REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Subskrybuj nas na Youtube
03 sierpnia 2018, 08:02
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

REKLAMA

REKLAMA

Ministerstwo Finansów i Prezes Urzędu Ochrony Danych Osobowych określili 1 sierpnia 2018 r. zasady współpracy audytora wewnętrznego i inspektora ochrony danych w jednostkach sektora publicznego. Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

REKLAMA

Autopromocja
Komplet Podatki 2025 - wiedza dla księgowych i biur rachunkowych
PIT, CIT, Ryczałt 2025. Podatki część 1. Ponad 100 zmian
VAT 2025

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

Szkolenie: CIT estoński – warsztat dla księgowych
Autopromocja

Szkolenie: CIT estoński
warsztat dla księgowych

Sprawdź

  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Dalszy ciąg materiału pod wideo

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

Sprawozdanie finansowe 2024. Przykłady, schematy, tabele, wzory
Autopromocja

Sprawozdanie finansowe 2024
Przykłady, schematy, tabele, wzory

Sprawdź

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (plik pdf, 411 KB), audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Polecamy: INFORLEX Ekspert

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

Współpraca jest niezbędna

REKLAMA

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.

Zobacz również:

Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Źródło: Ministerstwo Finansów
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rząd szuka pieniędzy. Podatek cyfrowy coraz bliżej?
13 mar 2025

Ministerstwo Cyfryzacji pracuje nad nowym podatkiem, który miałby objąć duże korporacje technologiczne działające w Polsce. Wicepremier Krzysztof Gawkowski zapowiada, że koncepcja podatku cyfrowego zostanie przedstawiona w ciągu kilku miesięcy, a wpływy z niego mogą sięgnąć miliardów złotych. Pomysł budzi jednak kontrowersje.
Wspólne rozliczenie PIT małżonków w 2025 r. za 2024 rok – kto i jak może to zrobić. Korzyści, warunki, jaki formularz wypełnić
13 mar 2025

Wspólne rozliczenie rocznego zeznania podatkowego PIT przez małżonków jest ważną preferencją podatkową w podatku dochodowym od osób fizycznych, dostępną dla podatników opodatkowanych na zasadach ogólnych, tj. wg skali podatkowej. Rozliczenie wspólne jest korzystne zwłaszcza dla małżonków, których dochody roczne znacznie się różnią (znajdują się w różnych progach podatkowych), w tym w szczególności jeżeli jeden z małżonków nie osiągnął dochodu w danym roku. Kiedy małżonkowie mogą rozliczyć się wspólnie? Na czym polega wspólne rozliczenie PIT małżonków? Czy jest możliwe wspólne rozliczenie ze zmarłym małżonkiem, po rozwodzie i w separacji? Czy jest możliwe wspólne rozliczenie małżonków w przypadku uzyskiwania przychodów z najmu prywatnego, działalności rolniczej, kapitałów pieniężnych, działalności nierejestrowanej? Jakie formy opodatkowania wykluczają wspólne rozliczenie małżonków? Odpowiadamy na te wszystkie pytania.
Będzie rewolucja w raportowaniu ESG po zmianach w dyrektywie CSRD? Obowiązki tylko dla największych firm. Pakiet Omnibus I Komisji Europejskiej
13 mar 2025

W lutym 2025 roku Komisja Europejska ogłosiła przełomowe zmiany w unijnym systemie raportowania zrównoważonego rozwoju, wywołując gorącą debatę wśród przedsiębiorców, prawników i ekspertów ESG. Propozycje zawarte w pakiecie Omnibus, obejmujące m.in. modyfikacje dyrektywy CSRD (Corporate Sustainability Reporting Directive) i CSDDD (Corporate Sustainability Due Diligence Directive), zdaniem wielu komentatorów stanowią próbę znalezienia równowagi między ambicjami klimatycznymi UE a realiami gospodarczymi. Wspólnie z dr Anną Partyką-Opielą, partnerką kancelarii Rymarz Zdort Maruta i laureatką rankingu Top 25 Women Lawyers in Business by Forbes 2024, analizujemy konsekwencje tych zmian dla europejskiego biznesu.
Biznes ma dość! Domaga się prostych i stabilnych podatków. Jest 100 postulatów
13 mar 2025

Chaos w podatkach, powolne sądy i drakońskie areszty gospodarcze – polscy przedsiębiorcy mają dość! Domagają się uproszczenia systemu podatkowego, rozszerzenia estońskiego CIT oraz stabilnych przepisów. Czy rząd posłucha biznesu, zanim firmy zaczną masowo uciekać za granicę?

REKLAMA

Deregulacja: nowe przepisy dla biznesu od 1 maja 2025 r. 40 zmian - kontrole firm, rzemiosło, mały ZUS plus, zamówienia publiczne i inne ułatwienia
13 mar 2025

W dniu 11 marca 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie niektórych ustaw w celu deregulacji prawa gospodarczego i administracyjnego oraz doskonalenia zasad opracowywania prawa gospodarczego, przedłożony przez Ministra Rozwoju i Technologii. Zmiany mają wejść w życie w większości od 1 maja 2025 roku
Wynagrodzenie brutto, a netto w 2025 roku. Jak obliczyć kwotę pensji do wypłaty? [Przykłady]
12 mar 2025

Jedną z podstawowych kwestii dla pracownika i pracodawcy jest ustalenie stawki wynagrodzenia, jaką pracownik będzie co miesiąc otrzymywał za wykonywanie swoich obowiązków służbowych. Pracownicy często mają wątpliwości dlaczego kwota netto, która dostają na konto, jest o tyle niższa niż ta zapisana w umowie. Kwota która podana jest na umowie o pracę to najczęściej kwota brutto, czyli całość wynagrodzenia, które zostaje pomniejszane o należne świadczenia publicznoprawne. Po odjęciu tych świadczeń pozostaje kwota netto, którą pracownik otrzymuje, tzw. „kwota na rękę”.
Zasiłek chorobowy już od pierwszego dnia? Przedsiębiorcy apelują do rządu o natychmiastowe działania
12 mar 2025

Rada Przedsiębiorców domaga się realizacji obietnicy wyborczej – ZUS powinien przejąć wypłatę zasiłku chorobowego już od pierwszego dnia absencji pracownika. W liście do premiera Donalda Tuska i liderów koalicji przedsiębiorcy wzywają do uchwalenia przepisów jeszcze przed wyborami prezydenckimi. Czy rząd dotrzyma słowa?
Inwestowanie w złoto - marzec 2025 r. Cena i notowania. Stabilność mimo ryzyka delewarowania na zmiennych rynkach
12 mar 2025

Jak informuje Saxo Bank w komunikacie z 12 marca 2025 r., globalne rynki finansowe pozostają w stanie podwyższonej niepewności, ponieważ wprowadzenie, a następnie odwołanie ceł przez administrację Trumpa wobec głównych partnerów handlowych nadal wywiera presję na Wall Street i szerzej na rynek. Złoto pozostaje stabilne, utrzymując notowania powyżej 2900 USD po kolejnej stosunkowo płytkiej korekcie. Inwestorzy i traderzy reagują również na gwałtowne i nagłe pogorszenie danych makroekonomicznych w USA, co zwiększa ryzyko stagflacji, wspierającej ceny złota.

REKLAMA

Jak skutecznie odwołać się od wyników kontroli projektu unijnego? 5 zasadniczych kroków
11 mar 2025

Realizacja projektu unijnego to duże wyzwanie – wymaga nie tylko zaangażowania i dobrej organizacji, ale także skrupulatnego przestrzegania przepisów i wytycznych. Kontrole projektów są standardową praktyką, której celem jest sprawdzenie, czy środki publiczne są wykorzystywane zgodnie z przepisami i pierwotnymi założeniami projektu. Co jednak zrobić, gdy wynik kontroli jest niekorzystny? Jakie kroki podjąć, by skutecznie się odwołać?
Transport do Serbii – strategiczny rynek w regionie Bałkanów
11 mar 2025

Transport towarów do Serbii wymaga szczególnego przygotowania logistycznego i znajomości lokalnych uwarunkowań. Państwo to nadal pozostaje poza Unią Europejską i strefą Schengen, dlatego konieczne jest sprostanie wielu wymogom z zakresu obsługi celnej i dokumentacji transportowej. Jak skutecznie wejść na ten perspektywiczny rynek?

REKLAMA