Akt prawny
obowiązujący
Wersja aktualna od 2011-02-28
Wersja aktualna od 2011-02-28
obowiązujący
KOMUNIKAT MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO
z dnia 14 lutego 2011 r.
w sprawie szczegółowych wytycznych w zakresie kontroli zarządczej dla działu administracji rządowej – kultura i ochrona dziedzictwa narodowego
Na podstawie art. 69 ust. 5 oraz art. 70 ust. 4 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240 oraz z 2010 r. Nr 28, poz. 146, Nr 96, poz. 620, Nr 123, poz. 835, Nr 152, poz. 1020 i Nr 238, poz. 1578), zwanej dalej „ustawą o finansach publicznych”, ustala się szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej - kultura i ochrona dziedzictwa narodowego.
Rozdział I
Przepisy ogólne
§ 1. Ilekroć w komunikacie jest mowa o:
1) kontroli zarządczej - należy przez to rozumieć kontrolę zarządczą w rozumieniu działu I rozdziału 6 ustawy o finansach publicznych;
2) dziale - należy przez to rozumieć dział administracji rządowej kultura i ochrona dziedzictwa narodowego, w rozumieniu ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2007 r. Nr 65, poz. 437, z późn. zm.1), którym kieruje Minister Kultury i Dziedzictwa Narodowego na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Kultury i Dziedzictwa Narodowego (Dz. U. Nr 216, poz. 1595);
3) jednostkach w dziale - należy przez to rozumieć wszystkie jednostki organizacyjne podległe i nadzorowane przez Ministra Kultury i Dziedzictwa Narodowego.
§ 2. 1. Kontrolę zarządczą w dziale stanowi ogół działań podejmowanych przez jednostki w dziale we wszystkich rodzajach ich aktywności, które konieczne są dla zapewnienia realizacji pożądanych celów i zadań poszczególnych jednostek oraz całego działu, w sposób zgodny z prawem, skuteczny i efektywny, oszczędny oraz terminowy.
2. Kontrola zarządcza obejmuje ustalenie (wyznaczenie) stanu obowiązującego (plany, strategie), ustalenie stanu rzeczywistego (wykonania), konfrontację tych stanów w badanym okresie i wyjaśnienie przyczyn odchyleń między nimi oraz podejmowanie czynności władczych (decyzji) mających na celu doprowadzenie do zgodności stanu rzeczywistego z postulowanym.
3. Za najistotniejszy element kontroli zarządczej w dziale uznaje się system wyznaczania celów i zadań dla jednostek w dziale administracji rządowej kultura i ochrona dziedzictwa narodowego oraz system monitorowania realizacji wyznaczonych celów i zadań.
4. Kontrola zarządcza w dziale wykonywana jest z uwzględnieniem zasad zapewnienia wolności twórczości artystycznej, badań naukowych i nauczania, korzystania z dóbr kultury, a także samodzielności gospodarowania przez jednostki w dziale przydzieloną i nabytą częścią mienia i posiadanymi środkami.
§ 3. 1. Adekwatną, skuteczną i efektywną kontrolę zarządczą w dziale zapewnia Minister Kultury i Dziedzictwa Narodowego, w zakresie spraw niezastrzeżonych odrębnymi przepisami do kompetencji innych organów państwowych, w szczególności poprzez określone procedury i wytyczne.
2. Doradztwo na rzecz Ministra Kultury i Dziedzictwa Narodowego w zakresie zapewnienia funkcjonowania kontroli zarządczej oraz audytu wewnętrznego w dziale świadczy Komitet Audytu, który sygnalizuje istotne ryzyka, identyfikuje jego słabości i przedstawia propozycje usprawnień oraz wyraża opinie we wszystkich sprawach związanych z funkcjonowaniem kontroli zarządczej i audytu wewnętrznego w dziale.
3. Obowiązki koordynatora kontroli zarządczej w dziale, w szczególności w zakresie upowszechniania wśród jednostek w dziale standardów kontroli zarządczej, procedur i wytycznych, o których mowa w § 3 ust. 1, oraz wnioskowania i przygotowywania projektów zmian wytycznych we współpracy z Komitetem Audytu, wykonuje Biuro Audytu Wewnętrznego i Kontroli.
§ 4. Kontrola zarządcza w dziale, w zależności od usytuowania podmiotu kontrolującego wobec podmiotu kontrolowanego, dzieli się na kontrolę wewnętrzną (I poziom kontroli zarządczej) i zewnętrzną (II poziom kontroli zarządczej).
§ 5. Zapewnienie funkcjonowania wewnętrznej kontroli zarządczej należy do obowiązków:
1) w Ministerstwie Kultury i Dziedzictwa Narodowego - Ministra Kultury i Dziedzictwa Narodowego;
2) w jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra Kultury i Dziedzictwa Narodowego - kierownika jednostki.
§ 6. 1. Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej wobec jednostek w dziale, z wyłączeniem Ministerstwa Kultury i Dziedzictwa Narodowego, należy do obowiązków Ministra Kultury i Dziedzictwa Narodowego, z uwzględnieniem ust. 2.
2. Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej należy także do obowiązków:
1) Naczelnego Dyrektora Archiwów Państwowych - wobec jednostek organizacyjnych wchodzących w skład państwowej sieci archiwów;
2) Centrum Edukacji Artystycznej - wobec szkół i placówek artystycznych;
3) dyrektorów komórek organizacyjnych Ministerstwa Kultury i Dziedzictwa Narodowego - wobec pozostałych jednostek organizacyjnych w dziale.
§ 7. Kierownicy jednostek, o których mowa w § 5 i § 6, do końca marca każdego roku, sporządzają oświadczenie o stanie kontroli zarządczej według wzoru określonego w rozporządzeniu Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczenia o stanie kontroli zarządczej (Dz. U. Nr 238, poz. 1581) i składają je Ministrowi Kultury i Dziedzictwa Narodowego lub jednostce odpowiedzialnej za zapewnienie funkcjonowania zewnętrznej kontroli zarządczej.
Rozdział II
Cele kontroli zarządczej w dziale
§ 8. 1. Wewnętrzna i zewnętrzna kontrola zarządcza w dziale obejmuje, ustalone odrębnie dla I i II poziomu kontroli zarządczej, procedury i wytyczne tworzące systemy wymienione w § 2 ust. 3.
2. Niezależnie od poziomu wykonywanej kontroli zarządczej, procedury i wytyczne stosowane w tej kontroli służą zapewnieniu we wszystkich jednostkach w dziale w szczególności:
1) zgodności ich działalności z przepisami powszechnie obowiązującego prawa oraz przepisami i procedurami wewnętrznymi;
2) skuteczności i efektywności ich działania;
3) wiarygodności sprawozdań, raportów i informacji dotyczących wszystkich aspektów aktywności jednostek, w tym sytuacji finansowej jednostek;
4) ochrony wszelkich zasobów wykorzystywanych przez jednostki niezależnie od tytułu prawnego, w związku z wykonywanymi zadaniami;
5) przestrzegania i promowania zasad etycznego postępowania, w tym wynikających z kodeksów etyki zawodowej, której sygnatariuszami są jednostki lub do przestrzegania których zobowiązują odrębne przepisy;
6) skuteczności i efektywności przepływu informacji wewnątrz jednostki, między jednostkami w dziale oraz między jednostkami w tym dziale i innymi podmiotami z otoczenia zewnętrznego, w tym podmiotami korporatywnymi (rząd i jego agendy), organami władzy ustawodawczej oraz kontroli państwowej i ochrony prawa, które na podstawie posiadanych uprawnień mogą korzystać z informacji tego rodzaju;
7) zarządzania ryzykiem w sposób skutecznie ograniczający prawdopodobieństwo wystąpienia zdarzeń, które mogą spowodować zagrożenie dla realizacji zadań i osiągnięcia zamierzonych celów.
Rozdział III
System kontroli zarządczej w dziale
§ 9. 1. System kontroli zarządczej dla działu, niezależnie od poziomu wykonywania, stanowi zintegrowany zbiór procedur i wytycznych odnoszących się zgodnie z § 2 ust. 3 do wyznaczania celów i zadań dla jednostek w dziale oraz monitorowania realizacji wyznaczonych celów i zadań.
2. Na każdym poziomie wykonywania kontroli zarządczej zbiór procedur i wytycznych określony jest dla poniższych elementów tej kontroli:
1) środowisko wewnętrzne;
2) cele i zarządzanie ryzykiem;
3) mechanizmy kontroli;
4) informacja i komunikacja;
5) monitorowanie i ocena.
3. Procedury i wytyczne kontroli zarządczej przyjęte do stosowania w dziale stanowią obowiązujący standard postępowania (standardowe procedury) i mogą być zmieniane lub usuwane jedynie przez Ministra Kultury i Dziedzictwa Narodowego z urzędu, a w przypadku wytycznych również na wniosek pełniącego obowiązki koordynatora kontroli zarządczej Biura Audytu Wewnętrznego i Kontroli.
4. Zmiana lub usunięcie procedury możliwe jest wyłącznie ze względu na dezaktualizację danej procedury wobec zadań, jakie przed nią postawiono, lub też nadmierną kosztochłonność jej stosowania, w tym przypadku usunięta procedura wymaga jednoczesnego zastąpienia jej nową, pozbawioną tej wady.
5. Zmiana lub usunięcie wytycznych możliwe jest w przypadku ich dezaktualizacji na skutek zmian wewnętrznych (np. zmian organizacyjnych) oraz zewnętrznych (np. zmiany przepisów).
Rozdział IV
Standardy kontroli zarządczej w dziale
§ 10. Standardowe procedury kontroli zarządczej w dziale w zakresie wszystkich elementów kontroli zarządczej, o których mowa w § 8 ust. 2, uwzględniają specyfikę elementu, do którego się odnoszą.
§ 11. 1. Na prawidłowe ukształtowanie środowiska wewnętrznego, które oddziałuje w zasadniczy sposób na jakość kontroli zarządczej, atmosferę panującą w jednostce i jej kulturę organizacyjną, mają wpływ:
1) przestrzeganie wartości etycznych;
2) kompetencje zawodowe pracowników jednostki;
3) struktura organizacyjna jednostki;
4) właściwe delegowanie uprawnień.
2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu świadomości wartości etycznych przyjętych w jednostce i ich przestrzeganiu przy podejmowaniu decyzji oraz przy codziennym wykonywaniu powierzonych zadań przez osoby zarządzające i pozostałych pracowników. Procedury i wytyczne muszą uwzględniać to, że:
1) etyka jest immanentnym atrybutem działań i postaw wszystkich pracowników działu;
2) określone standardy zachowań w tym obszarze determinują kodeksy etyki zawodowej, których sygnatariuszami są jednostki w dziale lub do przestrzegania których określone grupy zawodowe w tym dziale zostały zobowiązane odrębnymi przepisami, albo przestrzeganie których wynika z poczucia dobrze rozumianego współżycia społecznego;
3) odpowiedzialność za przestrzeganie przez jednostki zasad etycznych ciąży przede wszystkim na kierownictwie i dlatego w pierwszej kolejności zasady etyczne obowiązują kierownictwo, co pomoże oddziaływać na etyczne zachowania pozostałych pracowników jednostek;
4) pomocą w podnoszeniu świadomości etycznej pracowników mogą być odpowiednie programy szkolenia podnoszące kwestie ciągłego rozwijania wiedzy.
3. Na jakość usług publicznych świadczonych przez jednostki organizacyjne w dziale wpływają w znacznym stopniu kompetencje zawodowe pracowników, które odgrywają kluczową rolę w profesjonalnym prowadzeniu spraw i działań. Dlatego też dla właściwego ukształtowania środowiska wewnętrznego koniecznym jest, by:
1) kierownicy jednostek bezwzględnie przestrzegali zasady, aby osoby zarządzające i pozostali pracownicy jednostki posiadali odpowiednią wiedzę, umiejętności, doświadczenie, predyspozycje i postawę etyczną, które pozwolą skutecznie i efektywnie realizować powierzone im zadania na zajmowanych stanowiskach;
2) proces zatrudniania pracowników był w pełni transparentny i uczciwy oraz odbywał się w sposób zapewniający przestrzeganie wszystkich obowiązujących w tym zakresie przepisów oraz szczególnych regulacji i procedur wewnętrznych, gwarantujących wybór najlepszego kandydata na dane stanowisko;
3) zasady (regulaminy) wynagradzania, premiowania i nagradzania; procedury i zasady dokonywania ocen pracowników; awansowania, rozwoju kompetencji zawodowych (tzw. ścieżki rozwoju zawodowego); niezbędne szkolenia itp. były powszechnie obowiązujące i znane wszystkim pracownikom jednostki oraz jednakowo wobec nich stosowane.
4. Właściwe ukształtowanie adekwatnej dla prowadzonych spraw i działań struktury organizacyjnej wymaga, by:
1) była ona odpowiednia do celów i zadań jednostki oraz opisana szczegółowo w regulaminach organizacyjnych, regulaminach urzędowania lub statutach, opracowanych i wprowadzonych w życie w sposób określony przepisami prawa, odpowiednio aktualizowanych stosownie do zmieniających się celów i zadań jednostki oraz warunków jej otoczenia;
2) regulaminy i statuty w sposób jasny, spójny i przejrzysty określały kompetencje, uprawnienia i odpowiedzialność organów lub członków kierownictwa jednostki (wyższego i średniego szczebla), zakres zadań i kompetencji poszczególnych komórek organizacyjnych oraz zakresy obowiązków, uprawnień, odpowiedzialności i podległości poszczególnych pracowników.
5. W procesie delegowania uprawnień, który warunkuje sprawne, skuteczne i efektywne prowadzenie spraw i działań, należy kierować się następującymi zasadami:
1) zakres, sposób i możliwość delegowania uprawnień poszczególnym osobom zarządzającym lub szeregowym pracownikom muszą być zgodne z przepisami prawa, odpowiednie do wagi podejmowanych decyzji, stopnia ich skomplikowania i częstotliwości podejmowania (decyzje strategiczne i decyzje o bieżącym charakterze), ryzyka z nimi związanego oraz zakresu ponoszonej odpowiedzialności;
2) zaleca się delegowanie uprawnień do podejmowania decyzji o charakterze bieżącym;
3) powierzanie uprawnień lub obowiązków dokonywane jest w formie pisemnej, a ich przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.
§ 12. 1. Zarządzanie ryzykiem jest nieodłącznym elementem zarządzania działalnością jednostki i należy do odpowiedzialności najwyższego jej kierownictwa.
2. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może mieć negatywny wpływ na realizację założonych celów i zadań.
3. W każdej jednostce w dziale powinien zostać wdrożony i kontynuowany w sposób ciągły oraz odpowiednio dokumentowany proces zarządzania ryzykiem, który ma służyć zwiększeniu prawdopodobieństwa osiągnięcia założonych celów jednostki oraz planowanego poziomu realizacji zadań.
4. Zarządzanie ryzykiem w jednostkach w dziale ma przyczynić się do poprawy we wszystkich obszarach zarządzania oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie skutecznego i efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku tych jednostek.
5. System celów i zarządzania ryzykiem obejmuje:
1) określenie misji jednostki;
2) określenie celów i zadań oraz monitorowanie i ocenę ich realizacji;
3) identyfikację ryzyka;
4) analizę ryzyka;
5) reakcję na ryzyko.
6. Procedury i wytyczne kontroli zarządczej koncentrują się na jasnym określeniu misji jednostki, która w bardzo ogólny sposób opisuje: powody, dla których jednostka istnieje, charakter prowadzonej przez nią działalności oraz interesariuszy, którym ma służyć, z zastrzeżeniem, że misja Ministerstwa Kultury i Dziedzictwa Narodowego odnosi się do celów i zadań realizowanych przez wszystkie jednostki w ramach działu. Opis misji jednostki może być wskazany w ustawie regulującej działanie jednostki, statucie nadanym jednostce bądź w formie innego dokumentu o charakterze strategicznym i programowym.
7. Przy określaniu celów i zadań, monitorowaniu i ocenie ich realizacji (w co najmniej rocznej perspektywie) należy postępować w sposób nieprzypadkowy, uporządkowany metodycznie w postaci odpowiednio zorganizowanego obiegu informacji z tym związanej, ustalić sposoby monitorowania i pomiaru dokonań oraz stworzyć system wewnętrznych raportów zarządczych uwzględniających konstrukcyjnie dobór informacji ze względu na kryterium oszczędności, efektywności i skuteczności, wyznaczanie komórek i osób odpowiedzialnych za wykonanie oraz wykorzystywane zasoby.
8. Proces identyfikacji ryzyka, który polega na rozpoznaniu typów ryzyk i niepewności, które mogą wystąpić w jednostce, a których wystąpienie zmniejsza prawdopodobieństwo osiągnięcia celów i realizacji zadań jednostki wymaga, by:
1) we wszystkich jednostkach w dziale - jeżeli nie stwierdza się istotnej zmiany warunków, w których one funkcjonują - identyfikacja obszarów ryzyka w odniesieniu do zadań i celów dokonywana była - dla kluczowych obszarów działania w dziale - co najmniej raz na rok na podstawie analizy wszystkich dostępnych danych, zaś w przypadku istotnej zmiany warunków funkcjonowania jednostek identyfikacji ryzyka realizacji zadań i celów należy dokonać ponownie;
2) kierownik jednostki zapewnił przeprowadzanie identyfikacji ryzyk w sposób planowy i systematyczny; w celu identyfikacji ryzyka kierownik jednostki może powołać zespół, którego zadaniem będzie identyfikacja ryzyka oraz wykorzystać metodę oddolnej identyfikacji ryzyka, w której ryzyka będą identyfikowane przez pracowników poszczególnych komórek organizacyjnych i raportowane przełożonym;
3) sposób, w jaki dokonuje się identyfikacji ryzyka, był zakomunikowany właściwym pracownikom;
4) proces identyfikacji ryzyka był dokumentowany;
5) zwracana była szczególna uwaga na zasadnicze ryzyka związane z realizacją najważniejszych celów;
6) identyfikowane było zarówno ryzyko dotyczące całej jednostki, jak i ryzyko odnoszące się do każdego istotnego obszaru jej działalności, programu czy projektu;
7) zwrócić uwagę na czynniki zewnętrzne sprzyjające wystąpieniu ryzyka wynikającego ze źródeł zewnętrznych, takie jak: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, w dostępie do Internetu i poczty elektronicznej, zakłócenia związane z transportem, komunikacją i dostawcami usług, siła wyższa, stan finansów publicznych;
8) uwzględnione zostały ryzyka związane z systemem organizacji i jakością zespołu zarządzającego oraz zarządzaniem zasobami ludzkimi;
9) istotną wagę przywiązywać do ryzyk związanych z funkcjonowaniem systemów informatycznych, w szczególności z: utrzymaniem ciągłości pracy systemów informatycznych, niekontrolowanym dostępem do zasobów informatycznych (wypływ danych z systemów, włamania do systemów itp.), wykorzystaniem infrastruktury informatycznej, np. awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania, rozwojem i wdrożeniem nowych systemów informatycznych, np. nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych;
10) w procesie identyfikacji ryzyka wykorzystać ustalenia audytu wewnętrznego i zewnętrznego, wyniki ocen, kontroli itp.;
11) wszelkie informacje o ryzyku były wprowadzane do rejestru ryzyka prowadzonego w jednostce w formie papierowej i/lub elektronicznej, który powinien obejmować wszystkie zidentyfikowane rodzaje ryzyka oraz wszelkie zmiany, które zaszły na przestrzeni roku.
9. Celem analizy ryzyka i prewencji w zakresie ryzyka jest wieloaspektowe spojrzenie na czynniki ryzyka zmierzające do oszacowania prawdopodobieństwa wystąpienia zdarzenia oraz wpływu (skutku, strat), jaki będzie miało ewentualne wystąpienie tego zdarzenia dla działu. W procesie analizy ryzyka należy kierować się następującymi zasadami:
1) określenie zasad ustalania akceptowanego poziomu ryzyka w dziale wymaga współudziału osób kompetentnych merytorycznie w analizowanych obszarach ryzyka i w sposobach jego pomiaru;
2) określenie poziomu istotności ryzyka stanowi iloczyn prawdopodobieństwa wystąpienia ryzyka oraz wpływu, jakie będzie miało jego wystąpienie na osiągnięcie celów i zadań;
3) kierownicy jednostek i poszczególnych komórek organizacyjnych są zobowiązani udokumentować przeprowadzoną w podległej jednostce lub komórce analizę ryzyka, w szczególności poprzez utworzenie rejestru ryzyk dla wyznaczonych celów i zadań.
10. Reakcja na ryzyko to przyjęcie właściwej dla danego poziomu ryzyka postawy, która przejawia się uznaniem danego poziomu ryzyka za:
1) akceptowany;
2) wymagający działań prewencyjnych rozciągniętych w czasie;
3) wymagający niezwłocznych działań mających na celu zminimalizowanie skutków ryzyka o bardzo wysokim prawdopodobieństwie i eliminowanie potencjalnych, innych czynników ryzyka, które mogą pojawiać się jako następstwo faktu realizacji danego ryzyka;
4) wymagający wycofania się z realizacji określonych działań, o ile realizacja ta nie jest obligatoryjna, lub przekazania innej jednostce w dziale lub poza działem.
§ 13. 1. Mechanizmy kontroli, które stanowią kolejny nieodłączny element zarządzania w dziale, powinny stanowić odpowiedź na konkretne ryzyko.
2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1) udokumentowania systemu kontroli zarządczej;
2) nadzoru;
3) ciągłości działalności;
4) ochronie zasobów;
5) szczegółowych mechanizmów kontroli dotyczących operacji finansowych i gospodarczych;
6) mechanizmów kontroli dotyczących systemów informatycznych.
3. System kontroli zarządczej musi być udokumentowany w sposób przejrzysty, umożliwiający identyfikowanie stosowanych procedur, wytycznych oraz innych dokumentów, jak również osób odpowiedzialnych za nadzór nad ich stosowaniem.
4. Celem nadzoru nad wykonaniem zadań jest zapewnienie ich skutecznej i efektywnej oraz oszczędnej realizacji.
5. Ciągłość działalności działu zapewniana jest w drodze stosowania rozwiązań proceduralnych związanych zasadniczo z zarządzaniem ryzykiem w kluczowych obszarach, które umożliwiają śledzenie zagrożeń kontynuacji działania każdej jednostki w dziale.
6. Ochrona zasobów realizowana jest poprzez autoryzację dostępu do tych zasobów i odpowiednią ich ochronę w sensie organizacyjnym i technicznym. Odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki jest powierzana osobom zarządzającym i pracownikom na zasadach określonych w obowiązujących przepisach, a jej przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.
7. Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych muszą zapewniać możliwość: rzetelnego i pełnego dokumentowania i rejestrowania operacji finansowych i gospodarczych, zatwierdzania (autoryzacji) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione, podziału kluczowych obowiązków, weryfikacji operacji finansowych i gospodarczych przed i po realizacji.
8. Mechanizmy kontroli dotyczące systemów informatycznych muszą zapewniać bezpieczeństwo ich funkcjonowania, ochronę elektronicznych baz danych i ochronę praw licencyjnych.
§ 14. 1. Informacja i komunikacja determinują sprawny obieg, selekcję i wykorzystanie właściwych (wiarygodnych) informacji oraz mają znaczenie dla ryzyka związanego z terminowością i trafnością podejmowanych decyzji.
2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1) bieżącej informacji;
2) komunikacji wewnętrznej;
3) komunikacji zewnętrznej.
3. Osobom zarządzającym i pracownikom należy zapewnić dostępność do bieżącej informacji, której potrzeba posiadania została zidentyfikowana.
4. Należy zapewnić mechanizmy sprawnej technicznie i organizacyjnie komunikacji wewnętrznej wykorzystywanej w dziale.
5. Należy zapewnić sprawną technicznie i organizacyjnie oraz zgodną z prawem komunikację zewnętrzną.
§ 15. 1. System kontroli zarządczej we wszystkich jednostkach w dziale podlega bieżącemu monitorowaniu i ocenie, która jest warunkiem uznawania systemu kontroli zarządczej za skuteczny i efektywny.
2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:
1) monitorowania systemu kontroli zarządczej;
2) samooceny;
3) audytu wewnętrznego;
4) uzyskania zapewnienia o stanie kontroli zarządczej.
3. Monitorowanie systemu kontroli zarządczej jest mechanizmem oceny funkcjonowania systemu kontroli zarządczej przez kierownika jednostki i inne osoby zarządzające.
4. Samoocena to obowiązek przeprowadzania przez osoby zarządzające i innych pracowników działu samooceny, która prowadzona w trybie rokrocznym pozwoliłaby identyfikować wąskie gardła istniejącego systemu.
5. Minister Kultury i Dziedzictwa Narodowego w trybie określonym ustawą o finansach publicznych wskaże jednostki w dziale zobowiązane do prowadzenia audytu wewnętrznego. W jednostkach w dziale może zostać przeprowadzony audyt wewnętrzny przez audytorów wewnętrznych upoważnionych przez Ministra Kultury i Dziedzictwa Narodowego.
6. Przez uzyskanie zapewnienia o stanie kontroli zarządczej należy rozumieć przygotowanie materiałów źródłowych (wyników monitorowania, samooceny oraz przeprowadzonych audytów i kontroli) celem zapewnienia sporządzenia przez Ministra Kultury i Dziedzictwa Narodowego, składanego corocznie, oświadczenia o stanie kontroli zarządczej.
§ 16. 1. Każda jednostka w dziale jest zobowiązana do posiadania w formie pisemnej dokumentacji dotyczącej kontroli zarządczej, z zastrzeżeniem, że w obszarach, w których obowiązujące w jednostce regulacje zapewniają przestrzeganie kontroli zarządczej na każdym poziomie jej działalności, forma pisemna (np. zarządzenia kierownika jednostki) nie jest wymagana.
2. Kierownik jednostki w dziale ustala na podstawie obowiązujących przepisów i niniejszych wytycznych oraz aktualizuje dokumentację, o której mowa w ust. 1.
MINISTER |
BOGDAN ZDROJEWSKI |
|
1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 107, poz. 732, Nr 120, poz. 818 i Nr 173, poz. 1218, z 2008 r. Nr 63, poz. 394, Nr 199, poz. 1227, Nr 201, poz. 1237, Nr 216, poz. 1370 i Nr 227, poz. 1505, z 2009 r. Nr 42, poz. 337, Nr 68, poz. 574, Nr 77, poz. 649, Nr 157, poz. 1241, Nr 161, poz. 1277, Nr 168, poz. 1323 i Nr 201, poz. 1540 oraz z 2010 r. Nr 28, poz. 143 i 146, Nr 107, poz. 679, Nr 127, poz. 857, Nr 155, poz. 1035 i Nr 239, poz. 1592).