Dokument „Raport – Współpraca audytu wewnętrznego i kontroli” został opracowany przez pracowników Departamentu Polityki Wydatkowej w Ministerstwie Finansów.
Informujemy, że Departament Polityki Wydatkowej opracował Raport – współpraca audytu wewnętrznego i kontroli. Raport powstał na podstawie wyników badania ankietowego dotyczącego współpracy audytu wewnętrznego z kontrolą przeprowadzonego w wybranych urzędach administracji rządowej oraz przeglądu i analizy krajowych przepisów prawa oraz wytycznych regulujących funkcjonowanie audytu wewnętrznego i kontroli.
Spis treści
- Wprowadzenie
- Przepisy prawa i wytyczne w zakresie audytu wewnętrznego i kontroli instytucjonalnej w administracji rządowej
- 2.1. Zakres audytu wewnętrznego i kontroli instytucjonalnej
- 2.2. Zapewnienie odpowiednich warunków działalności
- 2.2.1. Audyt wewnętrzny
- 2.2.2. Kontrola instytucjonalna
- 2.3. Metodyka
- 2.3.1. Audyt wewnętrzny
- 2.3.2. Kontrola instytucjonalna
- 2.4. Współpraca audytu wewnętrznego i kontroli
- Rozwiązania stosowane w urzędach objętych badaniem
- 3.1. Zapewnienie niezależności organizacyjnej i funkcjonalnej
- 3.1.1. Organizacyjna niezależność audytora
- 3.1.2. Przestrzeganie niezależności audytora
- 3.2. Współpraca audytu wewnętrznego i kontroli instytucjonalnej
- 3.2.1. Regulacje wewnętrzne
- 3.2.2. Zakres współpracy objęty regulacjami
- 3.2.3. Zakres współpracy w praktyce
- 3.2.4. Formy współpracy audytu wewnętrznego i kontroli instytucjonalnej
- 3.2.5. Bariery współpracy
- 3.2.6. Propozycje usprawnień przepływu informacji
- 3.3. Zapewnienie harmonizacji audytu wewnętrznego i kontroli
- 3.1. Zapewnienie niezależności organizacyjnej i funkcjonalnej
- Rozwiązania stosowane w wybranych krajach UE
- 4.1. Audyt wewnętrzny w jednostkach sektora publicznego
- 4.1.1. Podstawy funkcjonowania
- 4.1.2. Zapewnienie niezależności
- 4.2. Kontrola instytucjonalna w jednostkach sektora publicznego
- 4.3. Relacje pomiędzy audytem wewnętrznym a kontrolą instytucjonalną
- 4.4. Relacje audytu wewnętrznego i kontroli instytucjonalnej na przykładzie
wybranych krajów UE
- 4.5. Kierunki rozwoju
- 4.1. Audyt wewnętrzny w jednostkach sektora publicznego
- Podsumowanie
Tutaj możesz pobrać >> Raport – współpraca audytu wewnętrznego i kontroli <<
Źródło: >> Ministerstwo Finansów <<
Znowu nie spodobam się MF, ale niestety muszę powiedzieć, że ktoś tam źle zrozumiał co to jest Kontrola Instytucjonalna a nie rozumie, co to jest Kontrola Wewnętrzna czyli system Kontroli Wewnętrznych.
Kontrola Instytucjonalna jest po prostu AW i tym rozporządzeniem MF tylko dubluje rolę AW. Widocznie nikt tam nie zna COSO 2013.
W Polsce kontrolą wewnętrzną przez wiele lat nazywano komórkę organizacyjną w jednostce, która dokonywała kontroli głównie pod względem zgodności z przepisami. Wtedy też nie znane było pojęcie kontroli wewnętrznej jakie przedstawia COSO. Dlatego do dnia dzisiejszego istnieją w Polsce komórki kontroli wewnętrznej czyli kontroli instytucjonalnej. W administracji publicznej reguluje to ustawa (Dz.U. 2011, Nr 185, poz. 1092). W administracji publicznej wprowadzono również coś na wzór kontroli wewnętrznej, o której pisze eddie tzn kontrolę zarządczą, która jest uregulowana w Ustawie o finansach publicznych (Dział I Rozdział 6 od art 68). Audyt wewnętrzny również jest uregulowany w uofp. Audyt wewnętrzny i kontrola wewnętrzna instytucjonalna to dwie różne rzeczywistości pomimo, że wykonywane zadania są podobne. Jest to trochę skomplikowane.
Nie rozumiem po co MF komplikuje proste sprawy. Dawniej, to co było na Zachodzie Internal Audit w Polsce nazywano Kontrolą Instytucjonalną a to co się nazywało Internal Control w Polsce nazywano Kontrolą Funkcjonalną.
Unia Europejska już 14 lat temu wymogła od MF wprowadzenie Internal Audit (Audyt Wewnętrzny), który już funkcjonował w sektorze prywatnym a z czasem w administracji publicznej wprowadzono (system) Internal Controls (oparte całkowicie na COSO) ale nazwano to Kontrolą Zarządczą.
Per COSO jednym z czynników czy elementów IC jest już kontrolowanie efektywności systemu KW przez pracowników. Po co więc wprowadzenie coś takiego jak Kontrola Instytucjonalna? Moim zdaniem jest to błąd i krok wstecz. Co Wy na to?
JA myślę, że audyt wewnętrzny w Polsce to w większym stopniu audyt wewnętrzny znany na zachodzie (głównie za sprawą IIA i rozpowszechnienia standardów). Natomiast Internal Control to w jsfp kontrola zarządcza. Kontrola funkcjonalna to nadzór kierownictwa. Kontrola instytucjonalna to komórka organizacyjna wykonująca kontrolę z upoważnienia kierownika jednostki (zestawił bym ją w II linii obrony wg. COSO). Kontrola instytucjonalna istniała od lat, można o niej przeczytać w starych podręcznikach o zarządzaniu. To nie jest coś co wprowadzono kilka lat temu. Problem polega nazewnictwie. W wielu firmach nie wykonuje się kontroli instytucjonalnej, albo tego typu komórki „wchłonął” audyt wewnętrzny albo nigdy ich nie organizowano. Podobnie zresztą kiedyś istniały firmy, w których nie wykonywano audytów a same kontrole, trend jest jednak w drugą stronę. Natomiast w samej administracji publicznej kontrola wewnętrzna jest wykonywana (może to też wynikać z celów organizacji). Należy zwrócić uwagę, że urzędy wykonują swoje zadania na podstawie przepisów prawa powszechnie obowiązującego, tzn inaczej niż w firmach, gdzie celem jest zazwyczaj maksymalizacja zysku a więc wszelkie procedury dostosowuje się do zmiennego otoczenia. W urzędach zmiany nie następują gwałtownie a cele są raczej stałe.
Audyt wewnętrzne (Internal Audit) został wprowadzony jako wymóg UE i jest dokładnie tak sam jak na Zachodzie. Eddie ma rację co do definicji kontroli wewnętrznych i to tak łatwo sprawdzić na podstawie definicji COSO na którym są oparte wymogi Kodeksu Corporate Governance dla spółek giełdowych nawet w Polsce.
Po co tyle dyskusji? Wystarczy spytać się jakiejkolwiek firmy z „dużej 4” lub Spółki giełdowej gdyż one muszą się podporządkowywać wymogom o INTERNAL CONTROl w corocznym raporcie rocznym.
Natomiast zmiany dzisiaj następuję bardzo gwałtownie. Uchwały są przecież uchwalane nawet w nocy.
Niezależnie od mylących wzorów w Administracji Publicznej najlepiej jest trzymać się (sytemu) Kontroli Wewnętrznej taką jak ją opisuje COSO 2013, gdyż to jest wzór/model/system adaptowany przez wszystkie organizacja na świecie i jest powiązany bezpośrednio z Governance i Compliance. W KW według COSO 2013 jest wykonywana pewna działalność kontroli przez kierownictwo ale KW to przede wszystkim procedury, zasady, przepisy, itd. Nie jest to kontrola przez audytorów czy kontrolerów. taka KW jest w pierwszej Linii Obrony a AW jest w dopiero trzeciej.
@pmi – zapomniałem podziękować za cenny wkład. Eddie