J. Mrowicka - ROLA AUDYTU WEWNĘTRZNEGO W POLSCE

JOANNA MROWICKA
AUDYTOR WEWNĘTRZNY, CGAP,
KIEROWNIK DZIAŁU AUDYTU I KONTROLI WEWNĘTRZNEJ
PREZES
STOWARZYSZENIA AUDYTORÓW WEWNĘTRZNYCH IIA POLSKA
ROLA AUDYTU WEWNĘTRZNEGO
W POLSCE
Agenda:
Przedstawienie modelu Publicznej Kontroli
Finansowej w Europie
Rola audytu wewnętrznego w Polsce
Zarządzanie ryzykiem
Wnioski
Skąd wziął się audyt wewnętrzny?
Model
Wewnętrznej Kontroli Finansowej,
zaprojektowany
w
Stanach
Zjednoczonych
w latach 90’ w związku z przekazywaną pomocą
finansową
dla
państw
dawnego
bloku
komunistycznego, zakłada funkcjonowanie zarówno
kontroli instytucjonalnej, jak i audytu wewnętrznego,
jako elementu kontroli funkcjonalnej.
Model Wewnętrznej Kontroli Zarządczej
Model Wewnętrznej Kontroli Finansowej, w ostatnim czasie
nazywany przez projektodawców aktów prawnych na
poziomie Komisji Europejskiej Modelem Wewnętrznej
Kontroli Zarządczej, zakłada dwutorowy system kontroli
nad sferą finansów, w oparciu Międzynarodowe Standardy
Praktyki Zawodowej Audytu Wewnętrznego Instytutu
Audytorów Wewnętrznych (The Institute of Internal Auditors)
oraz inne standardy, np.:
Standard Zarządzania Ryzykiem ISO 31000:2009,
Standardy EUROSAI - EUROSAI Guide: Achieving audit
quality: good practices in the Supreme Audit Institutions (4
November 2010),
Commision Regulations [No 2035/2005; 1828/2006],
W Polsce od 2003 roku na mocy UFP
Kierownictwo urzędów realizuje wymogi ustawy
Towarzyszy
temu słaba jakość zarządzania
w administracji publicznej – niemożność ustalenia
osób
odpowiedzialnych
za
stwierdzone
nieprawidłowości
Pracodawca
System motywacyjny:
1. Pakiet socjalny
2. Pakiet funkcjonalny
3. Potrzeba uznania:
- możliwość awansu,
- gratyfikacja finansowa
4. Etyka + Zasady +
Edukacja
5. Ostracyzm środowiska
System kontroli:
1. Kontrola
2. Controlling
3. Audyt
4. Sankcje prawne: karne i
finansowe
Pracownik
Audyt wewnętrzny musi oceniać skuteczność i przyczyniać się do
usprawnienia procesów zarządzania ryzykiem
-
Audytor wewnętrzny uważa procesy zarządzania
ryzykiem za skuteczne, jeśli z jego oceny wynika, że:
cele organizacji wspierają misję i są z nią zgodne,
iistotne ryzyka zostały zidentyfikowane i ocenione,
wybrano odpowiedni sposób reakcji na ryzyko, zgodny
z apetytem organizacji na dane ryzyko,
istotne informacje ryzyka są zbierana i na czas
przekazywane wewnątrz organizacji, umożliwiając
pracownikom, kierownictwu i radzie wykonywanie
obowiązków.
SYSTEM ZARZĄDZANIA RYZYKIEM
Krok 1
Ustanowić
procedury
zarządzania
ryzykiem, aby
stały się
częścią
kultury
organizacji
Krok 2
Przyjąć
Politykę
zarządzania
ryzykiem i
stworzyć
rejestr/mapę
dla danej
organizacji
Krok 3
Ustanowić
Komitet
Audytu
pomocny w
zarządzaniu
ryzykiem
Krok 4
Dokonywać
okresowych
przeglądu
rejestru/mapy
JAK OCENIAĆ WARTOŚĆ ADYTU?
OSZCZĘDNOŚCIA
MI KOSZTÓW
STOPNIEM
OCHRONY
ZASOBÓW
%
WDROŻONYCH
REKOMENDACJ
I
POPRAWĄ
POZIOMEM
EFEKTYWNOŚ
CI DZIAŁANIA
SATYSFAKCJI
AUDYTOWANYCH
JAKOŚCIĄ
Talent do oceny ryzyka
Przypowieść z Nowego testamentu o talentach mówi o
inicjatywie.
Oto PAN wezwał do siebie trzech słuŜących, by powierzyć im
talenty (znaczny majątek) stosownie do ich moŜliwości.
Ten, który otrzymał pięć talentów, pomnoŜył je o kolejne
pięć.
Ten, który trzy – o trzy.
Ten, który dostał jeden – zakopał dar ziemi w wprawdzie
zwrócił go w całości, ale nie pomnoŜył.
Źródło: Magazyn ThinkTank „Ryzyko zagrożenie
czy szansa”
TA P R Z Y P OW I E Ś Ć T O P O C H WA Ł A LU D Z I
P R Z E D S I Ę B I O RC Z YC H , K T Ó R Z Y P O O T R Z Y M A N I U
S WO I C H TA L E N T Ó W, RY Z Y K U J Ą C , P O T R A F I Ą
N I M I O P E ROWA Ć W TA K I S P O S Ó B , ś E Z Y S K U J Ą
KO L E J N E .
N I E T RU D N O Z G A D N Ą Ć , śE T E N O S TAT N I
TO Z Ł Y S Ł U G A .
PI Ę TNUJ E ZA TO L Ę K PR ZED RY ZY K IEM –
POSTAW Ę ZACHOWAWCZ Ą , BOJA Ź LIW Ą .
Źródło: Magazyn ThinkTank „Ryzyko zagrożenie
czy szansa”
Od głodu wiedzy do świadomości apetytu na ryzyko
Alicja w krainie czarów Lewisa Carrola
Przykład dialogu Alicji z Królową odbywający
się po drugiej stronie lustra.
„Nie
ma sensu próbować –
powiedziała Alicja– nikt nie moŜe
uwierzyć w rzeczy niemoŜliwe.
Wydaje mi się, Ŝe nie wiele masz
wprawy – powiedziała Królowa. –
Gdy byłam w twoim wieku,
wprawiałam się co dnia przez pół
godziny. Ach, czasem udawało się
uwierzyć w sześć niemoŜliwych
rzeczy juŜ przed śniadaniem”.
Zarządzanie ryzykiem jest ćwiczeniem
z wyobraŜenia sobie niemoŜliwego.
Ryzyka to dla instytucji zdarzenia lub
działania, które mogą stać się
przeszkodą
w
realizacji
celów
biznesowych – operacyjnych lub
strategicznych.
Wśród
takich
zdarzeń
moŜemy
wyróŜnić
ryzyka
ujemne,
czyli
sytuacje, które niosą z sobą tylko
zagroŜenia (np. krótka awaria sieci
telekomunikacyjnej, która pociąga ze
sobą milionowe straty firmy), ale
równieŜ takie działania, za którymi
kryje się szansa (np. zainteresowanie
opcje walutowe, na czym moŜna
zyskać.