Najwyższa Izba Kontroli w okresie od 29.12.2010 r. do 16.05.2011 r. przeprowadziła kontrolę, której przedmiotem było funkcjonowanie kontroli zarządczej w jednostkach samorządu terytorialnego, ze szczególnym uwzględnieniem audytu wewnętrznego[1]. Okres objęty czynnościami kontrolnymi obejmował realizację zadań przez jednostki samorządu terytorialnego (dalej: JST). w 2010 r. Kontrola była planowana i została podjęta z inicjatywy własnej NIK. Jej przeprowadzenie wynikało z tego, że JST dysponują coraz większymi środkami publicznymi, realizują przy tym na rzecz społeczności lokalnych dużą liczbę założonych organizacyjnie zadań. Istotnym aspektem jest zapewnienie transparentności systemów zarządzania i rozliczalności wydatkowanych środków publicznych. Wyznaczanie oraz realizacja celów i zadań publicznych, zgodnie z regulacjami prawa oraz procedurami wewnętrznymi, w sposób efektywny, oszczędny i terminowy stanowią istotę systemu kontroli zarządczej w jednostkach sektora finansów publicznych. Natomiast instrumentem oceny funkcjonowania kontroli zarządczej jest niezależny i obiektywny audyt wewnętrzny[2].
Na poziomie JST funkcjonowanie audytu wewnętrznego może stanowić dodatkowe niezależne narzędzie weryfikacji oczekiwanych rezultatów wynikających z realizacji projektów finansowanych z bezzwrotnych środków Unii Europejskiej – art. 5 ust. 3 ustawy o finansach publicznych[3]. Chodzi tu zwłaszcza o rozpoznanie poważnego ryzyka już w trakcie realizacji konkretnego zadania – projektu (faza inwestycyjna), jak również w trakcie ich eksploatacji (faza oceny uzyskanych rezultatów). Działalność audytu wewnętrznego w dużej mierze jest oparta na wynikach analizy ryzyka, co w pewien sposób przyczynia się do ograniczenia wystąpienia potencjalnego zagrożenia i negatywnych skutków oceny realizacji projektów finansowanych m.in. ze środków Unii Europejskiej. W sferze operacyjnej ważne są czynności doradcze, jeśli nie jest to sprzeczne z zasadą niezależności i obiektywizmu audytu wewnętrznego.
Kontrola NIK została przeprowadzona w Ministerstwie Finansów z uwzględnieniem kryterium legalności, gospodarności, celowości i rzetelności oraz w wybranych losowo czterech gminach z terenu województw: podlaskiego, kujawsko-pomorskiego, pomorskiego, wielkopolskiego i zachodniopomorskiego. Przyjęta próba kontrolna została określona metodą niestatystyczną i obejmowała 20 urzędów gmin, których budżety wynosiły od 10.000 do 160.000 tys. zł. Jednostki sektora finansów publicznych, które zostały zobowiązane do prowadzenia audytu wewnętrznego, wskazuje ustawa o finansach publicznych. Według art. 274 ust. 3 u.f.p. audyt wewnętrzny prowadzi się w JST, jeżeli ujęta w uchwale budżetowej jednostki samorządu terytorialnego kwota dochodów i przychodów lub kwota wydatków i rozchodów przekroczyła wysokość 40.000 tys. zł. Regulacje prawa stwarzają również możliwość prowadzenia audytu wewnętrznego bez konieczności przekroczenia określonych wielkości kwot ujętych w budżecie samorządowym. Obecne regulacje art. 275 u.f.p. dopuszczają możliwości prowadzenia audytu wewnętrznego w samorządzie terytorialnym poprzez usługodawcę zewnętrznego. Taka forma jest jednak dopuszczalna wyłącznie w przypadku wybranych jednostek[4]. Ten nowoczesny instrument oceny systemów zarządzania i kontroli wprowadza się również w jednostkach sektora finansów publicznych, których kierownicy podejmą decyzję o prowadzeniu audytu wewnętrznego. Na przestrzeni ostatnich lat zatrudnienie audytorów wewnętrznych w administracji samorządowej ulegało istotnym zmianom. Poniekąd jest to wynikiem wprowadzonych zmian w przepisach ustawy o finansach publicznych z 2009 r. Według danych prezentowanych przez Ministerstwo Finansów[5] w 2011 r. łącznie obowiązek prowadzenia audytu wewnętrznego dotyczył 1075 JST. W wyniku przekroczenia progu w planie finansowym jednostki (art. 274 ust. 2 u.f.p.) liczba jednostek wynosiła 1017. Wdrożenie audytu na podstawie podjęcia stosownej decyzji kierownika jednostki dotyczyło 58 samorządów (art. 274 ust. 4 u.f.p.). A tylko w trzech przypadkach istniał obowiązek wdrożenia audytu w związkach gmin i powiatów, co było konsekwencją przekroczenia progu finansowego w planie finansowym[6]. Z ogólnej liczby jednostek zobowiązanych do prowadzenia audytu (1075 na 31.12.2011 r.) tylko w 463 samorządach zatrudniono audytora wewnętrznego, natomiast w przypadku 483 JST czynności audytorskie były wykonywane przez usługodawcę. Warto dodać, że według stanu na 31.12.2010 r. spośród 1044 JST zobowiązanych do prowadzenia audytu 76% zatrudniało audytorów wewnętrznych lub wybrało formę outsourcingu audytu. W przypadku 253 jednostek, tj. 24%, nie zatrudniono audytorów ani nie zlecono wykonywania czynności audytorskich poprzez zawarcie umowy z usługodawcą.
Jak wynika z informacji pokontrolnej NIK, celem kontroli były ocena sposobu wdrożenia kontroli zarządczej w JST na poziomie gmin oraz sprawdzenie, w jaki sposób wójtowie (burmistrzowie, prezydenci miast) wywiązali się z obowiązku prowadzenia audytu wewnętrznego, a w szczególności:
- czy kontrola zarządcza została ustanowiona przez kierowników kontrolowanych jednostek zgodnie z obowiązującymi przepisami prawa oraz z wykorzystaniem zasad wynikających ze standardów kontroli zarządczej[7],
- czy kontrola była adekwatna i skuteczna, zapewniając oszczędną, wydajną i efektywną realizację zadań w zakresie procesu przygotowania, udzielania i realizacji zamówień publicznych,
- czy organizacja i funkcjonowanie audytu wewnętrznego były zgodne z przepisami prawa oraz standardami audytu wewnętrznego,
- czy działalność audytu wewnętrznego była efektywna i wydajna oraz na ile przyczyniła się do poprawy działalności samorządu terytorialnego.
Artykuł pochodzi z miesięcznika Finanse Komunalne nr 3/2012.
1. Istota kontroli zarządczej
Obecna ustawa o finansach publicznych zrezygnowała z pojęcia kontroli finansowej, wprowadzając jednocześnie do jednostek sektora finansów publicznych w odrębnym rozdziale (szóstym) pojęcie kontroli zarządczej. W klasycznym znaczeniu kontrola jest definiowana jako ogół działań mających na celu ustalenie stanu faktycznego ze stanem wymaganym przepisami prawa lub innymi przyjętymi kryteriami. W podobnym nurcie można też postrzegać określone cele, jakie ma do spełnienia w sektorze publicznym kontrola zarządcza. Mieczysław Klimasa stwierdza, że kontrola powinna stanowić wszechstronnie powiązany system obejmujący wszystkich pracowników organizacji sprawujących, z uwagi na zajmowane stanowiska, funkcje nadzoru, pracowników mających obowiązek kontrolowania określonych zagadnień, jak również te osoby, których obowiązki w zakresie kontroli wynikają z odpowiednich przepisów lub z doraźnych poleceń zwierzchników[8]. Według Kazimiery Winiarskiej kontrola to każde działanie podejmowane przez kierownictwo, władze lub inne podmioty dla poprawy zarządzania ryzykiem i zwiększenia prawdopodobieństwa zrealizowania ustalonych celów i zadań[9]. Kontrola jest więc swoistą działalnością, na którą składają się następujące zasadnicze czynności: ustalenie stanu obowiązującego (wyznaczeń), ustalenie stanu rzeczywistego (wykonań), porównanie wykonań z wyznaczeniami w celu ustalenia ich zgodności lub niezgodności, wyjaśnienie przyczyn stwierdzonej zgodności lub niezgodności między wykonaniami i wyznaczeniami[10].
Podstawowe wymagania odnośnie do funkcjonowania systemów kontroli wewnętrznej zostały określone w standardach kontroli wewnętrznej opracowanych przez INTOSAI (International Organization of Superme Audit Institutions). Celem standardów jest promowanie spójnego modelu kontroli z uwzględnieniem specyficznych zależności organizacyjnych, prawnych, finansowych i innych elementów, które uznaje się za niezbędne do zapewnienia jej działania. Mają one stanowić pewnego rodzaju podłoże do projektowania jednolitego i spójnego systemu kontroli zarządczej w całym sektorze finansów publicznych. Dlatego też zostały przedstawione w pięciu grupach, tj. środowisko wewnętrzne, cele ryzyka i zarządzanie nim, mechanizmy kontroli, informacja i komunikacja, monitorowanie i ocena.
Stanowią uporządkowany zbiór wytycznych i wskazówek, a tym samym podkreślają, że kontrola zarządcza obejmuje całość zasad oraz procedur przewidzianych i przyjętych przez kierownictwo jednostki, aby uzyskać zapewnienie, że:
- jednostka osiąga swoje cele w sposób oszczędny, wydajny i efektywny,
- jednostka działa zgodnie z przepisami prawa oraz aktami wewnętrznymi i wytycznymi kierownictwa,
- zasoby rzeczowe i informacyjne jednostki są chronione,
- zapobiega się błędom i nieprawidłowościom i je wykrywa,
- informacje finansowe i zarządcze są rzetelne i tworzone terminowo[11].
Z uzasadnienia do rządowego projektu ustawy o finansach publicznych z 2009 r. wynika, że dotychczasowa praktyka związana z funkcjonowaniem w przepisach pojęcia kontroli finansowej pokazuje, iż jest ona utożsamiana wyłącznie z czysto finansowym aspektem działalności jednostki. Zapewnienie adekwatnego i skutecznego funkcjonowania w jednostce modelu kontroli zarządczej ma istotne znaczenie zwłaszcza w dobie postępującego spowolnienia gospodarczego. Obecne regulacje prawa stwarzają możliwość stopniowego odejścia od administracyjnego – skostniałego modelu zarządzania jednostką na rzecz coraz bardziej skutecznego, efektywnego, nastawionego w większym stopniu na osiąganie wyznaczonych celów i zadań przy przestrzeganiu kryterium zgodności z prawem[12].
Z definicji kontroli zarządczej, określonej w art. 68 ust. 1 u.f.p., wynika, że stanowi ona ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Pomimo że ustawodawca w sposób dość wąski sformułował pojęcie kontroli zarządczej, to należy zauważyć, że głównym założeniem koncepcji tego menedżerskiego modelu kontroli, w odróżnieniu od pojęcia klasycznej kontroli finansowej, obowiązującej pod rządami poprzedniej ustawy o finansach publicznych z 2005 r.[13] (art. 47), jest podejmowanie różnych inicjatyw, projektowanie oraz wdrażanie reguł mających na celu realizację zadań publicznych oraz zapewnienie większej skuteczności, efektywności zarządzania jednostką. Kontrola zarządcza, aby spełniła wyznaczone cele, powinna być skwantyfikowana z szerokim procesem kierowania organizacją, obejmującym w szczególności takie czynności, jak planowanie, wyznaczanie priorytetów, organizowanie, wykonanie, oraz etapem końcowym obejmującym monitorowanie i ocenę. Oznacza to, że funkcjonowanie systemu kontroli zarządczej wymaga zaangażowania organu zarządzającego najwyższego szczebla oraz poszczególnych pracowników pionu operacyjnego, tworząc w ten sposób jeden zbiór wiedzy wykorzystywany do przetwarzania informacji niezbędnej do podejmowania decyzji o przeciwdziałaniu wystąpienia ryzyka niezgodności.
Skuteczność tej kontroli jest uzależniona w dużym stopniu od aktywności wszystkich uczestników zintegrowanych w jeden system zarządczo-operacyjny obejmujący bieżącą działalność jednostki. Ma bezpośredni związek z zarządzaniem, a więc wykracza poza ramy tradycyjnie pojętej kontroli wewnętrznej[14]. Pasywność w stosunku do nowoczesnego stylu zarządzania, obejmującego m.in. proces wyznaczania celów określania mierników oceny działalności, zaprzestanie dokonywania hierarchizacji zadań, w dużym stopniu deprecjonuje znaczenie kontroli zarządczej.
Doniosłą rolę w funkcjonowaniu kontroli zarządczej odgrywa skarbnik (główny księgowy budżetu), dla którego przewidziano czynności zarządcze, w tym również o charakterze typowo kontrolnym. Skarbnik spełnia ważną funkcję w procesie gromadzenia oraz przetwarzania informacji finansowo-ekonomicznej. Można użyć stwierdzenia, że oprócz kreowania mechanizmów kontroli dotyczących operacji finansowych i gospodarczych, zatwierdzenia operacji finansowych, jest on również odpowiedzialny za funkcjonowanie efektywnego systemu komunikacji wewnętrznej i przepływ informacji.
Artykuł pochodzi z miesięcznika Finanse Komunalne nr 3/2012.
Przedstawione w regulacjach prawnych cele kontroli zarządczej tworzą katalog otwarty. Ich rozszerzenie jest uzależnione od elastycznej agregacji wielu czynników wywierających wpływ na proces zarządzania jednostką, przez co zwiększa się szansę na optymalizację realizowanych zadań publicznych. Zwłaszcza w obecnym czasie istotne jest, aby funkcjonowanie kontroli zarządczej przyczyniło się do poprawy efektywności gospodarowania publicznym zasobem finansowym. Kreatywną rolę w tym postulacie powinny odgrywać organy zarządcze oraz w większym niż dotychczas stopniu ciała nadzorczo-stanowiące. Z uwagi na rozległy poziom funkcjonowania kontroli zarządczej powinna być postrzegana w aspekcie zapewnienia przestrzegania zasad racjonalnego gospodarowania finansowymi środkami publicznymi. W tym kontekście powinna być rozpatrywana w płaszczyźnie makroekonomicznej oraz mikroekonomicznej. W pierwszym przekroju chodzi o ustalenie takich mechanizmów kontrolnych, które posłużą do zapewnienia pełniejszego i efektywniejszego wykorzystania zasobów finansowych w gospodarce i życiu danej wspólnoty lokalnej.
Z punku widzenia filozofii kontroli zarządczej istotne jest zapewnienie funkcjonowania takich mechanizmów rozliczalności decydentów z podjętych decyzji lub sytuacji zaniechania podjęcia decyzji skutkującej wskazaniem nie tylko ilością wydatkowanych środków publicznych, ale przede wszystkim celowością i uzyskanym efektem. Gwarancją takiego gospodarowania środkami publicznymi są liczne przepisy prawa, w tym również ustawy – Prawo zamówień publicznych[15]. Natomiast w kontekście efektywności wydatków w płaszczyźnie mikroekonomicznej istotę kontroli zarządczej należy odnieść bezpośrednio do najniższego szczebla form organizacyjnych sektora finansów publicznych[16]. W tym przypadku chodzi o poszukiwanie takich modeli organizacyjno-prawnych, zasad i schematów, które w optymalny sposób zapewnią wykorzystanie środków publicznych. Oceniając sformułowane cele kontroli zarządczej, można dostrzec, że tworzą one prawną podstawę do odejścia od nieefektywnego systemu zarządzania na rzecz bardziej nowoczesnego stylu kierowania opartego w głównej mierze na wyznaczaniu celów, doborze specyficznych mierników oceny, szacowaniu ryzyka dysfunkcji, poprzez eliminowanie w ten sposób przypadków marnotrawstwa.
W układzie hierarchicznym wybrane cele tego instrumentu zostały wyartykułowane w przepisach art. 68 u.f.p. Są to w szczególności:
- zgodność działalności z przepisami prawa oraz procedurami wewnętrznymi,
- skuteczność i efektywność działania,
- wiarygodność sprawozdań,
- ochrona zasobów,
- przestrzeganie i promowanie zasad etycznego postępowania,
- efektywność i skuteczność przepływu informacji,
- zarządzanie ryzykiem.
Kontrola zarządcza w sektorze finansów publicznych ma charakter obligatoryjny[17]. Stosownie do zapisów art. 69 ust. 1 u.f.p. kontrola zarządcza funkcjonuje w sektorze finansów publicznych na dwóch poziomach, przy czym podstawowym poziomem jest jednostka sektora finansów publicznych (I poziom kontroli zarządczej). Kierownik jednostki jest odpowiedzialny za funkcjonowanie kontroli na tym poziomie. W ramach administracji rządowej i samorządowej powinna funkcjonować kontrola zarządcza odpowiednio na poziomie działu administracji rządowej oraz jednostki samorządu terytorialnego (II poziom kontroli zarządczej)[18].
Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej na tym poziomie należy do obowiązków: ministra w kierowanych przez niego działach administracji rządowej, wójta (burmistrza, prezydenta miasta), starosty albo marszałka województwa.
2. Ważniejsze wyniki kontroli dotyczące funkcjonowania kontroli zarządczej[19]
Z informacji o wynikach kontroli przygotowanej przez Delegaturę NIK w Gdańsku wynika, że pomimo podjętych działań, wójtowie (burmistrzowie, prezydenci miast) nie zapewnili jak dotąd sprawowania kontroli zarządczej w sposób wymagany regulacjami prawa. W ocenie NIK taka sytuacja była powiązana z brakiem lub ograniczonym zastosowaniem wytycznych zawartych w standardach kontroli zarządczej.
2.1. Dokumentowanie kontroli zarządczej
W świetle wytycznych standardu oznaczonego numerem 10 – Dokumentowanie kontroli zarządczej procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników i inne dokumenty wewnętrzne stanowią dokumentację systemu kontroli zarządczej. Dokumentacja powinna być spójna i dostępna dla wszystkich osób, dla których jest niezbędna. W toku kontroli NIK zostały stwierdzone takie niezgodności, jak:
- jednostki nie dokonywały zmian w aktach wewnętrznych, które uwzględniały wprowadzenie kontroli zarządczej, lub też zmiany nastąpiły w trakcie 2010 r.,
- nie stwierdzono, aby dokonywane aktualizacje poprzedzone były przeglądem bądź samooceną,
- nie przeprowadzano analizy ryzyka, pozwalającej na powiązanie projektowanych mechanizmów kontrolnych ze zidentyfikowanymi zagrożeniami realizacji zadań,
- w jednostkach nie określano celów jednostki powiązanych z procedurami realizacji zadań, zawierającymi konkretne mechanizmy kontroli,
- stwierdzono braki w procedurach realizacji zadań odnośnie do uregulowania etapów planowania, przygotowania oraz realizacji i odbioru zamówień publicznych,
- nie zostały opracowane procedury dla zamówień publicznych o wartości poniżej 14.000 euro.
2.2. Zarządzanie ryzykiem
Zarządzanie ryzykiem oznacza, że funkcjonuje obejmujący całą organizację proces oceny i przeciwdziałania skutkom ryzyka[20]. Zagadnienie związane z zarządzaniem ryzykiem w sektorze finansów publicznych jest nowym obowiązkiem wprowadzonym przepisami art. 69 ust. 2 u.f.p. Stąd w większym stopniu należy wymagać od gestorów – zarządzających publicznym zasobem finansowym – pilnego nabycia umiejętności zarządzania ryzykiem. Należy też zadbać, aby identyfikacja słabych stron w działalności jednostki zapewniała szybkie rozpoznanie i eliminację poważnego ryzyka nieprawidłowości, marnotrawstwa, a jednocześnie zwiększała skuteczność i efektywność oczekiwanych rezultatów. Śmiało można więc postawić tezę, że tylko pełna integracja elementów kontroli zarządczej, tj. wyznaczenie – hierarchizacja celów i zadań oraz zaprojektowanie skutecznych mechanizmów kontroli, zwiększa szanse efektywnego zarządzania ryzykiem. Dopełnieniem tego postulatu jest określenie akceptowanego poziomu ryzyka. Taki system powinien być użyteczny, co oznacza, że wszystkie zidentyfikowane słabości, ryzyka powinny być kierowane do właścicieli danych procesów w celu bieżącego wykorzystania przy podejmowaniu decyzji.
W literaturze ekonomicznej ryzyko jest pojęciem odmiennym od terminu niepewności. Pojęcia niepewności nie da się odnieść do każdej sytuacji, której nie można opisać w sposób absolutnie dokładny – jest szersze niż pojęcie ryzyka[21]. Natomiast ryzyko najczęściej jest określane jako prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki albo które przeszkodzi w osiągnięciu wyznaczonych celów i zadań[22]. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań. Procedura szacowania ryzyka powinna być racjonalna, co wiąże się z bieżącą kontrolą ponoszonych kosztów. W myśl standardów kontroli zarządczej proces zarządzania ryzykiem powinien być dokumentowany.
Skuteczne zarządzanie ryzykiem wymaga spełnienia takich warunków, jak[23]:
- polityka i korzyści wynikające z zarządzania ryzykiem powinny być znane wszystkim pracownikom,
- kierownictwo wyższego szczebla powinno zarządzać działaniami w zakresie zarządzania ryzykiem i je wspierać,
- zarządzanie ryzykiem powinno być integralną częścią procesu zarządzania,
- zarządzanie ryzykiem powinno być ściśle powiązane z realizacją celów biznesowych.
W przedmiocie zarządzania ryzykiem NIK zwróciła uwagę na następujące dysfunkcje:
- system identyfikacji i analizy ryzyka nie był w pełni spójny ze wszystkimi obszarami działalności urzędu,
- kierownicy urzędów nie uczestniczyli w szkoleniach z zakresu zarządzania ryzykiem,
- system zarządzania ryzykiem stanowił element systemu zarządzania jakością,
- procedury wewnętrzne były nieadekwatne.
Artykuł pochodzi z miesięcznika Finanse Komunalne nr 3/2012.
Z ustaleń NIK wynika, że identyfikacja ryzyka w procesie zamówień publicznych w dalszym ciągu wymaga podejmowania przez urzędy skuteczniejszych działań, ograniczając w ten sposób możliwości wystąpienia ryzyka nieprawidłowości. W procesie udzielania zamówień kontrola NIK ujawniła następujące dysfunkcje:
- brak udokumentowanego przydziału zadań pracownikom wykonującym zadania w zakresie zamówień publicznych,
- nadmiar kompetencji w ręku jednej osoby,
- brak weryfikacji wniosków o udzielenie zamówienia pod względem finansowym oraz merytorycznym,
- brak weryfikacji przez inną osobę dokumentów postępowania pod względem merytorycznym.
2.3. Uzyskanie zapewnienia o stanie kontroli zarządczej
Jednym z celów kontroli zarządczej jest zapewnienie skutecznego i efektywnego przepływu informacji. W świetle standardów kontroli zarządczej źródłem uzyskania zapewnienia o stanie kontroli zarządczej przez kierownika jednostki powinny być w szczególności wyniki: monitorowania, samooceny oraz przeprowadzonych audytów i kontroli. Aby uzyskać potwierdzenie o prawidłowym funkcjonowaniu kanałów przepływu informacji, zaleca się coroczne potwierdzenie uzyskania powyższego zapewnienia w formie oświadczenia o stanie kontroli zarządczej za poprzedni rok.
W skontrolowanych urzędach kontrola NIK ujawniła następujące uchybienia:
- nie prowadzono udokumentowanego monitorowania skuteczności kontroli zarządczej,
- nie dokonywano samooceny jej funkcjonowania,
- ze względu na niski stan zaawansowania działalności audytu wewnętrznego nie dokonywano obiektywnych, niezależnych ocen kontroli zarządczej.
3. Ustalenia NIK w zakresie audytu wewnętrznego[24]
W administracji publicznej audyt wewnętrzny funkcjonuje od 2001 r., wtedy został usankcjonowany przepisami znowelizowanej ustawy o finansach publicznych[25]. Obecność tego nowego instrumentu w jednostkach sektora finansów publicznych wynikała z podjętych zobowiązań negocjacyjnych z UE. Na przestrzeni ostatnich kilku lat sam zakres pojęciowy, cel i zadania audytu ulegały znacznym zmianom. Było to wynikiem dostosowania istoty audytu wewnętrznego do uznanych i poszanowanych międzynarodowych praktyk w zakresie audytu. W świetle regulacji prawnych audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest wspieranie ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze[26]. Ewaluacja dotyczy w szczególności adekwatności, skuteczności i efektywności kontroli zarządczej w dziale administracji rządowej lub jednostce. Ocena jest źródłem uzyskania zapewnienia o stanie kontroli zarządczej[27]. Wyniki z takiej ewaluacji mogą być podstawą do wydania oświadczenia o stanie kontroli zarządczej[28].
W zakresie funkcjonowania audytu NIK zwróciła m.in. uwagę na takie kwestie, jak:
- wprowadzenie audytu wewnętrznego do JST,
- zapewnienie niezależności i obiektywizmu audytu wewnętrznego,
- zapewnienie biegłości i ciągłego rozwoju zawodowego,
- planowanie oraz sprawozdawczość audytu wewnętrznego,
- prowadzenie audytu wewnętrznego,
- uzyskane efekty audytu wewnętrznego.
3.1. Wprowadzenie audytu wewnętrznego do JST
Ustawa o finansach publicznych z 2009 r. określa zakres podmiotowy audytu wewnętrznego w jednostkach sektora finansów publicznych. Przy czym ustawodawca wyznaczył dwie kategorie podmiotów zobowiązanych do prowadzenia audytu. W art. 274 u.f.p. wskazano podmioty, w których audyt jest prowadzony obligatoryjnie[29]. Drugą grupę stanowią takie jednostki sektora finansów publicznych, dla których wprowadzenie audytu wewnętrznego jest uzależnione od przekroczenia ujętych w planie finansowym określonych ustawowo tzw. kwot progowych. W przypadku JST audyt wprowadza się, jeżeli ujęta w uchwale budżetowej kwota dochodów i przychodów lub kwota wydatków i rozchodów przekroczyła wysokość 40 mln zł. Ustawa o finansach publicznych dopuszcza możliwość prowadzenia audytu w jednostkach, w których kierownicy podejmą decyzję o wprowadzeniu audytu. Audyt prowadzony w JST obejmuje zarówno urząd tej jednostki, jak i samorządowe jednostki organizacyjne. Oznacza to, że samorządowe jednostki organizacyjne, mimo przekroczenia w planie finansowym określonych ustawowo kwot progowych, nie mają obowiązku wprowadzenia audytu[30]. W samorządowej jednostce organizacyjnej audyt przeprowadza audytor zatrudniony w komórce audytu wewnętrznego utworzonej w urzędzie.
Nie wyklucza to możliwości wprowadzenia audytu na podstawie decyzji kierownika jednostki. Ustalenia NIK w tym zakresie dotyczą takich faktów, jak:
- stwierdzono, że w dwóch przypadkach audyt wewnętrzny w ogóle nie był prowadzony, pomimo że przekroczono próg finansowy 40 mln zł,
- w przypadku 36% urzędów audyt wprowadzony został w trakcie 2010 r. z opóźnieniem,
- stwierdzono realizowanie audytu z przerwami, pomimo obowiązku prowadzenia w poprzednich latach.
Artykuł pochodzi z miesięcznika Finanse Komunalne nr 3/2012.
W ocenie NIK przyczyną braku opóźnień we wprowadzaniu audytu wewnętrznego były trudności w pozyskaniu osób chętnych do pracy w urzędach, co skutkowało brakiem rozstrzygnięcia prowadzonych naborów[31].
3.2. Zapewnienie niezależności i obiektywizmu audytu wewnętrznego
W świetle standardów audytu wewnętrznego[32] audyt wewnętrzny musi być niezależny, a audytorzy wewnętrzni obiektywni. Standard oznaczony symbolem 1110 – Niezależność organizacyjna wskazuje, że zarządzający audytem wewnętrznym musi podlegać takiemu szczeblowi zarządzania w organizacji, który pozwoli audytowi wypełniać jego obowiązki. Natomiast postawa obiektywizmu pozwala na przeprowadzenie zadań w sposób gwarantujący jakość usługi audytu przy jednoczesnym odrzuceniu jakichkolwiek prób narzucenia opinii innych osób[33]. Z ustaleń kontroli wynika, że organizacja audytu była zgodna z regulacjami prawa i gwarantowała audytorom niezależność prowadzonych działań.
W zakresie zapewnienia niezależności audytu NIK ustaliła:
- w 80% przypadków audytorzy wewnętrzni podlegali bezpośrednio kierownikom jednostek,
- w regulacjach wewnętrznych (karty audytu wewnętrznego) kierownictwo jednostek potwierdziło deklarację wykonywania audytu zgodnie ze standardami audytu, tj. w sposób niezależny i obiektywny,
- w dwóch badanych urzędach kierownicy powierzyli audytorowi również wykonywanie zadań, które to wykraczały poza zakres zadań przewidziany dla audytu wewnętrznego.
3.3. Zapewnienie biegłości i ciągłego rozwoju zawodowego
Kryteria klasyfikacyjne dostępu do zawodu audytora wewnętrznego w jednostkach sektora finansów publicznych zostały określone w art. 286 u.f.p. Zgodnie ze standardem zawodowym, oznaczonym numerem 1200 – Biegłość i należyta staranność zawodowa, audytorzy wewnętrzni muszą posiadać wiedzę, umiejętności i inne kompetencje potrzebne do wykonywania ich indywidualnych obowiązków. Dlatego też jednym z postulatów standardów jest zachęcenie audytorów wewnętrznych do potwierdzenia biegłości poprzez zdobywanie odpowiednich dyplomów zawodowych i innych potwierdzeń kwalifikacji, takich jak tytuł Dyplomowanego Audytora Wewnętrznego (CIA)[34] i inne tytuły oferowane przez Instytut Audytorów Wewnętrznych oraz inne odpowiednie organizacje zawodowe[35].
Z ustaleń kontroli NIK wynika, że:
- wszyscy zatrudnieni w skontrolowanych jednostkach audytorzy wewnętrzni posiadali uprawnienia do wykonywania zawodu,
- wśród uzyskanych kwalifikacji dominuje egzamin złożony w latach 2003–2006 przed komisją powołaną przez Ministra Finansów (75%), certyfikaty wymienione w art. 286 ust. 1 u.f.p. odnotowano tylko w 10%,
- większość audytorów wewnętrznych posiadała informację na temat podnoszenia kwalifikacji.
3.4. Planowanie oraz sprawozdawczość audytu wewnętrznego
Audyt wewnętrzny jest działalnością planową opartą na wynikach analizy ryzyka. Jednym z wielu elementów odróżniających istotę audytu wewnętrznego od kontroli wewnętrznej jest planowość działania, co ma wpływ nie tylko na zwiększenie możliwości osiągnięcia celów audytu, lecz także na zwiększenie precyzyjnego wytypowania obszarów poddanych ocenie. Realistycznie dobrane obszary audytu na potrzeby sporządzenia planu audytu zapewniają pełniejsze zidentyfikowanie czynników ryzyka, a tym samym zwiększają szansę uzyskania optymalnych efektów zarządzania jednostką. W procedurze planowania rocznego audytu wykorzystuje się różne narzędzia szacowania ryzyka służące do wspomagania systemu zarządzania ryzykiem. Co do zasady audyt wewnętrzny przeprowadza się na podstawie rocznego planu audytu. Istnieje możliwość przeprowadzenia audytu poza planem, ale tylko w uzasadnionych przypadkach. Termin sporządzania planu rocznego, jak również przedstawienia sprawozdania z wykonania tego planu określa art. 283 u.f.p.[36] W czynnościach planistycznych aktywnie powinien uczestniczyć kierownik jednostki, nawiązując współpracę oraz przedstawiając audytorowi swoje priorytety, spostrzeżenia, które w rezultacie należy uwzględnić w procesie szacowania ryzyka. Taka organizacyjna agregacja zwiększa szansę pełniejszego zidentyfikowania poważnych czynników ryzyka. Szczegółowy sposób sporządzania, elementy oraz realizacja planu audytu zostały określone w rozporządzeniu Ministra Finansów z 1.02.2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego[37]. Zasady planowania audytu wewnętrznego określone zostały również przez standardy zawodowe wydane przez Międzynarodowy Instytut Audytu Wewnętrznego.
W świetle standardów zawodowych, planując zadanie, audytorzy wewnętrzni muszą rozważyć[38]:
- cele badanej działalności i środki, za pomocą których kontroluje się wyniki tej działalności,
- istotne ryzyka dotyczące danej działalności, jej celów, zasobów i operacji, jak również środki, za pomocą których potencjalny wpływ ryzyka jest utrzymywany na akceptowalnym poziomie,
- adekwatność i skuteczność procesów zarządzania ryzykiem i kontroli danej działalności w porównaniu z odpowiednimi koncepcjami ramowymi lub modelami,
- możliwości wprowadzenia istotnych usprawnień procesów zarządzania ryzykiem i kontroli danej działalności.
Z ustaleń NIK wynika, że:
- w 35% przypadkach nie zostały sporządzone roczne plany audytu wewnętrznego na 2010 r., w pozostałych jednostkach plany sporządzone zostały w sposób terminowy,
- plany roczne zostały poprzedzone przeprowadzoną przez audytorów analizą ryzyka,
- 40% jednostek nie sporządziło sprawozdań z wykonania planów,
- w jednym przypadku plan audytu nie zawierał informacji na temat cyklu audytu[39],
- stwierdzono przypadek zaniechania obowiązku przechowywania planów audytu wewnętrznego w aktach stałych.
3.5. Prowadzenie audytu wewnętrznego
Zasadniczym aktem prawnym regulującym sposób przeprowadzania i dokumentowania audytu wewnętrznego jest rozporządzenie Ministra Finansów[40] z 1.02.2010 r. Z informacji pokontrolnej NIK wynika, że sposób przeprowadzania i dokumentowania audytu wewnętrznego na ogół spełniał wymogi określone w przepisach rozporządzenia Ministra Finansów w sprawie audytu. Zadania audytowe były realizowane terminowo.
W swojej ocenie NIK zwróciła uwagę na następujące kwestie:
- ujęte w planie audytu zadania nie zostały wykonane,
- przeprowadzono zadanie audytowe bez imiennego upoważnienia,
- dokumentacja poszczególnych zadań audytowych była prowadzona wbrew wymogom określonym w regulacjach prawa[41],
- nie dokonywano analizy ryzyka w obszarze ryzyka objętym zadaniem,
- program zadania audytowego nie zawierał istotnych ryzyk, kryteriów oceny ustaleń stanu faktycznego oraz sposobu kwalifikowania wyników,
- nie dokumentowano zatwierdzonych zmian do programu zadania,
- nie sporządzono sprawozdania z wykonania planu audytu.
Artykuł pochodzi z miesięcznika Finanse Komunalne nr 3/2012.
3.6. Uzyskane efekty audytu wewnętrznego
Z danych prezentowanych przez NIK wynika, że w 2010 r. audytorzy wewnętrzni zidentyfikowali łącznie ok. 6000 obszarów ryzyka, natomiast w 2011 r. odnotowano wzrost o 20% i ponad 7200 obszarów. Odnotowano również wzrost o 7,4% liczby obszarów ryzyka objętych audytem, tj. z 887 obszarów w 2010 r. do 953 w 2011 r. Przyjęta w 2011 r. liczba zadań audytowych wynosiła łącznie 787 i była większa o 21% niż zadeklarowana w 2010 r., gdzie odnotowano 651 zadań[42].
Z wyników kontroli NIK wynika, że:
- w niektórych urzędach wytypowane obszary ryzyka nie obejmowały takich aspektów działalności, jak: bezpieczeństwo publiczne, zamówienia publiczne, gospodarka nieruchomościami, gospodarka przestrzenna, pomimo że przyjmowano obszary o mniejszej istotności w działalności jednostek,
- zmieniono plan audytu i przesunięto realizację zadania w tym zakresie na lata późniejsze, mimo że wyniki analizy wskazywały na potrzebę ujęcia w rocznym planie audytu na 2010 r.,
- zaplanowano do przeprowadzenia zadania audytowe, mimo że wyniki analizy ryzyka wskazywały, iż przedmiotowe obszary są określone jako średnie.
Kontrola NIK ustaliła, że wyniki przeprowadzone w jednostkach analizy ryzyka wzbudzają wątpliwości, czy ich efekty odzwierciedlone w rocznych planach audytu rzeczywiście wskazywały na najistotniejsze zagrożenia dla prawidłowego funkcjonowania jednostek[43]. Z informacji pokontrolnej wynika, że w 20 objętych kontrolą jednostkach audytorzy przeprowadzili łącznie 39 zadań, tj. średnio 1,95 na gminę. Kontrolerzy NIK ustalili, że w 15% przypadków audytorzy nie zrealizowali rocznych planów audytu, mimo że przewidywały one niewielką liczbę zadań: od 3,2 i 5, a wykonali odpowiednio 1,1 oraz 4 zadania. Zazwyczaj audytorzy realizowali od 1 do 3 zadań. Natomiast w administracji rządowej[44] średnia liczba zadań audytowych zrealizowanych w 2011 r. przez audytora (w przeliczeniu na etat audytorski) wynosiła 4,76 (zadań przeprowadzono średnio 2,03 na audytora, a czynności doradczych 2,73). W latach poprzednich średnia wynosiła w 2010 r. – 4,80, 2009 r. – 5,02, a w 2008 r. – 3,28. W przypadku usługodawcy (w przeliczeniu na liczbę umów z usługodawcą) liczba zadań audytowych w administracji rządowej wynosiła 3,41.
W przeważającej większości przypadków przedmiotem podejmowanych zadań audytowych były zagadnienia związane z finansami (24 zadania), oceny wykorzystania środków UE (5 zadań) czy zamówień publicznych (4 zadania). Przedmiotem pozostałych zadań była problematyka dotycząca spraw kadrowych, spraw informatycznych i inwestycji. Efektem końcowym dokonanej ewaluacji audytu były wydane rekomendacje, które miały na celu poprawę funkcjonowania systemów oraz usunięcie stwierdzonych niezgodności i nieprawidłowości. Część zaleceń dotyczyła usprawnień mechanizmów kontroli tworzących system kontroli zarządczej.
4. Konkluzje
Z podsumowania wyników kontroli można wywieść, że NIK negatywnie oceniła dotychczasowy postęp i efekty wdrażania kontroli zarządczej. W opinii NIK wprowadzone w gminach rozwiązania organizacyjne w ograniczonym zakresie uwzględniły standardy kontroli zarządczej, a regulacje wewnętrzne opracowano bez powiązania z zarządzaniem ryzykiem. Kontrola ustaliła, że procedury wewnętrzne w wąskim stopniu były nakierowane na osiąganie celów działalności oraz zapobieganie nieprawidłowościom i ich korygowanie.
W przedmiocie funkcjonowania audytu NIK stwierdziła, że działalność była prowadzona na ogół zgodnie z przepisami prawa. Jednakże w niewielkim stopniu przyczyniła się do systemowego wspierania kierowników w realizacji celów i zadań. Słabości w prowadzeniu audytu wewnętrznego od lat pozostają te same i przede wszystkim były związane z trudnościami kadrowymi w zapewnieniu obsady adekwatnej do istniejących potrzeb[45].
Przypisy:
- [1] Delegatura NIK w Gdańsku, Informacja o wynikach kontroli funkcjonowania kontroli zarządczej w jednostkach samorządu terytorialnego ze szczególnym uwzględnieniem audytu wewnętrznego LGD-4101–036/2011, Nr ewid. 140/2011/P10132/LGD, Gdańsk 2011, s. 5, dalej: Informacja NIK.
- [2] Por. Informacja NIK, s. 5.
- [3] Ustawa z 27.08.2009 r. o finansach publicznych (Dz. U. z 2009 r. Nr 157, poz. 1240 ze zm.), dalej: u.f.p.
- [4] W JST audyt wewnętrzny może być prowadzony przez usługodawcę, jeżeli ujęta w uchwale budżetowej jednostki samorządu terytorialnego kwota dochodów i przychodów oraz kwota wydatków i rozchodów jest niższa niż 100.000 tys. zł, jednostka zatrudnia mniej niż 200 pracowników – art. 278 u.f.p.
- [5] Departament Sektora Finansów Publicznych Ministerstwa Finansów, Audyt wewnętrzny i kontrola zarządcza w sektorze publicznym – Sprawozdanie za 2011 r., Warszawa 2012, www.mf.gov.pl.
- [6] Zgodnie z art. 4 ust. 2 u.f.p. przepisy dotyczące jednostek samorządu terytorialnego stosuje się odpowiednio do związków gmin i powiatów.
- [7] Komunikat Nr 23 Ministra Finansów z 16.12.2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF Nr 15, poz. 84).
- [8] M. Klimas, Kontrola wewnętrzna w przedsiębiorstwie, Warszawa 1985, s. 9.
- [9] K. Winiarska, Audyt wewnętrzny w 2007 roku. Standardy międzynarodowe – regulacje krajowe, Warszawa 2007, s. 16.
- [10] L. Kurowski, E. Ruśkowski, H. Sochacka-Krysiak, Kontrola finansowa w sektorze publicznym, Warszawa 2000, s. 16.
- [11] Ministerstwo Finansów, Zasady wdrażania systemu kontroli finansowej i audytu wewnętrznego w polskiej administracji publicznej, Warszawa 2003, s. 4.
- [12] Uzasadnienie do rządowego projektu ustawy o finansach publicznych z 27.08.2009 r. (druk nr 1181).
- [13] Ustawa z 30.06.2005 r. o finansach publicznych (Dz. U. Nr 249, poz. 2104 ze zm.), dalej: u.f.p. z 2005 r.
- [14] Por. C. Kosikowski, Reforma finansów w Polsce w świetle nowej ustawy o finansach publicznych, „Państwo i Prawo” 2009/12, s. 5.
- [15] Ustawa z 29.01.2004 r. – Prawo zamówień publicznych (tekst jedn.: Dz. U. z 2010 r. Nr 113, poz. 759 ze zm.). Zgodnie z brzmieniem art. 4 pkt 8 nie stosuje się do zamówień i konkursów, których wartość nie przekracza wyrażonej w złotych równowartości kwoty 14.000 euro.
- [16] Por. S. Owsiak, Finanse publiczne, Warszawa 2005, s. 224–245.
- [17] R. Szostak, Kontrola zarządcza w jednostkach sektora finansów publicznych – charakterystyka ogólna, „Kontrola Państwowa” 2010/5, s. 6.
- [18] Pismo z Ministerstwa Finansów z 29.01.2010 r. (DA6/4095/NWX/2010/776).
- [19] Na podstawie informacji o wynikach kontroli funkcjonowania kontroli zarządczej w jednostkach samorządu terytorialnego ze szczególnym uwzględnieniem audytu wewnętrznego, LGD-4101–036/2011, nr ewid. 140/2011/P10132/LGD.
- [20] K. Czerwiński, Audyt wewnętrzny, Warszawa 2004, s. 91.
- [21] Por. A. Zachorowska, Ryzyko działalności inwestycyjnej przedsiębiorstw, Warszawa 2006, s. 62–63.
- [22] T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego, w: T. Kiziukiewicz (red.), Audyt wewnętrzny w jednostkach sektora finansów publicznych, Warszawa 2007, s. 62.
- [23] K. Czerwiński Audyt..., s. 91.
- [24] Na podstawie Informacji NIK.
- [25] Ustawa z 8.12.2000 r. o zmianie ustawy o postępowaniu egzekucyjnym, ustawy o podatkach i opłatach lokalnych, ustawy o dopłatach do oprocentowania niektórych kredytów bankowych w związku z dostosowaniem do prawa Unii Europejskiej (Dz. U. Nr 122, poz. 1315).
- [26] Art. 272 u.f.p.
- [27] Komunikat Nr 23 Ministra Finansów z 16.12.2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF Nr 15, poz. 84). Grupa E. Monitorowanie i ocena, Standard 22 – Uzyskanie zapewnienia o stanie kontroli zarządczej.
- [28] Wzór oświadczenia o stanie kontroli zarządczej został określony rozporządzeniem Ministra Finansów z 2.12.2010 r. w sprawie wzoru oświadczenia o stanie kontroli zarządczej (Dz. U. Nr 238, poz. 1581). Zgodnie z art. 70 ust. 3 u.f.p. obowiązek składania oświadczenia o stanie kontroli zarządczej za rok poprzedni nie dotyczy jednostek samorządu terytorialnego.
- [29] Są to: Kancelaria Prezesa Rady Ministrów, ministerstwa, urzędy wojewódzkie, izby celne, izby skarbowe, Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Społecznego, Narodowy Fundusz Zdrowia.
- [30] Por. P. Walczak, Audyt wewnętrzny, w: W. Lachiewicz (red.), Finanse publiczne – praktyka stosowania ustawy o finansach publicznych i aktów wykonawczych, Warszawa 2010, s. 518.
- [31] Informacja NIK, s. 25.
- [32] Komunikat Nr 4 Ministra Finansów z 20.05.2011 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (Dz. Urz. MF Nr 5, poz. 23).
- [33] Por. Standardy audytu wewnętrznego.
- [34] Certified Internal Auditor (CIA) certyfikat potwierdzający posiadanie kwalifikacji do przeprowadzania audytu wewnętrznego.
- [35] Interpretacja do Standardu zawodowego 1210 – Biegłość.
- [36] Plan audytu wewnętrznego sporządza się do końca roku na rok następny, a do końca stycznia każdego roku sporządza się sprawozdanie z wykonania planu audytu za rok poprzedni – art. 283 u.f.p.
- [37] Rozporządzenie Ministra Finansów z 1.02.2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. Nr 21, poz. 108).
- [38] Standard zawodowy 2201 – Aspekty planowania.
- [39] Cykl audytu oblicza się jako iloraz liczby wszystkich obszarów ryzyka oraz liczby obszarów ryzyka wyznaczonych do przeprowadzenia zadań zapewniających w roku następnym – § 7 ust. 5 rozporządzenia MF z 1.02.2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego (Dz. U. Nr 21, poz. 108), dalej: rozporządzenie MF.
- [40] Rozporządzenie MF.
- [41] Zgodnie z § 14 rozporządzenia MF akta bieżące zawierają w szczególności: imienne upoważnienie do przeprowadzania audytu wewnętrznego, program zadania zapewniającego oraz dokumenty związane z jego przygotowaniem, dokumenty sporządzone oraz dokumenty otrzymane przez audytora wewnętrznego w trakcie przeprowadzania zadania zapewniającego, w tym oświadczenia dotyczące przedmiotu zadania zapewniającego złożone przez pracowników komórki audytowanej sprawozdanie, dokumenty wytworzone lub otrzymane przez audytora wewnętrznego w związku z wykonywaniem czynności doradczych, dokumentację dotyczącą przeprowadzonych czynności sprawdzających.
- [42] Informacja NIK, s. 26.
- [43] Informacja NIK, s. 26.
- [44] Ministerstwo Finansów, Audyt wewnętrzny i kontrola zarządcza w sektorze publicznym. Departament Sektora Finansów Publicznych w 2012 r., Warszawa 2012.
- [45] Informacja NIK, s. 7.