Audyt – wiele znaczeń, jedno przesłanie
Arystoteles Onassis powiedział, że sekretem biznesu jest wiedzieć
to, czego nie wiedzą inni.
We współczesnym świecie najważniejsza jest informacja i sposoby jej pozyskiwania. Menadżerowie, zarówno ci z sektora prywatnego, jak i świadomi zarządzający jednostkami sektora finansów publicznych, coraz częściej szukają skutecznych metod wspomagających zarządzanie.
Starają się prześcignąć konkurencję w zdobyciu informacji, pozwalających na wcześniejsze podjęcie reakcji na zmiany, jakie niesie za sobą otoczenie biznesu. Podejście takie nakazuje sądzić, iż w dzisiejszym świecie najważniejsza jest informacja i tylko organizacje dobrze nią zarządzające są w stanie z powodzeniem funkcjonować na rynku. Skąd więc pozyskiwać informacje w jednostce, by efektywnie nią zarządzać? Otóż jednym z najskuteczniejszych narzędzi umożliwiających nowe spojrzenie przez kierownictwo na organizację jest audyt.
Współczesne cywilizacje uznają audyt za narzędzie wspomagające kadrę zarządzającą w podejmowaniu decyzji na wszystkich poziomach zarządzania. Jest on źródłem informacji zarządczych, zarówno tych na szczeblu operacyjnym, jak i strategicznym. Niestety w realiach naszego kraju audyt stał się pojęciem równie znanym, co niezrozumiałym. Wiele rodzajów audytów, podziały według różnych kryteriów, ewolucja definicji oraz swego rodzaju „moda” na używanie tego pojęcia doprowadziły do sytuacji, w której audyt stał się wszechobecny, a jednocześnie enigmatyczny. Bo cóż to takiego ten „audyt”? Nie jest łatwo usystematyzować rodzaje audytów prowadzonych np. w szpitalach, bo wszystko zależy między innymi od rodzaju jednostki, wielkości dochodów bądź wydatków, dojrzałości biznesowej, metod i narzędzi zarządzania funkcjonujących w jednostce.
W gąszczu określeń
Audyt wewnętrzny, audyt zewnętrzny, audyt ISO, audyt finansowy, audyt akredytacyjny… – jesteśmy bombardowani wręcz określeniami, które kojarzą nam się głównie ze sprawdzaniem, kontrolą, oceną, weryfikacją, a więc z czymś negatywnym. Tymczasem pojęcie audyt powinno mieć tylko i wyłącznie wydźwięk pozytywny. Dlaczego? Bo geneza słowa „audyt” sięga czasów posługiwania się czynnie językiem łacińskim, gdzie audio, audire, audivi, auditum, oznaczało „słuchać, dowiadywać się”. Niezależnie jednak jaką genezę przyjmiemy, audyt zawsze będzie polegał na słuchaniu tego, co się o nas i do nas mówi. Dlatego też tak ważne jest, by osoba przeprowadzająca audyty wykazywała zdolność komunikowania się na wszystkich szczeblach zarządzania. Audyt, jako narządzie pozyskiwania informacji oraz zarządzania ma na celu zwerbalizowanie tych informacji, które pochodzą zarówno od naszego klienta, jak i z otoczenia naszej firmy i od pracowników.
Jak więc usystematyzować audyt w jednostkach? Narządzie to jest obecne zarówno w jednostkach prywatnych np. sieć aptek, jak i tych z sektora finansów publicznych np. apteka szpitalna. W tych pierwszych – „prywatnych” – pojawia się jako świadoma decyzja zarządzających (często właścicieli), której konsekwencją jest informacja – element niezbędny do prowadzenia biznesu. W tych drugich – „publicznych” – jest często wymuszony przez przepisy prawa – Ustawę z dnia 27 sierpnia 2009 r. o finansach publicznych. Co ważne – zarówno w sektorze prywatnym, jak i publicznym możemy mieć do czynienia jeszcze z innymi rodzajami audytu. Poniżej przedstawiono możliwe rodzaje audytów występujących w poszczególnych jednostkach. Możliwe, w tym przypadku oznacza najczęściej występujące w realiach działania tych jednostek, ale katalog ten zawsze może zostać poszerzony.
Audyt wewnętrzny – pojęcie z pogranicza dwóch światów
Bardzo duży wpływ na rozwój audytu w obecnym kształcie miały niestety negatywne zdarzenia gospodarcze, związane z przekłamaniami finansowymi, które doprowadziły do upadku tak dużych koncernów w Stanach Zjednoczonych jak Enron i WorldCom. Te skandale finansowe spowodowały spadek zaufania inwestorów do rynków finansowych oraz podmiotów na nich operujących: doradców inwestycyjnych, audytorów, zarządów notowanych spółek. To one również były powodem powstania ustawy Sarbanes-Oxley (tzw. SOX lub SarOx) uchwalonej przez Kongres Stanów Zjednoczonych 30 lipca 2002 roku. SOX zaostrzyła wymogi niezależności wobec kluczowych firm na rynku finansowym oraz podniosła na bardzo wysoki poziom wymagania w zakresie efektywności kontroli wewnętrznej. Ten moment również powinno się uznać za początek współczesnej ewaluacji audytu wewnętrznego z jednostek związanych z międzynarodowymi rynkami finansowymi do jednostek finansów publicznych oraz skupieniu audytu na obszarach, w których występują najbardziej istotne ryzyka.
W obecnych czasach przyjęło się, iż najbardziej definiotwórczą instytucją w zakresie audytu wewnętrznego jest The Institute of Internal Auditors (IIA) – najstarsza i największa na świecie organizacja audytorów wewnętrznych, skupiająca około dwustu tysięcy osób zrzeszonych w blisko 200 oddziałach narodowych i organizacjach afiliowanych. IIA powstał w 1941 roku w Stanach Zjednoczonych. IIA to światowy lider w dziedzinie normalizacji, certyfikacji oraz przygotowania do wykonywania zawodu audytora wewnętrznego. W Polsce IIA reprezentowany jest przez Instytut Audytorów Wewnętrznych IIA Polska. Jest to stowarzyszenie osób fizycznych zarejestrowane 9 maja 2002 roku w Krajowym Rejestrze Sądowym jako Stowarzyszenie Audytorów Wewnętrznych IIA Polska. 27 czerwca 2003 roku IIA Polska zostało uznane przez światową organizację IIA. W 2014 roku Stowarzyszenie zmieniło nazwę na Instytut Audytorów Wewnętrznych IIA Polska.
Audyt wewnętrzny w myśl definicji wynikającej z Międzynarodowych standardów praktyki zawodowej audytu wewnętrznego, opracowanych przez IIA jest działalnością niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego oraz przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo.
Taka definicja audytu będzie przyświecała zarówno audytowi wewnętrznemu wykonywanemu w sektorze prywatnym, jak i publicznym. I jak już wcześniej wspomniano w sektorze prywatnym audyt ten będzie wykonywany, bo tak zadecydował zarządzający (właściciel). A co z sektorem publicznym? Otóż audyt wewnętrzny jest tutaj regulowany Ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2017 r. poz. 2077 ze zm.) – Dział VI Audyt wewnętrzny oraz koordynacja audytu wewnętrznego w jednostkach sektora finansów publicznych. W myśl art. 272 tejże Ustawy, audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest wspieranie zarządzających (kierownika jednostki) w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze, a ocena ta dotyczy w szczególności adekwatności, skuteczności i efektywności kontroli zarządczej w jednostce.
Gdzie prowadzi się audyt wewnętrzny w sektorze publicznym w myśl art. 274 Ustawy o finansach publicznych?
Audyt wewnętrzny przeprowadza audytor wewnętrzny. W myśl art. 286 wspomnianej wyżej Ustawy o finansach publicznych audytorem wewnętrznym może być osoba, która:
- Ma obywatelstwo państwa członkowskiego Unii Europejskiej lub innego państwa, którego obywatelom, na podstawie umów międzynarodowych lub przepisów prawa wspólnotowego, przysługuje prawo podjęcia zatrudnienia na terytorium Rzeczypospolitej Polskiej;
- Ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
- Nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
- Posiada wyższe wykształcenie;
- Posiada następujące kwalifikacje do przeprowadzania audytu wewnętrznego:
A. jeden z certyfikatów:
- Certified Internal Auditor (CIA),
- Certified Government Auditing Professional (CGAP),
- Certified Information Systems Auditor (CISA),
- Association of Chartered Certified Accountants (ACCA),
- Certified Fraud Examiner (CFE),
- Certification in Control Self Assessment (CCSA),
- Certified Financial Services Auditor (CFSA)
- Chartered Financial Analyst (CFA), lub
B. złożyła, w latach 2003–2006, z wynikiem pozytywnym egzamin na audytora wewnętrznego przed Komisją Egzaminacyjną powołaną przez Ministra Finansów, lub
C. uprawnienia biegłego rewidenta, lub
D. dwuletnią praktykę w zakresie audytu wewnętrznego i legitymuje się dyplomem ukończenia studiów podyplomowych w zakresie audytu wewnętrznego, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi ustawami, do nadawania stopnia naukowego doktora nauk ekonomicznych lub prawnych.
Egzaminy, o których wspomniano wyżej zdaje się w formie komputerowej (CBT – Computer Based Testing). Miejsce, język, datę i godzinę egzaminu wybiera kandydat w systemie Pearson VUE. Egzaminy można zdawać w języku polskim, angielskim oraz innych dostępnych w centrach egzaminacyjnych w Warszawie, Lublinie i Wrocławiu.
Dwuletnia praktyka natomiast po ukończeniu studiów podyplomowych, potwierdzająca posiadanie kwalifikacji do przeprowadzania audytu wewnętrznego, musi być udokumentowana przez kierownika jednostki i powinna obejmować czynności wykonywane w wymiarze czasu pracy nie mniejszym niż ½ etatu związane z:
- przeprowadzaniem audytu wewnętrznego pod nadzorem audytora wewnętrznego;
- realizacją czynności z zakresu audytu gospodarowania środkami pochodzącymi z budżetu Unii Europejskiej oraz niepodlegającymi zwrotowi środkami z pomocy udzielanej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), o którym mowa w ustawie z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. poz. 1947);
- nadzorowaniem lub wykonywaniem czynności kontrolnych, o których mowa w ustawie z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2017 r. poz. 524).
Praktyka, o której mowa w art. 286 ust. 2 pkt 1 ustawy musi odbywać się w ramach stosunku pracy i pod nadzorem audytora wewnętrznego zatrudnionego w jednostce ze względu na konieczność zapewnienia faktycznego nadzoru nad wykonywanymi czynnościami. Zdobyta praktyka musi zostać udokumentowana w taki sposób, aby można było wskazać zarówno okres, jak i zakres wykonywanych czynności (np. świadectwo pracy lub zaświadczenie podpisane przez kierownika jednostki zawierające powyższe informacje).
Oprócz powyższego audytorzy powinni legitymować się pewnymi cechami charakteru, których zbiór ciągle ulega modyfikacjom. Do tych najczęściej wymienianych w literaturze zaliczyć należy: prawość, prawdomówność, szczerość, uczciwość, dyskrecję, elastyczność, wytrwałość w dążeniu do ustalenia obiektywnej prawdy, dyplomację, niezależność rozumianą jako umiejętność działania i funkcjonowania niezależnie z jednoczesnym współdziałaniem z innymi. Chciałoby się powiedzieć – ideał. Ale to jeszcze nie wszystko, bo oprócz tych cech audytor powinien dysponować odpowiednią wiedzą i doświadczeniem w zakresie zasad, procedur i technik audytowania. Nieobce powinny mu być zatem umiejętności:
- planowania i organizowania pracy,
- komunikowania się,
- zapobiegania konfliktom i rozwiązywania ich,
- dokonywania wyboru priorytetów i skupiania się na sprawach istotnych,
- zbierania informacji w wyniku rozmów, słuchania, obserwowania i przeglądania dokumentów oraz zapisów,
- weryfikowania zebranych informacji,
- wyciągania wniosków,
- stosowania technik pobierania próbek losowych,
- sporządzania zapisów z działań audytowych,
- przygotowania jasnego i zwięzłego raportu z audytu,
- zachowania poufności informacji.
Dodatkowo Minister Finansów na podstawie art. 273 ust. 1 Ustawy o finansach publicznych, uwzględniając powszechnie uznawane standardy audytu wewnętrznego, określił Międzynarodowe standardy praktyki zawodowej audytu wewnętrznegoopracowane przez The Institute of Internal Auditors (IIA) jako standardy audytu wewnętrznego dla jednostek sektora finansów publicznych. Rozwiązanie z gruntu prywatnego zostało przez sektor publiczny zaimplementowane na grunt finansów publicznych i wdrożone Komunikatem Ministra Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych – publikacja w Dzienniku Urzędowym Ministra Rozwoju i Finansów pod poz. 28.
Tym sposobem audytorzy wewnętrzni dostali jasny sygnał, iż niezależnie od miejsca wykonywania audytu powinni kierować się wskazówkami zawartymi w standardach audytu wewnętrznego.
Standardy audytu wewnętrznego – dekalog postępowania audytora.
Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego zawierają: definicję audytu wewnętrznego, kodeks etyki oraz standardy praktyki zawodowej audytu wewnętrznego. Definicja audytu była już przytoczona wyżej. Standardy razem z Kodeksem etyki zawierają wszystkie obowiązkowe elementy Międzynarodowych ramowych zasad praktyki zawodowej (The International Professional Practices Framework).
Kodeks etyki audytora zawiera zasady ogólne, które odnoszą się do zawodu audytora i praktyki audytu wewnętrznego oraz reguły postępowania, które opisują normy zachowań, jakich oczekuje się od audytorów wewnętrznych. Zasady ogólne jakimi powinien się kierować każdy audytor to:
- prawość: jest źródłem zaufania do audytora, a zatem stanowi podstawę polegania na jego osądzie;
- obiektywizm: audytorzy zbierają, oceniają i przekazują informacje na temat badanej działalności lub badanego procesu jednocześnie kierując się obiektywizmem zawodowym. Dokonują wyważonej oceny, biorąc pod uwagę wszystkie związane ze sprawą okoliczności, nie kierują się własnym interesem ani nie ulegają wpływom innych;
- poufność: audytorzy wewnętrzni szanują wartość i własność otrzymywanych informacji, nie ujawniają ich bez upoważnień, o ile nie są do tego prawnie lub zawodowo zobligowani;
- Kompetencje: audytorzy wewnętrzni wykorzystują niezbędną wiedzę, umiejętności i doświadczenie.
Celem standardów jest:
- dostarczenie wskazówek, jak przestrzegać obowiązkowych elementów Międzynarodowych ramowych zasad praktyki zawodowej;
- wyznaczenie zasad wykonywania i upowszechniania szerokiego zakresu usług audytu wewnętrznego, przysparzających firmie wartości dodanej;
- stworzenie podstaw oceny działalności audytu wewnętrznego;
- przyczynienie się do usprawniania procesów i działalności operacyjnej organizacji.
Standardy składają się ze standardów atrybutów i standardów działania. Standardy atrybutów określają cechy organizacji i osób zajmujących się audytem wewnętrznym. Standardy działania opisują charakter działań audytu wewnętrznego oraz określają kryteria jakościowe służące ich ocenie. Standardy atrybutów i działania dotyczą wszystkich usług audytu wewnętrznego. Rozwinięciem standardów atrybutów i działania są standardy wdrożenia, które opisują wymagania dotyczące działań usług zapewniających lub doradczych.
Usługi zapewniające obejmują obiektywną ocenę w celu dostarczenia niezależnej opinii lub wniosków na temat jednostki, operacji, funkcji, procesu, systemu lub innych zagadnień. Charakter zadania zapewniającego oraz jego zakres ustalane są przez audytora wewnętrznego. Uczestnikami usług zapewniających są zwykle trzy strony:
- osoba lub grupa osób bezpośrednio związanych z jednostką, operacją, funkcją, procesem, systemem lub innym zagadnieniem – właściciel procesu – np. kierownik apteki, farmaceuta;
- osoba lub grupa osób, które dokonują oceny – audytor wewnętrzny, oraz
- osoba lub grupa osób, które korzystają z oceny – użytkownik – np. właściciel apteki, zarządzający – kierownik jednostki (dyrektor).
Usługi doradcze wykonywane są zwykle w odpowiedzi na konkretne zapotrzebowanie zleceniodawcy, czyli właściciela apteki czy zarządzającego – kierownika jednostki (dyrektora). Charakter i zakres zadania doradczego są przedmiotem ustaleń pomiędzy audytorem wewnętrznym a zleceniodawcą. W usługi doradcze zwykle angażują dwie strony:
- osoba lub grupa osób oferujących doradztwo – audytor wewnętrzny oraz
- osoba lub grupa osób poszukujących i uzyskujących poradę – zleceniodawca.
Podczas świadczenia usług doradczych audytor wewnętrzny zobowiązany jest zachować obiektywizm i nie przejmować obowiązków kierownictwa.
W sektorze publicznym oprócz stosowania standardów audytorzy wewnętrzni muszą również stosować się do zapisów Rozporządzenia Ministra Finansów w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (tj. Dz.U. 2018 poz. 506). Ogólnie rzecz ujmując obok dekalogu postępowania wynikającego ze standardów audytor wewnętrzny w sektorze publicznym musi wykonywać sformalizowane działania wynikające z niniejszego rozporządzenia oraz z Ustawy o finansach publicznych Dział VI.
Rodzaje audytów wewnętrznych
W przypadku audytu sektora finansów publicznych mówimy zawsze o audycie wewnętrznym. Brak jest regulacji w zakresie wykonywania audytów zewnętrznych, co nie oznacza, że takowe nie są wykonywane. Za audyt zewnętrzny należy uznać audyt wykonywany przez niezależną instytucję zewnętrzną, która ma dokonać oceny systemu kontroli. Nie należy jednak mylić audytu zewnętrznego z kontrolami, które często odwiedzają jednostki sektora finansów publicznych, w tym również apteki. Dlaczego? Ponieważ instytucje te są nastawione tylko i wyłącznie na sprawdzanie i ocenę wg kryteriów prawnych, nie pozostawiając miejsca na usprawnienie działalności jednostki i przysporzenie jednostce wartości dodanej – to, co w audycie wewnętrznym jest definicyjną normą.
Ustawa o finansach publicznych nie precyzuje również, jakie rodzaje audytu wewnętrznego należy wyróżniać. W literaturze można spotkać wiele różnych jego podziałów, które najczęściej opierają się o funkcje, jakie audyt pełni w jednostkach. Podstawowe pojęcia dotyczące rodzajów audytu:
Audyt ISO
Obok audytu wewnętrznego zgodnie z Międzynarodowymi standardami audytu i/lub Ustawą o finansach publicznych w jednostkach prywatnych i publicznych można wyróżnić również audyt ISO. Definicja audytu według normy ISO 9000 to systematyczny, niezależny i udokumentowany proces uzyskiwania obiektywnego dowodu jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu.
Rozwinięciem tej definicji oraz nadaniem kierunku działania w procesie audytowania jest punkt 9.2. normy ISO 9001:2015.Punkt ten podporządkowano rozdziałowi traktującemu o ocenie wyników, a w związku z tym należy stwierdzić, iż audyt to jedna z metod oceny według zadanych kryteriów wynikających z normy. Według tej normy jednostka powinna zachować udokumentowane informacje z realizowanych audytów.
W praktyce audyty wewnętrzne opisane są w pisemnych procedurach audytu, określających m.in. odpowiedzialność za poszczególne czynności wykonywane w toku audytu,planowania audytów, ich przeprowadzania oraz sporządzania zapisów i przedstawiania wyników tejże pracy. Ta procedura to swego rodzaju standard postępowania.
Rodzaje audytów ISO
Audyty wewnętrzne, nazywane także audytami strony pierwszej, są przeprowadzane przez samą jednostkę lub w jej imieniu, w celu przeglądu zarządzania oraz w innych celach. Wyróżnia się także audyty strony drugiej i strony trzeciej, których zbiór tworzy audyty zewnętrzne. Są one przeprowadzane przez przedstawicieli spoza organizacji i dotyczą:
- audyty drugiej strony – audyt przeprowadzany przez klienta, interesariuszy, czyli wszelkie osoby współpracujące z jednostką lub audyt wykonywany przez jednostkę u swojego dostawcy;
- audyty strony trzeciej – audyty przeprowadzane przez niezależne jednostki oceniające, posiadające stosowane akredytacje i przyznające certyfikaty systemów zarządzania.
Jak przeprowadzić audyt ISO
Szerzej o samym przeprowadzaniu audytów oraz kompetencjach audytorów traktuje norma PN-EN 19011:2012 „Wytyczne dotyczące auditowania systemów zarządzania”. Zachowano oryginalny zapis słowa „audytowania” przez „i” mając na względzie, iż w nomenklaturze ISO słowo „audyt” zawsze pisze się z języka angielskiego, przez „i”, od „audit, auditing”. Pomimo, iż funkcjonuje już jej następczyni PN-EN ISO 19011:2018, brak jeszcze oficjalnego tłumaczenia na język polski tej wersji. Stąd dalsze rozważania będą kontynuowane na bazie ostatniej wersji polskiej normy ISO 19011.
Norma PN-EN 19011:2012 podaje wytyczne dotyczące auditowania systemów zarządzania, w tym zasad auditowania, zarządzania programami auditów, prowadzenia auditów systemów zarządzania, jak również wytyczne dotyczące oceny kompetencji osób zaangażowanych w proces auditowania, w tym odpowiedzialnych za zarządzanie programem auditów, auditorów i zespołów auditujących. Norma ta może być wykorzystana wszędzie, gdzie jest potrzeba przeprowadzania auditów wewnętrznych lub zewnętrznych systemów zarządzania lub zarządzania programem auditów. ISO 19011 daje audytorom i kadrze kierowniczej narzędzie do weryfikacji systemu zarządzania firmą, a po kilku latach stosowania pozwala zoptymalizować system w oparciu o model konkurencyjności i redukcji ryzyka. ISO 19011 obejmuje następujące obszary:
- Zasady audytowania.
- Zarządzanie programem audytów.
- Działania audytowe.
- Kompetencje audytorów.
Zamieszczono w niej również terminologię dotyczącą audytowania, dodatkowe praktyczne wskazówki i przykłady pomocne przy stosowaniu normy oraz rysunki ilustrujące kluczowe koncepcje.
Kto odpowiada za dokumentowanie systemu ISO w jednostce?
W każdej jednostce wdrażającej systemy zarządzania według norm ISO powinna zostać powołana osoba odpowiedzialna za ich nadzorowanie. O ile w poprzednim systemie normalizacyjnym to było obligo – osobą taką był Pełnomocnik – o tyle w chwili obecnej normy nie nakazują takiej osoby powoływać. W praktyce jednak stanowisko Pełnomocnika pozostało.
Rola auditora
Zgodnie z etyką auditorów, a także z uwagami zawartymi w normie ISO 19011:
- audit nie ma charakteru kontroli ani inspekcji;
- auditor nie jest upoważniony do wydawania autorytatywnych rad i poleceń.
Sprowadza się wyłącznie do stwierdzenia, czy stan faktyczny w danej dziedzinie jest zgodny z ustalonym założeniem, a następnie do określenia zauważonych niezgodności.
Cechy i kwalifikacje auditora
Auditor powinien odznaczać się następującymi cechami: umiejętność słuchania, bezstronność, spostrzegawczość, rozwaga, wytrwałość – cierpliwość, zdyscyplinowanie, komunikatywność, konstruktywność, profesjonalna i udokumentowana wiedza w zakresie określonej branży, znajomość wymagań prawnych, udokumentowane szkolenie i znajomość systemu zarządzania, posiadanie kwalifikacji auditora i doświadczenia auditowego. Oprócz tego każdy auditor powinien posiadać takie cechy jak:
- Inteligencja, dojrzałość, zdrowy osąd, umiejętność analizowania, wytrwałość, zdolność postrzegania sytuacji w sposób realistyczny, zdolność do rozumienia złożonych operacji i roli poszczególnych elementów w całej organizacji.
- Uzyskiwanie i prawidłowa ocena dowodów rzeczowych.
- Rzetelne realizowanie celu auditu, bez ulegania pochlebstwom lub zastraszeniu.
- Stała ocena wyników spostrzeżeń własnych i uzyskanych przez kontakty osobiste w trakcie trwania auditu.
- Traktowanie zainteresowanego personelu w sposób umożliwiający jak najlepsze osiągnięcie celu auditu.
- Przeprowadzanie auditu bez zakłóceń spowodowanych brakiem uwagi, poświęcenie uwagi i zaangażowania w przeprowadzaniu auditu.
- Umiejętność skutecznego reagowania w trudnych sytuacjach, wyciąganie ogólnie akceptowanych wniosków ze spostrzeżeń poczynionych w trakcie auditu.
- Obstawanie przy swoich wnioskach wbrew naciskom na ich zmianę, jeżeli nie istnieje uzasadnienie oparte na dowodach.
Jak widać w obu rodzajach audytu – zarówno w audycie wewnętrznym, jak i w audycie ISO, audytor powinien odznaczać się stałym zestawem cech, obok umiejętności i kompetencji oraz wiedzy z zakresu audytu.
Ocena akredytacyjna
Ocena ta jest dokonywana na podstawie standardów akredytacyjnych, a jej wynikiem ma być określenie poziomu jakości i bezpieczeństwa świadczonych usług realizowanych przez jednostki medyczne, głównie szpitale, ale również POZ. Na świecie posiadanie akredytacji jest potwierdzeniem spełnienia wymagań z zakresu różnych obszarów działalności jednostki, zarówno administracyjnych, ale przede wszystkim medycznych. W Polsce podmiotem odpowiedzialnym za proces akredytacji i opracowanie standardów akredytacyjnych jest Centrum Monitorowania Jakości w Ochronie Zdrowia (CMJ) z siedzibą w Krakowie. Akredytacja jest przyznawana przez Ministra Zdrowia, na podstawie rekomendacji Rady Akredytacyjnej działającej przy Ministerstwie Zdrowia. Rada zaleca udzielenie, bądź nie akredytacji, na podstawie przeglądu akredytacyjnego wykonanego przez wizytatorów CMJ. Certyfikaty akredytacyjne przyznawane są na 3 lata. Podstawę prawną przeprowadzania akredytacji stanowi Ustawa z dnia 6 listopada 2008 r. o akredytacji w ochronie zdrowia. (tj. Dz.U. 2016 poz. 2135). Standardy akredytacyjne według, których dokonywana jest ocena zostały wprowadzone Obwieszczeniem Ministra Zdrowia z dnia 18 stycznia 2010 r. w sprawie standardów akredytacyjnych w zakresie udzielania świadczeń zdrowotnych oraz funkcjonowania szpitali (Dz. Urz. MZ. 10.2.24).
Standardy Akredytacyjne CMJ
221pojedynczych standardów przedstawionych w postaci krótkich sformułowań opisujących stan oczekiwany, zostało pogrupowanych w następujących 15 działach:
- Ciągłość Opieki (CO)
- Prawa Pacjenta (PP)
- Ocena Stanu Pacjenta (OS)
- Opieka nad Pacjentem (OP)
- Kontrola Zakażeń (KZ)
- Zabiegi i Znieczulenia (ZA)
- Farmakoterapia (FA)
- Laboratorium (LA)
- Diagnostyka Obrazowa (DO)
- Odżywianie (OD)
- Poprawa Jakości i Bezpieczeństwo Pacjenta (PJ)
- Zarządzanie Ogólne (ZO)
- Zarządzanie Zasobami Ludzkimi (ZZ)
- Zarządzanie Informacją (ZI)
- Zarządzanie Środowiskiem Opieki (ŚO)
W przypadku standardów akredytacyjnych farmaceuci mają swój odrębny standard dedykowany w głównej mierze gospodarce lekami. Standard FA – Farmakoterapia, bo o nim mowa, poświęcony jest głównie budowaniu receptariusza i jego aktualizacji, zasadom stosowania leków spoza receptariusza, określaniu zasad pozyskiwania leków w trybie nagłym, funkcjonowaniu procedur bezpiecznego przechowywania i nadzorowania leków, w tym tych przechowywanych w oddziałach, zasadom przygotowania i podawania leków, zasadom postępowania z niewykorzystanymi lekami. Wskazuje on również na dużą rolę zespołu ds. farmakoterapii, gdzie ze względu na realizowane zadania zespołu, farmaceuta jest osobą niezbędną do jego prawidłowego funkcjonowania.
Wizyta akredytacyjna (audyt akredytacyjny)
Właściwym etapem procesu uzyskania akredytacji jest wizytacja. Polega ona na ocenie spełnienia standardów akredytacyjnych szpitala. Wizytacja przeprowadzana jest w oparciu o wymagania akredytacyjne oraz przyjęte kryteria punktowania. Jest to swego rodzaju audyt, pomimo, iż nomenklatura towarzysząca akredytacji jest bardzo różna od tej prezentowanej przy dwóch poprzednich rodzajach audytu. Główny motyw, który za tym przemawia to „przysporzenie wartości i usprawnienie działalności operacyjnej organizacji”. Sformułowanie to zaczerpnięte z definicji audytu wewnętrznego oddaje również ideę akredytacji, dzięki której jednostka ma uzyskać informację na jakim poziomie jakości dostarczania usług funkcjonuje, ale jednocześnie co powinna zrobić, by ciągle ten poziom podwyższać i doskonalić metody tego podwyższania.
Uzyskanie dowodów spełnienia poszczególnych wymagań akredytacyjnych podczas wizytacji odbywa się przez:
- przegląd dokumentacji, w tym dokumentacji medycznej – wizytatorzy (audytorzy) CMJ są upoważnieni do wglądu w dokumentację medyczną na podstawie odrębnych przepisów, jako osoby wykonujące zawód medyczny;
- spotkania z kierownictwem każdego szczebla zarządzania – począwszy od strategicznych zarządzających – Dyrekcji, a skończywszy na kierownikach operacyjnych np. kierownicy oddziałów szpitalnych, kierownik apteki, kierownicy jednostek administracyjnych;
- wizyty w jednostkach działalności medycznej (np. w oddziałach szpitalnych lub POZ);
- spotkania z Zespołami i Komitetami zadaniowymi, np. jakości, zakażeń, kontroli dokumentacji, terapeutycznym;
- spotkania z personelem szpitala.
Proces uzyskania akredytacji wg CMJ
W ramach tego procesu wyróżnić można:
- opracowanie harmonogramu przeglądu (termin, wizytatorzy, ilość dni itp.);
- zaakceptowanie harmonogramu przez wizytowaną jednostkę;
- przeprowadzenie przeglądu zgodnie z zatwierdzonym harmonogramem;
- ocena spełnienia standardów akredytacyjnych – wizytacja w jednostce;
- przygotowanie raportu z przeglądu wraz z proponowaną oceną akredytacyjną spełniania wymogów standardów akredytacyjnych;
- opracowanie raportu z przeglądu i przesłanie go do szpitala w terminie do 14 dni od zakończenia wizyty;
- akceptacja/brak akceptacji raportu przez jednostkę wizytowaną – termin: do 14 dni od daty otrzymania raportu;
- przekazanie Radzie Akredytacyjnej dokumentacji z przeglądu oraz raportu z wizyty akredytacyjnej;
- podjęcie uchwały Rady Akredytacyjnej o rekomendowaniu, bądź nie rekomendowaniu Ministrowi Zdrowia przyznania akredytacji dla jednostki wizytowanej – decyzja Ministra Zdrowia;
- wydanie certyfikatu akredytacyjnego jednostce.
Zalety i wady akredytacji
Największą zaletą akredytacji, obok oczywistego podnoszenia standardów jakościowych i bezpieczeństwa pacjenta, jest silne ukierunkowanie standardów również na poszanowanie praw pacjenta, szkolenia dla personelu jednostki akredytowanej oraz ciągłe podnoszenie kwalifikacji związanych z zapewnieniem wysokiej jakości usług medycznych. Największe wady to głównie, póki co jeszcze, mała rozpoznawalność wśród pacjentów certyfikatu akredytacyjnego oraz w małych placówkach koszty dostosowania do wymagań akredytacyjnych.
Dawniej wadą był również brak wymiernych korzyści dla jednostki z wdrażania standardów akredytacyjnych. Jednakże obecnie akredytacja Ministra Zdrowia jest już premiowana podczas zawierania umów z NFZ. To zaś potwierdza znaczną poprawę w procesie wzmacniania kryterium jakości i bezpieczeństwa w całym procesie świadczenia usług zdrowotnych.
Podsumowanie
Znaczenie słowa „audio” nabiera zupełnie innego znaczenia, kiedy w grę wchodzi opisanie standardów i zarządzanie działaniami, decydującymi często o zdrowiu i życiu człowieka. Dlatego też najważniejsze jest pokonanie barier towarzyszących przeprowadzaniu audytów. Takie bariery w jednostkach publicznych często tworzą sami zainteresowani ze względu na brak komunikacji i współpracy na linii dyrekcja-kierownicy i/lub kierownicy-pracownicy. Dodatkowo często w jednostkach tych pokutuje również zasada braku chęci poznania istoty problemu i przeświadczenia, że wszystkie działania projakościowe wiążą się z ponoszeniem kosztów. Audyt jako narzędzie wspomagające działania kadry zarządzającej, będące źródłem informacji powinien być integrowany w systemowe działania.
Największe korzyści bowiem dla każdej jednostki przynosi zintegrowanie informacji pochodzących z różnego rodzaju źródeł, audytów. Dlaczego? Ponieważ posiadając takie narzędzie zarządzający są w stanie dokonywać szybszej wymiany informacji, analizować ryzyko działalności jednostki i przeciwdziałać skutkom materializacji tego ryzyka, a jednocześnie wdrożyć odpowiednio wcześniej działania prewencyjne. W tym całym procesie każda jednostka organizacyjna ma bowiem swój udział. Bo na przykład tworząc łańcuch dostaw leków nie możemy ograniczyć się tylko i wyłącznie do informacji z oddziału. Tu informacje muszą pochodzić również z apteki, zaopatrzenia, zamówień publicznych i dopiero ich integracja pozwoli na opracowanie optymalnej logistyki dostaw.
Jaka w tym rola audytorów? Cóż – truizmem byłoby stwierdzenie „ogromna”. Audytor ze swoim warsztatem zawodowym, wiedzą i kompetencjami jest też tylko narzędziem. Ale narzędziem niezwykle ważnym – ma słuchać, analizować i przekazywać informacje tak, by zostać wysłuchanym. To często niezwykle trudne, ale jakże satysfakcjonujące, jeśli efektem może być poprawa jakości życia ludzi.
Agnieszka Stankiewicz
audytor wewnętrzny, CICA
Piśmiennictwo i źródła:
- Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2017 r. poz. 2077 ze zm.)
- Obwieszczenie Ministra Finansów z dnia 22 lutego 2018 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Finansów w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (Dz. U. z 2018 r. poz. 506)
- Komunikat Ministra Rozwoju i Finansów z dnia 12 grudnia 2016 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych (Dz. Urz. poz. 28)
- PN-EN ISO 9001:2015
- PN-EN 19011:2012
- PN-EN ISO 19011:2018
- Ustawa z dnia 6 listopada 2008 r. o akredytacji w ochronie zdrowia. (tj. Dz.U. 2016 poz. 2135).
- Obwieszczenie Ministra Zdrowia z dnia 18 stycznia 2010 r. w sprawie standardów akredytacyjnych w zakresie udzielania świadczeń zdrowotnych oraz funkcjonowania szpitali (Dz.Urz.MZ.10.2.24).
- https://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/
- https://www.iia.org.pl/
- http://www.cmj.org.pl/
- www.sejm.gov.pl