Zarządzenia Prezydenta Miasta Szczecin z 2003 r.

ZARZĄDZENIE 688/03
PREZYDENTA MIASTA SZCZECINA
z dnia 30 grudnia 2003 r.

w sprawie przyjęcia Statutu Audytu Wewnętrznego i Księgi procedur audytu wewnętrznego.

Na podstawie art. 35 a ust. 3 w związku z art. 35 d ust. 2 ustawy z dnia 26 listopada 1998 r. o finansach publicznych (Dz.U. z 2003 r. Nr 15, poz. 148, Nr 45, poz. 391, Nr 65, poz. 594, Nr 96, poz. 874, Nr 166, poz. 1611, Nr 177, poz. 1725), art. 33 ust. 3 i 5 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2001 Nr 142, poz. 1591, z 2002 r. Nr 23, poz. 220, Nr 62, poz. 558, Nr 113, poz. 984, Nr 153, poz. 1271, Nr 214, poz. 1806, z 2003 r. Nr 80, poz. 717, Nr 162, poz. 1568, Nr 177, poz. 1725) § 76 Regulaminu Organizacyjnego Urzędu Miejskiego w Szczecinie stanowiącego załącznik do Zarządzenia Nr 136/03 Prezydenta Miasta Szczecina z dnia 19 marca 2003 r. (Dz. Urz. Woj. Zachodniopomorskiego Nr 23, poz. 311, zm. Zarządzenie Nr 487/03 Prezydenta Miasta Szczecina z dnia 5 września 2003 r., Zarządzenie Nr 630/03 Prezydenta Miasta Szczecina z dnia 20 listopada 2003 r.) zarządzam, co następuje :

    § 1. Ustala się procedury i zasady prowadzenia audytu wewnętrznego w Urzędzie Miejskim w Szczecinie oraz w miejskich jednostkach organizacyjnych przez Wydział Kontroli i Audytu Wewnętrznego, stanowiące odpowiednio załączniki do zarządzenia:

1) Statut Audytu Wewnętrznego w Gminie Miasto Szczecin - załącznik Nr 1,

2) Księga procedur audytu wewnętrznego w Gminie Miasto Szczecin - załącznik Nr 2,

    § 2. Zarządzenie wchodzi w życie z dniem podpisania.

Prezydent Miasta
Marian Jurczyk

Załącznik Nr 1
do Zarządzenia Nr 688/03
Prezydenta Miasta Szczecina
z dnia 30 grudnia 2003 r.

Statut audytu wewnętrznego w Gminie Miasto Szczecin

    § 1. W celu zapewnienia skutecznego zarządzania procesami związanymi z realizacją przez Gminę Miasto Szczecin zadań publicznych, w szczególności zarządzania majątkiem i środkami publicznymi, a także w celu realizacji obowiązku nałożonego ustawą z dnia 26 listopada 1998 r. o finansach publicznych ( Dz.U. z 2003 r. Nr 15, poz.148, ze zm.) w Gminie Miasto Szczecin prowadzony jest audyt wewnętrzny.

    § 2. Zadaniem audytu wewnętrznego jest dostarczenie Prezydentowi Miasta Szczecina racjonalnego zapewnienia, że mechanizmy zarządzania i kontroli wewnętrznej w Gminie Miasto Szczecin funkcjonują prawidłowo.

    § 3. 1. Audyt wewnętrzny obejmuje czynności o charakterze oceniającym, zapewniającym oraz doradczym.
    2. Podstawowym zadaniem audytu wewnętrznego są czynności o charakterze oceniającym i zapewniającym.
    3. Działania o charakterze doradczym mogą być wykonywane o ile ich charakter nie narusza zasady obiektywizmu i niezależności audytora wewnętrznego.

   § 4. 1. Celem audytu wewnętrznego jest niezależna i obiektywna ocena procesów, systemów oraz procedur funkcjonujących w Gminie, a poprzez to wniesienie wartości dodanej.
    2. Rola audytu wewnętrznego polega na wykrywaniu i określaniu potencjalnego ryzyka, mogącego się pojawiać w ramach działalności Gminy oraz na badaniu i ocenianiu prawidłowości i efektywności systemów kontroli wewnętrznej, mających na celu eliminowanie lub ograniczanie takiego ryzyka.

    § 5. Audyt wewnętrzny obejmuje ocenę i badanie adekwatności i skuteczności systemu kontroli wewnętrznej, zarządzania ryzykiem oraz jakości realizowanych zadań, w tym w szczególności:

1) przegląd ustanowionych mechanizmów kontroli wewnętrznej oraz wiarygodności i rzetelności informacji operacyjnych, zarządczych i finansowych;
2) ocenę przestrzegania przepisów prawa oraz regulacji wewnętrznych jednostki;
3) ocenę zabezpieczenia mienia jednostki;
4) ocenę efektywności i gospodarności wykorzystania zasobów jednostki;
5) przegląd programów i założonych projektów w celu ustalenia zgodności funkcjonowania jednostki z planowanymi wynikami i celami.

    § 6. 1. Audyt wewnętrzny może objąć zakresem swojego badania wszystkie obszary działania Gminy Miasto Szczecin.
    2. Audytor wewnętrzny dysponuje pełną swobodą w zakresie identyfikacji obszarów ryzyka.
    3. Zakres audytu wewnętrznego nie może być ograniczany. Prezydent Miasta zostaje powiadamiany o wszelkich próbach ograniczania zakresu audytu.

    § 7. Szczegółowe zasady prowadzenia audytu wewnętrznego w Gminie Miasto Szczecin określa Załącznik nr 2 do Zarządzenia “Księga procedur audytu wewnętrznego w Gminie Miasto Szczecin”.

    § 8. 1. Audytor wewnętrzny ma zagwarantowane prawo dostępu do wszelkich dokumentów, z zachowaniem przepisów o ochronie informacji niejawnych, do wszystkich pracowników oraz wszelkich innych źródeł informacji potrzebnych do przeprowadzenia audytu wewnętrznego i związanych z funkcjonowaniem jednostki, w której jest przeprowadzany audyt wewnętrzny.
    2. Audytor wewnętrzny ma zagwarantowane prawo dostępu do pomieszczeń jednostki z zachowaniem przepisów o ochronie informacji niejawnych.
    3. Audytor wewnętrzny ma prawo uzyskiwać od pracowników jednostki audytowanej informacje oraz wyjaśnienia w celu zapewnienia efektywnego i wydajnego przeprowadzania audytu wewnętrznego.

    § 9. 1. Audytor wewnętrzny nie jest odpowiedzialny za procesy poddawane audytowi wewnętrznemu.
    2. Audytor wewnętrzny nie jest odpowiedzialny za procesy zarządzania ryzykiem i procesy kontroli wewnętrznej w jednostce, ale poprzez swoje badanie, wnioski i uwagi wspomaga kierownika jednostki we właściwej realizacji tych procesów.
    3. Audytor wewnętrzny nie jest odpowiedzialny za wykrywanie przestępstw, ale powinien posiadać wiedzę pozwalającą mu zidentyfikować znamiona przestępstwa.

    § 10. Audytor wewnętrzny jest uprawniony do przeprowadzania audytów finansowych, systemowych, działalności, informatycznych, zarządzania, gospodarności, wydajności, efektywności i innych.

    § 11. 1. Audytor wewnętrzny podlega bezpośrednio kierownikowi jednostki.
    2. Audytor wewnętrzny jest niezależny w wykonywaniu swoich zadań i podlega tylko przepisom prawa.
    3. Audytor wewnętrzny jest niezależny od działalności, która poddana zostaje jego ocenie.

    § 12. Audytor wewnętrzny postępuje zgodnie z powszechnie obowiązującymi przepisami prawa, “Księgą procedur audytu wewnętrznego w Gminie Miasto Szczecin” a także Standardami audytu wewnętrznego w jednostkach sektora finansów publicznych oraz Kodeksem etyki audytora wewnętrznego w jednostkach sektora finansów publicznych określonymi przez Ministra Finansów.

    § 13. 1. Czynności audytowe podlegają dokumentowaniu na zasadach określonych w sposób szczegółowy w “Księdze procedur audytu wewnętrznego w Gminie Miasto Szczecin” stanowiącej Załącznik nr 2 do Zarządzenia.
    2. Wyniki audytu audytor wewnętrzny przedstawia w sprawozdaniu z przeprowadzenia audytu wewnętrznego, w którym przedstawia w sposób jasny, rzetelny i zwięzły, ustalenia i wnioski poczynione w trakcie audytu wewnętrznego.
    3. Sprawozdanie audytor wewnętrzny przekazuje Prezydentowi Miasta Szczecina i kierownikowi komórki, w której przeprowadzony został audyt.

    § 14. 1. Kierownik komórki, w której jest przeprowadzany audyt wewnętrzny, ma prawo uczestniczenia w czynnościach audytowych oraz prawo do informacji o ustaleniach audytu na każdym etapie postępowania.
    2. Kierownikowi komórki przysługuje prawo zgłaszania na piśmie, dodatkowych wyjaśnień lub umotywowanych zastrzeżeń dotyczących ustaleń stanu faktycznego, analizy przyczyn i skutków stwierdzonych uchybień oraz uwag i wniosków zawartych w sprawozdaniu a także prawo do oceny przeprowadzanego audytu na zasadach określonych w “Księdze procedur audytu wewnętrznego w Gminie Miasto Szczecin” stanowiącej załącznik nr 2 do Zarządzenia Prezydenta Miasta.

    § 15. 1. Audyt wewnętrzny realizowany jest przez audytorów zatrudnionych w Wydziale Kontroli i Audytu Wewnętrznego.
    2. Pracą audytorów kieruje Dyrektor WKiAW.
    3.Dyrektor WKiAW jest niezależny w zakresie planowania pracy audytorów, przeprowadzania audytu wewnętrznego i składania sprawozdań.
    4. Dyrektor WKiAW podlega bezpośrednio Prezydentowi Miasta Szczecina. 

Załącznik Nr 2
do Zarządzenia Nr 688/03
Prezydenta Miasta Szczecina
z dnia 30 grudnia 2003 r.

Księga procedur Audytu Wewnętrznego Gminy Miasto Szczecin

SPIS TREŚCI:

I.     Wstęp str. 2
II.    Zadania i organizacja Zespołu Audytu Wewnętrznego str. 3
II.    Zasady wykonywania audytu str. 4
IV.   Zarządzanie Zespołem Audytu Wewnętrznego str. 7
V.    Ocena ryzyka str. 8
VI.   Planowanie audytu str. 13
VII.   Czynności audytowe str. 14
VIII.   Czynności sprawdzające str. 25
IX.    Załączniki str. 27

ROZDZIAŁ I
WSTĘP

    § 1. 1 Księga procedur audytu wewnętrznego Gminy Miasto Szczecin, stanowi zbiór zasad i trybu prowadzenia audytu wewnętrznego w Gminie Miasto Szczecin.
    2. Podstawę przyjęcia Księgi stanowi delegacja wyrażona w “Standardach audytu wewnętrznego w jednostkach sektora finansów publicznych” stanowiących Załącznik nr 1 do Komunikatu nr 2 Ministra Finansów z dnia 30 stycznia 2003r.

    § 2. 1. Celem sporządzenia Księgi procedur audytu wewnętrznego jest zapewnienie spójnych i jednolitych podstaw dla prowadzenia audytu wewnętrznego w Gminie Miasto Szczecin, zgodnie z obowiązującymi przepisami prawa i standardami, o których mowa w § 4.
    2. Ustalone procedury mają na celu :

1) ułatwienie zarządzania zespołem audytorów wewnętrznych,
2) ułatwienie pracy nowym audytorom,
3) wymuszenie standaryzacji pracy audytu.

    § 3.1. Księga procedur audytu wewnętrznego Gminy Miasto Szczecin jest dokumentem, który ze względu na zmieniające się zadania Zespołu Audytu Wewnętrznego oraz zmiany w poziomie wiedzy związane z dynamicznym rozwojem profesji audytora podlegać będzie weryfikacji.
    2. Księga procedur audytu wewnętrznego Gminy Miasto Szczecin podlega corocznemu przeglądowi pod względem zgodności zapisów w niej zawartych ze stanem faktycznym.

    § 4. Księga procedur audytu wewnętrznego jest dokumentem opracowanym w oparciu o:

1) Ustawę z dnia 26 listopada 1998 r. o finansach publicznych (z 2003 r., Dz. U. Nr 15, poz. 148 ze zm.),
2) Rozporządzenie Ministra Finansów z dnia 5 lipca 2002 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego (Dz.U. Nr 111, poz. 973),
3) “Standardy audytu wewnętrznego w jednostkach sektora finansów publicznych” zawarte w Załączniku nr 1 do Komunikatu nr 2/KF/2003 Ministra Finansów z dnia 30 stycznia 2003 r.
4) “Kodeks etyki audytora wewnętrznego w jednostkach sektora finansów publicznych” stanowiącego Załącznik nr 1 do Komunikatu Nr 7/KF/2003 Ministra Finansów z dnia 2 kwietnia 2003 r.
5) “Kartę audytu wewnętrznego w jednostkach sektora finansów publicznych” stanowiącego Załącznik nr 2 do Komunikatu Nr 7/KF/2003 Ministra Finansów z dnia 2 kwietnia 2003 r.
6) Zarządzenie nr 136/03 Prezydenta Miasta Szczecin z dnia 19 marca 2003 r. w sprawie Regulaminu Organizacyjnego Urzędu Miejskiego w Szczecinie.(Dz.Urz. Woj. Zachodniopomorskiego Nr 23, poz. 311, Zarżadzenie Nr 487/03 Prezydenta Miasta Szczecina z dnia 5 września 2003 r., Zarządzenie Nr 630/03 Prezydenta Miasta Szczecina z dnia 20 listopada 2003 r.

    § 5. Ilekroć w treści Księgi jest mowa o:

1) Mieście – należy przez to rozumieć Gminę Miasto Szczecin,
2) Wydziale – należy przez to rozumieć Wydział Kontroli i Audytu Wewnętrznego (w skrócie WKiAW),
3) Kierownictwo jednostki, kierownik jednostki – należy przez to rozumieć Prezydenta Miasta Szczecina,
4) audytorze – należy przez to rozumieć audytora wewnętrznego zatrudnionego w WKiAW,
5) jednostce audytowanej – należy przez to rozumieć jednostkę organizacyjną Urzędu Miejskiego albo jednostkę organizacyjną Gminy Miasto Szczecin, w której przeprowadzany jest audyt,
6) jednostce organizacyjnej Gminy Miasto Szczecin – należy przez to rozumieć:
- jednostki organizacyjne powiatu
- gminne jednostki organizacyjne
 

ROZDZIAŁ II
ZADANIA I ORGANIZACJA AUDYTU WEWNĘTRZNEGO

    § 6. 1. Audyt wewnętrzny jest niezależną, obiektywną działalnością o charakterze oceniającym, zapewniającym i doradczym, prowadzoną w celu wniesienia do Gminy Miasto Szczecin wartości dodanej i usprawnienia jej funkcjonowania.
    2. Audyt wewnętrzny wspiera Miasto w osiąganiu wytyczonych celów poprzez systematyczne i konsekwentne działanie, służące ocenie i poprawie efektywności zarządzania ryzykiem, systemu kontroli oraz procesów zarządzania Miastem.

    § 7. 1. Audyt wewnętrzny stanowi ogół działań, przez które Prezydent Miasta Szczecina uzyskuje obiektywną i niezależną ocenę funkcjonowania Miasta w zakresie gospodarki finansowej pod względem legalności, gospodarności, celowości, rzetelności, a także przejrzystości i jawności.
    2. Audyt wewnętrzny jest narzędziem zarządzania służącym Prezydentowi Miasta do uzyskania racjonalnego zapewnienia, że :

1) cele postawione przed Miastem są osiągane,
2) zasady i procedury wynikające z przepisów prawa powszechnie obowiązującego oraz zasady i procedury wewnętrzne są wdrażane i przestrzegane,
3) mechanizmy i procedury stanowiące system kontroli wewnętrznej są adekwatne i skuteczne dla prawidłowego działania Miasta.

    § 8. 1. Audyt wewnętrzny obejmuje wszelkie działania prowadzone przez Miasto, poprzez jednostki powołane do realizacji jej zadań.
2. Audyt wewnętrzny prowadzony jest w postaci:

1) badania wiarygodności sprawozdań finansowych oraz sprawozdań z wykonania budżetu przez sprawdzenie: przestrzegania zasad rachunkowości, zgodności zapisów w księgach rachunkowych z dowodami księgowymi, zgodności sprawozdań finansowych oraz sprawozdań z wykonania budżetu z zapisami w księgach rachunkowych (audyt finansowy),
2) oceny adekwatności, efektywności i skuteczności systemów kontroli, zarządzania ryzykiem i kierowania jednostką (audyt systemu),
3) oceny przestrzegania zasady celowości i oszczędności w dokonywaniu wydatków, uzyskiwania możliwie najlepszych efektów w ramach posiadanych środków oraz przestrzegania terminów realizacji zadań i zaciągniętych zobowiązań (audyt gospodarności).

    § 9. 1.Celem audytu wewnętrznego jest:

1) analiza ryzyk, przed jakimi stoi Miasto oraz środowiska kontroli wewnętrznej, a także ocena efektywności procesu zarządzania ryzykiem;
2) składanie sprawozdań z poczynionych ustaleń, oraz tam gdzie jest to właściwe, przedstawianie uwag i wniosków dotyczących poprawy (zaleceń, rekomendacji);
3) wyrażanie opinii na temat skuteczności mechanizmów kontrolnych w badanym systemie;|
4) dostarczenie, w oparciu o ocenę systemu kontroli wewnętrznej, racjonalnego zapewnienia, że jednostka audytowana działa prawidłowo;
 

ROZDZIAŁ III
ZASADY WYKONYWANIA AUDYTU

    § 10. 1. Audytor wykonuje swoje obowiązki w sposób gwarantujący najpełniejszą realizację celów, wyznaczonych audytowi wewnętrznemu.
    2. W swojej pracy audytor zobowiązany jest do przestrzegania zasad zgodnego ze standardami wykonywania audytu, w tym w szczególności:

1) uczciwości,
2) obiektywizmu,
3) poufności,
4) profesjonalizmu,
5) poszanowaniu dobrych wzorów postępowania i relacji pomiędzy audytorami wewnętrznymi,
6) braku konfliktu interesów.

    § 11. 1. Uczciwość audytora wewnętrznego powinna wzbudzać zaufanie, a przez to stanowić wiarygodną podstawę co do jego ocen.
    2. Audytor wewnętrzny powinien:

1) wykonywać swoją pracę uczciwie, odpowiedzialnie i z zaangażowaniem,
2) przestrzegać prawa,
3) uznawać i wspierać cele jednostki, które są zgodne z prawem i zasadami etyki,
4) przedkładać dobro publiczne nad interesy własne i swojego środowiska.

    3. Audytor wewnętrzny nie może angażować się w działania sprzeczne z prawem, które mogłyby podważyć zaufanie do audytora wewnętrznego lub Miasta, jednostek powołanych do realizacji jego zadań.

    § 12. 1. Audytor wewnętrzny zachowuje obiektywizm zawodowy przy zbieraniu, ocenianiu i przekazywaniu informacji na temat badanej działalności lub procesu. Audytor wewnętrzny dokonuje wyważonej oceny, biorąc pod uwagę wszystkie okoliczności związane z przeprowadzanym audytem.
    2. Przy formułowaniu ocen audytor nie kieruje się własnym interesem oraz nie ulega wpływom innych osób.
    3. Audytor wewnętrzny nie powinien:

1) uczestniczyć w działaniach, które mogłyby uniemożliwić dokonanie bezstronnej oceny lub byłyby w sprzeczności z interesami Miasta;
2) uchylać się od podejmowania trudnych decyzji.

    4. Audytor wewnętrzny powinien ujawniać wszystkie istotne fakty, o których posiada wiedzę, a których nie ujawnienie mogłoby zniekształcić sprawozdanie z przeprowadzenia badania określonego obszaru działalności jednostki.

    § 13. 1. Audytor wewnętrzny szanuje wartość i własność informacji, którą otrzymuje i nie ujawnia jej bez odpowiedniego upoważnienia chyba, że istnieje prawny lub zawodowy obowiązek jej ujawnienia.
    2. Audytor wewnętrzny:

1) powinien rozważnie wykorzystywać i chronić informacje uzyskane w trakcie wykonywania swoich obowiązków;
2) nie powinien wykorzystywać informacji dla uzyskania osobistych korzyści lub w jakikolwiek inny sposób, który byłby sprzeczny z prawem lub przynosiłby szkodę celom jednostki.

    § 14. 1. Audytor wewnętrzny wykorzystuje posiadane kwalifikacje, umiejętności i doświadczenie potrzebne do przeprowadzania audytu wewnętrznego.
    2. Audytor wewnętrzny powinien:

1) przeprowadzać audyt wewnętrzny zgodnie z przepisami prawa, standardami audytu wewnętrznego oraz niniejszą Księgą ;
2) stale podwyższać swoje kwalifikacje zawodowe oraz efektywność i jakość wykonywanych zadań audytowych;
3) dążyć do pełnej znajomości aktów prawnych oraz wszystkich faktycznych i prawnych okoliczności pojawiających się w trakcie przeprowadzanych zadań audytowych;
4) zawsze być przygotowany do jasnego – merytorycznego i prawnego – uzasadnienia własnych decyzji i sposobu postępowania.

    § 15. 1. Audytor wewnętrzny wykonując zadanie audytowe zobowiązany jest dbać o to, aby nie powstał konflikt interesów.
    2. Audytor wewnętrzny obowiązany jest:

1) upewnić się, że wprowadzone uwagi i wnioski poczynione w trakcie audytu wewnętrznego nie przenoszą na niego żadnych kompetencji ani odpowiedzialności w zakresie zarządzania jednostką oraz gwarantują, że funkcje te pozostają w całkowitej
i wyłącznej kompetencji kierownika jednostki;
2) dbać o ochronę swojej niezależności i unikać konfliktu interesów,
3) unikać związków z członkami kadry kierowniczej i z pracownikami audytowanej przez siebie jednostki oraz innymi osobami, które mogą wywierać wpływ na jego oceny albo w jakikolwiek inny sposób umniejszać lub ograniczać zdolność do działania.
 

ROZDIAŁ IV
ZARZĄDZANIE ZESPOŁEM AUDYTU WEWNĘTRZNEGO

    § 16. 1. Audyt wykonywany jest przez audytorów wewnętrznych zatrudnionych w WKiAW.
    2. Schemat struktury wewnętrznej WKiAW przedstawia załącznik nr 1.
    3. Audytorzy wewnętrzni zatrudnieni są na stanowiskach samodzielnych.

    § 17. 1. Nadzór organizacyjny i proceduralny nad audytorami sprawuje Dyrektor WKiAW.
    2. Dyrektor WKiAW kieruje pracą audytorów w taki sposób, aby :

1) prace audytorskie realizowały cele i zadania zatwierdzone przez Kierownictwo,
2) zasoby audytu wewnętrznego były sprawne i efektywnie wykorzystywane,
3) zapewniona była współpraca pomiędzy audytorem wewnętrznym i audytorami zewnętrznymi,
4) czynności audytorskie były wykonane zgodnie z procedurami i standardami audytu.

    3. Dyrektor WKiAW:

1) reprezentuje audytorów w kontaktach wewnętrznych i na zewnątrz,
2) nadzoruje realizację rekomendacji,
3) nadzoruje przygotowanie planów i programów audytu
4) decyduje o obsadzie poszczególnych audytów,
5) kontaktuje się z kierownictwem jednostki audytowanej,
6) wprowadza uzasadnione zmiany w planie audytu,
7) sprawuje bieżący nadzór nad pracą audytorów.

    § 18. 1. Audytor realizujący zadanie audytowe odpowiada za przeprowadzenie czynności audytorskich w ramach zadania audytowego.
    2. Zakres obowiązków audytora obejmuje:

1) przeprowadzanie czynności audytowych zgodnie z zasadami i trybem przewidzianym w przepisach prawnych, powszechnie uznawanymi standardami oraz przyjętą metodyką,
2) dokonywanie w sposób obiektywny ustaleń oraz rzetelne ich dokumentowanie,

    § 19. 1. W przypadku zadań audytowych wykonywanych przez więcej niż jednego audytora, Dyrektor WKiAW wyznacza audytora kierującego zespołem.
2. Audytor wiodący odpowiedzialny jest za organizację czynności audytowych zespołu audytującego.
 

ROZDZAŁ V
OCENA RYZYKA

    § 20. Działania audytu są zorganizowane i zmierzają do maksymalnego zapewnienia realizacji celów przypisanych audytowi. Aby to zapewnić WKiAW prowadzi na bieżąco analizę potrzeb audytu.

    § 21. 1. Audyt wykonywany jest w sposób planowy.
    2. W celu przygotowania planu audytu wewnętrznego audytorzy dokonują:

1) oceny potrzeb audytu poprzez identyfikację obszarów audytu oraz identyfikację obszarów ryzyka;
2) analizy ryzyka, w wyniku której zostają uszeregowane obszary ryzyka pod względem ich ważności dla działania jednostki, a w konsekwencji ustalona kolejność przeprowadzania zadań audytowych,
3) wskazania zadań audytowych.

    § 22. Analiza potrzeb audytu jest prowadzona i weryfikowana na bieżąco, z uwzględnieniem występowania czynników mających wpływ na funkcjonowanie Miasta i prowadzenie audytu w tym w szczególności:

1) powstanie, likwidacja jednostek organizacyjnych,
2) rozpoczęcie realizacji nowych projektów,
3) zmiany systemu kontroli wewnętrznej,
4) wyniki przeprowadzonych audytów,
5) zmiana przepisów,
6) zmiana oceny ryzyka, jego istotności,
7) zmiana poziomu ryzyka akceptowalnego przez Kierownictwo jednostki.

    § 23. 1. Do 30 września każdego roku WKiAW przygotowuje propozycje zidentyfikowanych obszarów audytu i przedstawia je do zatwierdzenia Prezydentowi Miasta.
    2. Prezydent Miasta akceptuje przedstawione obszary audytu i określa w stosunku do każdego obszaru priorytety ważności według wag opisanych w § 31.

    § 24. 1. W ramach zaakceptowanych przez Prezydenta Miasta obszarów audytu, audytorzy identyfikują wszystkie dające się zidentyfikować systemy obejmujące podstawowe funkcje Miasta. Wyodrębnione systemy (procesy, zjawiska lub problemy wymagające przeprowadzenia audytu) zwane systemami funkcjonalnymi stanowią obszary ryzyka.
    2. Wyodrębnienie systemów następuje w oparciu o cele zarządzania Miastem . Identyfikacji podlegają procesy, które mają wspólny cel i mogą być traktowane jako odrębny system objęty audytem w ramach zadania audytowego.
    3. Audytor wewnętrzny identyfikuje wedle własnej zawodowej oceny obszary ryzyka. Zbierając informacje niezbędne przy identyfikacji obszarów ryzyka audytor bierze pod uwagę:

1) cele i zadania Miasta,
2) zmiany zakresu rzeczowego lub terytorialnego działania Miasta,
3) zmiany sposobu działalności, zmiany personelu, struktury organizacyjnej,
4) wielkość majątku,
5) sytuację finansową Miasta,
6) możliwość dysponowania środkami pochodzącymi ze źródeł zagranicznych, niepodlegających zwrotowi przy uwzględnieniu wymogów dawcy,
7) liczbę, rodzaj i wielkość dokonywanych operacji finansowych,
8) sprawozdania finansowe oraz sprawozdania z wykonania budżetu,
9) przepisy prawne dotyczące działania Miasta (ewentualne zmiany w tych przepisach),
10) jakość i bezpieczeństwo używanych systemów informatycznych,
11) wewnętrzne i zewnętrzne czynniki ryzyka,
12) specyficzne ryzyka związane ze sprawami, którymi zajmuje się wybrany wydział, biuro itp.
13) wyniki wcześniej przeprowadzonego audytu lub kontroli, upływ czasu od poprzedniego audytu lub kontroli,
14) akceptacja ustaleń poprzedniego audytu lub kontroli w danej komórce czy jednostce, podjęte działania naprawcze,
15) wyniki wcześniej dokonywanych innych ocen adekwatności, efektywności i skuteczności procedur i mechanizmów w jednostce (systemów kontroli wewnętrznej),
16) liczbę i kwalifikacje pracowników jednostki,
17) jakość kierowania jednostką audytowaną – doświadczenie, kwalifikacje ich kierowników, delegowanie kompetencji,
18) postawy etyczne pracowników, ich nastawienie i motywacja do realizacji ich zadań,
19) wyniki rozmów, jakie audytor przeprowadził z kierownictwem jednostki, kierownikami komórek i innymi pracownikami jednostki,
20) pytania i wnioski, jakie kierują do niego pracownicy jednostki;
21) ankiety i kwestionariusze badające opinię pracowników jednostki,
22) działania jednostki, które mogą wpływać na opinię publiczną,
23) informacje dotyczące jednostki opublikowane w prasie, radiu, telewizji, na stronach internetowych czy listach dyskusyjnych itp.

    § 25. 1. W ramach obszarów ryzyka wyodrębnia się zadania audytowe (podsystemy funkcjonalne).
    2. Do wyodrębnionych zadań audytowych przypisuje się jednostkę lub komórkę odpowiedzialną za jego realizację.
    3. W ramach zadań audytowych audytor wewnętrzny wyodrębnia obiekty audytu.

    § 26. 1. Kolejność wykonywania zadań audytowych, ustalana jest na podstawie analizy ryzyka.
    2. Podstawową metodą analizy ryzyka, mającą na celu uszeregowanie obszarów ryzyka do audytu, jest metoda matematyczna, z zastosowaniem arkusza kalkulacyjnego - Matrycy ryzyka stanowiącej załącznik nr 2.
    3. Audytor przy ocenie ryzyka może zastosować inne matematyczne metody oceny ryzyka oraz metody szacunkowe.
    4. Przed przystąpieniem do oceny ryzyka audytor przeprowadza identyfikację ryzyk na jakie jest narażona działalność prowadzona przez Miasto. Identyfikacja ryzyk zmierza do powiązania zagrożeń i szans Miasta dotyczących realizacji jej zadań z podstawowymi systemami funkcjonalnymi oraz celami Miasta.
    5. Audytotr dokonuje identyfikacji ryzyka stosując identyfikację systemową, poprzez analizę wpływu wszystkich czynników ryzyka, które są możliwe do zidentyfikowania na określony obszar działalności.

    § 27. Zidentyfikowane czynniki ryzyka grupowane są z podziałem na następujące kategorie:

1) materialność (finansowe czynniki ryzyka np. przychody, koszty, zatory płatnicze, odpowiedzialność finansowa, płynność finansowa),
2) funkcjonowanie kontroli wewnętrznej (np. stopień skodyfikowania postępowań, złożoność instrukcji, dokumentacja, rejestrowanie operacji finansowych, autoryzacja, podział obowiązków),
3) stopień skomplikowania (np. złożoność wymagań, regulacji, liczba etapów, zależności, subsystemów)
4) stabilność (np. podatność systemu na zmiany; system ustabilizowany, tworzący się, przechodzący ciągłe zmiany, dostosowania, uzależniony od zmiennych czynników zewnętrznych)
5) organizacja i zarządzanie (np. kierownictwo, kwalifikacje pracowników, struktura organizacyjna, zakresy obowiązków, przepływ informacji, stabilność kadry),
6) operacyjne czynniki ryzyka (związane z prowadzoną działalnością),

    § 28. 1. Audytor dokonuje pomiaru ryzyka poprzez ocenę kategorii czynników ryzyka, określonych w § 27, przy zastosowaniu 4 stopniowej skali oceny ryzyka.
    2. Pomiar następuje przy zastosowaniu następujących stopni ryzyka:

1) niskie – 1,
2) średnie – 2,
3) wysokie – 3,
4) bardzo wysokie – 4.

    3. Audytor dokonuje oceny każdego obszaru pod względem obecności i siły występowania poszczególnych kategorii ryzyka, opisanych w § 27 i definiuje stopień ryzyka przy zastosowaniu stopni ryzyka wskazanych w ust. 2.
    4. Przy ocenie występowania poszczególnych kategorii ryzyka audytor wewnętrzny wykorzystuje Arkusz kryteriów ryzyka.
    5. Formularz Arkusza kryteriów ryzyka stanowi załącznik nr 3 do Księgi.

    § 29. 1. Audytor przyjmuje wagi dla każdej z wybranych kategorii ryzyka występującego
w danym obszarze ryzyka.
    2. Suma wag wynosi 100 %, a wartość poszczególnych wag powinna zawierać się pomiędzy 10 – 40 %.
    3. Określenie ważonej wartości ryzyka, stanowi iloczyn wagi danej kategorii ryzyka oraz wartości skali. Suma ważonych wartości ryzyka podzielona przez 4 (maksymalną wartość wagi) określa ryzyko dla danego obszaru ryzyka.

    § 30. 1. Przy pomiarze ryzyka audytor uwzględnia czas jaki upłynął od ostatniego
audytu / kontroli poprzez powiększenie ważonej wartości ryzyka, przy zastosowaniu następujących wag:

1) brak audytu (kontroli) w przeciągu ostatnich 3 lat – 30 %,
2) brak audytu (kontroli) w przeciągu ostatnich 2 lat – 20 %,
3) brak audytu (kontroli) w przeciągu ostatniego roku – 10 %,
4) audyt (kontrola) w poprzednim roku– 0 %.

    2. Przy ocenie audytor bierze pod uwagę również terminy audytów wykonanych przez organy zewnętrzne (Najwyższą Izbę Kontroli, Regionalną Izbę Obrachunkową, Zachodniopomorski Urząd Wojewódzki, Inspekcje i służby państwowe).

    § 31. Przy pomiarze ryzyka audytor uwzględnia priorytety kierownictwa określone w trybie wskazanym w § 23 ust. 2, według następujących wag :

1) priorytet wysoki – waga 30 %,
2) priorytet średni – waga 15 %,
3) priorytet niski – waga 0 %.

    2. Audytor dokonuje powiększenia (dodania) sumy ważonej wartości ryzyka i wagi czasu, który upłynął od ostatniego audytu w ocenianym obszarze o wagę priorytetu kierownictwa.

    § 32. 1. Uzyskane wyniki procentowe audytor sprowadza do wspólnego mianownika poprzez podzielenie otrzymanego dla każdego obszaru wyniku (w procentach) przez maksymalną ilość punktów procentowych które może uzyskać obszar ryzyka. ( 160 %).
    2. Po wyliczeniu stopnia ryzyka dla wszystkich zidentyfikowanych obszarów ryzyka audytor wewnętrzny ustala, które z nich będą objęte audytem w pierwszej kolejności, tzn. które znajdą się w planie rocznym audytu, a które przewidziane zostaną do audytu w latach kolejnych. W tym celu audytor wewnętrzny szereguje obszary ryzyka wg określonego stopnia ryzyka (malejąco).
    3. Wyboru zadań audytowych do planu audytor wewnętrzny dokonuje poprzez przyjęcie do badania części obszaru ryzyka (niektórych procesów, niektórych realizatorów procesu), które w ocenie audytora obarczone są najwyższym ryzykiem. W planie rocznym uwzględniona zostaje taka ilość zadań i w takim zakresie, aby można je było poddać audytowi w danym roku.

    § 33. 1. W ocenie ryzyka audytor może stosować posiłkowo kwestionariusze oceny ryzyka
    2. Kwestionariusz oceny ryzyka audytor rozsyła do wypełnienia pracownikom jednostki. Jeśli audytor uzna to za stosowne, kwestionariusz może zostać wypełniony anonimowo.
    3. Kwestionariusz służy zdobyciu informacji o opinii pracowników na temat:

1) kultury organizacyjnej jednostki,
2) wykonywania obowiązujących w niej procedur,
3) komunikacji między pracownikami a kierownictwem, czy między poszczególnymi komórkami organizacyjnymi.

    § 34. 1. Proces identyfikacji ryzyka i jego oceny audytor przeprowadza przy udziale kierowników jednostek organizacyjnych Urzędu oraz kierowników jednostek organizacyjnych Gminy Miasto Szczecin odpowiedzialnych za poszczególne obszary.
    2. Kierownicy jednostek / komórek na polecenie Dyrektora WKiAW przeprowadzają do sierpnia każdego roku analizę ryzyka w ramach zarządzanych przez nich obszarów.
    3. Wyniki analizy stanowią dla audytora materiał pomocniczy i nie są wiążące dla ostatecznej oceny ryzyka .
    4. Ocena ryzyka dokonywana jest przez kierowników jednostek w oparciu o kwestionariusze oceny ryzyka.
    5. Oceny ryzyka kierownicy jednostek / komórek dokonują przy zastosowaniu kryteriów ryzyka, o których mowa w § 27.
    6. Kwestionariusz oceny ryzyka stanowi załącznik nr 4 do Księgi procedur.
 

ROZDZIAŁ VI
PLANOWANIE AUDYTU

    § 35. 1. Audyt wykonywany jest w oparciu o roczne plany audytu.
    2. W razie zmiany czynników, w oparciu o które przeprowadzona została ocena ryzyka lub w szczególnie uzasadnionych przypadkach, audytor wewnętrzny na wniosek Prezydenta Miasta przeprowadza audyt poza planem audytu wewnętrznego.
    3. W szczególnie uzasadnionych przypadkach, audyt wewnętrzny należy prowadzić przez okres wykraczający poza zasięg rocznego planu audytu.

    § 36. Zadania audytu dobiera się w oparciu o ocenę ryzyka oraz uwzględniając oczekiwania Kierownictwa jednostki, jak również biorąc pod uwagę dostępne fundusze i zasoby ludzkie.

    § 37. 1. Roczny plan audytu przygotowuje Dyrektor WKiAW przy udziale audytorów. Dyrektor WKiAW przedstawia plan audytu Prezydentowi Miasta do końca października każdego roku .
    2. Plan audytu obejmuje:

1) informację o jednostce sektora finansów publicznych istotne dla przeprowadzenia audytu wewnętrznego,
2) analizę ryzyka,
3) zadania przyjęte do audytu w danym roku,
4) planowane obszary, które powinny zostać objęte audytem na przestrzeni kolejnych lat,
5) organizacja pracy audytu.

    3. Wzór rocznego planu audytu - załącznik nr 5.

    § 38. 1. Jeżeli uzasadniają to określone potrzebami audytu okoliczności, roczny plan audytu może zostać zmieniony.
    2. O zmianach i korektach planu decyduje Dyrektor WKiAW.
    3. Zmiany planu zatwierdza Prezydent Miasta.

    § 39. Do końca marca każdego roku, Dyrektor WKiAW przedstawia Prezydentowi Miasta sprawozdanie z wykonania rocznego planu audytu za poprzedni rok.
 

ROZDZIAŁ VII
CZYNNOŚCI AUDYTOWE

    § 40. 1. Przed przystąpieniem do realizacji zadania audytowego audytor przeprowadza wstępny przegląd. Jego celem jest uzyskanie informacji potrzebnych do opracowania programu zadania audytowego, w tym:

1) zrozumienie badanej działalności;
2) wyodrębnienie istotnych obszarów, wymagających szczególnej uwagi w trakcie zadania audytowego;
3) zidentyfikowanie istniejących mechanizmów kontroli;
4) uzyskanie informacji ułatwiających przeprowadzenie zadania audytowego; ustalenie, czy i w jakim zakresie konieczne jest przeprowadzanie zadania audytowego w danym obszarze.
5) ustalenia konkretnych celów zadania audytowego;
6) oszacowania czasu i zasobów koniecznych do osiągnięcia celów zadania audytowego.

    2. Audytor przeprowadza przegląd przy zastosowaniu następujących technik:

1) przegląd wcześniejszych dokumentów roboczych audytu, zakresu dotychczasowych audytów i sprawozdań z przeprowadzenia audytu, oraz ustaleń na temat wymaganych konkretnych działań następczych;
2) przegląd okresu trwania poprzednich audytów w zestawieniu z ustaleniami i zaleceniami wynikającymi z poprzednich sprawozdań z przeprowadzenia audytów, oraz ustalenia ich wpływu na bieżące zadanie audytowe;
3) ocena ryzyka bieżącego zadania audytowego, oraz identyfikacji spraw wzbudzających szczególne obawy z punktu widzenia bieżącego audytu;
4) zapoznanie się z dokumentami dotyczącymi działalności operacyjnej komórki poddawanej zadaniu audytowemu;
5) komunikowanie się z kierownictwem jednostki audytowanej na temat celów zadania audytowego, oraz uzyskiwanie jego uwag i sugestii ułatwiających osiągnięcie pozytywnych wyników zadania audytowego;
6) rozmowy z pracownikami jednostki audytowanej;
7) rozmowy z osobami, na które audytowana działalność wywiera wpływ, np. z użytkownikami wyników generowanych przez audytowaną działalność;
8) obserwacja na miejscu/oględziny;
9) analiza sprawozdań i innych dokumentów przygotowywanych dla kierownictwa jednostki audytowanej;
10) procedury analityczne;
11) schematy, wykresy;
12) testy kroczące ;
13) zaprojektowanie kwestionariuszy kontroli wewnętrznej.

    3. Zebrane na tym etapie informacje stanowią dla audytora podstawę do opisania procesu, który ma być poddany badaniu w trakcie zadania audytowego.
    4. Ostateczna wersja dokumentacji procesu powinna zostać włączona zarówno do akt stałych jak i bieżących.

    § 41. 1. Przydzielenie zadania, przez Dyrektora WKiAW rozpoczyna procedurę wykonania audytu.
    2. Przydzielenie zadania zawiera nazwę i numer, podaje wskazówki co do celów danego zadania oraz ewentualnych szczególnych uzasadnionych obaw lub innych spraw wymagających uwzględnienia, ustala okres trwania audytu, oraz wyznacza audytora i harmonogram.
    3. Wzór formularza Przydzielenia Zadania Audytu stanowi Załącznik nr 6.
    4. Szacunkowy harmonogram zadania zostaje wstępnie określony na podstawie rocznego planu audytu.
    5. Wszelkie propozycje zmian przewidzianych w harmonogramie, oparte na wnioskach wynikających z przeprowadzonych czynności, audytor zgłasza przy pomocy formularza wniosku o Zmianę Planu Harmonogramu - Załącznik nr 7 oraz Ewidencji Wykorzystania Czasu. - Załącznik 8 .

    § 42. 1. Po przydzieleniu zadania audytowego przez Dyrektora WKiAW Prezydent Miasta udziela upoważnienia, które stanowi podstawę do przeprowadzenia audytu.
    2. Upoważnienie zawiera:

1) wskazanie audytora,
2) czy audyt objęty był planem audytu,
3) określa nazwę (adres) komórki (jednostki), w której jest przeprowadzany audyt,
4) nr legitymacji służbowej (dowodu osobistego) audytora,
5) nr poświadczenia bezpieczeństwa,
6) dostępność do informacji niejawnych,
7) termin ważności upoważnienia,
8) przedłużenie ważności upoważnienia.

    3. Wzór upoważnienia stanowi załącznik nr 9

    § 43. 1. Przed przystąpieniem do audytu, audytor opracowuje program zadania audytowego.
    2. Program zadania audytowego stanowi szczegółowy plan pracy do wykonania w toku danego zadania. Program audytu zawiera następujące elementy:

1) oznaczenie zadania audytowego ze wskazaniem jego numeru i tematu,
2) cel zadania audytowego,
3) analizę ryzyka,
4) podmiotowy i przedmiotowy zakres zadania audytowego,
5) wskazówki metodyczne, w tym:
    a) techniki przeprowadzania zadania audytowego,
    b) sposób przeprowadzania zadania audytowego,
    c) problemy, na które należy zwrócić szczególną uwagę w badaniach,
    d) dowody niezbędne do dokonania ustaleń i sposób ich badania,
    e) wskazówki o charakterze techniczno – organizacyjnym,
    f) wzory wykazów i zestawień,

6) założenia organizacyjne,
7) harmonogram przeprowadzania zadania audytowego.

    3. Wzór Programu zadania audytowego stanowi załącznik nr 10
    4. W szczególnie uzasadnionych przypadkach audytor może dokonać w porozumieniu z kierownikiem jednostki audytowej zmiany programu zadania audytowego w trakcie jego przeprowadzania w zakresie określonym w § 43 ust.2 pkt 3-7.

    § 44. Po zakończeniu wstępnych etapów planowania zadania audytowego, oraz przed rozpoczęciem czynności audytorskich, audytor przeprowadza naradę otwierającą.
    2. W naradzie uczestniczy audytor oraz przedstawiciele danej komórki organizacyjnej jednostki audytowanej, która ma być poddana audytowi (kierownictwo obszaru audytowanego).
    3. Podczas narady otwierającej audytor wewnętrzny przedstawia cel, tematykę i założenia organizacyjne zadania audytowego, w celu minimalizacji możliwych zaburzeń w pracy obszaru poddawanego audytowi.
    4. Kierownik jednostki audytowanej może zgłosić na piśmie wnioski dotyczące zmiany programu zadania audytowego, które zostają zamieszczone w formie załącznika do protokołu z narady otwierającej, w aktach audytu.
    5. W przypadku uwzględnienia wniosków audytor dokonuje zmian w programie zadania audytowego na zasadach określonych w § 43 ust. 4 i przedstawia o tym informację do Dyrektora WKiAW.
6. Z narady otwierającej audytor wewnętrzny sporządza protokół. Wzór protokołu z narady otwierającej stanowi załącznik nr 11

    § 45. 1. W związku z prowadzonymi czynnościami audytor przeprowadza ocenę mechanizmów kontroli wewnętrznej.
    2. Ocena mechanizmów kontroli wewnętrznej, powinna dostarczyć zapewnienia, że podstawowe elementy systemu są wystarczające do osiągnięcia ich zamierzonych celów.
    3. Badanie i ocena winny być wystarczająco udokumentowane oraz rzetelnie poparte wynikami testów, obserwacji i badań.

    § 46. 1. Przeprowadzając audyt audytor posługuje się metodami i technikami gwarantującymi najlepsze wykonanie zadania audytowego ze względu na przyjęte cele audytu i dostępne zasoby.
    2. Badając system kontroli wewnętrznej audytor posługuje się kwestionariuszami kontroli lub listami kontrolnymi. Stanowią one dla audytora pomoc w uzyskaniu potrzebnych informacji od pracowników badanej komórki na temat mechanizmów kontroli wewnętrznej.
    3. Przy ocenie systemu kontroli audytor może posługiwać się dokumentem zwany ścieżką audytu.
    4. Audytor może zastosować kwestionariusz samooceny, w którym zadaje pytania dotyczące działalności jednostki audytowanej. Kwestionariusz wypełnia kierownik jednostki audytowanej.
    5. Formularz kwestionariusza kontroli, listy kontrolnej, kwestionariusza samooceny i ścieżki audytu stanowią odpowiednio załączniki nr 12 - 15 do Księgi procedur.

    § 47. 1. Kolejność zdarzeń w systemie, obieg dokumentów i informacji, strukturę organizacyjną audytor może obrazować przy pomocy schematu graficznego (innej formy przedstawiającej badany.proces)
    2. Audytor może wykorzystać schemat graficzny, (inną formę przedstawiającą badany proces) wykonany przez jednostkę audytowaną.
    3. Schemat sporządzony przez jednostkę audytowaną jest weryfikowany przez audytora pod względem poprawności, kompletności i aktualności.

    § 48. 1. Informacje o działalności obszaru audytowanego audytor uzyskuje podczas rozmów z pracownikami. Informacje te oraz wynikłe z nich ustalenia i wnioski, są dokumentowane w dokumentach roboczych.
    2. Dokumentacja obejmuje identyfikowane silne i słabe strony mechanizmów kontroli, oraz ich odniesienia do odpowiednich testów wiarygodności.
    3. W ocenie mechanizmów kontroli wewnętrznej audytor powinien brać pod uwagę następujące czynniki:

1) typy błędów i nieprawidłowości, które mogą występować,
2) procedury mechanizmów kontroli służące zapobieganiu i wykrywaniu takich błędów i nieprawidłowości,
3) czy zostały przyjęte stosowne procedury i czy są zadowalająco przestrzegane,
4) słabe strony, które mogłyby umożliwiać wymykanie się błędów i nieprawidłowości istniejącym mechanizmom kontroli,
5) wpływ tych słabych stron na charakter, rozłożenie w czasie i stopień nasilenia technik audytu, które trzeba zastosować.

    4. Stwierdzone w trakcie wykonywania czynności audytorskich nieprawidłowości i odstępstwa powinny zostać udokumentowane przy użyciu Arkusza Wykrycia i Analizy Problemu (FRAP).W arkuszu FRAP należy uwzględnić:

1) ustalenia, stanowiące dowód istnienia odstępstwa,
2) przyczyny – wyjaśniające powód istnienia odstępstwa,
3) konsekwencje, które odstępstwo pociągnie za sobą,
4) rekomendacje, które mają spowodować usunięcie przyczyn odstępstwa,

    5. Wzór “Arkusza Wykrycia i Analizy Problemu (FRAP)” stanowi załącznik nr 16.

    § 49. 1. Testowanie polega na określeniu i doborze reprezentatywnej próbki operacji, zbadaniu ich, porównaniu wyników z oczekiwaniami. Testowanie ma na celu uzyskanie przez audytora wystarczających dowodów, że dany system działa zgodnie z rozumieniem audytora uzyskanym poprzez ocenę systemu kontroli wewnętrznej, czyli że mechanizmy kontroli są stosowane (testy zgodności).
    2. Audytor sprawdza na próbach statystycznych czy informacje zawarte w dokumentacji są kompletne, dokładne i czy odzwierciedlają stan faktyczny (testy wiarygodności). Testy przeprowadza się na poszczególnych operacjach celem stwierdzenia ich poprawności.
    3. Jeśli audytor na podstawie testów zgodności stwierdzi stosowanie danych mechanizmów kontroli, testy wiarygodności przeprowadzane są na małych próbach (ograniczone testy wiarygodności). W przypadku stwierdzenia, że mechanizmy kontroli nie są stosowane testy wiarygodności prowadzi się na odpowiednio zwiększonych próbach (rozszerzone testy wiarygodności).

    § 50. Audytor wewnętrzny ma prawo wglądu do dokumentów i innych materiałów związanych z funkcjonowaniem jednostki, w której jest przeprowadzany audyt wewnętrzny, z zachowaniem przepisów o ochronie informacji niejawnych.

    § 51. 1. Audytor wewnętrzny może sporządzać z dokumentów, niezbędne odpisy, kopie lub wyciągi, jak również zestawienia i obliczenia, w tym zawartych na elektronicznych nośnikach informacji, w celu włączenia ich do bieżących akt audytu wewnętrznego.
    2. Zestawienia i obliczenia dokonywane na podstawie dokumentów, w tym zawartych na elektronicznych nośnikach informacji, przez pracowników komórki, w której jest przeprowadzany audyt wewnętrzny, zatwierdza kierownik tej komórki.
    3. Jeżeli zachodzi potrzeba włączenia do bieżących akt audytu wewnętrznego, określonego dokumentu lub jego części, pracownik komórki, w której jest przeprowadzany audyt wewnętrzny, na wniosek audytora wewnętrznego potwierdza odpis lub kopie dokumentu.

   § 52. 1. Pracownicy jednostki, w której jest przeprowadzany audyt wewnętrzny, są obowiązani, na żądanie audytora wewnętrznego, udzielać informacji i ustnych wyjaśnień.
    2. Udzielone informacje i złożone ustne wyjaśnienia powinny być utrwalone na piśmie oraz podpisane przez osobę, która je złożyła, i przez audytora wewnętrznego.
    3. Wzór protokołu z przyjęcia ustnych wyjaśnień stanowi załącznik nr 17.

    § 53. Pracownicy jednostki, w której jest przeprowadzany audyt wewnętrzny, mają prawo z własnej inicjatywy złożyć oświadczenia dotyczące przedmiotu audytu. Audytor wewnętrzny nie może odmówić włączenia tych oświadczeń do bieżących akt audytu wewnętrznego.

    § 54. 1. Audytor wewnętrzny, w uzgodnieniu z Kierownictwem jednostki, może powołać rzeczoznawcę do udziału w zadaniu audytowym.
    2. Opinia sporządzona przez rzeczoznawcę jest przekazywana audytorowi wewnętrznemu, który, w razie potrzeby, może żądać jej uzupełnienia.
    3. Wzór wniosku o powołanie rzeczoznawcy określa załącznik nr 18.

    § 55. 1. Audytor wewnętrzny sporządza notatkę służbową z innych czynności podjętych w toku zadania audytowego, a także zdarzeń, które mają istotne znaczenie dla ustaleń audytu wewnętrznego.
    2. Notatka służbowa zawiera zwięzły opis czynności i jej datę, datę sporządzenia i podpis audytora wewnętrznego.

    § 56. 1. WKiAW prowadzi pełną dokumentację związaną z realizacją audytów
w Gminie Miasto Szczecin.
    2. Dokumentowanie następuje w założonych na potrzeby audytu:

1) aktach stałych audytu wewnętrznego, prowadzonych w celu gromadzenia informacji dotyczących funkcjonowania Gminy oraz poszczególnych obszarów, które mogą być przedmiotem audytu wewnętrznego.
2) aktach bieżących audytu wewnętrznego, prowadzonych w celu dokumentowania przebiegu i wyniku zadań audytowych.

    3. Wzory “Spisu treści akt stałych” oraz “Spisu treści akt bieżących” stanowią odpowiednio załącznik nr 19 i załącznik nr 20.
    4. Akta stałe, podlegające ciągłej aktualizacji, obejmują w szczególności:

1) akty normatywne oraz inne akty prawne związane z zakresem działania jednostki oraz regulujące jej funkcjonowanie,
2) dokumenty zawierające opis procedur kontroli, w tym kontroli finansowej, i mające wpływ na system kontroli finansowej,
3) plany audytu wewnętrznego,
4) wyniki audytów zewnętrznych,
5) inne informacje mogące mieć wpływ na przeprowadzanie audytu wewnętrznego i analizę ryzyka.

    5. Akta bieżące zawierają informacje niezbędne do sformułowania uwag i wniosków, które będą zawarte w sprawozdaniu z przeprowadzenia audytu wewnętrznego.
    6. Akta bieżące obejmują:

1) dokumenty zgromadzone przed rozpoczęciem zadania audytowego,
2) dokumenty związane z przygotowaniem programu zadania audytowego i “Program zadania audytowego”,
3) protokoły z narad: otwierającej i zamykającej organizowanych przez audytora wewnętrznego przed i po wykonaniu zadania audytowego, w których bierze udział kierownik jednostki / komórki organizacyjnej w której jest przeprowadzany audyt wewnętrzny lub wyznaczona przez niego osoba,
4) imienne “Upoważnienie do przeprowadzania audytu wewnętrznego”,
5) dokumenty sporządzone przez audytora wewnętrznego oraz dokumenty otrzymane od osób trzecich w trakcie przeprowadzania audytu wewnętrznego,
6) notatkę informacyjną sporządzoną w trakcie czynności przeprowadzanych przez audytora, mających na celu monitoring realizacji rekomendacji,
7) dokumenty robocze przygotowywane przez audytora wewnętrznego w trakcie przeprowadzania audytu wewnętrznego,
8) oświadczenia złożone przez pracowników, dotyczące przedmiotu audytu,
9) sprawozdanie z przeprowadzenia audytu wewnętrznego,
10) inne dokumenty o istotnym znaczeniu dla przeprowadzanego audytu wewnętrznego.

    7. Dokumenty włącza się do akt bieżących w kolejności wynikającej z toku dokonywanych czynności, numerując strony akt i zamieszczając, na początku każdego tomu akt, wykaz materiałów zawartych w danym tomie z podaniem ich nazwy i odpowiedniej strony akt.
    8. Kierownik komórki, w której jest przeprowadzany audyt wewnętrzny oraz kierownik jednostki mają prawo wglądu do akt bieżących.

    § 57. 1. W celu poparcia dowodami ustaleń zawartych w sprawozdaniu, udokumentowania wykonanej pracy oraz jej usprawnienia w trakcie audytu, audytor wewnętrzny sporządza dokumenty robocze. Dokument roboczy jest dowodem.
    2. Dokument roboczy zawiera:

1) nagłówek z nazwą jednostki / komórki audytowanej, tytułem, celem sporządzenia i datą,
2) jest podpisany,
3) posiada numer porządkowy,
4) użyte symbole i skróty są opisane i wyjaśnione,
5) precyzyjnie określone źródła danych.

    3. Numer porządkowy dokumentu roboczego zawiera oznaczenia wg wzoru: WKiAW/I/MW/0913/Y / B – V/X, gdzie:

- WKiAW/I – oznaczenie Wydziału i stanowiska,
- MW – inicjały audytora sporządzającego pierwsze pismo w sprawie,
- 0913 – kategoria wynikająca z JRWA,
- Y – nr kolejny audytu zgodny z wykazem audytów,
- B – co oznacza rodzaj kartoteki (bieżąca),
- V – nr kolejny dokumentu w kartotece.
- X – rok, w którym przeprowadzany jest audyt,

    § 58. 1. Dowody potwierdzające ustalenia audytu, zgromadzone w trakcie prowadzenia audytu powinny być:

1) dostateczne (oparte na faktach, adekwatne, i przekonujące na tyle, że inna wystarczająco kompetentna osoba dojdzie na ich podstawie do takich samych wniosków),
2) kompetentne (rzetelne i najlepsze możliwe do uzyskania przy użyciu właściwej techniki),
3) istotne (dowód wspiera ustalenia audytu i jest powiązany z obiektami audytu),
4) użyteczne (użyteczny dowód pozwala zrealizować cele audytu).

    2. Ocena, czy dowód jest wystarczający dla potrzeb danego audytu jest przedmiotem indywidualnej oceny audytora. W ramach oceny audytor porównuje wartość dowodów przy uwzględnieniu czynników takich jak:

1) charakter dowodu: obiektywny czy subiektywny,
2) stopień potwierdzenia dowodu,
3) na ilu i jakich źródłach został oparty,
4) czy stanowi dowód bezpośredni czy pośredni.

    § 59. 1. Po zakończeniu zadania audytowego w celu przedstawienia wstępnych ustaleń wniosków audytu wewnętrznego audytor wewnętrzny zwołuje naradę zamykającą audyt wewnętrzny, wskazując miejsce i czas odbycia narady.
    2. W naradzie zamykającej biorą udział kierownik jednostki audytowanej oraz kierownicy jednostek/komórek organizacyjnych, w których był przeprowadzany audyt wewnętrzny, lub wyznaczeni przez nich pracownicy tych jednostek/komórek.
    3. Na wniosek kierownika jednostki audytowanej , w której jest przeprowadzany audyt audytor może zaprosić do uczestnictwa w naradzie zamykającej osoby sprawujące nadzór nad działalnością jednostki audytowanej.|
    4. W trakcie narady zamykającej omówione zostają ustalenia audytu. Ustalenia przedstawione zostają kierownikowi jednostki audytowanej, najpóźniej na 3 dni przed zaplanowanym terminem narady zamykającej, w formie projektu sprawozdania, który zawiera elementy określone w § 60 ust. 5.

    § 60. 1. Z przeprowadzanej narady zamykającej audytor wewnętrzny sporządza protokół, który zawiera w szczególności informacje o celu, przebiegu i wyniku narady.
    2. Protokół podpisują prowadzący naradę audytor wewnętrzny oraz kierownik jednostki, w której był przeprowadzany audyt wewnętrzny a także pozostałe osoby uczestniczące w naradzie.
    3. W razie odmowy podpisania protokołu przez kierownika jednostki w których był przeprowadzany audyt wewnętrzny, albo inną osobę uczestniczącą w naradzie zamykającej audytor czyni o tym wzmiankę w protokole.
    4. Osoby odmawiające podpisania protokołu powinny niezwłocznie uzasadnić przyczyny odmowy na piśmie..
    5. Wzór “Protokołu z narady zamykającej” stanowi załącznik nr 21.

    § 61. 1. Audytor wewnętrzny przedstawia wyniki audytu wewnętrznego w “Sprawozdaniu z wykonania audytu wewnętrznego”, z zastrzeżeniem ust. 2.
    2. Jeżeli przeprowadzany audyt wewnętrzny jest znacznie rozłożony w czasie lub w trakcie audytu ujawnione zostaną okoliczności wymagające podjęcia natychmiastowych działań naprawczych w celu przedstawienia poczynionych ustaleń audytor wewnętrzny sporządza sprawozdanie przejściowe.
    3. Ustalenia zawarte w sprawozdaniu przejściowym powinny zostać przedstawione w sprawozdaniu końcowym. W przypadku sprawozdania przejściowego możliwe jest odstąpienie od omówienia ustaleń z kierownikiem jednostki/komórki organizacyjnej, w której był przeprowadzany audyt wewnętrzny.
    4. Sprawozdanie z wykonania audytu wewnętrznego powinno być dokładne, obiektywne, jasne, zwięzłe, rzetelne oraz terminowe i powinno uwzględniać m.in. zagadnienia związane z ryzykiem, opinię dotyczącą systemu kontroli wewnętrznej oraz ocenę efektywności zarządzania audytowaną komórką.
    5. Sprawozdanie powinno zawierać:

1) oznaczenie zadania audytowego,
2) datę sporządzenia,
3) nazwę i adres komórki, w której był przeprowadzany audyt wewnętrzny,
4) imię i nazwisko audytora wewnętrznego przeprowadzającego audyt wewnętrzny oraz numer imiennego upoważnienia do przeprowadzenia audytu wewnętrznego,
5) cel przeprowadzenia zadania audytowego,
6) zakres przedmiotowy zadania audytowego,
7) podjęte działania i zastosowane techniki przeprowadzania zadania audytowego,
8) termin, w którym przeprowadzano audyt wewnętrzny,
9) zwięzły opis działań komórki, jej strategii i celów zwłaszcza w obszarze poddanym audytowi wewnętrznemu,
10) ustalenia stanu faktycznego,
11) określenie oraz analizę przyczyn i skutków uchybień,
12) uwagi i wnioski w sprawie usunięcia stwierdzonych uchybień,
13) podpis audytorów wewnętrznych, przprowadzających audyt.

    6. Wzór “Sprawozdania z wykonania audytu wewnętrznego” stanowi załącznik nr 22.

    § 62. 1. Po odbyciu narady zamykającej, o której mowa w § 59, audytor wewnętrzny przekazuje kierownikowi jednostki, w której był przeprowadzany audyt wewnętrzny sprawozdanie z audytu.
    2. Jeżeli kierownik jednostki, w której był przeprowadzany audyt wewnętrzny stwierdzi zasadność uwag i wniosków (rekomendacji) zawartych w sprawozdaniu, wyznacza osoby odpowiedzialne za ich wykonanie oraz wskazuje, termin ich realizacji, (harmonogram wdrożenia zaleceń) powiadamiając o tym audytora wewnętrznego.
    3. Kierownik jednostki, w której jest przeprowadzany audyt wewnętrzny, może zgłosić audytorowi na piśmie w terminie 14 dni od dnia otrzymania sprawozdania dodatkowe wyjaśnienia lub umotywowane zastrzeżenia dotyczące ustaleń stanu faktycznego, analizy przyczyn i skutków stwierdzonych uchybień oraz uwag i wniosków (rekomendacji) zawartych w sprawozdaniu wstępnym.
    4. W razie zgłoszenia dodatkowych wyjaśnień lub zastrzeżeń, o których mowa w ust. 3, audytor wewnętrzny dokonuje ich analizy i w miarę potrzeby podejmuje dodatkowe czynności wyjaśniające w tym zakresie, a w przypadku stwierdzenia zasadności całości lub części dodatkowych wyjaśnień lub zastrzeżeń, zmienia lub uzupełnia odpowiednią część albo całość sprawozdania wstępnego.
    5. W razie nieuwzględnienia dodatkowych wyjaśnień lub zastrzeżeń w całości lub w części audytor wewnętrzny przekazuje swoje stanowisko wraz z uzasadnieniem na piśmie, kierownikowi jednostki, w której był przeprowadzany audyt wewnętrzny.
    6. Dodatkowe wyjaśnienia lub zastrzeżenia oraz kopię stanowiska, o którym mowa w ust. 5 audytor wewnętrzny włącza do akt bieżących.
    7. Audytor wewnętrzny po rozpatrzeniu dodatkowych wyjaśnień lub zastrzeżeń przekazuje sprawozdanie z audytu wraz z harmonogramem wdrożenia zaleceń do informacji Dyrektora WKiAW.
    8. Sprawozdanie przekazane zostaje kierownikowi, w której był przeprowadzany audyt wewnętrzny oraz Prezydentowi Miasta.
    9. Jeden egzemplarz sprawozdania końcowego audytor wewnętrzny zamieszcza w aktach bieżących.
    10. Kierownik jednostki, w której był przeprowadzany audyt wewnętrzny w terminie 14 dni od otrzymania sprawozdania, może zgłosić Prezydentowi na piśmie swoje stanowisko do przedstawionego sprawozdania.

    § 63. 1. Na podstawie sprawozdania z przeprowadzenia audytu wewnętrznego, Prezydent - za pośrednictwem merytorycznych Zastępców Prezydenta Miasta - podejmuje działania mające na celu usunięcie uchybień oraz usprawnienie funkcjonowania jednostki.
    2. Bieżące informacje o podjętych działaniach kierownicy jednostek audytowanych przekazują do WKiAW.
    3. Informacje, o których mowa, włączone zostają do akt bieżących.

    § 64. 1. Po zakończeniu wszystkich czynności audytor przygotowuje dokument zamknięcia akt audytu, który stanowi ostatni dokument w aktach.
    2. Dokument zamknięcia akt audytu zatwierdza Dyrektor WKiAW.
    3. Wzór Dokumentu zamknięcia audytu stanowi załącznik nr 23.

    § 65. 1. WKiAW prowadzi Rejestr przeprowadzonych audytów.
    2. Rejestr audytów zawiera chronologiczny wykaz przeprowadzonych audytów
w tym:

1) nazwa zadania audytowego,
2) imię i nazwisko audytora, nazwy jednostek, w których był przeprowadzany audyt wewnętrzny,
3) daty: rozpoczęcia audytu, zakończenia audytu, opracowania sprawozdania,
4) uwagi.

    3. Wzór “Rejestru audytów” stanowi załącznik nr 24 .

    § 66. 1. Do końca marca każdego roku Dyrektor WKiAW przedstawia Prezydentowi Miasta zatwierdzone przez siebie sprawozdanie z wykonania rocznego planu audytu za poprzedni rok.
    2. Sprawozdanie przygotowuje wyznaczony przez Dyrektora WKiAW audytor wewnętrzny.
    3. Sprawozdanie zawiera w szczególności:

1) rozliczenie czasu pracy audytorów,
2) ilość i zakres przeprowadzonych audytów,
3) ocenę wykonania planu rocznego (przyczyny nie wykonania planu),
4) wyniki przeprowadzonych audytów w tym ilość wydanych rekomendacji,
5) efekt realizacji przedstawionych rekomendacji,
6) ogólna ocena dotycząca potwierdzenia prawidłowości funkcjonowania Miasta
w audytowanych obszarach.
 

ROZDZIAŁ VIII
CZYNNOŚCI SPRAWDZAJĄCE

    § 67. 1. Audytor wewnętrzny może przeprowadzać czynności sprawdzające dokonując oceny adekwatności i zaawansowania działań jednostki, w której przeprowadzany był audyt wewnętrzny, mających na celu wdrożenie rekomendacji udzielonych przez audytora wewnętrznego.
    2. Audytor wewnętrzny podejmuje decyzję o przeprowadzeniu czynności sprawdzających w porozumieniu z Dyrektorem WKiAW.

    § 68. Podejmując decyzję o przeprowadzeniu czynności sprawdzających, audytor bierze pod uwagę charakter ustaleń audytu w tym:

1) znaczenie ustaleń, uwag i wniosków (zaleceń),
2) skalę wysiłków i kosztów, potrzebnych do wypełnienia zaleceń,
3) skutki związane z ryzykiem niewypełnienia zaleceń,
4) złożoność zaleceń i czas ich wykonania.

    § 69. Czynności sprawdzające mogą obejmować:

1) złożenie na wniosek audytora, przez kierownika jednostki audytowanej pisemnej informacji o sposobie wykorzystania zaleceń wydanych w wyniku przeprowadzonego audytu,
2) zbadanie określonej procedury,
3) realizację od początku procesu zadania audytowego.

    § 70. 1. Podjęcie czynności sprawdzających następuje nie wcześniej niż po upływie 30 dni od przekazania rekomendacji z zastrzeżeniem ust. 2.
    2. W przypadku wystąpienia okoliczności, w których natychmiastowe wdrożenie zaleceń jest możliwe do realizacji i może zapobiec zagrożeniom istotnym ze względu na interes Miasta audytor w porozumieniu z Dyrektorem WKiAW może przeprowadzić czynności sprawdzające przed upływem terminu określonego w ust. 1

    § 71. 1. Ustalenia poczynione w trakcie czynności sprawdzających audytor wewnętrzny zamieszcza w notatce informacyjnej, zawierającej zwięzły opis podjętych przez kierownika jednostki audytowanej działań oraz ocenę wyników tych działań.
    2. Notatka informacyjna, o której mowa w ust. 2 audytor wewnętrzny przekazuje Prezydentowi Miasta oraz kierownikowi jednostki, w której był przeprowadzany audyt wewnętrzny.

    § 72. Co roku, do 30 marca Dyrektor WKiAW przedstawia Prezydentowi sprawozdanie z czynności sprawdzających za poprzedni rok. Sprawozdanie zawiera zwięzły opis wydanych rekomendacji (zaleceń) które nie zostały zrealizowane oraz przyczyn ich niewykonania.

ROZDZIAŁ IX
ZAŁĄCZNIKI

• Załącznik 1 - SCHEMAT ORGANIZACYJNY KOMÓRKI AUDYTU WEWNĘTRZNEGO
• Załącznik 2 - FORMULARZ MATRYCY RYZYKA
• Załącznik 3 - ARKUSZ KRYTERIÓW RYZYKA
• Załącznik 4 - KWESTIONARIUSZ OCENY RYZYKA
• Załącznik 5 - WZÓR ROCZNEGO PLAN AUDYTU
• Załącznik 6 - FORMULARZ PRZYDZIAŁU ZADANIA AUDYTOWEGO
• Załącznik 7 - FORMULARZ WNIOSKU O ZMIANĘ HARMONOGRAMU
• Załącznik 8 - FORMULARZ EWIDENCJI WYKORZYSTANIA CZASU
• Załącznikl 9 - WZÓR UPOWAŻNIENIA
• Załącznik 10 - PROGRAM ZADANIA AUDYTOWEGO
• Załącznik 11 - PROTOKÓŁ Z NARADY OTWIERAJĄCEJ
• Załącznik 12 - FORMULARZ KWESTIONARIUSZA KONTROLI WEWNĘTRZNEJ
• Załącznik 13 - FORMULARZ LISTY KONTROLNEJ
• Załącznik 14 - KWESTIONARIUSZ SAMOOCENY
• Załącznik 15 - ŚCIEŻKA AUDYTU – NAZWA SYSTEMU
• Załącznik 16 - ARKUSZ WYKRYCIA I ANALIZY PROBLEMU (FRAP)
• Załącznik 17 - PROTOKÓŁ PRZYJĘCIA WYJAŚNIENIA
• Załącznik 18 - WZÓR WNIOSKU O POWOŁANIE RZECZOZNAWCY
• Załącznik 19 - SPIS TREŚCI AKT STAŁYCH
• Załącznik 20 - SPIS TREŚCI AKT BIEŻĄCYCH
• Załącznik 21 - PROTOKÓŁ Z NARADY ZAMYKAJĄCEJ
• Załącznik 22 - SPRAWOZDANIA Z PRZEPROWADZENIA AUDYTU
• Załącznik 23 - DOKUMENT ZAMKNIĘCIA ZADANIA AUDYTOWEGO
• Załącznik 24 - REJESTR AUDYTÓW