Na podstawie art. 69 ust. 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240) ogłasza się, co następuje:

§ 1. Określa się standardy kontroli zarządczej dla sektora finansów publicznych.

§ 2. Standardy kontroli zarządczej dla sektora finansów publicznych stanowią załącznik do komunikatu.

Załącznik do komunikatu Nr 23 Ministra Finansów
z dnia 16 grudnia 2009 r. (poz. 84)

STANDARDY KONTROLI ZARZĄDCZEJ DLA SEKTORA FINANSÓW PUBLICZNYCH

I. Wstęp

1. Cel i charakter standardów

1.1. Standardy kontroli zarządczej dla sektora finansów publicznych, zwane dalej „standardami", określają podstawowe wymagania odnoszące się do kontroli zarządczej w sektorze finansów publicznych.

1.2. Celem standardów jest promowanie wdrażania w sektorze finansów publicznych spójnego i jednolitego modelu kontroli zarządczej zgodnego z międzynarodowymi standardami w tym zakresie, z uwzględnieniem specyficznych zadań jednostki, która ją wdraża i warunków, w których jednostka działa.

1.3. Standardy stanowią uporządkowany zbiór wskazówek, które osoby odpowiedzialne za funkcjonowanie kontroli zarządczej powinny wykorzystać do tworzenia, oceny i doskonalenia systemów kontroli zarządczej.

1.4. Standardy zostały przedstawione w pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej:

a) środowisko wewnętrzne,

b) cele i zarządzanie ryzykiem,

c) mechanizmy kontroli,

d) informacja i komunikacja,

e) monitorowanie i ocena.

2. Poziomy funkcjonowania kontroli zarządczej w sektorze finansów publicznych

2.1. W myśl przepisów art. 69 ust. 1 ustawy z 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240), zwanej dalej „ustawą", kontrola zarządcza w sektorze finansów publicznych powinna funkcjonować na dwóch poziomach.

2.2. Podstawowym poziomem funkcjonowania kontroli zarządczej w całym sektorze finansów publicznych jest jednostka sektora finansów publicznych (I poziom kontroli zarządczej). Za funkcjonowanie kontroli zarządczej w jednostce odpowiedzialny jest jej kierownik.

2.3. Ponadto w ramach administracji rządowej i samorządowej powinna funkcjonować kontrola zarządcza odpowiednio na poziomie działu administracji rządowej, a także jednostki samorządu terytorialnego (II poziom kontroli zarządczej). Za funkcjonowanie kontroli zarządczej na tym poziomie odpowiada odpowiednio minister kierujący danym działem administracji rządowej oraz wójt (burmistrz, prezydent miasta), starosta albo marszałek województwa w przypadku samorządu terytorialnego.

2.4. Minister jest odpowiedzialny za zapewnienie adekwatnego, skutecznego i efektywnego systemu kontroli zarządczej w ministerstwie (jako kierownik jednostki) oraz w dziale administracji rządowej (jako minister kierujący działem). Wójt (burmistrz, prezydent miasta), starosta oraz marszałek województwa jest odpowiedzialny za zapewnienie adekwatnego, skutecznego i efektywnego systemu kontroli zarządczej w urzędzie gminy (urzędzie miasta), starostwie powiatowym lub urzędzie marszałkowskim, a także w jednostce samorządu terytorialnego.

2.5. Poza przepisami określonymi w art. 70 ust. 4 ustawy, w ustawie nie przewidziano szczególnych kompetencji dla ministrów i odpowiednio wójtów (burmistrzów, prezydentów miast), starostów i marszałków województw w stosunku do jednostek podległych i nadzorowanych z tytułu odpowiedzialności za funkcjonowanie kontroli zarządczej w dziale administracji rządowej lub w jednostce samorządu terytorialnego. Zadania te powinny być realizowane w ramach i na podstawie kompetencji przyznanych ministrom i odpowiednio wójtom (burmistrzom, prezydentom miast), starostom i marszałkom województw w przepisach odrębnych.

2.6. Biorąc pod uwagę określoną w art. 68 ust. 1 ustawy definicję kontroli zarządczej, za najistotniejszy element kontroli zarządczej w dziale administracji rządowej i jednostce samorządu terytorialnego należy uznać system wyznaczania celów i zadań dla jednostek w danym dziale administracji rządowej lub samorządowych jednostek organizacyjnych, a także system monitorowania realizacji wyznaczonych celów i zadań.

3. Międzynarodowe standardy wykorzystane przy opracowaniu standardów kontroli zarządczej

Przy opracowywaniu standardów uwzględniono następujące międzynarodowe standardy:

a) „Kontrola wewnętrzna - zintegrowana koncepcja ramowa" oraz „Zarządzanie ryzykiem w przedsiębiorstwie" - raporty opracowane przez Komitet Organizacji Sponsorujących Komisję Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO),

b) „Wytyczne w sprawie standardów kontroli wewnętrznej w sektorze publicznym" - przyjęte w 2004 r. przez Międzynarodową Organizację Najwyższych Organów Kontroli/Audytu (International Organization of Supreme Audit Institutions - INTOSAI),

c) „Zmienione Standardy Kontroli wewnętrznej służące skutecznemu zarządzaniu" Komisji Europejskiej przyjęte w 2007 r. [The Revised Internat Control Standard for Effective Management SEC (2007) 1341 appendix 1].

II. Standardy kontroli zarządczej

A. Środowisko wewnętrzne

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

1. Przestrzeganie wartości etycznych

Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych przyjętych w jednostce i przestrzegać ich przy wykonywaniu powierzonych zadań.

Osoby zarządzające powinny wspierać i promować przestrzeganie wartości etycznych dając dobry przykład codziennym postępowaniem i podejmowanymi decyzjami.

2. Kompetencje zawodowe

Należy zadbać, aby osoby zarządzające i pracownicy posiadali wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania. Proces zatrudnienia powinien być prowadzony w sposób zapewniający wybór najlepszego kandydata na dane stanowisko pracy. Należy zapewnić rozwój kompetencji zawodowych pracowników jednostki i osób zarządzających.

3. Struktura organizacyjna

Struktura organizacyjna jednostki powinna być dostosowana do aktualnych celów i zadań. Zakres zadań, uprawnień i odpowiedzialności jednostek, poszczególnych komórek organizacyjnych jednostki oraz zakres podległości pracowników powinien być określony w formie pisemnej w sposób przejrzysty i spójny. Aktualny zakres obowiązków, uprawnień i odpowiedzialności powinien być określony dla każdego pracownika.

4. Delegowanie uprawnień

Należy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom. Zakres delegowanych uprawnień powinien być odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego. Zaleca się delegowanie uprawnień do podejmowania decyzji, zwłaszcza tych o bieżącym charakterze. Przyjęcie delegowanych uprawnień powinno być potwierdzone podpisem.

B. Cele i zarządzanie ryzykiem

Jasne określenie misji może sprzyjać ustaleniu hierarchii celów i zadań oraz efektywnemu zarządzaniu ryzykiem. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań. Proces zarządzania ryzykiem powinien być dokumentowany.

5. Misja

Należy rozważyć możliwość wskazania celu istnienia jednostki w postaci krótkiego i syntetycznego opisu misji. Misja ministerstwa powinna odnosić się do działów administracji rządowej kierowanych przez ministra, a misja urzędu jednostki samorządu terytorialnego odpowiednio do tej jednostki.

6. Określanie celów i zadań, monitorowanie i ocena ich realizacji

Cele i zadania należy określać jasno i w co najmniej rocznej perspektywie. Ich wykonanie należy monitorować za pomocą wyznaczonych mierników.

W jednostce nadrzędnej lub nadzorującej należy zapewnić odpowiedni system monitorowania realizacji celów i zadań przez jednostki podległe lub nadzorowane.

Zaleca się przeprowadzanie oceny realizacji celów i zadań uwzględniając kryterium oszczędności, efektywności i skuteczności.

Należy zadbać, aby określając cele i zadania wskazać także jednostki, komórki organizacyjne lub osoby odpowiedzialne bezpośrednio za ich wykonanie oraz zasoby przeznaczone do ich realizacji.

7. Identyfikacja ryzyka

Nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań. W przypadku działu administracji rządowej lub jednostki samorządu terytorialnego należy uwzględnić, że cele i zadania są realizowane także przez jednostki podległe lub nadzorowane. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka należy dokonać ponownej identyfikacji ryzyka.

8. Analiza ryzyka

Zidentyfikowane ryzyka należy poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków. Należy określić akceptowany poziom ryzyka.

9. Reakcja na ryzyko

W stosunku do każdego istotnego ryzyka powinno się określić rodzaj reakcji (tolerowanie, przeniesienie, wycofanie się, działanie). Należy określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu.

C. Mechanizmy kontroli

Standardy w tym zakresie stanowią zestawienie podstawowych mechanizmów, które mogą funkcjonować w ramach systemu kontroli zarządczej. Nie tworzą one jednak zamkniętego katalogu, ponieważ system kontroli zarządczej powinien być elastyczny i dostosowany do specyficznych potrzeb jednostki, działu administracji rządowej lub jednostki samorządu terytorialnego. Mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko. Koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż uzyskane dzięki nim korzyści.

10. Dokumentowanie systemu kontroli zarządczej

Procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników i inne dokumenty wewnętrzne stanowią dokumentację systemu kontroli zarządczej. Dokumentacja powinna być spójna i dostępna dla wszystkich osób, dla których jest niezbędna.

11. Nadzór

Należy prowadzić nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji.

12. Ciągłość działalności

Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.

13. Ochrona zasobów

Należy zadbać, aby dostęp do zasobów jednostki miały wyłącznie upoważnione osoby. Osobom zarządzającym i pracownikom należy powierzyć odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki.

14. Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych

Powinny istnieć przynajmniej następujące mechanizmy kontroli dotyczące operacji finansowych i gospodarczych:

a) rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,

b) zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione,

c) podział kluczowych obowiązków,

d) weryfikacja operacji finansowych i gospodarczych przed i po realizacji.

15. Mechanizmy kontroli dotyczące systemów informatycznych

Należy określić mechanizmy służące zapewnieniu bezpieczeństwa danych i systemów informatycznych.

D. Informacja i komunikacja

Osoby zarządzające oraz pracownicy powinni mieć zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków. System komunikacji powinien umożliwiać przepływ potrzebnych informacji wewnątrz jednostki, zarówno w kierunku pionowym jak i poziomym. Efektywny system komunikacji powinien zapewnić nie tylko przepływ informacji, ale także ich właściwe zrozumienie przez odbiorców.

16. Bieżąca informacja

Osobom zarządzającym i pracownikom należy zapewnić, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań.

17. Komunikacja wewnętrzna

Należy zapewnić efektywne mechanizmy przekazywania ważnych informacji w obrębie struktury organizacyjnej jednostki oraz w obrębie działu administracji rządowej i jednostki samorządu terytorialnego.

18. Komunikacja zewnętrzna

Należy zapewnić efektywny system wymiany ważnych informacji z podmiotami zewnętrznymi mającymi wpływ na osiąganie celów i realizację zadań.

E. Monitorowanie i ocena

System kontroli zarządczej powinien podlegać bieżącemu monitorowaniu i ocenie.

19. Monitorowanie systemu kontroli zarządczej

Należy monitorować skuteczność poszczególnych elementów systemu kontroli zarządczej, co umożliwi bieżące rozwiązywanie zidentyfikowanych problemów.

20. Samoocena

Zaleca się przeprowadzenie co najmniej raz w roku samooceny systemu kontroli zarządczej przez osoby zarządzające i pracowników jednostki. Samoocena powinna być ujęta w ramy procesu odrębnego od bieżącej działalności i udokumentowana.

21. Audyt wewnętrzny

W przypadkach i na warunkach określonych w ustawie audytor wewnętrzny prowadzi obiektywną i niezależną ocenę kontroli zarządczej.

22. Uzyskanie zapewnienia o stanie kontroli zarządczej

Źródłem uzyskania zapewnienia o stanie kontroli zarządczej przez kierownika jednostki powinny być w szczególności wyniki: monitorowania, samooceny oraz przeprowadzonych audytów i kontroli. Zaleca się coroczne potwierdzenie uzyskania powyższego zapewnienia w formie oświadczenia o stanie kontroli zarządczej za poprzedni rok.