Notatka z XXVII spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 26 lipca 2012 r.

W ramach kontynuacji wspólnej inicjatywy Departamentu Audytu Sektora Finansów Publicznych oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska w dniu 26 lipca 2012 r. w Ministerstwie Finansów odbyło się kolejne spotkanie z audytorami wewnętrznymi jednostek sektora finansów publicznych. Spotkanie poprowadziła Pani Agnieszka Giebel, Dyrektor Departamentu Audytu Sektora Finansów Publicznych. Stowarzyszenie Audytorów Wewnętrznych IIA Polska reprezentowała Pani Marzena Staniszewska, Członek Zarządu Stowarzyszenia.

Na spotkaniu Pan Mirosław Stasik - CIA, ACCA, audytor z wieloletnim doświadczeniem, w tym międzynarodowym, uzyskanym zarówno w sektorze publicznym jak i prywatnym, obecnie związany z firmą AuditSolutions omówił zagadnienia dotyczące istotności informacji zarządczej.

Na wstępie spotkania Pan Mirosław Stasik ilustrując zagadnienie dlaczego informacja zarządcza powinna być jednym z obszarów zainteresowania audytora wewnętrznego, podał kilka przykładów świadczących o negatywnych skutkach braku wykorzystywania informacji zarządczej w procesie zarządzania. Wśród zidentyfikowanych problemów przytoczone zostały m.in. niewłaściwie zdefiniowane ryzyka w jednostce (zbyt duża ich liczba), funkcjonowanie różnych planów bez uzgodnionych celów, kosztów, wydatków, mierników itd. (szczegółowe przykłady w załączonej prezentacji). Na bazie omówionych przykładów można stwierdzić, że informacja zarządcza daje wiedzę o stanie jednostki w kluczowych obszarach, natomiast jej brak lub nieodpowiednie wykorzystanie znacznie utrudnia zarządzanie jednostką.

Prelegent stwierdził, że analiza dwóch lat funkcjonowania kontroli zarządczej w jednostkach sektora finansów publicznych wskazuje, że oświadczenie kierownika jednostki o stanie kontroli zarządczej opiera się na oświadczeniach spływających „kaskadowo" (oświadczeniach dyrektorów, a następnie kierowników, dla których bazą jest samoocena). Pan Mirosław Stasik stwierdził, że niewłaściwym jest założenie, że można w ten sposób delegować odpowiedzialność. Za budowanie systemu odpowiada kierownictwo, a podstawą oświadczenia o stanie kontroli zarządczej nie powinna być tylko samoocena.

Prelegent podał też przykłady zastrzeżeń wskazanych w złożonych przez 12 ministrów oświadczeniach o stanie kontroli zarządczej za rok 2011, dotyczących funkcjonowania kontroli zarządczej w ograniczonym zakresie (w dziale I złożonych oświadczeń zaznaczono część B). Zastrzeżenia dotyczyły braku formalnego systemu zarządzania ryzykiem i regulacji wewnętrznych w tym zakresie w jednostkach w dziale, a także braku pełnych, sformalizowanych procedur funkcjonowania kontroli zarządczej. Z podanych przykładów wynika, że jednym z istotnych elementów wymagających poprawy w jednostkach jest zarządzanie ryzykiem. Nawet jeśli funkcjonuje, to z kolei zbyt często sprowadza się ono do wdrożenia określonych formalnych rozwiązań. Prelegent podał kilka przykładów problemów zwianych z takim - niewłaściwym - postrzeganiem zarządzania ryzykiem:

• w jednostkach występuje problem z określeniem ryzyka akceptowalnego (trudno jest w sektorze publicznym przyznać, że do zaakceptowania jest działanie, które może zakończyć się niepowodzeniem),
• ryzykiem „zarządza" koordynator ds. ryzyka lub kontroli zarządczej (natomiast to kierownictwo powinno rozumieć, jak zarządzać ryzykami i co oznacza tabela),
• ryzyka na poziomie komórek operacyjnych nie są agregowane, zatem na poziomie jednostki trzeba zarządzać kilkuset (lub więcej) ryzykami (co wskazuje na to, że kierownictwo nie rozumie modelu zarządzania ryzykiem, bądź nie zarządza ryzykami),
• ocena ryzyka wykonywana jest raz w roku – dla potrzeb oświadczenia o stanie kontroli zarządczej (co może oznaczać, ze tabele są tworzone tylko po to, by spełnić wymóg formalny),
• większość zidentyfikowanych ryzyk ma charakter zewnętrzny (co rodzi pytanie - jaka jest rola kierownictwa w zarządzaniu jednostką?).

Prelegent zwrócił uwagę, że oprócz modelu zarządzania ryzykiem, w jednostkach istnieją także inne modele służące realizacji celów, do których zaliczył budżet zadaniowy oraz kontrolę zarządczą, której zarządzanie ryzykiem jest elementem. W opinii Prelegenta budżet zadaniowy określa koszt realizacji celów, zarządzanie ryzykiem pokazuje środowisko, w jakim realizujemy cele, natomiast kontrola zarządcza ujawnia te czynniki w organizacji, które sprzyjają lub utrudniają realizację celów. Osobom zarządzającym i pracownikom należy zapewnić, w odpowiedniej formie i czasie informacje potrzebne do realizacji zadań. Należałoby zatem przyjąć, iż informacja zarządcza powinna służyć jako narzędzie dostarczające pracownikom i osobom zarządzającym właściwych i rzetelnych informacji. Informacja zarządcza powinna na bieżąco (a nie jednorazowo na koniec roku) dostarczać informacji o realizacji celów, dzięki czemu możliwe będzie monitorowanie realizacji celów, analizowanie odchyleń, szukanie możliwości poprawy, podejmowanie działań korygujących oraz monitorowanie stanu „zdolności organizacyjnej" jednostki.

Zadania audytu w tym obszarze:

• audyt może weryfikować jakość danych raportowanych lub przyjęty model raportowania w obszarach objętych raportowaniem,
• w obszarach nie objętych raportowaniem audyt może być źródłem wiedzy dla kierownictwa,
• w przypadku niestandardowych problemów audyt może przeprowadzać szczegółowe analizy.

W zakresie monitorowania realizacji celów kluczowym zagadnieniem jest, czy realizacja celów jest zgodna z założonym planem. Jeśli monitorowanie opiera się na rzeczywistych i dokładnych danych jest bardzo mało prawdopodobne, aby realizacja była na poziomie 100%. Taki wynik wskazuje raczej na fakt aktualizowania planu na koniec roku. Raporty z realizacji planów skierowane do zewnętrznego odbiorcy mają wtedy wartość, kiedy zawierają porównanie realizacji do pierwotnych planów, a nie tylko do ostatniej (np. grudniowej) aktualizacji. Monitorowanie realizacji musi następować w podokresach (wtedy cele muszą być również ustalone na monitorowane podokresy). Pamiętać jednak należy, że głównym celem jednostki pozostaje realizacja celów, a nie samo raportowanie.

W kolejnej części wystąpienia Pan Mirosław Stasik wyjaśniał co kryje się pod pojęciem dobrej informacji zarządczej. Definiując dobrą informację zarządczą powołał się na podejście The National Audit Office (NAO), brytyjskiego odpowiednika Najwyższej Izby Kontroli, który stosuje następujące modele wypracowane w drodze wieloletniej praktyki:

• Model 1- Macierz Zarządzania Finansowego (Financial Management Matrix),
• Model 2 - Macierz Dojrzałości Pomiaru Efektywności (Maturity Matrix for Performance Measurement Frameworks)

Macierz Zarządzania Finansowegopodzielona jest na pięć obszarów:

1. Zarządzanie finansowe i przywództwo
2. Planowanie finansowe
3. Finanse dla podejmowania decyzji
4. Monitorowanie i prognozowanie
5. Raportowanie

Na podstawie Macierzy Zarządzania Finansowego można stwierdzić, czy informacja finansowa w organizacji ma strukturę użyteczną. Przykładowo można ocenić m.in. czy roczny plan finansowy integruje plan bieżących wydatków, plan inwestycyjny, zarządzanie płynnością; na ile wiarygodne są systemy wykorzystywane w planowaniu finansowym; jaki jest przepływ informacji finansowych w instytucji (szczegóły Modelu 1 w prezentacji).

O ile pierwszy z zaprezentowanych modeli był próbą zdefiniowania, jak być powinno, o tyle Macierz Dojrzałości Pomiaru Efektywności pozwala ocenić stopień dojrzałości informacji zarządczej.

W dalszej części prezentacji Prelegent przestawił propozycję programu audytu w oparciu o Macierz Dojrzałości dla Pomiaru Efektywności (szczegółowy opis Modelu 2 oraz propozycja programu audytu zawarta jest w prezentacji).

Podsumowując Pan Mirosław Stasik omówił realne i nierealne oczekiwania w odniesieniu do informacji zarządczej. W ocenie Prelegenta realnymi oczekiwaniami są:

• systematyczny, realny, racjonalnie dokładny pomiar stopnia realizacji celów w podokresach,
• identyfikacja szans i problemów oraz propozycje ich wykorzystania i rozwiązania,
• przejrzystość podejmowanych decyzji,
• zapewnienie rzeczywistego funkcjonowania kontroli zarządczej i budżetu zadaniowego.

Natomiast informacja zarządcza nie rozwiąże następujących kwestii:

• podejmowanie decyzji pozostaje w rękach kierownictwa – dobra informacja zarządcza nie gwarantuje dobrych decyzji, jednak znacznie zwiększa szanse na ich podjęcie,
• nie przewiduje przyszłości – dotyczy przeszłości, natomiast prognozy pozostają tylko prognozami,
• nie rozwiązuje problemów zewnętrznych.

Prezentacja zawiera przykładowe problemy oraz sposoby ich rozwiązania z pomocą dobrej informacji zarządczej.

Informacja zarządcza stanowi dla kierownika jednostki oraz organów i jednostek nadrzędnych niekwestionowaną wartość ponieważ ułatwia zarządzanie, rozliczanie i nadzorowanie. Kierownicy jednostek rozpatrują wartość informacji zarządczej również pod kątem opłacalności w zakresie przejrzystości decyzji.

Prelegent podkreślił, że posiadanie dobrej informacji zarządczej jest korzystniejsze niż jej brak, należy jednak zwrócić uwagę na fakt, że dobrą informację zarządczą można też źle wykorzystać. Przykładem źle wykorzystanej informacji zarządczej np. w przypadku raportowania problemów jest sytuacja, gdy reakcją na zgłaszane problemy jest wyłącznie szukanie winnych, a nie reagowanie w celu usunięcia/zminimalizowania problemu. Można się domyślać, że w takiej sytuacji przy następnym raportowaniu problemy nie będą zgłaszane. Doceniając wartość informacji zarządczej należy pamiętać, że stanowi ona tylko narzędzie do dobrego zarządzania – decyzje zawsze podejmuje kierownictwo.

Natomiast przedmiotem audytu wewnętrznego może być ocena, jakie informacje o stopniu realizacji celów oraz stanie jednostki posiada kierownictwo, czy i w jaki sposób informacje te są wykorzystywane oraz co jest podstawą podejmowania decyzji.

Podsumowując Pan Mirosław Stasik podkreślił, że dobra informacja zarządcza jest konieczna do sprawnego zarządzania i powinna być jednym z obszarów zainteresowania audytora. Dostarcza ona informacji o stanie kontroli zarządczej, realizacji budżetu zadaniowego, stopniu realizacji celów oraz kosztach ich osiągnięcia. Należy pamiętać, że ostateczna wartość informacji zarządczej zależy od tego, w jakim stopniu wspiera podejmowanie decyzji (zarządzanie).

Prezentacja nt. System informacji zarządczej (plik pdf, 1,11 MB)