Transcript Document

Audyt wewnętrzny
w Instytucjach UE.
Agnieszka Kaźmierczak, CIA, CGAP
Rozporządzenie Finansowe UE
Art.85
Każda Instytucja [UE] ustanowi
funkcję audytu wewnętrznego
która musi być sprawowana
zgodnie z właściwymi
standardami
międzynarodowymi.
EU GIODO
Komisja Europejska
Komitet Audytu
DG
DG
DG
KAW
KAW
KAW
EAS
A
EMS
AFSA
E
ECHA
EMA
DG
DG
Wspólna KAW
EIT
KAW
IAS
Służba
zagraniczna
UE KAW
SESA
ENIA
R
C
Clea
n
ARTHEM
IS
F4E
Szkoły
europejskie
KAW
KAW
Agencje UE
Wspólne
przedsięwzięcia rozwojowe
Standardy
Standardy audytu wewnętrznego są uniwersalne.
Jednak ich terminologia nie może być odczytywana
dosłownie i wymaga przełożenia by odpowiadała
realiom organizacji.
Umiejscowienie audytu wewnętrznego powinno być
dopasowane do umiejscowienia odpowiedzialności
kierowniczej. Jest to wyzwaniem zwłaszcza w
organizacjach o złożonej strukturze hierarchicznej.
Odpowiedzialność
Komisja Europejska (kolegium)
Dysponenci środków budżetowych
(= dyrektorzy generalni)
Główny
Księgowy
Budżetu UE
Dyrektor ds.
zasobów
5
Koordynator
systemu
kontroli
Komórka
Audytu
Wewnętrznego
Governance statement of the European Commission
Audytor
Wewnętrzny
Komisji
Centralna
Służba
Finansowa
Rozliczenie i zapewnienie
Raport Podsumowujący
('Syntetyczny')
Sprawozdanie
roczne o
wynikach
audytu wewn.
Roczne Sprawozdanie z Działalności +
Oświadczenie
Sprawozdanie
finansowe
Oświadczenie
dyrektora ds.
zasobów
6
Roczny
przegląd
systemu
kontroli
Roczna opinia
Komórki Audytu
Wewnętrznego
Governance statement of the European Commission
Sprawozdanie
roczne
Audytora
wewn.
Przegląd
Systemu
Kontroli
Służba audytu wewn.
Komórki audytu wewn.
• Odrębna dyrekcja generalna
• Wewnątrz dyrekcji generalnej
• Uprawnienia Audytora
Wewn. w Rozporz. Finans.
• Utworzone decyzją Komisji
• Komitet Audytu
• Rocznie 2 raporty
podsumowujące dla KA
• 2 dyrekcje/ 85 audytorów
• 37 komórek/ 150 audytorów
•Auditnet (spotkania, grupy robocze, wspólne wytyczne)
•Koordynowany plan audytu
Komitet Audytu w Komisji Europejskiej
• Wkracza w przypadkach
problematycznych (np.
niezgoda na zalecenie)
• Monitoruje niezależność
i jakość audytu
• Sprawdza wdrożenie
zaleceń poaudytowych
• Eskaluje sprawy do
decyzji Komisji
Europejskiej
Action
plan
Algirdas Semeta
Przewodniczący
Komitetu Audytu
Residual
risk
Political
impact
Agencje UE
Wspólna komórka audytu
Rada Nadzorcza
Rada Nadzorcza
Dyrektor
Dyrektor
Charakter pracy
• Podstawowym zadaniem audytu wewnętrznego
jest działalność weryfikująco-zapewniająca.
• Doradztwo musi być uzasadnione
nie tylko wnioskiem Zarządu i
Kierownictwa ale także wynikiem
analizy ‘kosztów i korzyści
alternatywnych’.
Ocena całościowa
• Ocena całościowa dostarcza kompleksowego
zapewnienia o stanie kontroli w organizacji.
Wydawana jest na wniosek Komitetu Audytu.
• Wydanie ocen całościowej jest
wyzwaniem dla audytu gdyż
wymaga pełnego pokrycia
uniwersum audytu.
Uniwersum audytu
Działalność podstawowa
(statutowa/ustawowa)
O1 – …
O2 – …
Ład organizacyjny i zarządzanie strategiczne
G1
G2
G3
G4
G5
- Etyka
– Podejmowanie decyzji strategicznych
– Zapobieganie oszustwom
– Ewaluacja
– Zarządzanie ryzykiem
Uniwersum audytu
Zarządzanie realizacją zadań
P1
P2
P3
P4
P5
P6
–
–
–
–
–
–
Planowanie
Budżetowanie
Zarządzanie jakością
Monitorowanie realizacji zadań
Sprawozdawczość
Ciągłość działalności
Wsparcie
S1 – Zarządzanie dokumentami
S2 – Doradztwo prawne
S3 – Logistyka i bezpieczeństwo
S4 – Spotkania
Uniwersum audytu
Zarządzanie finansowe
Zarządzanie zasobami ludzkimi
H1
H2
H3
H4
H5
H6
- Rekrutacja
- Szkolenia
– Ocena pracy i promocje
– Wyjazdy służbowe
– Ochrona danych osobowych
- Eksperci
F1
F2
F3
F4
F5
F6
–
–
–
–
Zamówienia publiczne
Dotacje
Rachunkowość
Wykonanie budżetu
Dochody
Środki trwałe
Uniwersum audytu
Systemy IT
I1 – IT governance
I2 – Zarządzanie projektami
I3 – Bezpieczeństwo informatyczne
I4 – Usługi informatyczne
I5 – Zarządzanie danymi
Komunikacja
C1 – Kontakty z interesariuszami
C2 – Komunikacja zewnętrzna
C3 – Komunikacja wewnętrzna
Ocena ryzyka i plan audytu
Model ryzyka jest oparty o ten używany przez kierownictwo
organizacji.
•W Komisji jest to model oparty o szacowanie
prawdopodobieństwa i skutków ryzyka właściwego.
•W agencjach audyt stosuje model, ktory ocenia zarowno
ryzyko właściwe jak i ryzyko resztkowe.
Ocena ryzyka i tworzenie planu audytu odbywa sie w dialogu z
kierownictwem jednostki przy zachowaniu niezaleznosci.
H
Mapa ryzyka
Enhance Risk
Mitigation
Assurance
Oddziaływanie – Ryzyko właściwe
F6
Zapewnienie
Dalsze
zmniejszenie
ryzyka
Przesunięcie Monitorowanie
zasobów oddziaływania
zbiorczego
Redeploy Resources
Measure for
Cumulative Impact
L
H
Podatność– Ryzyko pozostałe
18
Inne służby zapewniające
• Poleganie na wynikach pracy innych służb
weryfikująco-zapewniających umożliwia audytowi
pełniejsze i sprawniejsze pokrycie obszarów
wysokiego ryzyka.
• Aby je wykorzystać, audytor musi
jednak sprawdzić czy są
wiarygodne.
Mapa zapewnienia
Funkcja
Gl.
Ksieg.
Wydz.
kontroli
Dept.
prawny
Auditor
ISO
BHP
Audyt
wewn.
Audyt
zewn.
<X>
(X)
<X>
(X)
<X>
(X)
<X>
X
X
<X>
X
X
<X>
X
<X>
(X)
X>
(X)
<X>
(X)
Obszar
A Legislacja
X
B Rejestr leków
X
C Wsparcie badan
X
1 Finanse
Dotacje
X
Zam publ.
X
X
2 Kadry
X
3 IT
4 System jakosci
X
Współpraca z innymi audytorami
• z komórkami audytu wewnętrznego:
• nie ma zależności hierarchicznej
• wytyczne metodyczne na spotkaniach Auditnet
• skoordynowany plan audytu
• z Europejskim Trybunałem Obrachunkowym
• regularne spotkania
• wymiana informacji o planach i wynikach audytu
Poleganie na służbach weryfikująco-zapewniających
1. Cel funkcji weryfikująco-zapewniającej jest jasno określony
(w statucie lub innym dokumencie).
2. Istnieją rozwiązania zabezpieczające obiektywność.
3. Udokumentowane są kompetencje zawodowe pracowników.
4. Praca weryfikacyjna jest zorganizowana i prowadzona w
sposób systematyczny.
5. Wyniki pracy są przekazywane klientowi zapewnienia.
Practice Guide, IIA, 12.2011
Jakość audytu wewnętrznego
• Zewnętrzna ocena jakości audytu jest
(tylko) częścią programu zapewnienia i
ulepszenia jakości.
• Program jakości audytu wewnętrznego
zmienia się wraz z dojrzewaniem funkcji
audytu jednak powinien istnieć
od jego początku.
Ocena
zewn.
Ocena
wewnętrzna
Zapewnienie
jakości
Polepszenie jakości
• Kontakt: the Internal Audit Service
[email protected]
24