Załącznik do Zarządzenia Nr 22/22
Szefa Centralnego Biura Antykorupcyjnego
z dnia 26 maja 2022 r.

KARTA AUDYTU WEWNĘTRZNEGO [1]

Rozdział 1.

Postanowienia ogólne

§ 1. Karta audytu wewnętrznego, zwana dalej "kartą", określa cel, zakres, uprawnienia i odpowiedzialność audytu wewnętrznego w Centralnym Biurze Antykorupcyjnym, zwanym dalej "CBA".

§ 2. Podstawowym celem przeprowadzania audytu wewnętrznego jest dostarczenie Szefowi Centralnego Biura Antykorupcyjnego, zwanemu dalej "Szefem CBA", racjonalnego zapewnienia, że mechanizmy zarządzania funkcjonują prawidłowo.

§ 3. Badanie i ocena systemu kontroli zarządczej nie zwalnia kierowników jednostek i komórek organizacyjnych CBA z odpowiedzialności za jego właściwe i skuteczne utrzymanie.

Rozdział 2.

Organizacja Referatu Audytu Wewnętrznego

§ 4. Audyt wewnętrzny w CBA realizowany jest przez audytorów wewnętrznych, zatrudnionych w Referacie Audytu Wewnętrznego, zwanym dalej "RAW".

§ 5. Kierownik RAW reprezentuje RAW w kontaktach z Szefem CBA oraz z jego zastępcami, a także z kierownikami jednostek organizacyjnych CBA.

§ 6. 1. Kierownik RAW jest odpowiedzialny za:

1) zapewnienie działania audytu wewnętrznego zgodnie z przepisami prawa, normami etyki zawodowej, standardami audytu wewnętrznego oraz uznaną praktyką audytu wewnętrznego;

2) zapewnienie rzetelnego, efektywnego i profesjonalnego prowadzenia audytu wewnętrznego;

3) przygotowanie i wykonanie rocznego oraz strategicznego planu audytu wewnętrznego;

4) podejmowanie działań mających na celu zapewnienie odpowiednich i wystarczających zasobów osobowych oraz rzeczowych audytu wewnętrznego;

5) przedstawianie Szefowi CBA oraz jego zastępcom bieżących informacji o wynikach działalności audytu wewnętrznego.

2. Kierownik RAW zapewnia zasoby osobowe, o których mowa w ust. 1 pkt 4, przy udziale dyrektora Departamentu Bezpieczeństwa oraz dyrektora Biura Kadr i Szkolenia.

3. W przypadku niewystarczających zasobów osobowych, Kierownik RAW zawiadamia Szefa CBA oraz dyrektora Departamentu Bezpieczeństwa o wpływie niedoborów osobowych na funkcjonowanie audytu wewnętrznego.

§ 7. Kierownik RAW jest niezależny w zakresie planowania pracy RAW, wykonywania audytu wewnętrznego oraz składania sprawozdań.

§ 8. Kierownik RAW współpracuje z funkcjonariuszami i pracownikami komórek kontrolnych Departamentu Bezpieczeństwa.

Rozdział 3.

Niezależność i obiektywizm

§ 9. 1. Audytor wewnętrzny:

1) jest niezależny w wykonywaniu zadań, podlega w tym zakresie tylko przepisom prawa, normom etyki zawodowej, standardom audytu wewnętrznego oraz kieruje się uznaną praktyką audytu wewnętrznego;

2) wykonuje swoją pracę z należytą starannością oraz zachowaniem poufności, w sposób niezależny, obiektywny, bezstronny i wolny od uprzedzeń;

3) nie może wykonywać żadnych działań operacyjnych oraz nie może brać odpowiedzialności za żaden proces podlegający audytowaniu;

4) powstrzymuje się od oceny działalności operacyjnej, za którą był uprzednio odpowiedzialny.

2. Ograniczenie, o którym mowa w ust. 1 pkt 4, dotyczy okresu rocznego licząc od momentu, w którym audytor wewnętrzny przestał wykonywać działania operacyjne, które podlegają audytowaniu.

§ 10. Kierownik RAW powiadamia niezwłocznie Szefa CBA o wszelkich próbach ograniczenia niezależności i obiektywizmu audytorów wewnętrznych lub wpływania na sposób wykonywanej pracy.

§ 11. Zakres współpracy z kontrolerami wewnętrznymi oraz audytorami i kontrolerami zewnętrznymi nie może stać w sprzeczności z celami audytu wewnętrznego oraz stanowić zagrożenia dla obiektywizmu i niezależności audytu wewnętrznego.

Rozdział 4.

Zakres audytu wewnętrznego

§ 12. Audyt wewnętrzny obejmuje badanie oraz ocenę adekwatności, skuteczności i efektywności systemu kontroli zarządczej.

§ 13. 1. W ramach realizacji audytu wewnętrznego audytor wewnętrzny dysponuje pełną swobodą w zakresie identyfikacji jednostek organizacyjnych CBA i obszarów mających zostać poddanych audytowi wewnętrznemu.

2. W zakresie określonym w ust. 1, audytor wewnętrzny przeprowadza udokumentowaną analizę ryzyka.

3. Zakres i sposób przeprowadzania audytu wewnętrznego oraz informowanie o jego wynikach nie mogą być ograniczane.

§ 14. 1. Audyt wewnętrzny obejmuje zadania audytowe i czynności sprawdzające.

2. W skład zadań audytowych, o których mowa w ust. 1, wchodzą zadania zapewniające i czynności doradcze.

§ 15. Zadania zapewniające podejmowane są w celu dostarczenia niezależnej i obiektywnej oceny kontroli zarządczej.

§ 16. 1. Czynności doradcze stanowią działania inne niż zadania zapewniające, których celem jest usprawnienie procesów obowiązujących w CBA.

2. Czynności doradcze:

1) mogą być wykonywane, o ile ich cel i zakres nie naruszają zasady niezależności i obiektywizmu audytu wewnętrznego;

2) nie mogą prowadzić do przyjęcia przez audytora wewnętrznego obowiązków, odpowiedzialności lub uprawnień wchodzących w zakres zarządzania jednostką;

3) mogą mieć charakter:

a) formalny - jako czynności planowane i uzgadniane z Szefem CBA lub jego zastępcami, lub jako zadania zlecone,

b) nieformalny - jako czynności podejmowane z inicjatywny własnej audytu wewnętrznego lub na wniosek kierownika jednostki organizacyjnej CBA, do których zalicza się m.in. udział w spotkaniach, konferencjach, komisjach, zespołach, projektach, zebraniach doraźnych o charakterze opiniotwórczym, przy ustnej akceptacji Szefa CBA.

§ 17. Kierownik RAW może odmówić wykonania czynności doradczej, jeżeli uzna, że cel i zakres tej czynności nie jest zgodny z celami audytu wewnętrznego.

§ 18. Forma i treść dokumentu z przeprowadzenia czynności doradczych sporządzanego przez audytora wewnętrznego, zawierającego ich cel i zakres, powinna być odpowiednia do rodzaju i charakteru podjętych przez audytora wewnętrznego działań.

§ 19. 1. W wyniku czynności doradczych audytor wewnętrzny może przedstawić opinię, wnioski lub zalecenia, dotyczące usprawnienia danego procesu.

2. Opinia, wnioski i zalecenia, o których mowa w ust. 1, nie mają charakteru wiążącego.

§ 20. Zadania zapewniające i czynności doradcze przeprowadzane są na podstawie upoważnienia Szefa CBA.

§ 21. Czynności sprawdzające, o których mowa w § 14 ust. 1, podejmuje się w celu oceny sposobu wdrożenia i skuteczności zaleceń realizowanych przez audytowanego. W miarę możliwości, wykonywane są w roku następującym po roku ich przeprowadzenia.

Rozdział 5.

Techniki przeprowadzania zadania audytowego

§ 22. Audytor wewnętrzny korzysta z metod audytu wewnętrznego zawartych w procedurach audytu wewnętrznego.

§ 23. Wybór zastosowanych metod i technik do przeprowadzenia zadania audytowego zależy od uznania audytora wewnętrznego.

Rozdział 6.

Planowanie i sprawozdawczość audytu wewnętrznego

§ 24. 1. Kierownik RAW, we współpracy z audytorami wewnętrznymi, sporządza:

1) roczny plan audytu wewnętrznego;

2) strategiczny plan audytu wewnętrznego;

3) sprawozdanie z wykonania rocznego planu audytu wewnętrznego, do dnia 31 stycznia każdego roku;

4) informację o realizacji zadań z zakresu audytu wewnętrznego za rok poprzedni, do dnia 31 stycznia każdego roku;

5) kwestionariusz samooceny audytu wewnętrznego, zgodnie ze stanem na dzień 31 grudnia każdego roku.

§ 25. 1. Strategiczny plan audytu wewnętrznego jest opracowywany na okres trzech lat.

2. Kierownik RAW monitoruje oraz weryfikuje strategiczny plan audytu wewnętrznego przynajmniej raz w roku, po przeprowadzeniu analizy ryzyka na potrzeby przygotowania rocznego planu audytu wewnętrznego.

3. Dokumenty, o których mowa w § 24 pkt 1-4 podpisują Kierownik RAW oraz Szef CBA.

§ 26. Audytor wewnętrzny sporządza:

1) program każdego zadania zapewniającego i czynności doradczej wraz z dokumentacją roboczą w tym zakresie;

2) sprawozdanie z przeprowadzenia każdego zadania zapewniającego oraz z czynności doradczej;

3) notatkę informacyjną, zawierającą wyniki czynności sprawdzających.

Rozdział 7.

Uprawnienia i obowiązki audytora wewnętrznego

§ 27. Audytor wewnętrzny ma prawo:

1) przeprowadzać audyt wewnętrzny we wszystkich obszarach działalności CBA;

2) wglądu do wszelkich dokumentów, danych i materiałów oraz innych źródeł informacji potrzebnych do przeprowadzenia audytu wewnętrznego, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania kopii, odpisów, wyciągów, zestawień lub wydruków;

3) dostępu do pomieszczeń i innych składników majątkowych CBA, w zakresie niezbędnym do przeprowadzenia audytu wewnętrznego;

4) uzyskiwania od funkcjonariuszy i pracowników, w tym kierowników jednostek i komórek organizacyjnych CBA, niezbędnej pomocy, w tym informacji oraz wyjaśnień, mających na celu zapewnienie właściwego przygotowania i efektywnego przeprowadzania audytu wewnętrznego;

5) otrzymania niezbędnej pomocy i wsparcia osoby trzeciej w przypadku braku wystarczającej znajomości badanego obszaru;

6) z własnej inicjatywy składać wnioski i zalecenia, mające na celu usprawnienie funkcjonowania CBA.

§ 28. Audytor wewnętrzny jest uprawniony do uzyskiwania i zbierania informacji dotyczących obszarów działalności CBA również poza zakresem realizowanego zadania zapewniającego i czynności doradczej.

§ 29. W przypadkach wymagających specjalnych kwalifikacji, Kierownik RAW może wystąpić z wnioskiem do Szefa CBA o powołanie eksperta, w tym spoza CBA.

§ 30. Audytor wewnętrzny nie jest odpowiedzialny za procesy zarządzania ryzykiem i procesy kontroli zarządczej w CBA, jednak poprzez ustalenie i zalecenia poczynione w wyniku prowadzenia audytu wewnętrznego wspomaga Szefa CBA we właściwej realizacji tych procesów.

§ 31. Audytor wewnętrzny nie jest odpowiedzialny za wykrywanie przestępstw, jednak obowiązany jest posiadać wiedzę, pozwalającą na oszacowanie ryzyka wystąpienia przestępstwa oraz ocenę sposobu zarządzania ryzkiem.

§ 32. Audytor wewnętrzny, który w trakcie przeprowadzania audytu wewnętrznego dostrzeże znamiona czynów kwalifikujących się w jego ocenie do wszczęcia postępowania w sprawie o naruszenie dyscypliny finansów publicznych, postępowania karnego, postępowania w sprawie o wykroczenie, postępowania w sprawie o przestępstwo skarbowe lub o wykroczenie skarbowe, informuje o tym fakcie Kierownika RAW, który niezwłocznie zawiadamia Szefa CBA i dyrektora Departamentu Bezpieczeństwa.

Rozdział 8.

Prawa i obowiązki kierowników jednostek i komórek organizacyjnych CBA

§ 33. Kierownicy jednostek i komórek organizacyjnych CBA mają prawo do uczestniczenia w procesie audytu wewnętrznego, a w szczególności:

1) zapoznania się z ustaleniami audytu wewnętrznego;

2) składania wyjaśnień w zakresie audytu wewnętrznego;

3) zgłaszania uwag i zastrzeżeń do ustaleń audytu wewnętrznego i działania audytora wewnętrznego.

§ 34. Funkcjonariusze i pracownicy, w tym kierownicy jednostek i komórek organizacyjnych CBA, są obowiązani do współpracy z audytorem wewnętrznym w zakresie analizy ryzyka, identyfikacji i monitoringu procesów zachodzących w CBA, w zakresie niezbędnym dla realizacji audytu wewnętrznego.

§ 35. Kierownicy jednostek i komórek organizacyjnych CBA, w których przeprowadzany jest audyt wewnętrzny mają obowiązek, w zakresie swoich kompetencji, przedkładać audytorowi wewnętrznemu informacje dotyczące realizacji zaleceń, w tym termin oraz osoby odpowiedzialne za ich wdrożenie. Szczegółowe rozwiązania dotyczące wdrażania i monitoringu zaleceń audytowych w CBA określają odrębne przepisy.

Rozdział 9.

Relacje audytu wewnętrznego z podmiotami zewnętrznymi

§ 36. Audytorzy wewnętrzni, w zakresie wykonywania swoich zadań, współpracują z komórkami kontroli Departamentu Bezpieczeństwa oraz z innymi instytucjami, w tym kontroli i audytu.

§ 37. Podczas rocznego planowania Kierownik RAW uwzględnia plan czynności kontrolnych komórek kontrolnych Departamentu Bezpieczeństwa oraz w zakresie dotyczącym CBA, o ile jest to możliwe, plan czynności kontrolnych Najwyższej Izby Kontroli, zwanej dalej "NIK", i innych instytucji, w tym kontroli i audytu, tak, aby uniknąć nakładania się kontroli i audytów.

§ 38. Przy dokonywaniu analizy ryzyka audytor wewnętrzny uwzględnia wyniki kontroli komórek kontrolnych Departamentu Bezpieczeństwa oraz, w zakresie dotyczącym CBA, wyniki kontroli NIK i innych instytucji, w tym kontroli i audytu.

§ 39. Audytorzy wewnętrzni porozumiewają się z NIK oraz innymi instytucjami, w tym kontroli i audytu, za pośrednictwem lub w porozumieniu z Szefem CBA.

§ 40. Kierownik RAW udostępnia dokumentację audytu wewnętrznego NIK i innym instytucjom, w tym kontroli i audytu, wyłącznie za zgodą Szefa CBA.