«Powrót

Notatka z IV spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 26 sierpnia 2010 r.

Notatka z IV spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 26 sierpnia 2010 r.

Notatka z IV spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 26 sierpnia 2010 r.

W dniu 26 sierpnia 2010 r. w Ministerstwie Finansów odbyło się kolejne spotkanie z audytorami wewnętrznymi jednostek sektora finansów publicznych (jsfp) w ramach wspólnej inicjatywy Departamentu Audytu Sektora Finansów Publicznych (Departament DA) oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska (SAW IIA Polska). 

Spotkanie rozpoczął Pan Wiesław Szczuka, Podsekretarz Stanu w Ministerstwie Finansów, sprawujący merytoryczny nadzór nad zadaniami realizowanymi przez Departament Audytu Sektora Finansów Publicznych. Pan Minister Szczuka nakreślił aktualny stan prac nad aktami wykonawczymi do ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych w zakresie kontroli zarządczej. Podkreślił kwestię wdrażania budżetu zadaniowego w jsfp oraz przyjęcia przez Rząd Wieloletniego Planu Finansowego Państwa, określającego politykę finansową na najbliższe lata.

Spotkanie poprowadzili: Pan Sławomir Kacprzak, Dyrektor Departamentu Audytu Sektora Finansów Publicznych oraz Pan Arkadiusz Pieniący, Prezes Stowarzyszenia Audytorów Wewnętrznych IIA Polska.

W charakterze prelegentów wystąpili: Pani Joanna Karczewska, CISA, Audytor Zewnętrzny, ISACA oraz pracownicy Wydziału ds. Weryfikacji i Oceny w Departamencie DA – Pani Katarzyna Krawczuk, Naczelnik oraz Pan Grzegorz Rozkosz, Specjalista.

W pierwszej części spotkania Pani Joanna Karczewska przedstawiła prezentację na temat kontroli zarządczej IT.

W trakcie prezentacji miała miejsce dyskusja na temat:

  • Wdrożenia metodyki COBIT jako modelu kontroli zarządczej IT (COBIT jasno określa własność i odpowiedzialność w oparciu o procesy; jest uznawany przez strony trzecie i prawodawców; spełnia wymogi COSO dotyczące środowiska kontrolnego IT).
  • Wykorzystania metodyki COBIT w opracowaniu polityki bezpieczeństwa IT (metodyka COBIT daje możliwości powiązania celów IT z celami organizacji, identyfikuje zasoby, organizuje czynności IT oraz wyznacza mierniki, za pomocą których można zmierzyć osiąganie celów oraz zidentyfikować odpowiedzialność właścicieli procesów). Polityka bezpieczeństwa na ogół ogranicza się jedynie do ochrony danych osobowych. Natomiast powinny być w niej ujęte inne zasoby organizacji, m.in. systemy księgowe, dostęp do Internetu, systemy kadrowe (dobrym miernikiem efektywnej polityki bezpieczeństwa jest liczba i typ zdezaktualizowanych kont użytkowników systemu informatycznego). Korzystając z metodyki COBIT można dokonać audytu różnych systemów informatycznych.
  • Zdobycia uprawnień w zakresie audytu bezpieczeństwasystemów informatycznychoraz możliwości uzyskania materiałów nt. metodyki COBIT i normy 27005 zawierającej wytyczne, schematy oraz przykłady zarządzania ryzykiem bezpieczeństwa informacji w organizacji (szczegółowe informacje w tej sprawie znajdują się na ogólnodostępnej stronie internetowej stowarzyszenia ISACA).

W drugiej części spotkania Pani Katarzyna Krawczuk oraz Pan Grzegorz Rozkosz zaprezentowali podstawy prawne oceny audytu wewnętrznego, o której mowa w art. art. 292 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz cel, zakres podmiotowy i zakres przedmiotowy. Ponadto w trakcie prezentacji omówiono przebieg procesu oceny oraz kryteria stosowane w trakcie realizowania czynności. Na zakończenie prelegenci przedstawili zbiorcze wyniki ocen przeprowadzonych przez pracowników Wydziału ds. Weryfikacji i Oceny w 2009 roku.

Podczas prezentacji uczestnikom spotkania zwrócono szczególna uwagę na następujące zagadnienia:

  • Ocena nie polega na ponownym przeprowadzeniu audytu.
  • Oceniający koncentrują się na produktach audytu wewnętrznego i możliwym ich wpływie na działalność, efektywność oraz skuteczność jsfp.
  • Czynności w zakresie oceny realizowane są na podstawie rozporządzenia Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. Nr 21 poz. 108).
  • Kryteria stosowane do oceny jsfp mają charakter jawny i zostały zamieszczone na oficjalnej stronie Ministerstwa Finansów: www.mf.gov.pl w dziale: bezpieczeństwo finansowe w zakładce: audyt sektora finansów publicznych - weryfikacja i ocena, w dokumencie pt. „Szczegółowe kryteria oceny".
  • Kryterium oceny dotyczące wykorzystania budżetu czasu na realizację czynności audytowych w procesie Wykorzystanie dostępnych zasobów będzie sukcesywnie zmieniane. Obecnie jednym z warunków uzyskania pozytywnej oceny w tym procesie jest wykorzystanie przez audytorów co najmniej 55% ogółem dostępnego budżetu czasu na działania związane bezpośrednio z przeprowadzaniem audytu wewnętrznego, tj. działania związane z opracowaniem technik przeprowadzania i realizacji zadań zapewniających, czynności doradczych i czynności sprawdzających. Od 2011 roku wskaźnik ten będzie wynosił - 65%, w 2012 r. - 70%, następnie od 2013 r. - 75%. Jednocześnie poinformowano, że począwszy od 2011 r. za czas bezpośrednio związany z przeprowadzaniem audytu, oceniający będą uznawali dodatkowo czas przeznaczony na planowanie i sprawozdawczość roczną.
  • Po upływie około 6-9 m-cyod zakończenia danego półrocza realizowane są czynności w zakresie monitoringu (tworzenie listy rekomendacji wydanych dla poszczególnych komórek audytu wewnętrznego jsfp objętych czynnościami; wysyłanie do komórek audytu wewnętrznego jsfp objętych czynnościami zapytania o stanie realizacji wydanych rekomendacji; analiza odpowiedzi od komórek audytu wewnętrznego jsfp objętych czynnościami).
  • W 2010 r. w procesie Wykorzystanie dostępnych zasobów wskaźnik dotyczący wykorzystania budżetu czasu na realizację czynności audytowych w stosunku do ogółem dostępnego budżetu czasu, został ustalony na poziomie 55%. W związku z tym jednym z warunków uzyskania pozytywnej oceny w tym procesie będzie wykorzystanie przez audytorów co najmniej 55% ogółem dostępnego budżetu czasu na działania związane bezpośrednio z przeprowadzaniem audytu wewnętrznego.  

Od roku 2011 wskaźnik ten będzie wynosił - 65%, w 2012 r. - 70%, a następnie od 2013 r. - 75%. Począwszy od 2011 r. za czas bezpośrednio związany z przeprowadzaniem audytu, oceniający będą uznawali czas przeznaczony na opracowanie technik przeprowadzania i realizację zadań zapewniających, czynności doradcze, czynności sprawdzające, a także planowanie i sprawozdawczość roczną.

Na koniec spotkania podjęto dyskusję na temat kompetencji osób lub zespołu dokonujących oceny zewnętrznej komórki audytu wewnętrznego. Szczegółowa interpretacja Departamentu DA w tej sprawie została zamieszczona na stronie Ministerstwa Finansów, w dziale: bezpieczeństwo finansowe w zakładce: audyt sektora finansów publicznych - weryfikacja i ocena - ocena zewnętrzna audytu wewnętrznego.

Załączniki:

Prezentacja nt. Kontrola zarządcza IT (plik pdf, 249 KB)

Prezentacja nt. Ocena prowadzenia audytu wewnętrznego (plik pdf, 1,13 MB)

bip

Informacje o publikacji dokumentu

 
Data utworzenia: 23.07.2012 Data publikacji: 23.07.2012 10:45 Data ostatniej modyfikacji: 12.12.2017 09:47
Autor: Departament Audytu Sektora Finansów Publicznych Osoba publikująca: Elżbieta Książkiewicz Osoba modyfikująca: Wojciech Jóźwicki
Rejestr zmian
«Powrót