REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Subskrybuj nas na Youtube
03 sierpnia 2018, 08:02
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

REKLAMA

REKLAMA

Ministerstwo Finansów i Prezes Urzędu Ochrony Danych Osobowych określili 1 sierpnia 2018 r. zasady współpracy audytora wewnętrznego i inspektora ochrony danych w jednostkach sektora publicznego. Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

Autopromocja
Rozliczanie dochodów zagranicznych za 2023 rok
Błędy w rozliczeniach VAT. Na czym polegają i jak ich uniknąć - Poradnik Gazety Prawnej
PIT-y i ulgi podatkowe 2023

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

VAT 2024. Komentarz
Autopromocja

VAT 2024. Komentarz z programem INFORLEX Matryca stawek VAT w PREZENCIE

Sprawdź

  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Dalszy ciąg materiału pod wideo

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

Komplet: VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024
Autopromocja

VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024

Sprawdź

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (plik pdf, 411 KB), audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Polecamy: INFORLEX Ekspert

Ordynacja podatkowa, NIP 2024
Autopromocja

Ordynacja podatkowa, NIP 2024

Sprawdź

Współpraca jest niezbędna

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

VAT 2024. Komentarz
Autopromocja

VAT 2024. Komentarz z programem INFORLEX Matryca stawek VAT w PREZENCIE

Sprawdź

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.

Zobacz również:

Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Autopromocja

REKLAMA

Źródło: Ministerstwo Finansów
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kasowy PIT - projekt ustawy opublikowany
24 kwi 2024

Projekt ustawy o kasowym PIT został opublikowany. Od kiedy wchodzi w życie? Dla kogo jest kasowy PIT? Co to jest i na czym polega?
Obligacje skarbowe [maj 2024 r.] - oprocentowanie i oferta obligacji oszczędnościowych (detalicznych)
24 kwi 2024

Ministerstwo Finansów w komunikacie z 24 kwietnia 2024 r. poinformowało o oprocentowaniu i ofercie obligacji oszczędnościowych Skarbu Państwa nowych emisji, które będą sprzedawane w maju 2024 roku. Oprocentowanie i marże tych obligacji nie zmieniły się w porównaniu do oferowanych w kwietniu br. Od 25 kwietnia można nabywać nową emisję obligacji skarbowych w drodze zamiany.
Kasowy PIT dla przedsiębiorców z przychodami do 250 tys. euro od 2025 roku. I tylko do transakcji fakturowanych [projekt ustawy]
24 kwi 2024

Ministerstwo Finansów przygotowało i opublikowało 24 kwietnia 2024 r. projekt nowelizacji ustawy o podatku dochodowym od osób fizycznych (PIT) oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Ta nowelizacja przewiduje wprowadzenie kasowej metody rozliczania podatku dochodowego. Z tej metody będą mogli skorzystać przedsiębiorcy, którzy rozpoczynają działalność, a także ci przedsiębiorcy, których przychody w roku poprzednim nie przekraczały 250 tys. euro.
Coraz więcej kontroli firm logistycznych. Urzędy celno-skarbowe sprawdzają pozwolenia na uproszczenia celne
24 kwi 2024

Urzędy celno-skarbowe zintensyfikowały kontrole firm logistycznych. Chodzi o monitoring pozwoleń na uproszczenia celne, szczególnie tych wydanych w czasie pandemii. Jeśli organy celno-skarbowe natrafią na jakiekolwiek uchybienia, to może dojść do zawieszenia pozwolenia, a nawet jego odebrania.
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa
24 kwi 2024

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.
Czy przepis podatkowy napisany w złej wierze nie rodzi normy prawnej? Dlaczego podatnicy unikają stosowania takich przepisów?
23 kwi 2024

Podatnicy prowadzący działalność gospodarczą często kontestują obowiązki nakładane na podstawie przepisów podatkowych. Nigdy wcześniej nie spotkałem się z tym w takim natężeniu – może na przełomie lat osiemdziesiątych i dziewięćdziesiątych XX wieku, gdy wprowadzono drakońskie przepisy tzw. popiwku – pisze prof. Witold Modzelewski. Dlaczego tak się dzieje?
Szef KAS: Fundacje rodzinne nie są środkiem do unikania opodatkowania
23 kwi 2024

Szef Krajowej Administracji skarbowej wydał opinię zabezpieczającą w której potwierdził, że utworzenie fundacji, wniesienie do niej akcji i następnie ich sprzedaż nie będzie tzw. „unikaniem opodatkowania”, mimo wysokich korzyści podatkowych. Opinię zabezpieczające wydaje się właśnie w celu rozstrzygnięcia, czy proponowana czynność tym unikaniem by była.
Przedmiotowa opinia została wydana na wniosek przedsiębiorcy, który planuje utworzenie rodzinnej platformy inwestycyjnej przy wykorzystaniu Fundacji poprzez wniesienie do niej m.in. akcji spółki. Natomiast spółka jest właścicielem spółek zależnych, które uzyskują przychody prowadząc działalność operacyjną w różnych krajach świata. 
Laptopy otrzymane przez uczniów i nauczycieli zwolnione z PIT - rozporządzenie MF
23 kwi 2024

Laptopy oraz bony na laptopy, otrzymane w 2023 r. przez uczniów i nauczycieli, są zwolnione z PIT – wynika z rozporządzenia MF, które weszło w życie we wtorek 23 kwietnia 2024 r.
Kontyngent możliwym lekarstwem na cła
23 kwi 2024

Każdy towar o statusie celnym nieunijnym w momencie wjazdu na terytorium UE obciążony jest długiem celnym. Dług ten wynika z unijnych przepisów prawa. Uzależniony jest od kodu taryfy celnej, wartości celnej towaru, pochodzenia oraz zastosowanej waluty dla danej transakcji. Unia Europejska stoi na straży konkurencyjności swoich rodzimych przedsiębiorstw, a to oznacza, że ma wielorakie narzędzia do swojej dyspozycji, aby zapewnić bezpieczne funkcjonowanie naszym przedsiębiorcom. Jednym z takich narzędzi jest cło ochronne (odwetowe), którego celem jest ochrona produkcji unijnej przed konkurencją z krajów trzecich. Często cło to występuje z cłem antydumpingowym, którego z kolei celem jest wyrównanie cen rynkowych towaru sprowadzanego z krajów trzecich z towarem produkowanym w UE.
Rozliczenie składki zdrowotnej za 2023 rok - termin w 2024 roku, zasady [komunikat ZUS]. Jak wypełnić i do kiedy złożyć ZUS DRA lub ZUS RCA?
23 kwi 2024

Zakład Ubezpieczeń Społecznych przypomina, że część płatników składek - osób prowadzących pozarolniczą działalność - musi przekazać do ZUS roczne rozliczenie składki na ubezpieczenie zdrowotne za rok 2023. W dniu 20 maja 2024 r. mija termin na złożenie ZUS DRA lub ZUS RCA za kwiecień 2024 r., w którym uwzględnione będzie to rozliczenie.

REKLAMA