czwartek, 28 marca, 2024

mareksp

Odpowiedź forum utworzona

Oglądasz 15 wpisów - 1 z 15 (wszystkich: 116)
  • Autor
    Wpisy
  • W odpowiedzi na: ART. 282 UOFP Pilne #23205
    mareksp
    Uczestnik

    Audytor wewnętrzny ma prawo wglądu do wszelkich dokumentów, informacji i danych związanych z funkcjonowaniem jednostki……………… z zachowaniem przepisów o tajemnicy ustawowo chronionej.
    Oznacza to prawo dostępu do informacji i dokumentów z uwzględnieniem wymogów ustaw szczególnych. W praktyce większość dokumentów zawiera dane osobowe, więc niezbędne jest upoważnienie do przetwarzania tych danych od administratora danych (pracodawcy). Audyt wiążący się z przeglądaniem informacji niejawnych może być realizowany przy posiadaniu poświadczenia bezpieczeństwa co najmniej takiej klauzuli jaką mają przeglądane dokumenty. Jeśli w przypadku dostępu do tajemnicy skarbowej ordynacja obliguje do złożenia jakiegoś oświadczenia, to należy je złożyć. Natomiast posiadanie poświadczenia bezpieczeństwa dostępu do informacji niejawnych bez względu na klauzulę w żaden sposób nie ma wpływu na prawo dostępu do danych osobowych czy innych tajemnic ustawowych nie opatrzonych taką klauzulą. Jest więc tak jak piszą Wacek i Dorota.

    W odpowiedzi na: Ustawa o finansach publicznych #23174
    mareksp
    Uczestnik

    Wymiar etatu nie ma tu znaczenia. Moze być kierujący komórką audytu na ćwierć etatu przy zatrudnieniu w jednostce innych audytorów na cały etat. Sytuacja taka pokazuje sprzeczność ze standardanmi, gdyż nie został wyznaczony kierujący audytem. Ktoś musi mieć uprawnienia i odpowiedzialnośc w zakresie m.in. podpisania planu audytu i jego realizacji. Karta audytu poleca się do opracowania i uzycia.

    W odpowiedzi na: Zarządzanie bezpieczeństwem informacji #23173
    mareksp
    Uczestnik

    Odpowiedź na te wątpliwości znajdują się w ustawie o ochronie informacji niejawnych. Jesli chodzi o audytowanie tego obszaru ogólnie to nie ma przeszkód. Wynika to z art. 4 ust. 3 ustawy. Natomiast co do samego systemu teleinformatycznego to uprawnienie ustawowe do jego akredytacji posiada ABW wg art. 48 ustawy. Jest to wystarczająca gwarancja dla tego systemu i nie ma potrzeby (i całe szczęście) przeprowadzać audytu w tym zakresie.
    Przy czym jest to jest moje osobiste zdanie a przymiotu nieomylności nie posiadam.

    W odpowiedzi na: MF #22953
    mareksp
    Uczestnik

    Uważam, że szkoda czasu na cccze dysputy. Nie ma się co czepiać szczegółów, literówek, itp. Jeśli ktoś skorzysta z wytycznych (a jest to możliwe po uważnym przeczytaniu z pozytywnym nastawieniem) to dobrze. Jeśli nie akceptuje ich to niech opracuje własne rozwiązania i podeśle do MF-u jako dobre praktyki do opublikowania.
    Co do definicji ryzyka przytoczonej w wytycznych to warto zauważyć, że została ona zapożyczona se słownika IIA zamieszczonego przy Standardach IIA: „Ryzyko – możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację załozonych celów. Ryzyko jest mierzone wpływem (skutkami) i prawdopodobieństwem wystapienia”. w oryginale idzie to jakoś tak: „Risk – the possibility of an event occuring that will have an impact on the achievement of objectives. Risk is measured in terms of impact and likelihood”. Chyba nieuprawnione jest stawianie znaku równości pomiędzy słowem „możliwość” a „prawdopodobieństwo” w danym kontekście. Słowo możliwość sygnalizuje niepewność wystapienia zdarzenia, ktorej stopień określa prawdopodobieństwo jego wystąpienia. Oczywiście mozna tu polemizować – ale kluczowe dla czytelnika słabo obeznanego w temacie (czytaj kierownik jednostki) jest zroumienie, że ryzyko to nie to samo co nieprawidlowość czy uchybienie, które już miało miejsce.
    Trzeba też wziąć pod uwagę, że Standardy IIA są obowiązujące w sektorze publicznym w Polsce. Z kolei wytyczne do zarządzania ryzykiem są rozwinięciem grupy Standardów kontroli zarządczej i musza byc zgodne z ich treścią.
    Zachęcam więc do podejścia bardziej budującego na forum, bo hejtowania i trollingu w internecie mamy i tak nadto.

    W odpowiedzi na: MF #22942
    mareksp
    Uczestnik

    Podobno Królowa Brytyjska rozważa abdykację w związku z herezjami w rekomendowanej przez nią Orange book.
    Z kolei kierownicy jednostek sektora publicznego masowo wykupują podręczniki z zakresu statystyki i wiedzy aktuarialnej, które to owe zostaną bez wahania użyte w procesie zarządzania ryzykiem w gminach, a nastepnie przekazane sołtysom (aby trafiły pod strzechy).
    Wytyczne MF z kolei są palone w koksownikach co służy społeczeństwu w dobie mrozów. Herezje odnosnie holistyczniego podejścia do zarządzania ryzykiem nie moga ujść bezkarnie. Określanie celów działania jednostek jest przecież właściwe tylko wówczas o ile tym celem jest maksymalizacja dochodów budżetowych. Wtedy i ryzyka będa wyceniane wyłącznie wartościowo – i to nawet w dolarach.
    Tylko Gapa zwleka z wydaniem pozycji książkowej z zakresu zarządzania ryzykiem w jsfp, dochody z której niewiąpliwie umożliwiloby mu zajęcie apartamentu w Gwadelupie, pozostawiając resztę świata w … głębokim poważaniu. Czego i szanownemu audytorium na weekend życzę. 🙂

    W odpowiedzi na: nazwiska w sprawozdaniu z audytu #22329
    mareksp
    Uczestnik

    W sprawozdaniu audytu wskazuje się słabości kontroli zarządczej, wraz z analizą ich przyczyn, a także skutki i ryzyka z tego wynikające. Oznacza to, że sprawozdanie koncentruje się na wskazaniu problemu i przyczyny będącej kluczem do usunięcia słabości. Stąd poniekąd zawsze osobą odpowiedzialną będzie sam kierownik jednostki, bo albo nie zapewnił odpowiedniej kontroli, albo nie zadbał o skuteczność stosowania wprowadzonych mechanizmów kontrolnych. 😀 A tak na serio to oczywiście nie wskazujemy nazwisk broniąc się standardami audytu, jego celami, przepisami rozporządzenia i dobrą praktyką. Można wskazać że wymuszenie wskazywania osób odpowiedzialnych w raporcie jest „próbą samobójczą” audytu wewnętrznego.
    Co innego, gdy jest za co pochwalić jednostkę. Wówczas ja wskazuję nazwiska osób zajmujących się danym obszarem działania.

    W odpowiedzi na: Zadanie audytowe #21484
    mareksp
    Uczestnik

    A chociażby takie Ministerstwo Sprawiedliwości opublikowało sprawozdanie swojego Komitetu.
    A MF zdążył tylko niedawno opracować i zamieścić plan działalności na 2011 (9 lutego 2011).
    Zgodność z prawem to jeden z priorytetowych celów kontroli zarządczej.javascript:emoticon(„:wink:”)

    mareksp
    Uczestnik

    W pełni podzielam zdanie Terki

    W odpowiedzi na: jak przejsc od obszaru ryzyka do zadania audytowego #21172
    mareksp
    Uczestnik

    całe szczęście wg nowego rozporządzenia do celów planu identyfikujemy i sporządzamy listę obszarów działalności (=obszarów ryzyka). W planie rocznym nie musimy podawać tematów zadań audytowych. Jednak rozeznanie wstępne co do zakresu audytu musi być dokonane już na etapie planu, gdyż musimy podać czas planowany w osobodniach na realizację poszczególnych zadań zapewniających. Dlatego też proszę kierownictwo aby w ramach swoich uwag (priorytetów) formułowali dla obszarów wysokiego ich zdaniem ryzyka, tematy czy zagadnienia do objęcia zadaniem. Temat zadania musi się znaleźć dopiero w programie zadania audytowego, a więc na etapie analizy przed wykonywaniem zadania zapewniającego.

    W odpowiedzi na: zestawy komputerowe #21104
    mareksp
    Uczestnik

    Czy przekracza 3,5 tys czy nie, to ewidencjonować poszczególnych składników jako osobnych obiektów inwentarzowych nie można, bo jak zauważyłaś nie będą to samodzielne środki trwałe. Ale zawsze można w ewidencji (karcie środka trwałego wymienić (i wycenić) poszczególne elementy zestawu. jednak w przypadku wymiany któregoś z nich wartość nowego elementu odnosi się w koszty i nie będzie to miało wpływu na wartość środka trwałego (o ile wartość tego elementu nie przekroczy 3,5 tys). Dla celów kontroli nad majątkiem (np .ustalania wartości przy likwidacji) zmiany w zestawie komputerowym powinny być opisane w karcie środka trwałego.

    W odpowiedzi na: Audyt w zespole szkół #21097
    mareksp
    Uczestnik

    A niby skąd możesz się dowiedzieć czy te zakresy dotyczą pracowników akurat tej szkoły, a nie sąsiedniej i w ogóle czy będziesz mogła porozmawiać z pracownikiem wykonującym dane obowiązki jeśli nie wiesz kto to jest. Jest to sytuacja stanowiąca typowe ograniczenie audytu i powinno być zgłoszone kierownictwu jako uniemożliwiające wykonanie zadania. Moim zdaniem trzeba pisemnie zwrócić się do dyrektora o wyjaśnienie przyczyn odmowy sporządzenia kopii dokumentów potrzebnych do audytu osobie uprawnionej na podstawie stosownego upoważnienia (czyli tak naprawdę staroście). Sytuacja niezręczna ale jak trzeba to musisz działać, bo inaczej zupełnie nic nie zrobisz a wszystko będzie ci utrudniane i wykonywane z opóźnieniem.

    W odpowiedzi na: Interpretacja MF #21054
    mareksp
    Uczestnik

    Tutaj trochę przedobrzyłaś. W żadnym przypadku nie wynika z przepisów, że zadanie doradcze to zadanie zapewniające. Zapewniające odnoszą się do oceny kontroli zarządczej w danym obszarze i to do nich wyłącznie pisze się programy i odpowiednio do wskazań rozporządzenia dokumentuje. Co do zadań (czynności) doradczych są to owszem zadania audytowe ale nie zapewniające. Sposób ich dokumentowania (w tym przygotowania) zależy od ich rodzaju i konkretnych potrzeb. Zastosowanie mają tu jedynie paragrafy 29-32.

    W odpowiedzi na: Interpretacja MF #21051
    mareksp
    Uczestnik

    Myślę, że jak przy każdym działaniu najważniejszy jest zdrowy rozsądek. W odniesieniu do upoważnień to moim zdaniem potrzebne są one przy każdym zadaniu zapewniającym (bo te z natury rzeczy musi być prowadzone w komórkach audytowanych) oraz przy tych zadaniach doradczych, które wiążą się z koniecznością pozyskania informacji, dokumentów czy wykonywaniem czynności przez pracowników na rzecz audytu. Natomiast wszelkiego rodzaju szkolenia, opinie, konsultacje, udział w naradach z głosem doradczym z natury rzeczy nie potrzebują upoważnienia. Ma to również potwierdzenie w samym rozporządzeniu, gdzie jest mowa o prowadzeniu audytu w komórkach audytowanych na podstawie upoważnienia.

    W odpowiedzi na: nowatorskie rozwiązania z zakresu AW #20841
    mareksp
    Uczestnik

    Postaw się w roli AW. Obowiązuje cię etyka i standardy a wydając ocenę całości systemu kontroli zarządczej w rok po prostu okłamiesz kierownika. Choć on bardzo tego chce. (Tell me lies tell me sweet little lies). 😳 … i będziesz się musiał spowiadać albo żyć z tym grzechem.
    Można mu też podpowiedzieć, że oprócz rocznego zapewnienia audytu na temat zbadanych przez audytora obszarów działania ma też inne możliwości uzyskania dodatkowej oceny na podstawie wyników kontroli oraz samooceny. Tu także jest miejsce na wsparcie doradczo metodyczne audytu. I będzie wszystko zgodnie ze sztuką i należytą starannością.

    W odpowiedzi na: nowatorskie rozwiązania z zakresu AW #20836
    mareksp
    Uczestnik

    Moim zdaniem w przytoczony Regulaminie nastąpiło pomieszanie pojęć „prowadzić audyt” i „przeprowadzać audyt”. Przy tym pierwszym chodzi o istnienie funkcji audytu w organizacji. Za to jest odpowiedzialny kierownik jednostki czyli w tym przypadku Prezydent. Natomiast przeprowadzanie audytu to nic innego jak wykonywanie zadań audytowych. Tak więc wskazanie, że audyt w jednostce prowadzony jest przez Prezydenta i komórkę AW trochę miesza. Ale to nie jest problem, bo wiadomo,że chodzi tylko o zorganizowanie przez Prezydenta funkcjonowania audytu. Bardziej niepokojące jest przyjęcie rozwiązania, że wyłącznie rolą audytu jest przedstawianie rocznej oceny funkcjonowania kontroli zarządczej bez odniesienia do wykonanych zadań audytowych będących podstawą takiej oceny. Trudno przyjąć że komórka AW jest w stanie ocenić kontrolę zarządczą we wszystkich obszarach działalności w ciągu roku. W praktyce jest to możliwe jedynie w dłuższym okresie czyli tzw cyklu audytu.

Oglądasz 15 wpisów - 1 z 15 (wszystkich: 116)