Jakie pytania ma zadać komitet audytu? Poradnik
(opracowanie Piotr Rybicki)
Pytania dotyczące działu audytu wewnętrznego:
1. Czy dział audytu wewnętrznego efektywnie i skutecznie wykorzystuje czas i środki?
2. Czy wielkość i struktura działu audytu są adekwatne do wyznaczonych celów?
3. Czy pracownicy zatrudnieni w dziale audytu posiadają odpowiednie doświadczenie zawodowe w zakresie realizowanych zadań?
4. Czy dział jest obiektywny/niezależny?
5. Czy wiedza członków działu zapewnia prawidłowe wykonywanie jego zadań?
6. Czy dział ma dostęp do programu edukacji?
7. Czy prace działu są odpowiednio zaplanowane?
8. Jakie raporty sporządza dział i komu je przedstawia?
9. Czy raporty są sporządzane na czas?
10. Czy raporty są wystarczająco szczegółowe?
11. Czy kadra zarządzająca odpowiada na rekomendacje i komentarze działu?
12. Co w przyszłości mogłoby być zmienione, aby dział pracował efektywniej i skuteczniej?
13. W jakim stopniu używany jest w dziale outsourcing?
14. Jakie kryteria są brane pod uwagę podczas ustalania długoterminowego planu działania audytu wewnętrznego?
15. Czy praca działu dotyczy obszarów wysokiego ryzyka?
16. Jaka jest opinia działu na temat systemu kontroli wewnętrznej, ryzyka nadużyć oraz zgodności z prawem (compliance)?
17. Czy pracownicy działu posiadają odpowiednie wykształcenie kierunkowe i zawodowe np. Certified Internal Auditor (CIA)?
18. Czy plan pracy działu jest oparty o identyfikację i ocenę ryzyka przeprowadzoną w organizacji?
19. Czy dział wdrożył skutecznie standardy audytu wewnętrznego (IIA)?
20. Czy działalność została poddana niezależnej ocenie zewnętrznej?
Pytania kierowane do dyrektora działu audytu wewnętrznego:
1. Jak oceniasz pracę biegłego rewidenta?
2. Czy biegły rewident współpracował z Tobą i efektywnie wykorzystywał zasoby audytu wewnętrznego?
3. Czy pozytywnie oceniasz wiedzę i umiejętności osób zaangażowanych w proces audytu?
4. Czy posiadasz informacje, które mogłyby podważać niezależność firmy audytorskiej bądź jej poszczególnych pracowników?
5. Gdybyś podejmował decyzję o zatrudnieniu firmy audytorskiej do badania sprawozdania finansowego to czy wybrałbyś ponownie tę samą firmę?
6. Czy istnieją wystarczające zasoby w celu wypełnienia planu w zakresie audytu wewnętrznego?
7. Jak są wdrażane przez kadrę zarządzającą zalecenia wynikające z audytu wewnętrznego? Jakie trudności występują?
8. Czy kluczowi pracownicy działu rachunkowości i audytu wewnętrznego mają zdefiniowane swoje obowiązki? W jaki sposób jest potwierdzana znajomość tych obowiązków?
Pytania dotyczące systemu kontroli wewnętrznej:
1. Czy jednostka posiada proces weryfikujący czy procedury są stosowane i czy są efektywne?
2. Czy w organizacji istnieją kompleksowe zasady postępowania dotyczące stosowanych praktyk, konfliktu interesów i zasad etycznych? Czy są wdrożone w pełni? Czy ich wdrożenie i stosowanie jest monitorowane?
3. Czy te zasady postępowania są znane wszystkim pracownikom? W jaki sposób jest potwierdzana znajomość tych zasad?
4. Czy pracownicy potwierdzają okresowo, że przeczytali, zrozumieli oraz przestrzegają te zasady postępowania? W jaki sposób są dokumentowane takie potwierdzenia?
5. Czy transakcje z klientami, dostawcami, pracownikami i innymi podmiotami opierają się na tych zasadach? W jaki sposób jest to sprawdzane?
6. Czy kierownictwo podejmuje odpowiednie działania w przypadku naruszenia zasad postępowania? Jakie konkretne działania są podejmowane?
7. Czy organizacja działa zapobiegawczo, aby ograniczyć zagrożenie wystąpienia oszustw? Jakie działania są podejmowane?
8. Czy jednostka posiada system pozwalający na anonimowe informowanie na temat zaobserwowanych oszustw? W jaki sposób jest to dokumentowane? Jakie działania sprawdzające są wdrożone?
9. Czy jest określony poziom kompetencji, wiedzy i umiejętności dla każdego stanowiska w dziale rachunkowości i audytu wewnętrznego? W jaki sposób jest udokumentowany i wdrożony?
10. Czy stosowane zasady rachunkowości sprzyjają najlepszemu interesowi jednostki w długim okresie? Kto określa te interesy?
11. Czy wartościowe aktywa są chronione przed nieupoważnionym dostępem i wykorzystaniem? Jakie systemy zabezpieczeń są stosowane?
12. Czy pełnomocnictwa są delegowane odpowiednio do przydzielonych obowiązków? W jaki sposób jest to sprawdzane?
13. Czy dyrektorzy wyższego szczebla są zaangażowani w eliminację problemów i wprowadzanie ulepszeń? W jaki sposób?
14. Czy istnieje jasny podział uprawnień z uwzględnieniem limitów kwotowych i czy delegacja uprawnień jest spójna z zakresem odpowiedzialności pracowników?
15. Czy były istotne zmiany w trakcie roku w zakresie kontroli wewnętrznej dotyczącej raportowania finansowego, takie jak zmiany w implementacji nowego systemu, lub poprawa istotnych słabości lub znacznych odchyleń?
Pytania kierowane do dyrektora działu finansowego:
1. Jak oceniasz pracę biegłego rewidenta?
2. Czy pozytywnie oceniasz wiedzę i umiejętności osób zaangażowanych w proces audytu?
3. Gdybyś podejmował decyzję o zatrudnieniu firmy audytorskiej do badania sprawozdania finansowego to czy wybrałbyś ponownie tę samą firmę?
4. Czy istnieją informacje, które świadomie nie zostały przekazane biegłemu rewidentowi?
5. Czy były obszary, w których jednostka przyjęła po raz pierwszy lub zmodyfikowała zasady wyceny i ujmowania, gdzie akceptowalne alternatywne podejście księgowe dałoby znacząco inne wyniki?
6. Czy są zmiany w polityce rachunkowości, które miały znaczący wpływ na tegoroczne sprawozdanie finansowe, lub oczekuje się, że będą miały wpływ na przyszłe lata?
7. Czy otrzymano uwagi od UKNF dotyczące ostatnio składanych sprawozdań finansowych? Jak się do nich odniesiono?
8. Czy stosowane zasady rachunkowości sprzyjają najlepszemu interesowi jednostki w długim okresie? Kto określa te interesy?
Pytania dotyczące oceny ryzyka:
1. Czy jednostka określiła strategię postępowania z ryzykami i działania zmierzające do ograniczenia ryzyka?
2. Czy jednostka dokonuje systematycznej, okresowej identyfikacji i oceny obszarów ryzyka? W jaki sposób?
3. Czy istnieje plan zastępstw na kluczowych stanowiskach?
4. Czy jednostka uwzględnia ryzyko zewnętrzne, np. warunki ekonomiczne? W jaki sposób?
5. Czy jednostka uwzględnia ryzyko wewnętrzne, np. zabezpieczenie systemu informatycznego? W jaki sposób?
6. Czy jednostka uwzględnia ryzyko błędów w sprawozdaniu finansowym i podejmuje kroki w celu jego zmniejszenia? W jaki sposób?
7. Czy jednostka uwzględnia ryzyko związane z operacjami zagranicznymi i ich wpływ na proces sprawozdawczości finansowej? W jaki sposób?
8. Czy jest wdrożona procedura w celu rozpoznania i zarządzania ryzykiem oraz czy ta procedura jest dostosowana do rozmiaru jednostki oraz jej otoczenia zewnętrznego?
9. Czy istnieje mapa ryzyk i czy plany działania dla jednostki są analizowane systematycznie? Przez kogo?
10. Czy są przeglądane uwagi na temat zagrożeń opracowane przez osobę odpowiedzialną za zarządzanie ryzykiem?
11. Czy jednostka zdefiniowała i wdrożyła proces monitorowania działań i oceny ich skuteczności? W jaki sposób?
12. Czy jednostka określiła i wdrożyła proces raportowania wyników zarządzania ryzykiem? W jaki sposób?
13. Czy jednostka wskazała osoby odpowiedzialne za zarządzanie ryzykiem, w szczególności za następujące elementy ryzyka:
. zasady funkcjonowania,
. mechanizm zapobiegania i ochrony,
. plany kontynuacji i wznowienia działalności,
. strategia w zakresie ubezpieczeń,
. strategia w zakresie likwidacji szkód oraz sporów,
. strategia w zakresie zarządzania i komunikacji kryzysowej.
Pytania kierowane do biegłego rewidenta:
1. Czy zostały dostarczone biegłemu rewidentowi wszystkie dokumenty dotyczące badanych sprawozdań finansowych?
2. Czy nie został ograniczony zakres badania?
3. Jak kadra zarządzająca podchodzi do zastrzeżeń w opinii biegłego rewidenta? Czy jest sporządzony plan naprawczy?
4. Czy była dobra komunikacja z osobami sporządzającymi sprawozdania finansowe i kadrą zarządzającą?
5. Czy w przedstawionym do badania sprawozdaniu finansowym zaproponowano istotne korekty? Jeśli tak, to czy nie było przeszkód, aby je wprowadzić?
6. Czy wszystkie uwagi/korekty biegłego rewidenta zostały uwzględnione w sprawozdaniu finansowym?
7. Czy zdaniem biegłego rewidenta osoby prowadzące księgi mają wystarczającą wiedzę merytoryczną?
8. Czy był przygotowany przez biegłego rewidenta list do zarządu? Na jakie kwestie/obszary zwracał uwagę biegły rewident?
9. Jakie obszary powinny być poprawione w jednostce, aby kontrola wewnętrzna lepiej funkcjonowała?
10. Czy mogły wystąpić naciski ze strony kadry zarządzającej na osoby sporządzające sprawozdanie finansowe?
11. Czy biegły rewident uważa, że zarząd jest pod jakąkolwiek presją aby zaakceptować raportowanie finansowe niższej jakości?
12. Czy były jakieś zmiany w zakresie badania lub zaplanowanych procedurach, strategii badania wynikające ze zmian oceny ryzyka przez biegłego rewidenta?
13. Czy biegły rewident korzystał z usług zewnętrznych specjalistów lub konsultował się z własnymi ekspertami w istotnych kwestiach?
14. Czy biegły rewident jest świadomy innych ryzyk i niepewności, których komitet audytu powinien być świadomy?
15. Czy zanotowano jakieś istotne, nadzwyczajne transakcje? Czy biegły rewident jest zadowolony z zastosowanego dla nich podejścia księgowego?
16. Jakie znaczące braki i istotne słabości w kontroli wewnętrznej jednostki dotyczącej raportowania finansowego, włączając kontrole informatyczne, zostały zidentyfikowane podczas audytu?
17. Jak zarząd zareagował na zidentyfikowane znaczące braki i istotne słabości?
18. Jakie obszary biegły rewident uważa za wysoko ryzykowne w odniesieniu do sprawozdania finansowego? Jakie procedury zostały zaplanowane w tych obszarach?
Pozostałe pytania:
1. W jaki sposób i na jakiej podstawie kierownictwo ustaliło, że firma audytorska posiada odpowiednią wiedzę i umiejętności do wykonywania swojej pracy?
2. Czy odbywają się regularne spotkania komitetu audytu z dyrektorem działu finansowego, dyrektorem działu audytu wewnętrznego i biegłym rewidentem? Czy z tych spotkań są sporządzane protokoły?
3. Czy komitet audytu otrzymuje istotne informacje od kadry zarządzającej w celu przygotowania się do spotkania z odpowiednim wyprzedzeniem?
4. Czy istnieje proces informowania członków komitetu audytu o istotnych kwestiach sprzyjających pełnemu zrozumieniu tych zagadnień?
5. Czy komitet audytu jest informowany o zmianie pracowników na kluczowych stanowiskach, w szczególności w dziale audytu wewnętrznego, dziale księgowości oraz w dziale finansowym?
6. Czy osoby zajmujące się rachunkowością jednostki są specjalistami w tej dziedzinie? W jaki sposób jest to weryfikowane?
7. Czy struktura organizacyjna jest dostosowana do rozmiarów jednostki?
8. Czy jest przeprowadzane systematyczne porównanie osiąganych wyników z założonymi w budżecie i czy wdrożono skuteczny proces monitorowania działań podejmowanych w sytuacji wystąpienia odchyleń? W jaki sposób?
Opracowano na podstawie: „Rekomendacje dotyczące funkcjonowania komitetów audytu” Urząd Komisji Nadzoru Finansowego, Warszawa, Listopad 2010
