Zarządzanie ryzykiem – audyt wewnętrzny

10 grudnia 2020

Audyt wewnętrzny i zadania audytora

Zgodnie z definicją audyt wewnętrzny jest „działalnością niezależną i obiektywną, której celem jest wspieranie (…) kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze” (def. art. 272 ust. 1 u.f.p.).

W praktyce to narzędzie monitorowania i oceny kontroli zarządczej oraz źródło zaleceń usprawniających (doradztwo). Ewentualne nieprawidłowości są tylko „dodatkowym wynikiem” działalności audytu wewnętrznego.

Co audytorowi wolno robić, a czego nie wolno w zakresie wspierania kierownika JST — zwłaszcza w zarządzaniu ryzykiem.

ikona klucza

Zadania kluczowe:

usługi w zakresie procesu zarządzania ryzykiem, w tym zapewniające poprawność analizy ryzyk, tj:
- przegląd zarządzania kluczowymi ryzykami;
- przegląd procesu raportowania (sprawozdawczość) o kluczowych ryzykach.

ikona lity zadań

Zadania możliwe do wykonania (tzw. doradcze):

szkolenia;
wsparcie w zakresie identyfikacji i oceny ryzyk;
wsparcie kierownictwa przy ustalaniu reakcji na ryzyko;
utrzymanie i rozwijanie koncepcji zarządzania ryzykiem;
rozwijanie procedur, strategii zarządzania ryzykiem w jednostce.

ikona dokumentu ze znakiem iks

Zadania zabronione:

określanie akceptowalnego poziomu ryzyka (tzw. apetyt na ryzyko);
zapewnienie zarządcze na temat ryzyk;
podejmowanie decyzji odnośnie reakcji na ryzyko;
wdrażanie mechanizmów reakcji na ryzyko;
ponoszenie odpowiedzialności za proces zarządzania ryzykiem.

Audytor wspiera kierownictwo JST

Rola audytora wewnętrznego jest szczególna, choć często niedoceniana, ponieważ to osoba, która:

jest na bieżąco ze zmianami w prawie (mimo ich dynamiki) i dostarcza informacje o zmianach do komórek w organizacji;
doradza pracownikom i kierownictwu oraz edukuje ich w obszarze zarządzania ryzykiem (wpływając na zmniejszenie zagrożeń i sprawne działanie całej jednostki);
diagnozuje obszary wymagające wsparcia i rekomenduje kierownictwu działania korygujące, ściśle z nim współpracując na dalszych etapach.

Wg raportu Ministerstwa Finansów w zdecydowanej większości jednostek samorządu terytorialnego wyniki audytu były wykorzystywane przez kierowników jednostek przy podejmowaniu decyzji zarządczych.

Ponad 90% ankietowanych wskazało, że audyt wewnętrzny wspierał kierownika jednostki poprzez ocenę kontroli zarządczej w wybranych obszarach działalności.

Co jeszcze robi audytor w samorządzie?

Audytor ocenia, czy zarządzanie ryzykiem jest realizowane prawidłowo m.in. w oparciu o dokumenty opracowane przez kierownika jednostki, kierowników podległych jednostek i ich pracowników.
Audytor powinien znać misję, cele strategiczne i priorytety jednostki.
Na bieżąco komunikować się z kierownikiem JST.
Do jego obowiązków należy także przygotowanie planu audytu.

Nowa rola audytora

Usprawnienie pracy audytora przez wsparcie informatyczne pozwoli mu w większym wymiarze zaangażować się w konsultowanie i doradzanie pracownikom podczas identyfikacji, analizy ryzyka, planowania działań zapobiegawczych.

Narzędzia to nie wszystko.

Ryzyko towarzyszy pracy każdego pracownika. Tutaj kluczowa jest rola audytora wewnętrznego, który posiada wiedzę, ale potrzebuje czasu, aby ją przekazać i wdrożyć system zarządzania ryzykiem w każdym wydziale jednostki.
Dzięki temu zmieni się też rola audytora – stanie się doradcą władz JST. Może być wręcz przysłowiowym „bezpiecznikiem” dla kierownictwa CAŁEGO urzędu i jednostek podległych.

Łatwiej osiągnąć cele, jeśli wszyscy idą w tym samym kierunku!

Zarządzanie ryzykiem i praca audytora wewnętrznego ułatwiają prowadzenie kontroli zarządczej. W ten sposób kierownictwo efektywniej zarządza jednostką, unika błędów i skutecznie realizuje swoje cele.

grafika przedstawiająca osoby ciągnące blok we wskazanym kierunku