Audyt wewnętrzny i zadania audytora

Zgodnie z definicją audyt wewnętrzny jest „działalnością niezależną i obiektywną, której celem jest wspieranie (...) kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze” (def. art. 272 ust. 1 u.f.p.).

W praktyce to narzędzie monitorowania i oceny kontroli zarządczej oraz źródło zaleceń usprawniających (doradztwo). Ewentualne nieprawidłowości są tylko „dodatkowym wynikiem” działalności audytu wewnętrznego.

Co audytorowi wolno robić, a czego nie wolno w zakresie wspierania kierownika JST — zwłaszcza w zarządzaniu ryzykiem.

ikona klucza

Zadania kluczowe:

  • usługi w zakresie procesu zarządzania ryzykiem, w tym zapewniające poprawność analizy ryzyk, tj:
    • przegląd zarządzania kluczowymi ryzykami;
    • przegląd procesu raportowania (sprawozdawczość) o kluczowych ryzykach.
ikona lity zadań

Zadania możliwe do wykonania (tzw. doradcze):

  • szkolenia;
  • wsparcie w zakresie identyfikacji i oceny ryzyk;
  • wsparcie kierownictwa przy ustalaniu reakcji na ryzyko;
  • utrzymanie i rozwijanie koncepcji zarządzania ryzykiem;
  • rozwijanie procedur, strategii zarządzania ryzykiem w jednostce.
ikona dokumentu ze znakiem iks

Zadania zabronione:

  • określanie akceptowalnego poziomu ryzyka (tzw. apetyt na ryzyko);
  • zapewnienie zarządcze na temat ryzyk;
  • podejmowanie decyzji odnośnie reakcji na ryzyko;
  • wdrażanie mechanizmów reakcji na ryzyko;
  • ponoszenie odpowiedzialności za proces zarządzania ryzykiem.

Audytor wspiera kierownictwo JST

Rola audytora wewnętrznego jest szczególna, choć często niedoceniana, ponieważ to osoba, która:

  • jest na bieżąco ze zmianami w prawie (mimo ich dynamiki) i dostarcza informacje o zmianach do komórek w organizacji;
  • doradza pracownikom i kierownictwu oraz edukuje ich w obszarze zarządzania ryzykiem (wpływając na zmniejszenie zagrożeń i sprawne działanie całej jednostki);
  • diagnozuje obszary wymagające wsparcia i rekomenduje kierownictwu działania korygujące, ściśle z nim współpracując na dalszych etapach.

Wg raportu Ministerstwa Finansów w zdecydowanej większości jednostek samorządu terytorialnego wyniki audytu były wykorzystywane przez kierowników jednostek przy podejmowaniu decyzji zarządczych.

Ponad 90% ankietowanych wskazało, że audyt wewnętrzny wspierał kierownika jednostki poprzez ocenę kontroli zarządczej w wybranych obszarach działalności.

Co jeszcze robi audytor w samorządzie?

  • Audytor ocenia, czy zarządzanie ryzykiem jest realizowane prawidłowo m.in. w oparciu o dokumenty opracowane przez kierownika jednostki, kierowników podległych jednostek i ich pracowników.
  • Audytor powinien znać misję, cele strategiczne i priorytety jednostki.
  • Na bieżąco komunikować się z kierownikiem JST.
  • Do jego obowiązków należy także przygotowanie planu audytu.

Nowa rola audytora

Usprawnienie pracy audytora przez wsparcie informatyczne pozwoli mu w większym wymiarze zaangażować się w konsultowanie i doradzanie pracownikom podczas identyfikacji, analizy ryzyka, planowania działań zapobiegawczych.

Narzędzia to nie wszystko.

  • Ryzyko towarzyszy pracy każdego pracownika. Tutaj kluczowa jest rola audytora wewnętrznego, który posiada wiedzę, ale potrzebuje czasu, aby ją przekazać i wdrożyć system zarządzania ryzykiem w każdym wydziale jednostki.
  • Dzięki temu zmieni się też rola audytora – stanie się doradcą władz JST. Może być wręcz przysłowiowym „bezpiecznikiem” dla kierownictwa CAŁEGO urzędu i jednostek podległych.

Łatwiej osiągnąć cele, jeśli wszyscy idą w tym samym kierunku!

Zarządzanie ryzykiem i praca audytora wewnętrznego ułatwiają prowadzenie kontroli zarządczej. W ten sposób kierownictwo efektywniej zarządza jednostką, unika błędów i skutecznie realizuje swoje cele.

grafika przedstawiająca osoby ciągnące blok we wskazanym kierunku