docRyzyko w audycie wewn trznym
download 
Reklamacja Transkrypt
Ryzyko w audycie wewn trznym
5 Agnieszka Wał ga Uniwersytet Ekonomiczny w Krakowie Ryzyko w audycie wewn trznym 1. Wprowadzenie Audyt wewn trzny to poj cie, które w Polsce nabrało szczególnego znaczenia po nowelizacji w 2001 r. ustawy o finansach publicznych1. Od 1 stycznia 2002 r. jednostki sektora finansów publicznych s zobligowane do prowadzenia kontroli finansowej i audytu wewn trznego2. Potrzeba wprowadzenia tego ro1 Nowelizacja Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz. 1014 z pón. zm.) – Ustawa z dnia 27 lipca 2001 r. o zmianie ustawy o finansach publicznych, ustawy o organizacji i trybie pracy Rady Ministrów oraz o zakresie działania ministra finansów, ustawy o działalnoci administracji rzdowej oraz ustawy o słubie cywilnej (Dz.U. nr 102, poz. 1116). Powysza ustawa obowizywała do dnia 31 grudnia 2005 r. Od 1 stycznia 2006 r. weszły w ycie przepisy znowelizowanej Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz. 2104 z pón. zm.). 2 Minister finansów okrelił próg dla obligatoryjnego audytu dla jednostek z sektora finansów publicznych (Rozporzdzenie Ministra Finansów z dnia 20 grudnia 2002 r. w sprawie okrelenia kwot przychodów oraz wydatków rodków publicznych dokonywanych w cigu roku kalendarzowego, których przekroczenie powoduje obowizek prowadzenia audytu wewntrznego w jednostkach sektora finansów publicznych – Dz.U. nr 234, poz. 1970. Rozporzdzenie weszło w ycie 14 stycznia 2003 r.). Do koca 2005 r. próg przychodów lub wydatków w cigu roku, po przekroczeniu którego jednostka powinna przeprowadza audyt wewntrzny, wynosił 35 mln zł. Z dniem 1 lipca 2006 r. weszło w ycie rozporzdzenie okrelajce nowy próg przychodów lub wydatków, który obecnie wynosi 40 mln zł. Jednostka, która przekroczyła kwoty okrelone w rozporzdzeniu Ministra Finansów z dnia 20 grudnia 2002 r. (Dz.U. nr 234, poz. 1970), a której łczna kwota rodków publicznych gromadzonych w cigu 2005 r. lub wydatków i rozchodów rodków publicznych, dokonywanych w cigu tego roku nie przekroczyła kwot okrelonych w nowym rozporzdzeniu, powinna prowadzi audyt wewntrzny w terminie nie krótszym ni do dnia 31 marca 2007 r. (Rozporzdzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie kwot, których przekroczenie powoduje obowizek prowadzenia audytu wewntrznego w jednostkach sektora finansów publicznych – Dz.U. nr 112, poz. 763). 206 Agnieszka Wał ga dzaju rozwiza prawnych uzasadniona była koniecznoci wypełnienia zobowiza negocjacyjnych z Uni Europejsk, wynikaj cych z ustale rozdziału 28 pt. „Kontrole finansowe”3, nakładajcego na wszystkie kraje kandyduj ce obowizek zbudowania systemu zapewniajcego poprawno i efektywno procesów gromadzenia i wydatkowania rodków publicznych. Polska zobowizała si do uregulowania działa maj cych na celu usystematyzowanie kontroli wewn trznej (w tym kontroli finansowej) i audytu wewn trznego w celu poprawy skutecznoci oraz przejrzystoci funkcjonowania administracji publicznej, a co za tym idzie, lepszego wykorzystania publicznych rodków finansowych, w tym funduszy pochodzcych ze wspólnego budetu Unii Europejskiej. Efektem procesu integracji Polski z Uni Europejsk było powstanie Publicznej Wewn trznej Kontroli Finansowej (PWKF) oraz zintegrowanego systemu gwarancji właciwego funkcjonowania jednostek sektora finansów publicznych. Rol koordynatora tych działa pełni minister finansów, który wykonuje je przy pomocy tzw. centralnej jednostki harmonizuj cej – CJH. Funkcje CJH w Polsce zostały przypisane Głównemu Inspektorowi Audytu Wewn trznego (GIAW) oraz Departamentowi Koordynacji Kontroli Finansowej i Audytu Wewn trznego usytuowanego w strukturze Ministerstwa Finansów. Oczekuje si , e komórki audytu b d nie tylko zapewniały niezalen ocen zdarze gospodarczych i funkcjonowania kontroli wewn trznej, ale b d równie pełniły rol wewn trznego konsultanta i partnera w sprawach ryzyka i kontroli wewn trznej. Osoby wprowadzaj ce w Polsce audyt wewn trzny ze wzgl du na brak literatury na ten temat czerpały z wzorców w zakresie audytu zewn trznego i kontroli wewn trznej. W audycie wewn trznym stosuje si jednak procedury odbiegaj ce od procedur maj cych zastosowanie w audycie zewn trznym i kontroli wewn trznej. Najcz ciej audyt wewn trzny utosamiany jest z kontrol wewn trzn (instytucjonaln)4. Zwizki mi dzy audytem wewn trznym i kontrol wewn trzn wynikaj ze zbienoci zakresów przedmiotowych. Mona przyj pogld, e w ramach audytu wewn trznego sprawdza si funkcjonowanie i skuteczno rozwiza kontroli wewn trznej5. W artykule, po ogólnym wprowadzeniu dotyczcym istoty audytu wewn trznego w jednostkach sektora finansów publicznych, zaprezentowano problem ryzyka w audycie wewn trznym, omówiono sposoby szacowania obszarów i poziomu ryzyka w działalnoci jednostek, a take podano charakterystyk podstawowych metod analizy ryzyka. 3 F. van de Boel, Organizacja i koordynacja systemu kontroli finansowej i audytu wewntrznego w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1, s. 83. 4 B.R. Kuc, Audyt wewntrzny. Teoria i praktyka, Wydawnictwo Menederskie PTM, Warszawa 2002, s. 73. 5 K. Winiarska, Teoretyczne i praktyczne aspekty audytu wewntrznego, Difin, Warszawa 2005, s. 22. Ryzyko w audycie wewn trznym 207 2. Zakres i procedura przeprowadzania audytu wewn trznego Audyt wewn trzny w sektorze publicznym jest zdecentralizowanym systemem funkcjonujcym w poszczególnych (niektórych) jednostkach sektora finansów publicznych. Zgodnie z art. 35c6 ustawy o finansach publicznych audytem wewn trznym jest ogół działa , przez które kierownik jednostki uzyskuje obiektywn i niezalen ocen funkcjonowania jednostki w zakresie gospodarki finansowej pod wzgl dem legalnoci, gospodarnoci, celowoci, rzetelnoci, a take przejrzystoci i jawnoci. Czynnoci przeprowadzane w ramach audytu wewn trznego obejmuj w szczególnoci: – badanie dowodów ksi gowych oraz zapisów w ksi gach rachunkowych, – ocen systemu gromadzenia rodków publicznych i dysponowania nimi oraz systemu gospodarowania mieniem, – ocen efektywnoci i gospodarnoci zarzdzania finansowego. Tak zdefiniowany audyt wewn trzny bywał odnoszony do wsko pojmowanej gospodarki finansowej i utosamiano go z kontrol finansow. Tymczasem rol audytu wewn trznego jest dostarczanie kierownikowi jednostki informacji o całym systemie zarzdzania i kontroli w jednostce. W celu właciwego zrozumienia i wykorzystania funkcji audytu wewn trznego ustawodawca w nowej ustawie o finansach publicznych definiuje audyt wewn trzny jako ogół działa obejmuj cych niezalene badanie systemów zarzdzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku których kierownik jednostki uzyskuje obiektywn i niezalen ocen adekwatnoci, efektywnoci i skutecznoci tych systemów. Obejmuje on równie czynnoci doradcze, w tym składanie wniosków, maj ce na celu usprawnienie funkcjonowania jednostki7. Dzi ki tej zmianie podkrelono doradcz rol komórek audytu wewn trznego wyraaj c si wnoszeniem wartoci dodanej do działalnoci jednostki. Wpisane w definicj audytu czynnoci doradcze s nierozerwalnie zwizane z prowadzeniem audytu wewn trznego, a ich wyrazem jest przedstawianie przez audytora zalece dotyczcych usprawnienia działalnoci jednostki. W efekcie komórka audytu wewn trznego wspiera jednostk , w szczególnoci poprzez rozpoznawanie i ocen znaczcego ryzyka. Przyczynia si take do usprawnienia systemu zarzdzania ryzykiem poprzez doradztwo w tym zakresie. Czynnoci wykonywane w ramach audytu s ukierunkowane na obszary kluczowe dla 6 Art. 35c ust. 1 Ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz. 1014 z pón. zm.). 7 Art. 48 ust. 1 Ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz. 2104 z pón. zm.). 208 Agnieszka Wał ga realizacji zada jednostki. W zwizku z powyszym audyt przyczynia si równie do utrzymywania i doskonalenia w jednostce skutecznych mechanizmów kontroli8. Audyt wewn trzny wykonuje si na podstawie rocznego planu audytu. Podstawow zasad realizacji audytu jest planowo jego wykonywania. Najcz ciej plan opracowuje si na okres jednego roku. Przygotowanie takiego planu powinno si opiera na analizie ryzyka w perspektywie wieloletniej, której wyniki powinny by modyfikowane w efekcie kolejnych audytów9. Wynika to z rónych powodów. Po pierwsze, zły dobór obszarów ryzyka i zada audytowych skutkowa moe tym, e audytor b dzie zajmował si obszarami, które w danym momencie nie wymagaj interwencji, natomiast obszary charakteryzuj ce si wysokim ryzykiem zostan pomini te. Po drugie, ocena ryzyka na etapie planowania pozwala audytorowi uwzgl dni posiadane zasoby ludzkie, rzeczowe i finansowe w taki sposób, aby jak najefektywniej wypełniał on swoje zadania10. Ograniczenie ryzyka w działalnoci jednostki jest podstawowym celem audytu wewn trznego, zatem ryzyko powinno by oceniane na kadym etapie pracy audytora11. Zasada ogólnego planowania audytu oznacza, e naley dy do12: – wyboru obszarów poddawanych audytowi na podstawie udokumentowanej analizy ryzyka, – poddania audytowi w moliwie krótkim okresie (2–3 lata) wszystkich systemów zarzdzania i kontroli finansowej w jednostkach sektora finansów publicznych, – stosowania metod próbkowania operacji przeznaczonych do badania w przypadku systemów, których zbadanie nie jest moliwe ze wzgl du na ich wielko, – jak najrzadszego i racjonalnie uzasadnionego wykonywania audytów poza planem – naley liczy si z negatywn ocen Głównego Inspektora Audytu Wewn trznego takiej strategii, w której plan audytów tworzony jest wyłcznie pro forma, a w rzeczywistoci dominuj audyty dora ne. Plan audytu wewn trznego przygotowuje audytor wewn trzny – kierownik komórki audytu wewn trznego w porozumieniu z kierownikiem jednostki. W celu przygotowania planu audytor dokonuje identyfikacji i analizy obszarów ryzyka (procesów, zjawisk lub problemów wymagaj cych przeprowadzenia auInformacja na temat kontroli finansowej i audytu wewntrznego w jednostkach sektora finansów publicznych, Ministerstwo Finansów, Główny Inspektor Audytu Wewntrznego, www.mf.gov.pl. 9 Zasady wdra ania systemu kontroli finansowej i audytu wewntrznego w polskiej administracji publicznej, Ministerstwo Finansów, Warszawa 2003, s. 16. 10 M. Wolska-Hertman, Jak ocenia ryzyko, „Gazeta Prawna” 2004, nr 242, s. 10. 11 K. Winiarska, Teoretyczne…, s. 151. 12 Zasady wdra ania…, s. 16. 8 Ryzyko w audycie wewn trznym 209 dytu) w zakresie działania jednostki według własnej zawodowej oceny. Zalecane jest przygotowanie planu obejmujcego obszary pracy komórki audytu wewn trznego w perspektywie rednio- i długookresowej. Chodzi o to, aby w okresie, którego dotyczy plan strategiczny, przynajmniej raz obj audytem wszystkie podstawowe obszary działalnoci jednostki sektora finansów publicznych. Audyt wewn trzny pełni funkcj prewencyjn, detekcyjn i korekcyjn w systemie zapobiegania i zwalczania oszustw. Wród działa komórki audytu wewn trznego mo na wymieni: przeprowadzanie analizy ryzyka, ocen systemu kontroli wewn trznej, prowadzenie audytów i dochodze w przypadku podejrzenia oszustwa. Do zakresu czynnoci tej komórki zalicza si równie przedkładanie raportów zawierajcych rekomendacje zmierzaj ce do zapobiegania oszustwom13. W przypadku podejrzenia oszustwa rol audytora jest zabezpieczenie dowodów wskazuj cych, e te podejrzenia s uzasadnione. W jednostkach sektora finansów publicznych standardy nakładaj na audytora obowizek powiadomienia organów skarbowych w przypadku stwierdzenia przest pstwa lub wykroczenia karnoskarbowego. Podejmuj c decyzj , kogo naley poinformowa o podejrzeniu popełnienia oszustwa, audytor powinien rozway wszystkie konsekwencje oszustwa. W szczególnoci powinien on oceni prawdopodobie stwo zaanga14 owania w oszustwo kierownictwa jednostki audytowanej . Komórka audytu wewn trznego, monitorujc zmiany w otoczeniu oraz w wewn trznych procesach, wpływa na system kontroli, dostarczajc kierownictwu wniosków i rekomendacji co do istniejcego poziomu ryzyka w organizacji oraz mo liwych rodków kontroli. Decyzje kierownictwa dotyczce zastosowania okrelonych rodków kontroli bd rezygnacji z ich stosowania staj si decyzjami z zakresu zarzdzania ryzykiem. Audytor wewn trzny dostarcza w tym procesie informacji, wniosków i rekomendacji, pozostawiajc decyzj zarzdowi. Jednoczenie komórka audytu wewn trznego nie ponosi odpowiedzialnoci za system kontroli wewn trznej i jego funkcjonowanie, co pozwala jej w dalszej kolejnoci ocenia ten system w sposób niezaleny i z zachowaniem obiektywizmu15. Ogólnie komórka audytu moe by odpowiedzialna za16: – wsparcie organizacji w zdefiniowaniu, czym jest ryzyko, i okreleniu typowych rodzajów ryzyka ponoszonych w działalnoci operacyjnej, 13 Zob. K. Czerwiski, H. Grocholski, Podstawy audytu wewntrznego, LINK, Szczecin 2003, s. 265. 14 Ibidem, s. 268. K. Janicki, Ryzyko jako przedmiot działa audytu wewntrznego, „Nasz Rynek Kapitałowy” 2004, nr 8, s. 36. 16 B. Jasiołek, Elementy metodyki zarzdzania ryzykiem, „Monitor Rachunkowoci i Finansów” 2001, nr 6, s. 60. 15 210 Agnieszka Wał ga – wsparcie jednostek biznesowych w identyfikacji głównych procesów i rodzajów ryzyka, którymi zarzdzaj, poprzez przygotowanie i przeprowadzenie procesu samooceny w zakresie ryzyka i kontroli, – konsolidacj danych uzyskanych w procesie samooceny i prezentacji dla zarzdu w formie mapy ryzyka, – wykorzystanie mapy ryzyka do okrelenia obszaru audytu, tj. zdefiniowania jednostek organizacyjnych i procesów, które powinny zosta obj te audytem w celu dostarczenia niezalenej informacji zwrotnej na temat ryzyka, oraz skutecznoci mechanizmów łagodzcych ryzyko. Audytorzy wewn trzni zajmuj wyj tkow pozycj w organizacji i mog wnosi znaczcy wkład do procesu zarzdzania ryzykiem. Wykonuj c badania i analizy w trakcie audytów, tworz oni unikatowe informacje dla zarzdzania ryzykiem. Nie oznacza to, e audytorzy wewn trzni zarzdzaj ryzykiem w organizacji, stanowi oni jedynie element w całym procesie17. 3. Audyt wewn trzny a ryzyko w sektorze publicznym Obecnie jednostki sektora finansów publicznych, a zwłaszcza jednostki samorzdu terytorialnego, dzi ki swojej samorzdnoci i pewnej samodzielnoci finansowej nawizuj coraz wi cej kontaktów z partnerami spoza społecznoci lokalnej. W coraz wi kszym stopniu poddane s zatem wpływom rodowiska zewn trznego i w zwizku z tym naraone s na due ryzyko18. Unijne standardy kontroli wewn trznej zalecaj systematyczne dokonywanie analizy ryzyka zwizanego z działalnoci jednostki. Wskazana jest przynajmniej coroczna analiza ryzyka dotyczcego głównych obszarów działania oraz sporzdzanie planu zarzdzania zidentyfikowanym ryzykiem, w którym rozdzielona byłaby pomi dzy pracowników odpowiedzialno za uj te w nim działania ostronociowo-monitorujce19. Działanie w warunkach ryzyka jest nieodłcznym atrybutem kadej gospodarki. Stale zwi kszajcemu si tempu zmian organizacyjnych oraz coraz bardziej złoonym operacjom towarzyszy rosncy poziom ryzyka w prowadzeniu działalnoci gospodarczej. Kada decyzja jest zwizana z przewidywaniem okrelonego stanu w przyszłoci. Nigdy jednak nie mo na absolutnie ustali, jak 17 K. Janicki, Nowe oblicze audytora wewntrznego, „Monitor Rachunkowoci i Finansów” 2002, nr 4, s. 8. 18 F. van de Boel, Czy w obecnym ustroju realne jest ycie bez kontroli finansowej i audytu wewntrznego?, „Nasz Rynek Kapitałowy” 2004, nr 10, s. 41. 19 B. Wieliczko, Unijne standardy kontroli wewntrznej, „Rachunkowo Budetowa” 2004, nr 7, s. 5–7. Ryzyko w audycie wewn trznym 211 ukształtuj si w przyszłoci poszczególne czynniki stanowice podstaw biecej decyzji. Natur ryzyka kształtuje bowiem horyzont czasu20. Przez ryzyko w sektorze finansów publicznych rozumie si kade działanie lub zaniechanie, które moe doprowadzi do nieosigni cia celów okrelonych dla danej jednostki. Cele takie w zalenoci od typu jednostki mog wynika wprost lub porednio z przepisów prawa, zarzdze wewn trznych oraz polece kierownictwa i organów wyszego stopnia. „Ryzyko jest terminem uywanym do wyraenia niepewnoci co do zdarze i (lub) ich skutków, które mogłyby mie istotny wpływ na cele organizacji”21. Definicja ta obejmuje zarzdcze i strategiczne elementy ryzyka. Konieczno badania ryzyka przez audytorów zwizana jest z decyduj cym wpływem ryzyka na realizacj celów działania danej organizacji. Ryzyko dotyczy zarówno funkcjonowania całej jednostki, jak i samej działalnoci audytorskiej. Wyraa si ona w prawdopodobie stwie, e jakie zdarzenie lub czynno wywrze negatywny wpływ na dan operacj . Czynniki ryzyka wyst puj ce w działalnoci administracji publicznej mona podzieli na zewn trzne i wewn trzne. Czynniki zewn trzne to: zmiany w systemie prawnopolitycznym pa stwa, sytuacja gospodarcza pa stwa i regionu, dost pno rodków pomocowych. Wród wewn trznych czynników ryzyka w administracji samorzdowej mo na wymieni22: – układ społeczno-polityczny organu stanowicego jednostki samorzdu terytorialnego, – wadliw organizacj pracy zarzdu jednostki skutkuj c nieprawidłowym funkcjonowaniem urz du tej jednostki, – niewykonanie planu dochodów, – nadmierny wzrost kosztów jednostek gospodarki komunalnej obsługujcych mieszka ców, – powstanie nadmiernych zobowiza w jednostkach organizacyjnych powoduj cych konieczno zwi kszenia rodków na wydatki, – niewłaciwe wykonywanie obowizków na poszczególnych stanowiskach w urz dzie, – ryzyko kontroli. Nie istniej rozwizania, z którymi nie wie si adne ryzyko. Pewien poziom ryzyka w kadym działaniu nie jest moliwy do wyeliminowania – jest to tzw. ryzyko nieodłczne. Wynika ono z zaangaowania przez kierownictwo za20 W. Tarczyski, M. Mojsiewicz, Zarzdzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa 2001, s. 11. 21 D. McNamee, G. Selim, Zarzdzanie ryzykiem. Ewolucja funkcji audytora wewntrznego, „Monitor Rachunkowoci i Finansów” 2001, nr 5, s. 70. 22 K. Winiarska, A.J. Wołoszyn, Rachunkowo bud etowa, Dom Wydawniczy ABC, Warszawa 2002, s. 356–357. 212 Agnieszka Wał ga sobów w okrelone działanie oraz z istoty samego działania. Podstawowym warunkiem powodzenia jest jednak okrelenie dopuszczalnego poziomu ryzyka, który jest podstaw doboru rónorodnych mechanizmów pozwalajcych to ryzyko ograniczy23. Zarzdzanie ryzykiem to proces okrelania, jaki poziom poszczególnych rodzajów ryzyka jest akceptowalny i jakie w zwizku z tym powinny by podj te działania24. Pomi dzy audytem wewn trznym a zarzdzaniem ryzykiem zachodzi relacja dwustronna. Zarzdzanie ryzykiem poprzez czynnoci wst pnej identyfikacji i oceny ryzyka wspomaga audyt wewn trzny. Audyt wewn trzny natomiast poprawia efektywno procesów zarzdzania ryzykiem. Audytorzy wewn trzni powinni zatem odnosi wszystkie swoje czynnoci – poczwszy od planowania audytu, a sko czywszy na weryfikowaniu wdroenia zalece pokontrolnych – do ryzyka b dcego przedmiotem bada audytorskich25. Ocena ryzyka powinna by zatem obecna na kadym etapie pracy audytora, poczwszy od sporzdzenia rocznego planu audytu, a do sporzdzenia sprawozdania z przeprowadzenia audytu. 4. Ocena poziomu ryzyka W przypadku pojawienia si ryzyka bardzo wane jest jego wczesne rozpoznanie i oszacowanie. Ocena poziomu ryzyka jest podstaw zarzdzania nim i polega na identyfikacji i analizie ryzyka przeprowadzonej w celu zwi kszenia prawdopodobie stwa wykonania zada operacyjnych, finansowych, ustawowych i innych26. Szacowanie ryzyka przeprowadza si na poziomie27: – strategicznym – w tworzeniu planu strategicznego powinno si bra pod uwag okres 3–5 lat i w takim horyzoncie czasowym wskazywa potencjalne ryzyko i dokona jego analizy, – rocznym – przy tworzeniu planu działalnoci na przyszły rok, – danego zadania, procesu, projektu – nawet ten sam proces w rónym okresie moe wiza si z inn ocen ryzyka, dlatego ryzyko w tych procesach powinno by stale monitorowane, – kadego zadania – ryzyko wystpienia nieprawidłowoci musi szacowa i nim zarzdza kady pracownik i jego przełoony. 23 M. Aforystek, Audyt informatyczny, InfoAudit, Warszawa 2005, s. 14. K. Janicki, Ryzyko…, s. 37. 25 J. Leski, Identyfikacja i ocena ryzyka podstaw audytu wewntrznego, „Monitor Rachunkowoci i Finansów” 2001, nr 7–8, s. 98. 26 K. Czerwiski, Audyt wewntrzny, InfoAudit, Warszawa 2005, s. 117. 27 Na podstawie: ibidem. 24 Ryzyko w audycie wewn trznym 213 Czas pracy pracowników komórki audytu wewn trznego jest ograniczony. Podstawowe znaczenie ma zatem takie wykorzystanie czasu, które przynosi najwi ksze korzyci danej jednostce. Aby zaplanowa efektywne wykorzystanie umiej tnoci i czasu pracy audytorów wewn trznych oraz materiałów potrzebnych do wykonania zadania audytowego, audytor wewn trzny dokonuje oceny ryzyka. Podstawowe znaczenie dla właciwego wykorzystania zasobów komórki audytu wewn trznego ma ustalenie kolejnoci, w jakiej zidentyfikowane obszary ryzyka zostan poddane audytowi. Planowanie prac w komórkach audytu wewn trznego powinno opiera si na ocenie wystpienia potencjalnych zagroe w obszarach poddanych audytowi, według kryterium istotnoci i ryzyka. Zatem ocena ryzyka stanowi technik stosowan do wyboru potencjalnych zada audytu. Audytor przeprowadza równie ocen dotyczc rodowiska audytu. Moe on wykorzysta wiele metod oceny ryzyka, np. ustali jego znaczenie wyłcznie na podstawie opisu ryzyka, tworzy matryce oceny operujce wieloma kryteriami, do których przypisana jest odpowiednia waga (lub punktacja)28. Poszczególne czynnoci w analizie ryzyka obejmuj29: 1. Okrelenie celów strategicznych i operacyjnych organizacji. 2. Ustalenie kategorii i czynników ryzyka. 3. Okrelenie ryzyka, na jakie naraone s główne procesy. 4. Zdefiniowanie włacicieli poszczególnych rodzajów ryzyka. 5. Okrelenie poziomu ryzyka akceptowanego przez kierownictwo. 6. Zapoznanie si z matematycznymi i szacunkowymi metodami oceny ryzyka. 7. Wybranie metody obliczania ryzyka. 8. Przeprowadzenie analizy ryzyka. 9. Dokonanie interpretacji uzyskanych wyników. 10. Wykonanie analizy uytecznoci zastosowanego modelu. 11. Monitorowanie ryzyka. Pierwsz czynnoci, jak naley wykona przeprowadzajc analiz ryzyka, jest jego identyfikacja. Audytor wewn trzny identyfikuje obszary ryzyka według własnej zawodowej wiedzy. Nie istnieje uniwersalny zbiór obszarów ryzyka, ich rozpoznanie zawsze b dzie zalee od wiedzy i intuicji audytora. Bardzo wany dla audytora jest dost p do istotnych ródeł informacji na temat badanej jednostki. Konieczne jest ledzenie wszystkich zmian w organizacji jednostki. Najwaniejszym jednak ródłem informacji mog w praktyce okaza si rozmowy Standardy audytu wewntrznego w jednostkach sektora finansów publicznych, Komunikat nr 11 Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewntrznego w jednostkach sektora finansów publicznych”, s. 23. 29 K. Czerwiski, op. cit., s. 91. 28 214 Agnieszka Wał ga z pracownikami jednostki. Naley pami ta, e pracownicy jednostki na ogół wiedz wi cej ni audytor o okrelonym problemie i mog zaproponowa rozwizanie. Identyfikujc obszary ryzyka audytor bierze pod uwag w szczególnoci30: – cele i zadania jednostki, – przepisy prawne dotyczce działalnoci jednostki, – terminy i wyniki wczeniej przeprowadzonego audytu lub kontroli, – wyniki wczeniej dokonanej oceny adekwatnoci, efektywnoci i skutecznoci systemów kontroli, w tym kontroli finansowej, – wewn trzne i zewn trzne czynniki ryzyka maj ce wpływ na realizacj celów jednostki, – uwagi pracowników jednostki, – liczb , rodzaj i wielko dokonywanych operacji finansowych, – moliwo dysponowania przez jednostk rodkami pochodzcymi ze ródeł zagranicznych, niepodlegaj cych zwrotowi, ze szczególnym uwzgl dnieniem wymogów dawcy, – liczb i kwalifikacje pracowników jednostki, – działania jednostki, które mog mie wpływ na opini publiczn, – sprawozdania finansowe oraz sprawozdania z wykonania budetu. Zarzdzanie ryzykiem jest najbardziej efektywne, jeli własno poszczególnych rodzajów ryzyka zostanie przypisana konkretnym osobom. Bez przypisania ryzyka włacicielom trudno jest oczekiwa, e odpowiedzialno za poszczególne kontrole b dzie łatwa do rozpoznania. Dokonuj c analizy napływaj cych informacji, audytor zwraca uwag na wraliwe punkty zwizane z działalnoci jednostki. Kierownik komórki audytu wewn trznego powinien opracowa ujednolicone wytyczne dotyczce ocen ryzyka i nadawania znaczenia poszczególnym obszarom ryzyka. Opinia kierownika komórki audytu wewn trznego decyduje o tym, który czynnik b dzie miał znaczcy wpływ na wybór audytowanego obszaru działalnoci jednostki. Audytorzy wewn trzni przedstawiaj propozycje oceny wanoci ryzyka w obszarach, którymi si zajmuj, i ostatecznie dokonuj oceny wanoci ryzyka, korzystajc z ujednoliconych kryteriów (wag) przedstawionych im przez kierownika komórki audytu wewn trznego. Zasadniczym celem analizy ryzyka jest wskazanie tych obszarów, gdzie ryzyko jest najwi ksze. Aby przystpi do oceny ryzyka, naley najpierw wybra odpowiedni metod . Celem zastosowania okrelonego modelu jest moliwo porównywania rezultatów analizy ryzyka zarówno poprzez badanie ryzyka poszczególnych projektów, jak i porównanie wyników analizy ryzyka w kolejnych okresach. 30 Art. 9 ust.1 Rozporzdzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewntrznego (Dz.U. nr 112, poz. 765). Ryzyko w audycie wewn trznym 215 Budowanie modelu analizy ryzyka nale y rozpocz od przegldu wszystkich obszarów działalno ci, aby uzyska wystarczaj ce przekonanie, które z nich stanowi najwi kszy poziom ryzyka dla organizacji. Podej cia oparte na ryzyku to31: – spojrzenie z góry, – prosty model, – pragmatyczne podejcie, – uzgadnianie obrazu ryzyka z kierownikami i specjalistami w danym obszarze. Model analizy ryzyka mo e słuy jedynie jako cz zawodowego podejcia do audytu wewn trznego, które wymaga od audytora właciwego procesu planowania, pedagogicznego podejcia, dobrej współpracy z kierownikami i specjalistami oraz duej dozy pragmatyzmu32. Decyzj dotyczc wyboru metody podejmuje audytor. W praktyce nie istnieje jedna skuteczna metoda analizy ryzyka. Due znaczenie ma dostosowanie okrelonej metody do specyfiki danej organizacji. Bezzasadne jest stosowanie skomplikowanych metod w przypadku niewielkich organizacji, gdy mo na wtedy, zamiast uproci system, jeszcze bardziej go skomplikowa. Istotne znaczenie maj take posiadane przez audytora kwalifikacje. Nawet w duej instytucji, gdy audytor nie posiada odpowiedniego zaplecza informatycznego, nie b dzie on w stanie stworzy rozbudowanego do potrzeb jednostki modelu. Jeli rezultaty analizy ryzyka s niezrozumiałe dla osoby dobrze znaj cej organizacj , naley zmieni lub skorygowa stosowan metod . Jeeli audytor decyduje si na zastosowanie gotowego modelu, musi bra pod uwag , e kada organizacja jest inna i dlatego naley wprowadzi do wybranego modelu takie zmiany, które uwzgl dni te rónice. Wród metod prowadzenia analizy ryzyka moemy wyróni metody szacunkowe i metody matematyczne (numeryczne). W przypadku metody szacunkowej ryzyko oceniane jest przez audytora na podstawie jego dowiadczenia. Cech tej metody jest wrodzona subiektywno kontrolujcego i dlatego wyniki s łatwe do podwaenia. W przypadku metody matematycznej ocena ryzyka przeprowadzana jest w oparciu o wzory matematyczne na ogół z zastosowaniem arkuszy kalkulacyjnych33. Porównanie obydwu metod prezentuje tabela 1. Zanim audytor podejmie decyzj , czy zastosowa metod szacunkow, matematyczn czy mieszan, powinien rozpozna i oceni procesy wyst pujce w jednostce. Ma to na celu takie wkomponowanie modelu w organizacj , aby dobrze harmonizował z zachodzcymi w niej procesami. Poza analiz procesów 31 K. Janicki, Ryzyko…, s. 38. Ibidem. 33 K. Czerwiski, op. cit., s. 64. 32 216 Agnieszka Wał ga wyst puj cych w jednostce audytor powinien wzi pod uwag take mo liwoci zastosowania danej metodologii przez zespół audytu. Bardzo wane jest dowiadczenie audytorów, ich liczba, a take posiadanie odpowiednich zasobów rzeczowych i finansowych przez jednostk . W przypadku niespełnienia tych wymaga nie jest moliwe zastosowanie bardziej skomplikowanych metod analizy ryzyka. Dobrze opracowana metoda opisowa oceny ryzyka dopasowana do potrzeb jednostki moe okaza si skuteczniejsza od najbardziej wymylnego i kosztownego modelu szacowania ryzyka. Najwaniejszym wyznacznikiem tego, czy jaka metoda jest dobra czy nie, jest jej uyteczno34. Tabela 1. Zalety i wady szacunkowych i matematycznych metod analizy ryzyka Metody szacunkowe Metody matematyczne Zalety Moliwo przeprowadzenia we współpracy z kierownictwem Moliwo profesjonalnego dokumentowania oceny ryzyka Kwantyfikacja wyników oceny ryzyka Obiektywizm procesu oceny ryzyka Niezaleno audytu Moliwo pomiaru trendów Łatwo stosowania Moliwo obrazowej prezentacji danych Niski koszt stosowania (zarówno finansowy, jak i czasowy) Wady Trudno w precyzyjnej ocenie ryzyka Subiektywizm Łatwo podwaenia wyników Moliwo posdzenia audytora o brak profesjonalizmu Mog nie uwzgldnia zmian zachodzcych w organizacji Brak moliwoci porównywania wyników analizy przeprowadzonej w rónych okresach przez rónych audytorów Wysoki koszt Czasochłonno Wymóg stałego uaktualniania Pozorny subiektywizm (ocena kocowa zaley od doboru czsto subiektywnych czynników) ródło: M. Wolska-Hertman, Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247, s. 12. Skuteczne przeprowadzanie audytu przy uwzgl dnianiu ryzyka wymaga od audytorów wewn trznych uszeregowania poszczególnych rodzajów ryzyka według hierarchii w sposób zrozumiały i akceptowalny dla wszystkich zainteresowanych. Przyj cie prostego modelu ryzyka pozwala kwantyfikowa i hierarchi34 J. Kopyto, Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242, s. 10. Ryzyko w audycie wewn trznym 217 zowa rodzaje ryzyka według wielkoci na potrzeby audytu wewn trznego, jak równie umoliwia planowanie strategiczne i prawidłowe zarzdzanie ryzykiem. Najprostsze modelowanie ustawia ryzyko obszarów działania jednostki w kategoriach wysokie, rednie i niskie35. Naley zauway, e bezporedni pomiar ryzyka jest bardzo trudny. W celach identyfikacji i analizy ryzyka powszechnie posługujemy si czynnikami, które to ryzyko warunkuj, oraz s zarówno obserwowalne, jak i mierzalne. Przydatne jest opracowanie standardowego zestawu czynników i kryteriów ryzyka, który usprawni proces jego szacowania oraz ustalania hierarchii obszarów według wielkoci ryzyka. Liczba czynników ryzyka nie powinna by zbyt dua, aby nie zatrze czytelnoci wyników jego oceny. Jednoczenie czynniki te powinny obejmowa wszystkie najwaniejsze czynnoci i zdarzenia wyst pujce w jednostce36. Na etapie oceny ryzyka dokonuje si hierarchizacji zada , które b d przeprowadzone w kolejnym roku lub latach. W tym celu audytor musi nada wag poszczególnym czynnikom ryzyka poprzez okrelenie wpływu, jaki dany czynnik mo e mie na wybór okrelonego zadania do przeprowadzenia audytu. Nast pnie na podstawie profesjonalnego osdu audytora naley przypisa warto poszczególnym zadaniom audytowym. Po wymnoeniu tych wartoci otrzymuje si ocen ryzyka dotyczc poszczególnych zada audytowych. Proces oceny ryzyka ma na celu doprowadzenie do ustalenia priorytetów w zakresie harmonogramu prac audytorskich. Dlatego podczas dokonywania oceny ryzyka naley bra równie pod uwag czynniki organizacyjne, takie jak: czas potrzebny na przeprowadzenie czynnoci audytowych, prace organizacyjne, szkolenia, dost pne zasoby ludzkie i czasowe, koszty przeprowadzania audytu oraz rezerw czasow na nieprzewidziane działania. Po dokonaniu oceny ryzyka i ustaleniu harmonogramu prac audytowych tworzy si roczny i strategiczny (wieloletni) plan audytu. 5. Mapa i macierz ryzyka Narz dziem, które jest przydatne przy opracowywaniu programu zadania audytowego, jest macierz ryzyka. Dla kadego obiektu audytu okrela si poziom ryzyka. Nast pnie ustala si wag kadego ryzyka i w zalenoci od uzyskanego rezultatu opracowuje si program testów. Macierz ryzyka jest narz dziem stosowanym na etapie planowania i realizacji zadania audytowego. 35 36 Na podstawie: K. Janicki, Ryzyko… M. Wolska-Hertman, Metody…, s. 12. 218 Agnieszka Wał ga W macierzy tej analizuje si potencjalne rodzaje ryzyka i ich moliwy wpływ na organizacj . Macierze ryzyka mog przyjmowa wiele form. Naley pami ta, e wszystkie czynnoci wykonywane w trakcie analizy ryzyka powinny by udokumentowane. Ryzyko analizowane w macierzy nie jest na ogół tosame z ryzykiem prezentowanym kierownictwu na mapie ryzyka37. Mapa ryzyka zwykle stosowana jest na etapie przedstawiania wyników audytu. Zawiera wykaz stwierdzonych w trakcie audytu rodzajów ryzyka wraz z ocen ich wpływu na organizacj . Skorzystanie w pełni z moliwoci, jakie daje audyt, wymaga stworzenia mapy ryzyka b dcej wynikiem prac zarówno audytorów wewn trznych, jak i kierownictwa jednostki. W mapie ryzyka klasyfikuje si obszary ryzyka według ich znaczenia i prawdopodobie stwa wystpienia w kadym obszarze niepodanych zdarze . Klasyfikacji ryzyka dokonuje si tu w formie matrycy. Naley zwróci szczególn uwag na t cz matrycy, w której uj te s procesy o duym znaczeniu dla jednostki i gdzie zarazem wyst puje wysokie prawdopodobie stwo wystpienia bł dów i nieprawidłowoci. Tak opracowana mapa powinna słuy nie tylko audytorom wewn trznym, lecz przede wszystkim kierownictwu jednostki jako narz dzie skutecznego ograniczania ryzyka. Przykładow map ryzyka prezentuje tabela 2. Tabela 2. Przykładowa mapa ryzyka niskie Prawdopodobie stwo wyst pienia ryzyka Znaczenie ryzyka wysokie niskie wysokie „minimalna kontrola” – nieznaczce rodzaje ryzyka o niskim prawdopodobiestwie wystpienia. Wymagaj minimalnego monitoringu i kontroli, chyba e nastpna ocena ryzyka wykae, e przeszły do innej kategorii „wykryj i monitoruj” – znaczce rodzaje ryzyka. Powinny by cyklicznie monitorowane, by upewni si, e prawdopodobiestwo ich wystpienia pozostanie niskie. Powinno zastosowa si kontrole wykrywajce, by zapewni, e rodzaje ryzyka o duym znaczeniu bd wykryte zanim pojawi si ich konsekwencje „monitoruj” – rodzaje ryzyka o mniejszym znaczeniu, ale duym prawdopodobiestwie wystpienia. Powinny by monitorowane, by zapewni, e s właciwie zarzdzane oraz e ich znaczenie nie wzronie przy zmieniajcych si warunkach „zapobiegaj u ródła” – podstawowe i najwaniejsze rodzaje ryzyka. Zagraaj osigniciu celów organizacji. Powinny by zredukowane lub wyeliminowane poprzez zastosowanie kontroli zapobiegawczej ródło: opracowanie własne na podstawie załcznika nr 5 do Ksigi procedur audytu wewntrznego Urzdu Marszałkowskiego Województwa Małopolskiego. 37 K. Czerwiski, op. cit., s. 83. Ryzyko w audycie wewn trznym 219 Jedn z technik tworzenia map ryzyka jest samoocena ryzyka i kontroli wewn trznej. Zadaniem komórki audytu wewn trznego jest organizowanie i nadzorowanie czynnoci zwizanych z samoocen, tzn. stworzenie kierownictwu jednostki moliwoci wypowiedzenia si na temat istniejcych i potencjalnych zagroe oraz metod ich kontrolowania, poprzez wypełnianie odpowiednich formularzy lub uczestnictwo w spotkaniach grupowych. Audytor wewn trzny mo e równie wzi na siebie odpowiedzialno za opracowanie mapy ryzyka na podstawie informacji uzyskanych w trakcie procesu samooceny ryzyka i kontroli wewn trznej. Stworzenie mapy ryzyka nie jest czynnoci jednorazow. Standardy zalecaj, aby ocena ryzyka odbywała si co najmniej raz w roku38. Mapa ryzyka po krytycznej weryfikacji moe stanowi dla audytu wewn trznego podstaw do planowania jego zaangaowania zgodnie z zasad, e priorytetem obj te s obszary o wysokim ryzyku. Celem zaanga owania audytu jest niezalena weryfikacja samooceny przez okrelenie39: – czy poszczególne rodzaje ryzyka zostały prawidłowo zdefiniowane, – czy rodki ograniczaj ce ryzyko zostały naleycie zaprojektowane, – czy rodki ograniczaj ce ryzyko s stosowane w praktyce. Podstawowe korzyci, jakie płyn ze stosowania procesu samooceny i audytu wewn trznego, to40: – stworzenie zintegrowanego systemu zarzdzania ryzykiem, w ramach którego zarzd, kierownictwo liniowe i audyt wewn trzny – kade w zakresie swoich obowizków – współpracuj w celu stworzenia podstaw do optymalizowania wewn trznych procesów w kategoriach przychodów, kosztów i ryzyka, – wi ksza wiadomo ryzyka i mo liwoci propagowania kultury kontroli w organizacji, – unikanie nieprzewidzianych strat i pełna realizacja celów ekonomicznych. Komórka audytu wewn trznego przyjmuje zatem na siebie w sposób poredni odpowiedzialno za zarzdzanie jednostk. Wymaga to przyznania audytorom wewn trznym odpowiednich rodków oraz udzielenia im wsparcia przez kierownictwo na wszystkich szczeblach zarzdzania. 6. Podsumowanie Rozpocz te w 2003 r. prace nad projektem nowej ustawy o finansach publicznych zako czyły si 30 czerwca 2005 r. uchwaleniem przez Sejm RP tej 38 Zob. Midzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewntrznego nr 2010.A1 opracowane przez The Institute of Internal Auditors, www.iia.org.pl. 39 B. Jasiołek, op. cit., s. 62. 40 Ibidem, s. 63. 220 Agnieszka Wał ga ustawy. Wprowadziła ona pewne zmiany w zakresie systemu PWKF. Do najistotniejszych z nich naley zaliczy jednoznaczne okrelenie roli komórki audytu wewn trznego w dostarczaniu kierownikowi jednostki informacji o całym systemie zarzdzania jednostk i kontroli w jednostkach. Przyczyniła si do tego równie bardziej wyczerpujca definicja audytu wewn trznego. Ustawa rozszerza grup jednostek sektora finansów publicznych (o jednostki samorzdu terytorialnego), których audytorzy wewn trzni b d obj ci ochron trwałoci stosunku pracy, oraz rozszerza katalog jednostek obj tych audytem wewn trznym i pełn koordynacj ministra finansów. Po zmianie ustawy i standardów profesjonalnej praktyki audytu wewn trznego analiza ryzyka zajmuje istotne miejsce w przeprowadzaniu audytu wewn trznego. Nie istnieje jednak uniwersalna metoda oceny ryzyka. Zastosowanie danej metody zaley od charakteru jednostki. Pocztkowo audytor wewn trzny mo e zastosowa jedn z ogólnie dost pnych metod, jednak z czasem musi j zmienia i dostosowywa do warunków i specyfiki działania jednostki. Due znaczenie ma tutaj wiedza i profesjonalizm audytora oraz współpraca z kierownictwem jednostki. Bardzo wane jest, aby ocena ryzyka była dokonywana systematycznie, co najmniej raz w roku. Ocena ryzyka jest to umiej tno, której posiadanie decyduje o klasie audytora. Audytor powinien zatem posiada właciwy zakres specjalistycznej wiedzy. Gwarancj wysokiego poziomu audytu jest konieczno cigłej edukacji i podwyszania kwalifikacji przez audytora. Nie mniej istotne jest zaangaowanie w prac oraz zawodowa pasja. Naley pami ta, e komórka audytu wewn trznego nie jest odpowiedzialna za zarzdzanie ryzykiem w jednostkach sektora finansów publicznych. Zadaniem audytorów wewn trznych jest jedynie identyfikacja i analiza ryzyka wyst pujcego w funkcjonowaniu tych jednostek w celu oceny, czy istnieje odpowiedni system zarzdzania ryzykiem, a nast pnie wydanie zalece przyczyniaj cych si do jego usprawnienia. Z perspektywy minionego okresu naley stwierdzi, e kontrola finansowa i audyt wewn trzny na trwałe wpisały si w polski porzdek organizacyjno-prawny. Stanowi one zintegrowany system ochrony finansów publicznych oraz gwarancj prawidłowego funkcjonowania jednostek wydatkuj cych rodki publiczne. Literatura Aforystek M., Audyt informatyczny, InfoAudit, Warszawa 2005. Boel F. van de, Czy w obecnym ustroju realne jest ycie bez kontroli finansowej i audytu wewntrznego?, „Nasz Rynek Kapitałowy” 2004, nr 10. Boel F. van de, Organizacja i koordynacja systemu kontroli finansowej i audytu wewntrznego w jednostkach sektora finansów publicznych, „Nasz Rynek Kapitałowy” 2003, nr 1. Ryzyko w audycie wewn trznym 221 Czerwiski K., Audyt wewntrzny, InfoAudit, Warszawa 2005. Czerwiski K., Grocholski H., Podstawy audytu wewntrznego, LINK, Szczecin 2003. Informacja na temat kontroli finansowej i audytu wewntrznego w jednostkach sektora finansów publicznych, Ministerstwo Finansów, Główny Inspektor Audyt Wewntrznego, www.mf.gov.pl. Janicki K., Nowe oblicze audytora wewntrznego, „Monitor Rachunkowo ci i Finansów” 2002, nr 4. Janicki K., Ryzyko jako przedmiot działa audytu wewntrznego, „Nasz Rynek Kapitałowy” 2004, nr 8. Jasiołek B., Elementy metodyki zarzdzania ryzykiem, „Monitor Rachunkowoci i Finansów” 2001, nr 6. Kopyto J., Jaka metoda oceny ryzyka jest najlepsza, „Gazeta Prawna” 2004, nr 242. Kuc B.R., Audyt wewntrzny. Teoria i praktyka, Wydawnictwo Menederskie PTM, Warszawa 2002. Leski J., Identyfikacja i ocena ryzyka podstaw audytu wewntrznego, „Monitor Rachunkowoci i Finansów” 2001, nr 7–8. McNamee D., Selim G., Zarzdzanie ryzykiem. Ewolucja funkcji audytora wewntrznego, „Monitor Rachunkowoci i Finansów” 2001, nr 5. Midzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewntrznego nr 2010.A1, www.iia.org.pl. Rozporzdzenie Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewntrznego (Dz.U. nr 112, poz. 765). Standardy audytu wewntrznego w jednostkach sektora finansów publicznych, Komunikat nr 11 Ministra Finansów z dnia 26 czerwca 2006 r. w sprawie „Standardów audytu wewntrznego w jednostkach sektora finansów publicznych”. Tarczyski W., Mojsiewicz M., Zarzdzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa 2001. Ustawa z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. nr 155, poz. 1014 z pón. zm.). Ustawa z dnia 30 czerwca 2005 r. o finansach publicznych (Dz.U. nr 249, poz. 2104 z pón. zm.). Wieliczko B., Unijne standardy kontroli wewntrznej, „Rachunkowo Budetowa” 2004, nr 7. Winiarska K., Teoretyczne i praktyczne aspekty audytu wewntrznego, Difin, Warszawa 2005. Winiarska K., Wołoszyn A.J., Rachunkowo bud etowa, Dom Wydawniczy ABC, Warszawa 2002. Wolska-Hertman M., Jak ocenia ryzyko, „Gazeta Prawna” 2004, nr 242. Wolska-Hertman M., Metody oceny ryzyka, „Gazeta Prawna” 2004, nr 247. Zasady wdra ania systemu kontroli finansowej i audytu wewntrznego w polskiej administracji publicznej, Ministerstwo Finansów, Warszawa 2003. Risk in the Internal Audit The internal audit in the public sector is a tool for improving organisational management structures and processes. It aims, among others, to present an independent risk assessment and to offer assistance facilitating effective risk management. Risk assessment is inherent in the internal audit. An audit is a source of unbiased information which is a prerequisite for managing an organisation and, in particular, for anticipating the scope of possible irregularities. The internal audit also facilitates assessing the efficiency and adequacy of the functioning of the internal control system. The auditor assesses the organisation’s risk in order to identify the weaknesses of financial, control and management systems. An audit performs advisory functions; it identifies problems and proposes solutions, taking into account the errors which occur in the system. 222 Agnieszka Wał ga Agnieszka Wał ga – magister, asystent w Katedrze Statystyki na Wydziale Zarzdzania Uniwersytetu Ekonomicznego w Krakowie. Zainteresowania naukowo-badawcze: statystyka społeczna, statystyka pracy, statystyczna analiza budetów gospodarstw domowych, aktywno ekonomiczna ludnoci, spójno ekonomiczna. e-mail: [email protected]
