ZARZĄDZENIE NR 22/22
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 26 maja 2022 r.
w sprawie wprowadzenia karty audytu wewnętrznego w Centralnym Biurze Antykorupcyjnym
(ostatnia zmiana: DUCBA. z 2022 r., poz. 30)
Na podstawie art. 10 ust. 3 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2021 r. poz. 1671 i 2333) zarządza się, co następuje:
§ 1. Wprowadza się w Centralnym Biurze Antykorupcyjnym kartę audytu wewnętrznego, stanowiącą załącznik do zarządzenia.
§ 2. Traci moc zarządzenie nr 15/18 Szefa Centralnego Biura Antykorupcyjnego z dnia 7 września 2018 r. w sprawie wprowadzenia karty audytu wewnętrznego (Dz. Urz. CBA poz. 15).
§ 3. Zarządzenie wchodzi w życie z dniem 1 czerwca 2022 r.
Załącznik do Zarządzenia Nr 22/22
Szefa Centralnego Biura Antykorupcyjnego
z dnia 26 maja 2022 r.
KARTA AUDYTU WEWNĘTRZNEGO [1]
Rozdział 1.
Postanowienia ogólne
§ 1. Karta audytu wewnętrznego, zwana dalej "kartą", określa cel, zakres, uprawnienia i odpowiedzialność audytu wewnętrznego w Centralnym Biurze Antykorupcyjnym, zwanym dalej "CBA".
§ 2. Podstawowym celem przeprowadzania audytu wewnętrznego jest dostarczenie Szefowi Centralnego Biura Antykorupcyjnego, zwanemu dalej "Szefem CBA", racjonalnego zapewnienia, że mechanizmy zarządzania funkcjonują prawidłowo.
§ 3. Badanie i ocena systemu kontroli zarządczej nie zwalnia kierowników jednostek i komórek organizacyjnych CBA z odpowiedzialności za jego właściwe i skuteczne utrzymanie.
Rozdział 2.
Organizacja Referatu Audytu Wewnętrznego
§ 4. Audyt wewnętrzny w CBA realizowany jest przez audytorów wewnętrznych, zatrudnionych w Referacie Audytu Wewnętrznego, zwanym dalej "RAW".
§ 5. Kierownik RAW reprezentuje RAW w kontaktach z Szefem CBA oraz z jego zastępcami, a także z kierownikami jednostek organizacyjnych CBA.
§ 6. 1. Kierownik RAW jest odpowiedzialny za:
1) zapewnienie działania audytu wewnętrznego zgodnie z przepisami prawa, normami etyki zawodowej, standardami audytu wewnętrznego oraz uznaną praktyką audytu wewnętrznego;
2) zapewnienie rzetelnego, efektywnego i profesjonalnego prowadzenia audytu wewnętrznego;
3) przygotowanie i wykonanie rocznego oraz strategicznego planu audytu wewnętrznego;
4) podejmowanie działań mających na celu zapewnienie odpowiednich i wystarczających zasobów osobowych oraz rzeczowych audytu wewnętrznego;
5) przedstawianie Szefowi CBA oraz jego zastępcom bieżących informacji o wynikach działalności audytu wewnętrznego.
2. Kierownik RAW zapewnia zasoby osobowe, o których mowa w ust. 1 pkt 4, przy udziale dyrektora Departamentu Bezpieczeństwa oraz dyrektora Biura Kadr i Szkolenia.
3. W przypadku niewystarczających zasobów osobowych, Kierownik RAW zawiadamia Szefa CBA oraz dyrektora Departamentu Bezpieczeństwa o wpływie niedoborów osobowych na funkcjonowanie audytu wewnętrznego.
§ 7. Kierownik RAW jest niezależny w zakresie planowania pracy RAW, wykonywania audytu wewnętrznego oraz składania sprawozdań.
§ 8. Kierownik RAW współpracuje z funkcjonariuszami i pracownikami komórek kontrolnych Departamentu Bezpieczeństwa.
Rozdział 3.
Niezależność i obiektywizm
§ 9. 1. Audytor wewnętrzny:
1) jest niezależny w wykonywaniu zadań, podlega w tym zakresie tylko przepisom prawa, normom etyki zawodowej, standardom audytu wewnętrznego oraz kieruje się uznaną praktyką audytu wewnętrznego;
2) wykonuje swoją pracę z należytą starannością oraz zachowaniem poufności, w sposób niezależny, obiektywny, bezstronny i wolny od uprzedzeń;
3) nie może wykonywać żadnych działań operacyjnych oraz nie może brać odpowiedzialności za żaden proces podlegający audytowaniu;
4) powstrzymuje się od oceny działalności operacyjnej, za którą był uprzednio odpowiedzialny.
2. Ograniczenie, o którym mowa w ust. 1 pkt 4, dotyczy okresu rocznego licząc od momentu, w którym audytor wewnętrzny przestał wykonywać działania operacyjne, które podlegają audytowaniu.
§ 10. Kierownik RAW powiadamia niezwłocznie Szefa CBA o wszelkich próbach ograniczenia niezależności i obiektywizmu audytorów wewnętrznych lub wpływania na sposób wykonywanej pracy.
§ 11. Zakres współpracy z kontrolerami wewnętrznymi oraz audytorami i kontrolerami zewnętrznymi nie może stać w sprzeczności z celami audytu wewnętrznego oraz stanowić zagrożenia dla obiektywizmu i niezależności audytu wewnętrznego.
Rozdział 4.
Zakres audytu wewnętrznego
§ 12. Audyt wewnętrzny obejmuje badanie oraz ocenę adekwatności, skuteczności i efektywności systemu kontroli zarządczej.
§ 13. 1. W ramach realizacji audytu wewnętrznego audytor wewnętrzny dysponuje pełną swobodą w zakresie identyfikacji jednostek organizacyjnych CBA i obszarów mających zostać poddanych audytowi wewnętrznemu.
2. W zakresie określonym w ust. 1, audytor wewnętrzny przeprowadza udokumentowaną analizę ryzyka.
3. Zakres i sposób przeprowadzania audytu wewnętrznego oraz informowanie o jego wynikach nie mogą być ograniczane.
§ 14. 1. Audyt wewnętrzny obejmuje zadania audytowe i czynności sprawdzające.
2. W skład zadań audytowych, o których mowa w ust. 1, wchodzą zadania zapewniające i czynności doradcze.
§ 15. Zadania zapewniające podejmowane są w celu dostarczenia niezależnej i obiektywnej oceny kontroli zarządczej.
§ 16. 1. Czynności doradcze stanowią działania inne niż zadania zapewniające, których celem jest usprawnienie procesów obowiązujących w CBA.
2. Czynności doradcze:
1) mogą być wykonywane, o ile ich cel i zakres nie naruszają zasady niezależności i obiektywizmu audytu wewnętrznego;
2) nie mogą prowadzić do przyjęcia przez audytora wewnętrznego obowiązków, odpowiedzialności lub uprawnień wchodzących w zakres zarządzania jednostką;
3) mogą mieć charakter:
a) formalny - jako czynności planowane i uzgadniane z Szefem CBA lub jego zastępcami, lub jako zadania zlecone,
b) nieformalny - jako czynności podejmowane z inicjatywny własnej audytu wewnętrznego lub na wniosek kierownika jednostki organizacyjnej CBA, do których zalicza się m.in. udział w spotkaniach, konferencjach, komisjach, zespołach, projektach, zebraniach doraźnych o charakterze opiniotwórczym, przy ustnej akceptacji Szefa CBA.
§ 17. Kierownik RAW może odmówić wykonania czynności doradczej, jeżeli uzna, że cel i zakres tej czynności nie jest zgodny z celami audytu wewnętrznego.
§ 18. Forma i treść dokumentu z przeprowadzenia czynności doradczych sporządzanego przez audytora wewnętrznego, zawierającego ich cel i zakres, powinna być odpowiednia do rodzaju i charakteru podjętych przez audytora wewnętrznego działań.
§ 19. 1. W wyniku czynności doradczych audytor wewnętrzny może przedstawić opinię, wnioski lub zalecenia, dotyczące usprawnienia danego procesu.
2. Opinia, wnioski i zalecenia, o których mowa w ust. 1, nie mają charakteru wiążącego.
§ 20. Zadania zapewniające i czynności doradcze przeprowadzane są na podstawie upoważnienia Szefa CBA.
§ 21. Czynności sprawdzające, o których mowa w § 14 ust. 1, podejmuje się w celu oceny sposobu wdrożenia i skuteczności zaleceń realizowanych przez audytowanego. W miarę możliwości, wykonywane są w roku następującym po roku ich przeprowadzenia.
Rozdział 5.
Techniki przeprowadzania zadania audytowego
§ 22. Audytor wewnętrzny korzysta z metod audytu wewnętrznego zawartych w procedurach audytu wewnętrznego.
§ 23. Wybór zastosowanych metod i technik do przeprowadzenia zadania audytowego zależy od uznania audytora wewnętrznego.
Rozdział 6.
Planowanie i sprawozdawczość audytu wewnętrznego
§ 24. 1. Kierownik RAW, we współpracy z audytorami wewnętrznymi, sporządza:
1) roczny plan audytu wewnętrznego;
2) strategiczny plan audytu wewnętrznego;
3) sprawozdanie z wykonania rocznego planu audytu wewnętrznego, do dnia 31 stycznia każdego roku;
4) informację o realizacji zadań z zakresu audytu wewnętrznego za rok poprzedni, do dnia 31 stycznia każdego roku;
5) kwestionariusz samooceny audytu wewnętrznego, zgodnie ze stanem na dzień 31 grudnia każdego roku.
§ 25. 1. Strategiczny plan audytu wewnętrznego jest opracowywany na okres trzech lat.
2. Kierownik RAW monitoruje oraz weryfikuje strategiczny plan audytu wewnętrznego przynajmniej raz w roku, po przeprowadzeniu analizy ryzyka na potrzeby przygotowania rocznego planu audytu wewnętrznego.
3. Dokumenty, o których mowa w § 24 pkt 1-4 podpisują Kierownik RAW oraz Szef CBA.
§ 26. Audytor wewnętrzny sporządza:
1) program każdego zadania zapewniającego i czynności doradczej wraz z dokumentacją roboczą w tym zakresie;
2) sprawozdanie z przeprowadzenia każdego zadania zapewniającego oraz z czynności doradczej;
3) notatkę informacyjną, zawierającą wyniki czynności sprawdzających.
Rozdział 7.
Uprawnienia i obowiązki audytora wewnętrznego
§ 27. Audytor wewnętrzny ma prawo:
1) przeprowadzać audyt wewnętrzny we wszystkich obszarach działalności CBA;
2) wglądu do wszelkich dokumentów, danych i materiałów oraz innych źródeł informacji potrzebnych do przeprowadzenia audytu wewnętrznego, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania kopii, odpisów, wyciągów, zestawień lub wydruków;
3) dostępu do pomieszczeń i innych składników majątkowych CBA, w zakresie niezbędnym do przeprowadzenia audytu wewnętrznego;
4) uzyskiwania od funkcjonariuszy i pracowników, w tym kierowników jednostek i komórek organizacyjnych CBA, niezbędnej pomocy, w tym informacji oraz wyjaśnień, mających na celu zapewnienie właściwego przygotowania i efektywnego przeprowadzania audytu wewnętrznego;
5) otrzymania niezbędnej pomocy i wsparcia osoby trzeciej w przypadku braku wystarczającej znajomości badanego obszaru;
6) z własnej inicjatywy składać wnioski i zalecenia, mające na celu usprawnienie funkcjonowania CBA.
§ 28. Audytor wewnętrzny jest uprawniony do uzyskiwania i zbierania informacji dotyczących obszarów działalności CBA również poza zakresem realizowanego zadania zapewniającego i czynności doradczej.
§ 29. W przypadkach wymagających specjalnych kwalifikacji, Kierownik RAW może wystąpić z wnioskiem do Szefa CBA o powołanie eksperta, w tym spoza CBA.
§ 30. Audytor wewnętrzny nie jest odpowiedzialny za procesy zarządzania ryzykiem i procesy kontroli zarządczej w CBA, jednak poprzez ustalenie i zalecenia poczynione w wyniku prowadzenia audytu wewnętrznego wspomaga Szefa CBA we właściwej realizacji tych procesów.
§ 31. Audytor wewnętrzny nie jest odpowiedzialny za wykrywanie przestępstw, jednak obowiązany jest posiadać wiedzę, pozwalającą na oszacowanie ryzyka wystąpienia przestępstwa oraz ocenę sposobu zarządzania ryzkiem.
§ 32. Audytor wewnętrzny, który w trakcie przeprowadzania audytu wewnętrznego dostrzeże znamiona czynów kwalifikujących się w jego ocenie do wszczęcia postępowania w sprawie o naruszenie dyscypliny finansów publicznych, postępowania karnego, postępowania w sprawie o wykroczenie, postępowania w sprawie o przestępstwo skarbowe lub o wykroczenie skarbowe, informuje o tym fakcie Kierownika RAW, który niezwłocznie zawiadamia Szefa CBA i dyrektora Departamentu Bezpieczeństwa.
Rozdział 8.
Prawa i obowiązki kierowników jednostek i komórek organizacyjnych CBA
§ 33. Kierownicy jednostek i komórek organizacyjnych CBA mają prawo do uczestniczenia w procesie audytu wewnętrznego, a w szczególności:
1) zapoznania się z ustaleniami audytu wewnętrznego;
2) składania wyjaśnień w zakresie audytu wewnętrznego;
3) zgłaszania uwag i zastrzeżeń do ustaleń audytu wewnętrznego i działania audytora wewnętrznego.
§ 34. Funkcjonariusze i pracownicy, w tym kierownicy jednostek i komórek organizacyjnych CBA, są obowiązani do współpracy z audytorem wewnętrznym w zakresie analizy ryzyka, identyfikacji i monitoringu procesów zachodzących w CBA, w zakresie niezbędnym dla realizacji audytu wewnętrznego.
§ 35. Kierownicy jednostek i komórek organizacyjnych CBA, w których przeprowadzany jest audyt wewnętrzny mają obowiązek, w zakresie swoich kompetencji, przedkładać audytorowi wewnętrznemu informacje dotyczące realizacji zaleceń, w tym termin oraz osoby odpowiedzialne za ich wdrożenie. Szczegółowe rozwiązania dotyczące wdrażania i monitoringu zaleceń audytowych w CBA określają odrębne przepisy.
Rozdział 9.
Relacje audytu wewnętrznego z podmiotami zewnętrznymi
§ 36. Audytorzy wewnętrzni, w zakresie wykonywania swoich zadań, współpracują z komórkami kontroli Departamentu Bezpieczeństwa oraz z innymi instytucjami, w tym kontroli i audytu.
§ 37. Podczas rocznego planowania Kierownik RAW uwzględnia plan czynności kontrolnych komórek kontrolnych Departamentu Bezpieczeństwa oraz w zakresie dotyczącym CBA, o ile jest to możliwe, plan czynności kontrolnych Najwyższej Izby Kontroli, zwanej dalej "NIK", i innych instytucji, w tym kontroli i audytu, tak, aby uniknąć nakładania się kontroli i audytów.
§ 38. Przy dokonywaniu analizy ryzyka audytor wewnętrzny uwzględnia wyniki kontroli komórek kontrolnych Departamentu Bezpieczeństwa oraz, w zakresie dotyczącym CBA, wyniki kontroli NIK i innych instytucji, w tym kontroli i audytu.
§ 39. Audytorzy wewnętrzni porozumiewają się z NIK oraz innymi instytucjami, w tym kontroli i audytu, za pośrednictwem lub w porozumieniu z Szefem CBA.
§ 40. Kierownik RAW udostępnia dokumentację audytu wewnętrznego NIK i innym instytucjom, w tym kontroli i audytu, wyłącznie za zgodą Szefa CBA.
[1] Załącznik w brzmieniu ustalonym przez § 1 zarządzenia nr 30/22 Szefa Centralnego Biura Antykorupcyjnego z dnia 25 sierpnia 2022 r. zmieniającego zarządzenie w sprawie wprowadzenia karty audytu wewnętrznego w Centralnym Biurze Antykorupcyjnym oraz zarządzenie w sprawie wprowadzenia procedur audytu wewnętrznego w Centralnym Biurze Antykorupcyjnym (Dz.Urz.CBA. poz. 30). Zmiana weszła w życie 1 września 2022 r.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00