REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Subskrybuj nas na Youtube
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych
Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

REKLAMA

REKLAMA

Ministerstwo Finansów i Prezes Urzędu Ochrony Danych Osobowych określili 1 sierpnia 2018 r. zasady współpracy audytora wewnętrznego i inspektora ochrony danych w jednostkach sektora publicznego. Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Działający w jednostkach sektora finansów publicznych inspektor ochrony danych (IOD) i audytor wewnętrzny to dwie ważne osoby wspierające kierownictwo jednostki w zgodnej z prawem realizacji jej celów i zadań. Obie są niezależne w wykonywaniu swoich obowiązków, które niekiedy są zbieżne. Dlatego tak ważne jest, by właściwie rozumieć ich rolę i odpowiednio ułożyć wzajemne relacje.

REKLAMA

Autopromocja

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Niezależność

Od 25 maja 2018 r., tj. od dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), jednostki sektora publicznego są zobowiązane do wyznaczenia inspektora ochrony danych.

Obowiązkiem kierownika jednostki jest zapewnienie IOD nie tylko odpowiedniego wsparcia w wypełnianiu zadań. Ma on także zapewnić mu warunki niezbędne do niezależnego i skutecznego ich wykonywania, do których należą:

  • bezpośrednia podległość kierownikowi jednostki,
  • udział we wszystkich sprawach związanych z ochroną danych osobowych,
  • nieotrzymywanie instrukcji dotyczących wykonywania zadań,
  • brak możliwości odwołania lub ukarania za wypełnianie przez IOD jego zadań,
  • nieotrzymywanie innych zadań i obowiązków, które mogłyby powodować konflikt interesów.

REKLAMA

Jednocześnie w jednostkach sektora finansów publicznych, w których prowadzony jest audyt wewnętrzny, funkcjonuje audytor wewnętrzny dokonujący systematycznej oceny kontroli zarządczej, obejmując zasięgiem swojego działania wszystkie obszary jednostki.

Dalszy ciąg materiału pod wideo

Także jemu, zgodnie z art. 282 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, kierownik jednostki musi zapewnić warunki niezbędne do niezależnego, obiektywnego i efektywnego prowadzenia audytu wewnętrznego, w tym organizacyjnej odrębności komórki audytu wewnętrznego oraz ciągłości prowadzenia audytu wewnętrznego w jednostce.

Jako warunki niezależności audytora wewnętrznego powołana ustawa wskazuje:

  • bezpośrednią podległość kierownika komórki audytu wewnętrznego kierownikowi jednostki,
  • ochronę stosunku pracy poprzez konieczność uzyskania zgody właściwego komitetu audytu na rozwiązanie stosunku pracy lub zmianę warunków płacy i pracy kierownika komórki audytu wewnętrznego ministerstwa oraz jednostki w dziale,
  • prawo wstępu do pomieszczeń jednostki oraz wglądu do wszelkich dokumentów, informacji i danych oraz do innych materiałów związanych z funkcjonowaniem jednostki, w tym utrwalonych na elektronicznych nośnikach danych, jak również do sporządzania ich kopii, odpisów, wyciągów, zestawień lub wydruków, z zachowaniem przepisów o tajemnicy ustawowo chronionej,
  • zobowiązanie pracowników jednostki do udzielania informacji i wyjaśnień, a także sporządzania i potwierdzania kopii, odpisów, wyciągów lub zestawień niezbędnych do realizacji audytu.

Dodatkowo, zgodnie ze standardami audytu wewnętrznego dla jednostek sektora finansów publicznych, określonymi w Komunikacie Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (plik pdf, 411 KB), audytor wewnętrzny nie powinien być narażony na jakiekolwiek próby ingerowania w zakres realizowanego audytu, wpływania na sposób wykonywania pracy i informowania o jej wynikach. Jednocześnie audytor powinien unikać konfliktu interesów.

Polecamy: INFORLEX Ekspert

Współpraca jest niezbędna

REKLAMA

Obowiązkiem każdej jednostki sektora publicznego jako administratora danych jest czuwanie nad zgodnym z prawem przetwarzaniem danych osobowych i właściwą organizacją bezpieczeństwa informacji. W osiągnięciu tego celu jednostka powinna korzystać zarówno z pomocy audytorów, jak i inspektorów ochrony danych.

Biorąc pod uwagę charakter zadań realizowanych w jednostce przez IOD i audytora wewnętrznego oraz w celu zapewnienia ich niezależności, Ministerstwo Finansów i Prezes UODO wypracowali zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Zarówno IOD, jak i audytor wewnętrzny wspierają kierownika jednostki sektora finansów publicznych w realizacji jej celów i zadań. Do zadań IOD należy m.in. monitorowanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami prawa. Natomiast zadaniami audytora wewnętrznego są m.in. ocena zgodności działalności jednostki z przepisami prawa (a zatem również przepisami prawa o ochronie danych osobowych) oraz procedurami wewnętrznymi, a także skuteczności i efektywności działania, ochrony zasobów oraz zarządzania ryzykiem.

W związku z tym działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Wymiana informacji i poszanowanie niezależności

W celu wsparcia prawidłowego funkcjonowania jednostki powinni oni wymieniać informacje i dokumenty niezbędne dla prawidłowej realizacji swoich zadań. Zarówno inspektorzy ochrony danych, jak i audytorzy podlegają bezpośrednio kierownikowi jednostki. Ich praca może podlegać jego kontroli, w tym tej zleconej podmiotom wewnętrznym lub zewnętrznym.

Zarówno w przypadku audytora wewnętrznego, jak i inspektora ochrony danych kluczową rolę odgrywa niezależność w realizowaniu zadań. Stąd audytorzy i inspektorzy muszą w swojej pracy uwzględniać wzajemną niezależność i nie wpływać na jej ograniczanie.


Ostateczna decyzja należy do kierownika jednostki

Sposób przeprowadzania audytu wewnętrznego został określony w przepisach rozporządzenia Ministra Finansów  z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu. W przypadku gdy audyt obejmuje zadania realizowane przez IOD, audytor wewnętrzny powinien odnosić się do badanego obszaru, nie formułując wniosków dotyczących bezpośrednich działań IOD. W tym zakresie ostateczne decyzje podejmuje kierownik jednostki. Jeżeli IOD nie zgadza się ze stanowiskiem kierownika jednostki sektora finansów publicznych, powinien mieć możliwość przedstawienia swojego stanowiska, które powinno zostać uzasadnione i udokumentowane. Materiał ten może być przydatny w celach dowodowych w przypadkach oceny prawidłowości wykonywania funkcji IOD w kontekście jego odpowiedzialności na gruncie przepisów prawa pracy lub Kodeksu cywilnego (odpowiedzialności kontraktowej) przez właściwe organy.

Inspektor ochrony danych i audytor wewnętrzny posiadają gwarancje niezależności kształtujące ich status. Każdy z nich działa też w celu zapewnienia zgodności działań jednostki sektora finansów publicznych z prawem. Dlatego w osiągnięciu tego celu potrzebna jest ich efektywna współpraca oraz wzajemne wspieranie się w tym zakresie wiedzą i doświadczeniem.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Ministerstwo Finansów

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Faktury ustrukturyzowanej nie da się obiektywnie (w sensie prawnym) użyć ani udostępnić poza KSeF. Co zatem będzie przedmiotem opisu i dekretacji jako dowód księgowy?

Nie da się w sensie prawnym „użyć faktury ustrukturyzowanej poza KSeF” oraz jej „udostępnić” w innej formie niż poprzez bezpośredni dostęp do KSeF – pisze prof. dr hab. Witold Modzelewski.

Obowiązkowy KSeF 2026: Ministerstwo Finansów publikuje harmonogram, dokumentację API KSeF 2.0 oraz strukturę logiczną FA(3)

W dniu 30 czerwca 2025 r. Ministerstwo Finansów opublikowało szczegółową dokumentację techniczną w zakresie implementacji Krajowego Systemu e-Faktur z narzędziami wspierającymi integrację. Od dziś firmy oraz dostawcy oprogramowania do wystawiania faktur mogą rozpocząć przygotowania do wdrożenia systemu w środowisku testowym. Materiały są dostępne pod adresem: ksef.podatki.gov.pl/ksef-na-okres-obligatoryjny/wsparcie-dla-integratorow. W przypadku pytań w zakresie udostępnionej dokumentacji API KSeF 2.0 Ministerstwo Finansów prosi o kontakt za pośrednictwem formularza zgłoszeniowego: ksef.podatki.gov.pl/formularz.

Załączniki w KSeF tylko dla wybranych? Nowa funkcja może wykluczyć małych przedsiębiorców

Nowa funkcja w Krajowym Systemie e-Faktur (KSeF) pozwala na dodawanie załączników do faktur, ale wyłącznie w ściśle określonej formie i po wcześniejszym zgłoszeniu. Eksperci ostrzegają, że rozwiązanie dostępne będzie głównie dla dużych firm, a mali przedsiębiorcy mogą zostać z dodatkowymi obowiązkami i bez realnej możliwości skorzystania z tej opcji.

Kontrola podatkowa - fiskus ma 98% skuteczności. Adwokat radzi jak się przygotować i ograniczyć ryzyko kary

Choć liczba kontroli podatkowych w Polsce od 2023 roku spada, ich skuteczność jest wyższa niż kiedykolwiek. W 2024 roku aż 98,1% kontroli podatkowych oraz 94% kontroli celno-skarbowych zakończyło się wykryciem nieprawidłowości. Urzędy skarbowe, dzięki wykorzystaniu narzędzi analitycznych takich jak STIR, JPK czy big data, trafnie typują podmioty do weryfikacji, skupiając się na firmach obecnych na rynku i rzeczywiście dostępnych dla egzekucji zobowiązań. W efekcie kontrola może spotkać każdego podatnika, który nieświadomie popełnił błąd lub padł ofiarą nieuczciwego kontrahenta.

REKLAMA

Rewolucja w podatkach i inwestycjach! Sejm przegłosował pakiet deregulacyjny – VAT do 240 tys. zł, łatwiejszy dostęp do kapitału dla MŚP

Sejm uchwalił przełomowy pakiet ustaw deregulacyjnych. Wyższy limit zwolnienia z VAT (do 240 tys. zł), tańszy dostęp do kapitału dla małych firm, koniec obowiązkowego pośrednictwa inwestycyjnego przy ofertach do 1 mln euro i uproszczenia w kontrolach celno-skarbowych – wszystko to z myślą o przedsiębiorcach i podatnikach. Sprawdź, co się zmienia od 2026 roku!

Sejm zdecydował. Fundamentalna zmiana w ustawie o podatku od spadków i darowizn

Sejm uchwalił właśnie nowelizację ustawy o podatku od spadków i darowizn. Celem nowych regulacji jest ograniczenie obowiązków biurokratycznych m.in. przy sprzedaży rzeczy uzyskanych w drodze spadku.

Fiskus przegrał przez własny błąd. Podatnik uniknął 84 tys. zł podatku, bo urzędnicy nie znali terminu przedawnienia

Fundacja wygrała przed WSA w Gliwicach spór o 84 tys. zł podatku, bo fiskus nie zdążył przed upływem terminu przedawnienia. Kontrola trwała ponad 5 lat, a urzędnicy nie przestrzegali procedur. Sprawa pokazuje, że przepisy podatkowe działają w obie strony – także na korzyść podatnika.

W 2026 r. wdrożenie obowiązkowego KSeF - czy pamiętamy o VIDA? Czym jest VIDA i jakie zmiany wprowadza?

W 2026 roku wdrożymy w końcu w Polsce Krajowy System e-Faktur (KSeF) w wersji obowiązkowej. Prace nad KSeF trwają od wielu lat. Na początku tych prac Polska była w awangardzie państw unijnych pod względem e-fakturowania, wyprzedzaliśmy rozmachem i pomysłem inne państwa, jedni z pierwszych wnioskowaliśmy w 2021 r. o pozwolenie na obowiązkowy KSeF dla wszystkich podatników i transakcji. Administracja utknęła jednak w realizacji swojego pomysłu, reszta jest historią. W międzyczasie pojawiły się nowe, niezwykle istotne okoliczności, a więc VIDA (VAT in the Digital Age). Pojawia się zatem fundamentalne pytanie: czy obecne wdrożenie KSeF nie powinno już dziś uwzględniać przyszłych wymogów VIDA?

REKLAMA

Minister finansów zapowiada nowy podatek: W kogo uderzy?

Ministerstwo Finansów pracuje nad podatkiem dotyczącym odsetek od rezerwy obowiązkowej utrzymywanej przez banki w Narodowym Banku Polskim - poinformował minister finansów Andrzej Domański. Dodał, że przychody do budżetu w 2026 r. z tego tytułu mogłyby sięgnąć 1,5-2 mld zł.

Zwrot VAT: Tylko organ I instancji może przedłużyć termin – przełomowy wyrok WSA

Wojewódzki Sąd Administracyjny w Łodzi orzekł, że termin zwrotu VAT może zostać przedłużony wyłącznie przez organ I instancji i tylko w trakcie trwającego postępowania. Przedłużenie nie jest dopuszczalne po uchyleniu decyzji i przekazaniu sprawy do ponownego rozpatrzenia.

REKLAMA