Plan audytu wewnętrznego 2015 roku
Transkrypt
Plan audytu wewnętrznego 2015 roku
1 Starostwo Powiatowe w Kartuzach ul. Dworcowa 1 83-300 Kartuzy ............................................................................................................. (nazwa i adres jednostki sektora finansów publicznych, w której jest zatrudniony audytor wewnętrzny) A.1721.3.2014 Kartuzy, 2014-12-29 PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2015 Janina Kwiecień (-) STAROSTA KARTUSKI Akceptuję (pieczątka i podpis kierownika jednostki, w której jest zatrudniony audytor wewnętrzny) Podstawa prawna Zgodnie z art.283 ust.1 ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych do końca roku kierownik komórki audytu wewnętrznego w porozumieniu z kierownikiem jednostki przygotowuje na podstawie analizy ryzyka plan audytu na następny rok. Adrian Kłos (-) AUDYTOR WEWNĘTRZNY Sporządził (Audytor wewnętrzny) 2 1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym1) Lp. Nazwa jednostki 1 2 1 Starostwo Powiatowe w Kartuzach (jednostka nadrzędna – jednostka zatrudniająca audytora wewnętrznego) 2 3 4 5 6 7 8 1) Centrum Inicjatyw Edukacyjnych w Kartuzach Dom Pomocy Społecznej w Kobysewie Komenda Powiatowa Państwowej Straży Pożarnej w Kartuzach Poradnia Psychologiczno-Pedagogiczna w Kartuzach Powiatowe Centrum Pomocy Rodzinie w Kartuzach Powiatowy Urząd Pracy w Kartuzach Zespół Placówek Specjalnych w Kartuzach Należy wskazać jednostkę, w której jest zatrudniony audytor wewnętrzny, oraz jednostki objęte audytem wewnętrznym na podstawie - art. 287 ust. 1 ustawy. Niepotrzebne skreślić. Działalność podstawowa obejmuje działalność merytoryczną, statutową charakterystyczną dla danej jednostki. Działalność wspomagająca obejmuje ogólnie rozumiany proces zarządzania jednostką, zapewnia sprawność i skuteczność działań w obszarze działalności podstawowej, np. zamówienia publiczne, zarządzanie kadrami. 3) Niepotrzebne skreślić. 4) Kolumnę 5 należy wypełnić tylko w przypadku wskazania w kolumnie 3: „Działalność Wspomagająca”. Wówczas należy wybrać odpowiednio: „Gospodarka finansowa” albo „Zakupy”, albo „Zarządzenie mieniem”, albo „Bezpieczeństwo”, albo „Systemy informatyczne”, albo „Zarządzanie”. 2) 3 Lp. Nazwa jednostki 1 2 9 10 11 12 13 14 15 16 17 18 Specjalny Ośrodek Szkolno-Wychowawczy w Żukowie Powiatowy Inspektorat Nadzoru Budowlanego w Kartuzach Zarząd Dróg Powiatowych w Kartuzach Zespół Szkół Ogólnokształcących im. H.Derdowskiego w Kartuzach Zespół Szkół Ponadgimnazjalnych im. rtm. W.Pileckiego w Przodkowie Zespół Szkół Ponadgimnazjalnych w Sierakowicach Zespół Szkół Ponadgimnazjalnych im. J.Wybickiego w Somoninie Zespół Szkół Technicznych im. F.Ceynowy w Kartuzach Zespół Szkół Zawodowych i Ogólnokształcących im.I Brygady Pancernej im.Boh.Westerplatte w Kartuzach Zespół Szkół Zawodowych i Ogólnokształcących im. Książąt Pomorskich w Żukowie 4 2. Wyniki analizy obszarów ryzyka − obszary działalności jednostki zidentyfikowane przez audytora wewnętrznego z określeniem szacowanego poziomu ryzyka w danym obszarze Część A – Horyzontalna (załącznik 2A – wyniki analizy ryzyka) Poniżej zamieszczono jedynie obszary o najwyższym ryzyku wykazanym na podstawie przeprowadzonej analizy (numeracja zgodna z załącznikiem - Obszary horyzontalne). Obszar działalności jednostki Lp. Nazwa obszaru (ze wskazaniem nazwy jednostki, jeżeli to konieczne) 1 2 Typ obszaru działalności Opis obszaru działalności 4) wspomagającej 3 4 1 Zaspokajanie potrzeb wspólnoty samorządowej - (obszary wymienione w załączniku nr 2A do PAW 36 2014 – horyzontalnie) Podstawowa/ Wspomagająca2) System zarządzania bezpieczeństwem 1 informacji -36 Wszystkie jednostki Podstawowa/ Wspomagająca2) Obszary horyzontalne: 1-36 Poziom ryzyka w obszarze 5 Wysoki/Średni/Niski3) (średnia arytmetyczna) (25,87%) Obszary horyzontalne: Wysoki/Średni/Niski3) 1-36 (54,95%) 5 Część B – Wertykalna (załącznik 2B – wyniki analizy ryzyka) Obszary od 37 do 80. Poniżej zamieszczono obszary o najwyższym ryzyku wykazanym na podstawie przeprowadzonej analizy (numeracja zgodna z załącznikiem - Obszary wertykalne). Obszar działalności jednostki Lp. Typ obszaru działalności Opis obszaru działalności 4) wspomagającej Wysoki/Średni/Niski 3 4 5 Podstawowa/ Obszary wertykalne: Wysoki/Średni/Niski3) 37-80 (średnia arytmetyczna) (31,00%) Nazwa obszaru (ze wskazaniem nazwy jednostki, jeżeli to konieczne) Podstawowa/ Wspomagająca Obszar ryzyka 1 Zaspokajanie potrzeb 37 wspólnoty samorządowej (obszary wymienione w 80 załączniku nr 2B do PAW 2014 – horyzontalnie) Zapewnienie warunków obsługi klientów i 77 badanie jakości realizowanych usług. 2a Na podstawie analizy wertykalnej 3) Poziom ryzyka w obszarze 2) Miejsce występowania - nazwa komórki organizacyjnej2a 2 Starostwo Powiatowe w Kartuzach lub Wspomagająca2) Wysoki/Średni/Niski3) Zadanie consultingowe Wspomagająca Zarządzanie (67,06%) 6 Obszar ryzyka 1 Miejsce występowania - nazwa komórki organizacyjnej2a 2 Szkolenie pracowników i indywidualne ścieżki 64 kariery, jako element zarządzania kadrami. System zarządzania 80 bezpieczeństwem informacji. System zarządzania 80 bezpieczeństwem informacji. 3 4 Wspomagająca Zarządzanie 5 Wysoki/Średni/Niski3) Zadanie consultingowe (60,50%) Wydział Organizacyjny/ Sekretarz Powiatu Wspomagająca Wszystkie jednostki Wspomagająca Bezpieczeństwo, Systemy informatyczne Bezpieczeństwo, Systemy informatyczne Wysoki/Średni/Niski3) (54,95%) Wysoki/Średni/Niski3) (54,95%) 3. Wyniki przeprowadzonej analizy zasobów osobowych Liczba osobodni w roku objętym planem audytu: w tym liczba osobodni dni przeznaczona na: Lp. 3 Imię i nazwisko pracownika komórki audytu wewnętrznego Stanowisko Ogółem przeprowadzenie: szkolenie i rozwój zawodowy czynności organizacyjne urlopy i inne nieobecności rezerwę czasową zadań audytowych3 czynności spr. 1 2 3 4 5 6 7 8 9 10 1. Adrian Kłos (MF 280/2004) Audytor wewnętrzny 264 10 15 42 2 190 5 Czas przeznaczony na przeprowadzenie zadań zapewniających i czynności doradczych 7 4. Planowane tematy audytu wewnętrznego 4.1 Planowane zadania zapewniające Lp. Temat zadania zapewniającego Nazwa obszaru Planowana liczba audytorów wewnętrznych przeprowadzaj ących zadanie Planowany czas przeprowadzenia zadania Uwagi (w dniach) Ewentualna potrzeba powołania rzeczoznawcy 5 6 7 (w etatach) 1 1/Z/2015 2/Z/2015 3/Z/2015 4/Z/2015 2 18-36 80 System zarządzania bezpieczeństwem informacji. 5 80 System zarządzania bezpieczeństwem informacji. 6 80 System zarządzania bezpieczeństwem informacji. 7 80 System zarządzania bezpieczeństwem informacji. 3 4 Wydział Organizacyjny/ Sekretarz Powiatu 1/1 20 Tak/Nie3) Obszar działania Starostwo Powiatowe w Kartuzach Powiatowe Centrum Pomocy Rodzinie w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Powiatowy Urząd Pracy w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Placówek Specjalnych w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski 8 Lp. Temat zadania zapewniającego Nazwa obszaru Planowana liczba audytorów wewnętrznych przeprowadzaj ących zadanie Planowany czas przeprowadzenia zadania Uwagi (w dniach) Ewentualna potrzeba powołania rzeczoznawcy 7 (w etatach) 1 5/Z/2015 6/Z/2015 7/Z/2015 8/Z/2015 9/Z/2015 2 8 80 System zarządzania bezpieczeństwem informacji. 9 80 System zarządzania bezpieczeństwem informacji. 10 80 System zarządzania bezpieczeństwem informacji. 11 80 System zarządzania bezpieczeństwem informacji. 12 80 System zarządzania bezpieczeństwem informacji. 3 4 5 6 Specjalny Ośrodek SzkolnoWychowawczy w Żukowie 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Powiatowy Inspektorat Nadzoru Budowlanego w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zarząd Dróg Powiatowych w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Szkół Ogólnokształcących im. H.Derdowskiego w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Szkół Ponadgimnazjalnych im. rtm. W.Pileckiego w Przodkowie 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski 9 Lp. Temat zadania zapewniającego Nazwa obszaru Planowana liczba audytorów wewnętrznych przeprowadzaj ących zadanie Planowany czas przeprowadzenia zadania Uwagi (w dniach) Ewentualna potrzeba powołania rzeczoznawcy 7 (w etatach) 1 2 13 80 10/Z/2015 System zarządzania bezpieczeństwem informacji. 14 80 11/Z/2015 System zarządzania bezpieczeństwem informacji. 15 80 12/Z/2015 System zarządzania bezpieczeństwem informacji. 16 80 13/Z/2015 System zarządzania bezpieczeństwem informacji. 3 4 5 6 Zespół Szkół Ponadgimnazjalnych w Sierakowicach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Szkół Ponadgimnazjalnych im. J.Wybickiego w Somoninie 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Szkół Technicznych im. F.Ceynowy w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Zespół Szkół Zawodowych i Ogólnokształcących im.I Brygady Pancernej im.Boh.Westerplatte w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski 10 Lp. Temat zadania zapewniającego Nazwa obszaru Planowana liczba audytorów wewnętrznych przeprowadzaj ących zadanie Planowany czas przeprowadzenia zadania Uwagi (w dniach) Ewentualna potrzeba powołania rzeczoznawcy 7 (w etatach) 1 2 17 80 14/Z/2015 System zarządzania bezpieczeństwem informacji. 15/Z/2015 16/Z/2015 17/Z/2015 18/Z/2015 1 80 System zarządzania bezpieczeństwem informacji. 2 80 System zarządzania bezpieczeństwem informacji. 3 80 System zarządzania bezpieczeństwem informacji. 4 80 System zarządzania bezpieczeństwem informacji. 3 4 5 6 Zespół Szkół Zawodowych i Ogólnokształcących im. Książąt Pomorskich w Żukowie 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Centrum Inicjatyw Edukacyjnych w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Dom Pomocy Społecznej w Kobysewie 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Komenda Powiatowa Państwowej Straży Pożarnej w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski Poradnia PsychologicznoPedagogiczna w Kartuzach 1/1 10 Tak/Nie3) Obszar działania Powiat Kartuski 11 4.2 Planowane czynności doradcze - *do realizacji w 2016 roku Lp. Planowana liczba audytorów wewnętrznych przeprowadzających czynności doradcze (w etatach) Planowany czas przeprowadzenia czynności doradczych Uwagi (w dniach) 1 2 3 4 Temat zadania doradczego 1/C/2015 1/1 30* 77 Zapewnienie warunków obsługi klientów i badanie jakości realizowanych usług. Obszar Wydział Organizacyjny i wszystkie komórki Starostwo Powiatowe w Kartuzach (67,06%) Temat zadania doradczego 2/C/2015 1/1 30* 64 Szkolenie pracowników i indywidualne ścieżki kariery, jako element zarządzania kadrami. Obszar Wydział Organizacyjny i wszystkie komórki Starostwo Powiatowe w Kartuzach (60,50%) 12 5 Planowane czynności sprawdzające Lp. Temat zadania zapewniającego, którego dotyczą czynności sprawdzające Nazwa obszaru 1 2 3 1/S/2015 (4/Z/2013) Sprawdzenie realizacji zaleceń z poprzednich czynności audytorskich oraz bieżąca analiza obszaru. Sprawdzenie zasad wydatkowania środków budżetowych i zasad gospodarki finansowej w jednostce sektora finansów publicznych - Zespół Szkół Zawodowych im. J.Wybickiego w Somoninie. Planowana liczba audytorów wewnętrznych przeprowadzających czynności sprawdzające Planowany czas przeprowadzenia czynności sprawdzających (w etatach) (w dniach) 4 5 6 1/1 5 Brak uwag. Uwagi 6. Planowane obszary ryzyka, które powinny zostać objęte audytem wewnętrznym w kolejnych latach Lp. Nazwa obszaru Planowany rok przeprowadzenia audytu wewnętrznego 2 3 1 1 2 3 4 5 Zapewnienie warunków obsługi klientów i badanie jakości realizowanych usług. C Szkolenie pracowników i indywidualne ścieżki kariery, jako element zarządzania kadrami. C Zabezpieczenie i ochrona mienia, w tym zagadnienia przeciwpożarowe. Z Bieżące prowadzenie strony internetowej www.kartuskipowiat.com.pl, z wyjątkiem części BIP – biuletynu informacji publicznej. Z Wydział Kultury i Promocji. Z 2016 Uwagi 4 Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania 13 Lp. Nazwa obszaru Planowany rok przeprowadzenia audytu wewnętrznego 1 2 3 6 7 8 9 10 Wydział Edukacji. Z Zbieranie i przekazywanie meldunków o wynikach prowadzonych działań ratowniczych. Z Organizowanie konkursów na stanowiska dyrektorów oraz prowadzenie spraw kadrowych. Z Posiadanie pełnej i aktualnej informacji o infrastrukturze drogowej, komunikacyjnej, energetycznej i komunalnej na obszarze powiatu. Z Zespół Szkół Zawodowych i Ogólnokształcących im. Książąt Pomorskich. w Żukowie. Z 2017 Uwagi 4 Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania Możliwość zmiany zadania 7. Informacja na temat cyklu audytu wewnętrznego. Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 roku w sprawie przeprowadzania i dokumentowania audytu wewnętrznego w § 7 ust.4 określa obowiązek wskazania czasu wyrażonego w latach, którym - odpowiednio przy niezmienionych zasobach osobowych komórki audytu wewnętrznego zostałyby przeprowadzone zadania zapewniające we wszystkich obszarach ryzyka - cykl audytu. Oblicza się go na podstawie wzoru zgodnego z § 7 ust.5 niniejszego rozporządzenia. 14 W toku ponownie przeprowadzonej analizy ryzyka na 2015 rok wyodrębniono 80 obszarów, z czego 78 dotyczy zadań zapewniających, zaplanowano 18 zadań audytowych, wszystkie mają charakter zapewniający. Oznacza to, że wg niniejszego harmonogramu, cykl audytu dla Starostwa Powiatowego w Kartuzach wynosi 4,33 lat. Przy obecnych zasobach audyt wewnętrzny, nie obejmie swym zakresem wszystkich potrzeb audytu. Wzrost ilości zadań audytora wynika ze zmian w przepisach prawa4. Aktualnie przepisy nakazują stałe i coroczne koncentrowanie się na obszarze IT. Nadal pozostają w obowiązkach audytora zadania doradcze i inne zadania zapewniające z pozostałego zakresu działań jednostki. W ramach przeglądu potrzeb audyty (w doktrynie audytorów tak nazywany jest „portfel” wszystkich placówek objętych audytem, całe spectrum zadań), uściślono zmianę nazwy placówki wymienionej w pkt 8 tabeli nr 1. Poprzednią nazwę Specjalny Ośrodek Szkolno-Wychowawczy w Kartuzach zastąpiono aktualnie używaną, Zespół Placówek Specjalnych w Kartuzach. Jednocześnie w toku analizy ryzyka w pkt 7 tabeli analizy horyzontalnej uwzględniono duże natężenie zmian organizacyjnych w ocenie czynnika ryzyka w sprawie. 4 § 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526): zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: (…) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. 15 8. Informacje istotne dla prowadzenia audytu wewnętrznego uwzględniające specyfikę jednostki Niniejszy Plan Audytu Wewnętrznego na rok 2015 opracowano w oparciu o treść rozporządzenia Ministra Finansów z dnia 1 lutego 2010 roku w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz.U. Nr 21, poz.108). W opracowanym planie rocznym uwzględniono zmiany wynikające z treści ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych (Dz.U Nr 157, poz. 1240 z późn.zm.). Jego kształt i strukturę oparto na poprzednich planach rocznych komórki. Jednocześnie postarano się połączyć wszystkie wymagania określone ustawą o finansach publicznych oraz wewnętrznymi procedurami audytu wewnętrznego, a także dotychczasową praktyką działania. Podstawowym założeniem obecnego planu rocznego jest obowiązek zrealizowania corocznego audytu wewnętrznego w zakresie IT, wynikającego z § 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526). Średnia ocen dla analizy horyzontalnej wyniosło 25,87% a dla wertykalnej 31,00%. Takie parametry należy wg przyjętych współczynników uznać za średni poziom ryzyka rezydualnego dla wybranych obszarów. Zadanie związane z SZBI wykazały poziom 54,95%. Stąd wybrane zagadnienia do dalszych prac, jako wskazujące średni, lecz podwyższony poziom ryzyka wyróżniają się na tle obrazu ogólnego audytowanej jednostki i pozostałych jednostek Powiatu Kartuskiego. W toku obecnej analizy wysokie oceny not uzyskały także zadania o charakterze consultingowym. Brak czasu operacyjnego 2015 roku spowodował ponownie konieczność przesunięcia zadań consultingowych w planie strategicznym na kolejny okres tj. 2016 rok. Usprawiedliwione nieobecności audytora wewnętrznego zatrudnionego w jednostce nie pozwoliły na pełne zrealizowanie założonego planu rocznego. Audytor wewnętrzny pracuje w wymiarze 1/1 etatu (1 osoba). Audyt wewnętrzny starał się zwiększyć wydajność działań w toku strategii swojego działania w ostatnich latach, w 2012 roku zaplanowano 6 zadań, w 2013 powrócono do poprzednio realizowanych wielkości 5 zadań (z czego dwóch o charakterze doradczym). Zrealizowano w 2014 roku 5 zadań zapewniających pomimo dysponowania jedynie 50 dniowym budżetem czasowym, wszystkie o tematyce zarządzania i bezpieczeństwa IT - System zarządzania bezpieczeństwem informacji (A.1720. 1 do 5 .2014). Plan roczny i powiązane z nim upoważnienie daje audytorowi wewnętrznemu formalne przesłanki do wykonywania powierzonych mu obowiązków. Z tych powodów wynika konieczność opracowania w pierwszej kolejności Planu Rocznego i przeprowadzenie rocznej analizy ryzyka. Integralną częścią harmonogramu pracy na rok 2015 dla stanowiska audytu wewnętrznego jest upoważnienie roczne A.1721.4.2014. Niniejsze upoważnienie odnosi się przedmiotowo do wybranych w trakcie sporządzenia Planu rocznego tematów i obszarów audytu. 16 Plan Audytu Wewnętrznego na 2015 rok oparto na przeprowadzonej analizie wertykalnej (jednostkami) i horyzontalnej (wybór i ocena zadań jednostki zatrudniającej). Oba spojrzenia, wertykalne i horyzontalne, zazębiają się i w całości obejmują tzw. Potrzeby audytu wewnętrznego. Plan 2015 roku powiązano z poprzednim planem strategicznym na lata 2015 – 2016, zawartym w Planie rocznym audytu wewnętrznego na 2014 rok. Obowiązek zrealizowania corocznego audytu wewnętrznego w zakresie IT w 2015 roku, wynikający z § 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, powoduje, że przeprowadzona analiza ryzyka posłużyła do ustalenia kolejności działań w planie strategicznym 2016-2017, gdyż plan 2015 roku jest jednorodny tematycznie (System zarządzania bezpieczeństwem informacji). Wszystkie zidentyfikowane jednostki nadzorowane oraz wybrane zadania wydziałów (komórek) Starostwa uznane zostały w toku niniejszej analizy, jako tzw. potrzeby audytu. Zostały one wymienione w załącznikach do niniejszego Planu nr 2A i 2B. Załączniki te obrazują proces przeprowadzania rocznej analizy ryzyka rezydualnego. Szerokie ujęcie środowiska audytu ma na celu kompleksowe objęcie całości zadań jednostki zatrudniającej audytora a w konsekwencji, daje możliwość identyfikacji ryzyk w obszarach zarówno w spojrzeniu horyzontalnym jak i wertykalnym. Takie działanie i analiza są zbliżone z powszechnie stosowanym w doktrynie audytu wewnętrznego modelem COSO. W tym też znaczeniu audytor odnosi się do funkcjonowania systemu kontroli zarządczej I i II stopnia w jednostce zatrudniającej. Łącznie w „potrzebach audytu” ujęto 80 obszarów; obszary horyzontalne są obszarami działalności podstawowej, zaś wertykalne są obszarami działalności podstawowej lub wspomagającej. Przeprowadzenie analizy ryzyka dokonano w niżej opisany sposób: Ustalenie obowiązującego wzoru planu, jego metodologii, różnic i podobieństw do poprzednio sporządzanych analiz, w tym, w jakim stopniu powiązać plany strategiczne audytu wewnętrznego z obecnie przyjętą metodologią. Weryfikacja potrzeb audytu – określenie obszarów horyzontalnych i wertykalnych. Ocena zadań planu rocznego i obowiązku zrealizowania corocznego audytu wewnętrznego w zakresie IT, wynikającego z § 20 ust.2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. poz.526). Określenie tabel i współczynników wziętych pod uwagę przy niniejszej analizie (patrz załącznik nr 1 do niniejszego Planu). Ocena za pomocą „macierzy ryzyka” czynników: złożoności, ilości operacji finansowych, kwalifikacji pracowników, stabilności i kontroli. Ocena w 4 stopniowej skali, przy nadanych wagach kryteriów 0.25, 0.16, 0.25, 0.17 i 0.17. Ocena macierzy metodą „dynamiczną” czynników wg. kryteriów: daty ostatniego audytu, rankingu w poprzednim planie strategicznym, priorytetu kierownictwa oraz priorytetu audytora wewnętrznego (ocena ogólna). 17 W ten sposób ustalone wartości przypisane 80 obszarom sprowadzono do wspólnego mianownika i wyznaczono ranking zadań zapewniających, wybierając do planu strategicznego zadania obejmujące wszystkie jednostki. Ostatnim etapem było sporządzenie projektu Planu Rocznego, podpisanie go, przedstawienie go Staroście Kartuskiemu oraz uzyskanie Jej podpisu wraz upoważnieniem rocznym do działania. Plan audytu wewnętrznego zgodnie z art.284 ufp stanowi informację publiczną i podlega publikacji w Biuletynie Informacji Publicznej jednostki. Adrian Kłos (-) AUDYTOR WEWNĘTRZNY Sporządził 2014.12.29 (data) Załączniki: (nie publikowane BIP) 1. Ocena ryzyka – wskaźniki – tabele 2. Roczna analiza ryzyka obszarów – horyzontalna A, wertykalna B. 3. Wykresy i schematy (pieczątka i podpis audytora wewnętrznego/)