizacji ryzykiem.
2130 - Governance
Audyt wewnętrzny w swoich działaniach powinien oceniać i przedstawiać stosowne zalecenia dla
usprawnienia procesu governance tak, aby osiągane były następujące cele tego procesu:
* Promowanie właściwych zasad etyki i wartości wewnątrz organizacji.
*
Zapewnianie skutecznego zarządzania efektywnością pracy i rozliczaniem z
odpowiedzialności w organizacji.
* Skuteczne przekazywanie informacji o ryzykach i kontroli do odpowiednich obszarów
organizacji.
* Skuteczne koordynowanie działań i przekazywanie informacji pomiędzy radą, audytorami
zewnętrznymi i wewnętrznymi oraz kierownictwem.
2130. A1 - Audyt wewnętrzny w swoich działaniach powinien oceniać formę, sposób wdrożenia
oraz skuteczność celów, programów i działań organizacji w zakresie etyki.
2130. C1 - Cele zadań doradczych powinny być zgodne z całością wartości i celów danej
organizacji.
2200 - Planowanie zadań
Audytorzy wewnętrzni powinni opracować oraz zapisać plan dla każdego zadania uwzględniając
zakres, cele, czas oraz przydział zasobów.
2201 - Elementy uwzględniane przy planowaniu
Planując zadania audytorzy wewnętrzni powinni uwzględnić:
* Cele działalności, która będzie podlegać przeglądowi oraz środki, za pomocą których
dokonuje się kontroli ich wykonania.
* Istotne ryzyka zagrażające danej działalności, jej celom, zasobom oraz operacjom, jak również
środki, za pomocą których potencjalny negatywny wpływ ryzyka jest utrzymywany na
możliwym do przyjęcia poziomie.
* Prawidłowość i skuteczność systemów zarządzania ryzykiem i kontroli danej działalności w
porównaniu z właściwymi systemami i modelami kontroli.
* Możliwości istotnych udoskonaleń systemu zarządzania ryzykiem i kontroli danej
działalności.
2201. A1 - W przypadku planowania zadania dla jednostek (audytorów) z zewnątrz organizacji,
audytorzy wewnętrzni powinni z nimi zawrzeć pisemne porozumienie dotyczące celów i zakresu
działania, odpowiedzialności stron oraz innych oczekiwań, włącznie z zastrzeżeniem
przekazywania wyników zadania oraz dostępu do dokumentacji zadania.
2201. C1 - Audytorzy wewnętrzni powinni uzgodnić ze zleceniodawcami zadań doradczych cele,
zakres, wzajemną odpowiedzialność oraz inne oczekiwania zleceniodawcy. Dla znaczących
zadań, takie uzgodnienie powinno mieć formę pisemną.
2210 - Cele zadania
Cele powinny zostać ustalone dla każdego zadania.
2210. A1 - Audytorzy wewnętrzni powinni przeprowadzić wstępną ocenę ryzyk istotnych dla
rodzaju działalności podlegającej przeglądowi. Wyniki tej oceny powinny być odzwierciedlone w
celach zadania.
2210. A2 - Audytor wewnętrzny powinien ustalając cele zadania rozważyć prawdopodobieństwo
wystąpienia istotnych błędów, nieprawidłowości lub przypadków niezgodności z prawem i
innych zagrożeń.
2210. C1 - Celem zadań doradczych powinno być ryzyko, działania kontrolne i procesy
governance organizacji w zakresie uzgodnionym ze zleceniodawcą.
2220 - Zakres zadania
Ustalony zakres zadania powinien być wystarczający dla realizacji celów zadania.
2220. A1 - Zakres zadania powinien uwzględniać znaczące systemy, dokumentację, personel
oraz majątek rzeczowy, w tym również znajdujący się pod kontrolą osób trzecich.
2220. A2 - Jeżeli pojawią się istotne możliwości świadczenia usług doradczych podczas realizacji
zadania zapewniającego (audytu), powinno zostać opracowane i spisane szczególne
porozumienie ustalające cele, zakres, odpowiedzialności stron oraz inne oczekiwania, a wyniki
zadania doradczego powinny zostać przedstawione zgodnie ze standardami doradztwa.
2220. C1 - Wykonując zadania doradcze, audytorzy wewnętrzni powinni zapewnić, że zakres
zadania jest wystarczający, aby objąć nim wszystkie uzgodnione cele. Jeśli audytorzy
wewnętrzni, podczas wykonywania zadania mieliby jakieś zastrzeżenia, co do jego zakresu, to
zastrzeżenia takie powinny być omówione ze zleceniodawcą, aby zadecydować czy zadanie
będzie kontynuowane.
2230 - Przydział zasobów do realizacji zadania
Audytorzy wewnętrzni powinni oszacować wielkość zasobów odpowiednią do osiągnięcia celów
zadania. Dobór personelu powinien opierać się na ocenie rodzaju oraz stopnia złożoności
poszczególnych zadań, ograniczeń czasowych oraz dostępnych zasobów.
2240 - Program pracy dla zadania
Audytorzy wewnętrzni powinni opracować programy pracy pozwalające na osiągnięcie celów
zadania. Programy pracy powinny być zapisane.
2240. A1 - Programy pracy powinny określać procedury służące rozpoznaniu, analizie, ocenie
oraz sporządzaniu dokumentacji w realizowanym zadaniu. Program powinien zostać
zatwierdzony przed jego zastosowaniem (rozpoczęciem prac), a wszelkie jego zmiany powinny
być niezwłocznie akceptowane.
2240. C1 - Programy pracy dla zadań doradczych mogą się różnić formą i zawartością, zależnie
od rodzaju danego zadania.
2300 - Wykonywanie zadania
Audytorzy wewnętrzni powinni zidentyfikować informacje wystarczające do osiągnięcia celów
zadania, dokonać ich analizy, oceny oraz ich udokumentowania.
2310 - Identyfikacja informacji
Audytorzy wewnętrzni powinni zidentyfikować informacje, które są wystarczające, wiarygodne,
istotne oraz przydatne do osiągnięcia celów zadania.
2320 - Analiza i ocena
Audytorzy wewnętrzni powinni opierać wnioski oraz wyniki realizacji zadania na właściwych
analizach i ocenach.
2330 - Dokumentowanie informacji
Audytorzy wewnętrzni powinni dokumentować istotne informacje dla poparcia wniosków oraz
wyników realizacji zadań.
2330. A1 - Zarządzający audytem wewnętrznym powinien kontrolować dostęp do dokumentacji
zadania. W zależności od sytuacji powinien on uzyskać zgodę kierownictwa wyższego szczebla
oraz/lub opinię radcy prawnego, przed udostępnieniem - w razie potrzeby - takiej dokumentacji
osobom z zewnątrz.
2330. A2 - Zarządzający audytem wewnętrznym powinien opracować wymagania dotyczące
archiwizacji dokumentacji zadań. Wymogi te powinny być zgodne z wytycznymi organizacji
oraz wszelkimi obowiązującymi wymogami prawa i innymi.
2330. C1 - Zarządzający audytem wewnętrznym powinien opracować zasady dotyczące
archiwizacji i opieki nad dokumentacją zadań, jak i jej udostępnienia osobom z wewnątrz i
zewnątrz. Zasady te powinny być zgodne z wytycznymi organizacji oraz wszelkimi
obowiązującymi wymogami prawa i innymi.
2340 - Nadzorowanie zadań
Zadania powinny być odpowiednio nadzorowane tak, aby zapewnić osiągnięcie celów,
odpowiednią jakość prac i rozwój personelu.
2400 - Informowanie o wynikach
Audytorzy wewnętrzni powinni informować o wynikach realizowanych zadań.
2410 - Kryteria informowania
Informacja powinna obejmować cele i zakres zadania oraz odpowiednie wnioski, zalecenia oraz
plany działań.
2410. A1 - Tam gdzie to uzasadnione, sprawozdanie końcowe z zadania powinno zawierać
ogólną opinię oraz (lub) ogólne wnioski audytora wewnętrznego.
2410. A2 - Zachęca się audytorów wewnętrznych do odnotowywania w sprawozdaniach
satysfakcjonującego działania audytowanego.
2410. A3 - Kiedy wyniki zadania są przekazywane osobom z zewnątrz organizacji, dokumentacja
powinna zawierać informację o ograniczeniu ich udostępniania oraz wykorzystania wyników.
2410. C1 - Informacja o postępie i wynikach zadań doradczych będzie się różniła, co do formy i
zawartości, zależnie od rodzaju zadania i potrzeb zleceniodawcy.
2420 - Jakość informacji
Dokumenty związane z tym projektem:
-
1181
› Pobierz plik
-
1181-WYKONAWCZE
› Pobierz plik
-
1181-001
› Pobierz plik
Projekty ustaw
Elektromobilność dojrzewa. Auta elektryczne kupujemy z rozsądku, nie dla idei
