Audyt wewnętrzny a ryzyko operacyjne w jednostkach sektora finansów publicznych

Najważniejszym sposobem zabezpieczającym jest odpowiednie przygotowanie jednostki pozwalające na szybkie działania zaradcze, które przyczynią się do minimalizacji ewentualnych strat.
Zdarzenia obarczone ryzykiem operacyjnym wymagają analizy wielu aspektów funkcjonowania jednostki budżetowej, ważnym elementem jest klasyfikacja i „katalogowanie” zagrożeń w celu ustalenia podobnych scenariuszy działania dla zagrożeń sklasyfikowanych w tej samej kategorii wśród których wymienić należy:

  • błędy związane z procesem obsługi interesantów i petentów danej jednostki,
  • awarie wyposażenia technicznego niezbędnego do właściwej i niezakłóconej pracy jednostki,
  • negatywne skutki niewłaściwie przeprowadzonych rozliczeń pieniężnych zarówno w obrocie kasowym jak i elektronicznych systemów obsługi rachunku bankowego,
  • zniszczenie aktywów jednostki na skutek negatywnego działania środowiska naturalnego i czynników losowych,
  • oszustwa pracownicze oraz oszustwa podmiotów zewnętrznych jak również kradzieże oraz dewastacje,
  • błędy powstałe na skutek niewłaściwie działających systemów informatycznych zarówno związanych z systemem informatycznym jednostki jak również negatywne skutki działań osób trzecich (np. atak hakerów).

Rola audytora w procesie zarządzania ryzykiem operacyjnym jest kluczowa. Każde zaistniałe zdarzenie operacyjne o istotnym zdarzeniu powinno zostać odpowiednio udokumentowane wraz z przeprowadzeniem postępowania wyjaśniającego. Na czele komisji w takim postępowaniu powinien stać audytor wewnętrzny, który powinien być wspomagany przez pracowników jednostki legitymujących się odpowiednim doświadczeniem zawodowym w danej kategorii funkcjonowania jednostki. Kolejnym krokiem działania komisji jest sporządzenie odpowiedniego protokołu zdarzenia wraz z szacunkową wyceną potencjalnych strat, wynikających ze zdarzenia oraz sposobów ich pokrycia. Protokoły te powinny być odpowiednio katalogowane w celu tworzenia wewnętrznej „bazy wiedzy” o zagrożeniach operacyjnych jednostki oraz metod ograniczania negatywnych skutków tych zdarzeń.

Podstawa prawna:
Ustawa z 27 sierpnia 2009r. o finansach publicznych
Ustawa z 29 września 1994 r. o rachunkowości

zobacz również:

Dodaj komentarz