Regulamin Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

(1)

Strona 1 Załącznik Nr 2 do Zarządzenia Nr 21/2012 Burmistrza Gminy i Miasta Miechowa z dnia 20 stycznia 2012 r.

Regulamin Audytu Wewnętrznego

w Urzędzie Gminy i Miasta w Miechowie

oraz w gminnych jednostkach organizacyjnych

(2)

Strona 2

SPIS TREŚCI

I. Wstęp ……….

1.1 Wprowadzenie ………..

1.2 Zestawienie użytych skrótów ………

1.3 Podstawy prawne funkcjonowania audytu wewnętrznego ………..

II. Zadania i cele audytu wewnętrznego ………..

2.1 Definicja audytu wewnętrznego ………...

2.2 Cele i zakres zadań audytu wewnętrznego ………...

III. Komórka audytu wewnętrznego ……….

3.1 Organizacja komórki audytu wewnętrznego ……….

3.2 Obowiązki, uprawnienia i odpowiedzialność audytora wewnętrznego …...

IV. Planowanie audytu wewnętrznego ………...

4.1 Ocena ryzyka ………

4.2 Plan audytu wewnętrznego ………

V. Zadanie audytowe ………

5.1 Planowanie zadania zapewniającego ………

5.2 Czynności audytowe ……….

5.3 Techniki przeprowadzania zadania audytowego ……….

5.4 Dowody audytowe ……….

5.5 Dokumenty robocze audytu ………

5.6 Sprawozdawczość ………..

5.7 Czynności sprawdzające ………

5.8 Czynności doradcze ……….

VI. Akta audytu ………

6.1 Stałe akta audytu ……….

6.2 Bieżące akta audytu ……….

VII. Zasady etyki zawodowej i standardy wykonywania zawodu

Audytora Wewnętrznego ……….

VII. Program zapewnienia i poprawy jakości ………..

VIII. Procedura dokonywania zmian w Regulaminie

Audytu Wewnętrznego……….

Załączniki ………

3 3 3 4

5 5 5

6 6 6

7 7 8

8 9 10 10 10 11 12 13 13

14 14 14

15

16

17

(3)

Strona 3

I. WSTĘP

1.1 Wprowadzenie

Regulamin audytu wewnętrznego prowadzonego w Urzędzie Gminy i Miasta w Miechowie oraz w jednostkach organizacyjnych Gminy Miechów, zwany dalej

„regulaminem”, stanowi szczegółowe wytyczne w sprawie sposobu, metodyki i trybu przeprowadzania audytu wewnętrznego w obszarze działania Urzędu Gminy i Miasta w Miechowie oraz gminnych jednostek organizacyjnych.

Regulamin jest dokumentem przeznaczonym do użytku wewnętrznego na stanowisku pracy audytora wewnętrznego, który ponosi odpowiedzialność za jego realizację. Regulamin ma na celu przedstawienie zwięzłego opisu stosowanej przez audytora wewnętrznego metodyki audytu wewnętrznego, a także ujednolicenie opracowywanej przez niego dokumentacji oraz wyjaśnienie terminologii, jaką się posługuje. Regulamin podlega modyfikacjom wraz ze zmianą sposobu, metodyki i trybu przeprowadzania audytu wewnętrznego oraz wraz ze zmianami organizacyjnymi w zakresie działania audytu wewnętrznego w Urzędzie.

Regulamin określa:

a) szczegółowe warunki planowania i przygotowywania audytu wewnętrznego, b) metody przeprowadzania oceny ryzyka i jego analizy

c) metodykę przeprowadzania zadań zapewniających i czynności doradczych,

d) sposób dokumentowania wyników audytu wewnętrznego i wzory dokumentów roboczych,

e) zasady postępowania poaudytowego - komunikowania wyników/ sprawozdawczości oraz tryb przeprowadzania czynności sprawdzających/oceny wykonania zaleceń, f) zasady gromadzenia, oznaczania, systematyzowania, obiegu i przechowywania

dokumentów „audytowych”.

1.2 Zestawienie użytych skrótów i nazw Ilekroć w regulaminie mowa o:

Burmistrzu- należy przez to rozumieć Burmistrza Gminy i Miasta w Miechowie jednostce organizacyjnej – należy przez to rozumieć jednostkę organizacyjną Gminy

Miechów,

Urzędzie – należy przez to rozumieć Urząd Gminy i Miasta w Miechowie,

komórce organizacyjnej- należy przez to rozumieć wewnętrzne komórki organizacyjne Urzędu, wyszczególnione w Regulaminie Organizacyjnym Urzędu audytorze wewnętrznym – należy przez to rozumieć osobę zatrudnioną na samodzielnym stanowisku, wchodzącym w skład struktury organizacyjnej Urzędu, komórki audytowanej – należy przez to rozumieć komórkę organizacyjną Urzędu oraz gminną jednostkę organizacyjną, w której przeprowadzany jest audyt wewnętrzny

kierowniku komórki audytowanej - należy przez to rozumieć osobę kierującą jednostką audytowaną, jak również osobę pełniącą jej obowiązki,

zadaniu audytowym – należy przez to rozumieć zadanie zapewniające i czynności doradcze,

(4)

Strona 4

zadaniu zapewniającym– należy przez to rozumieć zespół działań podejmowanych w celu dostarczenia niezależnej i obiektywnej oceny, o której mowa w art. 272 ustawy,

czynnościach doradczych – należy przez to rozumieć, inne niż zadanie zapewniające, działania podejmowane przez audytora wewnętrznego, których charakter i zakres jest uzgodniony z Burmistrzem, a których celem jest przede wszystkim usprawnienie funkcjonowania Urzędu,

sprawozdaniu– należy przez to rozumieć dokument sporządzony po zakończeniu zadania zapewniającego, zawierający elementy określone w § 24 ust. 2 rozporządzenia,

ustawie – należy przez to rozumieć ustawę z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240 z późn. zm.),

rozporządzeniu – należy przez to rozumieć Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. Nr 21, poz. 108)

Karcie Audytu Wewnętrznego- należy przez to rozumieć Kartę Audytu Wewnętrznego określającą cel, uprawnienia, odpowiedzialność i zasady odnoszące się do działania audytu wewnętrznego w Urzędzie i jednostkach organizacyjnych stanowiąca załącznik nr 1 do Zarządzenia Nr 21/2012 Burmistrza Gminy i Miasta w Miechowie z dnia 20.01.2012 r.

Standardach audytu wewnętrznego – należy przez to rozumieć Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego dla jednostek sektora finansów publicznych stanowiące załącznik do Komunikatu Nr 4 Ministra Finansów z dnia 20 maja 2011 r. (Dz. Urz. Min. Fin. Z 2011 r. Nr 5, poz. 23)

Kodeks Etyki- należy przez to rozumieć Kodeks Etyki Audytora Wewnętrznego w jednostkach sektora finansów publicznych stanowiący załącznik nr 1 do Komunikatu Ministra Finansów Nr 16/2006 z dnia 18 lipca 2006 r. (Dz. Urz. Min.

Fin. Z 2006 r. Nr 9, poz. 70)

1.3 Podstawy prawne funkcjonowania audytu wewnętrznego

Audyt wewnętrzny funkcjonuje w Urzędzie oraz w jednostkach organizacyjnych w oparciu o zapisy dotyczące audytu wewnętrznego zawarte w następujących regulacjach:

1) Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych ( Dz. U. z 2009 r. Nr 157 poz. 1240 z późn. zm.)

2) Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego ( Dz. U. nr 21 poz. 108 ) 3) Komunikat Nr 4 Ministra Finansów z dnia 20 maja 2011 r. w sprawie standardów

audytu wewnętrznego dla jednostek sektora finansów publicznych (Dz. Urz. Min. Fin.

Z 2011 r. Nr 5, poz. 23)

4) Komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. Min. Fin. Z 2009 r. Nr 15 poz. 84)

(5)

Strona 5

5) Komunikat Nr 16/2006 Ministra Finansów z dnia 18 lipca 2006 r. w sprawie ogłoszenia „Kodeksu etyki audytu wewnętrznego w jednostkach sektora finansów publicznych” i „Karty audytu wewnętrznego w jednostkach sektora finansów publicznych”(Dz. Urz. Min. Fin. Z 2006 r. Nr 9, poz. 70)

6) Regulamin Organizacyjny Urzędu Gminy i Miasta w Miechowie stanowiący załącznik do Zarządzenia Burmistrza Gminy i Miasta w Miechowie Nr 18/2010 z dnia 2 lutego 2010 r. z późniejszymi zmianami.

Zmiany w wyżej wymienionych regulacjach i przepisach, nie mające istotnego wpływu na określone niniejszym dokumentem zasady i tryb przeprowadzania audytu wewnętrznego w Urzędzie, nie powodują konieczności aktualizacji Regulaminu.

II. ZADANIA I CELE AUDYTU WEWNĘTRZNEGO

2.1 Definicja audytu wewnętrznego

Audyt wewnętrzny, zgodnie z art. 272 ustawy o finansach publicznych, jest działalnością niezależną i obiektywną, której celem jest wspieranie kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.

Według Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego Instytutu Audytorów Wewnętrznych (IIA) audyt wewnętrzny jest działalnością niezależną, obiektywnie zapewniającą i doradczą, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Pomaga on organizacji w osiąganiu jej celów poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i governance.

2.2 Cele i zakres zadań audytu wewnętrznego

Rola audytu wewnętrznego polega na identyfikacji i zrozumieniu potencjalnego ryzyka w działaniu jednostki, w której jest on prowadzony oraz na zbadaniu i ocenie adekwatności i efektywności systemów kontroli zarządczej.

Celami audytu wewnętrznego w Urzędzie są:

a. identyfikacja i analiza ryzyka związanego z działalnością Urzędu, a w szczególności ocena adekwatności, skuteczności i efektywności kontroli zarządczej

b. wyrażanie opinii na temat adekwatności i skuteczności ustanowionych przez Burmistrza mechanizmów kontrolnych w badanym systemie,

c. dostarczenie Burmistrzowi, w oparciu o ocenę kontroli zarządczej, racjonalnego zapewnienia, że Urząd działa prawidłowo,

d. składanie sprawozdań z poczynionych ustaleń oraz, tam gdzie jest to właściwe, przedstawienie zaleceń dotyczących poprawy skuteczności działania Urzędu w danym obszarze.

Niezależny, profesjonalny i obiektywny audyt wewnętrzny jest dla Burmistrza źródłem informacji o Urzędzie.

Audyt wewnętrzny obejmuje czynności o charakterze zapewniającym i doradczym.

Podstawowe znaczenie mają czynności o charakterze zapewniającym. Działania o charakterze

(6)

Strona 6

doradczym mogą być wykonywane, o ile ich cel i zakres nie naruszają zasady obiektywizmu i niezależności audytora wewnętrznego.

Audyt wewnętrzny poprzez zadania zapewniające dokonuje oceny dowodów, w celu dostarczenia niezależnej opinii lub wniosków w odniesieniu do jednostek organizacyjnych w zakresie finansów, działalności operacyjnej, zgodności, bezpieczeństwa systemów lub innego obszaru działalności. Zakres zadania audytowego zapewniającego formułowany jest przez audytora wewnętrznego.

Audyt wewnętrzny obejmuje badanie i ocenę adekwatności, skuteczności i efektywności kontroli zarządczej, a w szczególności:

zgodność działalności z przepisami prawa oraz procedurami wewnętrznymi;

skuteczność i efektywność działania;

wiarygodność sprawozdań;

ochronę zasobów;

przestrzeganie i promowanie zasad etycznego postępowania;

efektywność i skuteczność przepływu informacji;

zarządzanie ryzykiem.

Zakres audytu nie może być ograniczany. Burmistrz powinien być niezwłocznie powiadomiony o wszelkich próbach ograniczania zakresu audytu.

III. KOMÓRKA AUDYTU WEWNĘTRZNEGO

3.1 Organizacja komórki audytu wewnętrznego

Audytor Wewnętrzny zatrudniony jest w Urzędzie na samodzielnym stanowisku audytora wewnętrznego. Audytor Wewnętrzny podlega bezpośrednio Burmistrzowi, który zapewnia odrębność wykonywania ustawowo określonych zadań. W celu zapewnienia niezależności audytora wewnętrznego, Burmistrz nie zezwala na uczestnictwo audytora w bezpośrednich działaniach związanych z zarządzaniem Urzędem. Zgodnie z art. 277 ust 4 ustawy do audytora wewnętrznego zatrudnionego w jednoosobowej komórce audytu wewnętrznego przepisy ustawy dotyczące kierownika komórki audytu wewnętrznego stosuje się odpowiednio.

3.2 Obowiązki, uprawnienia i odpowiedzialność audytora wewnętrznego

Audytor wewnętrzny jest zobowiązany do przestrzegania Kodeksu Etyki i Standardów oraz postępowania w sposób wzbudzający zaufanie do audytu wewnętrznego.

Prawa i obowiązki audytora wewnętrznego określono szczegółowo w rozdziale III Karty Audytu Wewnętrznego.

Audytor wewnętrzny:

1) opracowuje roczny plan audytu wewnętrznego,

2) opracowuje programy zadań audytowych, oraz wykonuje audyt wewnętrzny w wyznaczonym obszarze,

3) sporządza w terminie ustawowo określonym sprawozdania z wykonania planu audytu za rok poprzedni,

(7)

Strona 7

4) opracowuje techniki (testy, kwestionariusze, schematy) dla danych zadań audytowych, 5) dba o sprawdzenie wdrożenia ustaleń audytu celem zapewnienia terminowych działań

naprawczych,

6) dokonuje analizy zasad i procedur, stosując profesjonalne zasady i standardy audytu do testowania i oceny funkcjonowania systemów,

7) identyfikuje i analizuje przyczyny nieekonomicznych i nieefektywnych praktyk, 8) przygotowuje dokumenty robocze, zestawienia i podsumowania,

9) dokumentuje ustalenia oraz opracowuje zalecenia, które umieszcza w sprawozdaniu, 10) współpracuje z innymi służbami kontrolnymi,

11) wszystkie pisma związane z prowadzeniem audytu podpisuje audytor z wyjątkiem tych, które są zastrzeżone do podpisu przez Burmistrza,

12) przeprowadza audyt wewnętrzny poza planem, 13) prowadzi akta stałe i bieżące,

14) wykonuje inne zlecone mu obowiązki.

IV. PLANOWANIE AUDYTU WEWNĘTRZNEGO

Proces audytu obejmuje następujące zagadnienia:

Ocena ryzyka Planowanie audytu

Audytowanie/ badanie/ ocena

Komunikowanie wyników i sprawozdawczość

Późniejsze czynności sprawdzające i ocena wykonania zaleceń audytu 4.1 Ocena ryzyka

W procesie oceny ryzyka wyróżnia się dwa etapy:

1) Identyfikacja ryzyka, w wyniku której audytor ustala wszelkie procesy, problemy i zjawiska wymagające przeprowadzenia audytu. Rozpoznanie ryzyk zależeć będzie od wiedzy i intuicji audytora, znajomości celów, działań, struktury organizacyjnej Urzędu i jednostek organizacyjnych, zakresów odpowiedzialności pracowników itp.

2) Analiza ryzyka, w wyniku której zidentyfikowane ryzyka zostają uszeregowane pod względem ich ważności dla działania Urzędu i jednostek organizacyjnych, a w konsekwencji zostaje ustalona kolejność przeprowadzenia zadań audytowych.

Identyfikacja i analiza ryzyka odbywa się przez audytora na podstawie własnej, zawodowej oceny. Przeprowadzając analizę ryzyka, audytor wewnętrzny uwzględnia zakres odpowiedzialności Burmistrza za funkcjonowanie kontroli zarządczej oraz bierze pod uwagę w szczególności:

a) cele i zadania Urzędu i jednostek organizacyjnych ,

b) system kontroli zarządczej w Urzędzie i jednostkach organizacyjnych,

c) ryzyka wpływające na realizację celów i zadań Urzędu i jednostek organizacyjnych, d) czynniki ryzyka,

e) wyniki wcześniej przeprowadzonych audytów lub kontroli, f) uwagi Burmistrza,

(8)

Strona 8

g) wytyczne Ministra Finansów w zakresie kontroli zarządczej dla sektora finansów publicznych.

Przy zbieraniu informacji odnoszących się do obszarów ryzyka audytor ma możliwość odbywania rozmów z kluczowymi osobami zajmującymi się danym problemem, przeglądania korespondencji, uczestnictwa w odbywających się w Urzędzie spotkaniach i naradach, a także przeglądania protokołów ze spotkań i narad.

W procesie identyfikacji i oceny ryzyka, dla potrzeb rocznego planu audytu, wykorzystywana jest analiza ryzyka dokonana przez komórki organizacyjne Urzędu oraz jednostki organizacyjne.

Analiza ryzyka dla potrzeb planowania rocznego jest prowadzona z wykorzystaniem metody matematycznej. Opis metody zamieszczono w załączniku nr 1 do niniejszego Regulaminu.

4.2 Plan audytu wewnętrznego

Audyt wewnętrzny w Urzędzie i jednostkach organizacyjnych przeprowadzany jest na podstawie planu audytu wewnętrznego, w uzasadnionych przypadkach poza planem.

Audytor wewnętrzny przygotowując roczny plan audytu ustala kolejność badania obszarów ryzyka biorąc pod uwagę stopień ich ważności oraz uwzględniając zasoby osobowe, czas przeznaczony na szkolenia i rozwój zawodowy, czas na czynności organizacyjne, urlopy i inne nieobecności, rezerwę czasową i uwagi Burmistrza.

Plan zawiera elementy określone w §8 ust. 1 rozporządzenia.

Plan audytu wewnętrznego podpisuje Audytor Wewnętrzny oraz Burmistrz. Audytor Wewnętrzny przekazuje informacje o planowanym przeprowadzeniu zadań zapewniających kierownikom komórek audytowanych.

Zmiana harmonogramu zadań wynikających z rocznego planu audytu może nastąpić za zgodą Burmistrza. Zakres realizacji planu po zmianie ustalany jest w formie pisemnej.

Audytor wewnętrzny informuje kierowników komórek audytowanych, których dotyczą zmiany planu o uzgodnionym zakresie planu.

Audytor Wewnętrzny składa Burmistrzowi sprawozdanie z wykonania planu audytu informujące, w szczególności, o stopniu realizacji oraz istotnych ryzykach i słabościach kontroli zarządczej. Sprawozdanie zawiera elementy określone w § 34 ust. 1 rozporządzenia.

Sprawozdanie z wykonania planu audytu wewnętrznego za rok poprzedni sporządza się do końca stycznia każdego roku.

V. ZADANIE AUDYTOWE

Przeprowadzenie audytu wewnętrznego następuje na podstawie imiennego upoważnienia wystawionego przez Burmistrza. Upoważnienie wystawia się każdorazowo przed rozpoczęciem zadania audytowego. Upoważnienie jest włączane do bieżących akt audytu.

Wzór upoważnienia do przeprowadzenia audytu stanowi załącznik nr 2 do Regulaminu.

Upoważnienie jest numerowane zgodnie z rejestrem upoważnień Burmistrza.

W przypadku zadań wymagających szczególnych kwalifikacji Audytor Wewnętrzny może, za zgodą Burmistrza, powołać rzeczoznawcę. Audytor Wewnętrzny może się zwrócić do

(9)

Strona 9

Burmistrza z wnioskiem o powołanie rzeczoznawcy do udziału w zadaniu audytowym na każdym etapie zadania.

Audytor Wewnętrzny zawiadamia na piśmie kierownika komórki audytowanej o przedmiocie i planowanym czasie trwania audytu wewnętrznego w terminie co najmniej 7 dni przed rozpoczęciem czynności audytowych na miejscu. W uzasadnionych przypadkach (np. audyt poza planem, na wniosek uprawnionych instytucji) możliwe jest skrócenie terminu zawiadomienia. Wzór powiadomienia o zadaniu audytowym stanowi załącznik nr 3 do Regulaminu.

Zarówno przy planowaniu zadania audytowego, jak i w trakcie jego realizacji audytor pozyskuje informacje i pomoc od pracowników komórek audytowanych.

Kierownicy komórek audytowanych mają prawo do czynnego uczestnictwa w procesie audytu wewnętrznego, w szczególności do: zapoznania się, na każdym etapie audytu, z ustaleniami audytora wewnętrzno, zgłaszania uwag i zastrzeżeń do ustaleń audytora wewnętrznego.

Kierownicy i pracownicy komórek audytowanych mają obowiązek opracowywania i przekazywania w terminie wskazanych przez audytora wewnętrznego materiałów oraz informacji dotyczących zakresu działania ich komórek, które audytor wewnętrzny uzna za niezbędne dla realizacji celów zadania audytowego.

Konsultacje z pracownikami komórki audytowanej mogą odbywać się w formie rozmowy bezpośredniej, telefonicznej, wywiadu oraz w formie elektronicznej. Audytor w celu udokumentowania istotnych dla zadania faktów może sporządzić protokół z rozmowy/

wywiadu. Wzór protokołu z przeprowadzonej rozmowy stanowi załącznik nr 4 do Regulaminu.

5.1 Planowanie zadania zapewniającego

1) Przed przystąpieniem do sporządzenia programu zadania zapewniającego, audytor wewnętrzny dokonuje przeglądu wstępnego, który w zależności od potrzeb może obejmować:

a) przegląd regulacji prawnych i organizacyjnych, sprawozdań i innych dokumentów odnoszących się do badanej działalności,

b) rozmowy z pracownikami,

c)sporządzenie schematów, wykresów i zaprojektowanie kwestionariuszy kontroli wewnętrznej, list kontrolnych, kwestionariuszy samooceny, itp.,

d) analizę dostępnych danych z ewentualnym wykorzystaniem procedur analitycznych, e) inne czynności niezbędne do zrozumienia procesu, który ma być poddany badaniu w trakcie zadania audytowego.

2) Po przeprowadzeniu wstępnego przeglądu audytor wewnętrzny dokonuje analizy ryzyka w obszarze ryzyka objętym zadaniem zapewniającym oraz opracowuje program zadania zgodnie z §18 i 19 rozporządzenia.

W uzasadnionych przypadkach audytor może, w trakcie przeprowadzania zadania zapewniającego, dokonać zmian w programie zadania. Zmiany programu powinny być udokumentowane i zatwierdzone przez Burmistrza.

(10)

Strona 10

5.2 Czynności audytowe

1) Audytor wewnętrzny, rozpoczynając czynności w komórkach audytowanych objętych zadaniem zapewniającym, przedstawia kierownikom tych komórek informacje na temat celu, zakresu zadania, kryteriów oceny oraz narzędzi i technik przeprowadzenia zadania.

Przedstawienie ww. informacji dokonywane jest przez audytora wewnętrznego na piśmie lub poprzez przeprowadzenie narady otwierającej z udziałem kierowników komórek audytowanych lub, w uzasadnionych przypadkach, wyznaczonych przez nich pracowników.

Kierownik komórki audytowanej, na żądanie audytora wewnętrznego, przekazuje dokumenty i udziela informacji w zakresie związanym z zadaniem.

2) Audytor dokumentuje wszelkie informacje istotne z punktu widzenia celów danego zadania audytowego dla zapewnienia prawidłowej i pełnej ilustracji danego zadania audytowego w aktach audytu. Dokumentowanie ustaleń następuje niezwłocznie po stwierdzeniu danej sytuacji. Dokumentowaniu podlegają informacje uzyskane w trakcie prowadzonych spotkań, rozmów telefonicznych, narad i wywiadów, przekazane drogą elektroniczną, złożone oświadczenia, wyjaśnienia, informacje uzyskane w wyniku weryfikacji, przeprowadzonych testów itp.

Audytor ma prawo wglądu do dokumentów i innych materiałów związanych z funkcjonowaniem komórki audytowanej, może także sporządzać niezbędne odpisy, kopie lub wyciągi, jak również zestawienia, obliczenia, wydruki itp. Sporządzane przez pracowników zestawienia i obliczenia zatwierdza kierownik komórki audytowanej. Odpisy, kopie lub wyciągi, jak również zestawienia i obliczenia otrzymane lub opracowane w trakcie zadania audytowego umieszczane są w aktach audytu. Wszystkie ustalenia audytu znajdują odzwierciedlenie w dokumentacji roboczej audytu.

5.3 Techniki przeprowadzania zadania audytowego

W toku wykonywania zadania audytowego ustalenie stanu faktycznego następuje poprzez wykorzystanie różnych technik m.in.: zastosowanie testów pozwalających na zebranie dowodów audytowych, zapoznanie się z dokumentami służbowymi, obserwację wykonywania zadań przez pracowników audytowanej jednostki, przeprowadzanie oględzin, rekonstrukcje obliczeń i wydarzeń, uzyskiwanie wyjaśnień i informacji od pracowników, porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych, graficzną analizę procesów, sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą z innego źródła itp.

5.4 Dowody audytowe

W trakcie zadania audytowego audytor gromadzi dowody potwierdzające ustalenia audytu.

Zgromadzone dowody audytowe muszą być:

dostateczne- oparte na faktach, adekwatne i przekonujące na tyle, że inna wystarczająco kompetencja osoba dojdzie na ich podstawie do takich samych wniosków,

wiarygodne- rzetelne i najlepsze do uzyskania przy użyciu właściwej techniki istotne- wspierają ustalenia audytu i są powiązane z obiektami audytu

użyteczne- pozwalają zrealizować cele audytu

(11)

Strona 11

Wiarygodność dowodów potwierdzających ustalenia audytu jest różna w zależności od źródła ich pochodzenia oraz dostępu do nich (wewnętrzne, zewnętrzne). Największą wiarygodność mają dowody zewnętrzne, tworzone przez jednostkę zewnętrzną i pozostające pod jej kontrolą, gdyż jednostka audytowana nie ma możliwości ich zmiany. Dowody wewnętrzne, tworzone przez podmiot audytowany i pozostające pod jego kontrolą w pewnych sytuacjach nie są dostateczne i wymagają potwierdzenia.

5.5 Dokumenty robocze audytu

W celu dokonania ustaleń audytor posługuje się dokumentami roboczymi. Są one gromadzone w aktach bieżących audytu. Dokumenty robocze mogą, ale nie muszą być dowodami audytowymi. W treści sprawozdania audytor powołuje się na dokumenty robocze audytu. Nie jest wymagane powoływanie się na wszystkie zgromadzone w aktach audytu dokumenty robocze.

Wykaz najczęściej stosowanych dokumentów roboczych:

program audytu,

protokoły z narad (otwierającej, zamykającej, innych narad),

opis operacji realizowanych przez jednostkę audytowaną (w formie opisowej, notatki, diagramu, tabeli),

dokumentacja oceny ryzyka (kwestionariusz oceny ryzyka, mapa ryzyka, macierz ryzyka),

dokumentacja badania systemu kontroli zarządczej (kwestionariusze kontroli zarządczej, arkusze oceny systemu, diagramy i opisy kontroli zarządczej),

kwestionariusze samooceny,

zapisy testów (plany, arkusze wyliczeń, kopie dokumentów, listy z potwierdzeniem pozytywnym, protokoły z wywiadów, wydruki komputerowe),

listy kontrolne,

notatki (np. notatka służbowa, notatka z rozmowy, notatka informacyjna),

dokumenty opisujące realizację zaleceń (dokumentacja planowanych i podjętych działań np. plan wdrożenia, zmiany w procedurach),

arkusze ustaleń audytu.

Wymienione powyżej dokumenty robocze audytu nie wyczerpują katalogu dokumentów roboczych służących do poparcia dowodami ustaleń z audytu. W zależności od potrzeb zadania audytowego audytor może sporządzać dowolne dokumenty robocze lub modyfikować wzory opracowanych dokumentów roboczych, z uwzględnieniem wszelkich obowiązujących zasad ich sporządzania.

Z innych czynności podjętych w toku zadania audytowego, a także tych zdarzeń, które mają istotne znaczenie dla ustaleń audytu wewnętrznego, audytor wewnętrzny sporządza notatkę służbową.

Audytor wewnętrzny może dokumentować przebieg swojej pracy opracowując również inne dokumenty, w tym protokoły i notatki : z narady otwierającej, z narady zamykającej, z dokonania obserwacji, oględzin i innych czynności, program wstępnego przeglądu, arkusz ustaleń audytu, kwestionariusze itp., których wzory nie zostały załączone do niniejszego Regulaminu.

(12)

Strona 12

5.6 Sprawozdawczość

1) Po zakończeniu czynności audytowych, Audytor wewnętrzny opracowuje ustalenia stanu faktycznego i przedstawia je kierownikowi komórki audytowanej, a także Burmistrzowi.

Przesłanie dokumentu następuje pocztą elektroniczną lub jest przekazywane w wersji papierowej. Audytor wewnętrzny w uzasadnionych przypadkach może zwołać naradę zamykającą z udziałem kierowników komórek audytowanych objętych zadaniem zapewniającym lub wyznaczonych przez nich pracowników celem przedstawienia wstępnych wyników audytu wewnętrznego. Termin narady zamykającej wyznaczany jest przez audytora wewnętrznego. Przebieg narady dokumentowany jest notatką z narady zamykającej.

2) Sprawozdanie z zadania- dla każdego zakończonego zadania audytowego zapewniającego audytor opracowuje sprawozdanie, w którym prezentuje, w sposób jasny, zwięzły i rzetelny ustalenia i zalecenia poczynione w trakcie przeprowadzania zadania.

Sprawozdanie zawiera elementy określone w §24 ust. 2 rozporządzenia.

a) Sprawozdanie przekazywane jest przez audytora kierownikowi komórki audytowanej.

W przypadku objęcia zakresem zadania kilku komórek audytor może przekazać kierownikowi komórki audytowanej tylko tą część sprawozdania, która dotyczy kierowanej przez niego komórki. Kierownik może zgłosić na piśmie dodatkowe wyjaśnienia lub umotywowanie zastrzeżenia dotyczące jego treści, w terminie określonym przez audytora, nie krótszym nić 7 dni od dnia otrzymania sprawozdania.

b) Audytor dokonuje analizy złożonych przez kierownika komórki audytowanej wyjaśnień, zastrzeżeń i w miarę potrzeby podejmuje dodatkowe czynności wyjaśniające w tym zakresie. W przypadku stwierdzenia zasadności całości lub części dodatkowych wyjaśnień lub zastrzeżeń sprawozdanie ulega zmianie lub uzupełnieniu. W razie nieuwzględnienia dodatkowych wyjaśnień lub zastrzeżeń, w całości lub w części, audytor przekazuje swoje stanowisko, wraz z uzasadnieniem, na piśmie kierownikowi komórki audytowanej.

c) Dodatkowe wyjaśnienia lub umotywowane zastrzeżenia do treści sprawozdania oraz kopię stanowiska audytora, o którym mowa powyżej, włączane są do bieżących akt audytu.

d) W przypadku niezgłoszenia dodatkowych wyjaśnień lub umotywowanych zastrzeżeń do treści sprawozdania audytor, po upływie terminu wyznaczonego przez audytora na zgłaszanie wyjaśnień lub umotywowanych zastrzeżeń, przekazuje sprawozdanie Burmistrzowi. Jeden egzemplarz sprawozdania włączany jest do bieżących akt audytu.

e) Po otrzymaniu sprawozdania kierownik komórki audytowanej może w terminie 14 dni zgłosić Burmistrzowi na piśmie swoje stanowisko wobec przedstawionego sprawozdania.

f) Kierownik komórki audytowanej, w przypadku uznania, że zalecenia zawarte w sprawozdaniu są zasadne, wyznacza osoby odpowiedzialne za ich realizację oraz ustala termin ich realizacji, powiadamiając o tym pisemnie audytora wewnętrznego oraz Burmistrza w terminie 14 dni od dnia otrzymania sprawozdania. Kierownik odpowiada bezpośrednio przed Burmistrzem za realizację sformułowanych zaleceń.

g) W przypadku odmowy realizacji zaleceń kierownik powiadamia pisemnie Burmistrza oraz audytora wewnętrznego o przyczynach odmowy, zachowując termin 14 dni od dnia otrzymania sprawozdania.

h) W przypadku, gdy kierownik komórki audytowanej nie wyznaczy osób odpowiedzialnych za realizację zaleceń audytu lub odmówi realizacji zaleceń, Burmistrz-

(13)

Strona 13

w przypadku uznania, że zalecenia zawarte w sprawozdaniu są zasadne- wyznacza osoby odpowiedzialne za ich realizację oraz termin realizacji, powiadamiając o tym audytora wewnętrznego.

i) Audytor po upływie terminu realizacji zaleceń zwraca się do kierownika komórki audytowanej o informację na temat działań podjętych celu realizacji zaleceń oraz stopnia realizacji. Wzór informacji stanowi załącznik nr 5 do Regulaminu.

5.7 Czynności sprawdzające

Audytor wewnętrzny może przeprowadzić czynności sprawdzające, dokonując oceny działań komórki audytowanej, podjętych w celu realizacji zaleceń. Audytor uwzględnia w szczególności ocenę ryzyka występującego w obszarze ryzyka objętym zadaniem zapewniającym. Audytor wewnętrzny ustala adekwatność, efektywność i terminowość działań naprawczych w odpowiedzi na przedstawione zalecenia. Przeprowadzenie czynności sprawdzających nie jest obligatoryjne. Czynności sprawdzające przeprowadza się, o ile zajdzie potrzeba, a czas przeznaczony na przeprowadzenie czynności sprawdzających został uwzględniony w planie audytu wewnętrznego. Czynności sprawdzające, w zależności od wagi danego zadania audytowego i stwierdzonych w danym procesie uchybień, mogą obejmować kategorie działań o różnej skali- od krótkiej rozmowy telefonicznej, wyrywkowego sprawdzenia wykonalności zaleceń audytu, aż do przeprowadzenie szczegółowych czynności sprawdzających.

Ustalenia poczynione w trakcie czynności sprawdzających zamieszcza się w notatce informacyjnej . Wzór notatki zamieszczono w załączniku nr 6 do Regulaminu. Notatkę informacyjną audytor przekazuje Burmistrzowi oraz kierownikowi komórki audytowanej.

Jeden egzemplarz notatki włącza się do akt bieżących zadania audytowego, którego dotyczy przeprowadzenie czynności sprawdzających.

5.8 Czynności doradcze

Celem czynności doradczych jest przysporzenie wartości dodanej oraz usprawnienie procesów zarządzania ryzykiem, kontroli i governance z zachowaniem zasady, która mówi że audytor wewnętrzny prowadzący czynności doradcze nie przyjmuje na siebie odpowiedzialności kierownictwa. Przykładami takich usług są:

uczestnictwo w spotkaniach, naradach

porady w zakresie tworzenia nowych procedur konsultacje, doradztwo, usprawnienie

szkolenia

rutynowa wymiana informacji.

Audytor wewnętrzny może wykonywać czynności doradcze na wniosek Burmistrza (wzór zlecenia czynności doradczych stanowi załącznik nr 7 do niniejszego Regulaminu) lub z własnej inicjatywy w zakresie z nim uzgodnionym. Jeśli audytor stwierdzi, że wykonanie czynności doradczych spowoduje zagrożenie dla realizacji planu audytu, informuje o tym Burmistrza.

Audytor wewnętrzny może odmówić wykonania czynności doradczych, jeśli uzna, że cel lub zakres tych czynności nie jest zgodny z celami audytu wewnętrznego. Audytor nie podejmuje

(14)

Strona 14

czynności doradczych, których wykonanie prowadziłoby do przyjęcia przez niego obowiązków, odpowiedzialności lub uprawnień wchodzących w zakres zarządzania Urzędem i jednostkami organizacyjnymi.

W wyniku czynności doradczych Audytor wewnętrzny może sporządzić sprawozdanie/

informację/ opinię/ wnioski dotyczące przeprowadzonych czynności doradczych. Forma i zawartość sprawozdania z przeprowadzenia czynności doradczych powinny być odpowiednie do ich rodzaju i charakteru podjętych przez audytora działań.

Burmistrz i kierownicy jednostek organizacyjnych nie są związani wnioskami, zaleceniami i opiniami Audytora Wewnętrznego przedstawionymi w wyniku przeprowadzenia czynności doradczych.

VI. AKTA AUDYTU

6.1 Stałe akta audytu (AS)

Akta stałe audytu obejmują w szczególności:

1) Plany audytu

2) Sprawozdania z wykonania planów audytu

3) Zakres realizacji planu audytu (zmiany planu audytu)

4) Informacje mogące mieć wpływ na przeprowadzenie audytu wewnętrznego, w tym dokumentację z przeprowadzonej analizy ryzyka.

Akta stałe mogą również zawierać przepisy i inne akty normatywne dotyczące Urzędu i jednostek organizacyjnych oraz inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego i analizę ryzyka. Akta stałe mogą zawierać dokumenty charakteryzujące Urząd jako całość oraz jako strukturę według podziału na poszczególne komórki organizacyjne.

6.2 Bieżące akta audytu (AB)

Bieżące akta audytu gromadzone są w celu dokumentowania przebiegu i wyniku zadań audytowych. Zawierają w szczególności:

a) Imienne upoważnienie do przeprowadzenia audytu wewnętrznego

b) Program zadania zapewniającego oraz dokumenty związane z jego przygotowaniem c) Dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego

w trakcie przeprowadzenia zadania zapewniającego d) Sprawozdanie z realizacji zadania zapewniającego

e) Dokumenty wytworzone lub otrzymane przez audytora w związku z wykonywaniem czynności doradczych

f) Dokumentację dotyczącą przeprowadzonych czynności sprawdzających

Akta bieżące prowadzone są odrębnie dla każdego zadania audytowego. Na początku każdego zadania zamieszczana jest strona tytułowa, która zawiera: znak sprawy (sygnaturę), numer zadania audytowego, temat zadania, termin przeprowadzenia zadania oraz nazwę komórki audytowanej. Dokumenty sporządzone i otrzymane podczas zadania audytowego włącza się do bieżących akt w kolejności wynikającej z toku prowadzonych czynności. Za stroną tytułową zamieszcza się wykaz dokumentów z podaniem ich nazwy i stron.

Akta stałe i bieżące stanowią własność Urzędu.

(15)

Strona 15

Audytor Wewnętrzny udostępnia do wglądu akta bieżące i akta stałe Burmistrzowi lub osobie przez niego upoważnionej.

Plan audytu oraz sprawozdanie z wykonania planu audytu za dany rok stanowią, udostępniona na wniosek, informację publiczną, w rozumieniu ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej. Informacji publicznej nie stanowią dokumenty wytworzone przez audytora wewnętrznego w trakcie prowadzenia audytu.

Dokumenty tworzone i wykorzystywane przez Audytora wewnętrznego do celów planowania i realizacji audytu wewnętrznego zamieszcza się w teczkach - wg zasad i trybu wykonywania czynności kancelaryjnych określonych w Rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu archiwów zakładowych (Dz. U. z 2011 r. Nr 14, poz. 670).

VII. ZASADY ETYKI ZAWODOWEJ I STANDARDY WYKONYWANIA ZAWODU AUDYTORA WEWNĘTRZNEGO

Audytor Wewnętrzny ma obowiązek postępować zgodnie z zasadami określonymi w Standardach audytu wewnętrznego, Kodeksie Etyki, Karcie Audytu oraz niniejszym Regulaminie.

VIII. PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI

Program zapewnienia i poprawy jakości ma na celu umożliwienie oceny zgodności pracy audytora z obowiązującymi przepisami prawa, procedurami wewnętrznymi, standardami, regulującymi działalność audytu wewnętrznego w Urzędzie i jednostkach organizacyjnych.

Audytor dokonuje oceny wewnętrznej, która obejmuje bieżącą ocenę oraz okresowe przeglądy pracy audytora. Celem dokonywanej oceny jest poprawa jakości zadań audytowych, które będą przeprowadzane w przyszłości. Bieżąca ocena nie wymaga udokumentowania.

Bieżące oceny jakości dokonywane są poprzez:

Przegląd akt bieżących prowadzony we własnym zakresie. Dotyczy w szczególności programu zadania audytowego, ustaleń audytu, zebranej dokumentacji zadania i ogólnej jego oceny

Informacja zwrotna od klientów audytu i innych zainteresowanych stron, np. w postaci ankiety poaudytowej, w której kierownictwo komórki audytowanej ocenia przebieg prac audytora, organizacje pracy, jakość sprawozdania itp. Przykład ankiety poaudytowej stanowi Załącznik Nr 8.

Raz do roku, przed sporządzeniem sprawozdania z wykonania planu audytu za rok poprzedni, audytor sporządza samoocenę audytu wewnętrznego. Samoocena dokonywania w celu oceny zgodności z kartą audytu, standardami i kodeksem etyki, odpowiednimi wymogami prawnymi i regulacyjnymi. Szczególnie w zakresie: organizacji komórki audytu wewnętrznego, planowania, sprawozdawczości, realizacji zadań zapewniających i czynności doradczych.

(16)

Strona 16

IX. PROCEDURA DOKONYWANIA ZMIAN W REGULAMINIE AUDYTU WEWNĘTRZNEGO

Audytor wewnętrzny monitoruje czynniki zewnętrzne i wewnętrzne mogące wywoływać konieczność zmiany Regulaminu. Zmiany te są dokonywane w przypadku zaistnienia okoliczności wymuszających ich wprowadzenie.

W przypadku zaistnienia rozbieżności pomiędzy procedurami zawartymi w Regulaminie a nowym stanem prawnym lub faktycznym, jak również wystąpienia potrzeby wprowadzenia nowych rozwiązań, audytor wewnętrzny podejmuje działania mające na celu wyeliminowanie niezgodności. Do chwili wprowadzenia zmian w Regulaminie, obowiązującymi regulacjami są przepisy wyższego rzędu.

Zmiany i uzupełnienia w Regulaminie są dokonywane w formie zarządzenia zatwierdzanego przez Burmistrza, zgodnie z procedurą obowiązującą w Urzędzie.

(17)

Strona 17

Wykaz załączników do Regulaminu:

(W zależności od wymogów lub specyfiki zadania audytowego wzory dokumentów i formularzy mogą być zmieniane lub dostosowywane do celów i potrzeb audytu).

1. Matematyczna metoda analizy ryzyka

2. Upoważnienie do przeprowadzenia audytu wewnętrznego 3. Powiadomienie o rozpoczęciu audytu wewnętrznego 4. Protokół z rozmowy/ wywiadu

5. Informacja o działaniach podjętych w celu realizacji zaleceń audytowych oraz stopniu ich realizacji

6. Notatka z przeprowadzenia czynności sprawdzających 7. Zlecenie czynności doradczych

8. Ankieta poaudytowa

(18)

Strona 18 Załącznik nr 1

MATEMATYCZNA METODA ANALIZY RYZYKA

Ocena ryzyka przeprowadzana jest z wykorzystaniem arkuszy kalkulacyjnych. Matematyczna metoda analizy ryzyka umożliwia uszeregowanie obszarów ryzyka wg stopnia ważności.

Pomiar ryzyka przeprowadzany metodą matematyczną oparty jest na wykorzystaniu matrycy oceny ryzyka. Wzór matrycy zamieszczono poniżej:

Matryca ryzyka Tabela Nr 1

Obszar ryzyka Nazwa komórki audytowanej

Kategorie ryzyka

Data ostatniego audytu/ kontroli w % Priorytet Kierownictwa w %

Ocena ryzyka

Istotność Jakość zarządzania Kontrola wewnętrzna Czynniki zewnętrzne Stopień skomplikowania Po uwzględnieniu

Końcowa w %

Kryteriów w % Data ostatniego audytu/ kontroli w % Priorytet kierownictwa w %

Waga kategorii ryzyka 0,25 0,15 0,25 0,15 0,20

1 2 3 4 5 6 7 8 9 10 11 12 13

Obszar Nr 1

3 3 2 4 2 20 30 67,5 87,5 117,5 73,43

Etapy prowadzenia analizy:

I. Wyodrębnienie obszarów ryzyka- kolumna nr 1

II. Dla każdego obszaru ryzyka, dokonuje się oceny ryzyka według kategorii, przydzielając punkty w skali od 1 do 4 (kolumna od nr 3-7). Punkty dla poszczególnych kryteriów przyznawane są przez audytora na podstawie jego profesjonalnego osądu. Punkty przyznawane są w zgodnie z tabelą nr 2:

(19)

Strona 19

Kategorie ryzyka Tabela nr 2

Liczba punktów

Kategorie ryzyka

Istotność Jakość zarządzania Kontrola wewnętrzna

Czynniki zewnętrzne

Stopień skomplikowania

1 Brak strat

finansowych Bardzo wysoka Silna Niski wpływ Mały

2 Małe straty

finansowe Wysoka Racjonalna-

wysoka Umiarkowany Średni 3

Duże starty

finansowe Średnia Umiarkowana Wysoki Duży

4

Kluczowy system finansowy

Niska Słaba Bardzo wysoki Bardzo duży

Waga

modelu 0,25 0,15 0,25 0,15 0,20

W celu przypisania właściwej wartości danej kategorii ryzyka, należy uwzględnić szereg czynników ryzyka. Poniżej przedstawiono przykładowe czynniki ryzyka, które należałoby uwzględnić w wymienionych kategoriach:

ISTOTNOŚĆ budżet, np. wydatki w skali roku, dochody budżetowe

inwestycje, np. koszty inwestycji, źródła finansowania sprawozdania, np. regulacje prawne, stabilność zatrudnienia

wielkość zewnętrznych źródeł finansowania: terminowość otrzymywania środków budżetowych finansowanie jednostek zewnętrznych, np. dotacje

majątek trwały: wielkość i rozproszenie liczba transakcji finansowych

zbyt niskie środki na realizację celów rozległa siec informatyczna

JAKOŚĆ ZARZĄDZANIA polityki, plany strategiczne, prognozy

kwalifikacje kierownictwa zarządzanie zasobami ludzkimi

struktura organizacyjna, zakresy obowiązków system przepływu informacji

system wynagradzania zarządzanie ryzykiem jakość kadr

KONTROLA WEWNĘTRZNA formalna organizacja systemu kontroli

istnienie i jakość instrukcji obiegu dokumentów

podział obowiązków: istnienie podziału, wymóg autoryzacji, możliwość zmieniania decyzji pracownika przez przełożonego

nadzór: kryteria oceny i wyznaczniki błędów, istnienie i jakość pisemnych procedur przepływ informacji pomiędzy kontrolującymi, kontrolowanymi a kierownictwem jakość kadr/ systemów

wnioski z poprzednich kontroli/ audytów

delegowanie funkcji: brak pisemnych upoważnień, niewystarczający przepływ informacji, błędy w zawieranych umowach

braki w dokumentacji, dokumenty sporządzane po terminie

(20)

Strona 20 nie przystawanie pisemnych procedur do rzeczywistości

CZYNNIKI ZEWNĘTRZNE presja społeczna, wizerunek społeczny jednostki

wzrost cen: inflacja, stopy procentowe, kursy walutowe poziom skomplikowania i zmienność przepisów zmienność otoczenia politycznego

wrażliwość stron

stabilność zaopatrzenia w środki niezbędne do prowadzenia działalności (materiały biurowe, druki, energia, terminowe wykonanie usług)

występowanie praktyk monopolistycznych wśród dostawców usług lub robót wymagania UE

współpraca z innymi jednostkami siła wyższa: pożar, powódź

STOPIEŃ SKOMPLIKOWANIA

czynniki ludzkie: skomplikowanie operacji, doświadczenie zawodowe pracowników, polityka szkoleniowa, rotacja kadr, morale pracowników, poziom stresu i obciążenia obowiązkami, poziom skłonności do zmian informacja: bezpieczeństwo informacyjne, poufność danych, poziom uzależnienia od komputeryzacji wzrost ilości i skomplikowania spraw

prowadzone projekty: liczba, poziom skomplikowania, możliwość opóźnień, nadmiernych kosztów innowacyjność: opór pracowników, brak skłonności do zmian, koszty wdrażania

III.W kolumnie nr 8 uwzględniany jest czynnik ryzyka- czas jaki upłynął od ostatniego audytu/

kontroli. W prezentowanym modelu przyznane wagi wynoszą:

a) Nigdy- 0,30 tj. 30%

b) Od 2 do 4 lat wstecz- 0,20 tj. 20%

c) Ostatnie 2 lata- 0,10 tj. 10%

Do kolumny nr 8 wpisuje się wartość procentową wagi.

IV.Po zaciągnięciu opinii Burmistrza- określany jest priorytet kierownictwa (kolumna nr 9). Dla każdego z priorytetów przyznawane są wagi, które zostaną użyte w modelu:

Priorytet wysoki- 0,30 tj. 30%

Priorytet średni- 0,20 tj. 20%

Priorytet niski- 0,10 tj. 10%

Do kolumny nr 9 wpisuje się wartość procentową wagi.

V.Kolumna nr 10- algorytm obliczeń jest następujący:

∑( waga kategorii x liczba punktów) 4

Ocena ryzyka dla każdego obszaru ryzyka zawiera się w przedziale od 0,25 do 1,00, przy czym 1,00 oznacza najwyższe ryzyko.

VI.Ocena ryzyka według ostatniego audytu/ kontroli (kolumna nr 11)- obliczenia uwzględniają wynik z kolumny nr 10 oraz datę przeprowadzenia ostatniego audytu- wynik kolumny nr 8, np. dla obszary ryzyka nr 1: 67,5%+20%=87,5%

VII.Ocena ryzyka według priorytetu kierownictwa (kolumna 12)- obliczenia uwzględniają wynik z kolumny 11 oraz dodatkowo priorytet kierownictwa- wynik z kolumny nr 8, np. dla obszary ryzyka nr a: 87,5 % + 30%= 117,5%

(21)

Strona 21

VIII.Wynik końcowy- sprowadzenie uzyskanych wyników procentowych do wspólnego mianownika poprzez podzielenie ich przez maksymalną wartość jaką może uzyskać obszar ryzyka. Wynik zapisywany jest w kolumnie nr 13 i stanowi końcową ocenę danego obszaru ryzyka, np. dla obszaru ryzyka nr 1: 117,5% / 160%= 0,7343= 73,43%.

IX. Na podstawie przeprowadzonej analizy ryzyka powstaje ranking obszarów ryzyka, z którego wynika jakie poszczególne obszary powinny być audytowane w danym roku. Obszary ryzyka, których ryzyko jest największe zostaną przedstawione jako obszary, które w odpowiedniej kolejności powinny być uwzględnione w planie. Kolejność realizacji obszarów jest uzależniona od wiedzy, umiejętności, podnoszenia kwalifikacji i stałego doskonalenia zawodowego audytora wewnętrznego.

X.Ostateczne ryzyka są klasyfikowane, wg podziału:

a) Obszar o najwyższej wadze ryzyka – od 75% do 100%, b) Obszar o średniej wadze ryzyka – od 50% do 75%,

c) Obszar o umiarkowanym poziomie ryzyka – od 30% do 50%.

(22)

Strona 22 Załącznik Nr 2

Miechów, dnia ……….

……….

Pieczątka Urzędu

………..

Sygnatura

Upoważnienie nr …

do przeprowadzenia audytu wewnętrznego

Na podstawie art. 287 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2009 r., nr 157, poz. 1240) upoważnia się Pana/ Panią^*)

………...

(imię, nazwisko i stanowisko służbowe)

do przeprowadzenia audytu wewnętrznego zgodnie z planem/ poza planem audytu

wewnętrznego^*)w………

(nazwa i adres jednostki, w której jest przeprowadzany audyt wewnętrzny)

Upoważnienie jest ważne za okazaniem dowodu osobistego nr………...

Termin ważności upoważnienia upływa z dniem……… .

……….

Pieczęć i podpis Burmistrza

Ważność upoważnienia przedłuża się do dnia ………..

……….

Pieczęć i podpis Burmistrza

Załącznik Nr 3

(23)

Strona 23

Powiadomienie o rozpoczęciu audytu wewnętrznego

……….. Miechów, dnia …………

………..

Sygnatura

Informują Pana/ Panią, że w dniach od …………. do ……….. zgodnie z planem audytu na

rok… /poza planem audytu^* zostanie przeprowadzone

w ………

(nazwa jednostki audytowanej)

zadanie audytowe na temat ………...

………

Podpis Audytora Wewnętrznego

* ) Niepotrzebne skreślić

Załącznik Nr 4

Protokół z rozmowy/ wywiadu

(24)

Strona 24

Miechów, dnia ………….

………..

Sygnatura

Nr i temat zadania audytowego:

Jednostka audytowana:

W dniu ……… w……….. (miejsce rozmowy) przeprowadzono rozmowę z Panią/Panem……….

Podczas spotkania uzyskano następujące informacje:

………

……….

……… ………

Podpis osoby udzielającej informacji Podpis Audytora Wewnętrznego

(25)

Informacja o działaniach podjętych w celu realizacji zaleceń audytowych oraz o stopniu ich realizacji

………. Miechów, dnia ………...

Sygnatura

………..

(Kierownik komórki audytowanej)

ZAPYTANIE O SPOSÓB WDROŻENIA ZALECEŃ AUDYTOWYCH

Zwracam się z zapytaniem o sposób wdrożenia zaleceń audytowych i stopień ich realizacji dla zadania:……….. Odpowiedzi proszę udzielić w formie pisemnej, w terminie 14 dni od dnia otrzymania niniejszego pisma. Jednocześnie informuję, iż czynność ta wynika z „Regulaminu audytu wewnętrznego ” przeprowadzanego w Urzędzie Gminy i Miasta w Miechowie oraz w gminnych jednostkach organizacyjnych.

Z poważaniem ...

Pieczęć i podpis Audytora Wewnętrznego

(26)

Sygnatura ………..

Notatka z przeprowadzenia czynności sprawdzających

Temat zadania audytowego:

Komórka audytowana:

Termin, w którym

przeprowadzono czynności sprawdzające:

Audytor przeprowadzający czynności sprawdzające:

Zakres czynności sprawdzających:

Ustalenia stanu faktycznego:

Podsumowanie:

Miechów, dnia ……… ………..

Pieczęć i Podpis Audytora Wewnętrznego

Załącznik nr 7

(27)

Strona 27

Zlecenie czynności doradczych

………. Miechów, dnia ………

………..

Sygnatura

W związku z art. 272 ust 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2009 r. Nr 157, poz. 1240 z późn. zm. ) zlecam Pani

………... audytorowi wewnętrznemu w Urzędzie Gminy i Miasta w Miechowie realizację czynności doradczych w zakresie

………...

……….

Pieczątka i podpis Burmistrza

(28)

Ankieta poaudytowa

Miechów, dnia ……….

Sygnatura ……….

Temat zadania audytowego:

Nr zadania audytowego:

Komórka audytowana:

Lp. Pytanie Tak Nie Uwagi

1 2 3 4 5

Zakres audytu 1. Czy audytor poinformował o celu i zakresie zadania na tyle

wcześnie aby zminimalizować zakłócenia w pracy komórki audytowanej?

2. Czy audytor wyczerpująco wyjaśnił cel i zakres zadania audytowego?

3. Czy audytor uwzględnił Pani/Pana sugestie dotyczące zakresu zadania przed jego rozpoczęciem?

Organizacja zadania 1. Czy czas trwania zadania był stosowny?

2. Czy ustalenia dokonane przez audytora były przez niego omawiane?

3. Czy spotkania inicjowane przez audytora były odpowiednio wcześniej uzgadniane?

4. Czy działalność Pani/Pana jednostki przebiegała bez istotnych przeszkód, które mogłyby być związane z przeprowadzonym zadaniem audytowym?

Ocena jakości sprawozdania

(w skali 1 do 10 przy czym jeden to zła a 10 doskonała)

Ocena Uwagi

1. Sprawozdane jest jasne, logiczne i łatwe do zrozumienia.

2. Ustalenia odzwierciedlają fakty i są wolne od błędów.

3. Sprawozdanie jest kompletne, bez istotnych braków.

4. Sprawozdanie dostarczone w czasie umożliwiającym skuteczne podjęcie działań naprawczych.

Ocena audytora

(29)

Strona 29 (w skali 1 do 10 przy czym jeden to zła a 10 doskonała)

Ocena Uwagi

1. Komunikatywność audytora 2. Obiektywizm audytora 3. Profesjonalizm audytora

4. Relacje pomiędzy audytorem oraz Panią/Panem 5. Znajomość działalności jednostki audytowanej

Czy jest coś co w działaniach audytora szczególnie się Pani/Panu podobało?

Czy jest coś co w działaniach audytora szczególnie się Pani/Panu nie podobało?

W jaki sposób audytor mógłby pomóc Pani/Pana jednostce?

Uprzejmie dziękuję za wypełnienie niniejszej ankiety. Jej wyniki oraz cenne uwagi pozwolą na doskonalenie pracy audytora.

………...

Podpis osoby udzielającej odpowiedzi