Plan audytu wewnętrznego 2015 roku

1
Starostwo Powiatowe w Kartuzach
ul. Dworcowa 1
83-300 Kartuzy
.............................................................................................................
(nazwa i adres jednostki sektora finansów publicznych, w której jest zatrudniony audytor wewnętrzny)
A.1721.3.2014
Kartuzy, 2014-12-29
PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2015
Janina Kwiecień
(-)
STAROSTA KARTUSKI
Akceptuję
(pieczątka i podpis kierownika jednostki, w której jest zatrudniony audytor wewnętrzny)
Podstawa prawna
Zgodnie z art.283 ust.1 ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych do końca roku kierownik komórki audytu
wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok.
Adrian Kłos
(-)
AUDYTOR WEWNĘTRZNY
Sporządził
(Audytor wewnętrzny)
2
1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym1)
Lp.
Nazwa jednostki
1
2
1
Starostwo Powiatowe w Kartuzach
(jednostka nadrzędna – jednostka zatrudniająca audytora wewnętrznego)
2
3
4
5
6
7
8
1)
Centrum Inicjatyw Edukacyjnych w Kartuzach
Dom Pomocy Społecznej w Kobysewie
Komenda Powiatowa Państwowej Straży Pożarnej w Kartuzach
Poradnia Psychologiczno-Pedagogiczna w Kartuzach
Powiatowe Centrum Pomocy Rodzinie w Kartuzach
Powiatowy Urząd Pracy w Kartuzach
Zespół Placówek Specjalnych w Kartuzach
Należy wskazać jednostkę, w której jest zatrudniony audytor wewnętrzny, oraz jednostki objęte audytem wewnętrznym na podstawie - art. 287 ust. 1 ustawy.
Niepotrzebne skreślić. Działalność podstawowa obejmuje działalność merytoryczną, statutową charakterystyczną dla danej jednostki. Działalność wspomagająca obejmuje
ogólnie rozumiany proces zarządzania jednostką, zapewnia sprawność i skuteczność działań w obszarze działalności podstawowej, np. zamówienia publiczne, zarządzanie
kadrami.
3)
Niepotrzebne skreślić.
4)
Kolumnę 5 należy wypełnić tylko w przypadku wskazania w kolumnie 3: „Działalność Wspomagająca”. Wówczas należy wybrać odpowiednio: „Gospodarka finansowa” albo
„Zakupy”, albo „Zarządzenie mieniem”, albo „Bezpieczeństwo”, albo „Systemy informatyczne”, albo „Zarządzanie”.
2)
3
Lp.
Nazwa jednostki
1
2
9
10
11
12
13
14
15
16
17
18
Specjalny Ośrodek Szkolno-Wychowawczy w Żukowie
Powiatowy Inspektorat Nadzoru Budowlanego w Kartuzach
Zarząd Dróg Powiatowych w Kartuzach
Zespół Szkół Ogólnokształcących im. H.Derdowskiego w Kartuzach
Zespół Szkół Ponadgimnazjalnych im. rtm. W.Pileckiego w Przodkowie
Zespół Szkół Ponadgimnazjalnych w Sierakowicach
Zespół Szkół Ponadgimnazjalnych im. J.Wybickiego w Somoninie
Zespół Szkół Technicznych im. F.Ceynowy w Kartuzach
Zespół Szkół Zawodowych i Ogólnokształcących im.I Brygady Pancernej
im.Boh.Westerplatte w Kartuzach
Zespół Szkół Zawodowych i Ogólnokształcących im. Książąt Pomorskich w
Żukowie
4
2. Wyniki analizy obszarów ryzyka − obszary działalności jednostki zidentyfikowane przez audytora wewnętrznego z
określeniem szacowanego poziomu ryzyka w danym obszarze
Część A – Horyzontalna (załącznik 2A – wyniki analizy ryzyka) Poniżej zamieszczono jedynie obszary o najwyższym ryzyku wykazanym na
podstawie przeprowadzonej analizy (numeracja zgodna z załącznikiem - Obszary horyzontalne).
Obszar działalności jednostki
Lp.
Nazwa obszaru (ze wskazaniem nazwy jednostki, jeżeli to konieczne)
1
2
Typ obszaru działalności
Opis obszaru działalności
4)
wspomagającej
3
4
1 Zaspokajanie potrzeb wspólnoty samorządowej
- (obszary wymienione w załączniku nr 2A do PAW
36 2014 – horyzontalnie)
Podstawowa/
Wspomagająca2)
System zarządzania bezpieczeństwem
1 informacji
-36
Wszystkie jednostki
Podstawowa/
Wspomagająca2)
Obszary horyzontalne:
1-36
Poziom ryzyka
w obszarze
5
Wysoki/Średni/Niski3)
(średnia
arytmetyczna)
(25,87%)
Obszary horyzontalne:
Wysoki/Średni/Niski3)
1-36
(54,95%)
5
Część B – Wertykalna (załącznik 2B – wyniki analizy ryzyka) Obszary od 37 do 80. Poniżej zamieszczono obszary o najwyższym ryzyku
wykazanym na podstawie przeprowadzonej analizy (numeracja zgodna z załącznikiem - Obszary wertykalne).
Obszar działalności jednostki
Lp.
Typ obszaru działalności
Opis obszaru działalności
4)
wspomagającej
Wysoki/Średni/Niski
3
4
5
Podstawowa/
Obszary wertykalne:
Wysoki/Średni/Niski3)
37-80
(średnia arytmetyczna)
(31,00%)
Nazwa obszaru (ze wskazaniem nazwy jednostki, jeżeli to konieczne)
Podstawowa/
Wspomagająca
Obszar ryzyka
1
Zaspokajanie potrzeb
37 wspólnoty samorządowej
(obszary wymienione w
80 załączniku nr 2B do PAW
2014 – horyzontalnie)
Zapewnienie warunków
obsługi klientów i
77
badanie jakości
realizowanych usług.
2a
Na podstawie analizy wertykalnej
3)
Poziom ryzyka w obszarze
2)
Miejsce występowania - nazwa komórki
organizacyjnej2a
2
Starostwo Powiatowe w
Kartuzach
lub
Wspomagająca2)
Wysoki/Średni/Niski3)
Zadanie consultingowe
Wspomagająca
Zarządzanie
(67,06%)
6
Obszar ryzyka
1
Miejsce występowania - nazwa komórki
organizacyjnej2a
2
Szkolenie pracowników i
indywidualne ścieżki
64
kariery, jako element
zarządzania kadrami.
System zarządzania
80 bezpieczeństwem
informacji.
System zarządzania
80 bezpieczeństwem
informacji.
3
4
Wspomagająca
Zarządzanie
5
Wysoki/Średni/Niski3)
Zadanie consultingowe
(60,50%)
Wydział Organizacyjny/
Sekretarz Powiatu
Wspomagająca
Wszystkie jednostki
Wspomagająca
Bezpieczeństwo,
Systemy informatyczne
Bezpieczeństwo,
Systemy informatyczne
Wysoki/Średni/Niski3)
(54,95%)
Wysoki/Średni/Niski3)
(54,95%)
3. Wyniki przeprowadzonej analizy zasobów osobowych
Liczba osobodni w roku objętym planem audytu:
w tym liczba osobodni dni przeznaczona na:
Lp.
3
Imię i nazwisko pracownika komórki audytu
wewnętrznego
Stanowisko
Ogółem
przeprowadzenie:
szkolenie i rozwój
zawodowy
czynności
organizacyjne
urlopy i inne
nieobecności
rezerwę
czasową
zadań
audytowych3
czynności
spr.
1
2
3
4
5
6
7
8
9
10
1.
Adrian Kłos (MF 280/2004)
Audytor
wewnętrzny
264
10
15
42
2
190
5
Czas przeznaczony na przeprowadzenie zadań zapewniających i czynności doradczych
7
4. Planowane tematy audytu wewnętrznego
4.1 Planowane zadania zapewniające
Lp.
Temat zadania zapewniającego
Nazwa obszaru
Planowana
liczba
audytorów
wewnętrznych
przeprowadzaj
ących zadanie
Planowany czas
przeprowadzenia
zadania
Uwagi
(w dniach)
Ewentualna
potrzeba
powołania
rzeczoznawcy
5
6
7
(w etatach)
1
1/Z/2015
2/Z/2015
3/Z/2015
4/Z/2015
2
18-36
80
System zarządzania
bezpieczeństwem informacji.
5
80
System zarządzania
bezpieczeństwem informacji.
6
80
System zarządzania
bezpieczeństwem informacji.
7
80
System zarządzania
bezpieczeństwem informacji.
3
4
Wydział
Organizacyjny/
Sekretarz Powiatu
1/1
20
Tak/Nie3)
Obszar działania
Starostwo
Powiatowe w
Kartuzach
Powiatowe Centrum
Pomocy Rodzinie w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Powiatowy Urząd
Pracy w Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Placówek
Specjalnych w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
8
Lp.
Temat zadania zapewniającego
Nazwa obszaru
Planowana
liczba
audytorów
wewnętrznych
przeprowadzaj
ących zadanie
Planowany czas
przeprowadzenia
zadania
Uwagi
(w dniach)
Ewentualna
potrzeba
powołania
rzeczoznawcy
7
(w etatach)
1
5/Z/2015
6/Z/2015
7/Z/2015
8/Z/2015
9/Z/2015
2
8
80
System zarządzania
bezpieczeństwem informacji.
9
80
System zarządzania
bezpieczeństwem informacji.
10
80
System zarządzania
bezpieczeństwem informacji.
11
80
System zarządzania
bezpieczeństwem informacji.
12
80
System zarządzania
bezpieczeństwem informacji.
3
4
5
6
Specjalny Ośrodek
SzkolnoWychowawczy w
Żukowie
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Powiatowy Inspektorat
Nadzoru Budowlanego
w Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zarząd Dróg
Powiatowych w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Szkół
Ogólnokształcących
im. H.Derdowskiego
w Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Szkół
Ponadgimnazjalnych
im. rtm. W.Pileckiego
w Przodkowie
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
9
Lp.
Temat zadania zapewniającego
Nazwa obszaru
Planowana
liczba
audytorów
wewnętrznych
przeprowadzaj
ących zadanie
Planowany czas
przeprowadzenia
zadania
Uwagi
(w dniach)
Ewentualna
potrzeba
powołania
rzeczoznawcy
7
(w etatach)
1
2
13
80
10/Z/2015
System zarządzania
bezpieczeństwem informacji.
14
80
11/Z/2015
System zarządzania
bezpieczeństwem informacji.
15
80
12/Z/2015
System zarządzania
bezpieczeństwem informacji.
16
80
13/Z/2015
System zarządzania
bezpieczeństwem informacji.
3
4
5
6
Zespół Szkół
Ponadgimnazjalnych
w Sierakowicach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Szkół
Ponadgimnazjalnych
im. J.Wybickiego w
Somoninie
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Szkół
Technicznych im.
F.Ceynowy w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Zespół Szkół
Zawodowych i
Ogólnokształcących
im.I Brygady
Pancernej
im.Boh.Westerplatte w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
10
Lp.
Temat zadania zapewniającego
Nazwa obszaru
Planowana
liczba
audytorów
wewnętrznych
przeprowadzaj
ących zadanie
Planowany czas
przeprowadzenia
zadania
Uwagi
(w dniach)
Ewentualna
potrzeba
powołania
rzeczoznawcy
7
(w etatach)
1
2
17
80
14/Z/2015
System zarządzania
bezpieczeństwem informacji.
15/Z/2015
16/Z/2015
17/Z/2015
18/Z/2015
1
80
System zarządzania
bezpieczeństwem informacji.
2
80
System zarządzania
bezpieczeństwem informacji.
3
80
System zarządzania
bezpieczeństwem informacji.
4
80
System zarządzania
bezpieczeństwem informacji.
3
4
5
6
Zespół Szkół
Zawodowych i
Ogólnokształcących
im. Książąt
Pomorskich w
Żukowie
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Centrum Inicjatyw
Edukacyjnych w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Dom Pomocy
Społecznej w
Kobysewie
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Komenda Powiatowa
Państwowej Straży
Pożarnej w Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
Poradnia
PsychologicznoPedagogiczna w
Kartuzach
1/1
10
Tak/Nie3)
Obszar działania
Powiat Kartuski
11
4.2 Planowane czynności doradcze - *do realizacji w 2016 roku
Lp.
Planowana liczba audytorów wewnętrznych
przeprowadzających czynności doradcze
(w etatach)
Planowany czas
przeprowadzenia
czynności
doradczych
Uwagi
(w dniach)
1
2
3
4
Temat zadania doradczego
1/C/2015
1/1
30*
77
Zapewnienie warunków obsługi klientów i badanie jakości realizowanych
usług.
Obszar
Wydział Organizacyjny i wszystkie komórki
Starostwo Powiatowe w Kartuzach (67,06%)
Temat zadania doradczego
2/C/2015
1/1
30*
64
Szkolenie pracowników i indywidualne ścieżki kariery, jako element
zarządzania kadrami.
Obszar
Wydział Organizacyjny i wszystkie komórki
Starostwo Powiatowe w Kartuzach (60,50%)
12
5 Planowane czynności sprawdzające
Lp.
Temat zadania zapewniającego,
którego dotyczą czynności
sprawdzające
Nazwa obszaru
1
2
3
1/S/2015
(4/Z/2013)
Sprawdzenie realizacji
zaleceń z poprzednich
czynności audytorskich oraz
bieżąca analiza obszaru.
Sprawdzenie zasad wydatkowania środków
budżetowych i zasad gospodarki finansowej w
jednostce sektora finansów publicznych - Zespół
Szkół Zawodowych im. J.Wybickiego w Somoninie.
Planowana liczba
audytorów wewnętrznych
przeprowadzających
czynności sprawdzające
Planowany czas
przeprowadzenia
czynności
sprawdzających
(w etatach)
(w dniach)
4
5
6
1/1
5
Brak uwag.
Uwagi
6. Planowane obszary ryzyka, które powinny zostać objęte audytem wewnętrznym w kolejnych latach
Lp.
Nazwa obszaru
Planowany rok przeprowadzenia
audytu wewnętrznego
2
3
1
1
2
3
4
5
Zapewnienie warunków obsługi klientów i badanie jakości
realizowanych usług. C
Szkolenie pracowników i indywidualne ścieżki kariery, jako
element zarządzania kadrami. C
Zabezpieczenie i ochrona mienia, w tym zagadnienia
przeciwpożarowe. Z
Bieżące prowadzenie strony internetowej
www.kartuskipowiat.com.pl, z wyjątkiem części BIP – biuletynu
informacji publicznej. Z
Wydział Kultury i Promocji. Z
2016
Uwagi
4
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
13
Lp.
Nazwa obszaru
Planowany rok przeprowadzenia
audytu wewnętrznego
1
2
3
6
7
8
9
10
Wydział Edukacji. Z
Zbieranie i przekazywanie meldunków o wynikach
prowadzonych działań ratowniczych. Z
Organizowanie konkursów na stanowiska dyrektorów oraz
prowadzenie spraw kadrowych. Z
Posiadanie pełnej i aktualnej informacji o infrastrukturze
drogowej, komunikacyjnej, energetycznej i komunalnej na
obszarze powiatu. Z
Zespół Szkół Zawodowych i Ogólnokształcących im. Książąt
Pomorskich. w Żukowie. Z
2017
Uwagi
4
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
Możliwość zmiany
zadania
7. Informacja na temat cyklu audytu wewnętrznego.
Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 roku w sprawie przeprowadzania i dokumentowania audytu wewnętrznego w § 7 ust.4 określa
obowiązek wskazania czasu wyrażonego w latach, którym - odpowiednio przy niezmienionych zasobach osobowych komórki audytu wewnętrznego zostałyby
przeprowadzone zadania zapewniające we wszystkich obszarach ryzyka - cykl audytu. Oblicza się go na podstawie wzoru zgodnego z § 7 ust.5 niniejszego
rozporządzenia.
14
W toku ponownie przeprowadzonej analizy ryzyka na 2015 rok wyodrębniono 80 obszarów, z czego 78 dotyczy zadań zapewniających, zaplanowano 18 zadań
audytowych, wszystkie mają charakter zapewniający. Oznacza to, że wg niniejszego harmonogramu,
cykl audytu dla Starostwa Powiatowego w Kartuzach wynosi 4,33 lat.
Przy obecnych zasobach audyt wewnętrzny, nie obejmie swym zakresem wszystkich potrzeb audytu. Wzrost ilości zadań audytora wynika ze zmian w
przepisach prawa4. Aktualnie przepisy nakazują stałe i coroczne koncentrowanie się na obszarze IT. Nadal pozostają w obowiązkach audytora zadania doradcze
i inne zadania zapewniające z pozostałego zakresu działań jednostki.
W ramach przeglądu potrzeb audyty (w doktrynie audytorów tak nazywany jest „portfel” wszystkich placówek objętych audytem, całe spectrum zadań),
uściślono zmianę nazwy placówki wymienionej w pkt 8 tabeli nr 1. Poprzednią nazwę Specjalny Ośrodek Szkolno-Wychowawczy w Kartuzach zastąpiono
aktualnie używaną, Zespół Placówek Specjalnych w Kartuzach. Jednocześnie w toku analizy ryzyka w pkt 7 tabeli analizy horyzontalnej uwzględniono duże
natężenie zmian organizacyjnych w ocenie czynnika ryzyka w sprawie.
4
§ 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526): zarządzanie bezpieczeństwem
informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie
następujących działań: (…) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
15
8. Informacje istotne dla prowadzenia audytu wewnętrznego uwzględniające specyfikę jednostki
Niniejszy Plan Audytu Wewnętrznego na rok 2015 opracowano w oparciu o treść rozporządzenia Ministra Finansów z dnia 1 lutego 2010 roku w sprawie
przeprowadzania i dokumentowania audytu wewnętrznego (Dz.U. Nr 21, poz.108). W opracowanym planie rocznym uwzględniono zmiany wynikające z
treści ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych (Dz.U Nr 157, poz. 1240 z późn.zm.). Jego kształt i strukturę oparto na poprzednich
planach rocznych komórki. Jednocześnie postarano się połączyć wszystkie wymagania określone ustawą o finansach publicznych oraz wewnętrznymi
procedurami audytu wewnętrznego, a także dotychczasową praktyką działania.
Podstawowym założeniem obecnego planu rocznego jest obowiązek zrealizowania corocznego audytu wewnętrznego w zakresie IT, wynikającego z § 20 ust.2
pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526).
Średnia ocen dla analizy horyzontalnej wyniosło 25,87% a dla wertykalnej 31,00%. Takie parametry należy wg przyjętych współczynników uznać za średni
poziom ryzyka rezydualnego dla wybranych obszarów. Zadanie związane z SZBI wykazały poziom 54,95%. Stąd wybrane zagadnienia do dalszych prac, jako
wskazujące średni, lecz podwyższony poziom ryzyka wyróżniają się na tle obrazu ogólnego audytowanej jednostki i pozostałych jednostek Powiatu
Kartuskiego. W toku obecnej analizy wysokie oceny not uzyskały także zadania o charakterze consultingowym. Brak czasu operacyjnego 2015 roku
spowodował ponownie konieczność przesunięcia zadań consultingowych w planie strategicznym na kolejny okres tj. 2016 rok.
Usprawiedliwione nieobecności audytora wewnętrznego zatrudnionego w jednostce nie pozwoliły na pełne zrealizowanie założonego planu rocznego. Audytor
wewnętrzny pracuje w wymiarze 1/1 etatu (1 osoba). Audyt wewnętrzny starał się zwiększyć wydajność działań w toku strategii swojego działania w ostatnich
latach, w 2012 roku zaplanowano 6 zadań, w 2013 powrócono do poprzednio realizowanych wielkości 5 zadań (z czego dwóch o charakterze doradczym).
Zrealizowano w 2014 roku 5 zadań zapewniających pomimo dysponowania jedynie 50 dniowym budżetem czasowym, wszystkie o tematyce zarządzania i
bezpieczeństwa IT - System zarządzania bezpieczeństwem informacji (A.1720. 1 do 5 .2014).
Plan roczny i powiązane z nim upoważnienie daje audytorowi wewnętrznemu formalne przesłanki do wykonywania powierzonych mu obowiązków. Z tych
powodów wynika konieczność opracowania w pierwszej kolejności Planu Rocznego i przeprowadzenie rocznej analizy ryzyka. Integralną częścią
harmonogramu pracy na rok 2015 dla stanowiska audytu wewnętrznego jest upoważnienie roczne A.1721.4.2014. Niniejsze upoważnienie odnosi się
przedmiotowo do wybranych w trakcie sporządzenia Planu rocznego tematów i obszarów audytu.
16
Plan Audytu Wewnętrznego na 2015 rok oparto na przeprowadzonej analizie wertykalnej (jednostkami) i horyzontalnej (wybór i ocena zadań jednostki
zatrudniającej). Oba spojrzenia, wertykalne i horyzontalne, zazębiają się i w całości obejmują tzw. Potrzeby audytu wewnętrznego. Plan 2015 roku powiązano z
poprzednim planem strategicznym na lata 2015 – 2016, zawartym w Planie rocznym audytu wewnętrznego na 2014 rok. Obowiązek zrealizowania corocznego
audytu wewnętrznego w zakresie IT w 2015 roku, wynikający z § 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie
Krajowych Ram Interoperacyjności, powoduje, że przeprowadzona analiza ryzyka posłużyła do ustalenia kolejności działań w planie strategicznym 2016-2017,
gdyż plan 2015 roku jest jednorodny tematycznie (System zarządzania bezpieczeństwem informacji).
Wszystkie zidentyfikowane jednostki nadzorowane oraz wybrane zadania wydziałów (komórek) Starostwa uznane zostały w toku niniejszej analizy, jako tzw.
potrzeby audytu. Zostały one wymienione w załącznikach do niniejszego Planu nr 2A i 2B. Załączniki te obrazują proces przeprowadzania rocznej analizy
ryzyka rezydualnego. Szerokie ujęcie środowiska audytu ma na celu kompleksowe objęcie całości zadań jednostki zatrudniającej audytora a w konsekwencji,
daje możliwość identyfikacji ryzyk w obszarach zarówno w spojrzeniu horyzontalnym jak i wertykalnym. Takie działanie i analiza są zbliżone z powszechnie
stosowanym w doktrynie audytu wewnętrznego modelem COSO. W tym też znaczeniu audytor odnosi się do funkcjonowania systemu kontroli zarządczej I i II
stopnia w jednostce zatrudniającej. Łącznie w „potrzebach audytu” ujęto 80 obszarów; obszary horyzontalne są obszarami działalności podstawowej, zaś
wertykalne są obszarami działalności podstawowej lub wspomagającej.
Przeprowadzenie analizy ryzyka dokonano w niżej opisany sposób:
Ustalenie obowiązującego wzoru planu, jego metodologii, różnic i podobieństw do poprzednio sporządzanych analiz, w tym, w jakim stopniu powiązać
plany strategiczne audytu wewnętrznego z obecnie przyjętą metodologią.
Weryfikacja potrzeb audytu – określenie obszarów horyzontalnych i wertykalnych.
Ocena zadań planu rocznego i obowiązku zrealizowania corocznego audytu wewnętrznego w zakresie IT, wynikającego z § 20 ust.2 pkt 14
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526).
Określenie tabel i współczynników wziętych pod uwagę przy niniejszej analizie (patrz załącznik nr 1 do niniejszego Planu).
Ocena za pomocą „macierzy ryzyka” czynników: złożoności, ilości operacji finansowych, kwalifikacji pracowników, stabilności i kontroli. Ocena
w 4 stopniowej skali, przy nadanych wagach kryteriów 0.25, 0.16, 0.25, 0.17 i 0.17. Ocena macierzy metodą „dynamiczną” czynników wg. kryteriów:
daty ostatniego audytu, rankingu w poprzednim planie strategicznym, priorytetu kierownictwa oraz priorytetu audytora wewnętrznego (ocena ogólna).
17
W ten sposób ustalone wartości przypisane 80 obszarom sprowadzono do wspólnego mianownika i wyznaczono ranking zadań zapewniających,
wybierając do planu strategicznego zadania obejmujące wszystkie jednostki.
Ostatnim etapem było sporządzenie projektu Planu Rocznego, podpisanie go, przedstawienie go Staroście Kartuskiemu oraz uzyskanie Jej podpisu wraz
upoważnieniem rocznym do działania.
Plan audytu wewnętrznego zgodnie z art.284 ufp stanowi informację publiczną i podlega publikacji w Biuletynie Informacji Publicznej jednostki.
Adrian Kłos
(-)
AUDYTOR WEWNĘTRZNY
Sporządził
2014.12.29
(data)
Załączniki: (nie publikowane BIP)
1. Ocena ryzyka – wskaźniki – tabele
2. Roczna analiza ryzyka obszarów – horyzontalna A, wertykalna B.
3. Wykresy i schematy
(pieczątka i podpis audytora wewnętrznego/)