Kwestionariusz oceny stanu systemu kontroli zarządczej

Logo Spółka Akcyjna "Promyk"

 

Ocena stanu sytemu kontroli zarządczej

w Spółka Akcyjna "Promyk"

Spółka Akcyjna "Promyk"

 

w II kwartale 2024 roku

 

2024-10-26 i podpis Dyrektor Finansowy

Ocena stanu kontroli zarządczej w Spółka Akcyjna "Promyk"

zostanie przeprowadzona na podstawie pięciu grup standardów kontroli zarządczej. Standardy kontroli zarządczej dla sektora finansów publicznych wyznaczają podstawowe wymagania i kierunki działań w tym sektorze. Stanowią zbiór wskazówek pozwalających na ocenę i ewentualnie modyfikacje systemu kontroli zarządczej w danej jednostce. Celem standardów jest promowanie wdrażania w sektorze finansów publicznych spójnego i jednolitego modelu kontroli zarządczej. Dyrektor Finansowy ujął standardy kontroli zarządczej w pięciu grupach:

A. ŚRODOWISKO WEWNĘTRZNE

    1) przestrzeganie wartości etycznych

    2) kompetencje zawodowe

    3) struktura organizacyjna

    4) delegowanie uprawnień

B. CELE I ZARZĄDZANIE RYZYKIEM

    1) misja

    2) określanie celów i zadań, monitorowanie i ocena ich realizacji

    3) identyfikacja ryzyka

    4) analiza ryzyka

    5) reakcja na ryzyko

C. MECHANIZMY KONTROLI

    1) dokumentowanie systemu kontroli zarządczej

    2) nadzór

    3) ciągłość działalności

    4) ochrona zasobów

    5) mechanizmy dot. systemów informatycznych

D. INFORMACJA I KOMUNIKACJA

    1) informacja bieżąca

    2) komunikacja wewnętrzna

    3) komunikacja zewnętrzna

E. MONITOROWANIE I OCENA

    1) monitorowanie systemu kontroli zarządczej

    2) samoocena

    3) audyt wewnętrzny

    4) uzyskanie zapewnienia o stanie kontroli zarządczej

A. ŚRODOWISKO WEWNĘTRZNE

1. Przestrzeganie wartości etycznych

Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych przyjętych w jednostce i przestrzegać ich przy wykonywaniu powierzonych zadań. Osoby zarządzające powinny wspierać i promować przestrzeganie wartości etycznych, dając dobry przykład codziennym postępowaniem i podejmowanymi decyzjami.

Lp.                           Pytanie                             Tak   Nie   Uwagi

1.     Czy w Spółka Akcyjna "Promyk" wprowadzono kodeks etyczny dla pracowników?

2.     Czy pracownicy zgłaszali przypadki nieetycznego postępowania?     Jeżeli tak – czego one dotyczyły (podać w uwagach).

3.     Czy w Spółka Akcyjna "Promyk" określono sposób reagowania     w przypadku nieetycznego zachowania? Jeżeli tak – w jakiej formie został on     określony? (podać w uwagach)

2. Kompetencje zawodowe

Należy zadbać, aby osoby zarządzające i pracownicy posiadali wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania. Proces zatrudnienia powinien być prowadzony w sposób zapewniający wybór najlepszego kandydata.

Lp.                           Pytanie                             Tak   Nie   Uwagi

4.     Czy zostały określone zadania wykonywane na każdym stanowisku pracy? Jeżeli tak     – w jakiej formie? (podać w uwagach)

5.     Czy zakresy obowiązków pracowników są aktualizowane na bieżąco?

6.     Czy Jan Kowalski w procedurze naboru pracowników na stanowiska pracy     w swojej Jednostce Organizacyjnej?

7.     Czy Jan Kowalski oceny kompetencji zawodowych pracowników?

3. Struktura organizacyjna

Powinna być dostosowana do aktualnych celów i zadań. Wymagane jest, by zakres zadań, uprawnień i odpowiedzialności jednostek, poszczególnych komórek organizacyjnych jednostki oraz zakres podległości pracowników opisany był w formie pisemnej w sposób przejrzysty i spójny.

Lp.                           Pytanie                             Tak   Nie   Uwagi

8.     Czy została ustalona struktura organizacyjna Spółka Akcyjna "Promyk" dostosowana     do celów i zadań?

9.     Czy procedury wewnętrzne obowiązujące w Spółka Akcyjna "Promyk" są     udokumentowane oraz w razie potrzeby aktualizowane?

4. Delegacja uprawnień

Należy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom. Istotnym elementem jest ustalenie systemu zastępstw w przypadku nieobecności pracownika. Przyjęcie delegowanych uprawnień powinno być potwierdzone podpisem.

Lp.                         Pytanie                 Tak   Nie   Uwagi

10.   Czy delegowanie uprawnień w Spółka Akcyjna "Promyk" następuje na     piśmie?

11.   Czy delegowanie uprawnień jest powierzane osobom odpowiedzialnym w związku     z podejmowaniem decyzji oraz ryzykiem z tym związanym?

12.   Czy informacja o delegowaniu uprawnienia jest przekazywana wszystkim     pracownikom Spółka Akcyjna "Promyk"? W jakiej formie? (podać w uwagach)

B. CELE I ZARZĄDZANIE RYZYKIEM

1. Misja

Należy rozważyć wskazanie celu istnienia jednostki w postaci krótkiego i syntetycznego opisu misji.

Lp.                         Pytanie                 Tak   Nie   Uwagi

13.   Czy Spółka Akcyjna "Promyk" ma określoną/opisaną misję/cel istnienia jednostki?

14.   Czy pracownicy znają misję/cel Spółka Akcyjna "Promyk"?

2. Określanie celów i zadań, monitorowanie i ocena ich realizacji

Cele i zadania powinny być określone jasno i w co najmniej rocznej perspektywie. Ich wykonanie należy na bieżąco monitorować. Należy zapewnić odpowiedni system monitorowania realizacji celów i zadań przez jednostki podległe lub nadzorowane.

Lp.                         Pytanie                 Tak   Nie   Uwagi

15.   Czy Anna Nowak cele szczególne swojej Jednostki Organizacyjnej na bieżący     rok? Jeżeli tak – w jaki sposób?

16.   Czy Anna Nowak okresową ocenę stopnia realizacji celów? Jeżeli tak –     w jaki sposób? (podać w uwagach)

17.   Czy ustalone przez kierownictwo cele Spółka Akcyjna "Promyk" na dany rok są     komunikowane pracownikom?

3. Identyfikacja ryzyka

Nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań.

Lp.                         Pytanie                   Tak   Nie   Uwagi

18.   Czy Anna Nowak ryzyka w swojej Jednostce Organizacyjnej (przynajmniej     raz w roku)? Jeżeli tak – w jaki sposób jest przeprowadzana identyfikacja ryzyka?     (podać w uwagach)

19.   Jeżeli dotyczy: Czy Anna Nowak stan systemu kontroli zarządczej? Jeżeli tak     – w jaki sposób? (podać w uwagach)

20.   Czy w procesie zarządzania ryzykiem uwzględnia się ryzyko związane z zasobami     informatycznymi?

4. Analiza ryzyka

Zidentyfikowane ryzyka należy poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków. Należy określić akceptowany poziom ryzyka.

Lp.                         Pytanie                   Tak   Nie   Uwagi

21.   Czy dla danego ryzyka określa się osoby odpowiedzialne za zarządzanie tym     ryzykiem?

22.   Czy w przypadku istotnych zidentyfikowanych ryzyk podejmowane są działania     celem zmniejszenia danego ryzyka?

23.   Czy w Spółka Akcyjna "Promyk" została wdrożona procedura zarządzania ryzykiem?

5. Reakcja na ryzyko

W stosunku do każdego istotnego ryzyka powinno się określić rodzaj reakcji (tolerowanie, wycofanie się, działanie).

Lp.                         Pytanie                   Tak   Nie   Uwagi

24.   Czy został określony sposób reakcji w stosunku do danego ryzyka?     Jeżeli tak – w jakiej formie? (podać w uwagach)

25.   Czy w Spółka Akcyjna "Promyk" opisany jest stopień wrażliwości danego     ryzyka?

26.   Czy Anna Nowak zmniejszać bądź całkowicie eliminować dane ryzyko? Jeżeli     tak – w jaki sposób? (podać w uwagach)

C. MECHANIZMY KONTROLI

1. Dokumentowanie systemu kontroli zarządczej

Procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników i inne dokumenty wewnętrzne stanowią dokumentację kontroli zarządczej. Dokumentacja powinna być spójna i dostępna dla wszystkich osób, dla których jest niezbędna.

Lp.                         Pytanie                   Tak   Nie   Uwagi

27.   Czy została wyodrębniona procedura kontroli zarządczej w Spółka Akcyjna "Promyk"?

28.   Czy pracownicy Spółka Akcyjna "Promyk" są zapoznani z przepisami     zawartymi w procedurach?

29.   Czy potrzebna dokumentacja jest dostępna dla pracowników?

2. Nadzór

Należy prowadzić nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji.

Lp.                         Pytanie                   Tak   Nie   Uwagi

30.   Czy Anna Nowak bieżący nadzór nad wykonywaniem czynności i zadań     powierzonych pracownikom Spółka Akcyjna "Promyk"?

3. Ciągłość działalności

Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności, wykorzystując m.in. wyniki analizy ryzyka.

Lp.                         Pytanie                   Tak   Nie   Uwagi

31.   Czy w Spółka Akcyjna "Promyk" istnieje plan awaryjny na wypadek     wystąpienia sytuacji nadzwyczajnych?

32.   Czy w Spółka Akcyjna "Promyk" wprowadzono odpowiednie środki     ograniczenia i kontroli dostępu do serwerowni oraz środki ich     ochrony?

4. Ochrona zasobów

Należy zadbać o to, aby dostęp do zasobów jednostki miały wyłącznie upoważnione osoby.

Lp.                         Pytanie                   Tak   Nie   Uwagi

33.   Czy w Spółka Akcyjna "Promyk" przyjęto zasady i procedury przydzielania i cofania     dostępu do poszczególnych zasobów (np. bazy danych klientów)?

34.   Czy w Spółka Akcyjna "Promyk" wprowadzono środki zapobiegania i wykrywania     nieuprawnionego dostępu do zasobów informatycznych?

35.   Czy pracownicy zostali poinformowani o skutkach nieprzestrzegania zasad     użytkowania oprogramowania antywirusowego?

5. Szczegółowe mechanizmy kontroli dot. operacji gospodarczych i finansowych

Powinny istnieć przynajmniej następujące mechanizmy kontroli dot. operacji finansowych i gospodarczych: 1) rzetelne i pełne dokumentowanie oraz rejestrowanie operacji finansowych i gospodarczych; 2) zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby upoważnione; 3) podział kluczowych obowiązków; 4) weryfikacja operacji finansowych i gospodarczych przed realizacją i po niej.

Lp.                         Pytanie                   Tak   Nie   Uwagi

36.   Czy istnieje zestawienie kluczowych obowiązków dotyczących fakturowania,     któr