Temat 4 Dowody w postępowaniu kontrolnym

Dowód– to okoliczność lub rzecz dowodząca czegoś, przemawiająca za czymś, świadcząca o

czymś, wskazująca na coś, potwierdzenie uzasadnienie.

Klasyfikacja źródeł dowodowych

Dowody bezpośrednie – to takie które wprost wskazują na istnienie lub nie istnienie faktu
dowodowego.
Dowody pośrednie - to takie które dopiero w logicznym powiązaniu dają obraz pewnej całości.
Dowody rzeczowe - to takie które posiadają fizyczna właściwość
Dowody osobowe - to takie gdzie przedmiotem zainteresowania jest jego treść.
Dowody pojęciowe - to takie które wyrażają treść.
Dowody zmysłowe - to takie które uzyskuje się na podstawie zmysłowej percepcji.
Dowody obciążające - to takie które wskazują na wykonanie czynności gorsze od przyjętego
wzorca, lub normy oraz dla których znajdziemy potwierdzenie negatywnego faktu kontrolnego w
postaci zapisów lub wyjaśnień pracowników.
Środki dowodowe
1. Badanie dokumentów

1
Badanie formalne – badanie cech zewnętrznych : autor, rodzaj dokumentu, autentyczność,
legalność, prawidłowość sporządzenia, itd.
Badanie merytoryczne – zapoznanie się z jego treścią, ocena zwartych w nim myśli i przejawów
woli autora, konieczne jest badanie całego dokumentu
2. Moc dowodowa dowodu
 dowód z dokumentu daje większą gwarancję obiektywizmu,
 dokument utrwala bez zmian i w dłuższym horyzoncie czasowym,
 wyjaśnienia lub oświadczenia można różnie interpretować,
 pamięć ludzka jest również zawodna

3. Fałszowanie dokumentów
Fałszerstwo materialne – sporządzenie dokumentu imitującego autentyczny dokument lub
dokonanie zmian w autentycznym dokumencie
Fałszerstwo intelektualne:
 wprowadzenie do dokumentu nieprawdziwych treści,
 używanie dokumentu w którym poświadczono nieprawdę,
 niszczenie, uszkadzanie, ukrywanie, lub czynienie bezużytecznym dokumentu, którym nie
ma się prawa rozporządzać

4. Zabezpieczanie dokumentów
Czynności te powinny być stwierdzone odrębnym protokołem podpisanym zarówno przez
kontrolera, jak i kierownika jednostki, z której dokument został pobrany.
Jeżeli zachodzi potrzeba włączenia do akt kontroli określonego dokumentu lub jego części,
kontroler włącza odpis tego dokumentu, potwierdzony przez kierownika komórki organizacyjnej,
w której dokument się znajduje.
Zasadą jest niewłączanie oryginalnych dokumentów do akt kontroli, wymagają one jednak
uwierzytelnienia.
5. Podział dowodów
urzędowe i prywatne — podział dokonany ze względu na wystawcę dokumentu;
podpisane i niepodpisane — podział dokonany ze względu na możliwość identyfikacji jego autora;
anonim nie może być traktowany jako dowód, natomiast powinien być sygnałem dla kontrolera,
aby zainteresować się sprawą
pierwotne i pochodne — podział określający, czy dokument jest oryginałem, czy wtórnikiem; 
sporządzone specjalnie do celów postępowania kontrolnego, a także funkcjonujące niezależnie od
postępowania
6. Ograniczenia dowodowe
Dokumenty stanowiące państwową są zaopatrywane w klauzulę „ściśle tajne" albo „tajne".

2
Dokumenty stanowiące tajemnicę służbową kwalifikuje się jako „poufne" albo „zastrzeżone".
Kontroler musi otrzymać stosowny certyfikat z zaznaczeniem kategorii spraw dla niej dostępnych.

Dowody rzeczowe
1. Pojęcie dowodu rzeczowego
Dowodem rzeczowym może być nie tylko każdy przedmiot, którego cechy dostarczają informacji
dla toczącego się postępowania kontrolnego, ale także miejsce, ciało płynne i lotne, których
właściwości (np. barwa) mogą mieć znaczenie dla ustaleń kontroli.
2. Przeprowadzenie dowodu ;
Sposobem przeprowadzenia dowodu z rzeczy są jego oględziny - polega to na naocznym ustaleniu
przez kontrolera rzeczywistego stanu faktycznego, istniejącego w momencie dokonywania tej
czynności, w celu jego skonfrontowania z obowiązującym stanem normatywnym, obowiązującym
wzorcem.
Decyzję w kwestii przeprowadzenia oględzin podejmuje sam kontroler. Jednak do ich
skuteczności potrzebne jest uczestnictwo osoby materialnie odpowiedzialnej za badane składniki
majątkowe albo — w razie jej nieobecności — innej osoby lub komisji powołanej przez
kierownika jednostki kontrolowanej.
Dokonane w wyniku oględzin ustalenia powinny być przedstawione w sposób niedający podstawy
do ich dowolnej interpretacji, tj. za pomocą obiektywnych mierników (liczby, procenty, kwoty
itp.).
Z przeprowadzonych oględzin sporządza się protokół składający się zasadniczo z trzech części:
 wstępnej, zawierającej informacje o charakterze formalnym
 merytorycznej, zawierającej opis stanu faktycznego stwierdzonego w czasie oględzin
 końcowej, zawierającej informacje o załącznikach, uwagi uczestników co do sposobu
przeprowadzenia oględzin lub ich ujęcia w protokole, podpisy uczestników
Obiektywną formą relacji z przeprowadzonych oględzin są fotografie, które w połączeniu z
opisem zawartym w protokole stanowią pełną dokumentację w tym zakresie.

Rzeczowe źródła dowodowe

istnieje możliwość pobrania i zabezpieczenia ich
o konieczności przeprowadzenia tej czynności decyduje każdorazowo kontroler w zależności od
potrzeb prowadzonego postępowania kontrolnego, stwierdzającego, iż dana rzecz może być
źródłem dowodowym
zabezpieczony przedmiot powinien być swoiście oznaczony przez strony postępowania
kontrolnego, uniemożliwia to ewentualne pomylenie danego przedmiotu z innymi, o podobnych
cechach, a także udaremnia próby zastąpienia danego przedmiotu.

3
Pracownik i jego wyjaśnienia
1. Pojęcie dowodu
Źródłem dowodu z wyjaśnień jest pracownik jednostki kontrolowanej, który dostarcza
kontrolerowi wiadomości o faktach składających się na całokształt ustaleń kontrolnych
Wezwanie do złożenia wyjaśnień może być skierowane do każdego pracownika, bez względu na
zajmowane stanowisko.
2.Formy udzielania wyjaśnień
Forma ustna –sposób dotyczy sytuacji, w której kontroler rozpoznaje jedynie kontrolowaną
rzeczywistość, uzyskuje informacje na temat sposobu podejmowanych działań, praktycznego
wymiaru funkcjonowania jednostki kontrolowanej itp. (sposób składania wyjaśnień nie daje
kontrolerowi możliwości powoływania się na nie jako na środek dowodowy).
Forma pisemna - wyjaśnienia powinny być przekazane na piśmie lub zaprotokołowane przez
kontrolera i podpisane zarówno przez niego, jak i przez pracownika wezwanego do dokonania tej
czynności (tak udokumentowane wyjaśnienia mogą stanowić dowód ustaleń kontrolnych).
3. Ograniczenia dowodowe z wyjaśnień
Pracownikowi jednostki kontrolowanej służy prawo do odmowy złożenia wyjaśnień, jeżeli
wyjaśnienia takie mogłyby narazić go lub jego bliskich (małżonka, wstępnych, zstępnych,
rodzeństwo itd.) na odpowiedzialność karną, hańbę lub bezpośrednią szkodę majątkową.
Pracownik i jego oświadczenia
1. Pojęcie dowodu
Pracownik jednostki kontrolowanej (lub inna osoba), który z własnej inicjatywy może złożyć ustne
lub pisemne oświadczenie.
2. Treść oświadczenia
Treść oświadczenia może być dowolna, ale powinna dotyczyć przedmiotu kontroli bądź traktować
o różnych sprawach, wiążąc się z działalnością służbową osoby składającej oświadczenie bądź też
nawiązywać do zakresu obowiązków innego pracownika.
3. Moc dowodowa oświadczenia
Ustne oświadczenie złożone przez pracownika nie ma żadnej wartości dowodowej w
postępowaniu kontrolnym.
Aby nadać oświadczeniu moc dowodową, musimy utrwalić jego treść za pomocą pisma,
sporządzając protokół z przyjęcia ustnego oświadczenia. Protokół taki podpisuje zarówno
kontroler, jak i osoba składająca oświadczenie.
Moc dowodową ma również oświadczenie złożone przez pracownika na piśmie przez niego
sporządzonym. Niezbędne jednak jest opatrzenie treści takiego oświadczenia podpisem
pracownika.
Biegły i jego opinia

4
Skierowanie się do biegłego o wydanie opinii może nastąpić w przypadkach wymagających
wiadomości specjalnych, tj. wtedy, kiedy do pełnego wyjaśnienia stanu faktycznego sprawy, poza
przeciętnymi zasadami doświadczenia życiowego, potrzebne są ponadto zasady doświadczenia
naukowego lub zawodowego
Biegłym jest więc osoba, która dysponuje „specjalnymi wiadomościami„ potrzebnymi do
ustalenia lub oceny określonych faktów, do czego w danym przypadku nie wystarczają wiedza i
doświadczenie kontrolera
Prośba o wydanie opinii powinna precyzować, co ma być wyjaśnione, określać zakres badań, które
ma przeprowadzić biegły, wyznaczyć termin wykonania ekspertyzy, w miarę potrzeby stawiać
pytania szczegółowe

Temat 5 Dokumenty kontroli wewnętrznej

REGULAMIN KONTROLI WEWNĘTRZNEJ
Regulamin kontroli wewnętrznej jest istotnym dokumentem wewnętrznym o charakterze
normatywnym, którego zadaniem jest syntetyczne przedstawienie obowiązujących zasad i form
kontroli w danej organizacji.
Nawiązuje on i jest wtórny w stosunku do takich uregulowań prawno-organizacyjnych, jak:
 statut i regulaminy pracy organów
 regulamin organizacyjny;
 zestaw uprawnień i obowiązków poszczególnych stanowisk pracy;
 instrukcja w sprawie obiegu i kontroli dokumentów;
 instrukcja w sprawie systemu zabezpieczenia mienia i ew. inne.
Cele regulaminu
Celem regulaminu jest stworzenie możliwości stałego czuwania nad właściwym
funkcjonowaniem kontroli wewnętrznej w danej organizacji.
W regulaminie kontroli wewnętrznej należałoby zapewnić zwartość poszczególnych jego części,
ich logiczną kolejność, konkretność i jednoznaczność sformułowań oraz konsekwencję w
postanowieniach.
Treści regulaminu
zasady funkcjonowania poszczególnych ogniw kontroli wewnętrznej, tworzących określony
system
 zakresy przedmiotowo-kompetencyjne poszczególnych ogniw kontroli
 okoliczności i sposoby wykorzystania systemu obiegu informacji i dokumentów; dotyczy
to zwłaszcza dokumentów i ewidencji finansowo-księgowej, wyników inwentaryzacji,
sprawozdawczości statystycznej itp.
 zasady współdziałania i koordynacji poszczególnych ogniw kontroli wewnętrznej.
tryb przeprowadzania kontroli
 zasady i tryb podejmowania kontroli (upoważnienie imienne,
 uprawnienie z tytułu pełnionej funkcji,
5
  ew. inne rozwiązania np. obowiązek wylegitymowania się określonymi dokumentami)
 metody zbierania materiałów i sposoby ujmowania ustaleń (np. protokół dwustronnie
podpisany, sprawozdanie jednostronnie podpisane przez kontrolującego, wyjaśnienia i
oświadczenia kontrolowanych jako załączniki do protokołu kontroli lub jako samodzielne
dokumenty itp.).
postępowanie w przypadku ujawnienia przestępstwa - omówienie sposobów zabezpieczenia
dokumentów oraz trybu przekazania informacji w tej sprawie określonym adresatom.
zarządzenie w sprawie wprowadzenia go w życie (podpisany przez właściwego menedżera)
powinien zawierać:
 powołanie się na podstawowe przepisy w sprawie kontroli wewnętrznej i wskazanie na
związek z innymi dokumentami o charakterze prawno-organizacyjnym;
 dyspozycję co do rozdzielnika adresatów, którzy powinni otrzymać regulamin kontroli
wewnętrznej (chodzi o uwzględnienie w rozdzielniku przede wszystkim komórek
organizacyjnych i osób odpowiedzialnych za właściwe funkcjonowanie kontroli
wewnętrznej -z tytułu nadzoru);
 wyraźne określenie komórki organizacyjnej i osób odpowiedzialnych za koordynację
kontroli wewnętrznej;
 termin wprowadzenia regulaminu w życie.

PLAN KONTROLI WEWNĘTRZNEJ

PROGRAM KONTROLI WEWNĘTRZNEJ
UPOWAŻNIENIE DO PRZEPROWADZENIA KONTROLI WEWNĘTRZNEJ
ZAWIADOMIENIE O KONTROLI WEWNĘTRZNEJ
PROTOKÓŁ OGLĘDZIN
PROTOKÓŁ ZABEZPIECZENIA DOWODÓW
PROTOKÓŁ PRZYJĘCIA USTNYCH OŚWIADCZEŃ
PROTOKÓŁ PRZYJĘCIA WYJAŚNIEŃ
OŚWIADCZENIE KONTROLERA
PROTOKÓŁ KONTROLI KASY
PROTOKÓŁ KONTROLI układ treściowy
W części wstępnej:
 zastrzeżenie, że protokół służy wyłącznie do użytku służbowego,
 pełną nazwę jednostki kontrolowanej i jej adres,
 imię, nazwisko i stanowisko służbowe kontrolującego (a w przypadku kontroli zespołowej
- wszystkich członków zespołu kontrolującego) oraz podstawę kontroli (powołanie się na
numer i datę upoważnienia /zarządzenia/ do przeprowadzenia kontroli),
 datę rozpoczęcia i zakończenia czynności kontrolnych w jednostce, z wyszczególnieniem
ewentualnych przerw w kontroli,

6
  określenie rodzaju kontroli i jej przedmiotu oraz okresu objętego badaniem,
 imiona i nazwiska członków kierownictwa, w tym głównego księgowego jednostki
kontrolowanej, oraz okres pełnienia przez nich funkcji (stanowisk), jak również w miarę
potrzeby - imiona i
 nazwiska osób uczestniczących w kontroli, zwłaszcza udzielających informacji i
wyjaśnień,
 informację o ewentualnym udziale biegłych (rzeczoznawców) w kontroli (kto i w jakim
zakresie).
W części zasadniczej należy przedstawić ustalenia kontroli:
 określenie problemów i zagadnień objętych kontrolą,
 określenie wyznaczników (przepisów, wytycznych itp.). przyjętych za podstawę badania
poszczególnych problemów (zagadnień); dane te mogą być podane bardziej ogólnie na
początku protokołu kontroli. oraz - w miarę potrzeby - szczegółowo przy omawianiu
konkretnych zagadnień i faktów kontrolnych;
 określenie sposobu doboru próbki badawczej przy omawianiu poszczególnych zagadnień;
w miarę możności - proporcje ilości dokumentów bądź operacji zbadanych do ogólnej
ilości podlegających kontroli (w badanym okresie); określenie metod badania, podobnie
jak norm (lub inaczej wyznaczników) może być ujęte ogólnie na początku tej części
protokołu oraz szczegółowo przy omawianiu poszczególnych zagadnień.
 określenie zakresu badania wraz ze wskazaniem w oparciu o jakie normy, pod jakim
względem, w jakich rozmiarach, przy użyciu jakich metod i w oparciu o jakie dokumenty
(inne dowody) zagadnienie badano; należy przy tym podać w sposób określony w
odpowiedniej instrukcji cechy badanych dokumentów będących podstawą ustaleń (jak
nazwa, data, znak, kto podpisał i ew. inne dane)
 przedstawienie stanu faktycznego w zakresie badanego zagadnienia, ze szczególnym
uwypukleniem zjawisk negatywnych oraz określeniem ich występowania w czasie.
W razie stwierdzenia nieprawidłowości należy:
 określić dokładnie na czym one polegają oraz podać ich rozmiary i częstotliwość
występowania,
 wskazać konkretne fakty, przyczyny i okoliczności ich powstania oraz ujemne skutki, a w
szczególności rozmiary spowodowanych szkód,
 ustalić osoby odpowiedzialne i współodpowiedzialne (również z tytułu braku kontroli i
nadzoru) za zaistniałe nieprawidłowości,
 pobrać od osób odpowiedzialnych i współodpowiedzialnych pisemne wyjaśnienia w
sprawie przyczyn i okoliczności powstania nieprawidłowości oraz zbadać rzetelność tych
wyjaśnień w przypadku, gdy dotyczą one faktów sprawdzalnych oraz podać wyniki tych
badań.
W części końcowej należy zamieścić:
 wyszczególnienie załączników,
 pouczenie o prawie zgłoszenia zastrzeżeń i wyjaśnień do ustaleń ujętych w protokole
kontroli,
 stwierdzenie, w ilu egzemplarzach sporządzono protokół
 wzmiankę o wpisaniu kontroli do książki ewidencji kontroli, ze wskazaniem pozycji,

7
  wzmiankę o odbyciu narady pokontrolnej (jeśli narada miała miejsce przed podpisaniem
protokołu),
 podpisy osób określonych w regulaminie kontroli wewnętrznej,
 datę i miejsce podpisania protokołu,  pokwitowanie odbioru protokołu przez kierownika
jednostki kontrolowanej.

Temat 6 Komórka kontroli wewnętrznej

Struktura organizacyjna systemu kontroli wewnętrznej

Determinanty budowy komórki kontroli wewnętrznej

 wielkość jednostki (budżet, zatrudnienie),
 złożoność działalności (np. czy system kontroli obejmuje tylko jednostkę, czy też jednostki
podległe i nadzorowane),
 wyniki wstępnej oceny (przeglądu) funkcjonowania kontroli,
 konieczność wdrożenia nowych rozwiązań (np. zarządzania ryzykiem),
 ewentualny obowiązek sporządzania planów działalności, sprawozdań z ich wykonania
oraz oświadczeń o stanie kontroli zarządczej.

Komórka kontroli w administracji publicznej

Usytuowanie komórki kontroli wewnętrznej
Schemat 1,3
8
Zakres obowiązków pracowników kontroli wewnętrznej
 przeprowadzanie kontroli w komórkach organizacyjnych
 wykonywanie zadań z zakresu kontroli zarządczej,
 sporządzanie projektów rocznych planów kontroli,
 badanie zgodności działalności kontrolowanych jednostek z przepisami prawa i
procedurami wewnętrznymi, skuteczności i efektywności działania, wiarygodności
sprawozdań i ochrony zasobów,
 informowanie o niekorzystnych zjawiskach w działalności jednostek oraz inicjowanie
kierunków prawidłowego działania,
 wskazywanie jednostkom kontrolowanym oraz innym jednostkom, kierunków zmian
wynikających z przeprowadzonych kontroli,
 sporządzanie protokołów i sprawozdań z kontroli,
 przeprowadzanie kontroli sprawdzających, problemowych i doraźnych,
 przeprowadzanie kontroli rocznych sprawozdań finansowych,
 opiniowanie rocznych sprawozdań finansowych,
 analizowanie stopnia realizacji zaleceń pokontrolnych,
 opracowywanie i przedstawianie sprawozdania z rocznej działalności,
 przeprowadzanie czynności sprawdzających w zakresie oceny wniosków przedsiębiorstw
o zatwierdzenie taryf dla zbiorowego zaopatrzenia w wodę i odprowadzania ścieków.
Zadania komórki
Budowa komórki kontroli wewnętrznej
Zakres czynnościowy

9
Komórka kontroli w przedsiębiorstwie
Organizacja kontroli wewnętrznej
Kontrola wewnętrzna jest jedną z funkcji zarządzania firmą i powinna być prowadzona równolegle
do wykonywanych zadań występujących w normalnej działalności gospodarczej przedsiębiorstwa.
Organizacja kontroli wewnętrznej zależy w znacznym stopniu od struktury organizacyjnej danej
jednostki, liczby samodzielnych komórek organizacyjnych, jednostek oddalonych od zarządu
przedsiębiorstwa (filii) i wielkości przedsiębiorstwa.
Sprawne funkcjonowanie systemu kontroli wewnętrznej, przynoszącej oczekiwane efekty
ekonomiczne, wymaga między innymi:
 określenia struktury organizacyjnej wraz ze schematem organizacyjnym oraz uściślenia
zadań (czynności), odpowiedzialności i uprawnień każdej komórki organizacyjnej
 ustalenia zakresów czynności i obowiązków ciążących na poszczególnych stanowiskach
pracy wraz z zadaniami kontroli merytorycznej, formalnej i rachunkowej,
 określenia odpowiedzialności materialnej, dyscyplinarnej i karnej w odniesieniu do
określonych stanowisk (np. magazynierów, kierowników sklepów, sprzedawców,
kasjerów),
 podziału funkcji i oddzielenia czynności: zlecenia, wykonywania, dokumentowania,
akceptowania i ewidencjonowania operacji gospodarczych w danej jednostce,
 opracowania i wdrożenia instrukcji w sprawie sposobu sporządzania, obiegu, kontroli oraz
przechowywania dokumentów księgowych,
 zorganizowania inwentaryzacji składników majątkowych.
Podmioty sprawujące kontrolę wewnętrzną
Praktycznie przyjęło się, że w średnich i większych firmach kontrolę wewnętrzną sprawują
 dyrektor (prezes) danej jednostki,
 zastępcy dyrektora, w tym również dyrektor finansowy (główny księgowy),
 kierownicy poszczególnych komórek organizacyjnych i niektórzy pracownicy zgodnie z
kompetencjami w tym zakresie,
 inwentaryzatorzy,
 rewidenci zakładowi (w większych jednostkach
 radcy prawni,
 komórki kontroli jakości,
 straż przemysłowa.
Zakres obowiązków pracowników kontroli wewnętrznej
 opracowywanie planów kontroli wewnętrznych;
 wykrywanie nieprawidłowości w funkcjonowaniu firmy i wskazywanie osób za nie
odpowiedzialnych;
 współpraca z organami kontroli państwowej oraz organami ścigania i wymiaru
sprawiedliwości, a także obsługi kontroli przeprowadzanych przez te podmioty, z
wyjątkiem kontroli przeprowadzanych przez Państwową Inspekcję Pracy i Zakład
Ubezpieczeń Społecznych;
 koordynacja i nadzór nad rozpatrywaniem informacji o nieprawidłowościach, w tym
nieprawidłowościach zgłaszanych przez podmioty realizujące zadania delegowane;
10
  przygotowanie propozycji rozwiązań organizacyjnych i proceduralnych mających na celu
zapobieganie nieprawidłowościom;
 inicjowanie czynności naprawczych umożliwiających usunięcie stwierdzonych
nieprawidłowości oraz wskazywanie i sygnalizowanie potencjalnych zagrożeń;
 opracowania i monitorowania realizacji polityki antykorupcyjnej;
 przeprowadzania kontroli w komórkach i jednostkach organizacyjnych oraz podmiotach
realizujących zadania delegowane;
 prowadzenia ewidencji kontroli przeprowadzanych przez podmioty zewnętrzne.
Powiązania kontroli wewnętrznej
Kontrola wewnętrzna powinna być powiązana także z organizacją rachunkowości.
Zgodnie z ustawą o rachunkowości jednostki zobowiązane są do opracowania i wdrożenia
dokumentacji przyjętych zasad (polityki) rachunkowości, w tym zakładowego planu kont oraz
systemu przetwarzania danych przy użyciu komputerów oraz systemu ochrony danych i ich
zbiorów (dowodów księgowych, ksiąg rachunkowych, sprawozdań finansowych). Ponadto do
dokumentów porządkujących i określających organizację pracy, zasady wynagradzania i inne
postanowienia zaliczyć należy:
 regulaminy pracy organów statutowych (np. w spółkach):
 regulamin pracy zgromadzenia wspólników,
 regulamin pracy rady nadzorczej,
 regulamin pracy zarządu,


Temat 7 AUDYT A KONTROLA WEWNĘTRZNA

Ewolucję systemu kontroli od czasów starożytnych do momentu powstania stanowiska audytora
wewnętrznego

11
Cztery generacje audytu
1. (przed 1980 r.) - koncentrowanie uwagi na systemie kontroli wewnętrznej i na weryfikacji
zgodności procesów ze stanem udokumentowanym w procedurach (ex post).
2. (1980-1989) - ewolucja od charakteru ex post do ex ante, audytorzy zaczęli identyfikować
ryzyko i obszary najbardziej istotne dla funkcjonowania organizacji oraz oceniać prawidłowość
procesów kontroli wewnętrznej
3. (1990-1998) - rozszerzenie identyfikacji ryzyka na obszary działalności operacyjnej,
jednocześnie system kontroli wewnętrznej był oceniany pod względem skoordynowania i
efektywności mechanizmów kontrolnych.
4. (po 1999 r.) charakteryzuje się aktywną polityką zarządzania ryzykiem, efektywnością działań
audytowych, terminowością przekazywania rekomendacji dotyczących usprawnień procesów
zarządzania ryzykiem i systemu kontroli wewnętrznej.

Różnice

Zgodnie ze Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego - audyt

wewnętrzny przysparza wartości organizacji (i jej interesariuszom), kiedy dostarcza obiektywnego
zapewnienia w istotnych kwestiach oraz przyczynia się do skuteczności i wydajności m.in.
kontroli.
Funkcja audytu wewnętrznego wspiera organizację w utrzymaniu skutecznych mechanizmów
kontrolnych poprzez ocenę i usprawnienie ich skuteczności, wydajności.
Audyt wewnętrzny ocenia czy mechanizmy kontrolne odpowiednio i skutecznie reagują na ryzyka
zachodzące w organizacji.

12
Celem kontroli jest racjonalne zapewnienie, że zostaną osiągnięte kierunki działania organizacji
dotyczące:
 efektywności i wydajności operacji,
 prawdziwości sprawozdań finansowych,
 zgodności z obowiązującym prawem i regulacjami, którym podlega jednostka.
Natomiast audyt, powinien:
 wnieść wartość dodaną,
 udzielić racjonalnego zapewnienia, iż system kontroli działa prawidłowo,
 w efekcie może doprowadzić do zmian w systemie kontroli.

Porównanie kontroli wewnętrznej i audytu według K.Winiarskiej

13
Porównanie kontroli wewnętrznej i audytu według A.Heigl

Audyt wewnętrzny od kontroli wewnętrznej odróżnia przede wszystkim cel, charakter i rola,
jaką te systemy odgrywają w organizacji.

Trzy etapy audytu – ewolucja

W zależności od produktów i rynków audytu wewnętrznego w jego postępującej ewolucji
wyróżnia się trzy etapy:
 tradycyjny audyt wewnętrzny - produktem audytorów była kontrola jakości
rachunkowości;
 współczesny audyt wewnętrzny - zapewnia nie tylko kontrolę wewnętrzną, ale także
wewnętrzne doradztwo dla kadry zarządzającej;
 nowoczesny audyt wewnętrzny – podkreśla potrzebę zaangażowania operacyjnej kadry
menedżerskiej do programu audytu, gdyż wsparcie samej kadry zarządzającej wyższego
szczebla nie wystarczy do prowadzenia go w sposób skuteczny.

Temat 8 Historia audytu

Historia audytu wewnętrznego
Początki audytu wewnętrznego sięgają starożytności…
Mezopotamia - ponad 3,5 tys. lat temu
Odkryto wówczas dokumenty finansowe noszące oznaki sprawdzania i weryfikacji danych w nich
zawartych. Podobne znaki wykryto w dokumentach egipskich, chińskich i żydowskich.

14
Starożytny Rzym
 formalne ustanowienie stanowiska audytora
 było to związane z procesem tzw. „przesłuchiwania rachunków”. W trakcie
„przesłuchania” jeden urzędnik porównywał ustnie swoje dokumenty z dokumentami
innego, co miało zapobiec defraudacji pieniędzy.
 w tym samym czasie powstała także instytucja kwestora (quaestor). Kwestorzy, czyli
księgowi, zajmowali się badaniem ksiąg gubernatorów rzymskich prowincji, w celu
wykrywania oszustw i niewłaściwego wydatkowania środków.

Termin audyt wywodzi się z określenia łacińskiego – audire, gdzie oznacza to słyszeć, słuchać,
przesłuchiwać, badać.
W słownikach języka angielskiego i francuskiego audytor to słuchacz ewentualnie rewident ksiąg.

Pojęcie audytu wewnętrznego

L.R. Howard: Audyt wewnętrzny - element systemu kontroli wewnętrznej stworzony przez
zarządzających w celu badania, oceniania i raportowania o rachunkowości i innych kontrolach
operacyjnych. Przestarzałe podejście
J.Dunn:
Audyt wewnętrzny to niezależna jednostka stworzona w organizacji w celu badania i analizowania
jej działań, stworzona by pomagać w wypełnianiu efektywnie zadań przez członków organizacji.
Cechy charakterystyczne audytu wewnętrznego to:
 wpływ na wykonanie działań,
 niezależność od działań podlegających badaniu i analizie,
 konstruktywna usługa.
E.J. Saunders:
Audyt wewnętrzny to profesjonalna działalność, skuteczny instrument władz przedsiębiorstwa,
który w sposób niezależny, pro aktywny, profesjonalny i obiektywny ocenia efektywność systemu
kontroli wewnętrznej, procesy zarządzania ryzykiem, efektywne prowadzenie wszelkich operacji
i czynności przedsiębiorstwa, ich poprawne, jednolite przetwarzanie, księgowanie i raportowanie,
przynoszące wartość dodaną przez ujawnianie braków i słabości oraz przez wskazanie sposobów
podniesienia jakości i wydajności pracy.

Międzynarodowy Standard Profesjonalnej Praktyki Audytu Wewnętrznego:

Audyt wewnętrzny jest niezależną, obiektywnie zapewniającą i doradczą działalnością, której
celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji.

15
Pomaga on organizacji w osiąganiu jej celów poprzez wprowadzenie systematycznego,
zdyscyplinowanego podejścia do oceny i doskonalenia efektywności procesów zarządzania
ryzykiem, kontroli i governance.
Audytorzy wewnętrzni początkowo odpowiedzialni byli za poprawność danych finansowych
organizacji.
Audyt wewnętrzny na przestrzeni lat zmieniał swoją rolę z kontrolera analizującego wydarzenia
post factum na kontrolera reagującego na zgłaszane nieprawidłowości, a następnie na doradcę w
procesie zarządzania ryzykiem koncentrującego się na zapobieganiu nieprawidłowościom.
Nowoczesny audyt natomiast poszerzył swój zakres o ocenę efektywności kontroli i wydajności
operacji.
Zasadniczą zmianą jest zmiana orientacji audytu wewnętrznego z rachunkowo-księgowego na
biznesowo-zarządczy
Nowoczesny audyt wewnętrzny to działalność zorientowana na ryzyka towarzyszące działalności
organizacji. Prowadzi on działalność w oparciu o badanie procesów gospodarczych, w których
zidentyfikowano najistotniejsze ryzyka organizacji.
Zmiany w wymaganiach wobec audytu wewnętrznego są związane z:
 rosnąca internacjonalizacją,
 rosnącą racjonalizacją,
 wzrastającym znaczeniem systemów informatycznych (wzrosną wymagania co do
znajomości programów i systemów informatycznych).
Audyt wewnętrzny a audyt zewnętrzny

16
Rodzaje audytu wewnętrznego
Podział wg praktyki audytu
 finansowy – dotyczy oceny sprawozdań finansowych zgodnie ze standardami rewizji
finansowej,
 działalności – obejmuje ocenę efektywności, skuteczności i oddziaływania zdarzeń na
funkcjonowanie jednostki,
 systemów – polega na monitorowaniu funkcjonujących w jednostce systemów, np.
informacyjnych i informatycznych,
 zgodności – stanowi analizę oceniającą i sprawdzająca, czy działania prowadzone przez
jednostkę odpowiadają ustalonym procedurom, wytycznym i aktom prawnym,
 operacyjny – opiniuje obszary badania (jednostki organizacyjne, systemy, procesy) pod
względem ich zgodności z celami organizacji.
Podział charakterystyczny dla Polski
W Polsce najczęściej prezentuje się trzy rodzaje audytu wewnętrznego:
 finansowy,
 operacyjny,
 informatyczny.
Audyt finansowy
Celem audytu finansowego jest uzyskanie pewności, że:
 sprawozdania finansowe są poprawne i kompletne i zostały sporządzone zgodnie z
obowiązującymi przepisami prawa,
 transakcje były przeprowadzone prawidłowo,
 wszelkie działania zostały zrealizowane w sposób oszczędny, wydajny i skuteczny.

17
Audytor w sporządzonej przez siebie opinii i raporcie stwierdza, że sprawozdanie finansowe
zostało sporządzone prawidłowo i rzetelnie oraz jasno przedstawia sytuację majątkowo-finansową
i wynik finansowy badanego podmiotu. Audyt finansowy dotyczy głównie:
 audytu pozycji bilansowych,
 audytu rachunku zysków i strat,
 audytu środków pieniężnych.
Audyt operacyjny
W ramach audytu operacyjnego można przykładowo przeprowadzić:
 audyt systemu kadr i płac,
 audyt robót budowlanych,
 audyt systemu zakupów,
 audyt systemów zarządzania i kontroli funduszy strukturalnych i inne…
Audyt informatyczny
Audyt informatyczny ma za zadanie zapewnić utrzymanie wiarygodności, integralności, poufności
i dostępności danych przetwarzanych w systemach informatycznych.
Systemy informatyczne są więc dla audytora wewnętrznego zarówno obiektami audytu jak i
narzędziem pracy.

Temat 9 Zadania i funkcje audytu wewnętrznego

Powiązania audytu wewnętrznego
Zgodnie z Standardami IIA audyt wewnętrzny powinien wspomóc proces zarządzania poprzez
rozpoznanie i ocenę:
 znaczących zagrożeń ryzykiem,
 mechanizmów kontroli,
 systemu za pomocą, którego są ustalane i komunikowane cele i wartości, monitorowane
jest osiąganie celów, zapewnia się przypisanie odpowiedzialności, zachowywane są
wartości.
Zadaniem audytu wewnętrznego jest także przyczynianie się do usprawniania systemów
zarządzania ryzykiem i kontroli, usprawnienia mechanizmów kontroli. Audytorzy wewnętrzni
powinni dokonywać przeglądu działań operacyjnych oraz programów w celu zapewnienia
spójności z systemem wartości organizacji oraz ustalić w jakim stopniu wykonanie jest zgodne z
wytyczonymi celami i zadaniami.
Determinanty audytu
Według L.R.Howarda funkcje i zadania audytu wewnętrznego są bardzo różnorodne mogą zależeć
od:
 wielkości i struktury organizacji,
 umiejętności i doświadczenia audytora wewnętrznego,
 żądań, jakie nadał mu organ zarządzający

18
Ryzyka istotne dla audytu
Audytor powinien także oceniać zagrożenie ryzyka związane z zarządzaniem organizacją,
działalnością operacyjną oraz systemami IT biorąc pod uwagę:
 wiarygodność i integralność informacji finansowych i operacyjnych,
 skuteczność i wydajność działań operacyjnych,
 zabezpieczenie aktywów,
 zgodność z prawem, przepisami umowami.
Zadania audytu wewnętrznego
wg L.R.Howard
 ocena systemu rachunkowości i odpowiednich kontroli wewnętrznych,
 kontrola finansowych i operacyjnych informacji sporządzanych dla zarządzających,
obejmująca dokładne kontrolowanie wiarygodności przedstawionych wyników i zdarzeń,
 analiza rentowności, efektywności działań organizacji oraz funkcjonowania kontroli
niefinansowych,
 ocena sposobu i stopnia implementacji strategii, planów organizacji,
 inne specjalne analizy

Audyt w dużej mierze koncentruje się wyłącznie na obszarze finansowym.

Analiza procesów zarządzania jest przez pryzmat kosztów i zysków oraz poziomu ich opłacalności
.
wg Ministra Finansów
 analiza ryzyk, przed jakimi stoi dana organizacja oraz środowiska kontroli wewnętrznej,
dla ustalenia programu audytu opartego na ocenie ryzyka, a w szczególności ocena
efektywności procesu zarządzania ryzykiem,
 składanie sprawozdań z poczynionych ustaleń, oraz tam gdzie jest to właściwe,
przedstawianie uwag i wniosków dotyczących poprawy,
 wyrażanie opinii na temat skuteczności mechanizmów kontrolnych w badanym systemie,
 dostarczenie, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia,
że jednostka działa prawidłowo.
Audyt jest narzędziem do weryfikacji procesów kontroli wewnętrznej.
Audyt jest częścią przygotowań niezbędnej sprawozdawczości finansowej, prawnej i
organizacyjnej dla właściwych jednostek nadzoru zewnętrznego.
wg E. Kulik
 badanie, testowanie i ocena stopnia zgodności z ustanowionymi mechanizmami i
procedurami systemu kontroli,
 ustalanie stopnia efektywności i skuteczności mechanizmów kontroli i wyników pracy
pracowników odpowiedzialnych za wdrożenie elementów systemu kontroli,
 wspomaganie i uczestnictwo wraz z kierownictwem w opracowaniu mechanizmów
kontroli,
 doradztwo w kwestiach techniki i rodzajów mechanizmów służących kontroli,
19
  przedstawienie zaleceń, kiedy i gdzie potrzebne są mechanizmy kontroli wewnętrznej, oraz
ocena ryzyka związanego z ich brakiem,
 ustalenie, czy właściwe mechanizmy kontroli istnieją we wszystkich obszarach
działalności danej organizacji oraz czy są one efektywnie administrowane i wdrażane,
 pomoc instytucji i jej pracownikom w zrozumieniu, że oni sami są odpowiedzialni za
mechanizmy kontroli wewnętrznej i nie powinni polegać jedynie na audycie.
Audyt jest wyłącznie sprawdzeniem poprawności przeprowadzania procesów kontroli
wewnętrznych oraz uczenia postępowania kontrolnego w w danej jednostce.
Jest to znaczne zawężenie obszaru zadań audytu.

wg E.J.Saunders
 ocena systemu kontroli wewnętrznej, struktur organizacyjnych i administracyjnych
organizacji, procesów zarządzania ryzykiem oraz stopnia ich dostosowania do aktualnych
warunków,
 ocena efektywności istniejących podziałów kompetencji wewnątrz instytucji oraz ich
ścisłe przestrzeganie przez jednostki organizacyjne i osoby działające w imieniu
organizacji,
 ocena efektywności oraz prawidłowości wykonania wewnętrznie ustalonej strategii i
polityki organizacji, wyrażonej formalnie wydanymi zarządzeniami i instrukcjami przez
zarząd oraz systemu ich rozpowszechniania i w miarę możliwości zapewnienie, że są one
ściśle przestrzegane przez wszystkie osoby i jednostki organizacji,
 czuwanie nad prawidłowością ujęcia w księgach wszystkich operacji organizacji, statutem
oraz ustalonymi wewnętrznie procedurami i zarządzeniami organizacji,
 zapewnienie poprawnego charakteru wszelkiej sprawozdawczości.
Audyt wspomaga współpracę nad formułowaniem strategii i polityki organizacji.
Audyt określa propozycje zmian administracyjnych i organizacyjnych, inicjuje przygotowania
nowych zarządzeń i procedur wewnętrznych oraz implementacją nowych systemów
komputerowych, telekomunikacyjnych.

Funkcje audytu wewnętrznego

 kierowanie zasobów do obszarów najbardziej priorytetowych,
 wykonywanie pracy zgodnie z profesjonalnymi normami postępowania,
 bezstronne badanie rzeczy mających rzeczywiste znaczenie dla organizacji,
 dostarczanie wystarczających i rzetelnych dowodów na potwierdzenie wniosków z audytu,
 informowanie kierownictwa organizacji o sposobach doskonalenia kontroli wewnętrznej,
 współpraca z kierownictwem i personelem na rzecz zapewnienia, by w całej organizacji
funkcjonowała kontrola wewnętrzna.

20
Dzięki pełnionym funkcjom audyt wewnętrzny:
 wyłania kluczowe obszary tworzenia wyniku finansowego oraz istotne operacje, programy
i projekty organizacji,
 ocenia systemy kontroli i ustalone mechanizmy kontroli wewnętrznej w stosunku do
celów, ryzyka, praktyki i okoliczności, wyłaniając mocne i słabe strony systemu kontroli i
oceniając prawidłowość rozwiązań stosowanych przez kierownictwo organizacji,
 ustala, czy systemy kontroli są należycie wdrażane i czy działają na rzecz osiągania celów
korporacyjnych i operacyjnych oraz ochrony przed istotnym ryzykiem;
 formułuje opinie i raporty na temat poziomu kontroli, możliwości poprawy działania
operacyjnego oraz podaje przykłady istotnych strat, błędów, nieprawidłowości lub
zagrożeń;
 proponuje rozsądne, praktyczne i efektywne kosztowo rozwiązania na rzecz wzmocnienia
kontroli i rozwiązywania problemów.
Ograniczenia audytu
 nie może i nie powinien kontrolować wszystkiego,
 jest zasobem, który nie powinien być wykorzystywany jako instrument kierownictwa,
 jego niezależność nie oznacza izolacji i odmowy uczestnictwa w kontroli działalności, 
audytorzy nie powinni przejmować odpowiedzialności dyrektorów i tym samym zwalniać
ich z pewnych obowiązków.

21
 Temat 10 Standardy audytu wewnętrznego
Celem Standardów jest:
 Określenie podstawowych zasad praktyki audytu wewnętrznego.
 Wyznaczenie ramowych zasad wykonywania i upowszechniania szerokiego zakresu
audytu wewnętrznego, przysparzającego organizacji wartości dodanej.
 Stworzenie podstaw oceny działalności audytu wewnętrznego.
 Przyczynienie się do usprawniania procesów i działalności operacyjnej organizacji.
Standardy podstawowe audytu
1. Standardy Ogólne ”Organizacja” – określające
 zasady i zakres działania komórki audytu wewnętrznego,
 jej umiejscowienie w strukturze organizacyjnej jednostki,
 obowiązki audytora wewnętrznego.

2. Standardy Szczegółowe ”Wykonywanie zawodu” – określające zasady związane z

niezależnością, obiektywizmem, rzetelnością i profesjonalizmem, oraz oceną jakości i
efektywności pracy audytora wewnętrznego.
3. Standardy Szczegółowe ”Realizacja Audytu Wewnętrznego” – określające:
 zarządzanie komórką audytu wewnętrznego,
 zakres działań audytu wewnętrznego,
 przeprowadzanie audytu wewnętrznego,
 nadzór nad audytem wewnętrznym,
 komunikowanie wyników i przeprowadzanie czynności sprawdzających (tzw. audyt
sprawdzający). (Przykład 1)
Standardy audytu wewnętrznego dla jednostek sektora finansów publicznych
Począwszy od dnia 1 stycznia 2017 roku obowiązują Standardy audytu wewnętrznego dla
jednostek sektora finansów publicznych. (Przykład 2)
Standardy IIA
1. Standardy Atrybutów – dotyczą charakterystyki instytucji audytu wewnętrznego oraz osób
przeprowadzających audyt wewnętrzny.
Odpowiadają na pytanie: kto wykonuje audyt?.
2. Standardy Działania – opisują charakter czynności wypełnianych w ramach audytu
wewnętrznego oraz posiadają kryteria jakościowe służące ich ocenie.
Udzielają odpowiedzi na pytanie: co i jak ma być weryfikowane?.
3. Standardy Wdrożenia. Standardy te utworzono dla:
 czynności zapewniających
 czynności doradczych

22
Celem Standardów opracowanych przez IIA jest:
 Określenie podstawowych zasad praktyki audytu wewnętrznego.
 Wyznaczenie ramowych zasad wykonywania i upowszechniania szerokiego zakresu
audytu wewnętrznego, przysparzającego organizacji wartości dodanej.
 Stworzenie podstaw oceny działalności audytu wewnętrznego.

Temat 11 Audytor wewnętrzny

Wymagania kwalifikacyjne
 ma obywatelstwo państwa członkowskiego Unii Europejskiej lub innego państwa, którego
obywatelom przysługuje prawo podjęcia zatrudnienia na terytorium Rzeczypospolitej
Polskiej;
 ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
 nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;  posiada
wyższe wykształcenie;
 posiada następujące kwalifikacje do przeprowadzania audytu wewnętrznego
(alternatywnie):
 jeden z certyfikatów: CIA, CGAP, CISA, ACCA, CFE, CCSA, CFSA, CFA,
 złożyła, w latach 2003-2006, z wynikiem pozytywnym egzamin na audytora
wewnętrznego przed Komisją Egzaminacyjną powołaną przez Ministra Finansów,
 uprawnienia biegłego rewidenta,
 dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem
ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez
jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z
odrębnymi ustawami, do nadawania stopnia naukowego doktora nauk ekonomicznych lub
prawnych.
Komórka audytu wewnętrznego

23
Kierownik komórki audytu wewnętrznego
Wymagania:
 fachowa znajomości obszarów audytu wewnętrznego i zewnętrznego, włącznie z
funkcjami audytu finansowego i operacyjnego;
 osoby powołane na to stanowisko powinny wykazywać własną inicjatywę oraz posługiwać
się własnym oceną wobec opracowanych metod i procedur, jak również w
ukierunkowywaniu działań pracowników audytu.
obowiązki i zakres odpowiedzialności:
 Wyznaczanie planów i nadzorowanie pracy audytorów i innych podwładnych w zakresie
wykonywania audytów.
 Konsultowanie z kierownictwem danej jednostki zasad, procedur i działań audytowych.
 Opracowywanie i aktualizowanie programów i list weryfikacyjnych zadań audytowych;
planowanie i monitorowanie harmonogramów pracy audytu; oraz wypracowywanie i
rekomendowanie wdrożeń dotyczących form, systemów i procedur realizacji obowiązków
i osiągania celów audytu.
Koordynator zadnia audytowego
obowiązki i zakres odpowiedzialności:
Wspomaga Kierownika w planowaniu i organizowaniu działalności w:
 przygotowaniu rocznego planu audytu,
 ustalanie harmonogramu i przydział prac w taki sposób, aby dotrzymać terminów ich
wykonania,
 oszacowania zapotrzebowania na odpowiednie zasoby i środki.
Nadzoruje audytorów wewnętrznych i podległych pracowników merytorycznych.
Zapewnia utrzymanie wysokich standardów w audycie i jakości wykonania zadań audytu,
poprzez:
 weryfikację i zatwierdzanie programów i harmonogramów audytu,
 wdrażanie zasad i ustanawianie procedur dotyczących zakresu audytów,
 weryfikację i ocenę dokumentów roboczych wykonanych zadań,
 weryfikację projektów sprawozdań z przeprowadzenia audytu.
Dbanie o przestrzeganie przyjętych zasad i standardów rachunkowości i audytu, oraz ocenianie
adekwatności i efektywności procedur rachunkowości oraz systemów operacyjnych i
mechanizmów kontroli wewnętrznej.
Spotykanie się z kierownictwem celem omawiania planów i wyników audytu, oraz przedstawiania
zaleceń służących rozwiązywaniu spraw wynikłych z ustaleń audytu wymagających działań
naprawczych.
Koordynuje zakres prac z udziałem niezależnych audytorów/kontrolerów zewnętrznych.
Uzgadnia, doradza, inicjuje i koordynuje z innymi komórkami organizacyjnymi sprawy dotyczące
przyjętych zasad i procedur.
24
Dba o sprawdzania następstw ustaleń audytu.
Prezentuje ustalenia i zalecenia dotyczące obszaru poddanego audytowi -Kierownikowi.
Koordynuje działania audytu z innymi komórkami organizacyjnymi w celu zapewnienia zasobów
potrzebnych do oceny programów i przeprowadzania audytów.

Audytor wewnętrzny
obowiązki i zakres odpowiedzialności:
Programuje, kieruje, oraz uczestniczy w wykonywaniu audytu w wyznaczonym obszarze, za który
odpowiada.
Interpretuje zasady i procedury, oraz stosuje profesjonalne zasady.
Identyfikuje i analizuje przyczyny nieekonomicznych i nieefektywnych praktyk; ocenia
alternatywne rozwiązania, które mogą przynieść pożądane rezultaty.
Opracowuje zalecenia w celu doprowadzenia programów i działań do zgodności z celami i
zadaniami, oraz redaguje sprawozdania dokumentujące ustalenia.
Przeprowadza badania w celu identyfikacji i streszczenia ustaw i rozporządzeń lub przeglądu
podręczników prawnych, aby ustalić czy oceniany program jest zgodny z prawem.
Przygotowuje dokumenty robocze, zestawienia i podsumowania

Asystent audytu
obowiązki i zakres odpowiedzialności:
Wspomaga audytorów wykonując wyznaczone zadania weryfikacji audytu.
Sporządza skomputeryzowane zestawienia i generuje analizy graficzne do zadań audytu.
Bada odchylenia zaobserwowane w procesie przeglądu sprawdzającego dane; wskazuje
audytorowi wewnętrznemu odchylenia od oczekiwanych ustaleń; może redagować sprawozdania
po zakończeniu danego zadania.
Może rekomendować określone rozwiązania zaobserwowanych problemów.

Audytor wewnętrzny – różnice między sektorem publicznym a sektorem przedsiębiorstw

W jednostkach publicznych art. 35d ust. 1 ustawy o finansach publicznych, określa iż audyt
wewnętrzny prowadzi się w:
1. jednostkach, o których mowa w art. 83 ust. 2, (Kancelaria Sejmu, Kancelaria Senatu,
Kancelaria Prezydenta Rzeczypospolitej Polskiej, Sąd Najwyższy, Naczelny Sąd
Administracyjny, Trybunał Konstytucyjny, Najwyższa Izba Kontroli, Rzecznika Praw
Obywatelskich, Krajowa Rady Radiofonii i Telewizji, Generalny Inspektor Ochrony
Danych Osobowych, Krajowe Biuro Wyborcze , Państwowa Inspekcji Pracy)
2. ministerstwach,
25
 3. Kancelarii Prezesa Rady Ministrów,
4. urzędach centralnych,
5. urzędach przewodniczących komitetów wchodzących w skład Rady Ministrów,
6. Rządowym Centrum Studiów Strategicznych,
7. Rządowym Centrum Legislacji,
8. urzędach wojewódzkich,
9. urzędach celnych,
10. urzędach skarbowych,
11. funduszach celowych, stanowiących wyodrębnione jednostki organizacyjne,
12. Zakładzie Ubezpieczeń Społecznych, Kasie Rolniczego Ubezpieczenia Społecznego i
zarządzanych przez nie funduszach,
13. Narodowy Fundusz Zdrowia (NFZ),
14. należących do sektora finansów publicznych państwowych osobach prawnych
utworzonych na podstawie odrębnych ustaw w celu wykonywania zadań publicznych.
Audytor wewnętrzny w obszarze finansów publicznych
Zgodnie z artykułem 35k ustawy o finansach publicznych audytorem wewnętrznym w jednostkach
finansów publicznych może być osoba, która:
 ma obywatelstwo polskie,
 posiada wyższe wykształcenie,
 ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
 nie była karana za przestępstwo popełnione z winy umyślnej,
 złożyła z pozytywnym wynikiem egzamin przed Komisją Egzaminacyjną
Audytor wewnętrzny w przedsiębiorstwach dobry audytor musi charakteryzować się:
 wiedzą w badanym obszarze,
 niezależnością umysłu,
 zmysłem menedżerskim,
 zdolnością prowadzenia analizy,
 zdolnością syntezy,
 kreatywnością,
 zdolnością do wyraźnego komunikowania,
 etyką osobistą,
 zdolnością do szybkiego dostosowania się do wszelkiego rodzaju zmian.

26
 Temat 12 Procedury i techniki audytu

Planowanie audytu Ocena ryzyka

1. Planowanie audytu
1.1. Ocena ryzyka – identyfikacja i analiza ryzyka Ryzyko jest prawdopodobieństwem
wystąpienia dowolnego zdarzenia, działania lub zaniechania działania, którego skutkiem
może być szkoda w majątku lub wizerunku podmiotu lub przeszkodzi ono w osiągnięciu
wyznaczonych celów i zadań.
 Identyfikacja i ocena obszarów ryzyka
 Analiza ryzyka
Audytor identyfikuje i ocenia obszary ryzyka w zakresie działania podmiotu audytowanego:
 cele i zadania podmiotu audytowanego,
 przepisy prawa i regulacje wewnętrzne dotyczące jego działania,
 wyniki wcześniej przeprowadzonych zadań audytowych i kontroli,
 wyniki wcześniej dokonanych ocen adekwatności, efektywności i skuteczności systemów
kontroli, w tym kontroli finansowej,
 sprawozdania finansowe oraz sprawozdania z wykonania budżetu,
 wewnętrzne i zewnętrzne czynniki ryzyka mające wpływ na realizację celów podmiotu
audytowanego ,
 liczbę, rodzaj i wielkość dokonywanych operacji finansowych,
 liczbę i kwalifikacje pracowników,
 opinie kierownictwa oraz kierowników jednostek organizacyjnych, o ile analiza dotyczy
tych jednostek.

27
Analiza ryzyka jest metodą oceny podatności systemu lub grupy systemów na czynniki ryzyka,
tj. działania, zaniechania działań oraz wydarzenia wewnętrzne i zewnętrzne sprzyjające
wystąpieniu ryzyka w podmiocie audytowanym, którymi mogą być przykładowo:
 cele i zadania,
 działania podmiotu mogące wpływać na opinię publiczną,
 przepisy prawne,
 liczba, rodzaj i wielkość dokonywanych operacji finansowych,
 wielkość majątku,
 postawy etyczne pracowników, ich nastawienie i motywacja do realizacji zadań,
 zmiany struktury organizacyjnej,
 specyficzne ryzyka związane z obszarem działania komórek organizacyjnych,
 jakość i bezpieczeństwo stosowanych systemów informatycznych,
 jakość kierowania jednostkami organizacyjnymi, w tym doświadczenie i kwalifikacje
kadry kierowniczej, itd..

przykłady

Kwadrat 1 "Minimalna kontrola" - rodzaje ryzyka w tym kwadracie nie są znaczące i

prawdopodobieństwo ich wystąpienia jest niskie. Wymagają minimalnego monitoringu i kontroli,
chyba że następna ocena ryzyka wykaże, że przeszły do innej kategorii.
Kwadrat 2 "Monitoruj" - rodzaje ryzyka w tym kwadracie mają mniejsze znaczenie, ale
prawdopodobieństwo ich wystąpienia jest duże. Powinny być monitorowane, by zapewnić, że są
właściwie zarządzane oraz że ich znaczenie nie wzrośnie przy zmieniających się warunkach
działania.
Kwadrat 3 "Wykryj i monitoruj" - ryzyka znaczące, ale prawdopodobieństwo ich wystąpienia jest
mniejsze. Powinny być cyklicznie monitorowane, by upewnić się, że są właściwie zarządzane
przez organizację i prawdopodobieństwo ich wystąpienia pozostanie niskie.
Kwadrat 4 "Zapobiegaj u źródła" - ryzyka podstawowe, najważniejsze, zagrażające osiągnięciu
celów organizacji, znaczące, jeśli chodzi o konsekwencje, a prawdopodobieństwo ich wystąpienia
28
jest znaczne. Powinny być zredukowane lub wyeliminowane poprzez zastosowanie kontroli
zapobiegawczych.

1. Punktem wyjścia jest ustalenie obszarów działania podmiotu audytowanego, czyli systemów
funkcjonalnych, a następnie analiza ryzyka. W obszarach ryzyka ustala się potencjalne zadania
audytowe, tj. procesy, problemy i zagadnienia wymagające przeprowadzenia audytu
wewnętrznego.
2. Audytor przeprowadza wstępną selekcję potencjalnych zadań audytowych zgrupowanych w
poszczególnych obszarach. W tym celu audytor, przy pomocy skali punktowej 1 do 3 (1 –
prawdopodobnie nie ma problemu; 2 – możliwy problem; 3 – nieunikniony problem) ocenia
prawdopodobieństwo wystąpienia problemu w danym obszarze wskutek oddziaływania 5.
czynników ryzyka: ustalenia poprzednich audytów, wrażliwość, środowisko kontroli, zaufanie do
kierownictwa, zmiany kadry i/lub systemów, złożoność.
3. Po wstępnej selekcji, audytor, przy pomocy 5. czynników ryzyka wskazanych wyżej dokonują
przy pomocy 4. stopniowej skali oceny ryzyka dla poszczególnych zadań audytowych.
4. Audytor, w formularzu zbiorczym, przedstawia ocenę końcową
1.2. Plan strategiczny audytu
Plan strategiczny audytu jest zalecany, lecz nie wymagany prawem.
Plan powinien nakreślić działania średnio i długookresowe w obszarze audytu
Powinien być sporządzany na co najmniej trzy lata i corocznie poddawany przeglądowi i
aktualizacji.
Szczegółowe treści:
 cele długo i średniookresowe,
 opis działań komórki audytu wewnętrznego,
 plany rozwoju funkcji audytu,  wszelkie planowane sfery audytu.

1.3. Roczny plan audytu

Audyt wewnętrzny prowadzi się według rocznego planu audytu, który opiera się na analizie i
ocenie ryzyka, wystąpienia istotnych błędów w działalności jednostki będących obszarami audytu,
dokonywanej z uwzględnieniem kryteriów ryzyka i jego istotności.
Plan audytu wewnętrznego zawiera w szczególności:
 analizę obszarów ryzyka w zakresie działania, w tym gromadzenia środków publicznych i
dysponowania nimi,
 tematy audytu wewnętrznego,
 proponowany harmonogram realizacji audytu wewnętrznego,
 planowane obszary, które powinny zostać objęte audytem wewnętrznym w kolejnych
latach.

29
 Audytowanie Badanie Ocena
2. Zadania audytowe
2.1. Planowanie zadania audytowego
Planowanie zadania audytowego jest pierwszym etapem procesu mającego na celu sprawne
przygotowanie i realizację zadania, a także sporządzenie sprawozdania i zamknięcie akt
zadania audytowego.
Proces planowania obejmuje w szczególności:
 przegląd wcześniejszych dokumentów roboczych audytu dotyczących tematyki zadania,
 zaznajomienie się z działalnością operacyjną jednostki (jednostek) organizacyjnej,
właściwej ze względu na obszar planowanego zadania audytowego,
 ocenę ryzyka bieżącego zadania audytowego,
Wstępny przegląd
Wstępny przegląd polega na zbieraniu informacji o badanej działalności, bez ich szczegółowej
weryfikacji – w celu zrozumienia badanej działalności, wyodrębnienia istotnych obszarów,
wymagających szczególnej uwagi w trakcie zadania audytowego, zidentyfikowania istniejących
mechanizmów kontroli oraz uzyskania informacji ułatwiających przeprowadzenie zadania
audytowego.
Wstępny przegląd wykonuje się stosując następujące techniki badania:
 rozmowy z pracownikami departamentu, który zostanie objęty audytem;
 rozmowy z osobami, na które audytowana działalność wywiera wpływ;
 analizę sprawozdań i innych dokumentów, w tym dostarczonych na prośbę audytora;
 procedury analityczne;
 przegląd schematów, wykresów;
 przeprowadzenie testów kroczących;
 zaprojektowanie kwestionariuszy kontroli wewnętrznej.
Zebrane na tym etapie informacje stanowią dla audytorów podstawę do opracowanie ścieżki
procesu, który ma być poddany badaniu w trakcie zadania audytowego.
Po dokonaniu przeglądu wstępnego Audytor ustala ostateczne cele, obiekty i kryteria zadania
audytowego.
Techniki badania
 Rozmowa/wywiad.
 Testy przeglądowe
 Testy zgodności
 Testy rzeczywiste (wiarygodności)
 Testy gwarancji
 Testy góra-dół
 Badanie dokumentów
 Rozpoznawcze badanie próbek
 Metody analityczne
 Obserwacje/oględziny

30
2.2. Program zadania audytowego
Audytor, po ustaleniu wstępnych celów, kryteriów i obiektów zadania, sporządza jego program,
zamieszczając w nim w szczególności:
 oznaczenie zadania, ze wskazaniem jego numeru i tematu;
 cele, podmiotowy i przedmiotowy zakres zadania;
 wskazówki metodyczne, w tym: planowane techniki przeprowadzenia zadania, problemy,
na które należy zwrócić szczególną uwagę w badaniach, rodzaj dowodów niezbędnych do
dokonania ustaleń i sposób ich badania;
 założenia organizacyjne,
 planowany harmonogram przeprowadzenia zadania.
Program zadania audytowego podpisuje audytor wewnętrzny i kierownik jednostki audytowanej,
w której realizowane będzie zadanie.
przykłady
2.2. Czynności audytowe
Narada otwierająca
Audytor wewnętrzny zwołuje naradę otwierającą. W naradzie biorą udział kierownik audytowanej
jednostki organizacyjnej lub wskazani przez niego pracownicy.
O terminie narady audytor powiadamia osoby sprawujące bezpośredni nadzór nad jednostką
organizacyjną poddawaną badaniu.
Celem jest osiągnięcie porozumienia z kierownikiem audytowanej jednostki organizacyjnej
umożliwiającego minimalizację ewentualnych zaburzeń w przebiegu audytu i zakłócenia pracy
jednostki organizacyjnej. Podczas narady otwierającej audytor omawia w szczególności takie
sprawy, jak:
 tematyka i cele zadania,
 założenia organizacyjne,
 dostęp do dokumentacji i sporządzenie ich kopii, przeprowadzenie wywiadów, wykonanie
innych czynności,
 współpraca administracyjna.
Audytor wewnętrzny sporządza w jednym egzemplarzu protokół narady otwierającej, który
podpisują Audytor i kierownik audytowanej jednostki organizacyjnej.
W przypadku nie osiągnięcia porozumienia we wszystkich omawianych sprawach, w protokole
narady otwierającej wskazuje się termin i sposób uzgodnienia takiej sprawy.
Protokół zawiera następujące informacje:
 numer i nazwę zadania audytowego;
 termin narady;
 cel narady: omówienie celów, kryteriów i zakresu audytu, harmonogramu audytu itp.;
 ustalenia.
przykłady
2.3. Czynności audytowe
31
Czynności audytowe i techniki badania
Czynności audytowe wykonuje się w sposób niezakłócający normalnego toku pracy jednostek
audytowanych.
Audytor podejmuje czynności audytowe wyszczególnione w przygotowanym wcześniej
zestawieniu, w tym:
 przeprowadza zaplanowane wywiady i testy,
 sporządza opis badanego procesy (ścieżkę audytu),
 dokonuje wstępnej oceny systemu zarządzania i kontroli w badanym obszarze,
 sporządza schematy organizacyjne,
 sporządza kwestionariusze kontroli wewnętrznej,
 opisuje słabe punkty badanego obszaru, wskazując na możliwe przyczyny i skutki.
Badanie systemu kontroli wewnętrznej
Ocena mechanizmów kontroli zastosowanych w systemie kontroli wewnętrznej powinna
dostarczyć racjonalnego zapewnienia, że podstawowe elementy systemu są wystarczające do
osiągnięcia zamierzonych celów.
Testowaniu i ocenie podlegają tylko te funkcje mechanizmów kontroli wewnętrznej, które audytor
uzna za krytyczne albo ważne dla zachowania siły określonego cyklu transakcji.
Przykłady
Ścieżka audytu
Ścieżka audytu jest uproszczoną formą zapisu procedur obowiązujących w wybranej komórce
organizacyjnej w ramach pojedynczego procesu.
Ścieżka audytu jest narzędziem służącym do wykrywania wrażliwych punktów procesu
Ścieżka audytu wskazuje między innymi:
 czynności, które są wykonywane w ramach danego procesu;
 wykonawców czynności – osoby realizujące poszczególne działania i odpowiedzialne za
ich wykonanie w procesie;
 odbiorców czynności – punkt wyjścia z procesu i jego zakończenie;
 czas trwania poszczególnych działań – terminy, ramy czasowe dla wykonania
poszczególnych czynności (jeżeli jest to możliwe);
 dokumenty źródłowe – dokumenty otrzymane przez wykonawcę na wejściu do procesu
(listy, wnioski i inne);
 dokumenty wtórne – dokumenty powstałe w ramach procesu będące jego efektem (pisma
wychodzące, listy sprawdzające, notatki służbowe, protokoły i inne);
 miejsce dokonywania czynności i przechowywania ww. dokumentów;
 formę przechowywania w/w dokumentów – forma elektroniczna czy papierowa;
 systemy informatyczne wpierające realizację procesu na poszczególnych etapach, w
trakcie wykonywania poszczególnych czynności;  mechanizmy kontroli, rodzaje i etapy
kontroli czynności dokonywanych w trakcie realizacji procesu i dokumentów źródłowych
lub wtórnych.
przykłady
32
Lista kontrolna
Lista kontrolna jest podstawowym dokumentem, jakim posługują się audytorzy.
Może być stosowana na każdym etapie realizacji zadania audytowego.
Audytorzy badają wykonywanie i rejestrowanie czynności nadzoru, ustalając czy nadzór jest
wykonywany rzeczywiście, czy też jest tylko formalny.
przykłady
Badania dodatkowe
W przypadku audytu systemu, czynności audytora zmierzają przede wszystkim do określenia,
zrozumienia i szczegółowego jego udokumentowania. Ponadto uwzględniają one określenie
granic systemu i jego współzależności z innymi systemami.
Działania te w szczególności obejmują badanie dokumentów wskazujących na teoretyczne zasady
funkcjonowania systemu.
Do dokumentów takich zaliczają się przede wszystkim:
 powszechnie obowiązujące przepisy prawa,
 schematy organizacyjne,
 księgi procedur, a w przypadku ich braku regulacje wewnętrzne (regulaminy itp.),
 pisemne zakresy obowiązków pracowników.
Czynności doradcze
Czynności doradcze wykonywane są jako część zadań audytowych lub na wniosek Kierownika
jednostki.
Cel i zakres czynności doradczych powinny być przez audytora wewnętrznego udokumentowane.
Komunikowanie wyników Sprawozdawczość
Narada zamykająca
Audytor wewnętrzny zwołuje naradę zamykającą po zakończeniu czynności audytowych.
W naradzie zamykającej uczestniczą: Audytor wewnętrzny, kierownik audytowanej jednostki
organizacyjnej i/lub upoważnieni pracownicy.
Celem narady jest:
 przedstawienie i porozumienie się w sprawie ustaleń audytu, w szczególności dotyczących
uwag i wniosków (zaleceń),
 przedstawienie przez audytora pozytywnych aspektów działania w badanym obszarze,
 poinformowanie o procesie sprawozdawczym, w tym uzgodnienie terminów realizacji
zaleceń.
W przypadku zgłoszenia na naradzie zamykającej dodatkowych wyjaśnień lub zastrzeżeń
dotyczących wstępnych ustaleń audytu oraz uwag i wniosków (zaleceń), uczestnicy narady dążą
do uzgodnienia ostatecznego stanowiska w tych sprawach. Dodatkowe wyjaśnienia i uzgodnienia
odzwierciedla się w protokole narady zamykającej.

33
Protokół narady zamykającej podpisują Audytor wewnętrzny i kierownik audytowanej jednostki
organizacyjnej.
W razie odmowy podpisania protokołu narady zamykającej przez kierownika audytowanej
jednostki organizacyjnej, audytor czyni o tym wzmiankę w protokole, a kierownik jednostki
organizacyjnej powinien niezwłocznie, nie później niż w ciągu 7 dni od daty narady zamykającej,
pisemnie uzasadnić przyczyny odmowy podpisania protokołu.
przykłady
3. Sprawozdawczość
3.1. Sprawozdanie z przeprowadzenia zadania audytowego
 oznaczenie zadania,
 datę sporządzenia,
 imię i nazwisko audytora oraz numer upoważnienia do przeprowadzenia audytu,
 cel zadania zapewniającego,
 zakres podmiotowy i przedmiotowy zadania zapewniającego,
 podjęte działania i zastosowane techniki przeprowadzenia zadania zapewniającego,
 termin, w którym przeprowadzono audyt,
 streszczenie i zalecenia,
 opis działań audytowanej komórki organizacyjnej,
 ustalenia stanu faktycznego,
 określenie oraz analizę przyczyn i skutków uchybień lub wprowadzenia usprawnień,
 zalecenia w sprawie stwierdzonych uchybień,
 opinię audytora o adekwatności, skuteczności i efektywności systemu zarządzania i
kontroli.

34
 Zastrzeżenia i wyjaśnienia
Kierownik jednostki organizacyjnej, w której przeprowadzono zadanie audytowe, może zgłosić
na piśmie w terminie 14 dni od dnia otrzymania sprawozdania dodatkowe wyjaśnienia lub
umotywowane zastrzeżenia dotyczące treści sprawozdania.
Audytor wewnętrzny, po analizie i rozpatrzeniu dodatkowych wyjaśnień lub zastrzeżeń,
podejmuje ewentualne czynności wyjaśniające, a następnie przekazuje kierownikowi audytowanej
jednostki organizacyjnej pisemne stanowisko, wraz z uzasadnieniem.
Audytor wewnętrzny, po rozpatrzeniu dodatkowych wyjaśnień lub zastrzeżeń, przekazuje po
jednym egzemplarzu sprawozdania kierownikowi audytowanej jednostki organizacyjnej i
organowi nadzorczemu
Czynności doradcze
Wyniki czynności doradczych audytor wewnętrzny może przedstawić w sprawozdaniu z
przeprowadzenia zadania doradczego, w formie na przykład opinii lub zaleceń dotyczących
usprawnienia funkcjonowania Urzędu i jednostek organizacyjnych. Forma i zawartość
sprawozdania powinny być adekwatne do rodzaju i charakteru podjętych przez audytora działań.
Wnioski, zalecenia i opinie z zadania doradczego nie są wiążące.
przykłady
3.2. Sprawozdanie roczne z przeprowadzenia audytu wewnętrznego
Audytor wewnętrzny na początku kolejnego roku przedstawia kierownikowi organizacji
sprawozdanie z wykonania planu audytu wewnętrznego za rok poprzedni.
Sprawozdanie sporządza się w dwóch jednobrzmiących egzemplarzach: 1egzemplarz
przechowywany w aktach KAW, 2 egzemplarz otrzymuje kierownik organizacji lub organ
nadzorczy.
przykłady
Późniejsze działania sprawdzające Ocena wykonania zaleceń audytu
4. Ocena po audytowa
4.1. Działania sprawdzające
Audytor wewnętrzny może przeprowadzić czynności sprawdzające aczkolwiek nie jest to
czynność obligatoryjna.
Czynności sprawdzające przeprowadza się, o ile zajdzie taka potrzeba, a czas przeznaczony na
przeprowadzenie czynności sprawdzających został uwzględniony w Planie audytu wewnętrznego.
Przeprowadzenie czynności sprawdzających nie wymaga wystawienia odrębnego upoważnienia.
Decyzję o przeprowadzeniu czynności sprawdzających podejmuje audytor wewnętrzny.
Czynności sprawdzające przeprowadza się nie wcześniej niż po upływie dwóch miesięcy od
otrzymania programu działań korygujących i zapobiegawczych.
W celu przeprowadzenia czynności sprawdzających audytor wewnętrzny może wystosować do
osoby lub osób odpowiedzialnych za realizację zaleceń z audytu zawartych w sprawozdaniu
pisemne zapytanie o stan prac nad ich wdrożeniem.

35
Czynniki uzasadniające przeprowadzenie czynności sprawdzających:
 znaczenie wydanych zaleceń;
 skalę nakładu pracy i kosztów potrzebnych do wykonania zaleceń;
 skutki (ryzyka) niewypełnienia zaleceń;  złożoność zaleceń i czas, jaki upłynął od ich
wydania.
Ustalenia poczynione w trakcie czynności sprawdzających zamieszcza się w notatce
informacyjnej.
Notatkę informacyjną audytor wewnętrzny przekazuje kierownikowi organizacji oraz
kierownikowi komórki audytowanej.
Jeden egzemplarz notatki włącza się do bieżących akt zadania audytowego, którego dotyczyły
przeprowadzone czynności sprawdzające.
4.2. Ocena audytu
ocena skuteczności pracy audytora wewnętrznego uwzględnia oceny wewnętrzne takie, jak:
 bieżącą ocenę jakości i efektywności wykonywanych zadań audytowych przy pomocy
kwestionariusza wysyłanego do kierowników jednostek audytowanych i innych osób,
 okresowe przeglądy przeprowadzane przez audytora wewnętrznego w formie samooceny,
obejmujące również prowadzenie akt audytu wewnętrznego.
Kryteria samooceny powinny być doskonalone, ażeby stanowiły skuteczne narzędzie przy
identyfikowaniu obszarów działalności wymagających zmiany lub ulepszenia.
przykłady

36