Ustalenie Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego.
Dzienniki resortowe
Dz.Urz.GITD.2021.34
Akt jednorazowy Wersja od: 29 października 2021 r.
ZARZĄDZENIE Nr 34/2021
GŁÓWNEGO INSPEKTORA TRANSPORTU DROGOWEGO
z dnia 29 października 2021 r.
w sprawie ustalenia Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego
Na podstawie art. 69 ust. 1 pkt 3, art. 272 i art. 274 ust. 5 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2021 r., poz. 305 i 1535), art. 52 ust. 1 w zw. z art. 53 ust. 1 ustawy z dnia 6 września 2001 r. o transporcie drogowym (Dz. U. z 2021 r., poz. 919 i 1005) w związku z rozporządzeniem Ministra Finansów z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (Dz. U. z 2018 r., poz. 506) oraz zarządzeniem nr 32 Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 9 października 2013 r. w sprawie wskazania jednostek zobowiązanych do prowadzenia audytu wewnętrznego (Dz. Urz. MTBiGM poz. 63) zarządza się co następuje:
§ 1.
Ustala się Księgę Procedur Audytu Wewnętrznego, stanowiącą załącznik do zarządzenia.§ 2.
W zarządzeniu nr 20/2017 Głównego Inspektora Transportu Drogowego z dnia 11 maja 2017 r. w sprawie ustalenia Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego (Dz. Urz. GITD poz. 20) uchyla się § 1.§ 3.
Zarządzenie wchodzi w życie z dniem ogłoszenia.ZAŁĄCZNIK
KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO W GŁÓWNYM INSPEKTORACIE TRANSPORTU DROGOWEGO
KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO W GŁÓWNYM INSPEKTORACIE TRANSPORTU DROGOWEGO
Rozdział 1
Postanowienia ogólne
Postanowienia ogólne
§ 1.
1.
Księga Procedur Audytu Wewnętrznego określa szczegółowe zasady organizacji i metodyki przeprowadzania audytu wewnętrznego w Głównym Inspektoracie Transportu Drogowego.2.
Procedury sporządzono w oparciu o obowiązujące przepisy prawne, regulujące funkcjonowanie audytu wewnętrznego w jednostkach sektora finansów publicznych, w szczególności:1)
ustawę z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2021 r., poz. 305, 1535 i 1773);2)
rozporządzenie Ministra Finansów z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (Dz. U. z 2018 r. poz. 506);3)
komunikat Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (Dz. Urz. MRiF poz. 28).§ 2.
1.
Na Księgę Procedur Audytu Wewnętrznego składają się:1)
Kodeks etyki audytora wewnętrznego;2)
Karta audytu wewnętrznego;3)
Procedury audytu wewnętrznego;4)
Załączniki.2.
Kodeks etyki audytora wewnętrznego zawiera zasady i reguły postępowania audytora wewnętrznego w Głównym Inspektoracie Transportu Drogowego.3.
Karta audytu wewnętrznego określa cel, uprawnienia i odpowiedzialność audytora wewnętrznego.4.
Procedury audytu wewnętrznego ustalają szczegółowy sposób prowadzenia audytu wewnętrznego przez audytora wewnętrznego.5.
Załączniki zawierają wzory dokumentów używanych w działalności audytora wewnętrznego.§ 3.
Ilekroć w Księdze Procedur Audytu Wewnętrznego jest mowa o:1)
Głównym Inspektorze - należy przez to rozumieć Głównego Inspektora Transportu Drogowego;2)
Dyrektorze Generalnym - należy przez to rozumieć Dyrektora Generalnego Głównego Inspektoratu Transportu Drogowego;3)
audycie wewnętrznym - należy przez to rozumieć niezależną i obiektywną działalność audytora wewnętrznego w Głównym Inspektoracie, której celem jest wspieranie Głównego Inspektora w realizacji zadań i celów przez systematyczną ocenę adekwatności, skuteczności i efektywności kontroli zarządczej oraz podejmowanie czynności doradczych;4)
audytorze wewnętrznym - należy przez to rozumieć kierownika komórki audytu wewnętrznego oraz pracowników zatrudnionych na stanowisku audytora wewnętrznego, zatrudnionych w Głównym Inspektoracie Transportu Drogowego, spełniających wymagania kwalifikacyjne wynikające z ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;5)
koordynatorze zadania - należy przez to rozumieć audytora wewnętrznego zatrudnionego w Głównym Inspektoracie wyznaczonego przez kierownika komórki audytu wewnętrznego do koordynowania zadania audytowego;6)
komórce organizacyjnej - należy przez to zrozumieć biura, Gabinet Głównego Inspektora, Centrum Automatycznego Nadzoru nad Ruchem Drogowym i delegatury terenowe;7)
kierownictwie GITD - należy przez to rozumieć Głównego Inspektora, Zastępców Głównego Inspektora, Dyrektora Generalnego;8)
kierowniku komórki audytu wewnętrznego - należy przez to zrozumieć kierującego Wieloosobowym stanowiskiem ds. audytu wewnętrznego, będącego audytorem wewnętrznym;9)
kierowniku komórki audytowanej - należy przez to rozumieć dyrektorów biur, Gabinetu Głównego Inspektora, Centrum Automatycznego Nadzoru nad Ruchem Drogowym, naczelników delegatur terenowych oraz pracowników wyznaczonych na podstawie odrębnej decyzji do kierowania pracami komórki organizacyjnej, którzy podlegają audytowi;10)
Inspektoracie - należy przez to rozumieć Główny Inspektorat Transportu Drogowego;11)
komórce audytu wewnętrznego Ministerstwa - należy przez to rozumieć komórkę audytu wewnętrznego utworzoną w ministerstwie właściwym dla działu administracji rządowej transport;12)
zadaniu audytowym - należy przez to rozumieć zadanie zapewniające lub czynności doradcze;13)
zadaniu zapewniającym - należy przez to rozumieć zespół działań podejmowanych w celu dostarczenia Głównemu Inspektorowi niezależnej i obiektywnej oceny adekwatności, skuteczności i efektywności kontroli zarządczej w badanym obszarze;14)
czynnościach doradczych - należy przez to rozumieć, inne niż zadania zapewniające i czynności sprawdzające, działania podejmowane przez audytora wewnętrznego, na wniosek Głównego Inspektora lub z własnej inicjatywy w zakresie z nim uzgodnionym, a których celem jest usprawnienie funkcjonowania komórki audytowanej;15)
monitorowaniu realizacji zaleceń - należy przez to rozumieć czynności podejmowane w celu ustalenia stanu realizacji zaleceń;16)
czynnościach sprawdzających - należy przez to rozumieć czynności służące dokonaniu przez audytora wewnętrznego oceny sposobu wdrożenia i skuteczności zaleceń zrealizowanych przez komórkę/jednostkę audytowaną;17)
komórce audytowanej - należy przez to rozumieć komórkę organizacyjną Inspektoratu w której prowadzony jest audyt wewnętrzny;18)
zaleceniu - należy przez to rozumieć propozycję działań jakie powinna podjąć komórka audytowana w następstwie zrealizowanego zadania audytowego, mających na celu wyeliminowanie słabości kontroli zarządczej lub wprowadzenie usprawnień w badanym obszarze;19)
Komitecie Audytu - należy przez to rozumieć Komitet Audytu powołany przez ministra właściwego do spraw transportu;20)
ryzyku - należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzenia mającego negatywny wpływ na wykonywanie zadań bądź osiąganie celów;21)
właścicielu ryzyka - należy przez to rozumieć kierowników komórek organizacyjnych oraz inne osoby funkcyjne wyznaczone przez Głównego Inspektora, odpowiedzialnych za zarządzanie ryzykiem zidentyfikowanym w ich obszarach zarzadzania.Rozdział 2
Kodeks etyki audytora wewnętrznego
Kodeks etyki audytora wewnętrznego
§ 4.
Celem Kodeksu etyki audytora wewnętrznego jest promowanie uczciwego, rzetelnego i godnego postępowania audytora wewnętrznego przy wykonywaniu audytu wewnętrznego. Kodeks etyki stanowi wytyczne postępowania dla audytora wewnętrznego w Inspektoracie.§ 5.
Kodeks etyki audytora wewnętrznego stanowi zestawienie:1)
zasad postępowania - odnoszących się do praktyki wykonywania audytu wewnętrznego;2)
reguł postępowania - stanowiących normy zachowania oczekiwanego od audytora wewnętrznego, reguły te są pomocne w praktycznym stosowaniu zasad, a ich celem jest wskazanie wzorców etycznego postępowania audytora wewnętrznego.§ 6.
Audytor wewnętrzny powinien przestrzegać następujących zasad odnoszących się do praktyki wykonywania zawodu audytora wewnętrznego:1)
uczciwości, prawości - uczciwość audytora wewnętrznego buduje zaufanie do jego pracy, a przez to stanowi podstawę do polegania na jego ocenie;2)
obiektywizmu - audytor wewnętrzny zachowuje najwyższy stopień obiektywizmu podczas prowadzenia audytu wewnętrznego, w szczególności przy zbieraniu, ocenianiu i przekazywaniu informacji na temat badanej działalności lub procesu. Audytor wewnętrzny dokonuje wyważonej oceny, biorąc pod uwagę wszystkie istotne okoliczności związane z przeprowadzanym zadaniem audytowym. Formułując swoją ocenę nie kieruje się własnym interesem ani nie ulega wpływom innych osób. Audytor wewnętrzny nie bierze udziału w jakichkolwiek działaniach audytowych, których przeprowadzenie może prowadzić do powstania konfliktu interesów;3)
poufności - audytor wewnętrzny szanuje wartości i własność otrzymywanych informacji i nie ujawnia ich bez stosownych upoważnień, o ile nie jest do tego prawnie lub zawodowo zobligowany;4)
profesjonalizmu - audytor wewnętrzny wykorzystuje posiadaną wiedzę, umiejętności i doświadczenie do prowadzenia audytu wewnętrznego.§ 7.
Audytor wewnętrzny działa zgodnie z następującymi regułami postępowania:1)
uczciwości, prawości, to jest:a)
wykonuje swoją pracę rzetelnie, uczciwie i odpowiedzialnie,b)
przestrzega prawa powszechnie obowiązującego oraz przepisów wewnętrznych obowiązujących w Inspektoracie,c)
uznaje i wspiera realizację etycznych i zgodnych z prawem celów Inspektoratu,d)
przedkłada dobro publiczne nad interesy własne i swojego środowiska,e)
nie angażuje się świadomie w nielegalną działalność ani czyny, które dyskredytują zawód audytora wewnętrznego lub Inspektorat;2)
obiektywizmu, to jest:a)
chroni swoją niezależność przed próbami wpływania na wypracowane przez niego ustalenia i zalecenia,b)
przedstawia jasne i przejrzyste sprawozdania z przeprowadzonych przez siebie zadań audytowych, oparte na dowodach zebranych i ocenionych zgodnie z obowiązującymi regulacjami i uznaną praktyką w zakresie audytu wewnętrznego,c)
nie bierze udziału w żadnych działaniach, które mogą utrudnić wypracowanie bezstronnej oceny lub być postrzegane jako utrudniające wypracowanie takiej oceny, zalicza się do nich w szczególności te działania, które są niezgodne z celami lub interesami Inspektoratu,d)
ujawnia wszystkie istotne fakty, o których posiada wiedzę, a których nieujawnienie mogłoby zniekształcić sprawozdanie z przeprowadzenia audytu wewnętrznego w obrębie badanego obszaru działalności Inspektoratu,e)
upewnia się, że zalecenia sformułowane w wyniku przeprowadzenia zadania audytowego nie przenoszą na niego żadnych kompetencji ani odpowiedzialności w zakresie zarządzania jednostką,f)
dba o ochronę swojej niezależności i unika konfliktu interesów, odmawiając przyjmowania jakichkolwiek korzyści, które mogłyby naruszać jego niezależność, uczciwość lub obiektywizm w wykonywanej pracy lub mogłyby być postrzegane jako naruszające te zasady,g)
unika powiązań, które mogą powodować ryzyko korupcji lub mogą być źródłem wątpliwości co do obiektywizmu i niezależności audytora;3)
poufności, to jest:a)
rozważnie wykorzystuje i chroni informacje uzyskane w trakcie wykonywania swoich obowiązków,b)
nie wykorzystuje informacji w celu uzyskania osobistych korzyści lub w jakimkolwiek innym celu, który byłby sprzeczny z prawem lub przynosiłby szkodę dla etycznych i zgodnych z prawem celów Inspektoratu;4)
profesjonalizmu, to jest:a)
przeprowadza tylko takie zadania, do wykonania których posiada wystarczającą wiedzę, umiejętności i doświadczenie,b)
prowadzi audyt wewnętrzny zgodnie z przepisami prawa, w oparciu o wytyczne zawarte w Międzynarodowych standardach praktyki zawodowej audytu wewnętrznego oraz wewnętrzne przepisy Inspektoratu, które dotyczą prowadzenia audytu wewnętrznego,c)
stale podwyższa swoje kwalifikacje zawodowe oraz efektywność i jakość wykonywanych zadań,d)
swoim postępowaniem i wzajemną współpracą umacnia rangę i znaczenie audytu wewnętrznego dla właściwego funkcjonowania Inspektoratu, natomiast w stosunkach z innymi audytorami postępuje w sposób godny i uczciwy.Rozdział 3
Karta audytu wewnętrznego
Karta audytu wewnętrznego
§ 8.
Karta audytu wewnętrznego określa zakres, cele audytu wewnętrznego, organizację pracy audytora wewnętrznego, prawa i obowiązki audytora wewnętrznego oraz prawa i obowiązki kierowników i pracowników komórek audytowanych.§ 9.
Celem audytu wewnętrznego jest:1)
przysparzanie wartości i usprawnienie funkcjonowania komórek audytowanych, poprzez wykonywanie zadań zapewniających i czynności doradczych;2)
wykrywanie i oszacowanie potencjalnego ryzyka związanego z działalnością komórki audytowanej oraz badanie i ocena adekwatności, efektywności i skuteczności systemu kontroli zarządczej, mających na celu eliminowanie lub ograniczanie takiego ryzyka;3)
dostarczanie kierownikowi komórki audytowanej, w oparciu o niezależne badanie i obiektywną ocenę systemu kontroli zarządczej, racjonalnego zapewnienia, że system działa prawidłowo;4)
składanie sprawozdań z poczynionych ustaleń oraz tam gdzie jest to właściwe, przedstawienie przyczyn i skutków uchybień oraz zaleceń w sprawie usunięcia stwierdzonych uchybień lub wprowadzenia usprawnień, mających na celu poprawę skuteczności działania komórki audytowanej w danym obszarze.§ 10.
1.
Audyt wewnętrzny obejmuje czynności o charakterze zapewniającym i doradczym.2.
Podstawowe znaczenie mają czynności o charakterze zapewniającym.3.
Działania o charakterze doradczym mogą być wykonywane, o ile ich cel i zakres nie narusza zasady obiektywizmu i niezależności audytora wewnętrznego.4.
Czynności doradcze mają na celu usprawnienie funkcjonowania komórek audytowanych.§ 11.
Audyt wewnętrzny obejmuje niezależne badanie i ocenę adekwatności, skuteczności i efektywności systemu kontroli zarządczej, zarządzania ryzykiem oraz kierowania komórką audytowaną, a w szczególności dokonywanie:1)
przeglądu ustanowionych mechanizmów kontroli wewnętrznej oraz wiarygodności i rzetelności informacji operacyjnych, zarządczych i finansowych;2)
oceny procedur i praktyki sporządzania, klasyfikowania i przedstawiania informacji finansowej;3)
oceny przestrzegania przepisów prawa, regulacji wewnętrznych oraz programów, strategii i standardów ustanowionych przez właściwe organy;4)
oceny zabezpieczenia mienia;5)
oceny efektywności i gospodarności wykorzystania zasobów;6)
przeglądu programów i projektów w celu ustalenia zgodności funkcjonowania komórek audytowanych z planowanymi wynikami i celami;7)
oceny dostosowania działań komórek audytowanych do przedstawionych wcześniej zaleceń audytu i kontroli.§ 12.
1.
Audyt wewnętrzny może objąć swoim zakresem wszystkie obszary działania komórki audytowanej.2.
Audytor wewnętrzny dysponuje pełną swobodą w zakresie identyfikacji obszarów ryzyka.3.
Zakres audytu wewnętrznego nie może być ograniczany. Główny Inspektor powinien być niezwłocznie powiadamiany o wszelkich próbach ograniczenia audytu.§ 13.
1.
Komórką audytu wewnętrznego w Inspektoracie zarządza kierownik komórki audytu wewnętrznego będący audytorem wewnętrznym.2.
Kierownik komórki audytu wewnętrznego reprezentuje komórkę audytu wewnętrznego zarówno wobec pracowników Inspektoratu, jak i osób niebędących pracownikami Inspektoratu.3.
Kierownik komórki audytu wewnętrznego jest odpowiedzialny w szczególności za:1)
rzetelne i profesjonalne wykonywanie zadań audytowych przewidzianych w planie audytu, jak również zadań pozaplanowych;2)
efektywną koordynację działalności komórki audytu wewnętrznego zgodnie ze "Standardami audytu wewnętrznego w jednostkach sektora finansów publicznych" i uznaną praktyką;3)
zapewnienie, że komórka audytu wewnętrznego nie ponosi bezpośredniej odpowiedzialności za działania podlegające audytowi ani ich nie nadzoruje.4.
Kierownik komórki audytu wewnętrznego nadzoruje i koordynuje opracowanie rocznego planu audytu na podstawie wyników analizy ryzyka.5.
Kierownik komórki audytu wewnętrznego jest niezależny w zakresie planowania pracy komórki, przeprowadzania audytu wewnętrznego i składania sprawozdań.6.
Szczegółową metodykę pracy audytorów wewnętrznych określają Procedury audytu wewnętrznego.§ 14.
1.
Audyt wewnętrzny w Inspektoracie jest prowadzony przez niezależną komórkę audytu wewnętrznego.2.
Kierownikiem komórki audytu wewnętrznego w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych jest osoba wyznaczona przez Głównego Inspektora Transportu Drogowego, posiadająca uprawnienia audytora wewnętrznego, o których mowa w ustawie z dnia 27 sierpnia 2009 r. o finansach publicznych. Kierownik komórki audytu wewnętrznego podlega merytorycznie Głównemu Inspektorowi, a organizacyjnie Dyrektorowi Generalnemu.3.
Zadania audytu wewnętrznego realizowane są przez audytorów wewnętrznych zatrudnionych w komórce audytu wewnętrznego, posiadających uprawnienia audytora wewnętrznego, o których mowa w ustawie z dnia 27 sierpnia 2009 r. o finansach publicznych.4.
W komórce audytu wewnętrznego mogą być zatrudnione osoby niebędące audytorami wewnętrznymi, realizujące czynności związane z przeprowadzaniem audytu wewnętrznego pod nadzorem audytora wewnętrznego.5.
Charakter działania audytu wewnętrznego wymaga zachowania dwóch podstawowych zasad: niezależności i obiektywizmu.6.
Zasada niezależności jest zachowana, gdy nie występują okoliczności, które zagrażają bezstronnemu wykonywaniu obowiązków przez audytora wewnętrznego.7.
Zasada obiektywizmu wymaga, aby audytorzy nie podporządkowywali swoich osądów w sprawach audytu opiniom innych osób, byli wolni od uprzedzeń i unikali konfliktu interesów.8.
Audytor wewnętrzny nie może być narażony na próby narzucenia lub ograniczenia zakresu badania audytu wewnętrznego, a także na próby wpływania na sposób wykonywania pracy oraz informowania o jej wynikach.9.
Audytor wewnętrzny powstrzymuje się od wykonywania czynności doradczych, które prowadziłyby do przyjęcia przez niego obowiązków, odpowiedzialności lub uprawnień wchodzących w zakres zarządzania Inspektoratem i informuje o tym Głównego Inspektora.§ 15.
1.
Audytorzy wewnętrzni działają zgodnie z przepisami prawa, Standardami audytu wewnętrznego w jednostkach sektora finansów publicznych, Kodeksem etyki audytora wewnętrznego w jednostkach sektora finansów publicznych, wewnętrznymi regulacjami Inspektoratu oraz uznaną praktyką zawodową.2.
Audyt wewnętrzny obejmuje zadania zapewniające i czynności doradcze we wszystkich obszarach działalności Inspektoratu. Audyt wewnętrzny obejmuje także monitorowanie realizacji zaleceń zawartych w sprawozdaniu z zadania zapewniającego i w notatce informacyjnej z czynności doradczych oraz przeprowadzanie czynności sprawdzających.3.
Zadanie zapewniające przeprowadzane jest na podstawie programu zadania zapewniającego, zgodnie z przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.4.
Czynności doradcze mogą być wykonywane, o ile ich cel i zakres nie naruszają zasad obiektywizmu i niezależności audytora wewnętrznego. Celem czynności doradczych jest wspieranie Głównego Inspektora i Dyrektora Generalnego w realizacji zadań, w szczególności przez doradztwo, przygotowywanie opinii, szkolenia, udział w pracach zespołów zadaniowych lub w realizacji projektów. Wykonywanie czynności doradczych nie może prowadzić do angażowania się audytorów wewnętrznych w działalność operacyjną Inspektoratu.5.
Audyt wewnętrzny realizowany jest przez audytorów wewnętrznych na podstawie imiennego upoważnienia Głównego Inspektora, wystawionego na dany rok kalendarzowy.6.
Audyt wewnętrzny jest niezależny od procesów zarządzania, a audytor wewnętrzny nie ponosi odpowiedzialności za funkcjonowanie kontroli zarządczej w Inspektoracie.§ 16.
1.
Audytor wewnętrzny, z zachowaniem przepisów o ochronie danych osobowych i przepisów o ochronie informacji niejawnych oraz innych tajemnic ustawowo chronionych:1)
ma prawo do dostępu do pomieszczeń, dokumentów, materiałów oraz informacji gromadzonych, przetwarzanych i przechowywanych na nośnikach elektronicznych, w tym do danych gromadzonych i przetwarzanych w systemach informatycznych, potrzebnych do przeprowadzenia zadania audytowego;2)
ma prawo sporządzać kopie, odpisy, wyciągi, wydruki i zestawienia, w tym z danych gromadzonych i przetwarzanych w systemach informatycznych lub przechowywanych na elektronicznych nośnikach informacji;3)
może żądać od kierowników i pracowników komórek organizacyjnych Inspektoratu informacji oraz wyjaśnień w celu zapewnienia właściwego i efektywnego prowadzenia audytu wewnętrznego, także poza okresem realizacji zadania audytowego.2.
Audytor wewnętrzny ma obowiązek:1)
gromadzenia i aktualizacji dokumentacji mającej znaczenie dla wyników audytu wewnętrznego;2)
informowania o próbach ograniczania zakresu zadania audytowego, a także o próbach naruszania uprawnień lub niezależności audytora wewnętrznego;3)
zachowania informacji, które uzyskał w trakcie wykonywania zadań, i nieujawniania ich bez upoważnienia Głównego Inspektora, chyba że istnieje prawny lub zawodowy obowiązek ich ujawnienia;4)
zachowania rzetelności i obiektywizmu działania z biegłością zawodową oraz należytą starannością w dążeniu do osiągnięcia najlepszych rezultatów swojej pracy;5)
przestrzegania przepisów prawa oraz kierowania się Standardami audytu wewnętrznego dla jednostek sektora finansów publicznych;6)
poszerzania wiedzy zawodowej, umiejętności i innych kompetencji przez ciągły rozwój zawodowy.3.
Kierownik komórki audytu wewnętrznego:1)
nadzoruje przebieg czynności audytowych i prowadzenie przez audytorów wewnętrznych dokumentacji audytu wewnętrznego;2)
zapewnia efektywne wykorzystanie zasobów komórki audytu wewnętrznego;3)
zatwierdza Procedury audytu wewnętrznego;4)
wykonuje obowiązki audytora wewnętrznego.4.
Kierownik komórki audytu wewnętrznego podpisuje:1)
plany audytu wewnętrznego i sprawozdania z prowadzenia audytu wewnętrznego, przed przedłożeniem ich do podpisu Głównego Inspektora;2)
wyniki przeprowadzonych zadań audytowych przed przekazaniem ich Głównemu Inspektorowi;3)
korespondencję dotyczącą zadań audytowych i czynności sprawdzających;4)
wyniki oceny wewnętrznej audytu;5)
inne informacje dotyczące zadań realizowanych przez audytorów wewnętrznych.5.
Koordynator zadania audytowego:1)
przekazuje bieżące informacje na temat realizowanych czynności w trakcie prowadzenia zadań audytowych lub czynności sprawdzających kierownikowi komórki audytu wewnętrznego;2)
opracowuje projekt kryteriów oceny mechanizmów kontrolnych w obszarze objętym zadaniem i przedstawia je kierownikowi komórki audytu wewnętrznego, następnie uzgadnia je z kierownikiem komórki audytowanej;3)
opracowuje program zadania audytowego w tym określa harmonogram prac;4)
przydziela zadania audytorom i weryfikuje ich realizację;5)
zgłasza kierownikowi komórki audytu wewnętrznego, ewentualne problemy w realizacji zadania oraz konieczność zmiany programu zadania audytowego;6)
zgłasza kierownikowi komórki audytu wewnętrznego potrzebę przeprowadzenia narady otwierającej lub zamykającej;7)
prowadzi narady i inne spotkania z przedstawicielami komórki audytowanej a następnie sporządza notatki z ich przebiegu;8)
pośredniczy w wymianie informacji pomiędzy audytorami a komórką audytowaną;9)
przedstawia kierownikowi komórki audytu wewnętrznego projekt wstępnych wyników a następnie sprawozdanie z zadania, projekt notatki informacyjnej z czynności doradczych, projekt notatki informacyjnej z wykonania czynności sprawdzających.6.
Dostęp do dokumentacji audytowej mają Główny Inspektor lub osoba przez niego upoważniona, Dyrektor Generalny, kierownik komórki audytu wewnętrznego, audytorzy wewnętrzni oraz osoby, o których mowa w § 14 ust. 4.7.
Udostępnienie informacji lub dokumentów pozyskanych w związku z prowadzeniem audytu wewnętrznego osobom, których one nie dotyczą oraz innym instytucjom lub organizacjom może nastąpić jedynie za zgodą Głównego Inspektora, z zachowaniem przepisów o ochronie danych osobowych, o ochronie informacji niejawnych oraz innych tajemnic ustawowo chronionych.§ 17.
1.
Kierownik komórki audytowanej lub osoba przez niego upoważniona ma prawo do:1)
czynnego udziału w zadaniu audytowym;2)
złożenia oświadczenia dotyczącego przedmiotu zadania audytowego;3)
przedstawiania własnych propozycji działań zapobiegawczych i naprawczych w toku zadania audytowego;4)
zgłaszania kierownikowi komórki audytu wewnętrznego umotywowanych zastrzeżeń co do pracy lub zachowania audytora wewnętrznego.2.
Kierownik komórki audytowanej oraz pracownicy tej komórki mają obowiązek:1)
udostępniać i przekazywać, w terminie wskazanym przez audytora wewnętrznego, materiały oraz informacje, a także wyjaśnienia, dotyczące zakresu działania komórki, niezbędne dla realizacji celu i zakresu audytu wewnętrznego;2)
umożliwić audytorowi wewnętrznemu dokonanie obserwacji, oględzin i rekonstrukcji wydarzeń niezbędnych do osiągnięcia celu zadania audytowego;3)
współpracować z audytorem wewnętrznym w celu opracowania analizy ryzyka na potrzeby planu audytu i zadania audytowego;4)
współpracować z audytorem wewnętrznym w zakresie innych czynności audytowych, przy których taka współpraca jest niezbędna;5)
współpracy z osobami wymienionymi w § 14 ust. 4.Rozdział 4
Procedury audytu wewnętrznego
Procedury audytu wewnętrznego
§ 18.
Audyt wewnętrzny prowadzony jest na podstawie rocznego planu audytu wewnętrznego zgodnie z art. 283 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, opracowanego:1)
na podstawie wyników analizy ryzyka;2)
na podstawie priorytetów Głównego Inspektora;3)
z uwzględnieniem dostępnych zasobów czasowych.§ 19.
W uzasadnionych przypadkach, w szczególności w sytuacji wystąpienia nowych ryzyk nieuwzględnionych przy opracowaniu planu audytu wewnętrznego lub zmiany oceny ryzyka, a także przy powstaniu innych istotnych przesłanek, audyt może być przeprowadzony poza planem audytu wewnętrznego.§ 20.
Kierownik komórki audytu wewnętrznego w porozumieniu z Głównym Inspektorem, opracowuje roczny plan audytu wewnętrznego na rok następny w terminie do 31 grudnia każdego roku, którego wzór stanowi załącznik nr 1 do Uchwały nr 3/2021 Komitetu Audytu w Ministerstwie Infrastruktury z dnia 19 października 2021 r.§ 21.
Przeprowadzając analizę ryzyka uwzględnia się w szczególności:1)
cele i zadania Inspektoratu;2)
ryzyka wpływające na realizację celów i zadań Inspektoratu;3)
wyniki audytów i kontroli.§ 22.
W wyniku przeprowadzonej analizy ryzyka sporządzana jest lista wszystkich zidentyfikowanych obszarów działalności Inspektoratu, uwzględniając ich kolejność wynikającą z oceny ryzyka, z podaniem poziomu (wysokości) ryzyka.§ 23.
Proces analizy ryzyka jest kluczową fazą procesu planowania audytu wewnętrznego. Analiza ryzyka to ocena podatności danego obszaru na czynniki ryzyka, należy opierać się na analizie obszarów ryzyka w zakresie działania Inspektoratu.§ 24.
1.
Komórka ds. audytu otrzymuje zagregowane informacje na temat ryzyk z komórki właściwej ds. kontroli wewnętrznej, która z właścicielami ryzyk dokonuje przeglądu tych ryzyk przy wykorzystaniu dostępnych narzędzi, aplikacji. Uzyskane informacje podlegają ocenie zgodnie z przyjętymi kryteriami. Rezultaty tych działań są wykorzystywane w dalszej analizie ryzyka.2.
W przypadku stwierdzenia przez audytora, że przyjęty poziom ryzyka (np. w komórce audytowanej) może być nie do zaakceptowania dla Inspektoratu, kierownik komórki audytu wewnętrznego informuje o tym fakcie Głównego Inspektora.§ 25.
Oceny obszarów działalności Inspektoratu dokonuje się przynajmniej raz w roku tak, aby odzwierciedlała ona najnowsze strategie oraz kierunki zamierzeń Inspektoratu.§ 26.
W przypadku istotnej zmiany warunków należy dokonać ponownej analizy ryzyka. Wyniki tej analizy znajdują odzwierciedlenie w wykazie zadań audytowych przyjętych w projekcie planu audytu.§ 27.
1.
Audytor wewnętrzny, we współpracy z właścicielami ryzyk, dokonuje obiektywnej oceny ryzyka wybraną metodą w celu przygotowania zbiorczej analizy ryzyka dla wyznaczenia zadań audytowych w danym roku.2.
Do oceny ryzyka, wykorzystuje się czynniki, takie jak:1)
wpływ finansowy (materialność);2)
jakość kontroli wewnętrznej;3)
poziom zmian lub stabilności;4)
stopień złożoności;5)
priorytety kierownictwa GITD;6)
czas od wykonania ostatniego zadania audytowego;7)
uśredniony poziom ryzyka z poszczególnych procesów według rejestrów ryzyk- czynniki te wykorzystuje się do określenia priorytetów zadań audytu wewnętrznego.
3.
Wzór metodyki analizy ryzyka do planu audytu na rok, stanowi załącznik nr 1 do Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego. W przypadku zaistnienia obiektywnych wskazań, dopuszczalne jest wykorzystanie innej metodyki analizy ryzyka do planu audytu na rok.§ 28.
Na potrzeby planu audytu wewnętrznego przeprowadza się analizę zasobów osobowych komórki audytu na rok następny z uwzględnieniem, w szczególności, liczonych w osobodniach:1)
czasu przeznaczonego na szkolenie i rozwój zawodowy;2)
czasu przeznaczonego na czynności organizacyjne;3)
urlopów i innych nieobecności;4)
rezerwy czasowej- następnie ustala się w osobodniach czas przeznaczony na przeprowadzenie zadań zapewniających, monitorowanie realizacji zaleceń, przeprowadzenie czynności sprawdzających oraz czynności doradczych.
§ 29.
Plan audytu wewnętrznego zawiera w szczególności:1)
wyniki przeprowadzonej analizy ryzyka;2)
wyniki przeprowadzonej analizy zasobów osobowych;3)
listę obszarów działalności Inspektoratu, w których zostaną przeprowadzone zadania zapewniające;4)
informację na temat czasu planowanego w osobodniach na realizację poszczególnych zadań zapewniających;5)
informację na temat czasu planowanego w osobodniach na realizację czynności doradczych;6)
informację na temat czasu planowanego w osobodniach na monitorowanie realizacji zaleceń oraz realizację czynności sprawdzających;7)
informację na temat czasu planowanego na kontynuowanie zadań audytowych z roku poprzedniego.§ 30.
Plan audytu wewnętrznego podpisują kierownik komórki audytu wewnętrznego oraz Główny Inspektor.§ 31.
Po sporządzeniu planu audytu wewnętrznego, kierownik komórki audytu wewnętrznego przekazuje informację o planowanym przeprowadzeniu zadań audytowych kierownikom wszystkich komórek organizacyjnych Inspektoratu.§ 32.
Kierownik komórki audytu wewnętrznego przesyła kopię planu audytu wewnętrznego do dnia 15 stycznia każdego roku do komórki audytu wewnętrznego Ministerstwa.§ 33.
Plan audytu wewnętrznego jest umieszczany na dysku sieciowym Inspektoratu udostępnionym wszystkim pracownikom.§ 34.
W przypadku stwierdzenia, że przeprowadzenie wszystkich zaplanowanych zadań audytowych jest niemożliwe lub niecelowe, roczny plan audytu wewnętrznego może zostać zmieniony, a zmiana planu audytu wewnętrznego wymaga pisemnego uzgodnienia z Głównym Inspektorem.§ 35.
W przypadku wystąpienia nowych ryzyk lub też zmiany oceny ryzyka, kierownik komórki audytu wewnętrznego uzgadnia z Głównym Inspektorem przeprowadzenie zadania audytowego poza planem audytu wewnętrznego.§ 36.
1.
Do końca stycznia kierownik komórki audytu wewnętrznego przedstawia Głównemu Inspektorowi sprawozdanie z prowadzenia audytu wewnętrznego w roku poprzednim, którego wzór stanowi załącznik nr 2 do Uchwały nr 3/2021 Komitetu Audytu w Ministerstwie Infrastruktury z dnia 19 października 2021 r. Sprawozdanie powinno zawierać w szczególności:1)
informacje na temat zadań zapewniających, czynności doradczych, monitorowania realizacji zaleceń, czynności sprawdzających wraz z odniesieniem do planu audytu wewnętrznego;2)
wskazanie przyczyn zaistnienia ewentualnych, znaczących odstępstw od realizacji planu audytu;3)
inne istotne informacje związane z prowadzeniem audytu wewnętrznego w roku poprzednim.2.
Kierownik komórki audytu wewnętrznego w terminie do dnia 15 lutego każdego roku przesyła kopię sprawozdania, o którym mowa ust. 1, do komórki audytu wewnętrznego Ministerstwa.§ 37.
1.
Do przeprowadzenia audytu wewnętrznego uprawnia imienne upoważnienie wystawione przez Głównego Inspektora, którego wzór stanowi załącznik nr 2 do Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego oraz legitymacja służbowa lub dowód tożsamości.2.
Rozpoczynając zadanie audytowe kierownik komórki audytu wewnętrznego informuje kierownika komórki audytowanej o planowanym przeprowadzeniu zadania zapewniającego.3.
W przypadku, gdy zadanie audytowe przeprowadzane jest przez więcej niż jedną osobę kierownik komórki audytu wewnętrznego wyznacza koordynatora zadania audytowego.4.
Zadanie zapewniające rozpoczyna wstępny przegląd obszaru objętego audytem.5.
Wstępny przegląd, polega na zbieraniu informacji o badanej działalności, bez ich szczegółowej weryfikacji i analizy.§ 38.
1.
Celem wstępnego przeglądu jest w szczególności:1)
zrozumienie badanej działalności;2)
wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania zapewniającego;3)
zidentyfikowanie istniejących mechanizmów kontroli;4)
dokonanie identyfikacji i analizy ryzyka;5)
uzgodnienie z kierownikiem komórki audytowanej kryteriów oceny mechanizmów kontrolnych w obszarze działalności objętym zadaniem zapewniającym;6)
uzyskanie informacji ułatwiających przeprowadzenie zadania zapewniającego;7)
ustalenie, czy konieczne jest przeprowadzenie zadania zapewniającego w danym obszarze.2.
W ramach wstępnego przeglądu mogą być stosowane techniki niezbędne do zidentyfikowania stanu faktycznego, lepszego jego zrozumienia lub zobrazowania.§ 39.
W ramach przeglądu wstępnego przed opracowaniem programu zadania zapewniającego, audytor wewnętrzny lub koordynator zadania audytowego odpowiedzialny za jego realizację może przeprowadzić naradę otwierającą z udziałem kierownika komórki audytowanej lub z udziałem wyznaczonych przez niego pracowników.§ 40.
Koordynator zadania lub audytor wewnętrzny przygotowuje program zadania zapewniającego, biorąc pod uwagę w szczególności:1)
wyniki przeglądu wstępnego;2)
uwagi kierownika komórki audytowanej oraz Głównego Inspektora;3)
zasoby niezbędne do przeprowadzenia zadania, w tym ewentualną potrzebę powołania eksperta;4)
przewidywany czas trwania zadania.§ 41.
1.
Program zadania zapewniającego, którego wzór stanowi załącznik nr 3 do Księgi Procedur Audytu Wewnętrznego w Głównym Inspektoracie Transportu Drogowego, określający szczegółowy plan pracy do wykonania w toku danego zadania zapewniającego, zawiera w szczególności:1)
temat zadania ze wskazaniem jego numeru (według wzoru: nr zadania/rok);2)
cel zadania zapewniającego;3)
podmiotowy i przedmiotowy zakres zadania zapewniającego;4)
istotne ryzyka w obszarze działalności komórki audytowanej;5)
narzędzia i techniki przeprowadzania zadania;6)
uzgodnione kryteria oceny ustaleń stanu faktycznego;7)
imię i nazwisko koordynatora zadania audytowego lub audytora przeprowadzającego audyt;8)
termin przeprowadzenia zadania zapewniającego;9)
informację o potrzebie powołania eksperta.2.
Kryteria, o których mowa w ust. 1 pkt 6, pozwalają na analizowanie ustaleń stanu faktycznego, stanowiąc odniesienie, do którego audytor wewnętrzny powinien się odwoływać dokonując ich oceny. Kryteria służą wyznaczaniu takich okoliczności, stanów, które pozwolą stwierdzić, czy zaistniałe w procesie fakty należy ocenić jako prawidłowe czy nieprawidłowe.3.
Stosuje się następujące kryteria:1)
legalność;2)
terminowość;3)
skuteczność;4)
celowość;5)
efektywność;6)
oszczędność;7)
kompletność;8)
poufność;9)
dostępność.4.
Zbiór wskazanych kryteriów, o których mowa w ust. 1 pkt 6, nie stanowi katalogu zamkniętego; w ramach realizowanych zadań koordynator zadania lub audytor wewnętrzny może ustanowić dodatkowe kryteria oceny ustaleń stanu faktycznego.§ 42.
Sposób klasyfikacji ustaleń:1)
wysoki priorytet ustalenia - stwierdzono istotną słabość systemu kontroli i zarządzania, która doprowadziła lub z dużym prawdopodobieństwem może prowadzić do:a)
strat finansowych stanowiących naruszenie dyscypliny finansów publicznych,b)
udzielenia zamówienia publicznego niezgodnie z ustawą z dnia 11 września 2019 r. - Prawo zamówień publicznych, co podlega odpowiedzialności z tytułu naruszenia dyscypliny finansów publicznych,c)
wystąpienia działań skutkujących poniesieniem odpowiedzialności karnej lub cywilnej,d)
wystąpienia wydatków niekwalifikowalnych w ramach programów, projektów realizowanych w komórce organizacyjnej, Inspektoracie a współfinansowanych z funduszy europejskich,e)
braku nadzoru i kontroli nad badanym procesem,f)
utraty zaufania społecznego;2)
średni priorytet ustalenia - stwierdzono takie słabości systemu kontroli i zarządzania, które doprowadziły lub mogą doprowadzić do:a)
strat finansowych nieprzekraczających kwoty skutkującej odpowiedzialnością z tytułu naruszenia dyscypliny finansów publicznych,b)
niskiego poziomu nadzoru i kontroli nad badanym procesem,c)
wystąpienia działań skutkujących poniesieniem odpowiedzialności dyscyplinarnej,d)
naruszenia zapisów ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych,e)
negatywnej opinii społecznej (w szczególności negatywne publikacje w mediach),f)
działania niezgodnego z prawem unijnym ale nie skutkującego wystąpieniem wydatków niekwalifikowalnych;3)
niski priorytet ustalenia - stwierdzono słabości systemu kontroli i zarządzania, których usunięcie usprawni jakość, efektywność badanej komórki organizacyjnej, Inspektoratu lub badanego procesu.§ 43.
1.
W uzasadnionych przypadkach koordynator zadania lub audytor wewnętrzny może dokonać zmiany w programie zadania zapewniającego w trakcie jego przeprowadzania.2.
Program zadania zapewniającego oraz jego zmiany podpisuje koordynator zadania lub audytor wewnętrzny a zatwierdza kierownik komórki audytu wewnętrznego.§ 44.
1.
Koordynator zadania lub audytor wewnętrzny rozpoczynając czynności w komórkach audytowanych, przedstawia kierownikom tych komórek informacje na temat celu, zakresu zadania, proponowanych kryteriów oceny ustaleń stanu faktycznego oraz narzędzi i technik przeprowadzenia zadania.2.
Uzgodnienie z kierownikiem komórki audytowanej kryteriów oceny mechanizmów kontrolnych w obszarze działalności jednostki objętym zadaniem, powinno zostać potwierdzone drogą pisemną lub elektroniczną.3.
W celu uzgodnienia kryteriów, o których mowa w ust. 2, koordynator zadania lub audytor wewnętrzny może przeprowadzić naradę otwierającą, z której sporządza się notatkę służbową.§ 45.
Audytor wewnętrzny, w toku prowadzanego audytu wewnętrznego identyfikuje niezbędne, wiarygodne i użyteczne informacje pozwalające na osiągnięcie celu zadania zapewniającego oraz dokonuje ich analizy, a także odpowiednio je dokumentuje.§ 46.
1.
Do technik wykorzystywanych w przeprowadzanym zadaniu zapewniającym zaliczyć należy w szczególności:1)
analizę porównawczą - porównanie danych wychodzących z różnych źródeł, celem identyfikacji nietypowych sytuacji lub odchyleń od sytuacji pożądanej;2)
procedury analityczne - narzędzie do oceny zebranych danych i informacji w trakcie badania. Technika ta polega na analizie relacji pomiędzy danymi finansowymi lub danymi niefinansowymi z różnych okresów lub różnych komórek organizacyjnych lub innych danych zależnych, która dokonywana jest w celu stwierdzenia zgodności i przewidywanych tendencji, bądź znaczących odchyleń i niespodziewanych związków, w szczególności:a)
porównanie wyników takich jak przychody, wydatki, tej samej komórki organizacyjnej z okresu na okres,b)
ocena zmian wyników, które są uzależnione lub podlegają wpływom innych czynników, jeżeli w szczególności liczba pracowników zwiększyła się w stosunku do poprzedniego okresu, koszty wynagrodzeń powinny też odpowiednio wzrosnąć;3)
testy kroczące (walk-through) - powtarzanie konkretnych mechanizmów kontroli, które umożliwiają sprawdzenia procesu od jego początku, aż do końca. Testy te potwierdzają prawidłowość opisu systemu, jakim dysponuje audytor wewnętrzny i gwarantują pełne zrozumienie systemu. Testy te mogą być wykorzystywane do zbadania niewielkiej ilości operacji;4)
uzyskiwanie wyjaśnień i informacji od pracowników komórki audytowanej;5)
obserwację/oględziny - wizytacja pomieszczeń, miejsca realizacji konkretnego zadania, miejsca realizacji projektu/inwestycji czy innego przedsięwzięcia. Stosowanie tej techniki może polegać również na obserwowaniu wykonywania zadań przez pracowników komórek/jednostek audytowanych, bądź na przeglądaniu ewidencji, rejestrów i sprawozdań;6)
rekonstrukcję wydarzeń lub obliczeń pozwalającą ocenić dokładność i prawidłowość zastosowanych działań oraz wiarygodność wyników;7)
sprawdzanie rzetelności informacji przez porównanie jej z informacją pochodzącą z innego źródła;8)
porównanie określonych zbiorów danych w celu wykrycia operacji nieprawidłowych lub wymagających wyjaśnienia;9)
badanie próbek - polega na pobieraniu do badania próbek losowych;10)
przeprowadzenie testów.2.
Przedstawione techniki badania nie stanowią katalogu zamkniętego. Powinno się stosować techniki, których zastosowanie jest adekwatne do specyfiki badanej działalności lub służy lepszej realizacji zadania zapewniającego. Zasadne i zalecane jest stosowanie różnych technik badania, które służą zwiększeniu efektywności i skuteczności działań audytu wewnętrznego.§ 47.
1.
Ustalenia audytu wewnętrznego muszą opierać się na dowodach. Dowodami audytu wewnętrznego są w szczególności:1)
odpisy, kopie lub wyciągi dokumentów oraz zestawienia i obliczenia, w tym zawarte na elektronicznych nośnikach informacji, związane z badanym obszarem, z zachowaniem przepisów o tajemnicy ustawowo chronionej. Odpisy, kopie lub wyciągi dokumentów potwierdza, na wniosek audytora wewnętrznego, pracownik komórki audytowanej;2)
utrwalone na piśmie informacje i wyjaśnienia, które składane są na żądanie audytora wewnętrznego przez pracowników komórki audytowanej oraz podpisane przez osobę, która je złożyła i przez audytora wewnętrznego;3)
złożone przez pracowników komórki audytowanej oświadczenia dotyczące przedmiotu audytu;4)
notatki służbowe sporządzone przez audytora wewnętrznego w trakcie realizacji zadania zapewniającego;5)
wyniki oględzin i zabezpieczone rzeczy.2.
Dowody powinny być:1)
niezbędne - pozwalające potwierdzić, że dane spostrzeżenie jest prawdziwe;2)
wystarczające - w wystarczającej ilości, aby przekonać osobę, że ustalenia i wnioski z audytu są uzasadnione, a zalecenia są odpowiednie. Ważne jest, aby dowody były odpowiednie dla przedmiotu audytu i okresu objętego zakresem zadania audytowego, a także by były godne zaufania, spójne, obiektywne oraz przydatne do tego by zostać w sposób niezależny potwierdzone;3)
stosowne - w jasny i logiczny sposób odnoszące się do pytań audytowych i kryteriów ustaleń audytu;4)
wiarygodne - jeżeli te same ustalenia wynikają z wielokrotnie przeprowadzonych badań lub z informacji uzyskanych z różnych źródeł.§ 48.
1.
Koordynator zadania lub audytor wewnętrzny po zakończeniu czynności audytowych udostępnia kierownikowi komórki audytu wewnętrznego projekt wstępnych wyników audytu wewnętrznego w celu uzgodnienia wersji finalnej dokumentu.2.
Koordynator zadania lub audytor wewnętrzny po zakończeniu czynności audytowych, uzgadnia pisemnie z kierownikiem komórki audytowanej wstępne wyniki audytu wewnętrznego, w tym w szczególności ustalenia i propozycje zaleceń. W tym celu koordynator zadania audytowego odpowiedzialny za jego realizację lub audytor wewnętrzny może przeprowadzić naradę zamykającą z udziałem kierownika komórki audytowanej lub z udziałem wyznaczonych przez niego pracowników. Z narady zamykającej sporządza się notatkę służbową.§ 49.
W przypadku nieuzgodnienia wstępnych wyników audytu wewnętrznego, kierownik komórki audytowanej może zgłosić pisemne zastrzeżenia, w terminie określonym przez koordynatora zadania lub audytora wewnętrznego, nie krótszym niż 7 dni kalendarzowych od dnia poinformowania kierownika komórki audytowanej o wstępnych wynikach.§ 50.
1.
Koordynator zadania lub audytor wewnętrzny, po uzgodnieniu wstępnych wyników audytu wewnętrznego lub po wniesieniu zastrzeżeń, o których mowa w § 49, sporządzają sprawozdanie z zadania zapewniającego, którego wzór stanowi załącznik nr 5, w którym przedstawia w sposób jasny, zwięzły, przejrzysty, obiektywny oraz kompletny wyniki audytu wewnętrznego.2.
W przypadku wniesienia zastrzeżeń, o których mowa w § 49 przez kierownika komórki audytowanej, koordynator zadania lub audytor wewnętrzny dokonuje analizy złożonych zastrzeżeń i przedstawia projekt odpowiedzi kierownikowi komórki audytu wewnętrznego w celu jego finalnego uzgodnienia i przedstawienia kierownikowi komórki audytowanej.3.
Sprawozdanie powinno zawierać w szczególności:1)
temat zadania;2)
cel zadania;3)
podmiotowy i przedmiotowy zakres;4)
datę sporządzenia sprawozdania;5)
termin, w którym przeprowadzono zadanie;6)
nazwę komórki audytowanej, imię i nazwisko jej kierownika;7)
ustalenia stanu faktycznego i ocenę według uzgodnionych kryteriów przyjętych w programie zadania;8)
zalecenia;9)
odniesienie się audytora wewnętrznego do zastrzeżeń, o których mowa w § 49;10)
ocenę audytora wewnętrznego w sprawie adekwatności, skuteczności i efektywności kontroli zarządczej w obszarze działalności komórki audytowanej;11)
imię i nazwisko audytora wewnętrznego realizującego zadanie oraz jego podpis.4.
Sprawozdanie sporządza się w dwóch jednobrzmiących egzemplarzach, z których jeden kierownik komórki audytu wewnętrznego przekazuje kierownikowi komórki audytowanej natomiast drugi Głównemu Inspektorowi.§ 51.
Kierownik komórki audytowanej, w terminie 14 dni kalendarzowych od dnia otrzymania sprawozdania, wyznacza osoby odpowiedzialne za realizację zaleceń oraz ustala sposób i termin ich realizacji, powiadamiając o tym pisemnie kierownika komórki audytu wewnętrznego oraz Głównego Inspektora.§ 52.
W przypadku odmowy realizacji zaleceń, kierownik komórki audytowanej powiadamia pisemnie kierownika komórki audytu wewnętrznego oraz Głównego Inspektora o przyczynach odmowy w terminie 7 dni kalendarzowych od dnia otrzymania sprawozdania.§ 53.
W przypadku, o którym mowa w § 52, Główny Inspektor - w razie uznania, że zalecenia zawarte w sprawozdaniu są zasadne - wyznacza osoby odpowiedzialne za ich realizację oraz ustala termin ich realizacji, powiadamiając o tym kierownika komórki audytowanej oraz kierownika komórki audytu wewnętrznego.§ 54.
Audytor wewnętrzny monitoruje realizację zaleceń. W tym celu po upływie terminów realizacji zaleceń, zwraca się do kierownika komórki audytowanej objętej zadaniem audytowym, o przekazanie informacji na temat działań podjętych w celu realizacji zaleceń, wzór pisma w sprawie podjętych działań w celu realizacji zaleceń stanowi załącznik nr 4.§ 55.
Audytor wewnętrzny przeprowadza czynności sprawdzające, dokonując oceny sposobu wdrożenia i skuteczności zaleceń zrealizowanych przez komórkę audytowaną.§ 56.
1.
Ustalenia poczynione w trakcie czynności sprawdzających audytor wewnętrzny przedstawia w notatce informacyjnej z wykonania czynności sprawdzających, której wzór stanowi załącznik nr 6.2.
Audytor wewnętrzny po zakończeniu czynności sprawdzających udostępnia kierownikowi komórki audytu wewnętrznego projekt notatki informacyjnej z czynności sprawdzających w celu uzgodnienia wersji finalnej dokumentu.3.
Notatkę informacyjną audytor wewnętrzny przekazuje Głównemu Inspektorowi oraz kierownikowi komórki audytowanej.§ 57.
1.
Audytor wewnętrzny może wykonywać czynności doradcze na wniosek Głównego Inspektora lub z własnej inicjatywy w zakresie z nim uzgodnionym.2.
Cel i zakres czynności, o których mowa w ust. 1, kierownik komórki audytu wewnętrznego ustala z Głównym Inspektorem.3.
W wyniku czynności doradczych koordynator zadania lub audytor wewnętrzny sporządza notatkę informacyjną z czynności doradczych, której wzór stanowi załącznik nr 7. Koordynator zadania lub audytor wewnętrzny po zakończeniu czynności doradczych udostępnia kierownikowi komórki audytu wewnętrznego projekt notatki informacyjnej z czynności doradczych w celu uzgodnienia wersji finalnej dokumentu.4.
Kierownik komórki audytu wewnętrznego może z własnej inicjatywy składać kierownikowi komórki audytowanej lub Głównemu Inspektorowi wnioski mające na celu usprawnienie funkcjonowania tej komórki.§ 58.
1.
Audytor wewnętrzny przeprowadza audyt wewnętrzny zlecony zgodnie z założeniami przekazanymi przez Ministra Finansów.2.
Audyt wewnętrzny zlecony przeprowadza się jako zadanie audytowe, z uwzględnieniem założeń, o których mowa w ust. 1.3.
Kierownik jednostki, w której przeprowadzany jest audyt wewnętrzny zlecony, przekazuje Ministrowi Finansów wyniki audytu wewnętrznego zleconego lub inne informacje istotne ze względu na realizację celu audytu wewnętrznego zleconego, w terminie określonym w założeniach, o których mowa w ust. 1.4.
Kierownik komórki organizacyjnej, w której jest przeprowadzany audyt wewnętrzny zlecony, współpracuje z wyznaczonymi pracownikami Ministerstwa Finansów.5.
Współpraca, o której mowa w ust. 4, polega w szczególności na:1)
przekazywaniu dokumentów, kopii, odpisów oraz wyciągów z dokumentów i innych materiałów związanych z przeprowadzaniem audytu wewnętrznego zleconego;2)
udzielaniu informacji i wyjaśnień.§ 59.
Przepisy § 58 stosuje się odpowiednio do audytu wewnętrznego zleconego przez Szefa Krajowej Administracji Skarbowej, Prezesa Rady Ministrów lub Ministra właściwego do spraw transportu.§ 60.
W zakresie nieuregulowanym w § 58 i § 59 do przeprowadzania audytu wewnętrznego zleconego stosuje się odpowiednio przepisy zawarte w Procedurach audytu wewnętrznego.§ 61.
1.
Program zapewnienia i poprawy jakości ma na celu umożliwienie oceny zgodności pracy audytora wewnętrznego z obowiązującymi regulacjami prawnymi i standardami oraz służy usprawnieniu pracy, podnoszeniu efektywności i jakości zadań zapewniających.2.
Program zapewnienia i poprawy jakości zakłada przeprowadzanie ocen wewnętrznych oraz ocen zewnętrznych.3.
Ocena wewnętrzna obejmuje:1)
bieżące monitorowanie działalności audytu wewnętrznego;2)
ankiety jakości pracy audytu;3)
okresowe przeglądy przeprowadzane drogą samooceny.4.
Ocena zewnętrzna audytu wewnętrznego powinna być przeprowadzona co najmniej raz na pięć lat przez wykwalifikowaną, niezależną osobę lub zespół spoza Inspektoratu.§ 62.
1.
Kierownik komórki audytu wewnętrznego powinien omówić z Głównym Inspektorem kwalifikacje i niezależność osoby lub zespołu oceniającego.2.
W celu przeprowadzenia oceny, Główny Inspektor oraz kierownik komórki audytu wewnętrznego współpracują z upoważnioną osobą lub zespołem spoza Inspektoratu.3.
Kierownik komórki audytu wewnętrznego powinien przekazać Głównemu Inspektorowi wyniki oceny zewnętrznej audytu wewnętrznego.§ 63.
1.
Audytor wewnętrzny prowadzi dokumentację audytu wewnętrznego, na którą składają się:1)
dokumentacja dotycząca zadania audytowego;2)
pozostała dokumentacja audytu wewnętrznego.2.
Wszelkie dokumenty przed włączeniem ich do teczki akt audytu wewnętrznego powinny być ponumerowane oraz zarejestrowane zgodnie z obowiązującą w Inspektoracie instrukcją kancelaryjną.§ 64.
1.
Dokumentacja dotycząca zadania audytowego obejmuje w szczególności:1)
program zadania zapewniającego oraz dokumenty związane z jego przygotowaniem;2)
dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w trakcie przeprowadzania zadania zapewniającego, w tym oświadczenia dotyczące przedmiotu zadania zapewniającego złożone przez pracowników komórki audytowanej;3)
sprawozdanie z przeprowadzonego zadania zapewniającego;4)
dokumenty dotyczące monitorowania realizacji zaleceń;5)
dokumenty dotyczące przeprowadzania czynności sprawdzających, w tym notatka informacyjna z czynności sprawdzających;6)
dokumenty dotyczące czynności doradczych, w tym notatka informacyjna z czynności doradczych;7)
inne dokumenty o istotnym znaczeniu dla przeprowadzenia audytu wewnętrznego.2.
Pozostała dokumentacja zadania audytowego obejmuje w szczególności:1)
upoważnienia do przeprowadzenia zadania audytowego;2)
plan audytu wewnętrznego;3)
sprawozdanie z prowadzenia audytu wewnętrznego;4)
wyniki oceny wewnętrznej audytu wewnętrznego;5)
wyniki oceny zewnętrznej audytu wewnętrznego;6)
dokumentację roboczą związaną z przygotowaniem planu audytu wewnętrznego;7)
informacje mogące mieć wpływ na przeprowadzenie audytu wewnętrznego, w tym dokumentację z przeprowadzonej analizy ryzyka lub analizy zasobów osobowych.3.
Każdemu dokumentowi, nadany jest numer referencyjny (według wzoru: numer zadania/rok/numer dokumentu, np. 1/2021/1).4.
Dokumenty, o których mowa w ust. 1 i 2, włącza się do akt w kolejności wynikającej z toku dokonywanych czynności, zamieszczając na początku każdego tomu akt, wykaz materiałów zawartych w danym tomie, z podaniem ich nazwy i numeru referencyjnego.5.
Dokumentacja, o której mowa w ust. 1 i 2, stanowi własność Inspektoratu.§ 65.
Archiwizacja dokumentów prowadzona jest w oparciu o obowiązujące w tym zakresie przepisy prawa oraz regulacje wewnętrzne obowiązujące w Inspektoracie.Załącznik nr 1 - Metodyka analizy ryzyka do planu audytu na rok
Załącznik nr 2 - Wzór imiennego upoważnienia
Załącznik nr 3 - Wzór programu zadania zapewniającego
Załącznik nr 4 - Zawiadomienie o przeprowadzeniu czynności sprawdzających
Załącznik nr 5 - Wzór sprawozdania z zadania zapewniającego
Załącznik nr 6 - Wzór notatki informacyjnej z czynności sprawdzających
Załącznik nr 7 - Wzór notatki informacyjnej z czynności doradczych
Załącznik Nr 1
METODYKA ANALIZY RYZYKA
METODYKA ANALIZY RYZYKA
Celem niniejszego dokumentu jest przedstawienie metodyki analizy ryzyka w ramach procesu zarządzania ryzykiem, wykorzystywanej podczas opracowywania Planu audytu na dany rok.
Analiza ryzyka
Współczynnik ryzyka
Bazowym wzorem opisującym wartość ryzyka jest formuła wykorzystująca wartości punktowe prawdopodobieństwa i następstw ryzyka:
W = PR x W
Gdzie:
W - Współczynnik ryzyka
PR - Prawdopodobieństwo wystąpienia ryzyka
W - Wpływ wystąpienia ryzyka
- Współczynnik Ryzyka określa poziom ryzyka występującego po uwzględnieniu działań Właścicieli Ryzyka w kierunku wpłynięcia na prawdopodobieństwo wystąpienia ryzyka lub na jego wpływ (stosowanych mechanizmów kontroli modyfikujących ryzyko, a dla ryzyk nieakceptowalnych również planów postępowania z ryzykiem). Przy dokonywaniu oceny prawdopodobieństwa i skutków należy więc wziąć pod uwagę stosowane na dzień oceny mechanizmy kontroli dla danego ryzyka.
UWAGA
Wszelkie opisy przyporządkowane do poszczególnych wartości na przyjętych w metodyce skalach oceny mają charakter pomocniczy. Dla oceny ryzyka kluczowym jest wybór odpowiedniej wartości na skali, która dla danego ryzyka nie zawsze będzie korespondować z opisem pomocniczym.
| Lp. | Nazwa obszaru/procesu | Właściciel odpowiedzialny za obszar | Priorytety* (wysoki, średni, niski) | Czas od wykonania ostatniego zadania (w latach**) | Czynniki ryzyka z określeniem ich wag (w skali punktowej 1-4) | Ocena ryzyka po uwzględnieniu wszystkich czynników (w %) | Poziom ryzyka (niskie, średnie, wysokie) | ||||
| Wpływ finansowy (materialność) | Jakość kontroli wewnętrznej | Stabilność lub poziom zmian | Stopień złożoności | Uśredniony poziom ryzyka wg rejestrów ryzyk | |||||||
| 0,25 | 0,25 | 0,15 | 0,20 | 0,15 | |||||||
Wyniki analizy ryzyka
* Ministra właściwego ds. transportu, Ministra ds. finansów, Kierownictwa GITD. Wysoki - 1; średni - 0,5, niski - 0,0.
** Powyżej 5 lat - 1; 4 lata - 0,8; 3 lata - 0,6; 2 lata - 0,4; rok - 0,2
Wyznaczenie poziomu prawdopodobieństwa wystąpienia ryzyka
Pierwszym kryterium analizy każdego z ryzyk jest prawdopodobieństwo wystąpienia ryzyka na dzień przeprowadzenia analizy po zastosowaniu działań określonych jako mechanizmy kontroli ryzyka. Przyjęte skale prawdopodobieństwa wystąpienia ryzyka wskazane zostały poniżej.
| Prawdopodobieństwo | Opis | |
| 1 | Prawie niemożliwe | 0-10%; Ryzyko raczej nie wystąpi lub możliwość jego wystąpienia jest znikoma (bliska zera). Ryzyko nie materializowało się w dalekiej i bliskiej przeszłości. |
| 2 | Możliwe | 11-30%; Ryzyko może wystąpić sporadycznie. Materializowało się sporadycznie w dalekiej przeszłości (w ciągu ostatnich 3 lat). |
| 3 | Prawdopodobne | 31-50%; Wystąpienie ryzyka jest realne. Materializowało się sporadycznie w bliższej przeszłości (w ciągu ostatnich 2 lat). |
| 4 | Bardzo prawdopodobne | 51-70%; Istnieją racjonalne przesłanki by oceniać, że ryzyko raczej się zmaterializuje. Ryzyko materializowało się w przeciągu ostatniego roku. |
| 5 | Prawie pewne | Powyżej 70%; Istnieją racjonalne przesłanki by oceniać, że ryzyko zmaterializuje się w najbliższym czasie. Ryzyko materializowało się często w przeciągu ostatniego roku. |
Wyznaczenie poziomu wpływu wystąpienia ryzyka
Wpływ wystąpienia każdego z ryzyk oceniany jest z wykorzystaniem 5-cio stopniowej skali oceny.
Ocena następstw wystąpienia ryzyka dokonywana jest w kilku kategoriach finanse, reputacja, realizacja celów i zadań. Podczas dokonywania oceny atrybutów należy ocenić każdy rodzaj wpływu, a następnie wybrać odpowiednią liczbę punktów. W sytuacji, gdy wpływ wystąpienia ryzyka osiąga różne poziomy w zależności od kategorii, należy wybrać liczbę punktów odpowiadającą kategorii o maksymalnym wpływie (najgorszym dla jednostki skutkom).
Wpływ na finanse mierzony jest kosztem zmaterializowania się ryzyka (koszty utraconych korzyści, koszt odtworzenia działalności, koszt podjętych w efekcie zmaterializowania się ryzyka działań).
Dokonując analizy możliwych następstw danego ryzyka należy brać pod uwagę najbardziej prawdopodobne konsekwencje spowodowane zmaterializowaniem się ryzyka z uwzględnieniem stosowanych działań określonych w mechanizmach kontroli.
Przyjęte skale oceny wpływu materializacji ryzyka wskazane zostały poniżej.
| Wpływ | Opis | |
| 1 | Nieznaczący | Zdarzenie objęte ryzykiem nie powoduje zakłóceń lub opóźnień w realizacji celów i zadań, nie ma wpływu na finanse jednostki, nie wywołuje negatywnych informacji w mediach, nie ma wpływu na zgodność z przepisami prawa |
| 2 | Niewielki | Zdarzenie objęte ryzykiem powoduje niewielkie zakłócenia lub opóźnienia w realizacji celów i zadań, ma nieznaczny wpływ na finanse jednostki, wywołuje krótkoterminowe negatywne informacje w mediach lokalnych i regionalnych, niewielka niezgodność z procedurami i regulacjami wewnętrznymi |
| 3 | Istotny | Zdarzenie objęte ryzykiem powoduje umiarkowane zakłócenia lub opóźnienia w realizacji celów i zadań, ma umiarkowany wpływ na finanse jednostki, wywołuje długoterminowe negatywne informacje w mediach lokalnych i regionalnych, może powodować problemy z wywiązaniem się z obowiązków nałożonych prawem, niezgodność z zapisami umów lub poważna niezgodność z wewnętrznymi procedurami |
| 4 | Duży | Zdarzenie objęte ryzykiem powoduje istotne zakłócenia lub opóźnienia w realizacji kluczowych celów i zadań, ma znaczący wpływ na finanse jednostki, wywołuje krótkoterminowe negatywne informacje medialne w mediach ogólnokrajowych, kwalifikowane jako naruszenie prawa zagrożone karą lub poważną niezgodność z zapisami umów |
| 5 | Bardzo duży | Zdarzenie objęte ryzykiem uniemożliwia realizację kluczowych celów i zadań, może spowodować znaczny niedobór środków finansowych jednostki, wywołuje długoterminowe negatywne informacje medialne w mediach ogólnokrajowych, wywołuje rażącą niezgodność z przepisami prawa, w tym zagrożone karą |
Skuteczność mechanizmów kontroli
Przez mechanizmy kontroli ryzyka należy rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne zaprojektowane rozwiązania, jak również rzeczywiste praktyki stosowane w celu prewencji zdarzeń i/lub redukcji skutków w przypadku zmaterializowania się ryzyka. Skala oceny skuteczności wdrożonych mechanizmów kontroli ryzyka pozwala na ocenę działań zarządczych wdrożonych względem zidentyfikowanych ryzyk.
Skuteczność mechanizmów kontroli (wszystkich razem) jest oceniana według poniższej skali.
| Skuteczność mechanizmów kontroli ryzyka | ||
| 1 | Bardzo słaba | Mechanizmy kontroli funkcjonują nieformalnie, nie są stosowane, bardzo wysoki potencjał do poprawy |
| 2 | Słaba | Mechanizmy kontroli wprowadzono formalnie, stwierdzono znaczące uchybienia w stosowaniu, wysoki potencjał do poprawy |
| 3 | Średnia | Mechanizmy kontroli wprowadzono formalnie, stwierdzono nieznaczne uchybienia w stosowaniu, średni potencjał do poprawy |
| 4 | Dobra | Mechanizmy kontroli wprowadzono formalnie, nie stwierdzono uchybień w stosowaniu, umiarkowany potencjał do poprawy |
| 5 | Bardzo dobra | Mechanizmy kontroli wprowadzono formalnie, nie stwierdzono uchybień w stosowaniu, a mechanizmy są adekwatne i optymalne do stawianych przed nimi zadań |
Wyznaczenie ryzyk nieakceptowalnych
Poziom akceptowalności ryzyka wyznaczony jest przy wykorzystaniu macierzy ryzyka. Ustalono następujące poziomy ryzyka:
Po dokonaniu analizy listy ryzyk wskazanych jako nieakceptowalne, pracownik zatrudniony na stanowisku do spraw kontroli wewnętrznej może wskazać dodatkowe kryteria, za pomocą których lista ryzyk nieakceptowalnych będzie uzupełniana lub zawężana do ryzyk najbardziej kluczowych w danym przedziale czasu.