Audyt wewntrzny w Instytucjach UE Agnieszka Kamierczak CIA

Audyt wewnętrzny w Instytucjach UE. Agnieszka Kaźmierczak, CIA, CGAP

Rozporządzenie Finansowe UE Art. 85 Każda Instytucja [UE] ustanowi funkcję audytu wewnętrznego która musi być sprawowana zgodnie z właściwymi standardami międzynarodowymi.

Komisja Europejska EU GIODO Komitet Audytu DG DG DG KAW KAW EASA EMSA EFSA ECHA EMA KAW Agencje UE DG DG Wspólna KAW EIT KAW IAS Służba zagraniczna UE KAW SESA ENIA R C Clean ARTHEM IS F 4 E Szkoły europejskie KAW Wspólne przedsięwzięcia rozwojowe

Standardy audytu wewnętrznego są uniwersalne. Jednak ich terminologia nie może być odczytywana dosłownie i wymaga przełożenia by odpowiadała realiom organizacji. Umiejscowienie audytu wewnętrznego powinno być dopasowane do umiejscowienia odpowiedzialności kierowniczej. Jest to wyzwaniem zwłaszcza w organizacjach o złożonej strukturze hierarchicznej.

Odpowiedzialność Komisja Europejska (kolegium) Dysponenci środków budżetowych (= dyrektorzy generalni) Dyrektor ds. zasobów 5 Koordynator systemu kontroli Komórka Audytu Wewnętrznego Governance statement of the European Commission Główny Księgowy Budżetu UE Audytor Wewnętrzny Komisji Centralna Służba Finansowa

Rozliczenie i zapewnienie Raport Podsumowujący ('Syntetyczny') Sprawozdanie roczne o wynikach audytu wewn. Roczne Sprawozdanie z Działalności + Oświadczenie Sprawozdanie finansowe Oświadczenie dyrektora ds. zasobów 6 Roczny przegląd systemu kontroli Roczna opinia Komórki Audytu Wewnętrznego Governance statement of the European Commission Przegląd Systemu Kontroli

Służba audytu wewn. Komórki audytu wewn. • Odrębna dyrekcja generalna • Wewnątrz dyrekcji generalnej • Uprawnienia Audytora Wewn. w Rozporz. Finans. • Utworzone decyzją Komisji • Komitet Audytu • Rocznie 2 raporty podsumowujące dla KA • 2 dyrekcje/ 85 audytorów • 37 komórek/ 150 audytorów • Auditnet (spotkania, grupy robocze, wspólne wytyczne) • Koordynowany plan audytu

Komitet Audytu w Komisji Europejskiej • Wkracza w przypadkach problematycznych (np. niezgoda na zalecenie) • Monitoruje niezależność i jakość audytu • Sprawdza wdrożenie zaleceń poaudytowych • Eskaluje sprawy do decyzji Komisji Europejskiej Action plan Algirdas Semeta Przewodniczący Komitetu Audytu Residual risk Political impact

Agencje UE

Wspólna komórka audytu Rada Nadzorcza Dyrektor

Charakter pracy • Podstawowym zadaniem audytu wewnętrznego jest działalność weryfikująco-zapewniająca. • Doradztwo musi być uzasadnione nie tylko wnioskiem Zarządu i Kierownictwa ale także wynikiem analizy ‘kosztów i korzyści alternatywnych’.

Ocena całościowa • Ocena całościowa dostarcza kompleksowego zapewnienia o stanie kontroli w organizacji. Wydawana jest na wniosek Komitetu Audytu. • Wydanie ocen całościowej jest wyzwaniem dla audytu gdyż wymaga pełnego pokrycia uniwersum audytu.

Uniwersum audytu Działalność podstawowa (statutowa/ustawowa) O 1 – … O 2 – … Ład organizacyjny i zarządzanie strategiczne G 1 G 2 G 3 G 4 G 5 - Etyka – Podejmowanie decyzji strategicznych – Zapobieganie oszustwom – Ewaluacja – Zarządzanie ryzykiem

Uniwersum audytu Zarządzanie realizacją zadań P 1 P 2 P 3 P 4 P 5 P 6 – – – Planowanie Budżetowanie Zarządzanie jakością Monitorowanie realizacji zadań Sprawozdawczość Ciągłość działalności Wsparcie S 1 – Zarządzanie dokumentami S 2 – Doradztwo prawne S 3 – Logistyka i bezpieczeństwo S 4 – Spotkania

Uniwersum audytu Zarządzanie finansowe Zarządzanie zasobami ludzkimi H 1 H 2 H 3 H 4 H 5 H 6 - Rekrutacja - Szkolenia – Ocena pracy i promocje – Wyjazdy służbowe – Ochrona danych osobowych - Eksperci F 1 F 2 F 3 F 4 F 5 F 6 – – Zamówienia publiczne Dotacje Rachunkowość Wykonanie budżetu Dochody Środki trwałe

Uniwersum audytu Systemy IT I 1 – IT governance I 2 – Zarządzanie projektami I 3 – Bezpieczeństwo informatyczne I 4 – Usługi informatyczne I 5 – Zarządzanie danymi Komunikacja C 1 – Kontakty z interesariuszami C 2 – Komunikacja zewnętrzna C 3 – Komunikacja wewnętrzna

Ocena ryzyka i plan audytu Model ryzyka jest oparty o ten używany przez kierownictwo organizacji. • W Komisji jest to model oparty o szacowanie prawdopodobieństwa i skutków ryzyka właściwego. • W agencjach audyt stosuje model, ktory ocenia zarowno ryzyko właściwe jak i ryzyko resztkowe. Ocena ryzyka i tworzenie planu audytu odbywa sie w dialogu z kierownictwem jednostki przy zachowaniu niezaleznosci.

H Mapa ryzyka Enhance Risk Mitigation Assurance Oddziaływanie – Ryzyko właściwe F 6 Zapewnienie Dalsze zmniejszenie ryzyka Przesunięcie Monitorowanie zasobów oddziaływania zbiorczego Redeploy Resources Measure for Cumulative Impact L H Podatność– Ryzyko pozostałe 18

Inne służby zapewniające • Poleganie na wynikach pracy innych służb weryfikująco-zapewniających umożliwia audytowi pełniejsze i sprawniejsze pokrycie obszarów wysokiego ryzyka. • Aby je wykorzystać, audytor musi jednak sprawdzić czy są wiarygodne.

Mapa zapewnienia Funkcja Gl. Ksieg. Wydz. kontroli Dept. prawny Auditor ISO BHP Audyt wewn. Audyt zewn. <X> (X) <X> X X <X> (X) <X> (X) Obszar A Legislacja X B Rejestr leków X C Wsparcie badan X 1 Finanse Dotacje X Zam publ. X X 2 Kadry X 3 IT 4 System jakosci X

Współpraca z innymi audytorami • z komórkami audytu wewnętrznego: • nie ma zależności hierarchicznej • wytyczne metodyczne na spotkaniach Auditnet • skoordynowany plan audytu • z Europejskim Trybunałem Obrachunkowym • regularne spotkania • wymiana informacji o planach i wynikach audytu

Poleganie na służbach weryfikująco-zapewniających 1. Cel funkcji weryfikująco-zapewniającej jest jasno określony (w statucie lub innym dokumencie). 2. Istnieją rozwiązania zabezpieczające obiektywność. 3. Udokumentowane są kompetencje zawodowe pracowników. 4. Praca weryfikacyjna jest zorganizowana i prowadzona w sposób systematyczny. 5. Wyniki pracy są przekazywane klientowi zapewnienia. Practice Guide, IIA, 12. 2011

Jakość audytu wewnętrznego • Zewnętrzna ocena jakości audytu jest (tylko) częścią programu zapewnienia i ulepszenia jakości. • Program jakości audytu wewnętrznego zmienia się wraz z dojrzewaniem funkcji audytu jednak powinien istnieć od jego początku. Ocena zewn. Ocena wewnętrzna Zapewnienie jakości Polepszenie jakości

• Kontakt: the Internal Audit Service ias-europa@ec. europa. eu 24