kontrola zarządcza w jednostkach sektora finansów

Transkrypt

Katowice, 9 grudnia 2010
Konferencja Samorządowa
Realizacja programów zdrowotnych przez
jednostki samorządu terytorialnego po wejściu
w życie „Ustawy Koszykowej”
Przekształcenie jednostek służby zdrowia w spółki
prawa handlowego
Temat
Wymóg kontroli zarządczej
w jednostkach samorządowych
Prelegent
Janusz Czauderna
Strona
1 z 22
www.ceestahc.org
KONTROLA
Nowe obowiązki i wymagania
ZARZĄDCZA W
JEDNOSTKACH
SEKTORA FINANSÓW
PUBLICZNYCH I JEJ
WYMAGANIA
Janusz Czauderna
[email protected]
tel. 505 328 100
UĪyte w nowej ustawie
o finansach publicznych pojĊcie
kontroli zarządczej odpowiada
nowoczesnemu rozumieniu
kontroli wewnĊtrznej.
KONTROLA ZARZĄDCZA
KontrolĊ zarządczą w jednostkach sektora finansów publicznych
stanowi ogóá dziaáaĔ podejmowanych dla zapewnienia realizacji celów
i zadaĔ w sposób zgodny z prawem, efektywny, oszczĊdny i
terminowy.
Art.68 (ust. 1,2)
Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
2 z 22
www.ceestahc.org
RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A
KONTROLĄ ZARZĄDCZĄ W USTAWACH
Ustawa o finansach publicznych z dnia 30 czerwca 2005 r
Art.47 ust.1 :
Kontrola finansowa w jednostkach sektora finansów publicznych dotyczy procesów związanych z
gromadzeniem i rozdysponowaniem Ğrodków publicznych oraz gospodarowaniem mieniem
Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r
Art.68 ust.1 :
KontrolĊ zarządczą w jednostkach sektora finansów publicznych stanowi ogóá
dziaáaĔ podejmowanych dla zapewnienia realizacji celów i zadaĔ w sposób
zgodny z prawem, efektywny, oszczĊdny i terminowy.
RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ
A KONTROLĄ ZARZĄDCZĄ W USTAWACH
Art.. 47 ust.2 : Kontrola finansowa obejmuje:
1)
Przeprowadzenie wstĊpnej oceny celowoĞci zaciągania zobowiązaĔ
finansowych i dokonywania wydatków;
2)
Badanie i porównanie stanu faktycznego ze stanem wymaganym w zakresie
dotyczącym procesów pobierania i gromadzenia Ğrodków publicznych,
zaciągania zobowiązaĔ finansowych i dokonywania wydatków ze Ğrodków
publicznych, udzielania zamówieĔ publicznych oraz zwrotu Ğrodków
publicznych;
3)
Prowadzenie gospodarki finansowej oraz stosowanie procedur dotyczących
procesów, o których mowa w pkt.2.
Art.68 ust.2:
1)
2)
3)
4)
5)
6)
7)
Celem kontroli zarządczej jest zapewnienie w szczególnoĞci:
ZgodnoĞci dziaáalnoĞci z przepisami prawa oraz procedurami wewnĊtrznymi;
SkutecznoĞci i efektywnoĞci dziaáania;
WiarygodnoĞci sprawozdaĔ;
Ochrony zasobów;
Przestrzegania i promowania zasad etycznego postĊpowania;
EfektywnoĞci i skutecznoĞci przepáywu informacji;
Zarządzania ryzykiem.
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
3 z 22
www.ceestahc.org
Art.47 ust.3:
Kierownik jednostki ustala w formie pisemnej procedury kontroli finansowej biorąc pod uwagĊ
standardy kontroli finansowej w jednostkach sektora finansów publicznych, oraz zapewnia ich
przestrzeganie
Art.69 ust.1:
Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli
zarządczej naleĪy do obowiązków:
1) Ministra w kierowanych przez niego dziaáach administracji rządowej,
2) Wójta, burmistrza, prezydenta miasta, przewodniczącego zarządu jednostki
samorządu terytorialnego,
3) Kierownika jednostki.
Kontrola wewnĊ
wewnĊtrzna
(ang. internal control ) jest narzĊdziem zarządzania
wykorzystywanym do uzyskania racjonalnej pewnoĞci , Īe
cele zarządzania zostaáy siągniĊte.
( definicja INTOSAI - MiĊdzynarodowa Organizacja NajwyĪszych Organów Kontroli )
Kontrola finansowa jest elementem kontroli wewnĊtrznej.
Organizacja kontroli zarządczej
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
4 z 22
www.ceestahc.org
MODEL ZARZĄDZANIA BEZPIECZEēSTWEM
SYSTEMEM INFORMACJI
10
OdpowiedzialnoĞü
W ustawie z dnia 17 grudnia 2004 r
o
odpowiedzialnoĞci za naruszenie dyscypliny finansów
publicznych (Dz.U. z 2005 r. Nr 14, poz.114 z póĨn. zm. ) w
kilku miejscach stwierdza siĊ ,Īe naruszeniem dyscypliny
finansów publicznych jest dopuszczenie przez kierownika
jednostki do okreĞlonych naruszeĔ wskutek zaniedbania lub
niewypeánienia obowiązków w zakresie kontroli zarządczej
Art.68
Celem kontroli zarzą
zarządczej jest zapewnienie
w szczegó
szczególnoĞ
lnoĞci:
1) zgodnoĞci dziaáalnoĞci z przepisami prawa oraz
procedurami wewnĊtrznymi;
2) skutecznoĞci i efektywnoĞci dziaáania;
3) wiarygodnoĞci sprawozdaĔ;
4) ochrony zasobów;
5) przestrzegania i promowania zasad etycznego
postĊpowania;
6) efektywnoĞci i skutecznoĞci przepáywu informacji;
7) zarządzania ryzykiem.
12
Temat
prawa handlowego
Prelegent
Janusz Czauderna
Strona
5 z 22
www.ceestahc.org
Kontrola zarzą
zarządcza powinna byü
byü
adekwatna
znaczy zgodna z zasadami
okreĞlonymi w obowiązujących aktach prawnych oraz
instrukcjach i regulaminach, dokáadnie odpowiadająca
zaáoĪonym celom kontroli
zarządczej;
Kontrola zarzą
zarządcza powinna byü
byü
skuteczna
znaczy, Īe postĊpowanie kontrolne zakoĔczyü siĊ
powinno wydaniem zaleceĔ bądĨ wniosków
pokontrolnych. Kontrola zarządcza musi
zabezpieczaü jednostkĊ przed wystąpieniem
skutkami
lub
okreĞlonego ryzyka
Kontrola zarządcza powinna byü
efektywna
znaczy, Īe kontrola ta powinna
powodowaü osiąganie przez jednostkĊ
zaáoĪonych celów oraz ograniczaü ryzyko
w poĪądanym stopniu przy wykorzystaniu
najmniejszych moĪliwych nakáadów
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
6 z 22
www.ceestahc.org
Art.69
Zapewnienie funkcjonowania adekwatnej,
skutecznej i efektywnej kontroli zarządczej
naleĪy do obowiązków:
1) ministra w kierowanych przez niego dziaáach
administracji rządowej,;
2) wójta, burmistrza, prezydenta miasta,
przewodniczącego zarządu jednostki samorządu
terytorialnego;
3) kierownika jednostki.
16
PODMIOTY KONTROLI ZARZĄDCZEJ
¾
¾
¾
Minister - w kierowanych dziaáach
Wójt (burmistrz, prezydent), starosta, marszaáek województwa
– w jst
Kierownik – w kierowanej jednostce
OBOWIĄZKI FORMALNE
¾
¾
¾
¾
Plan dziaáalnoĞci na nastĊpny rok
Sprawozdanie z wykonania planu dziaáalnoĞci
OĞwiadczenie o stanie kontroli zarządczej w poprzednim roku
Obowiązek publikacji powyĪszych dokumentów w Biuletynie
Informacji Publicznej
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
7 z 22
www.ceestahc.org
RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A
KONTROLĄ ZARZĄDCZĄ W USTAWACH
Brak
Art..70
Minister kierujący dziaáem sporządza, do koĔca listopada kaĪdego roku, plan dziaáalnoĞci na
rok nastĊpny dla kierowanych przez niego dziaáów administracji rządowej. Plan dziaáalnoĞci
zawiera w szczególnoĞci okreĞlenie celów w ramach poszczególnych zadaĔ budĪetowych
wraz ze wskazaniem podzadaĔ sáuĪących osiągniĊciu celów oraz mierniki okreĞlające stopieĔ
realizacji celu i ich planowane wartoĞci. Minister kierujący dziaáem sporządza do koĔca
kwietnia kaĪdego roku sprawozdanie z wykonania planu dziaáalnoĞci oraz skáada
oĞwiadczenie o stanie kontroli zarządczej za poprzedni rok w zakresie kierowanych przez
niego dziaáów administracji rządowej. Minister kierujący dziaáem moĪe zobowiązaü
kierownika jednostki w dziale do sporządzania planu dziaáalnoĞci na rok nastĊpny dla tej
jednostki oraz sporządzania sprawozdania z wykonania planu dziaáalnoĞci i skáadania
oĞwiadczenia o stanie kontroli zarządczej za poprzedni rok w zakresie kierowanej przez
niego jednostki. Plan dziaáalnoĞci, sprawozdanie z wykonania planu dziaáalnoĞci oraz
oĞwiadczenie o stanie kontroli zarządczej podlegają publikacji w Biuletynie Informacji
Publicznej.
MIĉDZYNARODOWE STANDARDY
WYKORZYSTANE W KONTROLI ZARZĄDCZEJ
Zgodne z art. 69 ust. 3 ustawy wykorzystano:
Kontrola wewnĊtrzna - zintegrowana koncepcja ramowa oraz Zarządzanie ryzykiem w
przedsiĊbiorstwie -raporty opracowane przez Komitet Organizacji Sponsorujących KomisjĊ
Treadway - COSO
Wytyczne w sprawie standardów kontroli wewnĊtrznej w sektorze publicznym - 2004
rok INTOSAI : MiĊdzynarodowa OrganizacjĊ NajwyĪszych Organów Kontroli/Audytu
Zmienione standardy Kontroli wewnĊtrznej sáuĪące skutecznemu zarządzaniu - 2007 r,.
Komisja Europejska SEC
STANDARDY KONTROLI ZARZĄDCZEJ
W Komunikacie standardy zostaáy przedstawione w piĊciu grupach :
Grupa standardów A - Ğrodowisko wewnĊtrzne
Grupa standardów B - cele i zarządzanie ryzykiem
Grupa standardów C-mechanizmy kontroli
Grupa standardów D- informacja i komunikacja
Grupa standardów E- monitorowanie i ocena
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
8 z 22
www.ceestahc.org
Samoocena :
co najmniej raz w roku, dokonywana przez osoby zarządzające
i pracowników jednostki,
¾ ujĊta w ramy procesu odrĊbnego od bieĪącej dziaáalnoĞci i
udokumentowana.
¾
Uzyskanie zapewnienia o stanie kontroli zarządczej na
podstawie :
¾ monitorowania
¾ samooceny
¾ audytu wewnĊtrznego (obiektywna i niezaleĪna ocena
kontroli zarządczej)
¾ kontroli
Potwierdzenie uzyskania zapewnienia w formie
oĞwiadczenia o stanie kontroli zarządczej za
poprzedni rok
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
9 z 22
www.ceestahc.org
GRUPA STANDARDÓW A
ĝRODOWISKO WEWNĉTRZNE
¾
Standardy tej grupy dotyczą systemu zarządzania jednostka i jej
organizowania jako caáoĞcią- okreĞlają wymogi w jakich bĊdzie
funkcjonowaü KZ
¾
ĝrodowisko to musi byü przygotowane organizacyjnie (struktura) oraz
mentalnie i merytorycznie (kadra)
¾
Standardy te odnoszą siĊ do procedur opisanych ( regulaminy, instrukcje,
zakresy czynnoĞci) jak i uznawanych jak etyka pracy, postawa ,
komunikacja , wiedza, kompetencje.
STANDARD 1
PRZESTRZEGANIE WARTOĝCI ETYCZNYCH
GRUPA STANDARDÓW A -ĝRODOWISKO WEWNĉTRZNE
Osoby zarządzające i pracownicy winni byü Ğwiadomi wartoĞci etycznych przyjĊtych w
organizacji i ich przestrzegaü. Osoby zarządzające powinny wpieraü i promowaü przestrzeganie
tych zasad
Dziaáania wspierające standard:
¾
Opracowanie kodeksu etyki zawodowej
¾
Szkolenia w zakresie KZ
¾
Wprowadzenie zasad przeciwdziaáającym konfliktom interesów ( Instrukcja w sprawie zasad
zapewniających bezstronnoĞü i obiektywizm JST)
¾
badania opinii klientów dotyczące poziomu obsáugi i poziomu zadowolenia ich z kontaktów z
kadrą urzĊdu ( Instrukcja w sprawie oceny pracowników i jednostki przez klientów)
STANDARD 2
KOMPETENCJE ZAWODOWE
NaleĪy opracowaü i zadbaü o to aby osoby zarządzające i pracownicy posiadali odpowiedni poziom
wiedzy , umiejĊtnoĞci i doĞwiadczenia pozwalający na skuteczne i efektywne wykonywania
powierzonych zadaĔ
¾
Realizowaü zapisy ustawy o pracownikach samorządowych z 21.11.2008 (Dz.U.nr 223poz1458)
¾
Posiadaü opisy i wartoĞciowanie stanowisk pracy co jest podstawą do oceny pracownika i naboru
¾
Opracowaü zestaw testów kompetencyjnych sáuĪących do weryfikacji minimum kompetencji na
dane stanowisko pracy
¾
Opracowaü harmonogram szkoleĔ
¾
Opracowaü zasady monitoringu efektywnoĞci szkoleĔ
¾
opracowaü zasady oceny okresowej pracownika
¾
Wprowadziü motywacyjny system wynagrodzeĔ
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
10 z 22
www.ceestahc.org
STANDARD 3
STRUKTURA ORGANIZACYJNA
Struktura organizacyjna winna byü dostosowana do celów i zadaĔ jednostki, zakresy
zadaĔ, uprawnieĔ i odpowiedzialnoĞci opisany i spójny z opisem odpowiednich
stanowisk pracy i przekazany , podpisany przez kaĪdego pracownika
¾
Regulamin organizacyjny jednostki i poszczególnych komórek merytorycznych
¾
Zakresy czynnoĞci
¾
Metodologia analizy funkcjonalnoĞci i efektywnoĞci struktury organizacyjnej
¾
Instrukcja w sprawie oceny pracowników i jednostki przez klientów
STANDARD 4
DELEGOWANIE UPRAWNIEē
NaleĪy precyzyjnie okreĞliü zakres uprawnieĔ delegowanych poszczególnym osobom
zarządzającym lub pracownikom odpowiednio do wagi podejmowanych decyzji, takĪe
o charakterze bieĪącym. PrzejĊcie delegowanych uprawnieĔ musi byü potwierdzone
podpisem.
¾
Opracowaü system upowaĪnieĔ i peánomocnictw, ich rejestracji ( Instrukcja w sprawie zasad
¾
System decyzyjny z wykorzystaniem kontrasygnat przy najwaĪniejszych decyzjach ( minimum 2
osoby do decyzji)
wydawania i rejestracji upowaĪnieĔ i peánomocnictw)
GRUPA STANDARDÓW B
CELE I ZARZĄDZANIE RYZYKIEM
Zarządzanie ryzykiem ma na celu zwiĊkszenie prawdopodobieĔstwa
osiągniĊcia celów i realizacji zadaĔ.
Zarządzanie ryzykiem i wszystkie elementy tego procesu musza byü
udokumentowane
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
11 z 22
www.ceestahc.org
GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM
STANDARD 5
MISJA
Krótki syntetyczny wskazanie celu istnienia jednostki – dla jednostki samorządowej
odnosi siĊ do jej roli wobec innych instytucji i klienta urzĊdu w kontekĞcie ustalania
hierarchii celów, zadaĔ oraz efektywnemu zarządzaniu ryzykiem
¾
Wyznaczenie misji staáej gáównej dla jednostki ora celów okresowych
¾
Scharakteryzowanie jednostki ( Instrukcja w sprawie zasad i trybu wyznaczania celów
jednostki, okreĞlania mierników ich realizacji oraz zasad monitorowania ich
osiągniĊcia)
STANDARD 6
OKREĝLENIE CELÓW I ZADAē,MONITOROWANIE I OCENA I CH
REALIZACJI
Cele i zadania naleĪy okreĞlaü jasno i w co najmniej rocznej perspektywie rok bazowy plus 2 lata . Ich wykonanie
naleĪy monitorowaü za pomocą wyznaczonych mierników. W jednostce naleĪy zapewniü odpowiedni system
monitorowania realizacji celów i zadaĔ przez jednostki podlegáe lub nadzorowane. Zaleca siĊ przeprowadzanie
oceny realizacji celów i zadaĔ pod wzglĊdem oszczĊdnoĞci, efektywnoĞci i skutecznoĞci. NaleĪy okreĞliü cele i
zadania, wskazaü takĪe jednostki, komórki organizacyjne lub osoby odpowiedzialne bezpoĞrednio za ich
wykonanie oraz zasoby przeznaczone do ich realizacji.
¾
Wyznaczenie celów zgodnie z metodą SMART jako cele staáe i okresowe
¾
system planowania celów i mierników, system oceny stopnia osiągniĊcia zaáoĪonych
mierników, sprawozdawczoĞü z osiągniĊcia zaáoĪonych celów ( Instrukcja w sprawie zasad i
trybu wyznaczania celów jednostki, okreĞlania mierników ich realizacji oraz zasad monitorowania ich
osiągniĊcia )
STANDARD 7
IDENTYFIKACJA RYZYKA
Nie rzadziej niĪ raz w roku w naleĪy dokonaü identyfikacji ryzyka w odniesieniu do celów i
zadaĔ. W przypadku dziaáu administracji rządowej lub jednostki samorządu
terytorialnego naleĪy uwzglĊdniü, Īe cele i zadania są realizowane takĪe przez jednostki
podlegáe lub nadzorowane.
¾
przyjĊcie systemu identyfikacji ryzyka
¾
rozwiązania pozwalające na wykorzystywanie sygnaáów zewnĊtrznych i zewnĊtrznych do identyfikacji
ryzyka (wyniki kontroli, audytów, analizy efektów dziaáaĔ w poszczególnych obszarach zadaĔ jednostki)
¾
mechanizmy dla najwaĪniejszych obszarów dziaáalnoĞci okreĞlające obowiązki w zakresie ryzyk PDCA:
¾
Listy kontrolne przy zadaniach wraĪliwych jako mechanizm stosowany w odpowiedzi na wysokie ryzyko
i przekroczenie jego stanu akceptowalnego (wzorcowe listy kontrolne )
(systematyczne narady kierownictwa jednostki, narady kierowników wszystkich jednostek
podlegáych i nadzorowanych, wydzielenie organizacyjne komórki odpowiadającej za identyfikacjĊ ryzyka, )
identyfikuj - wyznacz poziom akceptowalny -analizuj - reaguj - monitoruj;
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
12 z 22
www.ceestahc.org
STANDARD 8
ANALIZA RYZYKA
Zidentyfikowane ryzyka naleĪy poddaü analizie mającej na celu okreĞlenie
prawdopodobieĔstwa wystąpienia danego ryzyka i moĪliwych jego skutków. NaleĪy
okreĞliü akceptowany poziom ryzyka (apetyt na ryzyko).

Opracowaü metodykĊ przeprowadzenia analizy i szacowania ryzyk

Zrealizowaü wdroĪenie analizy i szacowania ryzyka zgodnie z 10 krokami wg PN EN ISO 27001:2008
STANDARD 9
REAKCJA NA RYZYKO
W stosunku do kaĪdego istotnego ryzyka powinno siĊ okreĞliü rodzaj reakcji
(tolerowanie, przeniesienie, wycofanie siĊ, dziaáanie). NaleĪy okreĞliü dziaáania, które
naleĪy podjąü w celu zmniejszenia danego ryzyka do akceptowalnego poziomu.
¾
mechanizmy dla najwaĪniejszych obszarów dziaáalnoĞci okreĞlające obowiązki w zakresie
ryzyka: identyfikuj - wyznacz poziom akceptowalny - analizuj - reaguj - monitoruj;
¾
powiązanie audytu z identyfikacją i analizą ryzyka, wprowadzenie zasad okresowej
identyfikacji i analizy ryzyka wszystkich elementów kontroli zarządczej.
GRUPA STANDARDÓW C
MECHANIZMY KONTROLI
Standardy w tym zakresie stanowią zestawienie podstawowych
mechanizmów, które mogą funkcjonowaü w ramach systemu kontroli zarządczej.
Nie tworzą one jednak zamkniĊtego katalogu, poniewaĪ system kontroli
zarządczej powinien byü elastyczny i dostosowany do specyficznych potrzeb
jednostki . Mechanizm kontroli stanowiü musi odpowiedĨ na konkretne ryzyko.
Istotne jest aby koszty wdroĪenia i stosowania mechanizmów kontroli nie byáy
wyĪsze niĪ uzyskane dziĊki nim korzyĞci.
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
13 z 22
www.ceestahc.org
GRUPA STANDARDÓW C
MECHANIZMY KONTROLI
Mechanizmy kontroli a realizacja celu.
W jednostce powinny funkcjonowaü co najmniej 3 grupy mechanizmów pozwalających na zapewnienie
realizacji jej celów:
¾
mechanizmy stale związane z realizacją wiĊcej niĪ jednej funkcji - dotyczące przede wszystkim
rachunkowoĞci, gospodarki kasowej, sprawozdawczoĞci gospodarowania mieniem, zamówieĔ publicznych,
procedur planowania finansowego, zatrudniania, oceny i wynagradzania pracowników itp. Mechanizmy te
funkcjonują niezaleĪnie od realizacji konkretnych zadaĔ dáugoterminowych lub okresowych i sáuĪą
prawidáowej realizacji wszystkich funkcji i celów.
¾
mechanizmy staáe związane z realizacją konkretnej funkcji - dotyczące jedynie jednej wyznaczonej funkcji
lub celu, przy czym funkcjonują stale, np. mechanizmy obejmujące procesy realizacji dochodów jednostki
ze
¾
staáego Ĩródáa (dochody z tytuáu umów najmu i dzierĪawy, dochody z opáat za zajĊcie pasa drogowego),
mechanizmy sáuĪące realizacji programów nauczania w szkoáach itp. Mechanizmy te funkcjonują zaleĪnie od
realizacji konkretnych zadaĔ dáugoterminowych i sáuĪą ich prawidáowej realizacji;
¾
mechanizmy okresowe - wprowadzane na czas osiągniĊcia zamierzonych celów jednorazowych. Dotyczą
jedynie jednej wyznaczonej funkcji lub celu, przy czym funkcjonują okresowo, np. mechanizmy dotyczące
realizacji w ciągu 3 lat konkretnego zadania inwestycyjnego o zasadniczym dla jednostki charakterze,
mechanizmy dotyczące planowanego przeksztaácenia formy prawnej jednostki, mechanizmy dotyczące
zwiĊkszenia w przeciągu 2 lat ĞciągalnoĞci podatków lokalnych z 60% do 80%.
GRUPA STANDARDÓW C – MECHANIZMY KONTROLI
STANDARD 10
DOKUMENTOWANIE SYSTEMU KONTROLI ZARZĄDCZEJ
Procedury wewnĊtrzne, instrukcje, wytyczne, dokumenty okreĞlające zakres obowiązków,
uprawnieĔ i odpowiedzialnoĞci pracowników i inne dokumenty wewnĊtrzne stanowią spójną
dokumentacjĊ systemu kontroli zarządczej
¾
rejestr obowiązujących przepisów wewnĊtrznych ( Instrukcja rejestrowania procedur kontroli zarządczej)
¾
bazy danych umoĪliwiające pobranie w kaĪdej chwili kaĪdej procedury wewnĊtrznej, SOD
lub inne mechanizmy elektroniczne
¾
system umoĪliwiający trwaáe odnotowywanie uwag pracowników dotyczących procedur wykorzystywanych przy ich aktualizacjach lub zmianach.
STANDARD 11
NADZÓR
Technologie i metodyki nadzoru nad wykonaniem zadaĔ w celu ich
oszczĊdnej, efektywnej i skutecznej realizacji. Jasne komunikowanie obowiązków, zadaĔ i
odpowiedzialnoĞci kaĪdemu z pracowników i systematyczną ocenĊ ich pracy w niezbĊdnym
zakresie, zatwierdzanie wyników pracy w decydujących momentach w celu uzyskania
zapewnienia, Īe przebiega ona zgodnie z zamierzeniami.
¾
system wyrywkowej weryfikacji czynnoĞci pracowników nadzorowanych,
¾
opracowanie zasad i terminów raportowania i sprawozdawczoĞci o wynikach pracy w
kluczowych obszarach jednostki.
¾
Monitoring czynnoĞci i dostĊpu do informacji (zgodny z wymogami prawa pod kątem art.247 KK)
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
14 z 22
www.ceestahc.org
STANDARD 12
CIĄGàOĝû DZIAàANIA
Zapewnienie istnienie mechanizmów sáuĪących utrzymaniu ciągáoĞci dziaáalnoĞci
jednostki sektora finansów publicznych.
¾
nadzór na kluczowa kadrą
¾
nadzór nad zasobami informatycznymi, plan bezpieczeĔstwa informatycznego, plan awaryjny
na wypadek przerw w dziaáaniu systemów informatycznych
¾
system przechowywania danych gwarantujący ich nienaruszalnoĞü.
¾
procedury osób zastĊpujących kaĪdego z pracowników w przypadku jego nieobecnoĞci ( takĪe do
SI)
STANDARD 13
OCHRONA ZASOBÓW
DostĊp do zasobów jednostki miaáy wyáącznie upowaĪnione osoby. Osobom zarządzającym i
pracownikom naleĪy powierzyü odpowiedzialnoĞü za zapewnienie ochrony i wáaĞciwe
wykorzystanie zasobów jednostki.
¾
WáaĞciwe powierzenie odpowiedzialnoĞci materialnej za przekazane pracownikom skáadniki
majątkowe,
¾
systemy ochrony przeciwpoĪarowe, systemy zabezpieczenia technicznego pomieszczeĔ
¾
instrukcja inwentaryzacyjna
¾
Karty uprawnieĔ do SI i do przetwarzania informacji
STANDARD 14
SZCZEGÓàOWE MECHANIZMY KONTROLI DOTYCZĄCE OPERACJI
FINANSOWYCH I GOSPODARCZYCH
Opisane i sprocedowane mechanizmy kontroli dotyczące operacji finansowych i gospodarczych:
rzetelne i peáne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,
zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez niego
upowaĪnione, podziaá kluczowych obowiązków dotyczących zatwierdzania (autoryzacji),
realizacji i rejestrowania operacji finansowych i gospodarczych pomiĊdzy róĪnych
pracowników, weryfikacja operacji gospodarczych i finansowych przed i po realizacji.
¾
Standard 14 kontroli zarządczej odpowiada czterem dotychczas funkcjonującym standardom kontroli finansowej,
okreĞlonych w Komunikacie Ministra Finansów Nr 13 z dnia 30 czerwca 2006 r. w sprawie standardów kontroli
finansowej: 11,12,13,14
¾
instrukcja obiegu i kontroli dokumentów
¾
polityka (zasady) rachunkowoĞci
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
15 z 22
www.ceestahc.org
STANDARD 15
MECHANIZMY KONTROLI DOTYCZĄCE SYSTEMÓW
INFORMATYCZNYCH
Standard wymaga od kierowników jednostek zapewnienia bezpieczeĔstwa posiadanych
systemów i danych informatycznych.
¾
Polityka bezpieczeĔstwa systemów teleinformatycznych
¾
Plant reagowania kryzysowego i incydentów bezpieczeĔstwa
¾
Normy ISO : PN EN ISO 27001; ISO 20000 , ISO 31000
GRUPA STANDARDÓW D
INFORMACJA I KOMUNIKACJA
Osoby zarządzające oraz pracownicy powinni mieü zapewniony dostĊp do informacji
niezbĊdnych do wykonywania przez nich obowiązków.
System komunikacji powinien umoĪliwiaü przepáyw potrzebnych informacji wewnątrz
jednostki, zarówno w kierunku pionowym, jak i poziomym. Efektywny system
komunikacji powinien zapewniü nie tylko przepáyw informacji, ale takĪe ich wáaĞciwe
zrozumienie przez odbiorców.
KoniecznoĞü wdroĪenia systemów EOD, komunikacji elektronicznej – epUAP i platform regionalnych itp
STANDARD 16
BIEĩĄCA INFORMACJA
GRUPA STANDARDÓW D – INFORMACJA I KOMUNIKACJA
Dostarczania i przedstawiana na kaĪdym szczeblu realizacji celów z efektywnych
systemów informatycznego nadzory nad dokumentacja i informacją
¾
Systemy elektronicznych obiegów dokumentów
¾
Sprawne archiwa zakáadowe
¾
Elektroniczne systemy dziedzinowe
¾
Integracja systemów informatycznych
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
16 z 22
www.ceestahc.org
STANDARD 17
KOMUNIKACJA WEWNĉTRZNA
Osobom zarządzającym i pracownikom naleĪy zapewniü - w odpowiedniej formie i czasie wáaĞciwe i rzetelne informacje potrzebne do realizacji zadaĔ. NaleĪy zapewniü efektywne
mechanizmy przekazywania waĪnych informacji w obrĊbie struktury organizacyjnej
jednostki.
¾
¾
ĞcieĪki obiegu dokumentów w poszczególnych obszarach dziaáalnoĞci jednostki.
STANDARD 18
KOMUNIKACJA ZEWNĉTRZNA
NaleĪy zapewniü efektywny system wymiany waĪnych informacji z podmiotami
zewnĊtrznymi mającymi wpáyw na osiąganie celów i realizacjĊ zadaĔ.
¾
¾
Mechanizmy Biuletynu Informacji Publicznej
¾
Mechanizmy komunikacji elektronicznej urząd – urząd
¾
Nadzorowany dostĊp do internetu
GRUPA STANDARDÓW E
MONITOROWANIE I OCENA
System kontroli zarządczej powinien podlegaü bieĪącemu monitorowaniu i
ocenie w celu sprawdzenia skutecznoĞci systemu kontroli zarządczej.
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
17 z 22
www.ceestahc.org
GRUPA STANDARDÓW E – MONITOROWANIE I OCENA
STANDARD 19
MONITOROWANIE SYSTEMU KONTROLI ZARZĄDCZEJ
NaleĪy monitorowaü skutecznoĞü poszczególnych elementów systemu kontroli
zarządczej. Zidentyfikowane tą drogą problemy naleĪy na bieĪąco rozwiązywaü.
¾
Spotkania referencyjne z pracownikami
¾
Karty lub ankiety monitorujące
¾
Elektroniczny obieg dokumentów
¾
Systemy ISO
STANDARD 20
SAMOOCENA
Wymaga siĊ przeprowadzenie co najmniej raz w roku samooceny
systemu kontroli zarządczej przez osoby zarządzające i pracowników jednostki.
Samoocena powinna byü ujĊta w ramy procesu odrĊbnego od bieĪącej
dziaáalnoĞci i udokumentowana.
¾
Procedury oceny okresowej pracowników
¾
Procedury raportowania stanu osiągniĊcia miernika
¾
system planowania celów i mierników ( Instrukcja w sprawie zasad i trybu wyznaczania celów jednostki, okreĞlania mierników ich realizacji
¾
listy kontrolne przy realizacji zadaĔ wraĪliwych (listy kontrolne)
oraz zasad monitorowania ich osiągniĊcia)
STANDARD 21
OCENA SYSTEMU KZ PRZEZ AUDYT WEWNĉTRZNY
W przypadkach i na warunkach okreĞlonych w ustawie naleĪy
prowadziü obiektywną i niezaleĪną ocenĊ systemu kontroli zarządczej przez
audytora wewnĊtrznego.
¾
Audytor zewnĊtrzny
¾
Audytor wewnĊtrzny
¾
Procedury audytu wewĊtrznĊtrznego
¾
Plan audytów
NaleĪy pamiĊtaü Īe zaniechanie prowadzenia audytu wewnĊtrznego w jednostce sektora finansów publicznych do tego zobowiązanej wskutek niezatrudniania
audytora wewnĊtrznego albo niezawierania umowy z usáugodawcą jest naruszeniem dyscypliny finansów publicznych.
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
18 z 22
www.ceestahc.org
STANDARD 22
UZYSKANIE ZAPEWNIENIA O STANIE KONTROLI ZARZĄDCZEJ
ħródáem do uzyskania zapewnienia o stanie kontroli zarządczej powinny byü wyniki
monitorowania, wyniki samooceny systemu oraz wyniki przeprowadzonych kontroli i
audytów. Uzyskanie zapewnienia moĪe przybraü formĊ oĞwiadczenia o stanie kontroli
zarządczej.
¾
sprawozdania z funkcjonowania planu dziaáalnoĞü
¾
oĞwiadczenie o stanie kontroli zarządczej
Art..48 ust.1
Audytem wewnĊtrznym jest ogóá dziaáaĔ obejmujących niezaleĪne badanie systemów zarządzania i
kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki
uzyskuje obiektywną i niezaleĪną ocenĊ adekwatnoĞci, efektywnoĞci i skutecznoĞci tych systemów.
Art..272
Audyt wewnĊtrzny jest dziaáalnoĞcią niezaleĪną i obiektywną, której celem
jest
wspieranie ministra kierującego dziaáem lub kierownika jednostki w realizacji
celów i zadaĔ przez systematyczną ocenĊ kontroli zarządczej oraz czynnoĞci
doradcze. Ocena ta dotyczy w szczególnoĞci adekwatnoĞci, skutecznoĞci i
efektywnoĞci kontroli zarządczej w dziale administracji rządowej lub
jednostce.
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
19 z 22
www.ceestahc.org
Komunikat MF nr 13 z 30 czerwca 2006r.wymaga wdroĪ
wdroĪenia zarzą
zarządzania
ryzykiem, jako jednego z elementó
elementów standardu kontroli finansó
finansów
publicznych, powoá
powoáują
ując elementy tego procesu:
¾okreĞlenie celów i monitorowanie realizacji zadaĔ,
¾identyfikacja ryzyka,
¾analiza ryzyka,
¾reakcja na ryzyko i dziaáania zaradcze.
Dziaáania te powinny „byü wbudowane w strukturĊ jednostki”, „dotyczyü
bieĪącej dziaáalnoĞci”, „stanowiü czĊĞü codziennych zadaĔ wykonywanych
przez pracowników na wszystkich szczeblach organizacyjnych”.
Komunikatu MF nr 23 z 16 grudnia 2009r.wymaga wdroĪenia
podobnych elementów procesu:
¾okreĞlenie celów i zadaĔ,
¾ monitorowanie i ocena realizacji zadaĔ,
¾identyfikacja ryzyka,
¾analiza ryzyka,
¾reakcja na ryzyko, ale w odniesieniu do misji peánionej przez jednostkĊ
sektora finansów publicznych, tak aby zwiĊkszyü prawdopodobieĔstwo
osiągniĊcia celów i realizacji zadaĔ oraz dostosowaü siĊ do wymagaĔ art. 68 i
69 Ustawy o finansach publicznych.
Podstawowym wymaganiem jest zapis, Īe „proces zarządzania ryzykiem
powinien byü dokumentowany”, tak aby „w jednostce nadrzĊdnej lub
nadzorującej zapewniü odpowiedni system monitorowania realizacji celów i
zdaĔ przez jednostki podlegáe lub nadzorowane”
Zarządzanie ryzykiem
Skoordynowane dziaáania
kierowania i kontrolowania
organizacji
z uwzglĊdnieniem ryzyka
ISO/IEC Guide 73
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
20 z 22
www.ceestahc.org
CiągáoĞü dziaáania firmy
to zdolnoĞü firmy (zatwierdzona przez
kierownictwo) do przygotowania siĊ
i reagowania na incydenty i przerwy,
tak, aby kontynuowaü dziaáanie firmy na
zadowalającym, okreĞlonym wczeĞniej
poziomie
na podstawie BS 25999-1
Ryzyko
Kombinacja
prawdopodobieĔstwa
wystąpienia zdarzenia
oraz jego skutków
ISO/IEC Guide 73
Ryzyko zawsze wiąĪe siĊ:
ze zdarzeniem bĊdącym przyczyną
(zagroĪenie)
i z zespoáem warunków, w jakich to
zagroĪenie siĊ realizuje
(podatnoĞü)
Temat
prawa handlowego
Prelegent
Janusz Czauderna
Strona
21 z 22
www.ceestahc.org
ZagroĪenie
PodatnoĞü
przyczyna
niepoĪądanego
incydentu
sáaboĞü,
do wykorzystania
przez
co najmniej
jedno zagroĪenie
na podstawie normy ISO/IEC 17799
na podstawie normy ISO/IEC 17799
Dokumentacja analizy ryzyka i planów postĊpowania
Plan postĊpowania z ryzykiem
Przykáad planu postĊpowania z ryzykiem
ZagroĪenie
Zasób
Przeciwdziaáanie
Zabezpieczenie
Wymagane zasoby
Koszt
WdroĪenie
Sáaba wydajnoĞü
Caáa sieü
komputerowa
Planowanie wydajnoĞci
A.10.3.1
1. Dodatkowe nakáady
finanso-we
100 tys.
Faza 1:…
Program
ksiĊgowy
Szkolenia, wsparcie uĪytkowników
(helpdesk)
1. Szkolenia
xxxx
Báąd uĪytkownika
A.8.2.2
Faza 2:…
2. Dodatkowy
personel w HD
Co moĪe zawieraü plan postĊpowania z ryzykiem:
- metody, zasady postĊpowania z ryzykiem
- zakresy odpowiedzialnoĞci
- priorytety dziaáaĔ, zasoby konieczne do realizacji zadaĔ
62
Raport z procesu szacowania ryzyka
System
Serwer plików
(Windows
20003 server)
Liczba
1
ZagroĪenie
Wirusy
PodatnoĞü
PodatnoĞü systemu
5
5
WartoĞü ryzyka
Budynek
A-1
Aktyw
Skutek
Kategoria
Prawdopodob.
Lokalizacja
25
Akceptacja ryzyka/
Wybrane zabezpieczenia
NIE
A.9.2.4
A.10.1.1~A.10.1.4
A.10.4.1~A.10.4.2
A.11.x.x
63
prawa handlowego
Temat
Prelegent
Janusz Czauderna
Strona
22 z 22
www.ceestahc.org
Przykáad Deklaracji Stosowania
Cel stosowania / Zabezpieczenia
A.5.1.1 Dokument polityki bezpieczeĔstwa
A.5.1.2 Przeglądy polityki bezpieczeĔstwa
…… … …
A.12.3.1 Zasady uĪycia kryptografii
Wybrane
Tak
9
9
9
Nie
Uzasadnienie
Wynika z analizy ryzyka . Raport R
01/2007
8
PoniewaĪ nie mamy….
64
DziĊkujĊ za uwagĊ!

kontrola zarządcza w jednostkach sektora finansów

Transkrypt

Podobne dokumenty

Policja 997 Komunikacja wewnętrzna w kontroli zarządczej (nr 116)

Zobacz nasze materiały informacyjne

Załącznik nr 6 do Zarządzenia Nr 283

Mariusz Sujka

Oświadczenie o stanie kontroli zarządczej Dyrektora Centrum

Rachunkowość zarządcza i controlling

14.01.2016 -Zielona Góra-KZ - Infos