Rządowy projekt ustawy o finansach publicznych
projekt ustawy dotyczy wzmocnienia oraz poprawy przejrzystości finansów publicznych, którą zapewnić ma przede wszystkim ograniczenie form organizacyjno-prawnych sektora finansów publicznych; wprowadzenia Wieloletniego Planu Finansowego Państwa jako dokumentu ukierowującego politykę finansową państwa oraz wieloletniej prognozy finansowej w jednostkach samorządu terytorialnego, wzmocnienie systemu audytu wewnętrznego
- Kadencja sejmu: 6
- Nr druku: 1181
- Data wpłynięcia: 2008-10-20
- Uchwalenie: Projekt uchwalony
- tytuł: o finansach publicznych
- data uchwalenia: 2009-08-27
- adres publikacyjny: Dz.U. Nr 157, poz. 1240
1181-WYKONAWCZE
Sprawozdanie powinno być dokładne, obiektywne, jasne, zwięzłe, konstruktywne, kompletne
oraz dostarczone na czas.
2421 - Błędy i pominięcia
Jeśli sprawozdanie końcowe zawiera znaczące błędy lub pominięcia, wówczas zarządzający
audytem wewnętrznym powinien przekazać poprawione sprawozdanie wszystkim stronom, które
otrzymały jego pierwotną wersję.
2430 - Ujawnienie niezgodności ze Standardami
Jeśli niezgodność ze Standardami wpływa na dane zadanie, to sprawozdanie powinno
wskazywać:
* Standard(y), które nie został(y) w pełni zachowany(e).
* Przyczynę(y) ich niezachowania.
* Wpływ niezgodności na zadanie.
2440 - Przekazywanie wyników
Zarządzający audytem wewnętrznym powinien przekazać wyniki właściwym stronom.
2440. A1 - Zarządzający audytem wewnętrznym jest odpowiedzialny za przekazanie końcowych
wyników stronom, które mogą zapewnić poświęcenie wynikom odpowiedniej uwagi.
2440. A2 - O ile przepisy prawne, statutowe i regulaminowe nie precyzują szczególnych
wymogów, przed udostępnieniem wyników osobom z zewnątrz organizacji, zarządzający
audytem wewnętrznym powinien:
* Ocenić potencjalne ryzyko dla organizacji.
* Skonsultować tę decyzję z kierownictwem wyższego szczebla i/lub radcą prawnym.
* Kontrolować rozpowszechnianie wyników poprzez zastrzeżenie dokumentu (do
ograniczonego użytku).
2440. C1 - Zarządzający audytem wewnętrznym jest odpowiedzialny za poinformowanie
zleceniodawców o ostatecznych wynikach wykonania zadania.
2440. C2 - Podczas zadań doradczych mogą zostać rozpoznane kwestie związane z zarządzaniem
ryzykiem, kontrolą oraz governance. W przypadku, gdy kwestie te są znaczące dla organizacji,
powinny one być zakomunikowane wyższemu kierownictwu oraz radzie.
2500 - Monitorowanie postępów
Zarządzający audytem wewnętrznym powinien stworzyć i zapewnić działanie systemu
monitorowania wyników audytu przekazanych kierownictwu.
2500. A1 - Zarządzający audytem wewnętrznym powinien ustanowić zasady monitorowania
realizacji zaleceń w celu upewnienia się, że stosowne decyzje kierownictwa zostały skutecznie
wdrożone lub też, że kierownictwo wyższego szczebla zaakceptowało ryzyko niepodejmowania
działań.
2500. C1 - Audyt wewnętrzny w swoich działaniach powinien monitorować zastosowanie
wyników zadań doradczych w zakresie uzgodnionym ze zleceniodawcą.
2600 - Decyzja w sprawie akceptacji ryzyka przez kierownictwo
Jeżeli zdaniem zarządzającego audytem wewnętrznym kierownictwo wyższego szczebla przyjęto
poziom ryzyka rezydualnego, który może być nie do zaakceptowania przez organizację, wtedy
powinien on omówić te kwestie z kierownictwem wyższego szczebla. Jeżeli decyzja dotycząca
ryzyka rezydualnego nie zostanie zmieniona, zarządzający audytem wewnętrznym i
kierownictwo wyższego szczebla powinni przekazać sprawę do decyzji rady.
Glosariusz
Cele zadania - ogólne założenie opracowane przez audytorów wewnętrznych określające
zamierzone dokonanie zadania.
Działanie audytu wewnętrznego (audyt wewnętrzny) - departament, pion, zespół konsultantów
lub innych ekspertów świadczących wewnątrz organizacji w sposób niezależny usługi,
obiektywnie zapewniające i doradcze, celem przysporzenia wartości oraz usprawnienia
działalności operacyjnej organizacji. Działanie audytu wewnętrznego pomaga organizacji w
osiąganiu jej celów poprzez systematyczne i konsekwentne podejście do oceny i doskonalenia
skuteczności procesów zarządzania ryzykiem, kontroli i governance.
Governance (ład organizacyjny) - kombinacja procesów oraz struktur wprowadzonych przez
radę dla uzyskania przepływu informacji, zarządzania, kierowania oraz monitorowania działań w
organizacji nakierowanych na realizację celów tej organizacji.
Kodeks Etyki - Kodeks Etyki Instytutu Audytorów Wewnętrznych (IIA) jest zbiorem zasad
dotyczących zawodu i praktyki audytu wewnętrznego oraz reguł postępowania określających
pożądany sposób zachowania audytorów wewnętrznych. Kodeks Etyki odnosi się do jednostek i
organizacji świadczących usługi audytu wewnętrznego. Celem Kodeksu Etyki jest promowanie
kultury etycznej w wykonywaniu zawodu audytora wewnętrznego na całym świecie.
Konflikt interesów - każdego typu relacja osobowa, która nie jest lub wydaje się nie być w
dobrym interesie organizacji. Konflikt interesów mógłby stanowić przeszkodę uniemożliwiającą
danej osobie wykonanie zadań i obowiązków w sposób obiektywny.
Kontrola - każde działanie podejmowane przez kierownictwo, radę lub inne jednostki w celu
zarządzania ryzykiem i zwiększenia prawdopodobieństwa zrealizowania ustalonych celów i
zadań. Kierownictwo planuje, organizuje i kieruje wykonaniem właściwych działań dając
racjonalne zapewnienie, że cele i zadania zostaną zrealizowane.
Oszustwo - każdy nielegalny czyn charakteryzujący się celowym wprowadzeniem w błąd,
ukrywaniem prawdy lub naruszeniem zaufania. Czyny te nie są powodowane powstałym
zagrożeniem użycia siły czy przymusu fizycznego. Oszustwa są popełniane przez osoby i
organizacje w celu uzyskania pieniędzy, majątku lub świadczenia, w celu uniknięcia płatności
lub uniknięcia utraty świadczenia, lub w celu zapewnienia korzyści osobistych lub interesu
przedsiębiorstwa.
Naruszenia - naruszenia indywidualnego obiektywizmu lub niezależności organizacyjnej mogą
wystąpić w postaci konfliktu interesów, ograniczenia zakresu badania, ograniczenia w dostępie
do danych, personelu, majątku jak również ograniczenia zasobów (finansowania).
Niezależność - wolność od warunków, które zagrażają obiektywizmowi lub domniemaniu
obiektywizmu. Zarządzanie zagrożeniami obiektywizmu musi się odbywać na poziomie każdego
audytora i zadania jak również na poziomie funkcjonalnym i organizacyjnym.
Obiektywizm - to niezależna postawa intelektualna, która wymaga od audytorów wewnętrznych
przeprowadzania zadań z pełną wiarą w efekty swej pracy oraz przekonania o unikaniu
znaczących kompromisów co do jakości. Obiektywizm wymaga od audytorów wewnętrznych nie
podporządkowywania swoich rozstrzygnięć w sprawach audytu opiniom innych osób.
Powinien - używane sformułowanie "powinien" w niniejszych Standardach oznacza wymóg
obligatory (Powinien oznacza Musi).
Procesy kontroli - zasady, procedury oraz czynności będące częścią ramowej koncepcji kontroli,
opracowane celem zapewnienia, że ryzyka zmieszczą się w akceptowalnych granicach
ustalonych w procesie zarządzania ryzykiem.
Program pracy zadania - dokument, który opisuje procedury zastosowane w trakcie zadania,
prowadzące do osiągnięcia zaplanowanych celów zadania.
Przysparzać wartości (dodawać wartości) - Wartość tworzona jest poprzez polepszenie
możliwości realizacji celów organizacji, poprzez identyfikowanie usprawnień działań
operacyjnych i/lub ograniczanie ekspozycji na ryzyka w wyniku zarówno usług zapewnienia oraz
doradczych.
Rada - Rada jest organem zarządzającym (nadzorującym) organizacji, jak np. rada dyrektorów,
rada nadzorcza, kierujący agencją czy jednostką legislacyjną, rada zarządzająca lub powiernicza
w organizacjach non profit, lub też inna dedykowana jednostka organizacyjna - również komitet
ds. audytu, któremu funkcjonalnie podlega osoba zarządzająca audytem wewnętrznym.
Karta (statut) - karta działania audytu wewnętrznego to oficjalny, sporządzony na piśmie
dokument określający cel, uprawnienia i odpowiedzialność odnoszące się do działania audytu
wewnętrznego. Karta powinna: a) ustalać pozycję audytu wewnętrznego w strukturze organizacji;
b) upoważniać do dostępu do akt, personelu i obiektów fizycznych w zakresie wymaganym do
wykonania zadania audytowego; c) określać zakres działania audytu wewnętrznego.
Ryzyko - możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych
celów. Ryzyko jest mierzone wpływem (siłą oddziaływania) oraz prawdopodobieństwem jego
wystąpienia.
Ryzyko rezydualne - ryzyko jakie pozostaje po przeprowadzeniu przez kierownictwo działań
zmierzających do zminimalizowania wpływu (skutków) oraz prawdopodobieństwa wystąpienia
niepomyślnych zdarzeń, włączając działania kontrolne podjęte w odpowiedzi na ryzyko.
Standard - zawodowa wykładnia ogłoszona przez Radę ds. Standardów Audytu Wewnętrznego,
która określa wymogi dotyczące wykonywania szerokiego zakresu działań audytu wewnętrznego
jak również do oceny efektywności audytu wewnętrznego.
Środowisko kontroli - postawa oraz rzeczywiste działania rady i kierownictwa w odniesieniu do
znaczenia kontroli w organizacji. rodowisko kontroli zapewnia warunki i strukturę niezbędne do
osiągnięcia podstawowych celów systemu kontroli wewnętrznej. Na środowisko kontroli składają
się następujące elementy:
* Uczciwość i wartości etyczne.
* Filozofia i styl działania kierownictwa.
* Struktura organizacyjna.
* Delegowanie uprawnień i obowiązków (odpowiedzialności).
* Polityka i praktyka w zakresie zarządzania zasobami ludzkimi.
* Kwalifikacje pracowników.
Usługi doradcze - doradztwo i pokrewne działania usługowe dla klienta, których charakter i
zakres są uzgodnione z klientem i których zamierzeniem jest przysporzenie wartości oraz
usprawnienie procesów governance, zarządzania ryzykiem i kontroli z zachowaniem zasady, że
audytor wewnętrzny nie przejmuje na siebie odpowiedzialności kierownictwa. Przykładami
takich usług są konsultacja, doradztwo, usprawnienie (udogodnienie) oraz szkolenie.
Usługi zapewniające - obiektywne badanie dowodów w celu dostarczenia niezależnej oceny
procesów zarządzania ryzykiem, kontroli oraz governance. Przykładowo usługi te mogą
obejmować zadania w zakresie finansów, działalności operacyjnej, zgodności, bezpieczeństwa
systemów oraz przegląd typu due diligence.
Usługodawca zewnętrzny - Osoba lub firma z zewnątrz organizacji, która posiada szczególną
wiedzę, umiejętności oraz doświadczenie w zakresie wybranej dziedziny.
Właściwa kontrola (prawidłowa, odpowiednia) - ma miejsce wówczas, gdy kierownictwo
zaplanowało i zorganizowało kontrolę w sposób racjonalnie zapewniający, że ryzyka są
skutecznie zarządzane a cele i zadania organizacji zostaną skutecznie i ekonomicznie
zrealizowane.
Zadanie - przegląd lub inne wyznaczone do wykonania czynności audytu wewnętrznego
określane m.in. jako: audyt wewnętrzny, przegląd procesu samooceny kontroli, badanie w
sprawie oszustwa lub doradztwo. Zadanie może obejmować wiele czynności lub działań
opracowanych, aby osiągnąć szczególne powiązane ze sobą cele.
Zarządzający audytem wewnętrznym - najwyższe stanowisko zajmowane przez osobę
odpowiedzialną za działanie audytu wewnętrznego w ramach instytucji. Zwykle jest to dyrektor
departamentu audytu wewnętrznego. Jeżeli działania audytu wewnętrznego wykonywane są
przez zewnętrznych usługodawców, wówczas jest to osoba odpowiedzialna za nadzorowanie
kontraktu oraz całościowe zapewnienie jakości wykonywanych działań, sprawozdawczość
dotyczącą audytu wewnętrznego dla kierownictwa wyższego szczebla oraz rady, monitorowanie
działań podjętych w odpowiedzi na rezultaty zadania. Stanowisko to obejmuje również takie
tytuły jak: Audytor Generalny, Główny Audytor Wewnętrzny oraz Inspektor Generalny.
Zarządzanie ryzykiem - Proces identyfikacji, oceny, zarządzania i kontroli potencjalnych
zdarzeń lub sytuacji zmierzający do dostarczenia racjonalnego zapewnienia, że cele organizacji
zostaną zrealizowane.
Zgodność - wierność przyjętym zasadom i spójność z polityką, planami, procedurami,
przepisami prawa, regulacjami, umowami lub innymi wymaganiami.
Uzasadnienie
Zadaniem Ministra Finansów – jako organu administracji rządowej właściwego
w sprawach koordynacji audytu wewnętrznego w jednostkach sektora finansów publicznych –
jest m.in. upowszechnianie standardów audytu wewnętrznego, zgodnych z powszechnie
uznawanymi standardami (art. 282 pkt 3 ustawy z dnia ……. o finansach publicznych), zwanej
dalej „ustawą”. Niniejszy projekt stanowi realizację treści ww. przepisu oraz wykonanie
dyspozycji art. 263 ust. 1 ustawy.
Projekt niniejszego komunikatu utrzymuje rozwiązanie przyjęte w komunikacie Ministra
Finansów nr 11 z dnia 26 czerwca 2006 r. w sprawie standardów audytu wewnętrznego
w jednostkach sektora finansów publicznych (Dz. Urz. MF Nr 7, poz. 56) który jako standardy
dla jednostek sektora finansów publicznych wyznaczył Międzynarodowe Standardy
Profesjonalnej Praktyki Audytu Wewnętrznego opracowane przez The Institiute of Internal
Auditors (IIA), których polskie tłumaczenie zostało opracowane i wydane przez Stowarzyszenie
Audytorów Wewnętrznych IIA Polska - członka IIA.
Ustawa jednoznacznie wskazuje na rolę audytu wewnętrznego w dostarczaniu informacji
o systemie kontroli zarządczej, w tym zarządzania ryzykiem. Przyjęta w ustawie definicja audytu
wewnętrznego, sformułowana w celu lepszego zrozumienia idei audytu oraz lepszego jego
wykorzystania w sektorze publicznym możliwie najpełniej odzwierciedla definicję przyjętą w
standardach międzynarodowych.
Projekt komunikatu przygotowano mając na uwadze utrzymanie obowiązujących rozwiązań jak
również zmianę stanu prawnego w zakresie audytu wewnętrznego dostosowującą w jeszcze
większym stopniu system audytu wewnętrznego w sektorze publicznym do ww.
międzynarodowych standardów audytu.
Określenie międzynarodowych standardów, jako standardów audytu wewnętrznego
w
jednostkach sektora finansów publicznych jest możliwe, jedynie poprzez ich
przetransponowanie w całości i w niezmienionej treści do komunikatu Ministra Finansów.
Dokonywanie jakichkolwiek zmian nie jest możliwe z uwagi na naruszenie praw autorskich do
przedmiotowego dokumentu.
Należy przy tym zaznaczyć, że Minister Finansów uzyskał zgodę IIA Polska na odtworzenie w
całości tłumaczenia ww. standardów w formie komunikatu.
oraz dostarczone na czas.
2421 - Błędy i pominięcia
Jeśli sprawozdanie końcowe zawiera znaczące błędy lub pominięcia, wówczas zarządzający
audytem wewnętrznym powinien przekazać poprawione sprawozdanie wszystkim stronom, które
otrzymały jego pierwotną wersję.
2430 - Ujawnienie niezgodności ze Standardami
Jeśli niezgodność ze Standardami wpływa na dane zadanie, to sprawozdanie powinno
wskazywać:
* Standard(y), które nie został(y) w pełni zachowany(e).
* Przyczynę(y) ich niezachowania.
* Wpływ niezgodności na zadanie.
2440 - Przekazywanie wyników
Zarządzający audytem wewnętrznym powinien przekazać wyniki właściwym stronom.
2440. A1 - Zarządzający audytem wewnętrznym jest odpowiedzialny za przekazanie końcowych
wyników stronom, które mogą zapewnić poświęcenie wynikom odpowiedniej uwagi.
2440. A2 - O ile przepisy prawne, statutowe i regulaminowe nie precyzują szczególnych
wymogów, przed udostępnieniem wyników osobom z zewnątrz organizacji, zarządzający
audytem wewnętrznym powinien:
* Ocenić potencjalne ryzyko dla organizacji.
* Skonsultować tę decyzję z kierownictwem wyższego szczebla i/lub radcą prawnym.
* Kontrolować rozpowszechnianie wyników poprzez zastrzeżenie dokumentu (do
ograniczonego użytku).
2440. C1 - Zarządzający audytem wewnętrznym jest odpowiedzialny za poinformowanie
zleceniodawców o ostatecznych wynikach wykonania zadania.
2440. C2 - Podczas zadań doradczych mogą zostać rozpoznane kwestie związane z zarządzaniem
ryzykiem, kontrolą oraz governance. W przypadku, gdy kwestie te są znaczące dla organizacji,
powinny one być zakomunikowane wyższemu kierownictwu oraz radzie.
2500 - Monitorowanie postępów
Zarządzający audytem wewnętrznym powinien stworzyć i zapewnić działanie systemu
monitorowania wyników audytu przekazanych kierownictwu.
2500. A1 - Zarządzający audytem wewnętrznym powinien ustanowić zasady monitorowania
realizacji zaleceń w celu upewnienia się, że stosowne decyzje kierownictwa zostały skutecznie
wdrożone lub też, że kierownictwo wyższego szczebla zaakceptowało ryzyko niepodejmowania
działań.
2500. C1 - Audyt wewnętrzny w swoich działaniach powinien monitorować zastosowanie
wyników zadań doradczych w zakresie uzgodnionym ze zleceniodawcą.
2600 - Decyzja w sprawie akceptacji ryzyka przez kierownictwo
Jeżeli zdaniem zarządzającego audytem wewnętrznym kierownictwo wyższego szczebla przyjęto
poziom ryzyka rezydualnego, który może być nie do zaakceptowania przez organizację, wtedy
powinien on omówić te kwestie z kierownictwem wyższego szczebla. Jeżeli decyzja dotycząca
ryzyka rezydualnego nie zostanie zmieniona, zarządzający audytem wewnętrznym i
kierownictwo wyższego szczebla powinni przekazać sprawę do decyzji rady.
Glosariusz
Cele zadania - ogólne założenie opracowane przez audytorów wewnętrznych określające
zamierzone dokonanie zadania.
Działanie audytu wewnętrznego (audyt wewnętrzny) - departament, pion, zespół konsultantów
lub innych ekspertów świadczących wewnątrz organizacji w sposób niezależny usługi,
obiektywnie zapewniające i doradcze, celem przysporzenia wartości oraz usprawnienia
działalności operacyjnej organizacji. Działanie audytu wewnętrznego pomaga organizacji w
osiąganiu jej celów poprzez systematyczne i konsekwentne podejście do oceny i doskonalenia
skuteczności procesów zarządzania ryzykiem, kontroli i governance.
Governance (ład organizacyjny) - kombinacja procesów oraz struktur wprowadzonych przez
radę dla uzyskania przepływu informacji, zarządzania, kierowania oraz monitorowania działań w
organizacji nakierowanych na realizację celów tej organizacji.
Kodeks Etyki - Kodeks Etyki Instytutu Audytorów Wewnętrznych (IIA) jest zbiorem zasad
dotyczących zawodu i praktyki audytu wewnętrznego oraz reguł postępowania określających
pożądany sposób zachowania audytorów wewnętrznych. Kodeks Etyki odnosi się do jednostek i
organizacji świadczących usługi audytu wewnętrznego. Celem Kodeksu Etyki jest promowanie
kultury etycznej w wykonywaniu zawodu audytora wewnętrznego na całym świecie.
Konflikt interesów - każdego typu relacja osobowa, która nie jest lub wydaje się nie być w
dobrym interesie organizacji. Konflikt interesów mógłby stanowić przeszkodę uniemożliwiającą
danej osobie wykonanie zadań i obowiązków w sposób obiektywny.
Kontrola - każde działanie podejmowane przez kierownictwo, radę lub inne jednostki w celu
zarządzania ryzykiem i zwiększenia prawdopodobieństwa zrealizowania ustalonych celów i
zadań. Kierownictwo planuje, organizuje i kieruje wykonaniem właściwych działań dając
racjonalne zapewnienie, że cele i zadania zostaną zrealizowane.
Oszustwo - każdy nielegalny czyn charakteryzujący się celowym wprowadzeniem w błąd,
ukrywaniem prawdy lub naruszeniem zaufania. Czyny te nie są powodowane powstałym
zagrożeniem użycia siły czy przymusu fizycznego. Oszustwa są popełniane przez osoby i
organizacje w celu uzyskania pieniędzy, majątku lub świadczenia, w celu uniknięcia płatności
lub uniknięcia utraty świadczenia, lub w celu zapewnienia korzyści osobistych lub interesu
przedsiębiorstwa.
Naruszenia - naruszenia indywidualnego obiektywizmu lub niezależności organizacyjnej mogą
wystąpić w postaci konfliktu interesów, ograniczenia zakresu badania, ograniczenia w dostępie
do danych, personelu, majątku jak również ograniczenia zasobów (finansowania).
Niezależność - wolność od warunków, które zagrażają obiektywizmowi lub domniemaniu
obiektywizmu. Zarządzanie zagrożeniami obiektywizmu musi się odbywać na poziomie każdego
audytora i zadania jak również na poziomie funkcjonalnym i organizacyjnym.
Obiektywizm - to niezależna postawa intelektualna, która wymaga od audytorów wewnętrznych
przeprowadzania zadań z pełną wiarą w efekty swej pracy oraz przekonania o unikaniu
znaczących kompromisów co do jakości. Obiektywizm wymaga od audytorów wewnętrznych nie
podporządkowywania swoich rozstrzygnięć w sprawach audytu opiniom innych osób.
Powinien - używane sformułowanie "powinien" w niniejszych Standardach oznacza wymóg
obligatory (Powinien oznacza Musi).
Procesy kontroli - zasady, procedury oraz czynności będące częścią ramowej koncepcji kontroli,
opracowane celem zapewnienia, że ryzyka zmieszczą się w akceptowalnych granicach
ustalonych w procesie zarządzania ryzykiem.
Program pracy zadania - dokument, który opisuje procedury zastosowane w trakcie zadania,
prowadzące do osiągnięcia zaplanowanych celów zadania.
Przysparzać wartości (dodawać wartości) - Wartość tworzona jest poprzez polepszenie
możliwości realizacji celów organizacji, poprzez identyfikowanie usprawnień działań
operacyjnych i/lub ograniczanie ekspozycji na ryzyka w wyniku zarówno usług zapewnienia oraz
doradczych.
Rada - Rada jest organem zarządzającym (nadzorującym) organizacji, jak np. rada dyrektorów,
rada nadzorcza, kierujący agencją czy jednostką legislacyjną, rada zarządzająca lub powiernicza
w organizacjach non profit, lub też inna dedykowana jednostka organizacyjna - również komitet
ds. audytu, któremu funkcjonalnie podlega osoba zarządzająca audytem wewnętrznym.
Karta (statut) - karta działania audytu wewnętrznego to oficjalny, sporządzony na piśmie
dokument określający cel, uprawnienia i odpowiedzialność odnoszące się do działania audytu
wewnętrznego. Karta powinna: a) ustalać pozycję audytu wewnętrznego w strukturze organizacji;
b) upoważniać do dostępu do akt, personelu i obiektów fizycznych w zakresie wymaganym do
wykonania zadania audytowego; c) określać zakres działania audytu wewnętrznego.
Ryzyko - możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych
celów. Ryzyko jest mierzone wpływem (siłą oddziaływania) oraz prawdopodobieństwem jego
wystąpienia.
Ryzyko rezydualne - ryzyko jakie pozostaje po przeprowadzeniu przez kierownictwo działań
zmierzających do zminimalizowania wpływu (skutków) oraz prawdopodobieństwa wystąpienia
niepomyślnych zdarzeń, włączając działania kontrolne podjęte w odpowiedzi na ryzyko.
Standard - zawodowa wykładnia ogłoszona przez Radę ds. Standardów Audytu Wewnętrznego,
która określa wymogi dotyczące wykonywania szerokiego zakresu działań audytu wewnętrznego
jak również do oceny efektywności audytu wewnętrznego.
Środowisko kontroli - postawa oraz rzeczywiste działania rady i kierownictwa w odniesieniu do
znaczenia kontroli w organizacji. rodowisko kontroli zapewnia warunki i strukturę niezbędne do
osiągnięcia podstawowych celów systemu kontroli wewnętrznej. Na środowisko kontroli składają
się następujące elementy:
* Uczciwość i wartości etyczne.
* Filozofia i styl działania kierownictwa.
* Struktura organizacyjna.
* Delegowanie uprawnień i obowiązków (odpowiedzialności).
* Polityka i praktyka w zakresie zarządzania zasobami ludzkimi.
* Kwalifikacje pracowników.
Usługi doradcze - doradztwo i pokrewne działania usługowe dla klienta, których charakter i
zakres są uzgodnione z klientem i których zamierzeniem jest przysporzenie wartości oraz
usprawnienie procesów governance, zarządzania ryzykiem i kontroli z zachowaniem zasady, że
audytor wewnętrzny nie przejmuje na siebie odpowiedzialności kierownictwa. Przykładami
takich usług są konsultacja, doradztwo, usprawnienie (udogodnienie) oraz szkolenie.
Usługi zapewniające - obiektywne badanie dowodów w celu dostarczenia niezależnej oceny
procesów zarządzania ryzykiem, kontroli oraz governance. Przykładowo usługi te mogą
obejmować zadania w zakresie finansów, działalności operacyjnej, zgodności, bezpieczeństwa
systemów oraz przegląd typu due diligence.
Usługodawca zewnętrzny - Osoba lub firma z zewnątrz organizacji, która posiada szczególną
wiedzę, umiejętności oraz doświadczenie w zakresie wybranej dziedziny.
Właściwa kontrola (prawidłowa, odpowiednia) - ma miejsce wówczas, gdy kierownictwo
zaplanowało i zorganizowało kontrolę w sposób racjonalnie zapewniający, że ryzyka są
skutecznie zarządzane a cele i zadania organizacji zostaną skutecznie i ekonomicznie
zrealizowane.
Zadanie - przegląd lub inne wyznaczone do wykonania czynności audytu wewnętrznego
określane m.in. jako: audyt wewnętrzny, przegląd procesu samooceny kontroli, badanie w
sprawie oszustwa lub doradztwo. Zadanie może obejmować wiele czynności lub działań
opracowanych, aby osiągnąć szczególne powiązane ze sobą cele.
Zarządzający audytem wewnętrznym - najwyższe stanowisko zajmowane przez osobę
odpowiedzialną za działanie audytu wewnętrznego w ramach instytucji. Zwykle jest to dyrektor
departamentu audytu wewnętrznego. Jeżeli działania audytu wewnętrznego wykonywane są
przez zewnętrznych usługodawców, wówczas jest to osoba odpowiedzialna za nadzorowanie
kontraktu oraz całościowe zapewnienie jakości wykonywanych działań, sprawozdawczość
dotyczącą audytu wewnętrznego dla kierownictwa wyższego szczebla oraz rady, monitorowanie
działań podjętych w odpowiedzi na rezultaty zadania. Stanowisko to obejmuje również takie
tytuły jak: Audytor Generalny, Główny Audytor Wewnętrzny oraz Inspektor Generalny.
Zarządzanie ryzykiem - Proces identyfikacji, oceny, zarządzania i kontroli potencjalnych
zdarzeń lub sytuacji zmierzający do dostarczenia racjonalnego zapewnienia, że cele organizacji
zostaną zrealizowane.
Zgodność - wierność przyjętym zasadom i spójność z polityką, planami, procedurami,
przepisami prawa, regulacjami, umowami lub innymi wymaganiami.
Uzasadnienie
Zadaniem Ministra Finansów – jako organu administracji rządowej właściwego
w sprawach koordynacji audytu wewnętrznego w jednostkach sektora finansów publicznych –
jest m.in. upowszechnianie standardów audytu wewnętrznego, zgodnych z powszechnie
uznawanymi standardami (art. 282 pkt 3 ustawy z dnia ……. o finansach publicznych), zwanej
dalej „ustawą”. Niniejszy projekt stanowi realizację treści ww. przepisu oraz wykonanie
dyspozycji art. 263 ust. 1 ustawy.
Projekt niniejszego komunikatu utrzymuje rozwiązanie przyjęte w komunikacie Ministra
Finansów nr 11 z dnia 26 czerwca 2006 r. w sprawie standardów audytu wewnętrznego
w jednostkach sektora finansów publicznych (Dz. Urz. MF Nr 7, poz. 56) który jako standardy
dla jednostek sektora finansów publicznych wyznaczył Międzynarodowe Standardy
Profesjonalnej Praktyki Audytu Wewnętrznego opracowane przez The Institiute of Internal
Auditors (IIA), których polskie tłumaczenie zostało opracowane i wydane przez Stowarzyszenie
Audytorów Wewnętrznych IIA Polska - członka IIA.
Ustawa jednoznacznie wskazuje na rolę audytu wewnętrznego w dostarczaniu informacji
o systemie kontroli zarządczej, w tym zarządzania ryzykiem. Przyjęta w ustawie definicja audytu
wewnętrznego, sformułowana w celu lepszego zrozumienia idei audytu oraz lepszego jego
wykorzystania w sektorze publicznym możliwie najpełniej odzwierciedla definicję przyjętą w
standardach międzynarodowych.
Projekt komunikatu przygotowano mając na uwadze utrzymanie obowiązujących rozwiązań jak
również zmianę stanu prawnego w zakresie audytu wewnętrznego dostosowującą w jeszcze
większym stopniu system audytu wewnętrznego w sektorze publicznym do ww.
międzynarodowych standardów audytu.
Określenie międzynarodowych standardów, jako standardów audytu wewnętrznego
w
jednostkach sektora finansów publicznych jest możliwe, jedynie poprzez ich
przetransponowanie w całości i w niezmienionej treści do komunikatu Ministra Finansów.
Dokonywanie jakichkolwiek zmian nie jest możliwe z uwagi na naruszenie praw autorskich do
przedmiotowego dokumentu.
Należy przy tym zaznaczyć, że Minister Finansów uzyskał zgodę IIA Polska na odtworzenie w
całości tłumaczenia ww. standardów w formie komunikatu.
Dokumenty związane z tym projektem:
-
1181
› Pobierz plik
-
1181-WYKONAWCZE
› Pobierz plik
-
1181-001
› Pobierz plik
Projekty ustaw
![Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-nieznacznie-spadly-ale-to-rata-kredytu-zaskoczyla-267988-50x33crop.jpg "Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła [© Freepik]")
Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła
