Zgodnie z nową ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych (DzU nr 157 r., poz. 1240) obowiązkiem kierownika jednostki jest wdrożenie adekwatnej, skutecznej i efektywnej kontroli zarządczej, która zapewni realizację celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Kontrola zarządcza ma zapewnić m.in. zgodność działalności z przepisami prawa oraz procedurami wewnętrznymi, skuteczność i efektywność działania, ochronę zasobów, efektywność i skuteczność przepływu informacji oraz zarządzanie ryzykiem. Z kolei audyt wewnętrzny jest działalnością niezależną i obiektywną, której celem jest wspieranie ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze.

W komunikacie nr 23 z dnia 16 grudnia 2009 r. Minister Finansów określił standardy kontroli zarządczej dla sektora finansów publicznych zgodne z międzynarodowymi standardami. Mają one na celu wdrażanie w administracji spójnego i jednolitego modelu kontroli zarządczej zgodnego z międzynarodowymi standardami w tym zakresie (COSO, INTOSAI, Komisja Europejska), z uwzględnieniem specyficznych zadań i warunków działania jednostki.

Metodyka COBIT

Metodyka COBIT opiera się na zasadzie, zgodnie z którą organizacja, aby zapewnić informacje potrzebne jej do osiągania celów, musi inwestować w zasoby IT, zarządzać nimi i je kontrolować za pomocą usystematyzowanego zbioru procesów. Procesy te będą zapewnione przez usługi dostarczające wymagane informacje.

[...]

Autorka jest inżynierem z ponad 30-letnim doświadczeniem we wdrażaniu technologii informatycznych, certyfikowanym audytorem systemów IT (CISA) oraz wykładowcą na Politechnice Warszawskiej. Aktywnie udziela się w Stowarzyszeniu ISACA.