AUDYTY
Artykuly
Nie trzeba identyfikować wszystkich zagrożeń [2008-02-25 10:27:00]
Audytor wewnętrzny w administracji publicznej powinien zidentyfikować ryzyko zagrażające wykonywaniu zadań ustawowych jednostki.
Audytor wewnętrzny zarówno w sektorze finansów publicznych, jak i prywatnym ma za zadanie zwiększyć wartość dodaną jednostki, w której pracuje. Jednak zakres audytu w sektorze publicznym jest uregulowany przepisami. Zgodnie z ustawą o finansach publicznych obejmuje on m.in. niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów.
Niezwykle ważnym zadaniem audytora wewnętrznego, które ma na celu usprawnienie funkcjonowania jednostki, są czynności doradcze. W wyniku tych działań audytor może przedstawić zalecenia bądź opinie. Nie są one jednak wiążące dla kierownika jednostki. Aby jednak mógł zrealizować nałożone na niego zadania, musi dobrze poznać specyfikę podmiotu.
Jak twierdzi Karolina Mitraszewska, menedżer w Ernst & Young Doradztwo Biznesowe, konieczne jest również skoncentrowanie się na tych obszarach działalności, które są narażone na największe ryzyko, zagrażające realizacji celów danej firmy. Jakie są to obszary, zależy już od jej strategii i specyfiki branży.
- Przykładowo, jeżeli ważne jest sprawne przetwarzanie danych przez systemy informatyczne, a wymagane czasy dostępu i przetwarzania określone są w sekundach, to czynności przeprowadzane przez audytorów powinny obejmować ocenę zabezpieczeń i niezawodności systemów informatycznych - twierdzi nasza rozmówczyni.
Według eksperta, wiele organizacji, analizując ryzyko, łatwo wpada w pułapkę tworzenia obszernych list, zawierających wszystkie ryzyka, które mogą wystąpić w danej jednostce. Tymczasem listy takie powinny być ograniczone do najważniejszych ryzyk, które w praktyce wpływają na realizację strategii biznesowej, zadań statutowych, bezpieczeństwa. Na przykład dla jednostki administracji publicznej najistotniejsze są ryzyka zagrażające wykonywaniu przez nią zadań ustawowych. Przykładowo, jeśli zadaniem jednostki z sektora finansów publicznych jest kształcenie studentów, prowadzenie badań naukowych, upowszechnianie i pomnażanie osiągnięć nauki itd., to audytorzy wewnętrzni powinni w oparciu o te zadania budować plan audytu. W praktyce oznacza to konieczność analizy ryzyk związanych z realizacją najważniejszych zadań, a następnie ocenę - w ramach czynności sprawdzających - procesu zarządzania ryzykiem.
- Ryzyka związane z realizacją zadań statutowych z pewnością będą dotyczyć między innymi jakości procesu kształcenia, procesu prowadzenia badań naukowych czy dostępności środków finansowych - wyjaśnia Karolina Mitraszewska. Dodaje, że czynności przeprowadzone przez audytora należy odnieść do bardzo konkretnych działań podejmowanych na uczelni. A więc np.: Czy i w jaki sposób sprawdzana jest obecność wykładowców na wykładach i ćwiczeniach? Czy analizowana jest opinia studentów na temat jakości kształcenia? Jaką pozycję zajmuje uczelnia w światowych rankingach i jakie działania podejmowane są, jeśli pozycja ta jest niezadowalająca? Jeśli audytor wykaże konkretne luki w najważniejszych procesach w danej jednostce, konieczne jest zaplanowanie i wdrożenie działań naprawczych.
CZYNNOŚCI DORADCZE
Do zadań audytora wewnętrznego w sektorze publicznym należy m.in. wykonywanie zadań doradczych. W wyniku ich realizacji audytor wewnętrzny może przedstawić kierownikowi zalecenia bądź opinie. Nie są one jednak wiążące. Aby jednak mógł zrealizować nałożone na niego zadania, musi dobrze poznać specyfikę podmiotu. Konieczne jest również skoncentrowanie się na tych obszarach działalności, które są narażone na największe ryzyko, zagrażające realizacji celów danej firmy.
Agnieszka Pokojska (źródło: GazetaPrawna.pl, 25.02.2008)
Audytor wewnętrzny zarówno w sektorze finansów publicznych, jak i prywatnym ma za zadanie zwiększyć wartość dodaną jednostki, w której pracuje. Jednak zakres audytu w sektorze publicznym jest uregulowany przepisami. Zgodnie z ustawą o finansach publicznych obejmuje on m.in. niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów.
Niezwykle ważnym zadaniem audytora wewnętrznego, które ma na celu usprawnienie funkcjonowania jednostki, są czynności doradcze. W wyniku tych działań audytor może przedstawić zalecenia bądź opinie. Nie są one jednak wiążące dla kierownika jednostki. Aby jednak mógł zrealizować nałożone na niego zadania, musi dobrze poznać specyfikę podmiotu.
Jak twierdzi Karolina Mitraszewska, menedżer w Ernst & Young Doradztwo Biznesowe, konieczne jest również skoncentrowanie się na tych obszarach działalności, które są narażone na największe ryzyko, zagrażające realizacji celów danej firmy. Jakie są to obszary, zależy już od jej strategii i specyfiki branży.
- Przykładowo, jeżeli ważne jest sprawne przetwarzanie danych przez systemy informatyczne, a wymagane czasy dostępu i przetwarzania określone są w sekundach, to czynności przeprowadzane przez audytorów powinny obejmować ocenę zabezpieczeń i niezawodności systemów informatycznych - twierdzi nasza rozmówczyni.
Według eksperta, wiele organizacji, analizując ryzyko, łatwo wpada w pułapkę tworzenia obszernych list, zawierających wszystkie ryzyka, które mogą wystąpić w danej jednostce. Tymczasem listy takie powinny być ograniczone do najważniejszych ryzyk, które w praktyce wpływają na realizację strategii biznesowej, zadań statutowych, bezpieczeństwa. Na przykład dla jednostki administracji publicznej najistotniejsze są ryzyka zagrażające wykonywaniu przez nią zadań ustawowych. Przykładowo, jeśli zadaniem jednostki z sektora finansów publicznych jest kształcenie studentów, prowadzenie badań naukowych, upowszechnianie i pomnażanie osiągnięć nauki itd., to audytorzy wewnętrzni powinni w oparciu o te zadania budować plan audytu. W praktyce oznacza to konieczność analizy ryzyk związanych z realizacją najważniejszych zadań, a następnie ocenę - w ramach czynności sprawdzających - procesu zarządzania ryzykiem.
- Ryzyka związane z realizacją zadań statutowych z pewnością będą dotyczyć między innymi jakości procesu kształcenia, procesu prowadzenia badań naukowych czy dostępności środków finansowych - wyjaśnia Karolina Mitraszewska. Dodaje, że czynności przeprowadzone przez audytora należy odnieść do bardzo konkretnych działań podejmowanych na uczelni. A więc np.: Czy i w jaki sposób sprawdzana jest obecność wykładowców na wykładach i ćwiczeniach? Czy analizowana jest opinia studentów na temat jakości kształcenia? Jaką pozycję zajmuje uczelnia w światowych rankingach i jakie działania podejmowane są, jeśli pozycja ta jest niezadowalająca? Jeśli audytor wykaże konkretne luki w najważniejszych procesach w danej jednostce, konieczne jest zaplanowanie i wdrożenie działań naprawczych.
CZYNNOŚCI DORADCZE
Do zadań audytora wewnętrznego w sektorze publicznym należy m.in. wykonywanie zadań doradczych. W wyniku ich realizacji audytor wewnętrzny może przedstawić kierownikowi zalecenia bądź opinie. Nie są one jednak wiążące. Aby jednak mógł zrealizować nałożone na niego zadania, musi dobrze poznać specyfikę podmiotu. Konieczne jest również skoncentrowanie się na tych obszarach działalności, które są narażone na największe ryzyko, zagrażające realizacji celów danej firmy.
Agnieszka Pokojska (źródło: GazetaPrawna.pl, 25.02.2008)
Copyright ©
All Rights Reserved