Logo BIP Logo ePUAP
Biuletyn Informacji Publicznej
herb jednostki
Urząd Testowy
System Rada

System Rada
Profile Radnych, komisje, interpelacje, kalendarz posiedzeń.

System eBoi

eBoi
Jak załatwić sprawę?

System eWrota

eWrota
BIPy jednostek organizacyjnych.

Sprawozdanie z realizacji planu audytu w 2018 roku

S P R A W O Z D A N I E

Z WYKONANIA PLANU AUDYTU W 2018 ROKU

1. Jednostki sektora finansów publicznych objęte audytem wewnętrznym

Lp.

Nazwa jednostki

  1.  

Urząd Miejski w Dębnie w której zatrudniony jest audytor wewnętrzny

  1.  

Ośrodek Pomocy Społecznej

  1.  

Warsztaty Terapii Zajęciowej

  1.  

Ośrodek Sportu i Rekreacji

  1.  

Szkoła Podstawowa Nr 1

  1.  

Szkoła Podstawowa Nr 3

  1.  

Szkoła Podstawowa w Cychrach

  1.  

Szkoła Podstawowa w Dargomyślu

  1.  

Szkoła Podstawowa w Różańsku

  1.  

Szkoła Podstawowa w Sarbinowie

  1.  

Szkoła Podstawowa w Smolnicy

  1.  

Gimnazjum w Dębnie

  1.  

Gimnazjum dla Dorosłych

  1.  

Przedszkole Nr 1

  1.  

Przedszkole Nr 2

 W ramach jednostki Urząd Miejski w Dębnie audyt przeprowadza się w wybranych wydziałach Urzędu:

Lp.

Nazwa jednostki

  1.  

Biuro Rady Miejskiej (BRM)

  1.  

Biuro Radców Prawnych (BRP)

  1.  

Wydział Administracyjno-Prawny (AP)

  1.  

Wydział Gospodarki Nieruchomościami i Ochrony Środowiska (GNiOS)

  1.  

Wydział Gospodarki Przestrzennej i Komunalnej (GPiK)

  1.  

Wydział Realizacji Inwestycji (RI)

  1.  

Wydział Finansowo-Budżetowy (FB)

  1.  

Wydział Oświaty, Kultury i Sportu (OKiS)

  1.  

Urząd Stanu Cywilnego (USC)

  1.  

Straż Miejska (KSM)

  1.  

Centrum Wspierania Biznesu (CWB)

 

2. Podstawowe informacje o komórce audytu wewnętrznego

LP

. Imię i nazwisko

Nazwa stanowiska

Numer telefonu

Adres poczty

elektronicznej

 

Wymiar czasu pracy(w etatach)

 

Kwalifikacje zawodowe

Udział w szkoleniach w roku

sprawozdawczym (w dniach)

 

1

 

Urszula Wawruszczak

 

Audytor

95 760 3004 wewn. 114

 

audytor@debno.pl

 

1

Studia+praktyka

Certyfikat CGAP nr 5161

Szkolenie QA

 

7

 

3. Przeprowadzone zadania audytowe w roku sprawozdawczym

 

LP

 

Temat zadania audytowego

Zadanie

zapewniające (Z)

albo czynność

doradcza (D)

 

 

Audyt

wewnętrzny

zlecony

Typ obszaru działalności,

w którym

przeprowadzono zadanie audytowe

 

 

Liczba audytorów

wykonujących

zadanie audytowe

 

Czas przeprowadzenia

zadania audytowego

(osobodni)

 

 

Powołanie

rzeczoznawcy

 

1

Bezpieczeństwo informacji (legalność oprogramowania, bezpieczeństwo informatyczne i fizyczne Urzędu i ochrona danych osobowych)

 

Z

NIE

Wspomagająca

1

45

Zrealizowano jako kontynuację zadania z poprzedniego roku.

NIE

2

Zarządzanie ryzykiem

Z

NIE

Wspomagająca

1

25

Niezakończone z powodu absencji chorobowej AW

NIE

3

Realizacja projektu ”Ppoprawa jakości kształcenia podstawowego w SP nr 1 w Dębnie

 

Z

NIE

Podstawowa

1

15

Niezakończone powodu absencji chorobowej AW

NIE

4

Analiza kształtowania wynagrodzeń w Szpitalu w ramach nadzoru właścicielskiego w spółce

D

NIE

Podstawowa

1

15

NIE

 

4. Wydane zalecenia lub opinie w ramach przeprowadzonych zadań audytowych

 

LP

 

Temat zadania audytowego

Zadanie

zapewniające(Z)

albo czynność

doradcza (D)

Efekty

przeprowadzenia

zadania

audytowego

 

Podstawowe zalecenia

lub opinie i wnioski

Ryzyka, do których odnoszą się wydane zalecenia

lub opinie i wnioski

1

Bezpieczeństwo informacji (legalność oprogramowania, bezpieczeństwo informatyczne i fizyczne Urzędu i ochrona danych osobowych)

Z

12 rekomendacji

  1. Opracować Politykę bezpieczeństwa danych osobowych i zaktualizować załączniki. 
  2. Przypisanie w zakresach obowiązków pracowników czynności związanych z aktualizacją i prowadzeniem rejestrów określonych w załącznikach do Polityki bezpieczeństwa.
  3. Ewidencja sprzętu komputerowego nie jest zgodna z ewidencją w księgowości. Należy zweryfikować stan aktualny
  4. Opracować ewidencję oprogramowania i posiadanych licencji.
  5. Zmiana zakresów czynności informatyków 
  6. Aktualizacja kart komputerów-wprowadzenie numeru licencji oprogramowania zainstalowanego na poszczególnych jednostkach komputerowych.
  7. Wyegzekwowanie uzupełnienia zamków w szafach gdzie przechowywane są dokumenty lub przeniesienie dokumentów zawierających dane osobowe do szaf posiadających zabezpieczenia.
  8. Opracowanie zarządzania ryzykiem w ramach zadania zapewnienia bezpieczeństwa informacji.
  9. Przeszkolenie pracowników z zakresu analizy ryzyka w celu jego zminimalizowania.
  10. Opracowanie długookresowego programu działania i zasad wymiany sprzętu komputerowego Wydzielenie w budżecie zadaniowym środków niezbędnych na zakup i wymianę sprzętu i oprogramowania, jako odrębne zadanie z określeniem celów i mierników
  11. Należy przeanalizować możliwość zakupu programu do udostępnienia aktualnie obowiązujących aktów wewnętrznych pracownikom w formie elektronicznej.
  12. Należy rozważyć zakup programu do monitorowania działań pracowników w zakresie wprowadzanych danych i sposobu korzystania z komputerów służbowych. Rozważyć  przypisanie obowiązku instalacji takiego programu na wszystkich stacjach roboczych i przypisanie kontroli w zakresie jej realizacji w zakresie obowiązków IODO i w nowo tworzonej Polityce bezpieczeństwa.
  1. Ryzyko prawne

 

 

  1. Ryzyko kadrowe

 

 

 

 

  1. Ryzyko kadrowe i finansowe

 

 

 

  1. Ryzyko prawne i finansowe

 

  1. Ryzyko prawne i finansowe

 

  1. Ryzyko finansowe i prawne

 

 

  1. Ryzyko prawne i finansowe

 

 

 

 

 

  1. Ryzyko prawne, finansowe
    i kadrowe

 

  1. Ryzyko kadrowe

 

  1. Ryzyko prawne i finansowe
     

 

 

 

 

 

  1. Ryzyko prawne i kadrowe

 

 

 

 

  1. Ryzyko prawne, finansowe i kadrowe

 

 

 

 

 

 

 

 

 

2

Zarządzanie ryzykiem

Z

1

W 2018 roku rozpoczęto realizację zadania audytowego „Zarządzanie ryzykiem”. Ze względu na absencję chorobową audytora w okresie od  28.10.2018 do 26.04.2019r. nie zostało ono zakończone. Zgodnie z dyspozycją Burmistrza zadanie nie będzie kontynuowane w 2019 roku. Mając na względzie wyniki przeglądu dokumentacji zadania ustalono, że należy przeszkolić wszystkich pracowników odpowiedzialnych za realizacją zadań w zakresie identyfikacji i analizy ryzyka.

 

Ryzyko zmaterializowania się zagrożeń kontynuacji działania

 

 

Ryzyko prawne, finansowe
i kadrowe

 

 

3

Analiza kształtowania wynagrodzeń w Szpitalu w Dębnie im. Świętej Matki Teresy z Kalkuty Sp. z o.o.  w ramach nadzoru właścicielskiego

D

0

Nie przedstawiono rekomendacji. Analizę za zgodą Prezesa spółki przedstawiono na Sesji Rady Miejskiej w formie prezentacji komputerowej.

Ryzyko zachwiania kontynuacji działania, ryzyko kadrowe, ryzyko finansowe

 

5. Przeprowadzone czynności sprawdzające w roku sprawozdawczym

 

LP

 

Temat zadania audytowego, którego dotyczą

czynności sprawdzające

Czas przeprowadzenia czynności sprawdzających

(w osobodniach)

Liczba audytorów wewnętrznych przeprowadzających

czynności sprawdzające (w etatach)

1

Monitorowanie  w zakresie wydanych zaleceń do zadania „Świadczenia z pomocy społecznej - 500+”.

 

1

 

1

2

Monitorowanie realizacji zaleceń w ramach kontynuacji realizacji kontroli wykorzystania środków z dotacji Gminy Dębno na rozwój sportu.

 

2

 

1

 

6. Niezrealizowane zaplanowane zadania audytowe

 

LP

 

Temat zadania zapewniającego lub przedmiot

czynności doradczej

 

 

Zadanie zapewniające (Z)

albo czynność doradcza (D)

 

 

Przyczyna niezrealizowania zadania zapewniającego lub

czynności doradczej

1

Gospodarka odpadami, w tym prowadzenie selektywnej zbiórki odpadów

 

Z

Zadanie niezrealizowane z powodu absencji chorobowej audytora wewnętrznego w okresie od 06.02.2018 do 30.04.2018r. oraz 28.10.2018 do 31.12.2018r.

 

7. Istotne informacje dotyczące prowadzenia audytu wewnętrznego w roku sprawozdawczym:

Ze względu na absencję chorobową audytora w okresie od 06.02.2018 do 30.04.2018r. oraz  28.10.2018 do 31.12.2018r.sprawozdanie końcowe z audytu Realizacja projektu ”Poprawa jakości kształcenia podstawowego w SP nr 1 w Dębnie” rozpoczętego 11.11.2018 roku zostanie przekazane Kierownikowi audytowanej jednostki w 2019r.

 

                                                                                                                                                                                                                                                            Urszula Wawruszczak           

 

 

Metadane - wyciąg z rejestru zmian

Akcja Osoba Data
Dodanie dokumentu: Urszula Wawruszczak 27-05-2019 09:42
Osoba, która wytworzyła informację lub odpowiada za treść informacji: Urszula Wawruszczak 27-05-2019
Ostatnia aktualizacja: Urszula Wawruszczak 27-05-2019 09:52