Arkusz weryfikacji mechanizmów kontroli

Załącznik nr 2

 

ARKUSZ WERYFIKACJI MECHANIZMÓW KONTROLI

 

l.p. Istnienie Decyzja o Uzasadnienie decyzji negatywnej

wdrożeniu

Mechanizm kontroli

Tak Forma uregulowania Nie Częściowo Tak Nie

(opis)

Środowisko kontroli

1. Określono zasady etyki Tak Zarządzenie nr 12/2023 Nie Częściowo Tak Nie

2. Wskazano kryteria Tak Regulamin pracy Nie Częściowo Tak Nie

motywowania.

3. Opracowano kryteria Tak Uchwała Zarządu nr 5/2023 Nie Częściowo Tak Nie

wynagrodzenia

4. Istnieje sformalizowany Tak Procedura rekrutacyjna Nie Częściowo Tak Nie

system rekrutacji

5. Istnieje sformalizowany Tak Instrukcja nr 7/2023 Nie Częściowo Tak Nie

system wprowadzania

nowych pracowników

6. Istnieje sformalizowany Tak Regulamin oceny pracowników Nie Częściowo Tak Nie

system oceny bieżącej i

cyklicznej wyników pracy

7. Opracowano kryteria ocen Tak Załącznik do Regulaminu oceny pracowników Nie Częściowo Tak Nie

okresowych

8. Istnieje system szkoleń Tak Plan szkoleń na rok 2024 Nie Częściowo Tak Nie

9. Określono zakres wiedzy, Tak Opisy stanowisk pracy Nie Częściowo Tak Nie

umiejętności i

doświadczenia, niezbędne do

prawidłowego wykonywania

zadań (dla każdego

stanowiska)

10. Istnieje sformalizowany Tak Regulamin organizacyjny firmy Nie Częściowo Tak Nie

regulamin organizacyjny

11. Wszyscy pracownicy Tak Zakresy obowiązków - teczki osobowe Nie Częściowo Tak Nie

posiadają zakresy

obowiązków

12. Uprawnienia delegowane są Tak Delegacje uprawnień - teczki osobowe Nie Częściowo Tak Nie

na piśmie

13. Przyjęcie uprawnień Tak Potwierdzenia odbioru delegacji Nie Częściowo Tak Nie

potwierdzone jest podpisem i

datą

14. Wskazano terminy Tak Zapisy w delegacjach uprawnień Nie Częściowo Tak Nie

obowiązywania upoważnień

15. W upoważnieniach wskazano Tak Zapisy w delegacjach uprawnień Nie Częściowo Tak Nie

kwotę, do której pracownik

może podejmować decyzje

finansowe

16. Istnieje sformalizowany Tak Procedura nadzoru nad delegowanymi uprawnieniami Nie Częściowo Tak Nie

system nadzoru nad

korzystaniem z

delegowanych uprawnień

Cele i zarządzanie ryzykiem

17. Określono misję jednostki Tak Statut firmy Nie Częściowo Tak Nie

18. Określono cele i zadania na Tak Plan strategiczny na rok 2024 Nie Częściowo Tak Nie

dany rok

19. Istnieje sformalizowany Tak System raportowania okresowego Nie Częściowo Tak Nie

system monitorowania i

oceny realizacji celów i

zadań

20. Istnieją procedury Tak Procedury planowania i sprawozdawczości Nie Częściowo Tak Nie

planowania i

sprawozdawczości

21. Określono zasady Tak Instrukcja definiowania mierników Nie Częściowo Tak Nie

definiowania mierników

22. Wskazano jednostki, Tak Zakresy obowiązków Nie Częściowo Tak Nie

komórki lub osoby

odpowiedzialne za

wykonanie rocznych lub

wieloletnich celów i zadań

23. Przypisano zasoby Tak Budżet firmy na rok 2024 Nie Częściowo Tak Nie

przeznaczonych do realizacji

celów i zadań

24. Istnieje sformalizowana Tak Polityka zarządzania ryzykiem Nie Częściowo Tak Nie

polityka zarządzania

ryzykiem

25. Istnieje udokumentowana Tak Analiza ryzyka - dokument wewnętrzny Nie Częściowo Tak Nie

analiza ryzyka

26. Analiza ryzyka odnosi się do Tak Odniesienia do planu strategicznego Nie Częściowo Tak Nie

celów i zadań na dany rok

27. Istnieje udokumentowana Tak Plan reakcji na ryzyko Nie Częściowo Tak Nie

reakcja na ryzyko

Mechanizmy kontroli

28. Prowadzony jest centralny Tak System CRM Nie Częściowo Tak Nie

rejestr umów

29. Prowadzony jest rejestr Tak Arkusz kalkulacyjny Nie Częściowo Tak Nie

ryzyka

30. Prowadzony jest rejestr Nie Tak Częściowo Tak Nie Brak zasobów

odstępstw od procedur

31. Prowadzony jest rejestr Tak System ERP Nie Częściowo Tak Nie

zamówień publicznych

32. Prowadzony jest rejestr osób Tak Ewidencja w dziale kadr Nie Częściowo Tak Nie

upoważnionych do dostępu

do danych osobowych

33. Prowadzony jest rejestr Tak Rejestr upoważnień i pełnomocnictw - dział kadr Nie Częściowo Tak Nie

upoważnień i pełnomocnictw

34. Istnieje formalny system Tak Regulamin zastępstw Nie Częściowo Tak Nie

zastępstw

35. Sporządzany jest plan Tak Plan urlopów na rok 2024 Nie Częściowo Tak Nie

urlopów

36. Istnieje plan awaryjny dla Tak Procedura awaryjna IT Nie Częściowo Tak Nie

systemów informatycznych

37. Istnieje plan awaryjny dla Tak Procedura awaryjna - zasilanie Nie Częściowo Tak Nie

systemów energetycznych

38. Istnieje plan awaryjny dla Tak Plan ciągłości działania Nie Częściowo Tak Nie

krytycznych procesów i

operacji

39. Opracowano regulaminy Tak Regulamin porządkowy firmy Nie Częściowo Tak Nie

porządkowe

40. Opracowano politykę Tak Polityka bezpieczeństwa informacji Nie Częściowo Tak Nie

bezpieczeństwa informacji

41. Opracowano instrukcję Tak Instrukcja inwentaryzacji Nie Częściowo Tak Nie

przeprowadzania

inwentaryzacji

42. Zidentyfikowano (lista) Tak Lista zasobów krytycznych Nie Częściowo Tak Nie

zasoby o znaczeniu

krytycznym

43. Zastosowano podział Tak Macierz odpowiedzialności RACI Nie Częściowo Tak Nie

kluczowych obowiązków

44. Składniki majątku trwałego Tak Naklejki identyfikacyjne Nie Częściowo Tak Nie

są odpowiednio oznakowane

45. Powierzono pracownikom Tak Protokoły zdawczo-odbiorcze Nie Częściowo Tak Nie

mienie do zwrotu lub

wyliczenia się

46. Opracowano instrukcję Tak Instrukcja zarządzania systemem informatycznym Nie Częściowo Tak Nie

zarządzania systemem

informatycznym

przetwarzającym dane

osobowe

47. Regulamin zamówień Tak Regulamin zamówień publicznych Nie Częściowo Tak Nie

publicznych

48. Instrukcja kancelaryjna Tak Instrukcja kancelaryjna firmy Nie Częściowo Tak Nie

49. Polityka rachunkowości Tak Polityka rachunkowości firmy Nie Częściowo Tak Nie

50. Inne Nie Tak Częściowo Tak Nie

Informacja i komunikacja

51. Podmioty zewnętrzne Tak Zapisy w umowach z podmiotami zewnętrznymi Nie Częściowo Tak Nie

współpracujące z jednostką

są wyraźnie informowane o

zasadach etycznych

52. Określono formalne zasady Tak Regulamin kontaktów z podmiotami zewnętrznymi Nie Częściowo Tak Nie

kontaktów pracowników

jednostki z podmiotami

zewnętrznymi

53. Zarządzenia zawierają Tak Standardowy zapis w zarządzeniach Nie Częściowo Tak Nie

informacje w jaki sposób

komunikować problemy

54. Istnieje BIP Tak Strona BIP firmy Nie Częściowo Tak Nie

55. Istnieje formalny system Tak Procedura raportowania zagrożeń Nie Częściowo Tak Nie

raportowania o zagrożeniach

(opóźnienia, problemy,

odstępstwa od planu)

56. Stworzono formalnie system Tak System obiegu dokumentów Nie Częściowo Tak Nie

rozsyłania informacji

(zarządzeń, instrukcji, pism

okólnych)

Monitoring i ocena

57. Stworzono formalnie system Tak Księga skarg i wniosków Nie Częściowo Tak Nie

analizy skarg klientów

(zasady rozpatrywania skarg i

wniosków)

58. Raz w roku przeprowadzana Tak Raport z samooceny Nie Częściowo Tak Nie

przez osoby zarządzające i

pracowników jednostki

samoocena

59. Zaakceptowane wyniki i Tak Dokumentacja pokontrolna Nie Częściowo Tak Nie

zalecenia kontroli są

realizowane i istnieje

dokumentacja

poświadczająca ten proces

60. Zaakceptowane wyniki i Tak Dokumentacja poaudytowa Nie Częściowo Tak Nie

zalecenia audytu są

realizowane i istnieje

dokumentacja

poświadczająca ten proces

61. Określono zasady Tak Procedura dokumentowania nadzoru Nie Częściowo Tak Nie

dokumentowania nadzoru

……………………………… …………………………………………..

Opracował: (Anna Kowalska, 2024-10-26) Decydował, zatwierdzał: (Jan Nowak, 2024-10-27)