Szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej - kultura i ochrona dziedzictwa narodowego.

Dzienniki resortowe

Dz.Urz.MKiDN.2011.1.13

Akt obowiązujący
Wersja od: 28 lutego 2011 r.

KOMUNIKAT
MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO
z dnia 14 lutego 2011 r.
w sprawie szczegółowych wytycznych w zakresie kontroli zarządczej dla działu administracji rządowej - kultura i ochrona dziedzictwa narodowego

Na podstawie art. 69 ust. 5 oraz art. 70 ust. 4 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240 oraz z 2010 r. Nr 28, poz. 146, Nr 96, poz. 620, Nr 123, poz. 835, Nr 152, poz. 1020 i Nr 238, poz. 1578), zwanej dalej "ustawą o finansach publicznych", ustala się szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej - kultura i ochrona dziedzictwa narodowego.

Rozdział  I

Przepisy ogólne

§  1.
Ilekroć w komunikacie jest mowa o:
1)
kontroli zarządczej - należy przez to rozumieć kontrolę zarządczą w rozumieniu działu I rozdziału 6 ustawy o finansach publicznych;
2)
dziale - należy przez to rozumieć dział administracji rządowej kultura i ochrona dziedzictwa narodowego, w rozumieniu ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2007 r. Nr 65, poz. 437, z późn. zm.1)), którym kieruje Minister Kultury i Dziedzictwa Narodowego na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Kultury i Dziedzictwa Narodowego (Dz. U. Nr 216, poz. 1595);
3)
jednostkach w dziale - należy przez to rozumieć wszystkie jednostki organizacyjne podległe i nadzorowane przez Ministra Kultury i Dziedzictwa Narodowego.
§  2.
1.
Kontrolę zarządczą w dziale stanowi ogół działań podejmowanych przez jednostki w dziale we wszystkich rodzajach ich aktywności, które konieczne są dla zapewnienia realizacji pożądanych celów i zadań poszczególnych jednostek oraz całego działu, w sposób zgodny z prawem, skuteczny i efektywny, oszczędny oraz terminowy.
2.
Kontrola zarządcza obejmuje ustalenie (wyznaczenie) stanu obowiązującego (plany, strategie), ustalenie stanu rzeczywistego (wykonania), konfrontację tych stanów w badanym okresie i wyjaśnienie przyczyn odchyleń między nimi oraz podejmowanie czynności władczych (decyzji) mających na celu doprowadzenie do zgodności stanu rzeczywistego z postulowanym.
3.
Za najistotniejszy element kontroli zarządczej w dziale uznaje się system wyznaczania celów i zadań dla jednostek w dziale administracji rządowej kultura i ochrona dziedzictwa narodowego oraz system monitorowania realizacji wyznaczonych celów i zadań.
4.
Kontrola zarządcza w dziale wykonywana jest z uwzględnieniem zasad zapewnienia wolności twórczości artystycznej, badań naukowych i nauczania, korzystania z dóbr kultury, a także samodzielności gospodarowania przez jednostki w dziale przydzieloną i nabytą częścią mienia i posiadanymi środkami.
§  3.
1.
Adekwatną, skuteczną i efektywną kontrolę zarządczą w dziale zapewnia Minister Kultury i Dziedzictwa Narodowego, w zakresie spraw niezastrzeżonych odrębnymi przepisami do kompetencji innych organów państwowych, w szczególności poprzez określone procedury i wytyczne.
2.
Doradztwo na rzecz Ministra Kultury i Dziedzictwa Narodowego w zakresie zapewnienia funkcjonowania kontroli zarządczej oraz audytu wewnętrznego w dziale świadczy Komitet Audytu, który sygnalizuje istotne ryzyka, identyfikuje jego słabości i przedstawia propozycje usprawnień oraz wyraża opinie we wszystkich sprawach związanych z funkcjonowaniem kontroli zarządczej i audytu wewnętrznego w dziale.
3.
Obowiązki koordynatora kontroli zarządczej w dziale, w szczególności w zakresie upowszechniania wśród jednostek w dziale standardów kontroli zarządczej, procedur i wytycznych, o których mowa w § 3 ust. 1, oraz wnioskowania i przygotowywania projektów zmian wytycznych we współpracy z Komitetem Audytu, wykonuje Biuro Audytu Wewnętrznego i Kontroli.
§  4.
Kontrola zarządcza w dziale, w zależności od usytuowania podmiotu kontrolującego wobec podmiotu kontrolowanego, dzieli się na kontrolę wewnętrzną (I poziom kontroli zarządczej) i zewnętrzną (II poziom kontroli zarządczej).
§  5.
Zapewnienie funkcjonowania wewnętrznej kontroli zarządczej należy do obowiązków:
1)
w Ministerstwie Kultury i Dziedzictwa Narodowego - Ministra Kultury i Dziedzictwa Narodowego;
2)
w jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra Kultury i Dziedzictwa Narodowego - kierownika jednostki.
§  6.
1.
Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej wobec jednostek w dziale, z wyłączeniem Ministerstwa Kultury i Dziedzictwa Narodowego, należy do obowiązków Ministra Kultury i Dziedzictwa Narodowego, z uwzględnieniem ust. 2.
2.
Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej należy także do obowiązków:
1)
Naczelnego Dyrektora Archiwów Państwowych - wobec jednostek organizacyjnych wchodzących w skład państwowej sieci archiwów;
2)
Centrum Edukacji Artystycznej - wobec szkół i placówek artystycznych;
3)
dyrektorów komórek organizacyjnych Ministerstwa Kultury i Dziedzictwa Narodowego - wobec pozostałych jednostek organizacyjnych w dziale.
§  7.
Kierownicy jednostek, o których mowa w § 5 i § 6, do końca marca każdego roku, sporządzają oświadczenie o stanie kontroli zarządczej według wzoru określonego w rozporządzeniu Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczenia o stanie kontroli zarządczej (Dz. U. Nr 238, poz. 1581) i składają je Ministrowi Kultury i Dziedzictwa Narodowego lub jednostce odpowiedzialnej za zapewnienie funkcjonowania zewnętrznej kontroli zarządczej.

Rozdział  II

Cele kontroli zarządczej w dziale

§  8.
1.
Wewnętrzna i zewnętrzna kontrola zarządcza w dziale obejmuje, ustalone odrębnie dla I i II poziomu kontroli zarządczej, procedury i wytyczne tworzące systemy wymienione w § 2 ust. 3.
2.
Niezależnie od poziomu wykonywanej kontroli zarządczej, procedury i wytyczne stosowane w tej kontroli służą zapewnieniu we wszystkich jednostkach w dziale w szczególności:
1)
zgodności ich działalności z przepisami powszechnie obowiązującego prawa oraz przepisami i procedurami wewnętrznymi;
2)
skuteczności i efektywności ich działania;
3)
wiarygodności sprawozdań, raportów i informacji dotyczących wszystkich aspektów aktywności jednostek, w tym sytuacji finansowej jednostek;
4)
ochrony wszelkich zasobów wykorzystywanych przez jednostki niezależnie od tytułu prawnego, w związku z wykonywanymi zadaniami;
5)
przestrzegania i promowania zasad etycznego postępowania, w tym wynikających z kodeksów etyki zawodowej, której sygnatariuszami są jednostki lub do przestrzegania których zobowiązują odrębne przepisy;
6)
skuteczności i efektywności przepływu informacji wewnątrz jednostki, między jednostkami w dziale oraz między jednostkami w tym dziale i innymi podmiotami z otoczenia zewnętrznego, w tym podmiotami korporatywnymi (rząd i jego agendy), organami władzy ustawodawczej oraz kontroli państwowej i ochrony prawa, które na podstawie posiadanych uprawnień mogą korzystać z informacji tego rodzaju;
7)
zarządzania ryzykiem w sposób skutecznie ograniczający prawdopodobieństwo wystąpienia zdarzeń, które mogą spowodować zagrożenie dla realizacji zadań i osiągnięcia zamierzonych celów.

Rozdział  III

System kontroli zarządczej w dziale

§  9.
1.
System kontroli zarządczej dla działu, niezależnie od poziomu wykonywania, stanowi zintegrowany zbiór procedur i wytycznych odnoszących się zgodnie z § 2 ust. 3 do wyznaczania celów i zadań dla jednostek w dziale oraz monitorowania realizacji wyznaczonych celów i zadań.
2.
Na każdym poziomie wykonywania kontroli zarządczej zbiór procedur i wytycznych określony jest dla poniższych elementów tej kontroli:
1)
środowisko wewnętrzne;
2)
cele i zarządzanie ryzykiem;
3)
mechanizmy kontroli;
4)
informacja i komunikacja;
5)
monitorowanie i ocena.
3.
Procedury i wytyczne kontroli zarządczej przyjęte do stosowania w dziale stanowią obowiązujący standard postępowania (standardowe procedury) i mogą być zmieniane lub usuwane jedynie przez Ministra Kultury i Dziedzictwa Narodowego z urzędu, a w przypadku wytycznych również na wniosek pełniącego obowiązki koordynatora kontroli zarządczej Biura Audytu Wewnętrznego i Kontroli.
4.
Zmiana lub usunięcie procedury możliwe jest wyłącznie ze względu na dezaktualizację danej procedury wobec zadań, jakie przed nią postawiono, lub też nadmierną kosztochłonność jej stosowania, w tym przypadku usunięta procedura wymaga jednoczesnego zastąpienia jej nową, pozbawioną tej wady.
5.
Zmiana lub usunięcie wytycznych możliwe jest w przypadku ich dezaktualizacji na skutek zmian wewnętrznych (np. zmian organizacyjnych) oraz zewnętrznych (np. zmiany przepisów).

Rozdział  IV

Standardy kontroli zarządczej w dziale

§  10.
Standardowe procedury kontroli zarządczej w dziale w zakresie wszystkich elementów kontroli zarządczej, o których mowa w § 8 ust. 2, uwzględniają specyfikę elementu, do którego się odnoszą.
§  11.
1.
Na prawidłowe ukształtowanie środowiska wewnętrznego, które oddziałuje w zasadniczy sposób na jakość kontroli zarządczej, atmosferę panującą w jednostce i jej kulturę organizacyjną, mają wpływ:
1)
przestrzeganie wartości etycznych;
2)
kompetencje zawodowe pracowników jednostki;
3)
struktura organizacyjna jednostki;
4)
właściwe delegowanie uprawnień.
2.
Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu świadomości wartości etycznych przyjętych w jednostce i ich przestrzeganiu przy podejmowaniu decyzji oraz przy codziennym wykonywaniu powierzonych zadań przez osoby zarządzające i pozostałych pracowników. Procedury i wytyczne muszą uwzględniać to, że:
1)
etyka jest immanentnym atrybutem działań i postaw wszystkich pracowników działu;
2)
określone standardy zachowań w tym obszarze determinują kodeksy etyki zawodowej, których sygnatariuszami są jednostki w dziale lub do przestrzegania których określone grupy zawodowe w tym dziale zostały zobowiązane odrębnymi przepisami, albo przestrzeganie których wynika z poczucia dobrze rozumianego współżycia społecznego;
3)
odpowiedzialność za przestrzeganie przez jednostki zasad etycznych ciąży przede wszystkim na kierownictwie i dlatego w pierwszej kolejności zasady etyczne obowiązują kierownictwo, co pomoże oddziaływać na etyczne zachowania pozostałych pracowników jednostek;
4)
pomocą w podnoszeniu świadomości etycznej pracowników mogą być odpowiednie programy szkolenia podnoszące kwestie ciągłego rozwijania wiedzy.
3.
Na jakość usług publicznych świadczonych przez jednostki organizacyjne w dziale wpływają w znacznym stopniu kompetencje zawodowe pracowników, które odgrywają kluczową rolę w profesjonalnym prowadzeniu spraw i działań. Dlatego też dla właściwego ukształtowania środowiska wewnętrznego koniecznym jest, by:
1)
kierownicy jednostek bezwzględnie przestrzegali zasady, aby osoby zarządzające i pozostali pracownicy jednostki posiadali odpowiednią wiedzę, umiejętności, doświadczenie, predyspozycje i postawę etyczną, które pozwolą skutecznie i efektywnie realizować powierzone im zadania na zajmowanych stanowiskach;
2)
proces zatrudniania pracowników był w pełni transparentny i uczciwy oraz odbywał się w sposób zapewniający przestrzeganie wszystkich obowiązujących w tym zakresie przepisów oraz szczególnych regulacji i procedur wewnętrznych, gwarantujących wybór najlepszego kandydata na dane stanowisko;
3)
zasady (regulaminy) wynagradzania, premiowania i nagradzania; procedury i zasady dokonywania ocen pracowników; awansowania, rozwoju kompetencji zawodowych (tzw. ścieżki rozwoju zawodowego); niezbędne szkolenia itp. były powszechnie obowiązujące i znane wszystkim pracownikom jednostki oraz jednakowo wobec nich stosowane.
4.
Właściwe ukształtowanie adekwatnej dla prowadzonych spraw i działań struktury organizacyjnej wymaga, by:
1)
była ona odpowiednia do celów i zadań jednostki oraz opisana szczegółowo w regulaminach organizacyjnych, regulaminach urzędowania lub statutach, opracowanych i wprowadzonych w życie w sposób określony przepisami prawa, odpowiednio aktualizowanych stosownie do zmieniających się celów i zadań jednostki oraz warunków jej otoczenia;
2)
regulaminy i statuty w sposób jasny, spójny i przejrzysty określały kompetencje, uprawnienia i odpowiedzialność organów lub członków kierownictwa jednostki (wyższego i średniego szczebla), zakres zadań i kompetencji poszczególnych komórek organizacyjnych oraz zakresy obowiązków, uprawnień, odpowiedzialności i podległości poszczególnych pracowników.
5.
W procesie delegowania uprawnień, który warunkuje sprawne, skuteczne i efektywne prowadzenie spraw i działań, należy kierować się następującymi zasadami:
1)
zakres, sposób i możliwość delegowania uprawnień poszczególnym osobom zarządzającym lub szeregowym pracownikom muszą być zgodne z przepisami prawa, odpowiednie do wagi podejmowanych decyzji, stopnia ich skomplikowania i częstotliwości podejmowania (decyzje strategiczne i decyzje o bieżącym charakterze), ryzyka z nimi związanego oraz zakresu ponoszonej odpowiedzialności;
2)
zaleca się delegowanie uprawnień do podejmowania decyzji o charakterze bieżącym;
3)
powierzanie uprawnień lub obowiązków dokonywane jest w formie pisemnej, a ich przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.
§  12.
1.
Zarządzanie ryzykiem jest nieodłącznym elementem zarządzania działalnością jednostki i należy do odpowiedzialności najwyższego jej kierownictwa.
2.
Ryzykiem jest zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może mieć negatywny wpływ na realizację założonych celów i zadań.
3.
W każdej jednostce w dziale powinien zostać wdrożony i kontynuowany w sposób ciągły oraz odpowiednio dokumentowany proces zarządzania ryzykiem, który ma służyć zwiększeniu prawdopodobieństwa osiągnięcia założonych celów jednostki oraz planowanego poziomu realizacji zadań.
4.
Zarządzanie ryzykiem w jednostkach w dziale ma przyczynić się do poprawy we wszystkich obszarach zarządzania oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie skutecznego i efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku tych jednostek.
5.
System celów i zarządzania ryzykiem obejmuje:
1)
określenie misji jednostki;
2)
określenie celów i zadań oraz monitorowanie i ocenę ich realizacji;
3)
identyfikację ryzyka;
4)
analizę ryzyka;
5)
reakcję na ryzyko.
6.
Procedury i wytyczne kontroli zarządczej koncentrują się na jasnym określeniu misji jednostki, która w bardzo ogólny sposób opisuje: powody, dla których jednostka istnieje, charakter prowadzonej przez nią działalności oraz interesariuszy, którym ma służyć, z zastrzeżeniem, że misja Ministerstwa Kultury i Dziedzictwa Narodowego odnosi się do celów i zadań realizowanych przez wszystkie jednostki w ramach działu. Opis misji jednostki może być wskazany w ustawie regulującej działanie jednostki, statucie nadanym jednostce bądź w formie innego dokumentu o charakterze strategicznym i programowym.
7.
Przy określaniu celów i zadań, monitorowaniu i ocenie ich realizacji (w co najmniej rocznej perspektywie) należy postępować w sposób nieprzypadkowy, uporządkowany metodycznie w postaci odpowiednio zorganizowanego obiegu informacji z tym związanej, ustalić sposoby monitorowania i pomiaru dokonań oraz stworzyć system wewnętrznych raportów zarządczych uwzględniających konstrukcyjnie dobór informacji ze względu na kryterium oszczędności, efektywności i skuteczności, wyznaczanie komórek i osób odpowiedzialnych za wykonanie oraz wykorzystywane zasoby.
8.
Proces identyfikacji ryzyka, który polega na rozpoznaniu typów ryzyk i niepewności, które mogą wystąpić w jednostce, a których wystąpienie zmniejsza prawdopodobieństwo osiągnięcia celów i realizacji zadań jednostki wymaga, by:
1)
we wszystkich jednostkach w dziale - jeżeli nie stwierdza się istotnej zmiany warunków, w których one funkcjonują - identyfikacja obszarów ryzyka w odniesieniu do zadań i celów dokonywana była - dla kluczowych obszarów działania w dziale - co najmniej raz na rok na podstawie analizy wszystkich dostępnych danych, zaś w przypadku istotnej zmiany warunków funkcjonowania jednostek identyfikacji ryzyka realizacji zadań i celów należy dokonać ponownie;
2)
kierownik jednostki zapewnił przeprowadzanie identyfikacji ryzyk w sposób planowy i systematyczny; w celu identyfikacji ryzyka kierownik jednostki może powołać zespół, którego zadaniem będzie identyfikacja ryzyka oraz wykorzystać metodę oddolnej identyfikacji ryzyka, w której ryzyka będą identyfikowane przez pracowników poszczególnych komórek organizacyjnych i raportowane przełożonym;
3)
sposób, w jaki dokonuje się identyfikacji ryzyka, był zakomunikowany właściwym pracownikom;
4)
proces identyfikacji ryzyka był dokumentowany;
5)
zwracana była szczególna uwaga na zasadnicze ryzyka związane z realizacją najważniejszych celów;
6)
identyfikowane było zarówno ryzyko dotyczące całej jednostki, jak i ryzyko odnoszące się do każdego istotnego obszaru jej działalności, programu czy projektu;
7)
zwrócić uwagę na czynniki zewnętrzne sprzyjające wystąpieniu ryzyka wynikającego ze źródeł zewnętrznych, takie jak: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, w dostępie do Internetu i poczty elektronicznej, zakłócenia związane z transportem, komunikacją i dostawcami usług, siła wyższa, stan finansów publicznych;
8)
uwzględnione zostały ryzyka związane z systemem organizacji i jakością zespołu zarządzającego oraz zarządzaniem zasobami ludzkimi;
9)
istotną wagę przywiązywać do ryzyk związanych z funkcjonowaniem systemów informatycznych, w szczególności z: utrzymaniem ciągłości pracy systemów informatycznych, niekontrolowanym dostępem do zasobów informatycznych (wypływ danych z systemów, włamania do systemów itp.), wykorzystaniem infrastruktury informatycznej, np. awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania, rozwojem i wdrożeniem nowych systemów informatycznych, np. nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych;
10)
w procesie identyfikacji ryzyka wykorzystać ustalenia audytu wewnętrznego i zewnętrznego, wyniki ocen, kontroli itp.;
11)
wszelkie informacje o ryzyku były wprowadzane do rejestru ryzyka prowadzonego w jednostce w formie papierowej i/lub elektronicznej, który powinien obejmować wszystkie zidentyfikowane rodzaje ryzyka oraz wszelkie zmiany, które zaszły na przestrzeni roku.
9.
Celem analizy ryzyka i prewencji w zakresie ryzyka jest wieloaspektowe spojrzenie na czynniki ryzyka zmierzające do oszacowania prawdopodobieństwa wystąpienia zdarzenia oraz wpływu (skutku, strat), jaki będzie miało ewentualne wystąpienie tego zdarzenia dla działu. W procesie analizy ryzyka należy kierować się następującymi zasadami:
1)
określenie zasad ustalania akceptowanego poziomu ryzyka w dziale wymaga współudziału osób kompetentnych merytorycznie w analizowanych obszarach ryzyka i w sposobach jego pomiaru;
2)
określenie poziomu istotności ryzyka stanowi iloczyn prawdopodobieństwa wystąpienia ryzyka oraz wpływu, jakie będzie miało jego wystąpienie na osiągnięcie celów i zadań;
3)
kierownicy jednostek i poszczególnych komórek organizacyjnych są zobowiązani udokumentować przeprowadzoną w podległej jednostce lub komórce analizę ryzyka, w szczególności poprzez utworzenie rejestru ryzyk dla wyznaczonych celów i zadań.
10.
Reakcja na ryzyko to przyjęcie właściwej dla danego poziomu ryzyka postawy, która przejawia się uznaniem danego poziomu ryzyka za:
1)
akceptowany;
2)
wymagający działań prewencyjnych rozciągniętych w czasie;
3)
wymagający niezwłocznych działań mających na celu zminimalizowanie skutków ryzyka o bardzo wysokim prawdopodobieństwie i eliminowanie potencjalnych, innych czynników ryzyka, które mogą pojawiać się jako następstwo faktu realizacji danego ryzyka;
4)
wymagający wycofania się z realizacji określonych działań, o ile realizacja ta nie jest obligatoryjna, lub przekazania innej jednostce w dziale lub poza działem.
§  13.
1.
Mechanizmy kontroli, które stanowią kolejny nieodłączny element zarządzania w dziale, powinny stanowić odpowiedź na konkretne ryzyko.
2.
Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1)
udokumentowania systemu kontroli zarządczej;
2)
nadzoru;
3)
ciągłości działalności;
4)
ochronie zasobów;
5)
szczegółowych mechanizmów kontroli dotyczących operacji finansowych i gospodarczych;
6)
mechanizmów kontroli dotyczących systemów informatycznych.
3.
System kontroli zarządczej musi być udokumentowany w sposób przejrzysty, umożliwiający identyfikowanie stosowanych procedur, wytycznych oraz innych dokumentów, jak również osób odpowiedzialnych za nadzór nad ich stosowaniem.
4.
Celem nadzoru nad wykonaniem zadań jest zapewnienie ich skutecznej i efektywnej oraz oszczędnej realizacji.
5.
Ciągłość działalności działu zapewniana jest w drodze stosowania rozwiązań proceduralnych związanych zasadniczo z zarządzaniem ryzykiem w kluczowych obszarach, które umożliwiają śledzenie zagrożeń kontynuacji działania każdej jednostki w dziale.
6.
Ochrona zasobów realizowana jest poprzez autoryzację dostępu do tych zasobów i odpowiednią ich ochronę w sensie organizacyjnym i technicznym. Odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki jest powierzana osobom zarządzającym i pracownikom na zasadach określonych w obowiązujących przepisach, a jej przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.
7.
Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych muszą zapewniać możliwość: rzetelnego i pełnego dokumentowania i rejestrowania operacji finansowych i gospodarczych, zatwierdzania (autoryzacji) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione, podziału kluczowych obowiązków, weryfikacji operacji finansowych i gospodarczych przed i po realizacji.
8.
Mechanizmy kontroli dotyczące systemów informatycznych muszą zapewniać bezpieczeństwo ich funkcjonowania, ochronę elektronicznych baz danych i ochronę praw licencyjnych.
§  14.
1.
Informacja i komunikacja determinują sprawny obieg, selekcję i wykorzystanie właściwych (wiarygodnych) informacji oraz mają znaczenie dla ryzyka związanego z terminowością i trafnością podejmowanych decyzji.
2.
Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1)
bieżącej informacji;
2)
komunikacji wewnętrznej;
3)
komunikacji zewnętrznej.
3.
Osobom zarządzającym i pracownikom należy zapewnić dostępność do bieżącej informacji, której potrzeba posiadania została zidentyfikowana.
4.
Należy zapewnić mechanizmy sprawnej technicznie i organizacyjnie komunikacji wewnętrznej wykorzystywanej w dziale.
5.
Należy zapewnić sprawną technicznie i organizacyjnie oraz zgodną z prawem komunikację zewnętrzną.
§  15.
1.
System kontroli zarządczej we wszystkich jednostkach w dziale podlega bieżącemu monitorowaniu i ocenie, która jest warunkiem uznawania systemu kontroli zarządczej za skuteczny i efektywny.
2.
Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1)
monitorowania systemu kontroli zarządczej;
2)
samooceny;
3)
audytu wewnętrznego;
4)
uzyskania zapewnienia o stanie kontroli zarządczej.
3.
Monitorowanie systemu kontroli zarządczej jest mechanizmem oceny funkcjonowania systemu kontroli zarządczej przez kierownika jednostki i inne osoby zarządzające.
4.
Samoocena to obowiązek przeprowadzania przez osoby zarządzające i innych pracowników działu samooceny, która prowadzona w trybie rokrocznym pozwoliłaby identyfikować wąskie gardła istniejącego systemu.
5.
Minister Kultury i Dziedzictwa Narodowego w trybie określonym ustawą o finansach publicznych wskaże jednostki w dziale zobowiązane do prowadzenia audytu wewnętrznego. W jednostkach w dziale może zostać przeprowadzony audyt wewnętrzny przez audytorów wewnętrznych upoważnionych przez Ministra Kultury i Dziedzictwa Narodowego.
6.
Przez uzyskanie zapewnienia o stanie kontroli zarządczej należy rozumieć przygotowanie materiałów źródłowych (wyników monitorowania, samooceny oraz przeprowadzonych audytów i kontroli) celem zapewnienia sporządzenia przez Ministra Kultury i Dziedzictwa Narodowego, składanego corocznie, oświadczenia o stanie kontroli zarządczej.
§  16.
1.
Każda jednostka w dziale jest zobowiązana do posiadania w formie pisemnej dokumentacji dotyczącej kontroli zarządczej, z zastrzeżeniem, że w obszarach, w których obowiązujące w jednostce regulacje zapewniają przestrzeganie kontroli zarządczej na każdym poziomie jej działalności, forma pisemna (np. zarządzenia kierownika jednostki) nie jest wymagana.
2.
Kierownik jednostki w dziale ustala na podstawie obowiązujących przepisów i niniejszych wytycznych oraz aktualizuje dokumentację, o której mowa w ust. 1.
______

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 107, poz. 732, Nr 120, poz. 818 i Nr 173, poz. 1218, z 2008 r. Nr 63, poz. 394, Nr 199, poz. 1227, Nr 201, poz. 1237, Nr 216, poz. 1370 i Nr 227, poz. 1505, z 2009 r. Nr 42, poz. 337, Nr 68, poz. 574, Nr 77, poz. 649, Nr 157, poz. 1241, Nr 161, poz. 1277, Nr 168, poz. 1323 i Nr 201, poz. 1540 oraz z 2010 r. Nr 28, poz. 143 i 146, Nr 107, poz. 679, Nr 127, poz. 857, Nr 155, poz. 1035 i Nr 239, poz. 1592.