Audyt wewnętrzny w Instytucjach UE. Agnieszka Kaźmierczak, CIA, CGAP

Rozporządzenie Finansowe UE Art.85 Każda Instytucja [UE] ustanowi funkcję audytu wewnętrznego która musi być sprawowana zgodnie z właściwymi standardami międzynarodowymi.

Komisja Europejska Komitet Audytu EU GIODO Służba zagraniczna UE DG IAS Komisja Europejska Komitet Audytu KAW Wspólna KAW EU GIODO Służba zagraniczna UE KAW Agencje UE EASA EMSA EFSA ECHA EMA KAW EIT SESAR ENIAC Clean ARTHEMIS F4E Wspólne przedsięwzięcia rozwojowe KAW Szkoły europejskie

Standardy Standardy audytu wewnętrznego są uniwersalne. Jednak ich terminologia nie może być odczytywana dosłownie i wymaga przełożenia by odpowiadała realiom organizacji. Umiejscowienie audytu wewnętrznego powinno być dopasowane do umiejscowienia odpowiedzialności kierowniczej. Jest to wyzwaniem zwłaszcza w organizacjach o złożonej strukturze hierarchicznej. Organizacja Administracja rządowa? Resort? Jednostka? Zarząd Organ? Kierownik jednostki? Kierownictwo Polityczne? Urzędnicze?

Odpowiedzialność 5 Governance statement of the European Commission Komisja Europejska (kolegium) Dysponenci środków budżetowych (= dyrektorzy generalni) Dyrektor ds. zasobów Koordynator systemu kontroli Komórka Audytu Wewnętrznego Główny Księgowy Budżetu UE Audytor Wewnętrzny Komisji Centralna Służba Finansowa 5 Governance statement of the European Commission

Rozliczenie i zapewnienie Raport Podsumowujący ('Syntetyczny') Roczne Sprawozdanie z Działalności + Oświadczenie Oświadczenie dyrektora ds. zasobów Roczny przegląd systemu kontroli Roczna opinia Komórki Audytu Wewnętrznego Sprawozdanie finansowe Sprawozdanie roczne o wynikach audytu wewn. Przegląd Systemu Kontroli Sprawozdanie roczne Audytora wewn. 6 Governance statement of the European Commission

Auditnet (spotkania, grupy robocze, wspólne wytyczne) Służba audytu wewn. Odrębna dyrekcja generalna Uprawnienia Audytora Wewn. w Rozporz. Finans. Komitet Audytu 2 dyrekcje/ 85 audytorów Komórki audytu wewn. Wewnątrz dyrekcji generalnej Utworzone decyzją Komisji Rocznie 2 raporty podsumowujące dla KA 37 komórek/ 150 audytorów Auditnet (spotkania, grupy robocze, wspólne wytyczne) Koordynowany plan audytu

Komitet Audytu w Komisji Europejskiej Wkracza w przypadkach problematycznych (np. niezgoda na zalecenie) Monitoruje niezależność i jakość audytu Sprawdza wdrożenie zaleceń poaudytowych Eskaluje sprawy do decyzji Komisji Europejskiej Political impact Residual risk Action plan Algirdas Semeta Przewodniczący Komitetu Audytu Tworzenie komitetu audytu nie jest wymogiem Standardów, ale dobrej praktyki ze wzgledu na jego korzyści dla audytu wewnętrznego i jego klienta. Komitet audytu moze byc komitetem doradczym organu jednoosobowego lub wyspecjalizownym komitetem organu kolegialnego. Tak czy nie? Doradczy czy decyzyjny? Polityczny czy biurokratyczny? Uczestnicy z organizacji czy także zewnętrzni? Eksperci audytu czy zarządzania?

Agencje UE 25 AGENCIES +/- 5.000 STAFF 1,2 billion € annual budget Biggest 705 Smallest 31 BUDGET Biggest 318 M€ Smallest 7M€ Agencje UE

Wspólna komórka audytu Dyrektor Rada Nadzorcza

Charakter pracy Podstawowym zadaniem audytu wewnętrznego jest działalność weryfikująco-zapewniająca. Doradztwo musi być uzasadnione nie tylko wnioskiem Zarządu i Kierownictwa ale także wynikiem analizy ‘kosztów i korzyści alternatywnych’.

Ocena całościowa Ocena całościowa dostarcza kompleksowego zapewnienia o stanie kontroli w organizacji. Wydawana jest na wniosek Komitetu Audytu. Wydanie ocen całościowej jest wyzwaniem dla audytu gdyż wymaga pełnego pokrycia uniwersum audytu.

Uniwersum audytu Działalność podstawowa (statutowa/ustawowa) O1 – … Ład organizacyjny i zarządzanie strategiczne G1 - Etyka G2 – Podejmowanie decyzji strategicznych G3 – Zapobieganie oszustwom G4 – Ewaluacja G5 – Zarządzanie ryzykiem

Uniwersum audytu Zarządzanie realizacją zadań P1 – Planowanie P2 – Budżetowanie P3 – Zarządzanie jakością P4 – Monitorowanie realizacji zadań P5 – Sprawozdawczość P6 – Ciągłość działalności Wsparcie S1 – Zarządzanie dokumentami S2 – Doradztwo prawne S3 – Logistyka i bezpieczeństwo S4 – Spotkania

Uniwersum audytu Zarządzanie finansowe F1 – Zamówienia publiczne F2 - Dotacje F3 - Rachunkowość F4 – Wykonanie budżetu F5 – Dochody F6 – Środki trwałe Zarządzanie zasobami ludzkimi H1 - Rekrutacja H2 - Szkolenia H3 – Ocena pracy i promocje H4 – Wyjazdy służbowe H5 – Ochrona danych osobowych H6 - Eksperci

Uniwersum audytu Systemy IT I1 – IT governance I2 – Zarządzanie projektami I3 – Bezpieczeństwo informatyczne I4 – Usługi informatyczne I5 – Zarządzanie danymi Komunikacja C1 – Kontakty z interesariuszami C2 – Komunikacja zewnętrzna C3 – Komunikacja wewnętrzna

Ocena ryzyka i plan audytu Model ryzyka jest oparty o ten używany przez kierownictwo organizacji. W Komisji jest to model oparty o szacowanie prawdopodobieństwa i skutków ryzyka właściwego. W agencjach audyt stosuje model, ktory ocenia zarowno ryzyko właściwe jak i ryzyko resztkowe. Ocena ryzyka i tworzenie planu audytu odbywa sie w dialogu z kierownictwem jednostki przy zachowaniu niezaleznosci.

Oddziaływanie – Ryzyko właściwe Podatność– Ryzyko pozostałe H Mapa ryzyka Assurance Enhance Risk Mitigation F6 Dalsze zmniejszenie ryzyka Zapewnienie Oddziaływanie – Ryzyko właściwe Przesunięcie zasobów Monitorowanie oddziaływania zbiorczego Measure for Cumulative Impact Redeploy Resources L H Podatność– Ryzyko pozostałe 18

Inne służby zapewniające Poleganie na wynikach pracy innych służb weryfikująco-zapewniających umożliwia audytowi pełniejsze i sprawniejsze pokrycie obszarów wysokiego ryzyka. Aby je wykorzystać, audytor musi jednak sprawdzić czy są wiarygodne.

Mapa zapewnienia Funkcja Obszar X < X > (X) X > Gl. Ksieg. Wydz. kontroli Dept. prawny Auditor ISO BHP Audyt wewn. Audyt zewn. A Legislacja X < X > (X) B Rejestr leków C Wsparcie badan 1 Finanse Dotacje Zam publ. 2 Kadry 3 IT X > 4 System jakosci

Współpraca z innymi audytorami z komórkami audytu wewnętrznego: nie ma zależności hierarchicznej wytyczne metodyczne na spotkaniach Auditnet skoordynowany plan audytu z Europejskim Trybunałem Obrachunkowym regularne spotkania wymiana informacji o planach i wynikach audytu + szkolenie

Poleganie na służbach weryfikująco-zapewniających Cel funkcji weryfikująco-zapewniającej jest jasno określony (w statucie lub innym dokumencie). 2. Istnieją rozwiązania zabezpieczające obiektywność. 3. Udokumentowane są kompetencje zawodowe pracowników. 4. Praca weryfikacyjna jest zorganizowana i prowadzona w sposób systematyczny. 5. Wyniki pracy są przekazywane klientowi zapewnienia. Practice Guide, IIA, 12.2011

Jakość audytu wewnętrznego Zewnętrzna ocena jakości audytu jest (tylko) częścią programu zapewnienia i ulepszenia jakości. Program jakości audytu wewnętrznego zmienia się wraz z dojrzewaniem funkcji audytu jednak powinien istnieć od jego początku. Ocena zewn. Ocena wewnętrzna Zapewnienie jakości Polepszenie jakości Pełna czy samoocena z walidacją? Wewnątrz administracji, firma zewnętrzna czy Najwyższa Instytucja Audytu? Czynniki: Kompetencje? Niezależność? Koszt? Zrozumienie realiów?

Kontakt: the Internal Audit Service ias-europa@ec.europa.eu