Katarzyna Kubicka-Żach: Co powinno być przedmiotem weryfikacji wykonywania kontroli zarządczej w samorządach przez regionalne izby obrachunkowe?

Patrycja Szulin: Wątpliwości budzi pewna niejednolitość przepisów. W art. 68 ust. 1 o finansach publicznych (ufp) jest wprost wyrażone, że kontrola zarządcza to jest ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Analizując sens kontroli zarządczej tylko w kontekście brzmienia tego przepisu można zauważyć, że kontrola zarządcza nie jest w jednostce odrębnym systemem, ale jest definiowana jako model zarządzania tą jednostką w taki sposób, by zapewnić realizację zasady legalizmu oraz wszelkich zasad wydatkowania, określonych m. in. w art. 44 i 45 ufp.

Innymi słowy - sprawować kontrolę zarządczą to znaczy zarządzać jednostką w sposób całościowy, kompleksowo ujmując każdą sferę działalności. Warto podkreślić, że wreszcie etyka w finansach publicznych nabrała nowego wymiaru, zwłaszcza w kontekście dyrektywy unijnej dotyczącej ochrony osób zgłaszających naruszenia, szerzej kojarzona jako dyrektywa o sygnalistach.

Przedmiotem weryfikacji kontroli zarządczej może być w praktyce każdy obszar działalności jednostki sektora finansów publicznych, ponieważ każde działanie, bądź zaniechanie, może mieć wpływ na powstanie nieprawidłowości bądź niezgodności – a to może być przedmiotem kontroli RIO.

Jakie przepisy są podstawą prawną kontroli przez RIO?

W przypadku gminy ta kwestia została rozstrzygnięta ustawą o samorządzie gminnym (usg) – kontrolę gospodarki finansowej gminy sprawują regionalne izby obrachunkowe. Jak stanowi art. 1 ust. 2 ustawy o RIO, Izby sprawują nadzór nad działalnością samorządów w zakresie spraw finansowych określonych w art. 11 ust. 1  oraz dokonują kontroli gospodarki finansowej i zamówień publicznych. Natomiast chcąc poznać zakres kontroli, należy w pierwszym rzędzie sięgnąć do art. 5 ust. 1 ustawy o RIO, który stanowi iż Izby kontrolują gospodarkę finansową, w tym realizację zobowiązań podatkowych oraz zamówienia publiczne podmiotów na podstawie kryterium zgodności z prawem i zgodności dokumentacji ze stanem faktycznym.

Co konkretnie organy nadzoru powinny sprawdzać pod kątem kontroli zarządczej w JST, które działania samorządu są badane przez RIO?

Głównym aspektem działalności jednostek sektora finansów publicznych jest gospodarowanie środkami publicznymi, to jest gromadzenie tych środków, zaciąganie zobowiązań i dokonywanie wydatków. Z samej UFP wynika, że za całość gospodarki finansowej jednostki odpowiada jej kierownik, a także pracownicy, którym w sposób udokumentowany powierzy określone obowiązki. Ponadto główny księgowy, który bierze aktywny udział w gospodarowaniu środkami publicznymi. Już w tym momencie wyłania się spory obraz immanentnych elementów kontroli zarządczej, określonych mianem standardów; kompetencje zawodowe, identyfikacja ryzyka, analiza ryzyka, reakcja na ryzyko, dokumentowanie kontroli zarządczej, mechanizmy kontroli zarządczej, ciągłość działalności…

Dalej, pewną podpowiedź co do konkretnych w tym względzie obszarów, może stanowić treść art. 18c ustawy, która przyprawia o dreszcze wielu pracowników sektora finansów publicznych, to jest ustawy o odpowiedzialności z tytułu naruszenia dyscypliny finansów publicznych. To jest przepis, który w katalogu zamkniętym wprost określił skutki wadliwie sprawowanej kontroli zarządczej. Sam kontekst tego tylko przepisu wskazuje, że do obszaru zainteresowania RIO może w praktyce należeć niemal każdy aspekt działalności jednostki.

Brak upoważnienia do zaciągania zobowiązań, realizowanie zadań z zakresu zamówień publicznych przez niekompetentnych pracowników, niewykonanie w terminie zobowiązań ze względu na źle ułożoną strukturę organizacyjną, to tylko kilka typowych standardów kontroli zarządczej, których niewykonanie może słono kosztować jednostkę w trakcie dokonywania kontroli.

Zasadniczymi kryteriami oceny dokonywanej przez RIO jest kryterium legalności oraz zgodności dokumentacji ze stanem faktycznym. Na podpisanie umowy - zaciągnięcie zobowiązania - bez upoważnienia – czyli jednej z enumeratywnie określonych nieprawidłowości spowodowanych niewykonaniem lub nienależytym wykonywaniem kontroli zarządczej - może mieć wpływ kilka niewłaściwie realizowanych standardów kontroli zarządczej, np. kompetencje zawodowe - ktoś nie wiedział, że działa bez stosownego umocowania, wadliwy podział kluczowych obowiązków, znikoma weryfikacja działalności lub jej zupełny brak.

Nigdy nie jest tak, że jedno zachowanie jest oderwane od reszty działalności. Tak jak kontrola zarządcza jest modelem zarządzania opartym na systemie naczyń połączonych, tak i wszystkie zachowania jednostki stanowią wektor dla konkretnych skutków tego zachowania.

Czytaj też: Formułowanie celów i mierników wyzwaniem dla zarządzających w samorządzie>>

Jaka jest rola dokumentowania i raportowania kontroli zarządczej w kontekście kontroli przez RIO -  czy i jak jednostka może się wesprzeć informatycznie?

Takie raportowanie i dokumentowanie nie powinno być postrzegane wyłącznie jako strawa dla kontrolerów zewnętrznych i tak zwany „święty spokój”. Jeżeli w jednostce raporty są tworzone wyłącznie po to, żeby były, to kontrola zarządcza po prostu nie zadziała, będzie miała wyłącznie status „półkownika”.

Kontrola zarządcza ma być ogółem działań. Jeżeli w jednostce jest tworzony raport – to powinien być wykonywany w celu efektywnej wymiany informacji, która służy usprawnieniu działania. Raporty, które mogą być tworzone w jednostkach, zwłaszcza większych obszarowo i rozproszonych organizacyjnie, wspomagają zarządzanie ryzykiem w tych jednostkach, a tym samym zaoszczędzają sporo kłopotów, które mogą mieć przykre konsekwencje. Informacja to niezwykle cenny kapitał. Mając do informacji stały i bezpośredni dostęp, zarządzanie – zarówno na poziomie strategicznym jak i operacyjnym – jest efektywne i pozbawione ryzyka błędów wynikających z braku konkretnych danych. Zarządzanie ryzykiem na bieżąco.

Nieodzownym elementem funkcjonowania sektora finansów publicznych jest dokumentowanie  czynności i procedur. Dokumentowanie kontroli zarządczej w zakresie podziału kluczowych obowiązków dotyczących kontroli dokumentów finansowo-księgowych jednostki jest jak mapa bezpiecznej podróży do celu. Dzięki instrukcji obiegu i kontroli dokumentów finansowo-księgowych każdy wie, jaka jest ścieżka obiegu dokumentów oraz kto, kiedy, pod jakimi warunkami i w jakiej kolejności uczestniczy w procesie zatwierdzania tych dokumentów.

Aby raportowanie oraz dokumentowanie stanowiło rzeczywisty i stały element zarządzania – musi działać cała grupa standardów kontroli zarządczej określona nazwą „informacja i komunikacja”. Pracownicy, którzy są odpowiedzialni za realizację zadań, muszą mieć dostęp do kluczowych informacji i procedur. Narzędzia informatyczne to podstawa dla zapewnienia skutecznego dostępu do informacji dla ogółu pracowników jednostki. Każda jednostka sektora finansów publicznych musi mieć stronę podmiotową BIP i to tam najczęściej bywają zagregowane procedury wewnętrzne. Jednakże BIP jest dostępny dla każdego użytkownika, nie tylko dla pracowników. Natomiast nie wszystkie dokumenty są prezentowane w BIP. W takim wypadku zazwyczaj są wykorzystywane wewnętrzne otoczenia sieciowe z dostępem dla zalogowanych do systemu pracowników.

Idealnie jest mieć w zasobie kompleksowe narzędzie, które będzie w sobie spinało wszystkie niezbędne elementy zarządzania jednostką: system pełnomocnictw, stale aktualizowane procedury, dostęp do raportów, komunikatów czy ostrzeżeń.

Czy w kontroli przez RIO ważne jest bieżące monitorowanie i dokumentowanie zarządzania ryzykiem i czy tu jest rola aplikacji i systemów wspierających? 

Zarządzanie ryzykiem nie jest realizowane „na potrzeby RIO”, ale dla zapewnienia optymalnej realizacji zadań i celów – dokładnie tak, jak zostało określone w standardach kontroli zarządczej. To w interesie jednostki jest bieżące monitorowanie działalności i aktywne zarządzanie ryzykiem.

Kontrola zewnętrzna jest zainteresowana nieprawidłowościami. RIO kontroluje gospodarkę finansową jednostki przede wszystkim pod względem legalności i zgodności dokumentacji ze stanem faktycznym. Bieżące, stałe monitorowanie i dokumentowanie zarządzania ryzykiem ma zapewnić kierownikowi jednostki efektywne zarządzanie tą jednostką poprzez dostęp do stale aktualizowanych informacji. Posiadając pewną i aktualną informację, będzie mógł zarządzać ryzykiem w sposób najbardziej efektywny i w ten sposób do minimum ograniczać ryzyko pojawienia się nieprawidłowości i niezgodności.

Posiadając dedykowany system wspierający, kierownik jednostki, ale i każdy zalogowany do systemu pracownik, ma informację „na klik” – nie trzeba wykonywać żadnych telefonów ani pisać maili, organizować spotkań, wędrować „od Annasza do Kajfasza”, żeby mieć od razu kompleksową informację i sprawnie podejmować decyzje na szczeblu zarządczym.

Zatem, z perspektywy kontroli przeprowadzanych przez RIO, czy też inne podmioty kontroli zewnętrznych, bieżące monitorowanie i dokumentowanie zarządzania ryzykiem zapewnia kierownikowi jednostki, i wszystkim pracownikom, spokojny sen.

Zarządzając jednostką aktywnie, z wykorzystaniem bieżącego zarządzania ryzykiem, ryzyko błędów i pomyłek jest ograniczone do minimum, co w konsekwencji ma znaczenie dla podmiotów kontroli zewnętrznej.

Czytaj też: Ryzyka nie da się uniknąć, ale można i trzeba je kontrolować
 

Jakie środki może stosować RIO w związku z kontrolą i jakie mogą być skutki kontroli RIO dla samorządu?

W pierwszym rzędzie nie należy lekceważyć kontroli – przede wszystkim z szacunku dla społeczeństwa i wobec pełnienia służby publicznej. Ponadto nieprzedłożenie potrzebnych dla kontroli dokumentów, jak również przedstawienie nieprawdziwych informacji o wykonaniu wniosków pokontrolnych stanowi wykroczenie z sankcją grzywny.

W przypadku, gdy w trakcie kontroli RIO ustali nieprawidłowości, które mogą stanowić czyn związany z naruszeniem dyscypliny finansów publicznych, organ kontroli przyjmuje rolę zawiadamiającego i zwraca się z informacją do rzecznika dyscypliny finansów publicznych. Rzecznik dyscypliny finansów publicznych prowadzi postępowanie wyjaśniające i jest oskarżycielem w postępowaniu przed komisją orzekającą – reprezentuje obiektywny interes jednostki samorządu terytorialnego.

Kary, jakie mogą być nałożone w postępowaniu w sprawie o naruszeniu dyscypliny finansów publicznych, mogą być mniej lub bardziej dotkliwe dla obwinionych i uznanych winnymi w postępowaniu. Najmniej dotkliwe jest upomnienia, zaś największą karą jest zakaz pełnienia funkcji publicznych związanych z dysponowaniem środkami publicznymi na okres nawet do 5 lat.

Poza tym organy kontroli mogą zawiadamiać o ustalonych nieprawidłowościach i niezgodnościach także inne instytucje państwowe, jeżeli zajdzie taka konieczność.

A jak badany samorząd może się odnieść do wyników kontroli?

Kontrolowany jeszcze w trakcie kontroli może składać wyjaśnienia – dlatego warto współpracować z kontrolującymi. Natomiast już po zakończeniu czynności kontrolnych, kontrolujący przystępują do sporządzenia protokołu. Kontrolowany może nie podpisywać protokołu, jeżeli się nie zgadza z jego treścią; wówczas musi przedstawić pisemne stanowisko swojej odmowy. Jednakże sama odmowa podpisania protokołu nie wstrzymuje kontrolujących przed skierowaniem do skontrolowanej jednostki wystąpienia pokontrolnego.  Do wniosków zawartych w wystąpieniu pokontrolnym przysługuje prawo zgłoszenia zastrzeżenia do kolegium właściwej izby, w terminie 14 dni od otrzymania wystąpienia pokontrolnego za pośrednictwem prezesa izby. Natomiast podstawą zgłoszenia zastrzeżenia może być tylko zarzut naruszenia prawa poprzez błędną jego wykładnię lub niewłaściwe zastosowanie.

Jaki jest związek między audytem wewnętrznym a prawem wykonywania kontroli przez RIO?

RIO sprawuje nad samorządem nadzór i kontrolę – kontroluje sprawozdania, opiniuje projekty budżetów, a w skrajnych przypadkach nawet ustala budżety…

Natomiast audyt wewnętrzny jest działalnością skierowaną do wewnątrz jednostki samorządu terytorialnego – zarówno na I, jak i na II poziomie kontroli zarządczej. Ocenia adekwatność, skuteczność i efektywność kontroli zarządczej. To oznacza, że kierownik jednostki, w której działa audyt wewnętrzny, przy każdym zadaniu zapewniającym otrzymuje od audytora wewnętrznego informację o kondycji kontroli zarządczej w zakresie badanego obszaru. Natomiast kierownik jednostki otrzymuje taką informację z obu poziomów. W ten sposób, mając wiedzę o ewentualnych słabościach kontroli zarządczej a jednocześnie otrzymując od audytora wewnętrznego zalecenia których intencją jest minimalizowanie poziomu zidentyfikowanego ryzyka, może działać prewencyjnie.

Kontrole zewnętrzne działają ex post – identyfikują nieprawidłowości i niezgodności, wskazują osoby odpowiedzialne, rozmiar szkody. Natomiast główną rolą audytu wewnętrznego jest wsparcie kierownika jednostki w zarządzaniu poprzez prewencyjne działania, które mają zminimalizować ryzyko nieprawidłowości i niezgodności.