KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Gryfino
KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Gryfino
KSIÄGA PROCEDUR AUDYTU WEWNÄTRZNEGO - Gryfino
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Księga Procedur Audytu Wewnętrznego<br />
23/55<br />
Ma zapewnić osiągnięcie wyznaczonych celów jednostki (np. organizowanie<br />
szkoleń, stosowanie systemu motywacyjnego, przeglądy dokonywane<br />
przez kierownictwo).<br />
Wymienione powyżej rodzaje kontroli stanowią tzw. kontrole zasadnicze. Oprócz nich<br />
audytor wewnętrzny może wyróżnić tzw. kontrole uzupełniające stosowane dodatkowo<br />
w celu zmniejszenia ryzyka wystąpienia nieprawidłowości. Ustanawianie procedur<br />
kontrolnych następuje w wyniku konieczności nadzorowania działalności w ramach<br />
różnorodnych wymiarów organizacji i zarządzania nią. Audytor wewnętrzny może dokonać<br />
ich następującej klasyfikacji:<br />
a) kontrola wynikająca ze struktury organizacyjnej, uwzględniająca zdefiniowane<br />
i jasno przypisane odpowiedzialności oraz podział obowiązków;<br />
b) kontrola zarządcza, sprawowana przez Burmistrza oraz Radę Miejską<br />
(odpowiednie komisje);<br />
c) kontrola autoryzacji sprowadzająca się do weryfikacji zatwierdzania transakcji<br />
na poszczególnych etapach realizacji oraz jakości załączanej dokumentacji;<br />
d) kontrola dostępu do przedmiotów (fizyczne zabezpieczenia) i systemów<br />
(logiczne kontrole dostępu);<br />
e) kontrola procesów zakupu, wdrożenia, dostarczenia oraz serwisowania<br />
systemów i usług informatycznych, a także kontrole służące zarządzaniu<br />
i monitorowaniu systemów informatycznych;<br />
f) kontrola wykonywana w toku realizacji transakcji, mająca na celu weryfikację<br />
kompletności i prawidłowego przebiegu operacji (w tym poprawności<br />
dokonywania kolejnych kontroli dokumentów).<br />
1.3. Analiza ryzyka na etapie planowania<br />
W ramach analizy ryzyka na etapie rocznego planowania audytor wewnętrzny<br />
dokonuje identyfikacji czynników ryzyka mających wpływ na poszczególne rodzaje<br />
działalności jednostki. W tym celu może zwrócić się do kierowników komórek<br />
organizacyjnych i kierowników jednostek (np. w formie kwestionariuszy samooceny).<br />
Znacząca jest również wiedza i samodzielny, niezależny osąd audytora wewnętrznego<br />
na temat zagrożeń i szans stojących przed jednostkami. Z zebranych informacji audytor<br />
wewnętrzny formułuje tzw. obszary ryzyka, czyli procesy, zjawiska lub problemy<br />
AUDYT WEWNĘTRZNY<br />
URZĄD MIASTA I GMINY W GRYFINIE