11 M. Lisiński, Audyt wewnętrzny w doskonaleniu instytucji, PWN, Warszawa 2011, s. 27.
12 Ibidem, s. 28.
Ewolucja roli audytu wewnętrznego na tle zmian w otoczeniu ekonomicznym i społecznym
Za podstawę teoretyczną kontroli zarządczej i audytu wewnętrznego można przyjąć model kontroli wewnętrznej COSO13, który w sektorze prywatnym upowszechnił się - po uchwaleniu przez amerykański Kongres ustawy Sarbanes- Oxley (SOX).14 Obecnie zasady ramowe kontroli wewnętrznej COSO są międzynarodowym standardem tworzenia i oceny mechanizmów kontroli wewnętrznej. Opracowanie jednolitego podejścia do definiowania i rozumienia mechanizmów kontroli wewnętrznej na tle historycznym trwało od końca lat 80. XX wieku i po kilku poprawkach ostateczną wersję raportu COSO opublikowano we wrześniu 1992 roku15.
Po wejściu w życie ustawy SOX w 2004 roku COSO opublikował także zasady ramowe zarządzania ryzykiem przedsiębiorstwa określane jako COSO ERM (Enterprise Risk Management)16.
M. Lisiński przedstawia model COSO ERM jako pierwszy kierunek rozwoju i udoskonalenia mechanizmów kontroli wewnętrznej na tle zmian historycznych. Za drugi kierunek autor uznaje standardy COBIT czy standard ITTL, dotyczących nieznanych dotychczas obszarów kontroli.
Standardy COBIT (Control Objectives for Information and Related Technologies) i ITTL (IT Infrastructure Library) są zbiorami dobrych praktyk i wytycznych kontroli procesów związanych z technologiami informatycznymi. Standardy częściowo są oparte na wytycznych COSO,
13 COSO (ang. Committee of Sponsoring Organisations of the Treadway Commission) – Ko-misja Organizacji Sponsorujących Komisję Treadway (The Treadway Commission – od nazwiska jej przewodniczącego, którym był James C. Treadway, wcześniejszy prezes Giełdy Papierów Wartościowych) była znana pod nazwą COSO; jej celem było ujednoli-cenie pojęć w zakresie kontroli wewnętrznej. W skład komisji wchodziło wiele profesjo-nalnych organizacji będących sponsorami COSO, jak: Stowarzyszenie Księgowych Ame-rykańskich (American Accounting Association – uczelnie), AICPA (American Institute of Certified Public Accountants – księgowi sektora publicznego), FEI (Financial Executive Institute –skarbnicy/dyrektorzy finansowi), IIA (Institute of Internal Auditors – audyto-rzy wewnętrzni) oraz IMA (Institute of Management Accountants – księgowi firm pry-watnych). W związku z włączeniem COSO przez AICPA w swoje standardy – większość międzynarodowych firm księgowych przyjęło ten model. Również IIA przyczynił się do rozszerzenia COSO poza granicami USA.
14A. Szpor, Kontrola zarządcza a mediacja w administracji publicznej, „Kontrola Państwowa: 2011, nr 5, s. 15.
15 R. Moeller, Nowoczesny audyt Wewnętrzny, Oficyna, Warszawa 2015, s. 58.
16 M. Lisiński, Audyt wewnętrzny w doskonaleniu instytucji, PWN, Warszawa 2011, s. 48.
a odnoszą się nie tylko do kontroli, lecz także do zasad zarządzania organizacją. Standard COBIT dostarcza managerom, audytorom i użytkownikom IT zestaw ogólnie uznanych miar, wskaźników, procesów i metod w celu maksymalizacji zysków wynikających z stosowania IT oraz umożliwiający odpowiednią kontrolę nad IT.
Trzeci kierunek rozwoju według Lisińskiego jest związany z pojawieniem się nowego sposobu podejścia do kontroli wewnętrznej.
Jego istota sprowadza się do działalności instytucji, polegającej na monitorowaniu procesów komunikowania się pracowników w zakresie obowiązujących w instytucji aktów normatywnych i norm oraz zapewnieniu zgodności ich działania z obowiązującym kodeksem postępowania (ang. code of conduct)17. Podstawowym zadaniem tej nowej funkcji działalności instytucji jest budowanie świadomości i tworzenie kultury compliance18 wśród wszystkich pracowników przez kreowanie wartości sprowadzających się do respektowania bezwzględnie obowiązujących przepisów, a także wymogów płynących z zasad dobrych praktyk i norm etycznych (np. unikanie konfliktu interesów, przeciwdziałania zjawiskom patologicznym, w tym prania brudnych pieniędzy czy upowszechniania danych osobowych). Z tej funkcji będą wynikać inne, wtórne w stosunku do niej funkcje, takie jak: prowadzenie doradztwa dla kierownictwa instytucji, identyfikowanie, pomiar i ocena ryzyka oraz monitorowanie i raportowanie w zakresie prowadzonych przedsięwzięć19.
Proces ewolucji funkcji kontroli wewnętrznej przedstawiono w tabeli 1.
17 Ibidem, s. 31.
18 Tłumaczenie na język polski nie zostało ustalone, przyjmując jedną z kilku definicji, jego istota polega na monitorowaniu procesów komunikowania się pracowników w zakresie obowiązujących norm
19 L.B. Sawayer, M.A. Dittenhofer, J.H. Scheiner, Sawyer’s Internal Auditing. The Practice of Modern Internal Auditing, The Institute of Internal Auditors , Atlamonte Spring, Florida 2003, s. 1331.
Tabela 1. – Kierunki udoskonalenia mechanizmów kontroli Kierunek
mechanizmu kontroli
Instrument kontroli
wewnętrznej Funkcja
Kierunek
I Model COSO
ERM System zarządzania ryzykiem Kierunek
II COBIT, ITTL System zarządzania procesami Kierunek IT
III Compliance
(zgodność) Monitorowanie procesów komunikowania się pracowników w zakresie obowiązujących norm
Źródło: opracowanie własne na podstawie: Lisiński M., Audyt wewnętrzny w doskonaleniu instytucji, PWN, Warszawa 2011, ss. 16-17.
Bardzo szerokie podejście do audytu demonstruje książka Sawyera Sawyer’s Internal Auditing, gdzie określone są cechy audytu i jego zakres przedmiotowy. Zwraca też uwagę na osiąganie celów strategicznych20.
Saunders E.J. traktuje audyt wewnętrzny jako profesjonalną działalność oceniającą efektywność systemu kontroli wewnętrznej i zarządzania ryzykiem oraz działalność doradczą.21 Zadaniami audytu wewnętrznego według Saundersa E.J. są:22
1. Czuwanie nad ochroną interesów i dobrym imieniem przedsiębiorstwa oraz nad bezpieczeństwem i prawidłowością operacji przedsiębiorstwa przez:
ocenę systemu kontroli wewnętrznej, struktur organizacyjnych i administracyjnych przedsiębiorstwa, procesów zarządzania ryzykiem oraz stopnia ich dostosowania do aktualnych warunków,
ocenę efektywności istniejących podziałów kompetencji wewnątrz instytucji oraz ich ścisłe przestrzeganie przez jednostki organizacyjne i osoby działające w imieniu przedsiębiorstwa,
20 B. Lawrence, J.D. Sawyer, CIA, PA Mortimer A. Dittenhofer, Ph.D., CIA James H. Scheiner, Ph.D. with contributions from Anne Graham, Ph.D.and Paul Makosz, CA Sawyer’s Internal Auditing. 5th edition, The Institute of Internal Auditors, 2003.
21 E.J. Saunders, Audyt i kontrola wewnętrzna w przedsiębiorstwie, PIKW SA, Częstochowa 1985, s.35.
22 Ibidem, s. 84.
ocenę efektywności oraz prawidłowości wykonania wewnętrznie ustalonej strategii i polityki przedsiębiorstwa, wyrażonej formalnie wydanymi zarządzeniami i instrukcjami przez zarząd oraz systemu ich rozpowszechniania i w miarę możliwości zapewnienie, że są one ściśle przestrzegane przez wszystkie osoby i jednostki przedsiębiorstwa,
czuwanie nad prawidłowością ujęcia w księgach wszystkich operacji przedsiębiorstwa zgodnie z prawem, przepisami organów nadzorczych przedsiębiorstw, statutem oraz ustalonymi wewnętrznie procedurami i zarządzeniami przedsiębiorstwa,
zapewnienie poprawnego charakteru wszelkiej sprawozdawczości.
2. Wypełnianie swoich zadań przez pro aktywną współpracę nad formułowaniem strategii i polityki przedsiębiorstwa, propozycjami zmian administracyjnych i organizacyjnych, inicjowanie przygotowania nowych zarządzeń i procedur wewnętrznych oraz implementacją nowych systemów komputerowych, telekomunikacyjnych. Zadania te realizowane są przez:
badanie działalności przedsiębiorstwa oraz sporządzenie raportów pokontrolnych,
przedstawienie odpowiednich poleceń pokontrolnych w celu usunięcia ujawnionych słabości, ograniczania przewidywanych strat, udoskonalenia jakości pracy oraz zmniejszenia kosztów,
wydawanie opinii i formułowanie uwag, których celem jest przede wszystkim uwzględnienie czynników kontroli wewnętrznych i ich efektywności kosztowej.
3. Współpraca z organami zewnętrznymi, audytorami zewnętrznymi oraz innymi instytucjami.
Przegląd amerykańskiej literatury przedmiotu również pokazuje proces ewaluacji roli audytu wewnętrznego w odpowiedzi na zmiany w systemie gospodarki światowej. Wyniki wspólnych badań trzech amerykańskich badaczy nauk o zarządzaniu i rachunkowości Susan Hass, Mohammad J. Abdolmohammadi i Priscilla Burnaby udowodniły fakt, że zmiany, które kształtują zakres audytu wewnętrznego mają wpływ na wymagania i umiejętności audytorów wewnętrznych23.
23 S. H. Simmons, M. J. Abdolmohammadi, P. Burnaby, The Americas literature review on internal auditing, Managerial Auditing Journal Vol. 21 No. 8, 2006, ss. 835-84.
Robert Moeller w swoim przewodniku po procesach i założeniach audytu wewnętrznego pokazuje, w jaki sposób audyt wewnętrzny może lepiej służyć komitetowi audytu przy zarządzie. Jego twierdzenie o klu-czowej roli audytu wewnętrznego w tworzeniu wartości dodanej środowi-ska ładu korporacyjnego przedsiębiorstwa znajduje swój dalszy rozwój w naukach o zarządzaniu.24
Zmianę roli audytu wewnętrznego przedstawiono na rysunku 1.
Rysunek 1. Ewolucja roli audytu wewnętrznego.
Źródło: opracowanie własne na podstawie literatury przedmiotu.
Autor licznych artykułów na temat kontroli wewnętrznej i ładu kor-poracyjnego James Roth w swoich badaniach opisuje proces zmiany roli audytora wewnętrznego na przestrzeni lat z kontrolera analizującego wy-darzenia post factum na kontrolera reagującego na zgłaszane nieprawi-dłowości, a następnie na doradcę w procesie zarządzania ryzykiem25.
24 R. Moeller, Nowoczesny Audyt Wewnętrzny, Oficyna, Warszawa 2015, s. 32.
25 J. Roth, Adding Value: Seven Roads to Success, The Institute of Internal Auditors Research Foundation, Altamonte Springs, FL.2002.
Audytorzy wewnętrzni początkowo odpowiedzialni byli za po-prawność danych finansowych organizacji. Nowoczesny audyt natomiast poszerzył swój zakres o ocenę efektywności systemu kontroli wewnętrznej i wydajności działalności operacyjnej. Zasadniczą jest zmiana orientacji audytu wewnętrznego z funkcji rachunkowo-księgowej (Financial Risk Management) )na funkcję biznesowo-zarządczą (Enterprise Risk Manage-ment). Twierdzenia te znajdują swoje potwierdzenie w pracach Chapmana i Andersona, którzy podkreślają istotę funkcji zapewniającej i doradczej audytu wewnętrznego26.
Nowoczesny audyt wewnętrzny to działalność zorientowana na ry-zyka towarzyszące działalności organizacji27. Rola audytu zaczęła przej-mować rozwój strategiczny organizacji – funkcja audytu wewnętrznego, która wspiera strategiczne cele organizacji.
Ewolucję roli audytu wewnętrznego można również zauważyć na tlę zmian jego zakresu pojęciowego. Wszystkie zmiany znajdują odzwierciedlenie w treści sformułowanych definicji audytu wewnętrznego.
Analizując literaturę przedmiotu, stwierdzono, że w ciągu kilkudziesięciu ostatnich lat podjęto wiele prób znalezienia definicji audytu wewnętrznego.
Początkowo w definicji autorstwa IIA był eksponowany aspekt finansowy i księgowy, następne zmiany dotyczyły rozszerzenia zadań w zakresie oceny i przeglądu zarządzania. Kolejne zmiany definicji eksponowały funkcje kontrolną i oceniającą, dotyczące funkcjonowania i rozwoju organizacji. W 2001 roku IIA przyjął ostateczną wersję definicji audytu wewnętrznego: „Audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego, i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo”28.
26 C. Chapman, U. Anderson, Implementing the Professional Practices Framework, The Insti-tute of Internal Auditors Research Foundation, Altamonte Springs, FL 2002.
27 J. Roth, Adding Value: Seven Roads to Success, The Institute of Internal Auditors Research Foundation, Altamonte Springs, FL 2002.
28 Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, THE INSTITU-TE OF ININSTITU-TERNAL AUDITORS, Florida, USA, tłumaczenie na język polski - Stowarzyszenie Audytorów Wewnętrznych IIA Polska, 2012 r., s. 18.
Niezależność to brak okoliczności, które zagrażają bezstronnemu wykonywaniu obowiązków przez audyt wewnętrzny. W celu osiągnięcia poziomu niezależności niezbędnego do skutecznego wykonywania obowiązków audytu wewnętrznego, zarządzający audytem wewnętrznym ma bezpośredni i nieograniczony dostęp do kierownictwa wyższego szczebla i rady. Można to osiągnąć przez system podwójnego raportowania. Problemy dotyczące niezależności muszą być rozpatrywane i rozwiązywane na szczeblu audytora, zadania, działalności audytu wewnętrznego i jego pozycji w strukturze organizacji.
Obiektywizm to bezstronna postawa intelektualna, pozwalająca audytorom wewnętrznym na przeprowadzanie zadań z wiarą w efekty ich pracy oraz unikaniem jakichkolwiek ustępstw co do jakości. Obiektywizm wymaga, by audytorzy wewnętrzni nie podporządkowywali swoich osądów w sprawach audytu opiniom innych osób. Problemy dotyczące obiektywizmu muszą być rozpatrywane i rozwiązywane na szczeblu audytora, zadania, działalności audytu wewnętrznego i jego pozycji w strukturze organizacji.29
Analizując rozwój definicji audytu wewnętrznego w jego podstawowym nurcie, wyznaczonym przedsięwzięciami podejmowanymi przez The Institute of Internal Auditors, można zauważyć, że przyczyną zmian był rozwój otoczenia, w którym przyszło funkcjonować przedsiębiorstwom. To on wymuszał zmiany w treści audytu wewnętrznego oraz korygował poglądy na możliwości jego wykorzystania.
Zasadnicza zmiana podejścia do roli audytu wewnętrznego w organizacji jest związana ze światowymi aferami WorldCom i Enron, które manipulowały danymi w księgach, głównie po to aby finansowy wi-zerunek organizacji odpowiadał oczekiwaniom inwestorów na Wall Street.
Po wielkich aferach finansowych podstawowym zadaniem audytora wewnętrznego było przywrócenie zaufania i niezależności, zapewnienie inwestorów i akcjonariuszy w przejrzystości danych finansowych oraz kompatybilności stosowanych mechanizmów kontrolnych z rozwojem strategicznym organizacji.
Podstawowym czynnikiem, który spowodował zmianę pozycji audy-torów wewnętrznych najpierw w Stanach Zjednoczonych, a później na ca-łym świecie było uchwalenie ustawy Sarbanesa - Oxleya przez Kongres
29 Ibidem, s 40.
Stanów Zjednoczonych w 2002 roku.30 Ustawa ta wprowadziła wymóg do-datkowych ujawnień dokonywanych przez zarząd, dotyczących efektywno-ści systemu kontroli wewnętrznej. Nałożyła także obowiązek kontroli jako-ści usług audytorskich, dodatkowe sankcje (finansowe i karne) dla władz spółek w przypadku wykrycia błędów w sprawozdaniach finansowych oraz wprowadziła bezwzględny wymóg niezależności audytora31.
Audyt wewnętrzny rozszerza obecnie zakres swoich czynności na wszystkie obszary działalności operacyjnej przedsiębiorstwa i staje się cenionym elementem zarządzania32.
Potrzeby rynkowe i dynamiczne otoczenie gospodarcze generują nowe doskonalone praktyki audytu wewnętrznego. Zadaniem audytora jest zrozumienie obecnych potrzeb organizacji, stosując dobre rozwiązania w procesie zarządzania. Istotnego znaczenia nabiera kreatywne myślenie i umiejętność komunikowania się.
Podsumowanie
Dynamiczne zmiany w gospodarce światowej, złożoność regulacji praw-nych, postęp technologiczny w ostatnich latach wyznaczyły nowe narzę-dzia i kierunki rozwoju audytu wewnętrznego, wspomagające zarządzanie i kreujące wartość dodaną organizacji. Możliwości te zaowocowały rów-nież nowym wizerunkiem audytora wewnętrznego z rozszerzonym, dosto-sowanym do wymagań otoczenia zestawem umiejętności i dobrych prak-tyk.
Audyt wewnętrzny XXI wieku powinien odpowiadać na pojawiające się problemy w gospodarce i nowe zagrożenia działalności, odwołując się do dorobku nauk ekonomicznych i społecznych, wykorzystując najnowsze osiągnięcia w zakresie teorii i metodologii zarządzania przy konstruowa-niu audytu wewnętrznego jako nowego instrumentu zarządzania.
Zmiana filozofii w podejściu do audytu wewnętrznego polega na odejściu od formalno-prawnych instrumentów mających za zadanie
30 U. Anderson, M. Christ, K. Johnstone, and L. A. Rittenberg, “A Post-SOX Examination of Factors Associated with ARTICLES: the Size of Internal Audit Functions,” Accounting Hori-zons, Vol. 26, No. 2 (June) 2012, ss. 167–191.
31 S. H. Simmons, M. J. Abdolmohammadi and P. Burnaby, The Americas literature review on internal auditing, Managerial Auditing Journal Vol. 21 No. 8, 2006.
32 R. Moeller, Nowoczesny audyt wewnętrzny, Oficyna, Warszawa 2015, s.31.
ciwdziałać zjawiskom patologicznym na rzecz budowania systemu warto-ści i skupiania wokół niego wszystkich organów i jednostek organizacyj-nych instytucji oraz poszczególorganizacyj-nych pracowników, którym zależy na zmia-nie funkcjonowania instytucji.
Ponadto, w związku ze skandalami korupcyjnymi, oszustwami fi-nansowymi oraz kryzysem gospodarczym, oczekiwania wobec audytu cią-gle wzrastają. Przedstawiona w rozdziale analiza ewolucji audytu we-wnętrznego stanowi dobry punkt wyjścia do dalszych badań w zakresie nowych kierunków rozwoju audytu wewnętrznego jako nowoczesnego elementu zarządzania przedsiębiorstwem.
Literatura
Anderson U., Christ M., Johnstone K., Rittenberg A.L. , „A Post-SOX Examina-tion of Factors Associated, [in:] „The Size of Internal Audit Functions,”
Accounting Horizons, Vol. 26, No. 2 (June) 2012.
Babuśka E., Audyt wewnętrzny w zarządzaniu przedsiębiorstwem, [w]:
K. Winiarska (red.), Controlling i audyt w usprawnianiu zarządzania, Wydawnictwo Uniwersytetu Szczecińskiego, Szczecin 2005.
Chapman C., Anderson U., Implementing the Professional Practices Frame-work, The Institute of Internal Auditors Research Foundation, Altamonte Springs, FL 2002.
Chojna-Duch E., Audyt wewnętrzny. Rachunkowość budżetowa, Wiedza i praktyka, Warszawa 2005.
Drucker F.P., Społeczeństwo pokapitalistyczne, PWN, Warszawa 1999.
Drucker F.P., Maciariello A.J., The Daily Drucker. 366 Days of Insight and Motivation for Getting the Right Things Done, Explanator.
Emerson H., The twelve principles off efficiency, Third printing, New York, The engineering magazine, 1913.
Lawrence B., Sawyer D.J., Sawyer’s Internal Auditing. 5th edition, The Institute of Internal Auditors, 2003.
Lenz R., Sarens G., Reflections on the internal auditing profession: what might have gone wrong?, Managerial Auditing Journal, Vol:27, 2012.
Lisiński M., Audyt wewnętrzny w doskonaleniu instytucji, PWN, Warszawa 2011.
Lublińska T., Nowe zarządzanie publiczne – skuteczność i efektywność (New public management-efficiency and effectiveness), Difin, Warszawa 2009.
Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, THE INSTITUTE OF INTERNAL AUDITORS, Florida, USA, tłumaczenie na język polski - Stowarzyszenie Audytorów Wewnętrznych IIA Polska, 2012 r.
Miller C.T., Ramsay J.R., Do auditors assess inherent risk as if there are no controls?, Managerial Auditing Journal, Vol:27, 2012.
Moeller R., Nowoczesny Audyt Wewnętrzny, Oficyna, Warszawa 215.
Roth J., Adding Value: Seven Roads to Success, The Institute of Internal Auditors Research Foundation, Altamonte Springs, FL.2002.
Saunders J.E., Audyt i kontrola wewnętrzna w przedsiębiorstwie, PIKW SA, Częstochowa 1985.
Sawayer B.L., Dittenhofer A.M., Scheiner H.J., Sawyer’s Internal Auditing. The Practice of Modern Internal Auditing, The Institute of Internal Auditors, Atlamonte Spring, Florida 2003.
Simmons H.S., Abdolmohammadi J.M. Burnaby P., The Americas literature review on internal auditing, Managerial Auditing Journal Vol. 21 No.
8, 2006.
Szpor A., Kontrola zarządcza a mediacja w administracji publicznej,
„Kontrola Państwowa" Nr 5/2011”.
Winiarska K., Audyt wewnętrzny, Difin, Warszawa 2008.