Standardy kontroli finansowej w jednostkach sektora finansów publicznych.
Dz.Urz.MF.2006.7.58
Akt utracił mocKOMUNIKAT Nr 13
MINISTRA FINANSÓW
z dnia 30 czerwca 2006 r.
w sprawie standardów kontroli finansowej w jednostkach sektora finansów publicznych
1) Niniejszy komunikat byt poprzedzony komunikatem Nr 1 Ministra Finansów z dnia z dnia 30 stycznia 2003 r. w sprawie ogłoszenia "Standardów kontroli finansowej w jednostkach sektora finansów publicznych" (Dz. Urz. Min. Fin. Nr 3, poz. 13).
ZAŁĄCZNIK
STANDARDY KONTROLI FINANSOWEJ W JEDNOSTKACH SEKTORA FINANSÓW PUBLICZNYCH
STANDARDY KONTROLI FINANSOWEJ W JEDNOSTKACH SEKTORA FINANSÓW PUBLICZNYCH
I.
Wstęp
Wstęp
Standardy kontroli finansowej w jednostkach sektora finansów publicznych, zwane dalej "Standardami", określają podstawowe wymagania odnoszące się do systemów kontroli finansowej w jednostkach sektora finansów publicznych, zwanych dalej "jednostkami". Standardy stanowią zbiór wskazówek, które kierownicy jednostek powinni wykorzystać do tworzenia, oceny i doskonalenia systemów kontroli finansowej w kierowanych przez siebie jednostkach. Celem Standardów jest promowanie wdrażania w jednostkach spójnego i jednolitego modelu kontroli finansowej zgodnego ze współczesnymi standardami i modelami kontroli wewnętrznej, z uwzględnieniem specyficznych zadań, które realizuje dana jednostka i warunków w jakich funkcjonuje.
Zgodnie z art. 47 ust. 3 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. Nr 249, poz. 2104 ze zm.), zwanej dalej "ustawą", kierownik jednostki, ustalając procedury kontroli finansowej, o których mowa w art. 47 ust. 2 ustawy, powinien wziąć pod uwagę niniejsze Standardy.
Standardy zostały określone w oparciu o powszechnie uznawane standardy kontroli wewnętrznej. Przy ich opracowywaniu uwzględniono:
- "Standardy kontroli wewnętrznej w Komisji Europejskiej" - opracowane przez Komisję Europejską - Dyrekcję Generalną ds. Budżetu,
- "Kontrola wewnętrzna - zintegrowana koncepcja ramowa" oraz "Zarządzanie ryzykiem w przedsiębiorstwie" - raporty opracowane przez Komitet Organizacji Sponsorujących Komisję Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO),
- "Wytyczne w sprawie standardów kontroli wewnętrznej w sektorze publicznym" - przyjęte w 2004 r. przez Międzynarodową Organizację Najwyższych Organów Kontroli/Audytu (International Organization of Supreme Audit Institutions - INTOSAI).
Standardy przedstawiono w pięciu obszarach odpowiadających pięciu podstawowym elementom systemu kontroli wewnętrznej, tj.:
- środowisko wewnętrzne,
- zarządzanie ryzykiem,
- mechanizmy kontroli,
- informacja i komunikacja,
- monitorowanie i ocena.
Definicje i pojęcia
Zgodnie z art. 47 ust. 2 ustawy, kontrola finansowa obejmuje:
Takie ujęcie kontroli finansowej nawiązuje do współczesnych koncepcji kontroli wewnętrznej, prezentowanych w wymienionych wyżej powszechnie uznawanych standardach. W celu prawidłowego ukazania relacji pomiędzy kontrolą finansową zdefiniowaną w przepisach ustawy, a kontrolą wewnętrzną określoną w tych dokumentach, poniżej przytoczono definicję kontroli wewnętrznej według "Wytycznych w sprawie standardów kontroli wewnętrznej w sektorze publicznym" INTOSAI:
"Kontrola wewnętrzna jest integralnym procesem, na który ma wpływ zarząd jednostki oraz jej personel. Jest ona zaprojektowana tak, aby odnosić się do ryzyk i dawać rozsądne zapewnienie, że działania jednostki skierowane na wypełnianie jej misji pomagają jej również w osiągnięciu następujących ogólnych celów:
- prowadzenie uporządkowanej, etycznej, gospodarnej, skutecznej i wydajnej działalności,
- wypełnianie obowiązków związanych z odpowiedzialnością,
- zgodność z prawem i przepisami,
- ochrona zasobów przed utratą, niewłaściwym wykorzystaniem i zniszczeniem.
Kontrola wewnętrzna jest procesem dynamicznym i integralnym, który musi być ciągle dostosowywany do zmian w organizacji. Kierownictwo i personel wszystkich szczebli muszą mieć współudział w tym procesie odnoszenia się do ryzyk i dawania rozsądnego zapewnienia o osiąganiu misji jednostki i jej ogólnych celów".
Kontrolę finansową należy zatem określić jako część systemu kontroli wewnętrznej w danej jednostce dotyczącą procesów związanych z gromadzeniem i rozdysponowaniem środków publicznych oraz gospodarowaniem mieniem. Należy też zaznaczyć, że w praktyce wszystkie obszary funkcjonowania jednostki, są zawsze w pewnym stopniu powiązane co najmniej z jednym z powyższych procesów. Pojęcie kontroli finansowej należy zatem utożsamić z pojęciem kontroli wewnętrznej w ujęciu międzynarodowych standardów.
Charakter systemu kontroli finansowej
System kontroli finansowej powinien być wbudowany w strukturę jednostki. Skuteczność kontroli finansowej wymaga, aby zadania z nią związane dotyczyły bieżącej działalności jednostki, tj. stanowiły część codziennych zadań wykonywanych przez pracowników na wszystkich szczeblach organizacyjnych.
System kontroli finansowej nie zamyka się wyłącznie w procedurach, instrukcjach czy zarządzeniach kierownictwa. Skuteczność kontroli finansowej zależy od sposobu, w jaki kierownictwo i pracownicy jednostki wykonują obowiązki z nią związane.
System kontroli finansowej, jako narzędzie wspomagające kierowanie jednostką, z uwagi na ograniczenia swojej skuteczności, nie może dać całkowitej pewności, że cele jednostki zostaną osiągnięte. Jednak pomimo tych ograniczeń, za pomocą skutecznego systemu kontroli finansowej można uzyskać rozsądny stopień pewności, że jednostka osiągnie swoje cele.
II.
Standardy kontroli finansowej
Standardy kontroli finansowej
A.
Środowisko wewnętrzne
Środowisko wewnętrzne
Kierownik jednostki oraz pracownicy, wykonując powierzone im zadania i obowiązki, kierują się osobistą i zawodową uczciwością. Kierownik jednostki poprzez przykład i codzienne decyzje wspiera i promuje przyjęte w jednostce wartości etyczne oraz osobistą i zawodową uczciwość pracowników. Pracownicy rozumieją, jakie zachowanie i postępowanie jest uważane w jednostce za etyczne. Kierownik jednostki oraz pracownicy są pozytywnie nastawieni do kontroli finansowej i wspierają jej funkcjonowanie.
Kierownik jednostki oraz pracownicy posiadają taki poziom wiedzy, umiejętności i doświadczenia, który pozwala im skutecznie i efektywnie wypełniać powierzone zadania i obowiązki, a także rozumieć znaczenie systemu kontroli finansowej. Proces zatrudnienia prowadzony jest w taki sposób, który zapewnia wybór najlepszego kandydata na dane stanowisko pracy. Kierownik jednostki zapewnia rozwijanie kompetencji zawodowych przez pracowników jednostki.
Zakres zadań, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych jednostki oraz zakres sprawozdawczości jest określony w formie pisemnej w sposób przejrzysty i spójny. Każdemu pracownikowi został przedstawiony na piśmie zakres jego obowiązków, uprawnień i odpowiedzialności.
Zostały zidentyfikowane zadania, przy wykonywaniu których pracownicy mogą być szczególnie podatni na wpływy szkodliwe dla gospodarki finansowej lub wizerunku jednostki oraz zostały ustanowione odpowiednie środki zaradcze. Zestawienie zadań wrażliwych oraz procedury służące realizacji środków zaradczych zostały określone w formie pisemnej i zapoznano z nimi pracowników.
Zakres uprawnień powierzonych poszczególnym pracownikom jest precyzyjnie określony oraz odpowiedni do wagi podejmowanych decyzji i ryzyka z nimi związanego. Przyjęcie uprawnień jest potwierdzone podpisem pracownika.
B.
Zarządzanie ryzykiem
Zarządzanie ryzykiem
W jednostce sporządza się co najmniej roczny plan pracy jednostki określający poszczególne cele i zadania jednostki, mierzalne wskaźniki lub kryteria ich realizacji, komórki organizacyjne odpowiedzialne za ich realizację oraz zasoby, w szczególności osobowe, finansowe, rzeczowe, przeznaczone do ich realizacji. Kierownik jednostki oraz wyznaczeni pracownicy prowadzą bieżącą ocenę (monitoring) realizacji zadań za pomocą wyznaczonych wskaźników lub kryteriów.
Systematycznie, nie rzadziej niż raz w roku, dokonuje się identyfikacji zewnętrznego i wewnętrznego ryzyka związanego z poszczególnymi celami i zadaniami jednostki, dotyczącego zarówno działalności całej jednostki, jak i realizowanych przez jednostkę konkretnych programów, projektów czy zadań. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka, identyfikacja ryzyka jest ponawiana.
Zidentyfikowane ryzyka poddawane są analizie mającej na celu określenie możliwych skutków i prawdopodobieństwa wystąpienia danego ryzyka. Kierownik jednostki lub upoważnieni pracownicy określają akceptowany poziom ryzyka.
Określony został rodzaj reakcji w stosunku do każdego istotnego ryzyka (tolerowanie, przeniesienie, wycofanie się, działanie). Kierownik jednostki lub upoważnieni pracownicy określają działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu.
C.
Mechanizmy kontroli
Mechanizmy kontroli
Ogólne mechanizmy kontroli
System kontroli finansowej jednostki, w szczególności procedury, instrukcje, wytyczne kierownictwa, zakresy obowiązków, jest dokumentowany, a dokumentacja ta jest łatwo dostępna dla wszystkich pracowników, którym te informacje są niezbędne.
Wszystkie operacje finansowe i gospodarcze, a także inne znaczące zdarzenia, są rzetelnie dokumentowane, a dokumentacja ta jest łatwo dostępna dla upoważnionych osób. Dokumentacja jest pełna oraz umożliwia prześledzenie każdej operacji finansowej, gospodarczej lub zdarzenia od samego początku, w trakcie ich trwania i po zakończeniu. Operacje finansowe i gospodarcze i inne znaczące zdarzenia są bezzwłocznie rejestrowane i prawidłowo klasyfikowane.
Kierownik jednostki lub upoważnieni przez niego pracownicy zatwierdzają wszelkie operacje finansowe i gospodarcze przed ich realizacją. Poszczególne czynności związane z realizacją operacji finansowych lub gospodarczych są wykonywane wyłącznie przez pracowników do tego upoważnionych.
Kluczowe obowiązki dotyczące zatwierdzania (autoryzacji), realizacji i rejestrowania (księgowania) operacji finansowych, gospodarczych i innych zdarzeń są rozdzielone pomiędzy różnych pracowników, z uwzględnieniem obowiązków i odpowiedzialności głównego księgowego jednostki określonych w przepisach prawa. W małych jednostkach, zatrudniających zbyt mało pracowników, aby móc w pełni wdrożyć ten mechanizm kontroli, kierownik jednostki rekompensuje te braki za pomocą innych mechanizmów. Sporządzone jest zestawienie obowiązków, które w danej jednostce muszą być rozdzielone pomiędzy różnych pracowników.
Operacje finansowe, gospodarcze i inne istotne zdarzenia są weryfikowane przed i po realizacji, np.: wielkość dostawy jest porównywana z zamówieniem; dane dotyczące dostawy uwidocznione na fakturze porównywane są z danymi dotyczącymi przyjętej dostawy; stan zapasów weryfikowany jest poprzez inwentaryzację.
Prowadzony jest właściwy nadzór w ramach hierarchii służbowej, którego celem jest upewnienie się, że zadania jednostki są właściwie realizowane. Właściwy nadzór obejmuje w szczególności:
- jasne komunikowanie obowiązków, zadań i odpowiedzialności każdemu z pracowników i systematyczną ocenę ich pracy w niezbędnym zakresie,
- zatwierdzanie wyników pracy w decydujących momentach w celu uzyskania zapewnienia, że przebiega ona zgodnie z zamierzeniami.
Wszystkie przypadki, w których ze względu na nadzwyczajne okoliczności odstąpiono od procedur, instrukcji lub wytycznych, są uzasadniane, dokumentowane i zatwierdzane przez kierownika jednostki lub upoważnionego pracownika.
Zapewnione są odpowiednie mechanizmy, których celem jest utrzymanie, w każdym czasie i okolicznościach, ciągłości działalności jednostki, w szczególności operacji finansowych i gospodarczych.
Dostęp do zasobów finansowych, materialnych i informacyjnych jednostki mają wyłącznie upoważnione osoby. Zostali wyznaczeni pracownicy odpowiedzialni za zapewnienie ochrony i właściwego wykorzystania zasobów jednostki. Prowadzone są okresowe porównania rzeczywistego stanu zasobów z zapisami w rejestrach (księgach).
Mechanizmy kontroli systemów informatycznych
W jednostce funkcjonują fizyczne lub logiczne mechanizmy kontroli, które ograniczają lub wykrywają nieuprawniony dostęp do zasobów informatycznych (np. sprzętu, systemu, aplikacji, danych) mające na celu ich ochronę przed nieautoryzowanymi zmianami, utratą lub ujawnieniem.
Wdrożono mechanizmy kontroli, które ograniczają i monitorują dostęp do oprogramowania systemowego.
W jednostce funkcjonują mechanizmy kontroli, które zapobiegają działaniom polegającym na wprowadzaniu nieautoryzowanych aplikacji lub zmian w funkcjonujących aplikacjach i wykrywają te działania.
Kluczowe obowiązki dotyczące funkcjonowania systemów informatycznych zostały rozdzielone pomiędzy różne osoby, tak aby uniemożliwić nieuprawniony dostęp do zasobów lub danych.
Wdrożono mechanizmy, które w przypadku wystąpienia niespodziewanych zdarzeń zapewniają, że najważniejsze operacje są prowadzone bez przeszkód lub zostaną wznowione oraz, że najważniejsze dane są właściwie chronione.
Poszczególne aplikacje użytkowe wyposażone są w odpowiednie mechanizmy kontroli, których celem jest zapobieganie, wykrywanie i korygowanie błędów związanych z przetwarzaniem i przepływem danych. Aplikacyjne mechanizmy kontroli funkcjonują na etapie wprowadzania i przetwarzania danych, a także generowania informacji z systemu.
D.
Informacja i komunikacja
Informacja i komunikacja
Kierownik jednostki, kierownicy komórek organizacyjnych oraz pracownicy otrzymują, w odpowiedniej formie i czasie, właściwe i rzetelne informacje potrzebne do wypełniania obowiązków, w szczególności wynikających z przyjętego systemu kontroli finansowej.
System komunikacji wewnętrznej gwarantuje, że każdy pracownik rozumie cele systemu kontroli finansowej, sposób jego funkcjonowania, a także swoją rolę i odpowiedzialność w tym systemie. System komunikacji wewnętrznej zapewnia skuteczne mechanizmy przekazywania ważnych informacji w obrębie struktury organizacyjnej.
W jednostce funkcjonuje efektywny system komunikacji z podmiotami zewnętrznymi, które mogą mieć znaczący wpływ na osiąganie celów jednostki, a także inną jej działalność dotyczącą w szczególności wydatkowania lub gromadzenia środków publicznych.
E.
Monitorowanie i ocena
Monitorowanie i ocena
Kierownik jednostki w ramach wykonywania bieżących obowiązków monitoruje skuteczność systemu kontroli finansowej i jego poszczególnych elementów. Zidentyfikowane problemy są na bieżąco rozwiązywane. Do bieżącej oceny funkcjonowania kontroli finansowej zobowiązane są także inne osoby pełniące funkcje kierownicze.
Ocena systemu kontroli finansowej może być dokonywana także w drodze odrębnych ocen dokonywanych przez pracowników jednostki (samoocena). W przypadkach określonych w ustawie w jednostkach prowadzona jest również obiektywna i niezależna ocena systemu kontroli finansowej przez audytora wewnętrznego.