Komitet audytu działa w ramach rady nadzorczej i dostarcza wsparcia pozostałym członkom rady nadzorczej w zakresie sprawozdawczości finansowej, kontroli wewnętrznej oraz zarządzania ryzykiem, jednakże nie zwalnia rady nadzorczej in gremio za nadzór nad procesem sprawozdawczości finansowej jednostek.
Zawarte w niniejszym dokumencie wytyczne nie stanowią katalogu zamkniętego, są jedynie zbiorem dobrych praktyk opracowanym na podstawie międzynarodowych standardów, artykułów prasowych, wytycznych organizacji międzynarodowych, jak również wiedzy i doświadczenia firm audytorskich i audytorów wewnętrznych, którzy zgodzili się na przekazanie uwag/komentarzy/opinii do projektu rekomendacji opracowanych przez Komitet UKNF ds. relacji z biegłymi rewidentami.
Celem przygotowanych rekomendacji jest dostarczenie członkom komitetu audytu narzędzia, które może przyczynić się do efektywnego działania członków komitetu, dostarczając wskazówek dot. funkcjonowania komitetu, jak też obszarów, które powinny znaleźć się pod szczególnym nadzorem rady nadzorczej ze względu na nałożone na komitet audytu ustawowe zadania i obowiązki.
TERMIN POWOŁANIA
Komitet audytu powinien być powołany w terminie 6 miesięcy od dnia wejścia w życie ustawy z dnia 7 maja 2009 r. o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym dalej zwaną ustawą, czyli do 6 grudnia 2009 r. (art. 117 ustawy). Po tym dniu wszystkie jednostki zainteresowania publicznego, które rozpoczynają działalność i na których ciąży obowiązek utworzenia komitetu audytu, muszą utworzyć komitet w momencie rozpoczęcia działalności.
PODMIOTY, KTÓRE MAJĄ OBOWIĄZEK UTWORZENIA KOMITETU AUDYTU
Obowiązek utworzenia komitetu audytu ciąży na następujących jednostkach zainteresowania publicznego, w których została powołana rada nadzorcza lub komisja rewizyjna (art. 86 ust. 1 i ust. 2 ustawy):
mających siedzibę na terytorium Rzeczypospolitej Polskiej emitentów papierów wartościowych dopuszczonych do obrotu na rynku regulowanym państwa Unii Europejskiej, z wyłączeniem jednostek samorządu terytorialnego;
bankach krajowych, z wyłączeniem banków spółdzielczych;
zakładach ubezpieczeń oraz zakładach reasekuracji;
instytucjach pieniądza elektronicznego;
podmiotach prowadzących działalność maklerską, z wyłączeniem podmiotów prowadzących działalność wyłącznie w zakresie przyjmowania i przekazywania zleceń nabycia lub zbycia instrumentów finansowych lub w zakresie doradztwa inwestycyjnego.
SKŁAD
Członkowie komitetu audytu są powoływani przez radę nadzorczą lub komisję rewizyjną spośród swoich członków (art. 86 ust.1 ustawy).
W jednostkach zainteresowania publicznego, w których rada nadzorcza składa się z nie więcej niż 5 członków, zadania komitetu audytu mogą zostać powierzone radzie nadzorczej (art. 86 ust. 3 ustawy). Rekomendacje dotyczące funkcjonowania Komitetu Audytu 5
W świetle obecnie obowiązujących przepisów prawa, zwłaszcza przepisów ksh wyznaczających ramy regulacji prawnych odnoszących się do spółek handlowych, trudno jest zgodzić się z tezą, iż rada nadzorcza z własnej inicjatywy może sobie „sama” powierzyć zadania komitetu audytu. Należy więc poprzeć stanowisko, że powierzenie radzie nadzorczej zadań komitetu audytu jest aktem formalnym, który powinien przybrać określoną formę. W związku z powyższym, na gruncie funkcjonujących obecnie w tym zakresie regulacji prawnych, możliwe są dwa alternatywne rozwiązania. Jedno z nich to takie, które opiera się na założeniu, że powierzenie radzie nadzorczej zadań komitetu audytu następuje w formie uchwały podejmowanej przez walne zgromadzenie, natomiast drugie rozwiązanie to upoważnienie rady nadzorczej zawarte w statucie do wykonywania zadań komitetu audytu.
W skład komitetu audytu wchodzi co najmniej 3 członków, w tym przynajmniej jeden członek powinien spełniać warunki niezależności i posiadać kwalifikacje w dziedzinie rachunkowości lub rewizji finansowej (art. 86 ust. 4 ustawy).
Wymóg dotyczący niezależności
Wymóg dotyczący niezależności nie jest zachowany, jeżeli członek komitetu audytu (art. 86 ust. 5 ustawy):
posiada udziały, akcje lub inne tytuły własności w jednostce, w której komitecie audytu zasiada, lub w jednostce z nią powiązanej;
w ostatnich 3 latach uczestniczył w prowadzeniu ksiąg rachunkowych lub sporządzaniu sprawozdania finansowego jednostki, w której komitecie audytu zasiada;
jest małżonkiem, krewnym lub powinowatym w linii prostej do drugiego stopnia lub jest związany z tytułu opieki, przysposobienia lub kurateli z osobą będącą członkiem organów nadzorujących, zarządzających lub administrujących jednostki, w której komitecie audytu zasiada.
W odniesieniu do członka komitetu audytu towarzystwa ubezpieczeń wzajemnych, nie stosuje się kryterium niezależności określonego w pkt 1.
Pozostałe kryteria niezależności może określać statut jednostki zainteresowania publicznego.
Wymóg dotyczący kwalifikacji w dziedzinie rachunkowości lub rewizji finansowej
Ustawa nie dokonała zdefiniowania ani standaryzacji wymogów w zakresie pożądanych kwalifikacji, pozostawiając tym samym decyzję właściwym organom desygnującym osoby do realizacji zadań komitetu, tym samym przerzucając na nich odpowiedzialność za wybór osób posiadających odpowiedni i udokumentowany poziom kompetencji, wiedzy i doświadczenia odpowiadających profilowi danego podmiotu.
Wymóg dotyczący niezależności oraz kwalifikacji w dziedzinie rachunkowości lub rewizji finansowej w przypadku powierzenia Radzie Nadzorczej zadań komitetu audytu
Przepisy ustawy nie rozstrzygają wprost kwestii czy w zakresie spełnienia warunku niezależności i posiadania kwalifikacji w dziedzinie rachunkowości lub rewizji finansowej, wymóg określony w ust.4 art. 86 ustawy odnosi się również do przypadków, gdy w jednostkach zainteresowania publicznego, w których rada nadzorcza składa się z nie więcej niż 5 członków, zadania komitetu audytu powierzone zostały radzie nadzorczej. W związku z powyższym, spełnienie ww. wymogu w jednostkach zainteresowania publicznego, w których zadania komitetu audytu powierzone zostały radzie nadzorczej nie może być zatem egzekwowane, jako obowiązek podmiotu, ale niespełnienie tego wymogu Komisja Nadzoru Finansowego traktuje jako istotny czynnik ryzyka. W przypadku emitentów powyższy czynnik ryzyka należy uwzględnić w treści składanych do Komisji Nadzoru Finansowego prospektów emisyjnych oraz memorandów informacyjnych.
ZADANIA
Do zadań ustawowych komitetu audytu należy w szczególności (art. 86 ust. 7 ustawy):
monitorowanie procesu sprawozdawczości finansowej;
monitorowanie skuteczności systemów kontroli wewnętrznej, audytu wewnętrznego oraz zarządzania ryzykiem;
monitorowanie wykonywania czynności rewizji finansowej;
monitorowanie niezależności biegłego rewidenta i podmiotu uprawnionego do badania sprawozdań finansowych, w tym w przypadku świadczenia usług, o których mowa w art. 48 ust. 2 ustawy.
Komitet audytu rekomenduje radzie nadzorczej lub innemu organowi nadzorującemu podmiot uprawniony do badania sprawozdań finansowych do przeprowadzenia czynności rewizji finansowej jednostki (art. 86 ust. 8 ustawy).
Podmiot uprawniony do badania sprawozdań finansowych pisemnie informuje komitet audytu o istotnych kwestiach dotyczących czynności rewizji finansowej, w tym w szczególności o znaczących nieprawidłowościach systemu kontroli wewnętrznej jednostki w odniesieniu do procesu sprawozdawczości finansowej (art. 86 ust. 9 ustawy).
REKOMENDACJE W SPRAWIE REALIZACJI ZADAŃ (USTAWOWYCH I POZOSTAŁYCH)
Monitorowanie procesu sprawozdawczości finansowej:
monitorowanie rzetelności informacji finansowych poprzez dokonywanie przeglądu zmian zasad rachunkowości, zgodności stosowanych zasad z obowiązującymi przepisami, kryteriów konsolidacji sprawozdań finansowych spółki w grupie oraz wydawanie opinii w przypadku zamierzonych zmian istotnych zasad rachunkowości i zasad prezentacji okresowych sprawozdań finansowych przyjętych przez jednostkę i jej grupę (w tym kryteria konsolidacji sprawozdań finansowych w grupie);
analizowanie metod stosowanych przy rozliczaniu znaczących, nietypowych transakcji, kiedy istnieje kilka sposobów ich ujęcia księgowego z punktu widzenia prawidłowości odzwierciedlenia ich treści ekonomicznej. W tym zakresie należy zwrócić szczególną uwagę na istnienie i uzasadnienie działalności prowadzonej przez jednostkę w placówkach zagranicznych i/lub „spółkach specjalnego przeznaczenia”;
zobowiązanie zarządu do zidentyfikowania i sporządzenia listy „krytycznych zasad rachunkowości” zawierającej zastosowane metody wyceny, rozliczania transakcji i możliwość stosowania alternatywnych metod wraz z ich wynikami w celu porównawczym lub wyeliminowania przypadków „agresywnej księgowości”;
przegląd systemu rachunkowości zarządczej;
zobowiązanie zarządu do przeprowadzenia analizy zasobów kadrowych w dziale finansowym i księgowości, szczególnie w zakresie kluczowych pracowników zajmujących się sprawozdawczością finansową;
ocena procesu komunikacji informacji finansowych, w tym prognoz i informacji bieżących kierowanych do mediów, analityków, inwestorów i instytucji nadzoru;
kontrolowanie terminowości poszczególnych etapów procesu sprawozdawczości finansowej (w szczególności w przypadku grup kapitałowych z dużą liczbą jednostek powiązanych);
monitoring oraz upewnianie się o prawidłowym nadzorze w przypadku zlecenia innemu podmiotowi prowadzenia ksiąg rachunkowych;
weryfikacja wyników oceny sprawozdawczości finansowej oraz kluczowych procedur kontrolnych przeprowadzonej przez kadrę zarządzającą oraz proponowanych działań naprawczych;
monitorowanie istotnych zmian w procesie sprawozdawczości finansowej mogących wpłynąć na jego stabilność lub zdolność jednostki do przygotowania wiarygodnych
sprawozdań finansowych na czas, tj. zmiany na kluczowych stanowiskach w dziale finansów i księgowości, projekty IT oraz projekty reorganizacyjne.
Monitorowanie skuteczności systemów kontroli wewnętrznej, audytu wewnętrznego oraz zarządzania ryzykiem:
1. nadzór nad skutecznością systemów kontroli wewnętrznej;
2. zatwierdzanie zaproponowanego planu audytów na kolejny rok;
3. uzyskiwanie od kadry zarządzającej, niezależnego audytora, działu audytu wewnętrznego oraz kierownictwa działu finansowego szczegółowych informacji w zakresie:
środowiska kontroli;
oceny ryzyka;
czynności kontrolnych;
komunikacji;
monitoringu;
4. dokonywanie przeglądu wyników działania systemu kontroli wewnętrznej, audytu wewnętrznego, z uwzględnieniem uwag i rekomendacji niezależnego audytora;
5. weryfikacja adekwatności i efektywności systemu kontroli wewnętrznej podmiotu przy udziale: biegłego rewidenta, audytora wewnętrznego, pracowników działu finansowego i księgowości lub podmiotów zewnętrznych; proponowanie ulepszeń procedur w zakresie kontroli wewnętrznej lub wskazanie obszarów, które wymagają bardziej szczegółowej kontroli; zwrócenie szczególnej uwagi na kontrolę wewnętrzną: dokonywanych płatności, przeprowadzanych transakcji bądź przestrzegania obowiązujących procedur, które mogą być nielegalne lub niepoprawne;
6. systematyczne otrzymywanie na każdym spotkaniu podsumowania ustaleń dokonanych podczas audytów wewnętrznych oraz informacji dotyczących działań podejmowanych w celu realizacji wydanych rekomendacji, upewnienie się co do wprowadzenia w życie rekomendacji i terminowości ich wdrożenia, otrzymywanie raportu z postępów w realizacji zaproponowanego planu audytu wewnętrznego z wyjaśnieniem ewentualnych odstępstw w realizacji oryginalnego planu;
7. wspieranie audytu wewnętrznego w sytuacjach zidentyfikowania nieprawidłowości i nie możliwości otrzymania odpowiednich wyjaśnień od działu finansowego lub księgowości;
okresowa ocena funkcji audytu wewnętrznego jednostki z uwzględnieniem jej niezależności i znaczenia/istotności jej raportów;
analiza ewentualnych odstępstw od ustalonego planu audytu oraz analiza propozycji dotyczących usprawnienia procesu audytu;
zobowiązanie kadry zarządzającej do udokumentowania przebiegu procesu sprawozdawczości finansowej oraz określenia i oceny kluczowych procedur kontrolnych, zapewniających, iż sprawozdania finansowe oraz raporty zarządcze i finansowe, w tym budżety i prognozy są rzetelne i wolne od istotnych błędów. Ocena procedur kontrolnych powinna uwzględniać w szczególności aspekty właściwego podziału obowiązków oraz aspekt adekwatności, skuteczności i bezpieczeństwa systemu(ów) wspierających procesy finansowo-księgowe;
weryfikacja wyników oceny procesów finansowo-księgowych oraz kluczowych procedur kontrolnych przeprowadzonej przez kadrę zarządzającą oraz proponowanych działań naprawczych;
monitorowanie istotnych zmian w procesach finansowo-księgowych mogących wpłynąć na ich stabilność lub zdolność jednostki do przygotowania wiarygodnych sprawozdań finansowych w terminie;
monitoring oraz nadzór dotyczący outsourcingu procesów zewnętrznych (np. outsourcing audytu wewnętrznego, IT);
zapewnienie dyrektorowi audytu wewnętrznego swobodnego dostępu do komitetu audytu, w tym przynajmniej raz w roku odbycie spotkania z dyrektorem audytu wewnętrznego na zamkniętym posiedzeniu bez udziału zarządu;
akceptacja kandydata na stanowisko dyrektora audytu wewnętrznego oraz wysokości jego wynagrodzenia, uzależnienie zwolnienia dyrektora audytu wewnętrznego od zatwierdzania tej decyzji przez komitet audytu;
zapewnienie niezależności działu audytu wewnętrznego. Jednym z kluczowych czynników niezależności działu audytu wewnętrznego jest właściwe umiejscowienie w strukturze organizacyjnej. Dział audytu wewnętrznego powinien raportować bezpośrednio komitetowi audytu. Pod względem organizacyjnym audyt wewnętrzny powinien podlegać prezesowi zarządu;
zapewnienie, iż dział audytu wewnętrznego działa zgodnie z powszechnie przyjętymi i obowiązującymi standardami audytu wewnętrznego pod względem kwalifikacji, niezależności, organizacji i jakości pracy oraz zasobów;
nadzór nad sporządzaniem mapowania ryzyka przez zarząd;
otrzymywanie od kadry zarządzającej informacji o zwiększonej ekspozycji na dane ryzyko, informacji o sposobie identyfikacji i monitorowania ryzyka, dokonywanie oceny kroków, jakie podjęła kadra zarządzająca w celu zmniejszenia tego ryzyka.
Monitorowanie wykonywania czynności rewizji finansowej:
1. odbywanie spotkań z biegłym rewidentem i zarządzającym finansami jednostki, w celu dokonania przeglądu proponowanego zakresu audytu na bieżący rok, jak również stosowanych procedur audytu;
2.zapewnienie audytorowi wewnętrznemu i biegłemu rewidentowi możliwości odbycia spotkania z członkami komitetu audytu bez obecności członków kadry zarządzającej. Podczas spotkania powinna zostać omówiona kwestia dokonanej przez biegłego rewidenta oceny sytuacji majątkowej, finansowej i stosowanych zasad rachunkowości, personelu dokonującego audytu wewnętrznego, kadry zarządzającej, jak również przebiegu współpracy biegłego rewidenta z pracownikami badanej jednostki w trakcie przeprowadzanego audytu;
3.prowadzenie przeglądu skuteczności procesu rewizji finansowej i monitorowanie reakcji kadry zarządzającej na zalecenia przedstawione przez biegłych rewidentów w liście do zarządu;
4.badanie kwestii będących powodem rezygnacji z usług podmiotu uprawnionego do badania sprawozdań finansowych (biegłego rewidenta);
5.zapewnienie możliwości komunikacji pomiędzy biegłym rewidentem, audytorem wewnętrznym i radą nadzorczą (przygotowanie listy kontaktowej);
6.analizowanie uwag/zastrzeżeń przekazanych kadrze zarządzającej przez biegłego rewidenta, które nie zostały uwzględnione/poprawione;
7.nadzorowanie obszarów wskazanych przez biegłego rewidenta podczas badania, jako szczególnie narażone na ryzyko;
8.omawianie z biegłym rewidentem wszystkich kwestii związanych z ujmowaniem w księgach ujawnień i prezentacji w sprawozdaniu finansowym nietypowych zdarzeń gospodarczych, szczególnie w przypadkach odmiennych stanowisk kadry zarządzającej i biegłego rewidenta;
9.omawianie z biegłym rewidentem wszystkich napotkanych trudności ze strony kadry zarządzającej podczas wykonywania audytu. Trudności te mogą dotyczyć m.in.:
nieuzasadnionych opóźnień kadry zarządzającej w wyrażeniu zgody na rozpoczęcie audytu;
nieuzasadnionych opóźnień kadry zarządzającej w dostarczeniu informacji biegłemu rewidentowi;
ustaleniu przez kadrę zarządzającą nieracjonalnego harmonogramu na przeprowadzenie audytu;
niedostępności personelu jednostki;
nieudostępnienia przez pracowników jednostki potrzebnych dokumentów lub informacji;
monitorowanie działań podjętych w celu wyeliminowania napotkanych trudności.
Monitorowanie niezależności biegłego rewidenta i podmiotu uprawnionego do badania sprawozdań finansowych, w tym w przypadku świadczenia usług, o których mowa w art. 48 ust. 2 ustawy:
rekomendowanie radzie nadzorczej lub innemu organowi nadzorującemu podmiotu uprawnionego do badania sprawozdań finansowych do przeprowadzenia czynności rewizji finansowej jednostki, z uwzględnieniem m.in. wymogu niezależności i bezstronności biegłego rewidenta w rozumieniu art. 56 ust. 3 ustawy;
akceptowanie wszystkich audytowych oraz nieaudytowych (tj. doradztwo podatkowe, księgowe) usług świadczonych przez podmioty uprawnione do badania sprawozdań finansowych oraz inne jednostki.
Bezstronność i niezależność nie jest zachowana, jeżeli biegły rewident (art. 56 ust. 3 ustawy):
posiada udziały, akcje lub inne tytuły własności w jednostce, w której wykonuje czynności rewizji finansowej, lub w jednostce z nią powiązanej;
jest lub był w ostatnich 3 latach przedstawicielem prawnym (pełnomocnikiem), członkiem organów nadzorujących, zarządzających, administrujących lub pracownikiem jednostki, w której wykonuje lub wykonywał czynności rewizji finansowej, albo jednostki z nią powiązanej;
w ostatnich 3 latach uczestniczył w prowadzeniu ksiąg rachunkowych lub sporządzaniu sprawozdania finansowego jednostki, w której wykonywał czynności rewizji finansowej;
osiągnął chociażby w jednym roku, w ciągu ostatnich 5 lat, co najmniej 40 % przychodu rocznego z tytułu świadczenia usług na rzecz jednostki, w której wykonywał czynności rewizji finansowej, lub jednostki z nią powiązanej; nie dotyczy to pierwszego roku działalności biegłego rewidenta;
jest małżonkiem, krewnym lub powinowatym w linii prostej do drugiego stopnia lub jest związany z tytułu opieki, przysposobienia lub kurateli z osobą będącą członkiem organów nadzorujących, zarządzających lub administrujących jednostki, w której wykonuje czynności rewizji finansowej, albo zatrudnia do wykonywania czynności rewizji finansowej takie osoby;
uczestniczy w podejmowaniu decyzji przez jednostkę, w której wykonuje czynności rewizji finansowej w zakresie mającym związek ze świadczonymi usługami;
z innych powodów, po przeprowadzeniu czynności zmierzających do wyeliminowania powstałych zagrożeń, nie może sporządzić bezstronnej i niezależnej opinii lub raportu.
Zasady bezstronności i niezależności, określone powyżej, stosuje się odpowiednio do podmiotów uprawnionych do badania sprawozdań finansowych, a także członków zarządu i organów nadzorczych tych podmiotów lub innych osób wykonujących czynności rewizji finansowej oraz do sieci.
Biegły rewident oraz podmiot uprawniony do badania sprawozdań finansowych są obowiązani do zamieszczenia w dokumentacji rewizyjnej oświadczeń w sprawie bezstronności i niezależności, a w przypadku wystąpienia zagrożeń, do udokumentowania wszelkich zagrożeń utraty niezależności oraz czynności zastosowanych w celu ograniczenia tych zagrożeń.
Pozostałe rekomendacje:
1. sporządzenie regulaminu działalności komitetu audytu:
regulamin powinien być zatwierdzony przez radę nadzorczą bądź walne zgromadzenie akcjonariuszy,
regulamin powinien określać zakres odpowiedzialności komitetu audytu, z uwzględnieniem struktury oraz wymogów dotyczących członkowstwa;
co najmniej raz w roku regulamin powinien być przeglądany i oceniany pod względem adekwatności;
regulamin powinien określać sposób przyjmowania nowych członków komitetu audytu, w tym procedurę sprawnego przejęcia obowiązków wynikających z pracy w komitecie oraz podnoszenia kwalifikacji w dziedzinie sprawozdawczości finansowej;
2. dostarczanie radzie nadzorczej sprawozdań z posiedzeń komitetu audytu, omawianie z radą nadzorczą kwestii poruszanych na spotkaniach komitetu audytu;
komitet audytu powinien mieć swobodę w zakresie korzystania z doradztwa i pomocy ze strony zewnętrznych ekspertów i powinien otrzymać odpowiednie środki na realizację tego celu;
spotkania komitetu audytu powinny odbywać się (w oparciu o plan) co najmniej cztery razy w roku oraz każdorazowo, gdy zachodzi taka konieczność;
komitet audytu powinien dokonywać oceny obszarów i procesów podlegających jego nadzorowi nie tylko na podstawie ustnych odpowiedzi kadry zarządzającej ale przede wszystkim na podstawie analizy dokumentów i innych źródeł informacji umożliwiających uzyskanie rozsądnego zapewnienia, iż ustne wyjaśnienia i deklaracje kadry zarządzającej odpowiadają rzeczywistości;
komitet audytu powinien sporządzać raport z prac rocznych uwzględniający ocenę ryzyka procesów i obszarów będących przedmiotem nadzoru komitetu audytu oraz podjętych działań i ich efektów. Taki dokument powinien być udostępniany biegłemu rewidentowi.
PRZYKŁADOWE PYTANIA, NA KTÓRE KOMITET AUDYTU POWINIEN UZYSKAĆ ODPOWIEDŹ
Pytania dotyczące działu audytu wewnętrznego:
Czy dział audytu wewnętrznego efektywnie i skutecznie wykorzystuje czas i środki?
Czy wielkość i struktura działu audytu są adekwatne do wyznaczonych celów?
Czy pracownicy zatrudnieni w dziale audytu posiadają odpowiednie doświadczenie zawodowe w zakresie realizowanych zadań?
Czy dział jest obiektywny/niezależny?
Czy wiedza członków działu zapewnia prawidłowe wykonywanie jego zadań?
Czy dział ma dostęp do programu edukacji?
Czy prace działu są odpowiednio zaplanowane?
Jakie raporty sporządza dział i komu je przedstawia?
Czy raporty są sporządzane na czas?
Czy raporty są wystarczająco szczegółowe?
Czy kadra zarządzająca odpowiada na rekomendacje i komentarze działu?
Co w przyszłości mogłoby być zmienione, aby dział pracował efektywniej i skuteczniej?
W jakim stopniu używany jest w dziale outsourcing?
Jakie kryteria są brane pod uwagę podczas ustalania długoterminowego planu działania audytu wewnętrznego?
Czy praca działu dotyczy obszarów wysokiego ryzyka?
Jaka jest opinia działu na temat systemu kontroli wewnętrznej, ryzyka nadużyć oraz zgodności z prawem (compliance)?
Czy pracownicy działu posiadają odpowiednie wykształcenie kierunkowe i zawodowe np. Certified Internal Auditor (CIA)?
Czy plan pracy działu jest oparty o identyfikację i ocenę ryzyka przeprowadzoną w organizacji?
Czy dział wdrożył skutecznie standardy audytu wewnętrznego (IIA)?
Czy działalność została poddana niezależnej ocenie zewnętrznej?
Pytania kierowane do dyrektora działu audytu wewnętrznego:
Jak oceniasz pracę biegłego rewidenta?
Czy biegły rewident współpracował z Tobą i efektywnie wykorzystywał zasoby audytu wewnętrznego?
Czy pozytywnie oceniasz wiedzę i umiejętności osób zaangażowanych w proces audytu?
Czy posiadasz informacje, które mogłyby podważać niezależność firmy audytorskiej bądź jej poszczególnych pracowników?
Gdybyś podejmował decyzję o zatrudnieniu firmy audytorskiej do badania sprawozdania finansowego to czy wybrałbyś ponownie tę samą firmę?
Czy istnieją wystarczające zasoby w celu wypełnienia planu w zakresie audytu wewnętrznego?
Jak są wdrażane przez kadrę zarządzającą zalecenia wynikające z audytu wewnętrznego? Jakie trudności występują?
Czy kluczowi pracownicy działu rachunkowości i audytu wewnętrznego mają zdefiniowane swoje obowiązki? W jaki sposób jest potwierdzana znajomość tych obowiązków?
Pytania dotyczące systemu kontroli wewnętrznej:
Czy jednostka posiada proces weryfikujący czy procedury są stosowane i czy są efektywne?
Czy w organizacji istnieją kompleksowe zasady postępowania dotyczące stosowanych praktyk, konfliktu interesów i zasad etycznych? Czy są wdrożone w pełni? Czy ich wdrożenie i stosowanie jest monitorowane?
Czy te zasady postępowania są znane wszystkim pracownikom? W jaki sposób jest potwierdzana znajomość tych zasad?
Czy pracownicy potwierdzają okresowo, że przeczytali, zrozumieli oraz przestrzegają te zasady postępowania? W jaki sposób są dokumentowane takie potwierdzenia?
Czy transakcje z klientami, dostawcami, pracownikami i innymi podmiotami opierają się na tych zasadach? W jaki sposób jest to sprawdzane?
Czy kierownictwo podejmuje odpowiednie działania w przypadku naruszenia zasad postępowania? Jakie konkretne działania są podejmowane?
Czy organizacja działa zapobiegawczo, aby ograniczyć zagrożenie wystąpienia oszustw? Jakie działania są podejmowane?
Czy jednostka posiada system pozwalający na anonimowe informowanie na temat zaobserwowanych oszustw? W jaki sposób jest to dokumentowane? Jakie działania sprawdzające są wdrożone?
Czy jest określony poziom kompetencji, wiedzy i umiejętności dla każdego stanowiska w dziale rachunkowości i audytu wewnętrznego? W jaki sposób jest udokumentowany i wdrożony?
Czy stosowane zasady rachunkowości sprzyjają najlepszemu interesowi jednostki w długim okresie? Kto określa te interesy?
Czy wartościowe aktywa są chronione przed nieupoważnionym dostępem i wykorzystaniem? Jakie systemy zabezpieczeń są stosowane?
Czy pełnomocnictwa są delegowane odpowiednio do przydzielonych obowiązków? W jaki sposób jest to sprawdzane?
Czy dyrektorzy wyższego szczebla są zaangażowani w eliminację problemów i wprowadzanie ulepszeń? W jaki sposób?
Czy istnieje jasny podział uprawnień z uwzględnieniem limitów kwotowych i czy delegacja uprawnień jest spójna z zakresem odpowiedzialności pracowników?
Czy były istotne zmiany w trakcie roku w zakresie kontroli wewnętrznej dotyczącej raportowania finansowego, takie jak zmiany w implementacji nowego systemu, lub poprawa istotnych słabości lub znacznych odchyleń?
Pytania kierowane do dyrektora działu finansowego:
Jak oceniasz pracę biegłego rewidenta?
Czy pozytywnie oceniasz wiedzę i umiejętności osób zaangażowanych w proces audytu?
Gdybyś podejmował decyzję o zatrudnieniu firmy audytorskiej do badania sprawozdania finansowego to czy wybrałbyś ponownie tę samą firmę?
Czy istnieją informacje, które świadomie nie zostały przekazane biegłemu rewidentowi?
Czy były obszary, w których jednostka przyjęła po raz pierwszy lub zmodyfikowała zasady wyceny i ujmowania, gdzie akceptowalne alternatywne podejście księgowe dałoby znacząco inne wyniki?
Czy są zmiany w polityce rachunkowości, które miały znaczący wpływ na tegoroczne sprawozdanie finansowe, lub oczekuje się, że będą miały wpływ na przyszłe lata?
Czy otrzymano uwagi od UKNF dotyczące ostatnio składanych sprawozdań finansowych? Jak się do nich odniesiono?
Czy stosowane zasady rachunkowości sprzyjają najlepszemu interesowi jednostki w długim okresie? Kto określa te interesy?
Pytania dotyczące oceny ryzyka:
Czy jednostka określiła strategię postępowania z ryzykami i działania zmierzające do ograniczenia ryzyka?
Czy jednostka dokonuje systematycznej, okresowej identyfikacji i oceny obszarów ryzyka? W jaki sposób?
Czy istnieje plan zastępstw na kluczowych stanowiskach?
Czy jednostka uwzględnia ryzyko zewnętrzne, np. warunki ekonomiczne? W jaki sposób?
Czy jednostka uwzględnia ryzyko wewnętrzne, np. zabezpieczenie systemu informatycznego? W jaki sposób?
6. Czy jednostka uwzględnia ryzyko błędów w sprawozdaniu finansowym i podejmuje kroki w celu jego zmniejszenia? W jaki sposób?
7. Czy jednostka uwzględnia ryzyko związane z operacjami zagranicznymi i ich wpływ na proces sprawozdawczości finansowej? W jaki sposób?
8. Czy jest wdrożona procedura w celu rozpoznania i zarządzania ryzykiem oraz czy ta procedura jest dostosowana do rozmiaru jednostki oraz jej otoczenia zewnętrznego?
9. Czy istnieje mapa ryzyk i czy plany działania dla jednostki są analizowane systematycznie? Przez kogo?
10. Czy są przeglądane uwagi na temat zagrożeń opracowane przez osobę odpowiedzialną za zarządzanie ryzykiem?
11. Czy jednostka zdefiniowała i wdrożyła proces monitorowania działań i oceny ich skuteczności? W jaki sposób?
12. Czy jednostka określiła i wdrożyła proces raportowania wyników zarządzania ryzykiem? W jaki sposób?
13. Czy jednostka wskazała osoby odpowiedzialne za zarządzanie ryzykiem, w szczególności za następujące elementy ryzyka:
zasady funkcjonowania,
mechanizm zapobiegania i ochrony,
plany kontynuacji i wznowienia działalności,
strategia w zakresie ubezpieczeń,
strategia w zakresie likwidacji szkód oraz sporów,
strategia w zakresie zarządzania i komunikacji kryzysowej.
Pytania kierowane do biegłego rewidenta:
Czy zostały dostarczone biegłemu rewidentowi wszystkie dokumenty dotyczące badanych sprawozdań finansowych?
Czy nie został ograniczony zakres badania?
Jak kadra zarządzająca podchodzi do zastrzeżeń w opinii biegłego rewidenta? Czy jest sporządzony plan naprawczy?
Czy była dobra komunikacja z osobami sporządzającymi sprawozdania finansowe i kadrą zarządzającą?
Czy w przedstawionym do badania sprawozdaniu finansowym zaproponowano istotne korekty? Jeśli tak, to czy nie było przeszkód, aby je wprowadzić?
Czy wszystkie uwagi/korekty biegłego rewidenta zostały uwzględnione w sprawozdaniu finansowym?
Czy zdaniem biegłego rewidenta osoby prowadzące księgi mają wystarczającą wiedzę merytoryczną?
Czy był przygotowany przez biegłego rewidenta list do zarządu? Na jakie kwestie/obszary zwracał uwagę biegły rewident?
Jakie obszary powinny być poprawione w jednostce, aby kontrola wewnętrzna lepiej funkcjonowała?
Czy mogły wystąpić naciski ze strony kadry zarządzającej na osoby sporządzające sprawozdanie finansowe?
Czy biegły rewident uważa, że zarząd jest pod jakąkolwiek presją aby zaakceptować raportowanie finansowe niższej jakości?
Czy były jakieś zmiany w zakresie badania lub zaplanowanych procedurach, strategii badania wynikające ze zmian oceny ryzyka przez biegłego rewidenta?
Czy biegły rewident korzystał z usług zewnętrznych specjalistów lub konsultował się z własnymi ekspertami w istotnych kwestiach?
Czy biegły rewident jest świadomy innych ryzyk i niepewności, których komitet audytu powinien być świadomy?
Czy zanotowano jakieś istotne, nadzwyczajne transakcje? Czy biegły rewident jest zadowolony z zastosowanego dla nich podejścia księgowego?
Jakie znaczące braki i istotne słabości w kontroli wewnętrznej jednostki dotyczącej raportowania finansowego, włączając kontrole informatyczne, zostały zidentyfikowane podczas audytu?
Jak zarząd zareagował na zidentyfikowane znaczące braki i istotne słabości?
Jakie obszary biegły rewident uważa za wysoko ryzykowne w odniesieniu do sprawozdania finansowego? Jakie procedury zostały zaplanowane w tych obszarach?
Pozostałe pytania:
W jaki sposób i na jakiej podstawie kierownictwo ustaliło, że firma audytorska posiada odpowiednią wiedzę i umiejętności do wykonywania swojej pracy?
Czy odbywają się regularne spotkania komitetu audytu z dyrektorem działu finansowego, dyrektorem działu audytu wewnętrznego i biegłym rewidentem? Czy z tych spotkań są sporządzane protokoły?
Czy komitet audytu otrzymuje istotne informacje od kadry zarządzającej w celu przygotowania się do spotkania z odpowiednim wyprzedzeniem?
Czy istnieje proces informowania członków komitetu audytu o istotnych kwestiach sprzyjających pełnemu zrozumieniu tych zagadnień?
Czy komitet audytu jest informowany o zmianie pracowników na kluczowych stanowiskach, w szczególności w dziale audytu wewnętrznego, dziale księgowości oraz w dziale finansowym?
Czy osoby zajmujące się rachunkowością jednostki są specjalistami w tej dziedzinie? W jaki sposób jest to weryfikowane?
Czy struktura organizacyjna jest dostosowana do rozmiarów jednostki?
Czy jest przeprowadzane systematyczne porównanie osiąganych wyników z założonymi w budżecie i czy wdrożono skuteczny proces monitorowania działań podejmowanych w sytuacji wystąpienia odchyleń? W jaki sposób?
Brak komentarzy:
Prześlij komentarz