Ustawa o kontroli



Stało się. Prezydent podpisał Ustawę o kontroli w administracji rządowej. Środowiska audytorskie dość mocno krytykowały upubliczniony kilka miesięcy wcześniej projekt tejże. Czy był jednak ku temu racjonalny powód?
Głównym zarzutem był sam fakt, iż kontrola instytucjonalna doczekała się swojej ustawy, na co audyt raczej nie ma szans. Jest to argument, z którym można się zgodzić, jednakże należy mieć na względzie, iż kontrola instytucjonalna nie miała od bodajże lat 80-tych regulacji ogólnej – w postaci rozporządzenia lub ustawy. Można oczywiście polemizować z samą potrzebą istnienia kontroli instytucjonalnej, szczególnie mając na względzie mechanizmy Kontroli Zarządczej, nie przewidujące takiej instytucji. Trudno jednak stwierdzić, czy osoby poddające krytyce opublikowany projekt zapoznały się z samą treścią aktu. Z analizy wynika wprost, iż ustawa reguluje de facto kontrolę zewnętrzną – „zasady i tryb przeprowadzania kontroli działalności organów administracji rządowej, urzędów je obsługujących lub stanowiących ich aparat pomocniczy oraz jednostek organizacyjnych podległych tym organom lub przez nie nadzorowanych, zwanych dalej „jednostkami kontrolowanymi”. Z punktu widzenia audytora wewnętrznego przyklasnąć należy raczej inicjatywie ujednolicenia oraz narzucenia jakości kontroli przeprowadzanej w jednostkach podległych, która przecież nie jest kompatybilna z audytem, a wręcz często przez audyt badana.


Inne obiekcje – odrębne kwalifikacje i zapewnienie cyklicznych szkoleń, bez względu czy były zasadne czy nie, nie znalazły się w samej ustawie wobec czego nie ma potrzeby ich komentować.

Jak ma więc wyglądać sama kontrola?
Ustandaryzowano sposób przygotowania się do kontroli:

Przy opracowywaniu programu kontroli uwzględnia się w szczególności:
1) wyniki wcześniejszych kontroli;
2) wyniki badań i analiz oraz skargi i wnioski dotyczące przygotowywanej kontroli;
3) czynniki ryzyka mające wpływ na działalność jednostki kontrolowanej;
4) informacje dotyczące działalności jednostki kontrolowanej.

Program kontroli określa w szczególności:
1) jednostkę kontrolowaną;
2) zakres kontroli, to jest przedmiot i okres objęty kontrolą;
3) zagadnienia wymagające oceny;
4) termin kontroli;
5) stan prawny dotyczący przedmiotu kontroli oraz wskazówki metodyczne dotyczące sposobu i techniki przeprowadzenia kontroli;
6) organizację i harmonogram przeprowadzenia kontroli

Jednakże co ciekawe – „Do czasu zakończenia kontroli programu kontroli nie udostępnia się.” Jest to zasadnicza różnica z metodologią audytu, który jest „przejrzysty” i kierownik komórki audytowanej ma dostęp do akt bieżących audytu.

Wyraźnie też widać, że kontroler będzie miał mocniejsze „umocowanie prawne”:

Kontroler w trakcie przeprowadzania kontroli ma prawo do:
1) swobodnego wstępu i poruszania się po terenie jednostki kontrolowanej bez obowiązku uzyskiwania przepustki;
2) wglądu do dokumentów dotyczących działalności jednostki kontrolowanej, pobierania za pokwitowaniem oraz zabezpieczania dokumentów związanych z zakresem kontroli, z zachowaniem przepisów o tajemnicy prawnie chronionej;
3) sporządzania, a w razie potrzeby żądania sporządzenia niezbędnych do kontroli kopii, odpisów lub wyciągów z dokumentów oraz zestawień lub obliczeń;
4) przetwarzania danych osobowych w zakresie niezbędnym do realizacji celu kontroli;
5) żądania złożenia ustnych lub pisemnych wyjaśnień w sprawach dotyczących zakresu kontroli;
6) swobodnego stosowania środków dowodowych przewidzianych w ustawie.

Porównanie ze stosowanymi zapisami regulacji dotyczących audytu wskazuje, iż ustawodawca zabezpieczył kontrolera od ewentualnych problemów związanych z problematyką danych osobowych. Czy było to potrzebne? Z mojego doświadczenia wynika, iż sam zapis o dostępie do wszystkich dokumentów jest dla audytora wystarczający a kierownik poprzez administratora danych osobowych może zgodnie z Ustawą udostępnić dane przeprowadzającemu audyt. Poruszanie się po jednostce bez przepustki jest w mojej ocenie zmuszaniem kierownika do ignorowania wewnętrznych regulacji – przecież kierownik może taką przepustkę wystawić po otrzymaniu informacji o kontroli. Przypomina to słynną anegdotę o audytorze żądającym wejścia do serwerowni a po znalezieniu się w pomieszczeniu zapytanie dlaczego został wpuszczony z pominięciem procedur bezpieczeństwa jednostki.

Ponadto utrudnianie współpracy z kontrolerem może mieć konsekwencje:
Niewywiązywanie się przez pracownika jednostki kontrolowanej z obowiązków, które wynikają z art. 25, może stanowić przesłankę odpowiedzialności dyscyplinarnej lub porządkowej.

Proszę także zwrócić uwagę na zapis:
W ramach prowadzonych czynności kontrolnych kontroler może żądać udzielenia mu, w wyznaczonym przez niego terminie, ustnych lub pisemnych wyjaśnień od pracownika lub byłego pracownika.

Interesujące jest na jakiej podstawie kontroler może żądać czegokolwiek od byłego pracownika jednostki. Jest to już niemalże uprawnienie policyjne, jednakże bez sankcji raczej trudne do wyegzekwowania.

Audytorzy, ustawa jednak nie jest tak straszna jak „ją malowali” a zapewnienie jakości kontroli jednostek podległych stanowić może wzmocnienie kontroli nadzorczej w obszarze nadzoru.

Treść ustawy: http://dokumenty.rcl.gov.pl/D2011185109201.pdf

PS A co z instytucjonalną kontrolą wewnętrzną?

Komentarze

  1. Tomasz Stawarski19 października 2011 12:19

    witam.
    zapoznałem sie z ustawą, uważam, że to klasyczny krok wstecz, połaczony z okopaniem sie kontroli instytucjonalnej. Z ustawy i poszczególnych jej instytucji zieje ideą kontrolera - poilicjanta, za którym stoi autoryutet przymusu. naturalna postawą organizacji bedzie obrona przed agresyną kontrolą i zaprzepaszczenie roli pomocniczej.

    OdpowiedzUsuń

Prześlij komentarz

Popularne posty z tego bloga

Kontrola wewnętrzna a audyt wewnętrzny

Obraz
Ustawa o kontroli w administracji rządowej, która weszła w życie 1 stycznia 2012 ( Dz. U. z 2011 r. Nr 185, poz. 1092.) tylko połowicznie reguluje kształt kontroli instytucjonalnej w administracji rządowej. Chociaż obszar kontroli jednostek podległych i nadzorowanych został ukształtowany w sposób precyzyjny oraz, jak się można spodziewać, efektywny to relacje pomiędzy funkcjami audytu wewnętrznego a komórkami kontroli oceniającymi obszary wewnątrz jednostki zostały pozostawione rozstrzygnięciom indywidualnym, czyli na poziomie jednostek. Kontrola instytucjonalna, upodabniając się coraz bardziej do audytu wewnętrznego wymuszą podjęcie w najbliższym czasie decyzji systemowych co do kształtu funkcji kontrolnej oraz oceniającej na poziomie całej administracji. Celem artykułu jest analiza tych zagadnień oraz próba wypracowania możliwych rozwiązań.
Czytaj więcej

Komentarz do projektu ustawy o ochronie osób zgłaszających naruszenia prawa

Obraz
    Wreszcie nadszedł ten dzień – 19 października 2021 roku, nieco mniej niż dwa miesiące przed terminem na wdrożenie przepisu implementującego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Wydaje się, że pozostały czas jest wystarczający do zakończenia procesu legislacyjnego, jednakże można oczekiwać, że organizacje i instytucje zaproszone do zgłaszania uwag wniosą ich sporo i to nie tylko o charakterze technicznym czy redakcyjnym.
Czytaj więcej