Procedury Audytu WewnÄtrznego w UM - Biuletyn Informacji ...
Procedury Audytu WewnÄtrznego w UM - Biuletyn Informacji ...
Procedury Audytu WewnÄtrznego w UM - Biuletyn Informacji ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Audytor wewnętrzny nie jest odpowiedzialny za procesy poddawane audytowi<br />
wewnętrznemu, za procesy zarządzania ryzykiem i procesy kontroli wewnętrznej w Urzędzie i<br />
jednostkach organizacyjnych, ale poprzez swoje badanie, wnioski i uwagi wspomagają Burmistrza i<br />
kierowników jednostek organizacyjnych we właściwej organizacji i realizacji tych procesów. Audytor<br />
wewnętrzny nie jest także odpowiedzialny za wykrywanie przestępstw, ale powinien posiadać wiedzę<br />
pozwalającą im zidentyfikować znamiona przestępstwa. W zakresie wykonywania swoich zadań<br />
Audytor wewnętrzny współpracuje z audytorami zewnętrznymi, w tym także z kontrolerami<br />
Najwyższej Izby Kontroli, w celu uniknięcia lub zmniejszenia zakresu dublowania się prac.<br />
3. PLANOWANIE AUDYTU<br />
Realizacja audytu wewnętrznego opiera się na ocenie ryzyka wystąpienia istotnych błędów w<br />
wyodrębnionych obszarach działalności Urzędu i jednostek organizacyjnych, dokonywanej<br />
z uwzględnieniem kryteriów dotyczących ryzyka i istotności. Ocena ryzyka ma na celu wskazanie<br />
obszarów działania Urzędu i jednostek organizacyjnych narażonych na największe ryzyko. W<br />
procesie planowania rocznego uwzględnia się priorytety dla zadań audytowych wskazane przez<br />
Burmistrza, mając na uwadze wymóg zachowania niezależności audytu.<br />
3.1. OCENA<br />
RYZYKA<br />
Podstawowym celem audytu wewnętrznego prowadzonego w Urzędzie i jednostkach<br />
organizacyjnych jest ograniczenie ryzyka związanego z jego funkcjonowaniem. Ocena ryzyka jest<br />
dokonywana na każdym etapie pracy audytora poprzedzającym opracowanie sprawozdania z<br />
przeprowadzenia audytu, w szczególności poprzedza sporządzenie rocznego planu audytu<br />
wewnętrznego.<br />
Ryzyko jest prawdopodobieństwem wystąpienia dowolnego zdarzenia, działania lub braku<br />
działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki, lub, które<br />
przeszkodzi w osiągnięciu wyznaczonych jej celów i zadań. Do zdarzeń będących źródłem ryzyka<br />
można zaliczyć np. podjęcie błędnej decyzji, wynikające z wykorzystania nieprawdziwych,<br />
nieaktualnych czy niepełnych informacji, niewłaściwe zaksięgowanie środków, przekazanie<br />
nienależnej dotacji itp.<br />
W procesie oceny ryzyka wyróżnia się dwa etapy:<br />
1.identyfikację obszarów ryzyka,<br />
2.analizę ryzyka, w wyniku której zostają uszeregowane obszary ryzyka pod względem ich<br />
ważności dla działania Urzędu lub jednostek organizacyjnych, a w konsekwencji ustalona<br />
kolejność przeprowadzania zadań audytowych.<br />
3.1.1. Identyfikacja obszarów ryzyka<br />
Audytor identyfikuje wedle własnej zawodowej oceny obszary ryzyka, czyli procesy, zjawiska<br />
lub problemy wymagające przeprowadzenia audytu. Rozpoznanie obszarów ryzyka jest zależne<br />
od wiedzy audytora - znajomości celów, działań, struktury Urzędu i jednostek organizacyjnych,<br />
zakresów odpowiedzialności pracowników itp. - oraz od jego intuicji. Identyfikacja obszarów ryzyka<br />
dla potrzeb opracowania planu rocznego odbywa się w oparciu o:<br />
1. Cele i zadania Urzędu i jednostek organizacyjnych, wynikające z przepisów prawa i innych<br />
regulacji dotyczących działania jednostki oraz ewentualne zmiany w tym zakresie,