Notatka z X spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 24 lutego 2011 r.

W ramach kontynuacji wspólnej inicjatywy Departamentu Audytu Sektora Finansów Publicznych (Departament DA) oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska w dniu 24 lutego 2011 r. w Ministerstwie Finansów odbyło się spotkanie z audytorami wewnętrznymi z jednostek sektora finansów publicznych.

Spotkanie poprowadziła Pani Agnieszka Giebel, Zastępca Dyrektora Departamentu Audytu Sektora Finansów Publicznych.

Pan Marcin Dublaszewski, audytor wewnętrzny Komendy Wojewódzkiej Policji w Olsztynie, przedstawił problematykę oceny systemu zarządzania ryzykiem w jednostce. Zarządzenie ryzykiem funkcjonuje w administracji publicznej w Polsce od wielu lat, jednak dopiero z dniem wejścia ustawy z dnia z dnia 27 sierpnia 2009 r. o finansach publicznych uzyskało odpowiednie umocowanie prawne (art. 68 ust 2 pkt 7 ww. ustawy).

Zgodnie z większością znanych definicji ryzyko związane jest z realizacją celów i zadań. Kontrolę zarządczą, w myśl definicji przyjętej w ustawie, stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Zarówno kontroli zarządczej jak i jej elementu – zarządzania ryzykiem nie powinniśmy zatem oceniać w oderwaniu od „działań", podejmowanych dla zapewnienia realizacji celów i zadań, zgodnie z kryteriami wynikającymi z definicji ustawowej. „Paliwem" dla kontroli zarządczej oraz zarządzania ryzyka jest zatem system wyznaczania celów oraz ich bieżącego monitoringu i rozliczania. Pan Dublaszewski zwrócił uwagę, że nie jest wystarczające samo opracowanie procedur dla spełnienia kryteriów kontroli zarządczej w jednostce. Kontrola zarządcza oznacza działanie, a nie tworzenie procedur.

Pan Dublaszewski omówił także szczegółowo zagadnienie organizacji procesu zarządzania ryzykiem w jednostce, zwracając uwagę na następujące kwestie:

• ocena efektywności stanowiąca punkt wyjścia dla audytu procesu zarządzania ryzykiem w jednostce
• konieczność dokonania przeglądu procedury zarządzania ryzykiem (w tym uzyskanie informacji kto jest odpowiedzialny za identyfikację ryzyk oraz opracowanie mechanizmów zaradczych, kto je potwierdza)
• formalne powierzenie osobie (zespołowi o wystarczającej wiedzy) odpowiedzialności za identyfikację ryzyk
• wzmocnienie świadomości kierownictwa oraz pracowników jednostki w zakresie istnienia procesu zarządzania ryzykiem, wyniku analizy ryzyka oraz konieczności wdrażania mechanizmów kontrolnych
• zależność złożoności procesu identyfikacji ryzyka od wielkości danej jednostki organizacyjnej (należy pamiętać o zaangażowaniu w proces pracowników mających największą wiedzę na temat funkcjonowania danej komórki organizacyjnej lub procesu)
• konieczność zaakceptowania pewnych ryzyk oraz zatwierdzenia przez kierownictwo działań i mechanizmów zaradczych
• terminy tworzenia rejestrów, analiz oraz sporządzania działań zaradczych (powinny korelować z terminami tworzenia planów finansowych, planów pracy, planów kontroli czy audytu).

Z punktu widzenia kontroli zarządczej znacznie ważniejszym zagadnieniem jest ocena efektywności zarządzania ryzykami w jednostce. Czynności audytowe we wspomnianym zakresie skupić powinny się na analizie dwóch obszarów: trafności identyfikacji/oceny ryzyk oraz zasadności i skuteczności podjętych działań zaradczych. Odnosząc się do kryteriów wynikających z definicji kontroli zarządczej, przyjętych w ustawie o finansach publicznych, kryterium zgodności z prawem i terminowości nie powinno stwarzać problemów (terminy często wynikają z przepisów prawa). Ponadto mając na uwadze, że kryterium oszczędności jest uregulowane już w innych przepisach (Prawo zamówień publicznych), obszarem stanowiącym największe wyzwanie dla kierowników jednostek, audytorów, kontrolerów będzie stanowiło kryterium efektywności. Do oceny efektywności (wyników działania jednostki) niezbędne są wyraźnie określone cele. Jeżeli jednostka nie ma określonych celów to ocena efektywności działań jest trudna bądź niemożliwa, trudność będzie stanowiło także zidentyfikowanie najważniejszych ryzyk.

Załącznik:

Prezentacja nt. Ocena systemu zarządzania ryzykiem w jednostce (plik pdf, 149 KB)