J. Mrowicka - ROLA AUDYTU WEWNĘTRZNEGO W POLSCE
Transkrypt
J. Mrowicka - ROLA AUDYTU WEWNĘTRZNEGO W POLSCE
JOANNA MROWICKA AUDYTOR WEWNĘTRZNY, CGAP, KIEROWNIK DZIAŁU AUDYTU I KONTROLI WEWNĘTRZNEJ PREZES STOWARZYSZENIA AUDYTORÓW WEWNĘTRZNYCH IIA POLSKA ROLA AUDYTU WEWNĘTRZNEGO W POLSCE Agenda: Przedstawienie modelu Publicznej Kontroli Finansowej w Europie Rola audytu wewnętrznego w Polsce Zarządzanie ryzykiem Wnioski Skąd wziął się audyt wewnętrzny? Model Wewnętrznej Kontroli Finansowej, zaprojektowany w Stanach Zjednoczonych w latach 90’ w związku z przekazywaną pomocą finansową dla państw dawnego bloku komunistycznego, zakłada funkcjonowanie zarówno kontroli instytucjonalnej, jak i audytu wewnętrznego, jako elementu kontroli funkcjonalnej. Model Wewnętrznej Kontroli Zarządczej Model Wewnętrznej Kontroli Finansowej, w ostatnim czasie nazywany przez projektodawców aktów prawnych na poziomie Komisji Europejskiej Modelem Wewnętrznej Kontroli Zarządczej, zakłada dwutorowy system kontroli nad sferą finansów, w oparciu Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego Instytutu Audytorów Wewnętrznych (The Institute of Internal Auditors) oraz inne standardy, np.: Standard Zarządzania Ryzykiem ISO 31000:2009, Standardy EUROSAI - EUROSAI Guide: Achieving audit quality: good practices in the Supreme Audit Institutions (4 November 2010), Commision Regulations [No 2035/2005; 1828/2006], W Polsce od 2003 roku na mocy UFP Kierownictwo urzędów realizuje wymogi ustawy Towarzyszy temu słaba jakość zarządzania w administracji publicznej – niemożność ustalenia osób odpowiedzialnych za stwierdzone nieprawidłowości Pracodawca System motywacyjny: 1. Pakiet socjalny 2. Pakiet funkcjonalny 3. Potrzeba uznania: - możliwość awansu, - gratyfikacja finansowa 4. Etyka + Zasady + Edukacja 5. Ostracyzm środowiska System kontroli: 1. Kontrola 2. Controlling 3. Audyt 4. Sankcje prawne: karne i finansowe Pracownik Audyt wewnętrzny musi oceniać skuteczność i przyczyniać się do usprawnienia procesów zarządzania ryzykiem - Audytor wewnętrzny uważa procesy zarządzania ryzykiem za skuteczne, jeśli z jego oceny wynika, że: cele organizacji wspierają misję i są z nią zgodne, iistotne ryzyka zostały zidentyfikowane i ocenione, wybrano odpowiedni sposób reakcji na ryzyko, zgodny z apetytem organizacji na dane ryzyko, istotne informacje ryzyka są zbierana i na czas przekazywane wewnątrz organizacji, umożliwiając pracownikom, kierownictwu i radzie wykonywanie obowiązków. SYSTEM ZARZĄDZANIA RYZYKIEM Krok 1 Ustanowić procedury zarządzania ryzykiem, aby stały się częścią kultury organizacji Krok 2 Przyjąć Politykę zarządzania ryzykiem i stworzyć rejestr/mapę dla danej organizacji Krok 3 Ustanowić Komitet Audytu pomocny w zarządzaniu ryzykiem Krok 4 Dokonywać okresowych przeglądu rejestru/mapy JAK OCENIAĆ WARTOŚĆ ADYTU? OSZCZĘDNOŚCIA MI KOSZTÓW STOPNIEM OCHRONY ZASOBÓW % WDROŻONYCH REKOMENDACJ I POPRAWĄ POZIOMEM EFEKTYWNOŚ CI DZIAŁANIA SATYSFAKCJI AUDYTOWANYCH JAKOŚCIĄ Talent do oceny ryzyka Przypowieść z Nowego testamentu o talentach mówi o inicjatywie. Oto PAN wezwał do siebie trzech słuŜących, by powierzyć im talenty (znaczny majątek) stosownie do ich moŜliwości. Ten, który otrzymał pięć talentów, pomnoŜył je o kolejne pięć. Ten, który trzy – o trzy. Ten, który dostał jeden – zakopał dar ziemi w wprawdzie zwrócił go w całości, ale nie pomnoŜył. Źródło: Magazyn ThinkTank „Ryzyko zagrożenie czy szansa” TA P R Z Y P OW I E Ś Ć T O P O C H WA Ł A LU D Z I P R Z E D S I Ę B I O RC Z YC H , K T Ó R Z Y P O O T R Z Y M A N I U S WO I C H TA L E N T Ó W, RY Z Y K U J Ą C , P O T R A F I Ą N I M I O P E ROWA Ć W TA K I S P O S Ó B , ś E Z Y S K U J Ą KO L E J N E . N I E T RU D N O Z G A D N Ą Ć , śE T E N O S TAT N I TO Z Ł Y S Ł U G A . PI Ę TNUJ E ZA TO L Ę K PR ZED RY ZY K IEM – POSTAW Ę ZACHOWAWCZ Ą , BOJA Ź LIW Ą . Źródło: Magazyn ThinkTank „Ryzyko zagrożenie czy szansa” Od głodu wiedzy do świadomości apetytu na ryzyko Alicja w krainie czarów Lewisa Carrola Przykład dialogu Alicji z Królową odbywający się po drugiej stronie lustra. „Nie ma sensu próbować – powiedziała Alicja– nikt nie moŜe uwierzyć w rzeczy niemoŜliwe. Wydaje mi się, Ŝe nie wiele masz wprawy – powiedziała Królowa. – Gdy byłam w twoim wieku, wprawiałam się co dnia przez pół godziny. Ach, czasem udawało się uwierzyć w sześć niemoŜliwych rzeczy juŜ przed śniadaniem”. Zarządzanie ryzykiem jest ćwiczeniem z wyobraŜenia sobie niemoŜliwego. Ryzyka to dla instytucji zdarzenia lub działania, które mogą stać się przeszkodą w realizacji celów biznesowych – operacyjnych lub strategicznych. Wśród takich zdarzeń moŜemy wyróŜnić ryzyka ujemne, czyli sytuacje, które niosą z sobą tylko zagroŜenia (np. krótka awaria sieci telekomunikacyjnej, która pociąga ze sobą milionowe straty firmy), ale równieŜ takie działania, za którymi kryje się szansa (np. zainteresowanie opcje walutowe, na czym moŜna zyskać.