THE ROLE AND TASKS OF THE INTERNAL AUDIT AND AUDIT COMMITTEE AS BODIES SUPPORTING EFFECTIVE CORPORATE GOVERNANCE IN INSURANCE SECTOR INSTITUTIONS IN POLAND

Faced with the risk of consecutive waves of financial crisis and economic recession, government committees, financial supervision authorities and financial institutions themselves – both in Poland and worldwide – have launched a number of measures to make the supervision of insurance sector institutions more effective, particularly in aspects related to efficient risk management and internal control. The article describes the impact of the amendment of laws and other regulations on the development of the present internal control systems in insurance sector institutions. It draws attention to the need for a new structure of the internal control system, and the role and purpose of the internal audit and the audit committee as the bodies supporting effective supervision in insurance undertakings and reinsurance undertakings

Intellectual Capital Statement Model for Counties in Poland

The role of intellectual capital as a developmental factor has been constantly growing in both private and public sectors. World literature presents a variety of models for intellectual capital (IC) measurement, but so far IC in local government units such as counties (2nd tier local government unit in Poland) has been non-recognized. The purpose of this paper is to fill in this gap. The authors propose an original IC measurement concept developed on the basis of already existing models. The model was created following an analysis of the results of studies performed in local government units (counties) in Poland. The authors are of the opinion that the model can be used for developing IC measurement models for local government units in other countrie

Kontrola finansowa i audyt projektu jako warunek współfinansowania inwestycji z funduszy strukturalnych

Access to European Union funding effectively aids the implementation of many projects in Poland. Each project co-financed using EU funding must undergo a financial control. In case of larger investment projects an additional internal or external audit of a project is the basis for obtaining cofinancing. The present work discusses the conditions for audits of projects from the Structural Funds. This paper identifies the most theoretical and practical aspects of project financial controls and audits and the common irregularities encountered during audits of projects.Dostęp do środków z funduszy unijnych skutecznie wspomaga realizację wielu projektów w Polsce. Każdy projekt współfinansowany środkami unijnymi podlega kontroli finansowej. Podstawą uzyskania współfinansowania większych inwestycji jest przeprowadzanie dodatkowo audytu wewnętrznego lub audytu zewnętrznego projektu. W opracowaniu omówiono warunki prowadzenia audytu projektów współfinansowanych ze środków funduszy strukturalnych. Wskazano teoretyczne i praktyczne aspekty badania projektów oraz najczęściej spotykane nieprawidłowości w toku audytu realizowanych projektów

Management of accounting information resources security in Polish entities – study results

Współczesne funkcjonowanie jednostek w cyberprzestrzeni pokazuje, że IT, pozwalając na nieograniczone możliwości prowadzenia biznesu i rozwoju organizacyjnego, wnosi większą liczbę wewnętrznych i zewnętrznych zagrożeń w obszarze zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości. Celem artykułu jest diagnoza aktualnego poziomu zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w polskich jednostkach gospodarczych. W artykule przyjęto dwie hipotezy badawcze. Pierwsza stanowi, że poziom zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w różnych grupach jednostek może się znacznie różnić, pomimo że wszystkie jednostki powinny w takim sam sposób stosować się do wymogów ustawy o rachunkowości w przedmiotowym zakresie badania. Ujawnione różnice mogą wynikać z wpływu dodatkowych regulacji sektorowych. Druga zaś, że w sektorze firm prywatnych tylko biura rachunkowe i firmy audytorskie bardziej restrykcyjnie niż inne małe i średnie firmy przestrzegają przepisów dotyczących zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości, co wiąże się z poczuciem odpowiedzialności wobec klientów. W artykule określono podstawowe uwarunkowania funkcjonowania rachunkowości jednostek w trzech wymiarach cyberprzestrzeni. Następnie zaprezentowano wyniki badań empirycznych na temat zapewnienia bezpieczeństwa informatycznego w jednostkach gospodarczych w kontekście funkcjonowania systemu kontroli wewnętrznej w obszarze rachunkowości i wypełnienia wymogów ustawy o rachunkowości. Wyniki badań pokazują, w jaki sposób kierownictwo badanych jednostek kształtuje podstawowe elementy środowiska wewnętrznego, procesy komunikacji wewnętrznej i kontroli w zakresie zapewnienia ochrony zasobów informatycznych. Badania prezentują również podejście kierownictwa jednostek do różnych aspektów zarządzania ryzykiem informatycznym oraz stosowania procedur organizacyjno-administracyjnych, zabezpieczeń fizyczno-technicznych i programowych w środowisku informatycznym rachunkowości. Problemy analizowane w artykule rozpoczynają dyskusję naukową, która powinna prowadzić do opracowywania modeli teoretycznych, wskazywania skutecznych metod i narzędzi, a także wskazywania odpowiednich inicjatyw legislacyjnych. Metody badawcze wykorzystane w opracowaniu to analiza piśmiennictwa oraz regulacji w przedmiotowym zakresie, analiza wyników badań ankietowych, dedukcja i wnioskowanie.The presence of contemporary entities in the cyber-space shows that IT offers unlimited possibilities of running a business and developing an organisation. On the other hand, it involves a greater number of internal and external threats in the area of accounting information resources security. The objective of the paper is to diagnose the current level of accounting information resources security (AIRS) assurance in Polish business entities. The paper analyses two research hypotheses. In accordance with the first one, the AIRS assurance level in various entity groups may be different, even though all entities should have implemented the same requirements of the Accounting Act in the analyzed area. The identified differences may result from the effect of additional, industry-specific regulations. The other hypothesis claims that in the private business area, accounting and auditing companies adhere to AIRS regulations more strictly than other small and medium enterprises. The paper defines the fundamental factors affecting the functioning of corporate accounting systems in the three dimensions of the cyber-space. Subsequently, the author presents the results of empirical research on how corporate information security is ensured in the context of internal accounting control systems and the requirements of the Polish Accounting Act. The results of the empirical research show how the management of the analysed entities crafts the basic elements of their internal environment as well as internal communication and control processes connected with ensuring information resources security. The results also show the management’s approach to various aspects of risk management of accounting information resources security, as well as to adherence to organisational and administrative procedures, and to hardware and software safeguards in the IT environment of the accounting system. The issues analysed in the present paper open a scholarly discussion that should lead to the development of theoretical models, recommendation of efficient methods and tools, as well as indication of adequate legislative initiatives. Research methods used by the author include analysis of literature and legislation, analysis of survey results, deduction and inference

The development and quality of internal audit in public-interest entities and private sector entities in Poland

Objectives: The purpose of this article is to discuss the regulations governing and the functioning principles for internal audits in financial institutions and private sector entities in Poland. Additionally, this study presents selected results of empirical research with regard to the effectiveness of internal audits in organisations. Research Design & Methods: To determine the research problems related to the functioning of the internal audit systems in financial institutions and private sector entities the author analysed specialist literature and reviewed earlier studies addressing this question. On the basis of the analysis of such literature and applicable legislation the author prepared an anonymous questionnaire and distributed it among internal auditors from a number of organisations. Findings: This paper discusses the legal basis and functioning principles for internal audits in financial institutions and private sector entities. The analysis related to internal audit functioning in financial and private sector presented in this paper made it possible to argue that the greatest development over the last several years took place in banks and insurance companies. On the basis of a survey carried out in financial institutions and private sector entities in Poland, the author set out to assess internal audit efficiency in organisations. Summarising the analysis of the internal audits in these entities, it should be argued that internal audit is highly diversified in specific types of entities. This results from the fact that individual entities operate in various legal and organisational environments and they differ in terms of their objective activity. Implications / Recommendations: This study has shown that the perception of the auditor’s role and auditing efficiency varies significantly in comparable institutions. These audits are indeed necessary and demonstrate the efficiency of internal audits in the financial and private sectors. These conclusions should be considered as an inspiration for more advanced studies. Contribution / Value Added: The author points to potential further research on internal audit efficiency in financial institutions and private sector entities

Management of accounting information resources security in Polish entities – study results

Współczesne funkcjonowanie jednostek w cyberprzestrzeni pokazuje, że IT, pozwalając na nieograniczone możliwości prowadzenia biznesu i rozwoju organizacyjnego, wnosi większą liczbę wewnętrznych i zewnętrznych zagrożeń w obszarze zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości. Celem artykułu jest diagnoza aktualnego poziomu zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w polskich jednostkach gospodarczych. W artykule przyjęto dwie hipotezy badawcze. Pierwsza stanowi, że poziom zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w różnych grupach jednostek może się znacznie różnić, pomimo że wszystkie jednostki powinny w takim sam sposób stosować się do wymogów ustawy o rachunkowości w przedmiotowym zakresie badania. Ujawnione różnice mogą wynikać z wpływu dodatkowych regulacji sektorowych. Druga zaś, że w sektorze firm prywatnych tylko biura rachunkowe i firmy audytorskie bardziej restrykcyjnie niż inne małe i średnie firmy przestrzegają przepisów dotyczących zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości, co wiąże się z poczuciem odpowiedzialności wobec klientów. W artykule określono podstawowe uwarunkowania funkcjonowania rachunkowości jednostek w trzech wymiarach cyberprzestrzeni. Następnie zaprezentowano wyniki badań empirycznych na temat zapewnienia bezpieczeństwa informatycznego w jednostkach gospodarczych w kontekście funkcjonowania systemu kontroli wewnętrznej w obszarze rachunkowości i wypełnienia wymogów ustawy o rachunkowości. Wyniki badań pokazują, w jaki sposób kierownictwo badanych jednostek kształtuje podstawowe elementy środowiska wewnętrznego, procesy komunikacji wewnętrznej i kontroli w zakresie zapewnienia ochrony zasobów informatycznych. Badania prezentują również podejście kierownictwa jednostek do różnych aspektów zarządzania ryzykiem informatycznym oraz stosowania procedur organizacyjno-administracyjnych, zabezpieczeń fizyczno-technicznych i programowych w środowisku informatycznym rachunkowości. Problemy analizowane w artykule rozpoczynają dyskusję naukową, która powinna prowadzić do opracowywania modeli teoretycznych, wskazywania skutecznych metod i narzędzi, a także wskazywania odpowiednich inicjatyw legislacyjnych. Metody badawcze wykorzystane w opracowaniu to analiza piśmiennictwa oraz regulacji w przedmiotowym zakresie, analiza wyników badań ankietowych, dedukcja i wnioskowanie.The presence of contemporary entities in the cyber-space shows that IT offers unlimited possibilities of running a business and developing an organisation. On the other hand, it involves a greater number of internal and external threats in the area of accounting information resources security. The objective of the paper is to diagnose the current level of accounting information resources security (AIRS) assurance in Polish business entities. The paper analyses two research hypotheses. In accordance with the first one, the AIRS assurance level in various entity groups may be different, even though all entities should have implemented the same requirements of the Accounting Act in the analyzed area. The identified differences may result from the effect of additional, industry-specific regulations. The other hypothesis claims that in the private business area, accounting and auditing companies adhere to AIRS regulations more strictly than other small and medium enterprises. The paper defines the fundamental factors affecting the functioning of corporate accounting systems in the three dimensions of the cyber-space. Subsequently, the author presents the results of empirical research on how corporate information security is ensured in the context of internal accounting control systems and the requirements of the Polish Accounting Act. The results of the empirical research show how the management of the analysed entities crafts the basic elements of their internal environment as well as internal communication and control processes connected with ensuring information resources security. The results also show the management’s approach to various aspects of risk management of accounting information resources security, as well as to adherence to organisational and administrative procedures, and to hardware and software safeguards in the IT environment of the accounting system. The issues analysed in the present paper open a scholarly discussion that should lead to the development of theoretical models, recommendation of efficient methods and tools, as well as indication of adequate legislative initiatives. Research methods used by the author include analysis of literature and legislation, analysis of survey results, deduction and inference

Audyt wewnętrzny a znaczenie etyki w jednostkach – wyniki badań

Celem artykułu jest porównanie treści kodeksów etyki dla audytorów wewnętrznych, biegłych rewidentów i księgowych. W dalszej części zaprezentowano wyniki badań ankietowych na temat znaczenia etyki w działalności jednostki dla osób zajmujących się rachunkowością. Przedstawiono również porównanie wyników badań na temat postawy etycznej kierownictwa w podmiotach, w których nie prowadzi się audytu wewnętrznego, oraz w podmiotach, w których audyt wewnętrzny jest prowadzony. Na podstawie uzyskanych wyników badań podjęto próbę określenia potencjału poprawy przestrzegania etyki w jednostkach planujących wprowadzenie audytu wewnętrznego. Sformułowano trzy hipotezy, które na podstawie badań empirycznych zostały pozytywnie zweryfikowane. Jako metody badawcze wykorzystano: krytyczną analizę literatury i regulacji, badania ankietowe, metodę dedukcji i wnioskowanie

Komitety audytu nowymi organamizapewnienia wiarygodności sprawozdańfinansowych i systemów kontroliwewnętrznej w jednostkachzainteresowania publicznego

Rola i zasady funkcjonowania komitetów audytu w jednostkach – to w ostatnich latach jeden z głównych światowych tematów dyskusji o corporate governance. Komitet audytu, zwykle działający przy radzie nadzorczej lub organie nadzorczym, z określoną odpowiedzialnością i władzą, nadzoruje jakość sprawozdań finansowych i system kontroli wewnętrznej, a także rozpowszechnianie informacji i procedur, niezależność i obiektywizm audytorów wewnętrznych i biegłych rewidentów. Sprawne i efektywne działanie komitetów audytu jest postrzegane jako szansa na podniesienie jakości nadzoru sprawowanego w jednostkach zainteresowania publicznego. Komitet audytu jest ważnym organem zarządzania, którego działalność jest wymagana i regulowana praw-nie. W opracowaniu omówiono nowe regulacje i rozwiązania organizacyjne w jednostkach zainteresowania publicznego

Proces zarządzania ryzykiem i kluczowe elementy jego oceny przez audytora wewnętrznego w spółce z branży logistycznej

Zarządzanie ryzykiem w dużej spółce z branży logistycznej, która prowadzi działalność na rynku krajowym i międzynarodowym, wymaga uważnego podejścia ze strony kierownictwa. Celem artykułu jest przedstawienie procesu zarządzania ryzykiem na przykładzie rozwiązań wdrożonych w jednej z wiodących spółek branży logistycznej. W opracowaniu przedstawiono cel i kolejne etapy procesu zarządzania ryzykiem w spółce oraz rozwiązania pozwalające monitorować poziom ryzyka w newralgicznych obszarach. Opisano również dokumentację prowadzoną w związku z zarządzaniem ryzykiem. Omówiono zadania komitetu audytu i audytora wewnętrznego w procesie nadzoru i oceny zarządzania ryzykiem. Jako metody badawcze do napisania artykułu wykorzystano: analizę literatury i regulacji, analizę dokumentów wewnętrznych badanej spółki, metodę dedukcji i wnioskowanie

Development of internal audit systems in Polish university hospitals

Objectives: The purpose of this article is to discuss the regulations on and the functioning principles for internal audits in the Polish health care system. Additionally, this study presents selected results of empirical research with regard to the effectiveness of internal audits in university hospitals. Research Design & Methods: To determine the research problems related to the functioning of the internal audit systems in selected university hospitals the authors analysed specialist literature and reviewed earlier studies addressing this question. On the basis of the analysis of such literature and applicable legislation the authors prepared an anonymous questionnaire and distributed it among internal auditors from a number of university hospitals in the voivodship (region) of Western Pomerania, including the city of Szczecin, and in the city of Poznań. Findings: This paper discusses the legal basis and functioning principles for internal audits in the Polish health care sector. On the basis of a pilot survey study carried out in selected university hospitals in Poland the authors evaluated internal audit efficiency. This study has shown that the perception of the auditor’s role and auditing efficiency varies significantly in comparable institutions. These conclusions should be considered as an inspiration for more advanced studies. Implications / Recommendations: The constantly growing scope of health care institutions bound by the internal audit obligations shows that such audits are indeed necessary and demonstrates the efficiency of internal audits in the public sector. Contribution / Value Added: The authors point to potential further research on internal audit efficiency in the Polish health care system