Komunikat w sprawie ogłoszenia "Standardów kontroli finansowej w jednostkach sektora finansów publicznych".
Pismo z dnia 30 stycznia 2003 r. Ministerstwo Finansów Komunikat w sprawie ogłoszenia "Standardów kontroli finansowej w jednostkach sektora finansów publicznych".
W związku z wykonaniem art. 35o ust. 1 pkt 1 oraz art. 35n ust. 1 ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz. U. Nr 155, poz. 1014, z 1999 r. Nr 38, poz. 360, Nr 49, poz. 485, Nr 70, poz. 778 i Nr 110, poz. 1255, z 2000 r. Nr 6, poz. 69, Nr 12, poz. 136, Nr 48, poz. 550, Nr 95, poz. 1041, Nr 119, poz. 1251 i Nr 122, poz. 1315, z 2001 r. Nr 45, poz. 497, Nr 46, poz. 499, Nr 88, poz. 961, Nr 98, poz. 1070, Nr 100, poz. 1082, Nr 102, poz. 1116, Nr 125, poz. 1368 i Nr 145, poz. 1623 oraz z 2002 r. Nr 41, poz. 363 i 365, Nr 74, poz. 676, Nr 113, poz. 984, Nr 153, poz. 1271, Nr 156, poz. 1300, Nr 200, poz. 1685, Nr 213, poz. 1802, Nr 214, poz. 1806 i Nr 216, poz. 1824) ogłasza się "Standardy kontroli finansowej w jednostkach sektora finansów publicznych" stanowiące załącznik do Komunikatu.
Standardy kontroli finansowej w jednostkach sektora finansów publicznych
I. Wstęp
Standardy kontroli finansowej, zwane dalej "standardami", określają podstawowe wymagania odnoszące się do systemów kontroli finansowej w jednostkach sektora finansów publicznych, zwanych dalej "jednostkami". Standardy stanowią wskazówkę i pomoc w tworzeniu nowych i ocenie już funkcjonujących systemów kontroli finansowej, a także wyznaczają obszary i kierunki zmian lub uzupełnienia tych systemów. Celem standardów jest zapewnienie spójnego i jednolitego modelu kontroli finansowej w jednostkach.
Opracowanie i wdrożenie konkretnych procedur, instrukcji i mechanizmów składających się na system kontroli finansowej, zgodnie z art. 28a ust. 1 oraz art. 35a ust. 3 ustawy z dnia 26 listopada 1998 r. o finansach publicznych, zwanej dalej "ustawą", należy do kierownika jednostki. Ustalając procedury kontroli finansowej, kierownik jednostki powinien wziąć pod uwagę standardy określone przez Ministra Finansów. System kontroli finansowej powinien być zbudowany z uwzględnieniem specyficznych warunków prawnych, organizacyjnych, kadrowych i finansowych, w jakich funkcjonuje dana jednostka. Standardy zostały określone w sposób na tyle ogólny, aby pomimo dużej różnorodności warunków, w jakich działają jednostki, umożliwić kierownikom ich zastosowanie w danej jednostce.
"Standardy kontroli finansowej w jednostkach sektora finansów publicznych" zostały określone w oparciu o powszechnie uznawane standardy. Przy ich opracowywaniu uwzględniono:
- "Standardy kontroli wewnętrznej w Komisji Europejskiej" - opracowane przez Komisję Europejską - Dyrekcję Generalną ds. Budżetu,
- "Kontrola wewnętrzna - zintegrowana koncepcja ramowa" - raport opracowany przez Komitet Organizacji Sponsorujących Komisję Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO),
- "Wytyczne w sprawie standardów kontroli wewnętrznej" - przyjęte przez Międzynarodową Organizację Najwyższych Organów Kontroli/Audytu (International Organisation of Supreme Audit Institutions - INTOSAI),
- "Standardy kontroli wewnętrznej w rządzie federalnym" - opracowane przez Najwyższy Urząd Kontroli w Stanach Zjednoczonych (General Accounting Office - GAO).
Standardy przedstawiono w pięciu obszarach odpowiadających pięciu podstawowym elementom systemu kontroli wewnętrznej, tj.:
- środowisko systemu kontroli finansowej,
- zarządzanie ryzykiem,
- mechanizmy sytemu kontroli finansowej,
- informacja i komunikacja,
- ocena i audyt wewnętrzny.
II. Definicje i pojęcia
Zgodnie z art. 35a ust. 2 ustawy kontrola finansowa obejmuje:
- zapewnienie przestrzegania procedur kontroli oraz przeprowadzanie wstępnej oceny celowości zaciągania zobowiązań finansowych i dokonywania wydatków,
- badanie i porównanie stanu faktycznego ze stanem wymaganym, pobierania i gromadzenia środków publicznych, zaciągania zobowiązań finansowych i dokonywania wydatków ze środków publicznych, udzielania zamówień publicznych oraz zwrotu środków publicznych,
- prowadzenie gospodarki finansowej oraz stosowanie procedur kontroli.
Takie ujęcie kontroli finansowej nawiązuje do współczesnych koncepcji kontroli wewnętrznej, których dotyczą wymienione powyżej powszechnie uznane standardy kontroli wewnętrznej. W celu prawidłowego ukazania relacji pomiędzy kontrolą finansową, zdefiniowaną w przepisach ustawy, a kontrolą wewnętrzną, określoną w tych dokumentach, poniżej przytoczono wybrane definicje kontroli wewnętrznej.
Według "Wytycznych w sprawie standardów kontroli wewnętrznej" INTOSAI:
"Kontrola wewnętrzna jest narzędziem zarządzania wykorzystywanym do uzyskania racjonalnej pewności, że cele zarządzania zostały osiągnięte".
Według "Standardów kontroli wewnętrznej w Komisji Europejskiej":
"Kontrola wewnętrzna obejmuje całość zasad i procedur przewidzianych i przyjętych przez kierownictwo jednostki, aby uzyskać zapewnienie, że:
- jednostka osiąga swoje cele w sposób oszczędny, wydajny i efektywny,
- jednostka działa zgodnie z przepisami prawa oraz aktami wewnętrznymi i wytycznymi kierownictwa,
- zasoby rzeczowe i informacyjne jednostki są chronione,
- zapobiega się i wykrywa błędy i nieprawidłowości,
- informacje finansowe i zarządcze są rzetelne i tworzone terminowo".
W świetle powyższego kontrolę finansową (system kontroli finansowej) w jednostce sektora finansów publicznych można określić jako część systemu kontroli wewnętrznej dotyczącą procesów związanych z gromadzeniem i rozdysponowaniem środków publicznych oraz gospodarowaniem mieniem.
Bardzo istotne jest podkreślenie zasady, że za pomocą systemu kontroli finansowej kierownik jednostki może uzyskać tylko rozsądny stopień pewności (zwany też racjonalną pewnością), a nie absolutną pewność, że cele jednostki są realizowane.
III. Standardy kontroli finansowej
A. Środowisko systemu kontroli finansowej
Środowisko systemu kontroli finansowej jest fundamentem dla pozostałych standardów kontroli finansowej. Standardy w tym zakresie (pkt 1-5) dotyczą systemu zarządzania jednostką i jej zorganizowania jako całości. Środowisko systemu kontroli finansowej w sposób zasadniczy determinuje jakość kontroli finansowej w jednostce.
1.Uczciwość i inne wartości etyczne
Kierownik jednostki oraz pracownicy posiadają taki poziom osobistej i zawodowej uczciwości, który zapewnia osiągnięcie celów kontroli finansowej. Kierownik jednostki poprzez przykład i codzienne decyzje powinien wspierać i promować wartości etyczne oraz uczciwość osobistą i zawodową wszystkich pracowników. Pracownicy rozumieją, jakie zachowanie i postępowanie jest uważane w jednostce za etyczne. Kierownik jednostki oraz pracownicy powinni być pozytywnie nastawieni do kontroli finansowej i wspierać jej funkcjonowanie.
2.Kompetencje zawodowe
Kierownik jednostki oraz pracownicy posiadają taki poziom wiedzy, umiejętności i doświadczenia, który pozwala im skutecznie i efektywnie wypełniać powierzone zadania i obowiązki, a także rozumieć znaczenie rozwoju systemu kontroli finansowej. Proces zatrudnienia powinien być prowadzony w taki sposób, aby zapewnić wybór najlepszego kandydata na dane stanowisko pracy.
3.Struktura organizacyjna
Zakres zadań, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych jednostki oraz zakres sprawozdawczości jest przejrzysty i spójny oraz został określony w formie pisemnej. Każdemu pracownikowi został przedstawiony na piśmie zakres jego obowiązków, uprawnień i odpowiedzialności.
4.Identyfikacja zadań wrażliwych
Kierownik jednostki powinien zidentyfikować zadania, przy wykonywaniu których pracownicy mogą być szczególnie podatni na wpływy szkodliwe dla gospodarki finansowej jednostki oraz powinien ustanowić odpowiednie środki zaradcze. Zestawienie zadań wrażliwych oraz procedury służące realizacji środków zaradczych zostały określone w formie pisemnej i zapoznano z nimi pracowników.
5.Powierzenie uprawnień
Zakres uprawnień dotyczących gospodarki finansowej lub majątkowej jednostki powierzonych poszczególnym pracownikom jest precyzyjnie określony oraz odpowiedni do wagi podejmowanych decyzji i ryzyka z nimi związanego. Przyjęcie uprawnień jest potwierdzone podpisem pracownika.
B. Zarządzanie ryzykiem
Osiąganie celów każdej jednostki wiąże się z ryzykiem. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów jednostki. Standardy w tym obszarze (pkt 6-8) wskazują na niezbędne elementy tego procesu, lecz nie określają jedynej metody zarządzania ryzykiem.
6.Monitorowanie realizacji zadań
Kierownik jednostki zapewnia przygotowanie rocznego planu pracy jednostki zawierającego poszczególne cele i zadania, komórki organizacyjne odpowiedzialne za ich realizację oraz zasoby (np. osobowe, finansowe, rzeczowe) przeznaczone do ich realizacji. Kierownik jednostki prowadzi bieżącą ocenę (monitoring) realizacji zadań za pomocą mierzalnych wskaźników lub precyzyjnie zdefiniowanych kryteriów.
7.Identyfikacja ryzyka
Kierownik jednostki systematycznie, nie rzadziej niż raz w roku, dokonuje identyfikacji zewnętrznego i wewnętrznego ryzyka związanego z osiąganiem celów jednostki, dotyczącego zarówno działania całej jednostki, jak i prowadzonych przez jednostkę konkretnych programów, projektów czy zadań. W przypadku zmiany warunków, w których funkcjonuje jednostka, identyfikacja ryzyka powinna być ponawiana.
8.Analiza ryzyka i podejmowanie działań zaradczych
Kierownik jednostki zapewnia systematyczne poddawanie zidentyfikowanego ryzyka analizie mającej na celu określenie możliwych skutków i prawdopodobieństwa wystąpienia danego ryzyka. Kierownik jednostki określa akceptowany poziom ryzyka, a także działania, które należy podjąć w celu zmniejszenia danego ryzyka do poziomu akceptowanego.
C. Informacja i komunikacja
Standardy w obszarze informacji i komunikacji (pkt 9-11) dotyczą zapewnienia wszystkim pracownikom jednostki informacji niezbędnych do wykonywania przez nich obowiązków, w szczególności związanych z kontrolą finansową, a także zapewnienia efektywnego systemu komunikacji zarówno wewnętrznej, jak i zewnętrznej. System komunikacji powinien umożliwiać przepływ potrzebnych informacji wewnątrz jednostki zarówno w kierunku pionowym (w dół i w górę struktury organizacyjnej), jak i poziomym. System efektywny to taki, który nie tylko zapewnia przepływ informacji, ale także gwarantuje, że informacje te zostaną właściwie zrozumiane przez odbiorców.
9.Bieżąca informacja
Kierownik jednostki, kierownicy komórek organizacyjnych oraz pracownicy otrzymują w odpowiedniej formie i czasie właściwe i rzetelne informacje potrzebne im do wypełniania obowiązków, w szczególności wynikających z przyjętego systemu kontroli finansowej.
10.Efektywny system komunikacji wewnętrznej
System komunikacji wewnętrznej gwarantuje, że każdy pracownik rozumie cele systemu kontroli finansowej, sposób jego funkcjonowania, a także swoją rolę i odpowiedzialność w tym systemie. Są zapewnione skuteczne mechanizmy przekazywania ważnych informacji w obrębie struktury organizacyjnej.
11.Komunikacja zewnętrzna
Kierownik jednostki zapewnia funkcjonowanie efektywnego systemu komunikacji z podmiotami, które mogą mieć znaczący wpływ na osiąganie celów jednostki, a także inną działalność jednostki dotyczącą w szczególności wydatkowania lub gromadzenia środków publicznych.
D. Mechanizmy systemu kontroli finansowej
Standardy w tym zakresie (pkt 12-19) stanowią zestawienie podstawowych mechanizmów, które powinny funkcjonować w ramach systemu kontroli finansowej, nie tworząc jednak wyczerpującego zbioru. System kontroli finansowej powinien być elastyczny i dostosowany do specyficznych potrzeb jednostki.
12.Dokumentowanie systemu kontroli finansowej
System kontroli finansowej jednostki, w szczególności procedury, instrukcje, wytyczne kierownictwa, zakresy obowiązków, jest rzetelnie dokumentowany, a dokumentacja ta jest łatwo dostępna dla wszystkich pracowników, którym te informacje są niezbędne.
13.Dokumentowanie i rejestrowanie operacji finansowych i gospodarczych
Wszystkie operacje finansowe i gospodarcze, a także inne znaczące zdarzenia, są rzetelnie dokumentowane, a dokumentacja ta jest łatwo dostępna dla upoważnionych osób. Dokumentacja jest pełna oraz umożliwia prześledzenie każdej operacji finansowej, gospodarczej lub zdarzenia od samego początku, w trakcie ich trwania i po zakończeniu. Operacje finansowe i gospodarcze i inne znaczące zdarzenia są bezzwłocznie rejestrowane i prawidłowo klasyfikowane.
14.Zatwierdzanie operacji finansowych
Kierownik jednostki lub upoważnieni przez niego pracownicy zatwierdzają wszelkie operacje finansowe i gospodarcze przed ich realizacją. Poszczególne czynności związane z realizacją operacji finansowych lub gospodarczych są wykonywane wyłącznie przez osoby do tego upoważnione.
15.Podział obowiązków
Kluczowe obowiązki dotyczące prowadzenia, zatwierdzania, rejestrowania i sprawdzania operacji finansowych, gospodarczych i innych zdarzeń są rozdzielone pomiędzy różne osoby, z uwzględnieniem obowiązków i odpowiedzialności głównego księgowego jednostki określonych w przepisach prawa. Sporządzone jest zestawienie obowiązków, które w danej jednostce muszą być rozdzielone pomiędzy różnych pracowników.
16.Nadzór
Prowadzony jest właściwy nadzór w ramach hierarchii służbowej, którego celem jest upewnienie się, że zadania wynikające z przyjętego systemu kontroli finansowej są realizowane.
17.Rejestrowanie odstępstw
Wszystkie przypadki, w których ze względu na nadzwyczajne okoliczności odstąpiono od procedur, instrukcji lub wytycznych, są uzasadniane, dokumentowane i zatwierdzane przez kierownika jednostki lub upoważnionego pracownika.
18.Ciągłość działalności
Zapewnione są odpowiednie mechanizmy w celu utrzymania ciągłości działalności jednostki, w szczególności operacji finansowych i gospodarczych, w każdym czasie i okolicznościach.
19.Ograniczenie dostępu do zasobów
Dostęp do zasobów finansowych, materialnych i informacyjnych jednostki mają wyłącznie upoważnione osoby. Zostały wyznaczone osoby odpowiedzialne za ochronę i właściwe wykorzystanie zasobów jednostki. Prowadzone są okresowe porównania rzeczywistego stanu zasobów z zapisami w rejestrach.
E. Ocena i audyt wewnętrzny
Standardy w zakresie oceny i audytu wewnętrznego (pkt 20-21) wprowadzają zasadę ciągłej oceny przyjętego systemu kontroli finansowej dokonywanej przez kierownika jednostki oraz niezależnej i obiektywnej oceny tego systemu przez audytora wewnętrznego.
20.Ocena systemu kontroli finansowej
Kierownik jednostki stale ocenia funkcjonowanie systemu kontroli finansowej i jego poszczególnych elementów. Zidentyfikowane problemy są na bieżąco rozwiązywane.
21.Audyt wewnętrzny
W przypadkach określonych w ustawie w jednostkach prowadzona jest również obiektywna i niezależna ocena systemu kontroli finansowej przez audytora wewnętrznego.
UZASADNIENIE
Określenie standardów kontroli finansowej stanowi wykonanie zadania wynikającego z art. 35o ust. 1 pkt 1 w związku z art. 35n ust. 1 ustawy z dnia 26 listopada 1998 r. o finansach publicznych, zwanej dalej "ustawą".
Minister Finansów - jako organ administracji rządowej właściwy w sprawie koordynacji kontroli finansowej i audytu wewnętrznego w jednostkach sektora finansów publicznych - został ustawowo umocowany do określenia standardów kontroli finansowej zgodnych z powszechnie uznawanymi standardami.
Standardy zostały przygotowane z uwzględnieniem i w oparciu o powszechnie uznawane standardy, czyniąc zadość wytycznym zawartym w przepisach ustawy. Przy opracowywaniu Standarów wykorzystano:
-"Standardy kontroli wewnętrznej w Komisji Europejskiej" - opracowane przez Komisję Europejską - Dyrekcję Generalną ds. Budżetu,
-"Kontrola wewnętrzna - zintegrowana koncepcja ramowa" - raport opracowany przez Komitet Organizacji Sponsorujących Komisję Treadway (Committee of Sponsoring Organizations of the Treadway Commission - w skrócie COSO),
-"Wytyczne w sprawie standardów kontroli wewnętrznej" - przyjęte przez Międzynarodową Organizację Najwyższych Organów Kontroli/Audytu (International Organisation of Supreme Audit Institutions - w skrócie INTOSAI),
-"Standardy kontroli wewnętrznej w rządzie federalnym" - opracowane przez Najwyższy Urząd Kontroli w Stanach Zjednoczonych (General Accounting Office - w skrócie GAO).
Ponadto potrzeba opracowania standardów kontroli finansowej wynika również z zapisów zawartych w "Narodowym Programie Przygotowania Polski do Członkostwa", "Partnerstwie dla Członkostwa" oraz w dokumencie zatwierdzonym przez Komitet Integracji Europejskiej pt. "Zasady wdrażania systemu kontroli finansowej i audytu wewnętrznego w polskiej administracji publicznej".
System kontroli finansowej w różnych formach jest obecny praktycznie we wszystkich jednostkach sektora finansów publicznych - nie może bez niej funkcjonować żadna organizacja. Celem niniejszego dokumentu jest stworzenie układu odniesienia dla systemów kontroli finansowej funkcjonujących w jednostkach sektora finansów publicznych poprzez sformułowanie katalogu podstawowych zasad, na jakich powinien opierać się system kontroli finansowej. Standardy będą stanowiły pomoc w ocenie systemów kontroli finansowej przez kierowników jednostek i audytorów wewnętrznych, a także wyznaczą obszary i kierunki zmian lub uzupełnienia tych systemów. Standardy będą podlegały zmianom i modyfikacjom wraz ze zmianami warunków, w których działają jednostki, oraz rozwojem systemów kontroli finansowej.
Opracowanie i wdrożenie konkretnych procedur, instrukcji i mechanizmów kontroli finansowej, zgodnie z art. 28a ust. 1 oraz art. 35a ust. 3 ustawy o finansach publicznych, należy do kierownika jednostki. Ustalając procedury kontroli finansowej, kierownik jednostki ma obowiązek wzięcia pod uwagę standardów określonych przez Ministra Finansów. Jednak system kontroli finansowej powinien być zbudowany z uwzględnieniem nie tylko przepisów prawa, ale także specyficznych warunków prawnych, finansowych, organizacyjnych i kadrowych, w jakich funkcjonuje dana jednostka. Standardy zostały określone w sposób na tyle ogólny, aby pomimo dużej różnorodności warunków, w jakich działają jednostki sektora finansów publicznych, umożliwić kierownikom uwzględnienie standardów w danej jednostce.
Oceny funkcjonowania standardów kontroli finansowej w jednostkach, o których mowa w art. 35d ust. 1 pkt 2-14 i ust. 2 ustawy, z wyłączeniem jednostek samorządu terytorialnego, dokonuje Minister Finansów. Co najmniej raz w roku Minister Finansów przedstawia Radzie Ministrów zbiorcze sprawozdanie z funkcjonowania kontroli finansowej w ww. jednostkach sektora finansów publicznych wraz z oceną przestrzegania powszechnie uznawanych standardów w tym zakresie oraz propozycjami działań zmierzających do ich usprawnienia.
Należy podkreślić, że kontrola finansowa jest procesem zintegrowanym z bieżącą działalnością jednostki. Kontrola finansowa nie jest jednorazowym zdarzeniem o wyjątkowym charakterze, ale szeregiem czynności i działań wykonywanych przez kierownika, kierowników komórek organizacyjnych, głównego księgowego i poszczególnych pracowników w toku bieżącej działalności jednostki, które tworzą system kontroli finansowej. Elementy systemu kontroli finansowej wbudowane są w strukturę organizacyjną, procedury, praktykę przyjętą w danej jednostce. Czynności i mechanizmy kontrolne stanowią integralną część poszczególnych procesów i operacji prowadzonych w jednostce, np. wypłaty wynagrodzeń, dokonywania płatności za usługi i dostawy, pobierania dochodów, sporządzania sprawozdań, wydawania wyposażenia. System kontroli finansowej w powyższym znaczeniu należy więc odróżnić od obecnie funkcjonującego określenia kontroli wewnętrznej jako wydzielonej komórki organizacyjnej wykonującej czynności związane z tzw. kontrolą inspekcyjną lub systemu nadbudowanego nad operacyjną działalnością jednostki.
Ważne jest również zrozumienie, że podstawą skutecznego systemu kontroli finansowej są pracownicy jednostki. Kierownik jednostki ustanawia cele, wprowadza mechanizmy systemu kontroli finansowej, ustala procedury kontroli oraz monitoruje i ocenia system kontroli finansowej. Jednak cały system kontroli finansowej składa się z szeregu zadań wykonywanych przez poszczególnych pracowników jednostki (kierownicy komórek organizacyjnych, główny księgowy, inni pracownicy) na ich stanowiskach pracy na każdym poziomie struktury organizacyjnej. Dlatego pracownicy mają kluczowe znaczenie dla skuteczności tego systemu.
Bardzo istotne jest także podkreślenie zasady, że za pomocą systemu kontroli finansowej kierownik jednostki może uzyskać tylko rozsądny stopień pewności (zwany też racjonalną pewnością), a nie absolutną pewność, że cele jednostki są realizowane. System kontroli finansowej powinien zostać zaprojektowany i wdrożony w taki sposób, aby koszty wprowadzenia i działania systemu lub jego poszczególnych elementów nie przewyższały uzyskiwanych dzięki nim korzyści, przy czym należy brać pod uwagę również korzyści i koszty nie tylko natury finansowej. Zbyt rozbudowany system kontroli finansowej może spowolnić lub wręcz sparaliżować pracę jednostki, dając w zamian relatywnie małe korzyści. Jednak nawet najlepiej zaprojektowany i funkcjonujący system kontroli finansowej nie może dać całkowitej pewności, że cele jednostki zostaną osiągnięte. Czynniki zewnętrzne lub wewnętrzne, np. pomyłki, błędy w ocenie sytuacji, presja czasu, naciski kierownictwa, zmowa pracowników, mogą oddziaływać na skuteczność systemu kontroli finansowej. Dlatego poprzez system kontroli finansowej kierownik jednostki może uzyskać jedynie rozsądny stopień pewności, a nie całkowitą pewność, że jednostka osiąga swoje cele.
Standardy kontroli przedstawiono w pięciu obszarach, odpowiadających pięciu podstawowym elementom kontroli wewnętrznej, tj.:
- środowisko systemu kontroli finansowej,
- zarządzanie ryzykiem,
- mechanizmy systemu kontroli finansowej,
- informacja i komunikacja,
- ocena i audyt wewnętrzny.
A. Środowisko systemu kontroli finansowej
Standardy w tym obszarze dotyczą uczciwości i kompetencji pracowników, struktury organizacyjnej, sposobu delegowania uprawnień i określają środowisko, w którym będą prowadzone poszczególne działania i czynności związane z kontrolą finansową.
Podstawą skutecznego systemu kontroli finansowej jest uczciwość i wartości etyczne ludzi, którzy go tworzą, wykonują i oceniają. Nawet najbardziej rozbudowane i wyrafinowane systemy kontroli finansowej bez uczciwości kierownictwa i pracowników mogą być nieskuteczne. Kierownik jednostki powinien w taki sposób kształtować kulturę organizacji, np. poprzez konferencje, sesje, szkolenia, indywidualne rozmowy, bieżące decyzje itp., aby wspierać i promować wartości etyczne oraz uczciwość osobistą i zawodową kadry kierowniczej i innych pracowników jednostki. Wskazane jest, aby w każdej jednostce został opracowany dokument (np. kodeks etyki), który szczegółowo wskaże zachowania uważane za nieetyczne w danej jednostce, biorąc pod uwagę specyficzne zadania i warunki działania jednostki. Kierownik jednostki powinien także zapewnić, aby pracownicy znali i poprawnie rozumieli wymagania dotyczące ich zadań oraz zasady postępowania zawarte w przepisach prawa, a także wytyczne kierownictwa. W przypadku stwierdzenia nieprawidłowego postępowania, złamania przepisów prawa lub procedur wewnętrznych kierownik jednostki powinien podejmować kroki dyscyplinarne w stosunku do osób odpowiedzialnych. Kierownik jednostki nie powinien tworzyć bodźców i zachęt do nieetycznego postępowania, a jeżeli takie istnieją (nierealistyczne cele, zbyt krótkie terminy wykonania zadań itp.), powinien je usuwać.
Podobne znaczenie dla systemu kontroli finansowej mają kompetencje zawodowe pracowników jednostki. Kierownik jednostki powinien określić poszczególne zadania wykonywane na każdym stanowisku pracy, jak również zakres wiedzy, rodzaj umiejętności, zdolności i doświadczenia koniecznego na danym stanowisku. Kierownik jednostki powinien zapewnić pracownikom odpowiednie szkolenia, a także udzielać porad i wskazówek dotyczących wykonywanej przez nich pracy. Powinien też okresowo dokonywać oceny ich pracy. Proces zatrudnienia powinien być prowadzony w taki sposób, aby zapewnić wybór najlepszego kandydata na dane stanowisko pracy.
Struktura organizacyjna jednostki powinna być odpowiednia do wielkości jednostki, obszaru jej działania i przedmiotu działalności. Zakres zadań, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych powinien być określony w jasny, przejrzysty i spójny sposób. Kierownik jednostki powinien przedstawić na piśmie wszystkim pracownikom zakres ich obowiązków, uprawnień i odpowiedzialności.
Kierownik jednostki powinien zidentyfikować w jednostce zadania wrażliwe, czyli takie zadania, których wykonywanie wiąże się potencjalnie z silną podatnością pracowników na wpływy, w tym zwłaszcza zewnętrzne, mogące wywoływać szkodliwe dla gospodarki finansowej jednostki zachowania pracowników (np. nadużycia, oszustwa, korupcję). Za wrażliwe należy także uznać zadania, przy wypełnianiu których rutyna spowodowana zbyt długim wykonywaniem tych samych czynności może być szkodliwa dla gospodarki finansowej jednostki. Jednym ze sposobów rozwiązania tego problemu może być zapewnienie rotacji na tych stanowiskach, aby pracownik nie wykonywał danego zadania dłużej niż na przykład 5 lat. Rotacja powinna być zaplanowana w taki sposób, aby uniknąć zagrożenia ciągłości wykonywanych zadań.
Zakres delegowanych uprawnień lub obowiązków poszczególnym pracownikom jednostki, a także poziom, do którego mogą być przekazane, powinien być odpowiedni do wagi podejmowanych decyzji oraz ryzyka z nimi związanego. Pracownik, któremu przekazano uprawnienia lub obowiązki, może je delegować dalej wyłącznie w przypadku, gdy taka możliwość jest wyraźnie przewidziana w upoważnieniu. Przyjęcie uprawnień lub obowiązków powinno być potwierdzone podpisem pracownika.
B. Zarządzanie ryzykiem
Standardy w obszarze zarządzania ryzykiem wprowadzają niezbędne wskazówki dotyczące identyfikacji i analizy ryzyka oraz określenia działań obniżających ryzyko. Wstępnym warunkiem zarządzania ryzykiem jest zdefiniowanie jasnych i spójnych celów jednostki, co jest zadaniem kierownika jednostki. Kierownik jednostki definiuje ponadto szczegółowe cele operacyjne, które służą osiąganiu celów statutowych i ustawowych jednostki. Takim operacyjnym celem może być np. realizacja zadania inwestycyjnego, wdrożenie systemu informacyjnego, zgromadzenie dochodów w danej wysokości. Ustanowieniu celów operacyjnych powinno towarzyszyć wyznaczenie zadań cząstkowych oraz mierzalnych kryteriów realizacji tych zadań. Takim kryterium może być np. termin realizacji poszczególnych etapów zamówienia publicznego, wysokość zgromadzonych dochodów w danym terminie, liczba skontrolowanych podmiotów itp.
Kierownik jednostki powinien monitorować osiąganie celów jednostki. W tym celu powinien zapewnić przygotowanie rocznego planu pracy jednostki zawierającego poszczególne zadania cząstkowe, komórki organizacyjne odpowiedzialne za ich realizację oraz określającego zasoby finansowe, kadrowe i rzeczowe przeznaczone do ich realizacji. Równolegle z określeniem celów na poziomie jednostki każda komórka organizacyjna, odpowiedzialna całościowo lub częściowo za dane zadanie, powinna opracować swój roczny plan pracy, chyba że niewielki rozmiar jednostki nie uzasadniałby takiego działania. Kierownik jednostki powinien regularnie otrzymywać i analizować raporty lub sprawozdania zawierające informacje o stopniu realizacji poszczególnych zadań cząstkowych. Częstotliwość tych działań musi być odpowiednia do ryzyka związanego z realizacją poszczególnych celów. Kierownik powinien podejmować działania w celu zaradzenia zidentyfikowanym zagrożeniom w realizacji zadań.
Identyfikacja ryzyka może być dokonywana różnymi metodami i ich wybór należy do kierownika jednostki. Istotne jest, aby kierownik jednostki starannie rozważył czynniki, które mogą spowodować lub zwiększyć ryzyko, np. nieosiągnięcie celów w przeszłości, postawa i kompetencje pracowników, zmiany w przepisach prawa, złożoność działalności.
Analiza ryzyka zawiera głównie ocenę istotności ryzyka, oszacowanie prawdopodobieństwa jego wystąpienia, a także rozważenie, w jaki sposób ryzykiem tym można zarządzać, czyli określenie działań, które należy podjąć w celu ograniczenia ryzyka do akceptowanego poziomu. Wybór metody analizy ryzyka należy do kierownika jednostki. Metoda powinna być dostosowana do celów jednostki oraz warunków wewnętrznych i zewnętrznych, w jakich jednostka funkcjonuje.
C. Informacja i komunikacja
W standardach dotyczących informacji i komunikacji położony został nacisk na zapewnienie wszystkim pracownikom jednostki informacji niezbędnych do wykonywania przez nich obowiązków, zapewnienie sprawnego systemu komunikacji zarówno wewnętrznej, jak i zewnętrznej.
Odpowiednie informacje muszą być zdobyte lub wygenerowane i przekazane w odpowiedniej formie i czasie każdemu pracownikowi, który ich potrzebuje, aby umożliwić kierownictwu i pracownikom efektywne i wydajne wypełnianie ich obowiązków związanych z kontrolą finansową. Kierownik jednostki powinien na bieżąco monitorować jakość zebranych, przetwarzanych, przechowywanych i przekazywanych informacji za pomocą takich kryteriów, jak przydatność treści, terminowość, dokładność, dostępność.
Kierownik jednostki powinien zapewnić mechanizmy łatwego przepływu informacji wewnątrz jednostki zarówno w kierunku pionowym (w dół i w górę struktury organizacyjnej), jak i poziomym. Pracownicy powinni mieć zapewnioną możliwość komunikacji z osobą na wyższym poziomie zarządzania nie tylko poprzez bezpośredniego przełożonego. Kierownik jednostki powinien na bieżąco informować kierowników komórek organizacyjnych o stanie realizacji zadań, ryzyku, większych inicjatywach i innych ważniejszych zdarzeniach. System komunikacji wewnętrznej powinien gwarantować, że każdy pracownik rozumie cele systemu kontroli finansowej, sposób jej funkcjonowania, a także swoją rolę i odpowiedzialność w systemie.
Powinny zostać zapewnione otwarte i efektywne kanały komunikacji z podmiotami, na które wpływ ma działalność jednostki lub które mają wpływ na tę działalność (np. dostawcy, kontrahenci, eksperci, jednostki nadzorujące lub nadzorowane, organy kontroli). Należy stymulować komunikację z podmiotami zewnętrznymi, gdyż może być ona źródłem informacji o funkcjonowaniu systemu kontroli finansowej. Również indywidualne skargi i wnioski mogą wskazywać na problemy w funkcjonowaniu jednostki.
D. Mechanizmy systemu kontroli finansowej
W standardach przedstawiono zestawienie podstawowych mechanizmów, które powinny funkcjonować w ramach systemu kontroli finansowej, nie stanowiące jednak wyczerpującego zbioru. System kontroli finansowej powinien być elastyczny i dostosowany do specyficznych potrzeb jednostki.
Dokumentacja systemu kontroli finansowej powinna być prowadzona w formie pisemnej i obejmować wszystkie procedury, instrukcje, wytyczne kierownictwa, zakresy obowiązków i inne dokumenty związane z kontrolą finansową. Dokumentacja powinna być łatwo dostępna dla wszystkich upoważnionych pracowników, którym jest ona niezbędna do wykonywania obowiązków.
Dokumentacja operacji finansowych i gospodarczych, a także innych znaczących zdarzeń powinna być kompletna i rzetelna oraz powinna umożliwiać prześledzenie każdej operacji finansowej, gospodarczej lub zdarzenia od samego początku, w trakcie ich trwania i po zakończeniu. Operacje finansowe i gospodarcze powinny być bezzwłocznie rejestrowane, aby mogły być przydatne dla kierownictwa w zakresie czynności kontrolnych i podejmowania decyzji.
Zatwierdzenie (autoryzacja) operacji finansowych i gospodarczych przez kierownika jednostki lub osobę przez niego upoważnioną jest podstawowym środkiem zapewnienia, że przebieg operacji finansowych i gospodarczych oraz wykorzystanie zasobów będą zgodne z zamierzeniami kierownictwa. Dokonanie autoryzacji operacji finansowej lub gospodarczej oznacza wydanie polecenia realizacji tej operacji (np. wypłaty gotówki, dokonania przelewu, wydania środka trwałego). Upoważnienia do dokonywania autoryzacji udzielone przez kierownika jednostki powinny zawierać warunki i zakres upoważnienia oraz być sporządzone w formie pisemnej. Również poszczególne czynności związane z realizacją operacji finansowych lub gospodarczych powinny być wykonywane wyłącznie przez osoby do tego upoważnione.
Podział obowiązków jest podstawowym narzędziem w systemie kontroli finansowej. W celu zmniejszenia ryzyka błędu, marnotrawstwa czy nieprawidłowego działania oraz ryzyka niewykrycia takich problemów każdą operację finansową lub gospodarczą powinny prowadzić co najmniej dwie osoby. Kierownik jednostki powinien sporządzić zestawienie obowiązków, które w danej jednostce muszą być rozdzielone pomiędzy różnych pracowników, z uwzględnieniem obowiązków głównego księgowego jednostki sektora finansów publicznych określonych w przepisach prawa. W przypadku małych jednostek, w których, ze względu na małą liczbę pracowników, nie jest możliwe pełne wprowadzenie tej zasady, kierownik powinien zapewnić inne mechanizmy kontrolne, np. rotację pracowników, ścisły nadzór, kontrolę ex post, lub ograniczyć delegowanie uprawnień do autoryzacji operacji.
Nadzór w zakresie realizacji zadań związanych z kontrolą finansową powinien polegać między innymi na:
- jasnym komunikowaniu podległym pracownikom zakresu obowiązków i odpowiedzialności (na piśmie),
- udzielaniu porad i wskazówek dotyczących wykonywanej przez nich pracy,
- systematycznym przeglądzie wyników pracy w koniecznym zakresie,
- akceptowaniu i zatwierdzaniu dokumentów w określonych przypadkach.
Interwencje osób upoważnionych, w tym odstąpienie od ustalonych procedur, instrukcji czy wytycznych, mogą być konieczne w nadzwyczajnych okolicznościach lub w przypadku zaistnienia wyjątkowych zdarzeń. W przypadku zaistnienia takich interwencji powinny być one poprawnie dokumentowane i przedstawione do zatwierdzenia kierownikowi jednostki lub osobie upoważnionej. Praktycznie w każdym systemie kontroli finansowej potrzebne są postanowienia dotyczące sytuacji wyjątkowych, ponieważ w żadnym systemie nie można przewidzieć wszystkich mogących wystąpić okoliczności.
Kierownik jednostki powinien zapewnić odpowiednie mechanizmy mające na celu zachowanie ciągłości operacji w każdym czasie i okolicznościach (np. w przypadku zmiany systemu informatycznego, wprowadzenia nowych procedur, przeprowadzki, nieobecności pracownika).
Ograniczenie dostępu do zasobów finansowych, materialnych i informacyjnych jednostki wpływa na zmniejszenie ryzyka ich nieupoważnionego użycia lub utraty. Zakres ograniczeń oraz sposób zabezpieczenia powinien zależeć od szacowanego ryzyka nieprawidłowości. Na przykład ochrona dokumentów szczególnie narażonych na nadużycia może być realizowana przez: przechowywanie w zamkniętym sejfie, opatrywanie każdego dokumentu numerem ewidencyjnym, wyznaczenie osób materialnie odpowiedzialnych za czeki. Przy określaniu ryzyka związanego z poszczególnymi rodzajami zasobów należy brać pod uwagę m.in. ich wartość, łatwość transportu, możliwość zamiany. Powinny zostać wyznaczone osoby odpowiedzialne za ochronę i właściwe wykorzystanie zasobów jednostki. W celu zmniejszenia ryzyka błędów, oszustw, złego wykorzystania lub nieuprawnionej zamiany powinny być prowadzone okresowe porównania rzeczywistego stanu zasobów z ewidencją prowadzoną w rejestrach. Częstotliwość porównania powinna być odpowiednia do ryzyka związanego z daną grupą zasobów.
E. Ocena i audyt wewnętrzny
Standardy dotyczące oceny i audytu wewnętrznego przyjętego systemu kontroli finansowej wprowadzają zasadę bieżącego monitorowania skuteczności systemu kontroli finansowej przez kierownika jednostki oraz niezależnej i obiektywnej oceny systemu lub jego poszczególnych elementów przez audytora wewnętrznego.
Ocena (monitoring) systemu kontroli finansowej prowadzona jest w toku operacji. Składają się na nią regularne czynności zarządcze i nadzorcze kierownika jednostki oraz inne działania podejmowane przez pracowników przy wykonywaniu ich obowiązków. Monitoring powinien zapewnić także, że zidentyfikowane problemy są na bieżąco rozwiązywane.
Osobne oceny dokonywane przez audytora wewnętrznego w drodze audytu wewnętrznego powinny być zróżnicowane pod względem zakresu i częstotliwości w zależności od istotności ryzyka oraz istotności danego elementu systemu kontroli finansowej w redukowaniu tego ryzyka. Mechanizmy kontrolne dotyczące najważniejszych grup ryzyka i te, które są najbardziej istotne dla obniżenia poziomu danego ryzyka, powinny być oceniane częściej.