Organizacja systemu kontroli wewnętrznej w przedsiębiorstwie

Pełen tekst

(1)Zeszyty Naukowe nr. 861. Uniwersytetu Ekonomicznego w Krakowie. 2011. Katarzyna Szymczyk-Madej Katedra Rachunkowości. Organizacja systemu kontroli wewnętrznej w przedsiębiorstwie 1. Wprowadzenie Pojęcie kontroli ma wielorakie znaczenie. Ogólnie kontrolą określany jest proces oceny, tzn. porównania stanu faktycznego ze stanem wymaganym lub pożądanym, który wynika np. z norm prawnych, normatywów finansowych, planów, decyzji zarządu. Definicję kontroli wewnętrznej (KW) opartą na tym założeniu zaproponował już E. Terebucha [1965, s. 21], według którego kontrola wewnętrzna to „czynności wykonywane w ramach funkcji zarządzania przez zespół kierowniczy przedsiębiorstwa, jak również przez wyznaczone do tego komórki i osoby; czynności te polegają na sprawdzeniu – głównie za pomocą porównania z ustalonym zadaniem, wydanym zarządzeniem wewnętrznym i obowiązującymi przepisami – legalności, rzetelności i prawidłowości przeprowadzonych w przedsiębiorstwie operacji gospodarczych, zarówno zamierzonych, jak też faktycznie dokonanych, w celu zwiększenia efektywności działania, zapewnienia ochrony własności społecznej oraz przestrzegania obowiązujących norm prawnych i instrukcji wewnętrznych”. Obecnie jednak coraz częściej odbiega się od czysto funkcjonalnego spojrzenia na kontrolę wewnętrzną i przedstawia się ją w ujęciu systemowym, mówiąc o systemie kontroli wewnętrznej (SKW) jako systemie obejmującym postawy kierownictwa, metody, procedury oraz inne środki, które mają dawać racjonalną pewność, że osiągnięte zostaną cele jednostki gospodarczej [Kontrola… 1999; Struktura… 1998; Standardy kontroli finansowej… 2003]. Niestety, takie podejście napotyka często szereg trudności – głównie natury organizacyjnej. Dlatego celem niniejszego artykułu jest przedstawienie sposobu organizacji podstawowych elementów SKW w przedsiębiorstwie oraz warunków efektywnego jej funkcjonowania..

(2) 116. Katarzyna Szymczyk-Madej. 2. Systemowe podejście do kontroli wewnętrznej Systemowe podejście do problematyki kontroli wewnętrznej widać wyraźnie w zachodnich standardach. Już w latach 90. XX w., Międzynarodowa Organizacja Najwyższych Organów Kontroli (INTOSAI) [INTOSAI… 1992] stwierdziła, że kontrola wewnętrzna jest narzędziem zarządzania wykorzystywanym do uzyskania racjonalnej pewności, iż cele zarządzania zostały osiągnięte, zaś system kontroli wewnętrznej to cały system kontrolnych rozwiązań finansowych i innych, łącznie ze strukturą organizacyjną, metodami, procedurami i służbami kontroli wewnętrznej, ustanowiony przez kierownictwo, mający za zadanie wspomóc je w prowadzeniu interesów kontrolowanej jednostki w sposób oszczędny, wydajny i skuteczny; zapewniający stosowanie się do polityki kierownictwa. Ponadto INTOSAI podkreśla, że SKW ma za zadanie ochraniać aktywa i zasoby, zapewnić dokładność i kompletność rejestrów księgowych oraz gromadzić terminową i wiarygodną informację finansową i zarządczą. Podobnie kwestia ta została ujęta w innych normach i standardach, opracowanych przez organizacje mające wpływ na rozwój kontroli wewnętrznej i audytu wewnętrznego, np. w raporcie Cadbury’ego [Cadbury Report 1992], Kryteriach kontroli Kanadyjskiego Instytutu Dyplomowanych Księgowych [Criteria… 1995], Standardach kontroli wewnętrznej w Komisji Europejskiej [Internal… 2004] czy w Zintegrowanej koncepcji ramowej kontroli wewnętrznej [Internal… 1992]. Należy zaznaczyć, że dokumenty te mają także ogromny wpływ na rozwiązania stosowane w Polsce. Dobrym przykładem są tutaj sektor bankowy1 i sektor finansów publicznych2. Obowiązek funkcjonowania kontroli wewnętrznej został w nich uregulowany przez ustawodawcę, a zapisy odnoszące się do kontroli wewnętrznej występujące w nowelizacjach ustawy Prawo bankowe [1997] i ustawy o finansach publicznych [1998] nadały temu zagadnieniu odpowiednio wysoką rangę. Zgodnie ze wskazanymi dokumentami należy przyjąć, że system kontroli wewnętrznej to system zawierający wszystkie elementy organizacji (zasoby, procesy, strukturę, kulturę), które łącznie wspomagają ludzi w osiąganiu wyzna Przykładowo Rekomendacja H [2002] – dotycząca kontroli wewnętrznej w bankach, wydana przez Komitet Nadzoru Bankowego NBP, wyraźnie opiera się na standardach [Internal… 1992] oraz uregulowaniach wprowadzonych przez Komitet Bazylejski [Struktura… 1998]. 1. Na przykład dokumenty takie jak Standardy kontroli finansowej w jednostkach sektora finansów publicznych [2003] i Standardy audytu wewnętrznego w jednostkach sektora finansów publicznych [2003], opublikowane przez Ministerstwo Finansów, oparte są na standardach Zintegrowana koncepcja ramowa kontroli wewnętrznej [Internal… 1992], Standardach kontroli wewnętrznej w rządzie federalnym USA [Standards… 1999] oraz Standardach kontroli wewnętrznej w Komisji Europejskiej [Standards… 2000]. 2.

(3) Organizacja systemu kontroli…. 117. czonych celów organizacji oraz zapewniają w racjonalnym stopniu3: efektywność i wydajność działań organizacji, poprawność procesów finansowych, zgodność z prawem i przepisami. Oznacza to, że kontrola wewnętrzna obejmuje całą organizację, a jej działania dotyczą środowiska, procedur i zadań wszystkich członków organizacji, którzy realizują je stosownie do zajmowanego stanowiska. 3. Elementy systemu kontroli wewnętrznej System kontroli wewnętrznej składa się z odpowiednio ze sobą powiązanych i uzupełniających się elementów. Właściwe ich połączenie pozwala efektywnie i skutecznie osiągać zamierzone cele. W większości wytycznych i standardów związanych z kontrolą wewnętrzną [Internal… 1992; Struktura… 1998; Kontrola… 1999; Standards… 1999; Rekomendacja H… 2002; Standardy kontroli finansowej… 2003] wymienia się pięć kluczowych elementów SKW; są to: – środowisko kontroli wewnętrznej, – zarządzanie ryzykiem, – mechanizmy kontroli wewnętrznej, – informowanie i komunikowanie, – monitorowanie i korygowanie błędów.. Środowisko kontroli. Pod pojęciem środowiska kontroli najczęściej rozumiane są działania kierownictwa kształtujące poziom znaczenia kontroli wewnętrznej oraz zapewniające warunki niezbędne do osiągnięcia podstawowych celów kontroli. Środowisko kontroli, obejmując styl zarządzania, kulturę organizacyjną oraz wartości wyznawane przez jej pracowników, stanowi ramy, w których działają inne elementy kontroli. Na środowisko KW w przedsiębiorstwie składają się przede wszystkim [Kuc 2002; Standardy… 2002; Standardy kontroli finansowej… 2003; Rekomendacja H… 2002; Rola 2003; Czerwiński 2004]: 1) zarządzanie zasobami ludzkimi poprzez: – kształtowanie odpowiednich przymiotów pracowników (np. uczciwości, zaangażowania, obowiązkowości, dokładności),. 3 Należy pamiętać, że samo istnienie systemu kontroli wewnętrznej nie może dać pełnej gwarancji np. sprawnego funkcjonowania administracji czy kompletności i prawidłowości sporządzanych przez nią dokumentów. Nie może także zagwarantować całkowitej odporności na nadużycia, szczególnie ze strony najwyższego kierownictwa, które może omijać standardowe procedury. Oznacza to, że w praktyce utrzymanie SKW, który całkowicie wyeliminowałby ryzyko strat, poprzez kontrolę wszystkich zagrożeń, nie jest możliwe, gdyż jego koszty przewyższyłyby osiągane korzyści, dlatego SKW może dać tylko racjonalne zapewnienie..

(4) 118. Katarzyna Szymczyk-Madej. – odpowiednią politykę kadrową, – dbałość o rozwój kwalifikacji pracowników; 2) rozwiązania w zakresie organizacji, czyli: – filozofię i styl działania kierownictwa, – strukturę organizacyjną, zapewniającą odpowiednie relacje pomiędzy SKW a pozostałymi systemami przedsiębiorstwa, – przydzielanie uprawnień i odpowiedzialności, – identyfikowanie zadań wrażliwych4. Ponieważ w systemie kontroli wewnętrznej najważniejszą rolę odgrywają ludzie, niezwykle istotne jest odpowiednie ukształtowanie środowiska kontroli właśnie w zakresie zarządzania zasobami ludzkimi. Najważniejsze jest wykształcenie w pracownikach odpowiednich postaw moralnych. Główną rolę odgrywa tutaj kierownictwo, które poprzez przykład i codzienne decyzje powinno wspierać i promować wartości etyczne oraz uczciwość osobistą i zawodową wszystkich pracowników. Istotne jest także, aby pracownicy rozumieli, jakie zachowanie i postępowanie jest uważane w jednostce za etyczne. W związku z tym zalecane jest opracowanie i upowszechnienie tzw. kodeksu etyki. Oczywiście samo przedstawienie pracownikom takiego kodeksu nie wystarczy. Konieczne jest odpowiednie i konsekwentne egzekwowanie zawartych w nim zasad. Poza promowaniem zachowań etycznych konieczne jest również zaangażowanie wszystkich pracowników w proces kontroli oraz uznanie przez nich potrzeby efektywnego wykonywania swoich obowiązków i informowania przełożonych o wszelkich zauważonych przypadkach łamania zasad i regulaminów przez innych zatrudnionych. Ponadto należy pamiętać, że pracownicy są skłonni do podejmowania nielegalnych lub nieetycznych działań wtedy, gdy organizacje dają im po temu zachęty lub stwarzają pokusy5. Oprócz odpowiedniego postępowania istotne jest również, aby załoga cechowała się wysokimi kompetencjami i miała wystarczające kwalifikacje do wyko4 Kierownictwo powinno zidentyfikować zadania, przy wykonywaniu których pracownicy mogą być szczególnie podatni na wpływy szkodliwe dla działalności przedsiębiorstwa, oraz powinno ustanowić odpowiednie środki zaradcze.. 5 Przykładowo zachętami i pokusami skłaniającymi do malwersacji lub fałszowania dokumentów są: – nacisk przełożonych na realizację niewykonalnych planów, – nadmierne uzależnienie wysokości wynagrodzeń od osiągniętych przez pracownika wyników, – niewłaściwy podział obowiązków i odpowiedzialności, – nadmierna decentralizacja, w wyniku której kierownictwo nie zna działań pracowników niższych szczebli, – niedopasowanie wysokości kary do niewłaściwego zachowania (kary zbyt lekkie lub nadmiernie uciążliwe), – nieefektywność kontroli..

(5) Organizacja systemu kontroli…. 119. nywania powierzonych jej zadań. Spełnienie tego warunku uzyskuje się dzięki odpowiednio prowadzonej polityce kadrowej, obejmującej: – udokumentowanie poszczególnych stanowisk pracy, czyli dokładne ustalenie wykonywanych zadań oraz wymaganego zakresu wiedzy, umiejętności, zdolności i doświadczenia, – zatrudnianie odpowiednich kandydatów na dane stanowiska pracy, – rozwijanie kwalifikacji pracowników poprzez systemy szkoleń lub samokształcenia, – ocenianie kwalifikacji pracowników. Obok zagadnień związanych bezpośrednio z personelem, w przypadku środowiska kontroli istotne jest również ukształtowanie odpowiedniej struktury organizacyjnej, która zapewni stworzenie sprzyjającej atmosfery dla funkcjonowania i współpracy SKW z pozostałymi systemami przedsiębiorstwa. Wiąże się z tym bezpośrednio zakres delegacji uprawnień i obowiązków poszczególnym pracownikom oraz poziom, do którego mogą być one przekazane. Istotne jest przede wszystkim, aby był on odpowiedni do wagi podejmowanych decyzji oraz ryzyka z nimi związanego. Pracownik, któremu przekazano uprawnienia lub obowiązki, powinien móc je delegować dalej wyłącznie w przypadku, gdy taka możliwość jest wyraźnie przewidziana w upoważnieniu. Zakres zadań, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych oraz zakres sprawozdawczości powinien być przejrzysty i spójny oraz określony w formie pisemnej. Przyjęcie uprawnień lub obowiązków powinno być potwierdzone podpisem pracownika. Powinny zostać również określone tzw. zadania wrażliwe, których wykonywanie wiąże się z potencjalnymi silnymi wpływami na pracowników, mogącymi wywoływać szkodliwe dla przedsiębiorstwa ich zachowania (np. nadużycia, oszustwa, korupcję). Istotnym problemem staje się tutaj rutyna i zbyt długie wykonywanie tych samych zadań przez pracownika. Jednym ze sposobów jego rozwiązania jest odpowiednia rotacja na tych stanowiskach. Zarządzanie ryzykiem. Każda organizacja, w związku z prowadzoną działalnością gospodarczą, narażona jest na ryzyko wystąpienia różnych zagrożeń, stąd konieczne staje się odpowiednie zarządzanie ryzykiem. Polega ono na tzw. analizie ryzyka, czyli identyfikowaniu i ocenie potencjalnych zagrożeń, oraz eliminowaniu lub ograniczaniu skutków ich wystąpienia. Dlatego ze względu na jego funkcje zarządzanie ryzykiem zalicza się do systemu kontroli wewnętrznej. Proces zarządzania ryzykiem w kontekście SKW może być w różnym stopniu sformalizowany, ale zazwyczaj wyodrębnić w nim można następujące etapy [Rekomendacja H… 2002; Struktura systemów… 1998; Standardy kontroli finansowej… 2003; Rola 2003; Standardy… 1999; Kuc 2002; Czerwiński 2003]:.

(6) 120. Katarzyna Szymczyk-Madej. – identyfikacja wartości, których ryzyko będzie analizowane – pod pojęciem wartości rozumie się wszystko to, co dla organizacji ma wartość, tzn. zasoby informacyjne, materialne, finansowe, ludzkie (np. wiedza, umiejętności, zdrowie i życie pracowników), niematerialne (np. dobre imię, zaufanie klientów), – identyfikacja zagrożeń i podatności, tzn. zidentyfikowanie i scharakteryzowanie zagrożeń6, podatności7 oraz następstw ich wystąpienia, – ocena ryzyka, tzn. ustalenie prawdopodobieństwa wystąpienia zagrożeń, – ustalenie poziomu ryzyka akceptowalnego i ryzyka szczątkowego (rezydualnego)8, – określenie wymagań w zakresie kontroli, tzn. ustalenie, co i w jaki sposób powinno być kontrolowane, – określenie możliwości i efektywności zarządzania ryzykiem, tzn. analiza możliwości ograniczenia zagrożeń i ich następstw poprzez wdrożenie mechanizmów kontroli oraz porównanie kosztów mechanizmów kontroli z korzyściami wynikającymi z ich wdrożenia9, – wybór i wdrożenie mechanizmów kontroli. Należy zaznaczyć, że zarządzanie ryzykiem nie może być aktem jednorazowym, ponieważ zmieniające się warunki funkcjonowania przedsiębiorstwa tworzą nowe rodzaje zagrożeń. Dlatego efektywny SKW wymaga ciągłego rozpoznawania i oceny nowych zagrożeń i związanego z nimi ryzyka. Etapy procesu zarządzania ryzykiem przedstawia rys. 1. Spośród przedstawionych etapów zarządzania ryzykiem szczególnie istotna jest ocena ryzyka. Do jej przeprowadzenia wykorzystywane są zazwyczaj następujące techniki [Czerwiński 2004, s. 66]: – analiza środowiskowa – ryzyko oceniane jest z perspektywy zmian środowiska zewnętrznego (np. klientów, konkurencji, przepisów prawa) oraz wpływu tych zmian na proces zarządzania i kontroli; Zagrożenie, zwane także czynnikiem ryzyka, to potencjalna przyczyna niepożądanego zdarzenia, którego skutkiem może być szkoda dla przedsiębiorstwa. 6. Podatność to słabość różnych elementów organizacji – ludzi, procedur, rozwiązań organizacyjnych itd., która może spowodować zagrożenie. 7. 8 Ryzyko, które świadomie nie jest w żaden sposób ograniczane, ponieważ zostało zaakceptowane, określa się mianem ryzyka akceptowalnego. Jest to ryzyko, które nie zagraża realizacji zadań, a dalsze jego obniżanie jest nieekonomiczne. Ryzyko szczątkowe jest to ryzyko, które pozostaje po wdrożeniu mechanizmów kontroli. W praktyce ryzyko takie istnieje zawsze, gdyż żaden zasób nie jest całkowicie bezpieczny. Ważne jest jednak, aby kierownictwo miało świadomość istnienia ryzyka szczątkowego i je akceptowało. Dopuszczalna jest albo akceptacja tego ryzyka, albo zastosowanie dodatkowych mechanizmów kontrolnych, które zredukują to ryzyko do akceptowanego poziomu, co na ogół wiąże się z dodatkowymi kosztami.. Celem ustalenia efektywności zarządzania ryzykiem jest uniknięcie sytuacji, w której koszt wprowadzenia dodatkowych mechanizmów kontroli byłby wyższy od oczekiwanych efektów. 9.

(7) Organizacja systemu kontroli…. 121. – scenariusze zagrożeń – polegają na przewidywaniu, z uwzględnieniem głównych zagrożeń, w jaki sposób system kontroli wewnętrznej może zostać ominięty (np. przez oszustwo), – analiza potencjalnych strat – ryzyko jest analizowane z perspektywy wartości organizacji (zasobów fizycznych, finansowych, ludzkich oraz niematerialnych) i oceny strat, jakie mogą być spowodowane zagrożeniami, – identyfikacja systemowa – oceniany jest łączny wpływ wszystkich zagrożeń, które są możliwe do zidentyfikowania. Identyfikacja wartości Analiza ryzyka Identyfikacja zagrożeń i podatności Ocena ryzyka Określenie wymogów w zakresie kontroli Określenie ryzyka akceptowalnego i ryzyka szacowanego Określenie możliwości i efektywności zarządzania ryzykiem Wybór i wdrożenie mechanizmów kontroli. Rys. 1. Etapy zarządzania ryzykiem Źródło: opracowanie własne.. Należy również zaznaczyć, że poza bezpośrednimi zagrożeniami istnieją także czynniki zwiększające ryzyko, które – chociaż same nie są bezpośrednimi zagrożeniami – mogą je spowodować lub sprzyjać ich pojawieniu się. Czynniki zwiększające ryzyko zwyczajowo dzieli się na dwie grupy: – czynniki zewnętrzne, np. częste zmiany w przepisach prawa, konkurencja, postęp technologiczny, oczekiwania klientów, – czynniki wewnętrzne, np. błędy popełnione w przeszłości, nieodpowiednia postawa i brak kompetencji personelu, zmiany organizacyjne, duża rotacja kadr, presja czasu, złe zarządzanie, defraudacje, problemy z przetwarzaniem danych w systemie informatycznym itp..

(8) 122. Katarzyna Szymczyk-Madej. Czynniki te mają różnorodny charakter i trudno jest przewidzieć nie tylko ich wystąpienie, ale także ewentualny wpływ na pojawienie się zagrożeń. W tej sytuacji niełatwo jest więc podjąć jakiekolwiek działania zapobiegawcze. Niemniej jednak oczywiste czynniki zwiększające ryzyko, które mogą oddziaływać na jednostkę, powinny być zidentyfikowane, przeanalizowane i usunięte. Mechanizmy kontroli. W procesie zarządzania ryzykiem muszą zostać wybrane odpowiednie mechanizmy kontroli. Obejmują one czynności kontrolne przeprowadzane na podstawie opracowanych procedur, które powinny mieć formę pisemną i być zatwierdzone przez kierownictwo. Ważne jest, aby czynności te były postrzegane przez kierownictwo i pracowników jako integralna część wykonywanej przez nich pracy, a nie jako uciążliwy i nieistotny obowiązek. Postrzeganie czynności kontrolnych jako części codziennej działalności umożliwia szybkie reagowanie na zmieniające się warunki i pozwala uniknąć zbędnych kosztów. Do najważniejszych mechanizmów kontroli zaliczyć należy [Hołda, Pociecha 2004; Paczuła 1998; Janicki 2001; Kuc 2002; Rola 2003; Czerwiński 2004]: 1) przeglądy – czyli żądane przez kierownictwo sprawozdania umożliwiające ocenę postępu w zakresie realizacji wytyczonych celów; 2) nadzór – którego celem jest upewnienie się, że zadania wynikające z przyjętego systemu kontroli są realizowane. Nadzór w zakresie realizacji zadań KW powinien obejmować: – informowanie podległych pracowników o ich zakresie obowiązków i odpowiedzialności, – udzielanie wskazówek dotyczących wykonywanej przez nich pracy, – systematyczny przegląd wyników ich pracy, – akceptowanie i zatwierdzanie dokumentów; 3) kontrola dostępu do zasobów – jej celem jest ograniczanie dostępu do zasobów (np. finansowych, materialnych, informacyjnych) osobom nieupoważnionym. Wpływa ona na zmniejszenie ryzyka ich nieupoważnionego użycia lub utraty. Zakres ograniczeń oraz sposób zabezpieczenia powinien zależeć od szacowanego ryzyka wystąpienia zagrożeń oraz wartości, łatwości transportu, możliwości zamiany zasobu; 4) inwentaryzacja – to jedna z podstawowych czynności KW, niezbędna do zapewnienia rzetelności ksiąg rachunkowych. Umożliwia weryfikację zgodności danych wynikających z ksiąg rachunkowych z ich stanem faktycznym, co zapewnia realność danych ekonomiczno-księgowych oraz rozliczenie ewentualnych różnic inwentaryzacyjnych. Pozwala również na rozliczenie osób materialnie odpowiedzialnych za powierzone im mienie;.

(9) Organizacja systemu kontroli…. 123. 5) przestrzeganie limitów, czyli kontrola ustalonych dla niektórych działań, szczególnie o charakterze finansowym, tzw. limitów zaangażowania, oraz analiza przypadków ich nieprzestrzegania; 6) zatwierdzenia i autoryzacje, czyli zatwierdzanie przez upoważnionego pracownika wszystkich operacji gospodarczych przed ich realizacją oraz wykonywanie czynności związanych z tymi operacjami wyłącznie przez upoważnione osoby; 7) podział obowiązków – stosuje się go w celu zmniejszenia ryzyka błędu, marnotrawstwa lub nieprawidłowego działania oraz ryzyka niewykrycia takich stanów. Obowiązki dotyczące wprowadzania, zatwierdzania, rejestrowania i sprawdzania kluczowych operacji finansowych i gospodarczych powinny być rozdzielane pomiędzy różne osoby10. Ponadto wyraźne określenie zakresu obowiązków, uprawnień i odpowiedzialności każdego pracownika oraz podział funkcji podnosi dyscyplinę pracy i poczucie odpowiedzialności osobistej, a tym samym wpływa na poziom i skuteczność kontroli wewnętrznej; 8) dokumentowanie systemu kontroli wewnętrznej – procedury, instrukcje, wytyczne kierownictwa, zakresy obowiązków wykorzystywane w systemie kontroli wewnętrznej powinny być rzetelnie udokumentowane. Podstawową rolę w dokumentacji SKW odgrywa dobrze opracowany regulamin kontroli wewnętrznej stanowiący jego formalnoprawną podstawę. Oprócz tego regulaminu istotne są także: regulaminy organizacyjne, regulaminy pracy, schematy struktury organizacyjnej, pisemne zasady i procedury, standardy postępowania; 9) dokumentowanie i rejestrowanie operacji gospodarczych – wszystkie operacje gospodarcze oraz inne znaczące zdarzenia w przedsiębiorstwie powinny być rzetelnie udokumentowane. Dokumentacja powinna być kompletna, dostępna na bieżąco dla osób do tego uprawnionych oraz prowadzona tak, aby umożliwiać prześledzenie całego przebiegu każdej operacji. Bieżące rejestrowanie i klasyfikowanie operacji gospodarczych to działanie zdeterminowane wymogami prawa, ale także czynność o charakterze kontrolnym. Z zagadnieniem tym ściśle wiąże się także problem obiegu dokumentów11; 10 Przydzielenie „sprzecznych” obowiązków jednej osobie daje jej możliwość manipulacji w celu odniesienia osobistych korzyści lub zatajenia strat.. 11 Poprawnie zorganizowany obieg dokumentów powinien przede wszystkim odpowiadać strukturze organizacyjnej, wskazywać osoby upoważnione do wykonywania określonych czynności związanych z dokumentami, określać sposób rejestrowania wpływu obcych dokumentów oraz określać dokumenty, na podstawie których dokonywane są zapisy w księgach rachunkowych. Każde ogniwo obiegu dokumentów powinno zawierać przyporządkowane czynności, np. przyjmowanie dowodów, gromadzenie wraz ze wstępną kontrolą, sprawdzanie pod względem formalnym, merytorycznym i rachunkowym, przetwarzanie danych i tworzenie nowych dowodów, udostępnianie dowodów księgowych osobom upoważnionym, przechowywanie, archiwizowanie..

(10) 124. Katarzyna Szymczyk-Madej. 10) rejestrowanie odstępstw – odstąpienie od ustalonych procedur, instrukcji czy wytycznych może być konieczne w nadzwyczajnych okolicznościach, powinno być ono jednak poprawnie dokumentowane i przedstawione do zatwierdzenia osobie upoważnionej; 11) procedury zapewniające ciągłość działalności – kierownictwo powinno zapewnić odpowiednie mechanizmy mające na celu zachowanie ciągłości operacji w każdym czasie i w każdych okolicznościach (np. w przypadku zmiany systemu informatycznego, wprowadzenia nowych procedur, nieobecności pracownika); 12) sprawdzanie zgodności zapisów księgowych ze stanem środków i zobowiązań – kontrole takie powinny odbywać się regularnie i dotyczyć wybranych wycinków księgowości; 13) pozostałe mechanizmy i czynności kontroli, takie jak: – rotacja na stanowiskach szczególnie narażonych na nieprawidłowości, – kontrola formularzy (np. stosowanie druków ścisłego zarachowania, weryfikacja kolejności formularzy, ograniczenie dostępu do formularzy), – specyficzne mechanizmy kontroli wykorzystywane w systemach informatycznych. Informowanie i komunikowanie. Funkcjonowanie sprawnego systemu kontroli wewnętrznej jest uzależnione od jakości informacji i jej efektywnego przepływu pomiędzy odbiorcami. Dlatego informacja powinna być [Standardy kontroli finansowej… 2003; Internal… 1992; Struktura… 1998; Rekomendacja H… 2002]: – celowa – przydatna do rozwiązania określonych problemów decyzyjnych, – rzetelna – zgodna z opisywaną przez nią rzeczywistością, – aktualna – dostosowująca czas opracowania do długości cyklu decyzyjnego, który obsługuje, – kompletna – zawierająca wszystkie dane potrzebne decydentowi, – wszechstronna – uwzględniająca złożoność i wieloaspektowość każdej potencjalnej sytuacji decyzyjnej oraz zawierająca dane z różnych dziedzin, opisujące sytuację decyzyjną z różnych punktów widzenia, – odpowiednio dokładna – „nie za dokładna i nie za ogólna”, – związana z uzasadnionymi nakładami finansowymi, tzn. efekt osiągnięty w wyniku wykorzystania informacji musi być co najmniej równy kosztowi jej pozyskania. O odpowiednią jakość informacji powinno zabiegać kierownictwo firmy. Aby informacja była użyteczna, nie wystarczy jej odpowiednia jakość, należy ją jeszcze dostarczyć odbiorcom (wewnętrznym lub zewnętrznym). Dlatego w przedsiębiorstwach powinny być ustanowione skuteczne ścieżki komunikacji, aby zapewnienić dotarcie niezbędnych informacji do właściwych osób..

(11) Organizacja systemu kontroli…. 125. Środki komunikacji występujące w jednostkach gospodarczych mogą przybierać różne formy. Do najważniejszych należy zaliczyć: – spisane i przekazywane zarządzenia i komunikaty, – opracowane procedury działania, – ogłoszenia na tablicy informacyjnej, – wiadomości przekazywane ustnie na zebraniach, posiedzeniach, szkoleniach itp., – wiadomości przekazywane w postaci elektronicznej (np. poczta elektroniczna, ogłoszenia w intranecie), – działania podejmowane przez kierownictwo podczas kontaktów z podwładnymi, będące często komunikatem niewerbalnym, ale wystarczającym do wyciągnięcia odpowiednich wniosków przez pracownika. System komunikacji wewnątrz jednostki powinien umożliwiać przepływ informacji zarówno pionowo (w górę i w dół), jak i poziomo. Powinna temu sprzyjać zaprojektowana i wdrażana struktura organizacyjna. Dzięki temu zapewnione jest dostarczanie informacji od pracownika do jego przełożonego (np. zgłaszanie nieprawidłowości) oraz od przełożonego do pracownika (np. przekazywanie zadań). Przepływ informacji w kierunku poziomym zapewnia z kolei, że informacje pozyskane przez daną komórkę organizacyjną będą przekazane innym komórkom, na które również mają wpływ. Oprócz komunikacji wewnętrznej istotna jest również efektywna komunikacja zewnętrzna. Dzięki niej jednostka gospodarcza zapewnia sobie przede wszystkim: – możliwość dostarczania niezbędnych informacji odpowiednim organom (np. ZUS, US, GUS), – informację o zmieniających się warunkach zewnętrznych (np. potrzebach klientów, wymaganiach kontrahentów, działaniach konkurencji). Szczególnie efektywne kanały komunikacji powinny być ustalone z podmiotami, na które wpływ ma działalność jednostki lub które mają wpływ na jej działalność (np. dostawcy, odbiorcy, eksperci, podmioty nadzorujące lub nadzorowane, organy kontroli). Należy także pamiętać, że komunikacja z podmiotami zewnętrznymi może być również cennym źródłem informacji o funkcjonowaniu systemu kontroli wewnętrznej, dlatego ważne jest jej stymulowanie i utrzymywanie. Monitorowanie. Tworzenie systemu kontroli wewnętrznej nie jest aktem jednorazowym; jest to proces, w którym kierownictwo ocenia skuteczność przyjętego systemu i wskazuje konieczne kierunki jego modyfikacji. Analiza efektywności SKW należy do obowiązków kierownictwa. Powinno ono być świadome jego błędów i słabości, określić, z czego one wynikają, oraz, w razie potrzeby, zmodyfikować system kontroli [Kontrola… 1999; Rekomendacja H… 2002]. Dlatego też niezbędnym elementem systemu kontroli wewnętrznej jest jego monitorowanie. Celem monitorowania jest upewnienie się, że zadania wynikające z przyjętego.

(12) 126. Katarzyna Szymczyk-Madej. SKW są realizowane, a jakość systemu nie pogarsza się w miarę upływu czasu. Ponadto monitorowanie pozwala nie tylko reagować elastycznie na zmieniające się okoliczności, ale często umożliwia także rozwiązywanie bieżących problemów. W praktyce w przedsiębiorstwach stosuje się monitorowanie operacyjne (monitoring bieżący), monitorowanie okresowe lub ich kombinację. Monitorowanie operacyjne ma miejsce w zwykłym toku działalności operacyjnej. Składają się na nie regularne czynności zarządcze i nadzorcze oraz inne działania podejmowane przez pracowników przy wykonywaniu ich obowiązków. Bieżące czynności monitorowania mogą przynosić korzyści w postaci szybkiego wykrycia i skorygowania wad systemu kontroli wewnętrznej. Monitorowanie to jest najbardziej skuteczne wówczas, gdy SKW jest zintegrowany ze środowiskiem operacyjnym i są sporządzane regularne raporty. Do czynności zaliczanych do monitorowania operacyjnego należą m.in. [Informacja… 2004; Standardy kontroli finansowej… 2003; Struktura systemów… 1998; Czerwiński 2004]: – przeglądy SKW dokonywane przez kierownictwo, – zatwierdzanie raportów dotyczących wyjątków, – uzyskiwanie przez pracowników w toku ich codziennych obowiązków dowodów sprawności (lub niesprawności) SKW, – pozyskiwanie informacji od podmiotów zewnętrznych, – przeglądy i zatwierdzanie zapisów księgowych, – okresowe spisy z natury, – reakcje na rekomendacje audytorów (zewnętrznych i wewnętrznych), dotyczące wzmocnienia SKW, – okresowe potwierdzenia pracowników, że przestrzegają zasad obowiązujących w systemie kontroli wewnętrznej i je rozumieją. Monitorowanie okresowe należy przeprowadzić wówczas, gdy monitorowanie operacyjne jest niewystarczające dla dokonania obiektywnej oceny funkcjonowania systemu kontroli wewnętrznej i konieczne jest przedstawienie kierownictwu niezależnego poglądu, w postaci odrębnej oceny, na temat funkcjonowania SKW. Zadanie to należy przede wszystkim do czynności audytu, zarówno wewnętrznego, jak i zewnętrznego. Ponadto odrębne oceny systemu kontroli wewnętrznej przybierają często również postać samooceny, podczas której osoby odpowiedzialne za konkretny proces ustalają efektywność czynników kontrolnych dla swojej działalności. Zakres i częstotliwość takich ocen zależą przede wszystkim od rodzaju ryzyka oraz efektywności procedur monitorowania operacyjnego. Mechanizmy kontrolne dotyczące najważniejszych grup ryzyka i te, które są najbardziej istotne dla obniżenia poziomu danego ryzyka, powinny być oceniane częściej. Monitorowanie operacyjne często pozwala uniknąć problemów wywołanych brakiem efektywności systemu kontroli wewnętrznej na danym odcinku dzia-.

(13) Organizacja systemu kontroli…. 127. łalności lub stosunkowo szybko je zidentyfikować i usunąć, dzięki czemu nie dochodzi do kumulacji błędów o podobnym charakterze. W przypadku monitorowania okresowego zazwyczaj wykrywa się problemy dopiero po fakcie. Pozwala ono jednak na nowe, wszechstronne spojrzenie na efektywność SKW, w tym także na efektywność monitorowania operacyjnego. Dlatego dokumentacja i wyniki tych ocen powinny być przedstawiane kierownictwu, które następnie powinno zlecić działania korygujące wykryte nieprawidłowości. 4. Warunki efektywnego funkcjonowania systemu kontroli wewnętrznej Efektywna kontrola wewnętrzna powinna być zaplanowana i zorganizowana przez kierownictwo w taki sposób, aby zapewnić skuteczne zarządzanie ryzykiem oraz sprawną i ekonomiczną realizację celów i zadań organizacji. W szczególności oznacza to, że system kontroli [Standardy… 2002; Standards… 2001]: – umożliwi bieżące wykrycie i usunięcie wszystkich nieprawidłowości, – będzie zapobiegał powtarzaniu się nieprawidłowości w przyszłości, – przyczyni się do ogólnego wzrostu sprawności działania i osiągania założonych celów jednostki gospodarczej. Jednak aby system kontroli wewnętrznej funkcjonował efektywnie, musi spełniać szereg warunków. Zalicza się do nich przede wszystkim [Paczuła 1998; Rybiańska 2000; Kontrola… 1999]: – przemyślaną budowę opartą na realizmie ekonomicznym – zakładającą, że efekty wdrożenia SKW powinny pokrywać koszty jego funkcjonowania, – skoordynowanie SKW ze strukturą organizacyjną przedsiębiorstwa – pozwalające na dopasowanie go do potrzeb organizacji, – powiązanie z systemem rachunkowości, – akceptację – ujawniającą się zrozumieniem potrzeby funkcjonowania SKW i jego zaaprobowaniem przez pracowników, – kompletność – czyli objęcie ciągłym systemem kontroli wszystkich faz i etapów działalności gospodarczej, – aktualność – pozwalającą na bieżące sygnalizowanie wszystkich ustaleń kontroli, tak aby możliwe było szybkie podejmowanie działań korygujących, – istotność – polegającą na skoncentrowaniu się SKW na strategicznych punktach oraz obszarach obarczonych największym ryzykiem, – skuteczność – przejawiającą się poprzez reagowanie (w sposób regulujący i korygujący) SKW na wykryte nieprawidłowości, – elastyczność – umożliwiającą szybkie reagowanie SKW na zmiany w organizacji i jej otoczeniu oraz dopasowywanie się do nich poprzez ciągłą aktualizację i doskonalenie procedur działania,.

(14) 128. Katarzyna Szymczyk-Madej. – wysoką jakość informacji dostarczanej przez SKW, pozwalającą uniknąć błędnych interpretacji i decyzji. Poza przedstawionymi ogólnymi warunkami skutecznego funkcjonowania systemu kontroli wewnętrznej można określić także warunki szczegółowe, których spełnienie decyduje o efektywności poszczególnych elementów systemu. Taki przekrojowy zestaw podstawowych uwarunkowań zawiera tabela 1. Tabela 1. Warunki efektywności elementów systemu kontroli wewnętrznej Element SKW. Środowisko kontroli. Zarządzanie ryzykiem. Mechanizmy kontroli. Warunek efektywności. – akceptacja i zrozumienie działania SKW przez zarząd i wszystkich pracowników – osadzenie w realiach i strukturze organizacyjnej przedsiębiorstwa (dopasowanie do potrzeb organizacji) – prowadzenie prawidłowej i rzetelnej rachunkowości odpowiednio powiązanej z SKW – sprawne delegowanie uprawnień i odpowiedzialności – odpowiednie ukształtowanie kultury kontroli (standardy etyczne i wzorce zachowań pracowników) – dbałość o wysokie kompetencje i kwalifikacje zatrudnionego personelu – niestwarzanie zachęt i pokus stymulujących pracowników do zachowań nieuczciwych i nielegalnych – skrupulatne i skuteczne egzekwowanie narzuconych pracownikom zasad postępowania – identyfikacja „zadań wrażliwych”. – systematyczność i ciągłość zarządzania ryzykiem ze względu na pojawiające się nowe rodzaje ryzyka – elastyczne reagowanie na rozwój ryzyka i dostosowywanie się do zmienionych potrzeb – porównanie kosztów kontroli zarządzania ryzykiem z korzyściami – realistyczne określenie ryzyka akceptowalnego i szczątkowego. – przemyślany wybór i powiązanie właściwych metod, technik, procedur i czynności kontrolnych – ustalenie jasnego celu mechanizmu kontroli związanego z ogólnymi celami przedsiębiorstwa – nienadużywanie mechanizmów kontroli (wprowadzenie ich tylko w niezbędnym zakresie) – dostosowanie mechanizmów kontroli do rodzajów operacji gospodarczych – przestrzeganie zasady efektywności mechanizmów kontroli (korzyści większe niż koszt wprowadzenia) – systematyczne przeprowadzanie kontroli – skuteczne reagowanie na wykryte nieprawidłowości – elastyczne reagowanie i dostosowywanie się do zmian w organizacji i jej otoczeniu.

(15) Organizacja systemu kontroli… cd. tabeli 1. Element SKW. Mechanizmy kontroli. 129. Warunek efektywności – niewprowadzanie nadmiernej formalizacji przepisów wewnętrznych związanych z kontrolą wewnętrzną – dokładne ujmowanie stanów faktycznych i wzorców – dokumentowanie wyników kontroli – określanie zasad prawidłowego ilościowego i wartościowego pomiaru zasobów – określenie zasad i trybu zlecania, dokumentowania, kontrolowania i obiegu dokumentów księgowych – ustalenie osób odpowiedzialnych za terminowość, prawidłowość i jakość wykonania określonych zadań – prawidłowe przydzielenie obowiązków, uprawnień i odpowiedzialności – właściwe zabezpieczenie, przechowywanie, ewidencjonowanie i kontrolowanie składników majątku. – niezwłoczne przekazywanie przełożonym informacji o błędach i słabościach kontroli – zapewnienie wysokiej jakości informacji (aktualnej, obiektywnej, dokładnej i zrozumiałej itd.) Informowanie I komunikowanie – zapewnienie skutecznego przepływu informacji w strukturze organizacyjnej oraz na zewnątrz jednostki – zrozumienie przez odbiorców wydawanych komunikatów – utrzymywanie i stymulowanie komunikacji z podmiotami zewnętrznymi. Monitorowanie. – uzależnienie częstotliwości ocen od istotności wybranego obszaru kontroli i ryzyka z nim związanego – niezależność audytu wewnętrznego od codziennej działalności przedsiębiorstwa – swobodny dostęp pracowników przeprowadzających audyt do niezbędnych dokumentów, miejsc i osób – bieżące korygowanie stwierdzonych nieprawidłowości – podejmowanie działań zapobiegających powtarzaniu się w przyszłości wykrytych nieprawidłowości – śledzenie wykonania zaleceń pokontrolnych – wyznaczenie odpowiednich osób do przeprowadzania procesu monitorowania. Źródło: opracowanie własne.. Konieczność spełniania przez system kontroli wewnętrznej warunków pozwalających na jego efektywne funkcjonowanie doprowadziła do opracowania szeregu tzw. zasad kontroli wewnętrznej, zgodnie z którymi powinien być zbudowany SKW oraz przeprowadzany poprawny proces kontroli. Zasady te częściowo wynikają z uniwersalnych zasad kontroli, które przedstawili H. Koontz i C. O’Donnell [1969, s. 664], zwracając jednocześnie uwagę, że choć zasady kontroli są uniwersalne, to poszczególne systemy wymagają specjalnego ich.

(16) Katarzyna Szymczyk-Madej. 130. opracowania i dopasowania do konkretnej sytuacji12. Podstawowe zasady kontroli wewnętrznej i ich krótką charakterystykę zawiera tabela 2. Tabela 2. Zasady kontroli wewnętrznej Zasada kontroli Zasada planowania Zasada systematyczności Zasada elastyczności Zasada istotności. Zasada kompleksowości. Zasada maksymalnego zbliżenia terminu kontroli do czynności kontrolowanych Zasada dokładności Zasada obiektywności. Charakterystyka. Wszelkie czynności kontrolne powinny być zaplanowane wcześniej w celu uniknięcia chaotycznych i doraźnych rozwiązań Proces kontroli powinien charakteryzować się ciągłością, co może być zapewnione tylko przez systematyczne, powtarzalne i nieustanne wykonywanie czynności kontrolnych. Wybór metod i technik kontroli powinien być na tyle elastyczny (swobodny), aby zagwarantować osiągnięcie celu kontroli. W pierwszej kolejności kontroli powinny podlegać obszary o zwiększonym stopniu ryzyka i te, które są krytyczne dla działalności przedsiębiorstwa Kontroli powinna podlegać cała działalność jednostki; jeżeli jakieś obszary nie są kontrolowane, powinna to być świadoma decyzja kierownictwa, któremu znane jest ryzyko z tym związane. Kontrole powinny być przeprowadzane jak najszybciej po zakończeniu czynności, która ma być kontrolowana - dzięki aktualności poruszanych problemów możliwe jest m.in. łatwiejsze zebranie materiału kontrolnego, szybsze wydanie i wprowadzenie w życie decyzji pokontrolnej oraz efektywniejsza korekta nieprawidłowości. Kontrole powinny być prowadzone precyzyjnie, tak aby wynikające z nich ustalenia miały odpowiednią moc dowodową Kontrole powinny być przeprowadzane obiektywnie, tak aby ich wyniki w sposób prawdziwy odzwierciedlały rzeczywistość. W czasie prowadzenia czynności kontrolnych zidentyfikowane Zasada bieżącego korygowania błędy w dokumentacji i ewidencji powinny być natychmiast dokumentacji i ewidencji usuwane Zasada udzielania instruktażu osobom kontrolowanym Zasada profesjonalizmu. W czasie prowadzenia czynności kontrolnych powinna być realizowana edukacyjna funkcja kontroli, polegająca na zwracaniu uwagi na błędy osobom je popełniającym i instruowaniu ich Kontrole powinny przeprowadzać osoby mające odpowiednie kwalifikacje i kompetencje. Źródło: opracowanie własne na podstawie [Koontz, O’Donnell 1969, s. 664; Górecki 2003, s. 87]. 12 H. Koontz i C. O’Donnell wielokrotnie podkreślali fakt, że nie ma gotowych, uniwersalnych rozwiązań organizacyjnych i „recept” na zaprojektowanie skutecznego systemu kontroli adekwatnego do warunków każdej jednostki gospodarczej oraz do mechanizmów gospodarki rynkowej i każdego rodzaju ryzyka..

(17) Organizacja systemu kontroli…. 131. 5. Zakończenie Kontrola wewnętrzna w przedsiębiorstwach funkcjonuje w zróżnicowanych środowiskach, co zdeterminowane jest m.in. specyfiką ich działalności, zakresem oferowanych produktów i usług, profilem ryzyka, wielkością i liczbą wykonywanych czynności oraz strukturą organizacyjną. Z różnic tych wynikają odmienne potrzeby w zakresie kontroli oraz konieczność wypracowania indywidualnych systemów kontroli wewnętrznej. W dużych przedsiębiorstwach wymusza to zorganizowanie bardziej zaawansowanych SKW. Natomiast w małych i średnich przedsiębiorstwach właściwie zorganizowana i przeprowadzana kontrola funkcjonalna często bywa wystarczająca i spełnia wszystkie wymogi nadzorcze. Istnieją jednak pewne zasady kontroli, które muszą być jednakowe we wszystkich przedsiębiorstwach (np. konsekwentny podział obowiązków i odpowiedzialności między pracowników). Kontrola wewnętrzna powinna być tak zorganizowana, aby mogła funkcjonować samoczynnie. Oznacza to, że system kontroli wewnętrznej musi być strukturalnie uporządkowany i zorganizowany w taki sposób, aby zadania wszystkich organów kontroli wewnętrznej oraz powiązania jej współzależnych elementów tworzyły całościowo jeden działający mechanizm. Literatura Cadbury Report [1992], Report of the Committee on the Financial Aspects of Corporate Governance, Gee and Co. Ltd, London, December. Criteria of Control [1995], Canadian Institute of Chartered Accountants, Toronto, December. Czerwiński K. [2003], Analiza ryzyka w audycie wewnętrznym, Wydawnictwo Link, Szczecin. Czerwiński K. [2004], Audyt wewnętrzny, Wydawnictwo InfoAudit, Warszawa. Górecki E. [2003], Kontrola wewnętrzna w przedsiębiorstwach rynkowych, Interfart, Łódź. Hołda A., Pociecha J. [2004], Rewizja finansowa, Wydawnictwo Akademii Ekonomicznej w Krakowie, Kraków. Informacja o wynikach kontroli funkcjonowania kontroli wewnętrznej w ministerstwach i innych jednostkach administracji centralnej [2004], Najwyższa Izba Kontroli, Departament Administracji Publicznej, Warszawa. Internal Control [2004], European Commission – Budget Directorate-General, http:// europa.eu.int/comm/budget/ic/index_en.htm. Internal Control – Integrated Framework [1992], Committee of Sponsoring Organizations of the Treadway Commission, Jersey City. INTOSAI Auditing Standards [1992], The International Organization of Supreme Audit Institutions..

(18) 132. Katarzyna Szymczyk-Madej. Janicki K. [2001], Rewizja wewnętrzna. Rola i odpowiedzialność zarządu za działanie kontroli oraz funkcjonowanie rewizji wewnętrznej, „Rachunkowość”, nr 2, Warszawa. Koontz H., O’Donnell C. [1969], Zasady zarządzania, PWN, Warszawa. Kuc B.R. [2002], Audyt wewnętrzny. Teoria i praktyka, Wydawnictwo Menedżerskie PTM, Warszawa. Kontrola wewnętrzna. Poradnik dla Członków Zarządów na temat Jednolitego Kodeksu [1999], Polski Instytut Kontroli Wewnętrznej, Warszawa. Kontrola wewnętrzna – zintegrowana koncepcja ramowa [1999], tłum. Polski Instytut Kontroli Wewnętrznej, Fundacja Rozwoju Rachunkowości, Warszawa. Paczuła C. [1998], Kontrola wewnętrzna w zarządzaniu jednostką gospodarczą, Wydawnictwo Difin, Warszawa, http://www.mf.gov.pl. Podręcznik audytu wewnętrznego w administracji publicznej [2003], Ministerstwo Finansów, Warszawa. Rekomendacja H – dotycząca kontroli wewnętrznej w banku [2002], Generalny Inspektorat Nadzoru Bankowego NBP, Warszawa, http://www.mf.gov.pl/. Rola Z. [2003], Kontrola wewnętrzna, kontrola finansowa i audyt w jednostkach sektora finansów publicznych, Wydawnictwo ALPHA pro, Ostrołęka. Rybiańska J. [2000], Kontrola wewnętrzna w banku komercyjnym, Prace Naukowe Akademii Ekonomicznej we Wrocławiu, nr 849, Wrocław. Terebucha E. [1965], Zasady wewnętrznej kontroli finansowo-księgowej w przedsiębiorstwach transportowych, Wydawnictwo Komunikacji i Łączności, Warszawa. Standards for Internal Control in the Federal Government [1999], General Accounting Office of USA, November. Standards for Internal Control within the Commission’s Services [2000], European Commission: Budget, Brussels. Standards for the Professional Practice of Internal Auditing [2001], The Institute of Internal Auditors, Florida. Standardy audytu wewnętrznego w jednostkach sektora finansów publicznych [2003], Komunikat Nr 1 i 2 Ministra Finansów z dnia 30 stycznia 2003 r., Dz.Urz. Ministra Finansów z 2003 r., nr 3, poz. 14. Standardy kontroli finansowej w jednostkach sektora finansów publicznych [2003], Komunikat Nr 1 Ministra Finansów z dnia 30 stycznia 2003 r., Dz.Urz. Ministra Finansów z 2003 r., nr 3, poz. 13, Biuletyn Skarbowy Ministerstwa Finansów 1/2003. Standardy Profesjonalnej Praktyki Audytowania Wewnętrznego [2002], wersja robocza oprac. przez Polski Instytut Kontroli Wewnętrznej, Warszawa. Struktura systemów kontroli wewnętrznej w instytucjach bankowych (Framework of Internal Control Systems in Banking Organisations) [1998], Komitet Bazylejski ds. Nadzoru Bankowego, tłum. Generalny Inspektorat Nadzoru Bankowego NBP. Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe, Dz.U. nr 140, poz. 939, z późn. zm. Ustawa z dnia 26 listopada 1998 r. o finansach publicznych, Dz.U. nr 155, poz. 1014, z późn. zm..

(19) Organizacja systemu kontroli…. 133. Organisation of the System of Internal Audit within Enterprises In this article, the author addresses the problem of the organisation of the system of internal audit within enterprises. She presents the characteristic features of that system’s components, such as audit culture, risk management, audit mechanisms, reporting and communication, and the monitoring of the audit system. She also presents the conditions and principles that influence the effective functioning of the system of internal audit within enterprises..

(20)