System kontroli zarządczej to sposób spojrzenia na Uczelnię, który ma ułatwić zarządzanie nią w uporządkowany sposób.
Kontrola w tradycyjnym rozumieniu to „porównanie stanu faktycznego ze stanem wymaganym i ustalanie ewentualnych odstępstw, sprawdzanie, czy coś jest zgodne z obowiązującymi przepisami”. Współczesne wymagania w zakresie kontroli są postrzegane zdecydowanie szerzej niż tylko ocena zgodności działania jednostek z prawem i procedurami. Obecnie jest ona stałym elementem zarządzania jednostką funkcjonującą w sektorze finansów publicznych. Stanowi jedno z narzędzi, którego zadaniem jest dostarczenie informacji o jakości funkcjonowania jednostki i, ewentualnie, określenie obszarów wymagających korekty. Ma służyć zapewnieniu efektywności i skuteczności działania. Taki wymiar został nadany kontroli poprzez wprowadzenie w roku 2009 do sektora finansów publicznych kontroli zarządczej.
Dążąc do zapewnienia spójnego i jednolitego modelu kontroli zarządczej minister finansów wydał standardy kontroli zarządczej, określające podstawowe wymagania w tym obszarze w sektorze finansów publicznych. Nie stanowią one przepisów prawa powszechnie obowiązującego, ale ich celem jest uporządkowanie systemu kontroli w jednostkach sektora, w tym w uczelniach wyższych.
Standardy kontroli zarządczej zostały przedstawione w pięciu grupach, odpowiadających poszczególnym elementom kontroli zarządczej:
- Środowisko wewnętrzne,
- Cele i zarządzanie ryzykiem,
- Mechanizmy kontroli,
- Informacja i komunikacja,
- Monitorowanie i ocena.
Elementy te obejmują wszystkie aspekty zarządzania jednostką, także elementy „niepisane”, w tym m.in.: postawę pracowników, poziom komunikacji wewnętrznej, poziom etyki zawodowej, skuteczność systemów informatycznych itp.
Utworzenie w każdej z wymienionych grup (elementów) stosownych procedur stwarza system kontroli zarządczej, przy czym procedury kontroli powinny uwzględniać m. in. specyfikę jednostki, jej wielkość, strukturę, liczbę pracowników i typowe problemy.
Na podstawie art. 68 i 69 ustawy o finansach publicznych oraz komunikatu w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Rektor w drodze Zarządzenia Nr 144/2024 r. z dnia 5 września 2024 roku w sprawie wprowadzenia systemu kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Medycznym w Lublinie ustalił tryb, zasady i formy sprawowania kontroli zarządczej w naszej Uczelni.
Charakterystyka poszczególnych elementów kontroli zarządczej
Ad 1. Środowisko wewnętrzne
Jest ono uważane za podstawowy element systemu kontroli zarządczej, który determinuje sposób kształtowania pozostałych elementów tego systemu. Środowisko wewnętrzne tworzą ludzie-pracownicy Uczelni z ich indywidualnymi cechami, takimi jak uczciwość, wartości etyczne i kompetencje.
Czynnikami determinującymi środowisko wewnętrzne są: przestrzeganie wartości etycznych, kompetencje zawodowe, struktura organizacyjna, delegowanie uprawnień.
Zapewnieniu właściwego środowiska wewnętrznego w naszej Uczelni służą w szczególności wewnętrzne akty prawne. w tym: Kodeks Etyki Społeczności Akademickiej Uniwersytetu Medycznego, uchwały Senatu, Statut, zarządzenia Rektora, pisma okólne Kanclerza, regulamin organizacyjny i regulaminy organizacyjne jednostek Uczelni, regulamin wynagradzania, zasady podnoszenia kwalifikacji zawodowych pracowników, regulamin premiowania pracowników niebędących nauczycielami akademickimi, regulaminy ocen pracowniczych i inne.
Wewnętrzne akty prawne podlegają okresowym przeglądom pod względem ich zgodności z prawem, aktualności, spójności i przejrzystości.
Ad. 2. Cele i zarządzanie ryzykiem
Wypełniając ten standard kontroli zarządczej należy zadbać, aby określając cele i zadania wskazać także jednostki, komórki organizacyjne lub osoby odpowiedzialne bezpośrednio za ich wykonanie oraz określić zasoby przeznaczone do ich realizacji tak, by realizacja zadań w Uczelni przebiegała w sposób oszczędny, efektywny i terminowy.
W celu efektywnego i skutecznego wykonywania powierzonych zadań w Uczelni ustanowiono misję, opisaną w Strategii rozwoju Uniwersytetu Medycznego w Lublinie na lata 2023-2030, a szczegółowy podział zadań Uczelni zapisany został w Regulaminie Organizacyjnym. W załączniku nr 1 do procedury zarządzania ryzykiem określono podstawowe obszary ryzyka wraz z właścicielami ryzyk oraz przykładowymi ryzykami.
Zapewnieniu tego standardu w Uczelni służą także m.in. plan rozwoju Uczelni, roczny plan działalności, plan rzeczowo-finansowy, plan zamówień publicznych oraz inne dokumenty planistyczne, które są konsultowane z kierownikami poszczególnych jednostek organizacyjnych Uczelni.
Z kolei, zarządzanie ryzykiem służy zwiększeniu prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zaplanowanych zadań. Obejmuje rozpoznanie i analizę zewnętrznych i wewnętrznych potencjalnych zdarzeń zagrażających ich realizacji na szczeblu danej działalności, komórki organizacyjnej jak i całej Uczelni.
Przy identyfikacji ryzyk rozważane są w szczególności czynniki zewnętrzne i wewnętrzne, w tym: zmiany powszechnie obowiązujących aktów prawnych, zagrożenie przestępczością, presją społeczną, zmiany i zakłócenia działania infrastruktury, zmiany demograficzne, zapotrzebowanie społeczne, czynniki o charakterze finansowym, w tym: możliwe zmiany wysokości dochodów Uczelni, zakłócenia w działalności inwestycyjnej, czynniki mogące spowodować utratę płynności finansowej, czynniki wynikające z charakteru prowadzonej działalności: zmiany kierunków kształcenia, czynniki związane z zarządzaniem, w tym: możliwe zmiany na stanowiskach kierowniczych wynikające np. z kadencyjności czy konieczności reorganizacji. Po dokonanej identyfikacji, ryzyka są przypisywane do poszczególnych kategorii, określonych w załączniku nr 5 do procedury zarządzania ryzykiem (określonej jako załącznik nr 1 do Zarządzenia Rektora w sprawie wprowadzenia systemu kontroli zarządczej i zarządzania ryzykiem….).
Proces zarządzania ryzykiem, obejmuje poza identyfikacją, analizę, reakcję na ryzyko oraz monitorowanie ryzyk i jest dokumentowany zgodnie z załącznikami nr 2, 3, 4 i 6 do procedury zarządzania ryzykiem przez właściciela ryzyka lub wyznaczoną przez niego osobę.
Dokumentację określoną jako załączniki 2 i 4 do procedury zarządzania ryzykiem, w wersji papierowej zatwierdzonej przez bezpośredniego przełożonego i elektronicznej, składa się do Działu Audytu i Kontroli Wewnętrznej do dnia 31 stycznia każdego roku.
Jeżeli w wyniku bieżącego monitorowania ryzyk zostanie zidentyfikowane nowe ryzyko lub nastąpi konieczność dokonania zmiany w prowadzonym rejestrze ryzyk, informację o tym fakcie przekazuje się odpowiednio do Biura Projektów/ Działu Audytu i Kontroli Wewnętrznej.
Sprawozdanie z oceny ryzyka zgodnie z załącznikiem nr 6 do procedury zarządzania ryzykiem należy przekazać do Działu Audytu i Kontroli wewnętrznej z końcem każdego kwartału w danym roku kalendarzowym.
Dla każdego ryzyka, dla którego wskazana została reakcja inna niż akceptacja, właściciel ryzyka sporządza plan naprawczy, który przekazuje odpowiednio do Biura Projektów/Działu Audytu i Kontroli Wewnętrznej. Plan naprawczy zatwierdza Rektor.
Pracownicy zobowiązani są do bieżącego informowania bezpośrednich przełożonych o występowaniu zdarzeń mających wpływ na powstanie ryzyka niewykonania zadań.
Ad. 3. Mechanizmy kontroli
Jednym z elementów kontroli zarządczej jest system wprowadzonych w Uczelni mechanizmów kontroli. Na system ten składają się wewnętrzne procedury controllingu finansowego, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników (w tym pełnomocnictwa i upoważnienia) oraz inne akty prawa wewnętrznego. Realizując zalecenia standardów kontroli zarządczej wymieniona dokumentacja musi być spójna i dostępna dla wszystkich osób, dla których jest niezbędna.
Ad. 4. Informacja i komunikacja
Standardy Ministerstwa Finansów sugerują, aby osoby zarządzające oraz pracownicy mieli zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków. System komunikacji powinien umożliwiać przepływ potrzebnych informacji wewnątrz Uczelni, zarówno w kierunku pionowym, jak i poziomym.
Osoby zarządzające oraz pracownicy Uczelni mają zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków poprzez powszechny dostęp do: Systemu Informacji Prawnej „LEX”, Internetu, Intranetu, poczty elektronicznej, elektronicznego obiegu dokumentów i innych systemów informatycznych służących wymianie informacji.
W Uczelni cyklicznie odbywają się Posiedzenia Kolegium Rektorskiego, Rad Wydziałów, posiedzenia zespołów powołanych do realizacji poszczególnych zadań i narady organizowane przez kierowników poszczególnych pionów i działów, na których omawiane są m.in.: stan realizacji zadań, ryzyka związane z ich realizacją, ważniejsze wydarzenia, inicjatywy i sprawy bieżące.
Ad. 5. Monitorowanie i ocena
System kontroli zarządczej powinien podlegać bieżącemu monitorowaniu i ocenie. W związku z tym pracownicy Uczelni są zobowiązani do bieżącego monitorowania i oceniania poszczególnych elementów systemu kontroli zarządczej w celu bieżącego identyfikowania problemów.
Jednym z narzędzi monitorowania systemu kontroli zarządczej w naszej Uczelni jest samoocena. Samoocena kontroli zarządczej to proces, w którym dokonywana jest ocena funkcjonowania kontroli zarządczej przez pracowników i kierownictwo jednostki (Dz. Urz. Min. Fin. nr 2, poz. 11). Jest to narzędzie, które w stosunkowo krótkim czasie może dać ogólny obraz funkcjonowania kontroli zarządczej, przy czym samoocena nie może być uznawana za substytut innych narzędzi oceny kontroli zarządczej, w tym audytu wewnętrznego.
System samooceny w naszej Uczelni został ujęty w ramy procesu odrębnego od bieżącej działalności, i podlega udokumentowaniu. Wzory kwestionariuszy samooceny kontroli zarządczej zostały określone w załącznikach nr 3 i 4 do zarządzenia Rektora w sprawie wprowadzenia systemu kontroli zarządczej i zarządzania ryzykiem….
Oświadczenie Rektora o stanie kontroli zarządczej za rok poprzedni
Rektor jest zobowiązany do składania w terminie do końca marca danego roku oświadczenia o stanie kontroli zarządczej za rok poprzedni (według wzoru wprowadzonego rozporządzeniem ministra finansów) oraz przekazania tego oświadczenia do komórki audytu wewnętrznego w Ministerstwie Zdrowia. Treść oświadczenia umieszcza się na stronie internetowej Uczelni w Biuletynie Informacji Publicznej.
Źródłami zapewnienia o stanie kontroli zarządczej w naszej Uczelni są w szczególności:
- wyniki realizacji celów i zadań,
- informacje pochodzące z systemu zarządzania ryzykiem,
- wyniki przeprowadzonej samooceny,
- cząstkowe oświadczenia o stanie kontroli zarządczej złożone do dnia 15 stycznia za rok poprzedni przez osoby zarządzające / kierowników projektów realizowanych w Uczelni,
- wyniki kontroli wewnętrznych lub audytu wewnętrznego,
- skargi i wnioski.
Podsumowanie
Celem kontroli zarządczej jest zapewnienie (art. 68 ust. 2. Ustawy o finansach publicznych):
- zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;
- skuteczności i efektywności działania;
- wiarygodności sprawozdań;
- ochrony zasobów;
- przestrzegania i promowania zasad etycznego postępowania;
- efektywności i skuteczności przepływu informacji;
- zarządzania ryzykiem.
Systematyczną i dokonywaną w uporządkowany sposób oceną procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego zajmuje się audytor wewnętrzny.
Celem prowadzenia audytu wewnętrznego w Uczelni jest wspieranie Rektora w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.
Podstawa prawna:
Zarządzenie Nr 144/2024 w sprawie wprowadzenia systemu kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Medycznym w Lublinie