Jak wygląda audyt w fundacji i jak uporządkować dokumenty, by kontrola nie zamieniła się w tygodnie nerwów

Przez
ReliefReporter
-
0
5
Rate this post

Nawigacja:

Po co fundacji audyt i dlaczego budzi tyle emocji

Audyt to nie polowanie na czarownice

Audyt w fundacji wielu osobom kojarzy się z polowaniem na błędy, szukaniem haka na zarząd i długimi tygodniami stresu. W praktyce dobrze przeprowadzona kontrola przypomina raczej gruntowny przegląd samochodu przed dłuższą podróżą. Mechanik też zagląda we wszystkie zakamarki, ale po to, by bezpiecznie dojechać do celu, a nie po to, aby zatrzymać auto w warsztacie.

Kluczowe jest przesunięcie perspektywy: audyt nie jest przeciwko fundacji, tylko dla fundacji. Oczywiście, jeśli coś jest rażąco niezgodne z prawem, kontroler to wskaże. Jednak zwykle większość uwag dotyczy brakujących wyjaśnień, niepełnej dokumentacji albo niekonsekwencji w praktyce, a nie świadomych nadużyć. Im bardziej fundacja traktuje audyt jako wspólną analizę tego, co działa, a co wymaga poprawy, tym mniej emocji i nerwów w trakcie kontroli.

Można to dobrze zobaczyć w fundacjach, które regularnie zlecają audyt wewnętrzny lub współpracują z audytorem zewnętrznym z własnej inicjatywy. Gdy pojawia się urzędowa kontrola, ich reakcja jest spokojniejsza: wiedzą, jak wygląda proces, gdzie co leży i kto za co odpowiada. Emocje rosną zwykle tam, gdzie panuje chaos dokumentacyjny i brak jasnego podziału odpowiedzialności.

Dlaczego fundacje są pod szczególną lupą

Fundacja w Polsce zarządza środkami, które nie są „czyjeś prywatne”. To pieniądze darczyńców, grantodawców, często też środki publiczne. Do tego dochodzi wrażliwy wizerunek: organizacje pozarządowe deklarują misję społeczną, pomagają potrzebującym, angażują wolontariuszy. Każdy głośny skandal w jednej fundacji rykoszetem uderza w zaufanie do całego sektora.

Dlatego audyt w fundacji bywa częstszy i bardziej szczegółowy niż w małej firmie. Interesuje się nią:

  • urząd skarbowy – z perspektywy podatków, darowizn, zwolnień, VAT, CIT,
  • instytucje przyznające dotacje – czy środki publiczne zostały wydane zgodnie z umową,
  • organy nadzoru (np. ministerstwa, urzędy marszałkowskie, NIW) – zwłaszcza gdy fundacja ma status OPP,
  • darczyńcy korporacyjni – którzy muszą raportować sposób wydania środków swoim udziałowcom czy radom nadzorczym.

Z perspektywy tych podmiotów audyt to narzędzie ochrony zaufania: nie tylko do jednej fundacji, ale do całego ekosystemu organizacji pozarządowych. Fundacja, która ma przejrzyste procedury i uporządkowaną dokumentację, realnie pomaga w budowaniu dobrego wizerunku sektora.

Audyt obowiązkowy, audyt z wyboru zarządu

W polskich realiach fundacja spotyka się z kilkoma typami audytów i kontroli. Część wynika wprost z przepisów prawa, część z warunków otrzymania dotacji, a część to dobrowolna decyzja zarządu.

Można je podzielić na trzy podstawowe kategorie:

  • audyt z mocy prawa – np. obowiązkowy audyt sprawozdania finansowego przy spełnieniu progów z ustawy o rachunkowości (określony poziom przychodów, zatrudnienia), a także różne kontrole urzędowe (US, ZUS, PIP) inicjowane z urzędu,
  • audyt „grantodawcy” – gdy w umowie dotacyjnej jest zapis o możliwości kontroli, audytu zewnętrznego lub zlecenia badania wydatków przez niezależnego audytora,
  • audyt dobrowolny – zamawiany przez zarząd lub radę fundacji, np. audyt finansowy, audyt RODO, audyt zgodności z procedurami, przegląd systemu kontroli wewnętrznej.

Wbrew pozorom, ten trzeci rodzaj – dobrowolny – często najbardziej obniża poziom stresu. Gdy fundacja raz doświadczyła spokojnego, zaplanowanego audytu na własnych zasadach, zupełnie inaczej reaguje na oficjalne kontrole. Zna przebieg procesu, wie, jak przygotować dokumenty i ile realnie czasu zajmie przejrzenie segregatorów.

Audyt jako narzędzie budowania zaufania

Dla wielu darczyńców duży plus stanowi informacja, że fundacja:

  • przeszła niezależny audyt zewnętrzny,
  • upublicznia sprawozdania finansowe i merytoryczne,
  • ma jasne, spisane procedury (np. politykę zakupów, regulamin konfliktu interesów).

To konkretne sygnały, że pieniądze powierzone organizacji są bezpieczne.

W praktyce fundacje, które otwarcie mówią o audytach (np. w zakładce „Transparentność” na stronie), łatwiej pozyskują partnerów biznesowych i mają mniejszy problem z udowadnianiem, że działają uczciwie. Audyt, który na poziomie codziennych emocji bywa źródłem stresu, długofalowo jest jednym z najlepszych sprzymierzeńców wiarygodności.

Rodzaje kontroli i audytów, z którymi spotyka się fundacja

Przegląd instytucji kontrolujących fundacje

Fundacja funkcjonuje na styku wielu przepisów, dlatego potencjalnych „gości w drzwiach” jest więcej niż jeden. Najczęściej pojawiają się:

  • Urząd skarbowy – kontrola podatków, prawidłowości ksiąg, statusu zwolnień, darowizn, PIT-11 dla zleceniobiorców, VAT przy sprzedaży usług lub towarów.
  • ZUS – sprawdza poprawność zgłoszeń ubezpieczeniowych i składek, interpretację umów (dzieło/zlecenie/etat), okresy ubezpieczeniowe.
  • PIP (Państwowa Inspekcja Pracy) – kontroluje warunki pracy, umowy, czas pracy, BHP, dokumentację kadrową.
  • KRS / sąd rejestrowy – bardziej w trybie nadzoru formalnego (aktualność danych, złożone sprawozdania), rzadziej „wizyta”, częściej pisma.
  • NIW-CRSO – w przypadku organizacji posiadających status OPP, w zakresie obowiązków sprawozdawczych, wydatkowania środków z 1,5% PIT.
  • Urzędy marszałkowskie, wojewódzkie, gminne – kontrola wykorzystania dotacji samorządowych, realizacji zleconych zadań publicznych.
  • Ministerstwa – w przypadku programów rządowych (np. granty, programy resortowe), kontrola merytoryczna i finansowa.
  • Grantodawcy prywatni – duże firmy, fundacje korporacyjne, organizacje międzynarodowe, które zastrzegają sobie prawo audytu projektów finansowanych ze swoich środków.

Każda z tych instytucji ma trochę inne cele i narzędzia. Urząd skarbowy koncentruje się na prawie podatkowym, a urząd marszałkowski – na zgodności wydatków z umową dotacji. Stąd bierze się nieporozumienie: coś, co było akceptowalne dla jednego grantodawcy, może zostać zakwestionowane przez innego.

Audyt finansowy, merytoryczny i zgodności – trzy różne perspektywy

W rozmowach w fundacjach często wszystko wrzuca się do jednego worka: „kontrola”. Tymczasem z punktu widzenia organizacji warto rozróżnić co najmniej trzy typy audytów:

  • audyt finansowy – ocenia poprawność zapisów księgowych, sprawozdania finansowego, zgodność z ustawą o rachunkowości, zasadność i udokumentowanie kosztów,
  • audyt merytoryczny – sprawdza, czy to, co fundacja deklaruje w raportach i wniosku o dotację, faktycznie się wydarzyło: liczba uczestników, zakres działań, rezultaty, wskaźniki,
  • audyt zgodności (compliance) – patrzy szerzej: czy organizacja działa zgodnie z prawem, statutem, wewnętrznymi regulaminami, czy przestrzega zasad przeciwdziałania konfliktowi interesów, RODO, wytycznych grantodawcy.

Przykład: jeśli fundacja realizuje projekt szkoleniowy z dotacji ministerialnej, audytor finansowy skupi się na fakturach, umowach, kosztach podróży i rozliczeniu budżetu. Audytor merytoryczny zapyta o listy obecności, programy szkoleń, materiały dla uczestników. Audytor compliance spojrzy, czy trener nie jest jednocześnie członkiem zarządu zatrudnionym bez procedury konkurencyjności, wbrew zapisom umowy dotacji.

W praktyce kontrole często łączą te perspektywy, ale świadomość różnic pomaga przygotować zestaw dokumentów: nie tylko faktury i przelewy, lecz także listy obecności, zdjęcia z wydarzeń, procedury wewnętrzne, uchwały zarządu.

Kontrola planowa, doraźna i „na wniosek”

Emocje wokół audytu w fundacji w dużej mierze zależą od tego, jak zostanie on ogłoszony. Można wyróżnić trzy scenariusze:

  • kontrola planowa – instytucja ma roczny plan kontroli, np. wybiera losowo część beneficjentów programu. Zwykle jest kilka tygodni na przygotowanie dokumentów, a zakres kontroli jest jasno opisany w piśmie.
  • kontrola doraźna – pojawia się w reakcji na określone zdarzenie, np. opóźnienie w złożeniu sprawozdania, poważne nieprawidłowości wykazane w poprzedniej kontroli, alarmujące informacje z innych źródeł.
  • kontrola „na wniosek” – zainicjowana np. po skardze beneficjenta, anonimowym donosie, pytaniu poselskim, publikacji medialnej. Organ nadzoru sprawdza wtedy konkretną sprawę lub szerszy kontekst.

To wyjaśnia, dlaczego dwie fundacje w podobnej sytuacji mogą mieć zupełnie inne doświadczenia. Jedna dostaje zapowiedź miesiąc wcześniej z dokładnym opisem zakresu kontroli, druga – prośbę o szybkie udostępnienie części dokumentacji z powodu sygnałów zewnętrznych. Z punktu widzenia zarządu nie zawsze da się przewidzieć, ale można zminimalizować ryzyko szoku organizacyjnego poprzez stały porządek w dokumentach.

Historia z praktyki: fala kontroli po dużej kampanii

Po dużych kampaniach 1,5% PIT wiele fundacji doświadcza podobnego scenariusza. Nagły wzrost wpływów i rozpoznawalności ściąga uwagę różnych instytucji. Przez lata fundacja działała spokojnie, nikt nie pytał o szczegóły; po skoku przychodów pojawia się skoordynowana seria pism: kontrola z urzędu skarbowego, prośba o dodatkowe wyjaśnienia z NIW, kontrola wydatkowania konkretnej dotacji.

To nie jest „kara za sukces”, tylko naturalny odruch systemu: rośnie skala środków – rośnie poziom zainteresowania. Fundacje, które wcześniej ułożyły porządek dokumentów, zwykle przechodzą przez taki okres z większym spokojem. Te, które wszystko trzymały „w głowie księgowej” lub „na mailu szefa”, nagle mają wrażenie oblężenia z każdej strony.

Jak czytać zapowiedź kontroli i pismo przewodnie

Pismo zapowiadające audyt w fundacji to coś w rodzaju mapy: pokazuje, kim są kontrolerzy, czego będą szukać i w jakim terminie. Zwykle znajdziesz w nim:

  • podstawę prawną kontroli (np. ustawa, konkretne rozporządzenie, zapisy umowy dotacji),
  • zakres kontroli – okres, którego dotyczy, rodzaj działań (np. „realizacja projektu X”, „wydatkowanie środków z 1,5% za rok Y”),
  • listę dokumentów do przygotowania na określony termin,
  • termin rozpoczęcia kontroli i przewidywany czas jej trwania,
  • dane kontaktowe osoby odpowiedzialnej po stronie instytucji.

Na co pismo zwykle nie odpowiada wprost? Na dwa pytania, które zarządy zadają najczęściej: „Czy to coś poważnego?” oraz „Czy to standardowa kontrola?”. Tego wprost nie będzie, ale można to pośrednio odczytać z zakresu i uzasadnienia. Im precyzyjniej określony temat kontroli (np. tylko jeden program dotacyjny), tym większa szansa, że to rutynowe działanie, a nie pełne „przewrócenie fundacji do góry nogami”.

Formularze podatkowe na biurku obok kalkulatora i lupy
Źródło: Pexels | Autor: RDNE Stock project

Ramy prawne – na jakiej podstawie ktoś w ogóle może was kontrolować

Najważniejsze akty prawne w pigułce

Działanie fundacji w Polsce opiera się na kilku filarach prawnych. Z punktu widzenia audytu w fundacji kluczowe są:

  • Ustawa o fundacjach – reguluje tworzenie, funkcjonowanie, nadzór nad fundacjami; określa m.in. obowiązki zarządu, zakres dopuszczalnej działalności, wymogi wobec statutu.
  • Ustawa o rachunkowości – narzuca zasady prowadzenia ksiąg rachunkowych, sporządzania sprawozdania finansowego, przechowywania dokumentacji księgowej.
  • Prawo podatkowe (ustawa o CIT, ustawa o VAT, ordynacja podatkowa) – definiuje m.in. zasady opodatkowania dochodów fundacji, zwolnienia podatkowe, dokumentowanie darowizn.
  • Ustawa o działalności pożytku publicznego i o wolontariacie – szczególnie ważna dla OPP, ale też dla fundacji realizujących zadania publiczne, korzystających z wolontariatu.
  • Inne przepisy szczególne – np. prawo pracy, prawo zamówień publicznych (w niektórych projektach), RODO, przepisy dotyczące ochrony danych wrażliwych (np. zdrowotnych).

Jak długo i w jaki sposób trzeba przechowywać dokumenty

Porządek w dokumentach zaczyna się od prostej decyzji: co, jak długo i gdzie trzymamy. Chaos rodzi się wtedy, gdy nikt nie wie, czy faktury sprzed 6 lat można już wyrzucić, czy listy obecności z projektu powinny leżeć w księgowości, czy u koordynatora.

Najpierw czas przechowywania. Różne przepisy narzucają różne terminy, ale w fundacjach najczęściej stosuje się kilka „bezpiecznych” przedziałów:

  • Dokumentacja księgowa (księgi rachunkowe, dowody księgowe, sprawozdania finansowe) – co do zasady 5 lat, liczone od końca roku, w którym upłynął termin płatności podatku. W praktyce oznacza to zwykle 6 pełnych kalendarzowych roczników w archiwum.
  • Dokumentacja kadrowo–płacowa (akta osobowe, listy płac, umowy, ZUS) – dla „starych” pracowników nawet do 50 lat, przy nowszych zatrudnieniach – krócej, ale organizacje pozarządowe zazwyczaj i tak trzymają je bardzo długo, by uniknąć problemów z emeryturami.
  • Dokumentacja projektowa dla grantodawców – zgodnie z umową dotacji, często 5–10 lat od zakończenia projektu (czasem dłużej w projektach współfinansowanych ze środków UE).
  • Dokumentacja RODO (zgody, klauzule, rejestry czynności) – tak długo, jak jest potrzebna do obrony ewentualnych roszczeń, audytów i skarg. Najczęściej 3–6 lat, ale to wymaga konkretnych decyzji w polityce ochrony danych.

Do tego dochodzi pytanie o formę: papier czy elektronika? Prawo dopuszcza przechowywanie wielu dokumentów w formie elektronicznej, o ile spełnione są warunki integralności i czytelności. Praktycznie: skany faktur z podpisem elektronicznym lub wiarygodnym opisem, przechowywane w bezpiecznym systemie, są w kontroli akceptowane coraz częściej. Ale oryginały niektórych dokumentów (np. umów, pełnomocnictw, uchwał) nadal lepiej trzymać w segregatorze.

Główne obszary zainteresowania kontrolerów

Kontrolerzy nie przychodzą „ogólnie popatrzeć”. Nawet gdy pismo brzmi szeroko, i tak zazwyczaj obracają się wokół kilku powtarzalnych tematów. Z perspektywy fundacji można te obszary uporządkować w prostą mapę.

  • Finanse i księgowość – poprawność zapisów, zgodność z budżetami projektów, przypisywanie kosztów do zadań, numeracja dokumentów, opisy księgowe, dowody zapłaty.
  • Kadra i wynagrodzenia – rodzaje umów, zakres obowiązków, ewidencja czasu pracy, rozliczanie godzin w projektach, składki ZUS, PIT-y, minimalne wynagrodzenie.
  • Realizacja działań – faktyczne wykonanie tego, co zapisano we wniosku i umowie: liczba wydarzeń, uczestników, efekty, wskaźniki, materiały.
  • Zarządzanie i nadzór – uchwały zarządu, sposób podejmowania decyzji, unikanie konfliktu interesów, reprezentacja fundacji, pełnomocnictwa.
  • Procedury i zgodność – polityki antykorupcyjne, procedury zakupowe, RODO, regulaminy rekrutacji uczestników, zasady pracy z wolontariuszami.

Jeśli do każdego z tych pięciu obszarów dołożysz przynajmniej podstawowy zestaw poukładanych dokumentów, audyt przestaje być „mroczną niewiadomą”, a zamienia się w sprawdzenie dobrze oznaczonych szuflad. Nawet jeśli kontrolerzy otworzą trzy dodatkowe.

Jak ułożyć dokumenty, żeby kontrola nie paraliżowała pracy fundacji

Prosty system „półek” – zamiast jednego wielkiego pudła

Największym wrogiem spokojnej kontroli nie jest brak dokumentu, tylko brak pomysłu, gdzie go szukać. W wielu fundacjach wszystko ląduje w jednym, coraz większym segregatorze opisanym „Projekt X – dokumenty”, a po trzech latach nikt nie wie, co jest w środku.

Pomaga podejście warstwowe: najpierw dzielimy dokumenty według lat, potem według projektów, a dopiero w ramach projektu według rodzajów dokumentów. Przykładowo:

  • Najwyższy poziom: Rok (np. „2024”).
  • W środku: Projekty i obszary – „Projekt A – dotacja gminna”, „Projekt B – środki prywatne”, „Koszty ogólne fundacji”.
  • W każdym projekcie: osobne sekcje lub segregatory na „Umowy”, „Faktury i koszty”, „Listy obecności i dokumentacja merytoryczna”, „Korespondencja z grantodawcą”.

W świecie elektronicznym działa to dokładnie tak samo: struktura folderów w chmurze powinna odzwierciedlać strukturę fizycznych segregatorów. Gdy kontroler prosi o faktury z projektu sprzed trzech lat, nie zaczyna się wtedy rytuał kopiuj–wklej z poczty pracowników, tylko otwierasz konkretny katalog.

Rozdzielenie „spokojnych” dokumentów od tych używanych na co dzień

W codziennym funkcjonowaniu fundacji część dokumentów jest potrzebna non stop (bieżące umowy, aktualne projekty), a część tylko w razie kontroli (archiwalne listy obecności, dawne umowy, stare uchwały). Warto, by te dwa światy ze sobą nie kolidowały.

Praktycznie można to ułożyć tak:

  • Strefa bieżąca – dokumenty z ostatnich 12–18 miesięcy, do których zagląda się regularnie: aktualne projekty, trwające umowy pracowników i zleceniobiorców, rejestr darowizn za bieżący rok.
  • Strefa archiwum – dokumenty zakończonych projektów i dawnych lat, ułożone już spokojnie według schematu rok/projekt/rodzaj dokumentów. Tam się nie buszuje na co dzień.

W razie audytu większość próśb kontrolera dotyczy właśnie „strefy archiwum”. Jeśli ta część jest uporządkowana, zespół może spokojnie pracować nad bieżącymi zadaniami, podczas gdy jedna osoba przygotowuje materiały do kontroli.

Minimum porządku w księgowości: opis, numeracja, powiązania

Od księgowości wiele się zaczyna i na księgowości wiele się kończy. Nawet najlepiej zrealizowany projekt w oczach kontrolera wygląda słabo, jeśli dokumenty finansowe są nieczytelne lub poszarpane. Kilka prostych nawyków robi tu ogromną różnicę.

Po pierwsze – opis dokumentu. Faktura przyklejona do kartki z krótkim opisem typu „Projekt X, zadanie 2, warsztaty 15.03, catering dla uczestników (20 osób)” jest zupełnie inną jakością niż „faktura 34/03/2023”. Kontroler od razu widzi związek z projektem i zadaniem.

Po drugie – numeracja i spójność. Wewnętrzne numerowanie dokumentów (np. „PX/2023/15” – piętnasty wydatek w projekcie X w roku 2023) pozwala bez wysiłku powiązać fakturę z zapisami księgowymi i budżetem. Zdarza się, że grantodawca wymaga własnej numeracji – można ją wtedy dodać obok, ale nie rezygnować z logiki wewnętrznej fundacji.

Po trzecie – powiązanie z przelewami. Kontrolerzy często proszą o „ścieżkę” wydatku: od umowy, przez fakturę, po potwierdzenie zapłaty. Dobrym nawykiem jest drukowanie (lub dołączanie elektroniczne) potwierdzenia przelewu do segregatora z fakturami danego projektu. W wersji komputerowej wystarczy konsekwentna nazwa pliku i przechowywanie go w tym samym folderze.

Uchwały, protokoły, pełnomocnictwa – małe papiery, duże znaczenie

W audytach compliance często nie chodzi o wielkie pieniądze, tylko o drobiazgi organizacyjne. Czy zarząd rzeczywiście podjął uchwałę o przyjęciu darowizny? Kto formalnie podpisał umowę? Na jakiej podstawie?

Porządny „kącik uchwał” w archiwum fundacji potrafi uratować wiele sytuacji. Dobrze, jeśli jest:

  • jeden segregator (lub folder) na uchwały zarządu, ułożone chronologicznie,
  • osobne miejsce na pełnomocnictwa (kto i do czego jest upoważniony, z jaką datą, na jaki okres),
  • zestaw protokołów z posiedzeń – nawet jeśli statut nie nakazuje bardzo rozbudowanej formy, krótki protokół potwierdzający decyzje urealnia cały proces.

W praktyce audytorzy lubią sprawdzić np. pierwszą lepszą umowę z podpisem osoby, która nie jest w KRS. Jeśli do umowy szybko da się wyjąć pełnomocnictwo tej osoby, atmosfera rozmowy robi się znacznie mniej napięta.

Dokumentacja merytoryczna: nie tylko zdjęcia na Facebooku

Przy audycie merytorycznym częsty konflikt wygląda tak: fundacja ma pełno zdjęć z wydarzeń w mediach społecznościowych, a kontroler pyta o listy obecności i protokoły przekazania materiałów. Dwie różne logiki – marketingowa i sprawozdawcza – spotykają się ze sobą dość gwałtownie.

Dlatego w każdym projekcie dobrze jest od razu, od pierwszego działania, gromadzić standardowy pakiet dowodów:

  • Listy obecności – czytelne, z datą, nazwą wydarzenia, podpisami uczestników. Przy danych wrażliwych – odpowiednio zanonimizowane kopie na potrzeby kontroli, a oryginały w bezpiecznym miejscu.
  • Programy i scenariusze – krótkie opisy przebiegu warsztatów, spotkań, konferencji. Nie muszą być literackie, mają pokazać, że to, co zadeklarowano we wniosku, rzeczywiście się odbyło.
  • Materiały dla uczestników – prezentacje, broszury, ćwiczenia, linki do nagrań. Nawet kilka wydrukowanych egzemplarzy lub plików w jednym folderze robi wrażenie, że projekt żył naprawdę, nie tylko w raportach.
  • Notatki z ewaluacji – krótkie ankiety, zebrane uwagi uczestników, podsumowania po spotkaniach. Kontroler widzi wtedy proces uczenia się organizacji, a nie tylko „odhaczone” wskaźniki.

Zdjęcia z wydarzeń oczywiście też są przydatne, szczególnie jeśli da się je powiązać z konkretną datą i działaniem. Ale same fotografie nie obronią projektu, gdy grantodawca prosi o twarde dane.

Mała instrukcja obsługi kontroli – dla całego zespołu

Nawet najlepiej poukładane segregatory nie pomogą, jeśli w dzień kontroli panuje poczucie paniki: kto ma rozmawiać z kontrolerem? Kto udostępnia dokumenty? Czy można odpowiadać mailem prywatnym, czy tylko z oficjalnego adresu?

Warto stworzyć krótką, 2–3-stronicową wewnętrzną procedurę postępowania podczas kontroli. Może przyjąć formę prostych odpowiedzi na kilka pytań:

  • Kto jest osobą kontaktową dla kontrolerów (imię, nazwisko, funkcja, zastępstwo w razie nieobecności)?
  • Gdzie znajdują się główne zbiory dokumentów (fizyczne i elektroniczne) i kto ma do nich dostęp?
  • W jaki sposób przekazujemy dokumenty elektronicznie (pendrive, szyfrowany link, platforma grantodawcy)?
  • Jak dokumentujemy przebieg kontroli – np. kto robi notatki ze spotkań, gdzie przechowujemy pisma, protokoły, zalecenia?

Zespół nie musi znać na pamięć całej ustawy o rachunkowości. Wystarczy, że każdy wie, do kogo zadzwonić, gdy przychodzi pismo z tytułem „zawiadomienie o wszczęciu czynności sprawdzających”. Taka baza bezpieczeństwa bardzo obniża poziom nerwowości.

Najczęstsze problemy ujawniane przy audycie – i jak im zapobiegać dokumentami

Niejasne rozdzielenie kosztów między projekty

Fundacje często realizują kilka projektów jednocześnie, z różnych źródeł. Ta sama osoba prowadzi zajęcia w dwóch programach, ten sam lokal służy działaniom finansowanym z różnych grantów. W księgach księgowych wszystko sumuje się ładnie, ale kontroler pyta: jak ustalono, że 60% kosztów wynajmu sali to projekt A, a 40% – projekt B?

Tu przydaje się prosty klucz podziału, opisany i przechowywany razem z dokumentacją projektową. Może to być np. procent godzin pracy, liczba dni zajęć, powierzchnia użytkowana przez dany projekt. Najważniejsze, by ten mechanizm był:

  • zrozumiały dla osoby spoza organizacji,
  • stosowany konsekwentnie przez cały okres projektu,
  • udokumentowany choćby krótką notatką lub załącznikiem do umowy.

W praktyce często wystarczy jedna strona A4 z opisem zasad podziału kosztów ogólnych, podpisana przez zarząd i dołączona do dokumentacji. Przy kontroli staje się punktem odniesienia, a nie „wymyślaniem na gorąco”, dlaczego akurat 60/40.

Umowy „z pamięci” i brak powiązania z zadaniami

W mniejszych fundacjach łatwo wpaść w pułapkę relacji nieformalnych. Ktoś „od lat z nami współpracuje”, „zawsze nam pomagał”, „przecież wie, co ma robić”. W życiu codziennym to bywa pomocne, ale w audycie wygląda gorzej: kontroler prosi o umowę z trenerem, a w segregatorze znajduje ogólny kontrakt, z którego nie wynika, za co dokładnie otrzymał wynagrodzenie.

Jak „uziemić” umowy w dokumentach projektowych

Umowa, która „wisi w próżni”, budzi czujność kontrolera. Żeby tego uniknąć, dobrze jest powiązać każdy kontrakt z konkretnym zadaniem projektowym i budżetem. Nie chodzi o eseje, tylko o dwie–trzy precyzyjne informacje.

Przy sporządzaniu umowy z trenerem, ekspertem czy koordynatorem można dodać prosty załącznik, w którym znajdzie się:

  • nazwa projektu i numer umowy grantowej – żeby wiadomo było, z którego źródła finansowania wypłacane jest wynagrodzenie,
  • opis zadania – np. „przeprowadzenie cyklu 6 warsztatów dla młodzieży w ramach zadania 2 projektu X”,
  • terminy i forma rozliczenia – np. „rozliczenie po zrealizowaniu wszystkich warsztatów, na podstawie list obecności i raportu merytorycznego”.

W praktyce taki załącznik bywa pierwszym dokumentem, po który sięga audytor, gdy nie jest pewien, czy dana faktura lub rachunek rzeczywiście dotyczy projektu. Jeśli treść umowy i jej załącznika odpowiada temu, co dzieje się w harmonogramie i budżecie, rozmowa od razu jest prostsza.

Pomocna bywa też checklista do umów – krótka tabelka, którą osoba przygotowująca kontrakt „odhacza” przed podpisaniem. Mogą się w niej znaleźć pytania: „Czy wpisano nazwę projektu?”, „Czy wskazano zadanie z harmonogramu?”, „Czy opisano produkt końcowy (np. raport, liczba godzin)?” Taka lista przypomina o rzeczach, które w codziennym pośpiechu łatwo umykają.

Godziny pracy i zaangażowanie personelu – jak uniknąć podwójnego finansowania

Przy audytach finansowanych ze środków publicznych często pojawia się pytanie: czy dana osoba nie była przypadkiem finansowana podwójnie – raz z projektu A, raz z projektu B – za ten sam czas pracy? Wtedy na stole lądują karty czasu pracy, ewidencje godzin i harmonogramy.

Najprostsze rozwiązanie to jednolity wzór ewidencji czasu pracy dla wszystkich osób, których wynagrodzenie jest dzielone między projekty. Może to być zwykła tabela z kolumnami:

  • data,
  • liczba godzin,
  • opis zadania,
  • projekt (symbol lub nazwa),
  • podpis pracownika/zleceniobiorcy i osoby zatwierdzającej.

Kluczowe jest, by opis zadania był konkretny. Zamiast „praca biurowa” lepiej napisać „przygotowanie materiałów do warsztatów projektu X” albo „rozliczenie faktur projektu Y”. Kontroler wtedy widzi, że czas rzeczywiście był powiązany z określonym źródłem finansowania.

W większych fundacjach świetnie sprawdza się krótka instrukcja dla pracowników, jak wypełniać karty czasu pracy. Kilka przykładów dobrze i źle opisanych czynności potrafi zaoszczędzić wiele nerwów przy późniejszym audycie, gdy trzeba tłumaczyć enigmatyczne zapisy w stylu „obsługa projektu”.

Zakupy, przetargi i „trzech dostawców” – ścieżka decyzji zakupowej

Nawet drobne zakupy mogą stać się polem do dyskusji z audytorem, jeśli nie ma śladu, jak fundacja wybierała ofertę. „Dlaczego właśnie ta firma? Czy była najtańsza? Czy ktoś inny składał propozycję?” – to standardowe pytania przy większych zamówieniach, ale przy mniejszych też się pojawiają.

Przy projektach z pieniędzy publicznych bardzo pomaga prosta procedura zakupowa – nawet jeśli nie są wymagane pełne przepisy o zamówieniach publicznych. W praktyce może to oznaczać, że powyżej określonej kwoty (np. 5 tys. zł) fundacja:

  • zbiera minimum trzy oferty (nawet mailem),
  • sporządza krótką notatkę z wyboru wykonawcy – kto porównywał oferty, jakie były kryteria (cena, doświadczenie, termin),
  • dołącza tę notatkę do dokumentacji projektu razem z fakturą i umową.

W mniejszych zakupach, gdzie nie ma trzech formalnych ofert, wystarczy czasem notatka z rozeznania rynku: wydruk porównania cen z internetu albo zapis w stylu „sprawdzone oferty trzech księgarni internetowych, wybrano najtańszą”. Dla kontrolera to sygnał, że fundacja traktuje publiczne środki poważnie, a nie „na wyczucie”.

Przy większych postępowaniach dobrze działa prosty trik: jeden segregator „zakupy/procedury” dla danego projektu, w którym chronologicznie lądują ogłoszenia, oferty, protokoły z wyboru wykonawcy, korespondencja z firmami. Wtedy audyt nie zamienia się w polowanie na maile sprzed dwóch lat.

Zmiany w projektach bez śladu w dokumentach

Życie rzadko układa się dokładnie według harmonogramu z wniosku. Ktoś zachoruje, sala będzie niedostępna, uczestnicy poproszą o inne godziny zajęć. Grantodawcy zwykle dopuszczają zmiany, ale lubią, gdy widać je w dokumentach.

Nawet drobne modyfikacje dobrze jest zapisać i odłożyć do segregatora, zamiast polegać na pamięci i mailach rozsianych po skrzynkach. Przydają się szczególnie:

  • maile z akceptacją zmian od opiekuna projektu (wydrukowane lub zapisane w PDF-ie w folderze projektu),
  • aneks do umowy grantowej, jeśli wymagają tego zasady programu,
  • krótka notatka zarządu lub koordynatora opisująca, co i dlaczego zostało zmienione (np. „zmiana terminu cyklu warsztatów z marca na kwiecień z powodu choroby prowadzącego”).

Podczas audytu kontroler często pyta: „Dlaczego zrealizowali państwo 8 warsztatów zamiast 10?” albo „Skąd różnica między budżetem a faktyczną strukturą wydatków?”. Jeśli wtedy z szuflady od razu wychodzi mail z akceptacją zmian lub prosty aneks, rozmowa zamyka się w kilku minutach, a nie rozciąga na długie wyjaśnienia „bo tak wyszło w praktyce”.

Przechowywanie dokumentów elektronicznych – chaos w folderach kontra prosta logika

Coraz więcej fundacji działa „na pół cyfrowo”: część rzeczy jest w papierze, część w komputerze, coś jeszcze w chmurze prywatnej, coś na pendrive’ach. Dla audytora to może być labirynt, jeśli nie ma jasnej struktury.

Pomaga przyjęcie jednego, spójnego schematu folderów dla całej organizacji. Może wyglądać na przykład tak:

  • 01_ZARZĄD – uchwały, protokoły, pełnomocnictwa,
  • 02_FINANSE – księgowość ogólna, sprawozdania, polityka rachunkowości,
  • 03_PROJEKTY – podfoldery według roku, a w nich foldery konkretnych projektów,
  • 04_PERSONEL – umowy, ewidencje czasu pracy, dokumenty kadrowe,
  • 05_ARCHIWUM – projekty zakończone sprzed kilku lat, w trybie „tylko do odczytu”.

W środku każdego folderu projektowego można powtórzyć ten sam układ: „01_umowa_grantowa”, „02_finanse”, „03_dokumentacja_merytoryczna”, „04_personel”, „05_korespondencja”. Dzięki temu nawet nowa osoba w zespole, poproszona o znalezienie konkretnego pliku, nie musi zgadywać, jak nazwana została „ta wersja ostateczna_ostateczna2.pdf”.

Przy dokumentach elektronicznych ogromnie pomaga konsekwentne nazewnictwo plików. Przykład: „2023-03-15_fv_123_projektX_catering_warsztaty.pdf” zamiast „fakturka marzec Ania”. Rozsądny, powtarzalny schemat nazwy potrafi zastąpić kilka minut szukania w każdym audycie.

Dostęp do dokumentów a ochrona danych osobowych

Fundacje zwykle gromadzą sporo danych osobowych: listy uczestników, dane darczyńców, informacje o wolontariuszach. Podczas audytu trzeba często pokazać te dokumenty, ale jednocześnie zadbać, by nie „wylać” więcej danych, niż to konieczne.

Tu przydaje się podwójne spojrzenie:

  • wersja pełna – przechowywana w bezpiecznym miejscu, z dostępem ograniczonym do kilku osób (np. oryginalne listy obecności z PESEL-ami czy adresami),
  • wersja na potrzeby kontroli – kopie z zanonimizowanymi danymi wrażliwymi (zamazane lub usunięte numery, adresy, pozostawione imię, inicjał nazwiska, podpis).

Warto od razu po wydarzeniu przygotować taką „wersję audytową” najważniejszych dokumentów: zeskanować listy obecności, usunąć nadmiar danych, zapisać pliki w folderze „do kontroli”. Dzięki temu, gdy po dwóch latach przychodzi audyt, nikt nie musi na szybko mazać markerem w papierach, martwiąc się, czy nie usunął czegoś ważnego.

Przygotowanie jednej, krótkiej instrukcji dla zespołu, jak obchodzić się z dokumentami zawierającymi dane osobowe, zdejmuje też stres z osób merytorycznych. Ktoś prowadzący warsztaty wie wtedy: gdzie oddać listy obecności, kto je skanuje, kto odpowiada za anonimizację, jak długo dane są przechowywane.

Audyt w trybie zdalnym – jak pokazać porządek przez ekran

Coraz częściej kontrole odbywają się hybrydowo lub całkowicie zdalnie. Kontroler łączy się przez komunikator, prosi o przesłanie skanów, nagrań, zestawień. To wymaga nieco innego przygotowania niż klasyczne „spotkanie przy stole w sali konferencyjnej”.

Dobrym krokiem jest stworzenie dla każdego większego audytu osobnego folderu roboczego (np. „AUDYT_projekt_X_2024”), w którym zespół zbiera wszystkie dokumenty przekazywane kontrolerowi. Z czasem folder ten staje się pełnym „śladem audytu” – widać, co i kiedy zostało wysłane, jakie wersje plików były ostateczne.

Podczas spotkań online pomaga też wyznaczenie „operatora dokumentów” – osoby, która udostępnia ekran, otwiera pliki, sprawnie porusza się po strukturze folderów. Dzięki temu osoba rozmawiająca merytorycznie z audytorem nie musi jednocześnie walczyć z wyszukiwarką systemową.

Przy przesyłaniu plików dobrze sprawdza się jeden, z góry ustalony sposób: np. wyłącznie przez platformę grantodawcy lub bezpieczne linki z dostępem czasowym. Rozsyłanie dokumentów raz mailem, raz przez WeTransfer, raz jeszcze inaczej, szybko robi bałagan – zarówno u was, jak i po stronie kontrolera.

Jak przygotować się na nieuniknione drobne braki

Nawet w bardzo poukładanej fundacji zdarzy się zagubiona faktura, brakujący podpis na liście obecności czy nie do końca czytelna karta czasu pracy. Sztuką nie jest udawanie, że wszystko jest idealne, tylko umieć z tym pracować.

Pomaga w tym kilka prostych nawyków:

  • jeśli odkryjecie brak jeszcze przed audytem, zróbcie krótką notatkę wyjaśniającą (np. „faktura zaginęła, uzyskano duplikat od wystawcy w dniu…”, „uczestnik odmówił podpisu, potwierdzenie udziału w mailu z dnia…”),
  • przy błędach formalnych (literówki, niewłaściwe daty) poproście wystawcę dokumentu o korektę lub wyjaśnienie na piśmie, zamiast kombinować z dopiskami ręcznymi bez podpisu,
  • zachowajcie spójność – jeśli coś było robione „na wyjątku”, opiszcie to i włóżcie w jednym miejscu, zamiast chować w różnych segregatorach.

Kontrolerzy są zwykle bardziej wyrozumiali, gdy widzą, że organizacja ma świadomość pojedynczych potknięć i potrafi je transparentnie opisać, niż gdy co chwila wychodzi na jaw „drobiazg”, o którym nikt nic nie wie. Dobrze prowadzona dokumentacja działa wtedy jak amortyzator – nawet jeśli coś zaskrzypi, nie kończy się to pożarem.

Najczęściej zadawane pytania (FAQ)

Na czym polega audyt w fundacji i czy to to samo co kontrola?

Audyt w fundacji to uporządkowane sprawdzenie, czy organizacja działa zgodnie z prawem, umowami dotacji i własnymi procedurami. Obejmuje najczęściej dokumenty finansowe, sprawozdania merytoryczne, umowy, uchwały zarządu, a czasem też sposób zarządzania ryzykiem czy konfliktem interesów.

W języku potocznym „audyt” i „kontrola” często wrzuca się do jednego worka, ale audyt ma zwykle szerszą, bardziej „rozwojową” perspektywę – ma pomóc znaleźć słabe punkty i je poprawić. Kontrola urzędowa skupia się przede wszystkim na zgodności z przepisami i umową; audyt zamówiony przez fundację częściej kończy się rekomendacjami usprawnień.

Czy audyt w fundacji jest obowiązkowy i kiedy trzeba go zrobić?

Część audytów wynika wprost z przepisów. Obowiązkowy audyt sprawozdania finansowego pojawia się po przekroczeniu określonych progów z ustawy o rachunkowości (m.in. przychodów i zatrudnienia). Dodatkowo fundacja może zostać skontrolowana z urzędu przez US, ZUS, PIP czy instytucje nadzorujące OPP – niezależnie od swojej woli.

Druga grupa to audyty „zapisane” w umowach dotacyjnych – grantodawca zastrzega sobie prawo sprawdzenia wydatkowania środków przez własnego lub zewnętrznego audytora. Trzeci rodzaj to audyt dobrowolny, zamawiany przez zarząd, np. finansowy, RODO czy zgodności z procedurami. Taki przegląd często bywa pierwszym krokiem, by spokojnie przygotować się na późniejsze kontrole urzędowe.

Jakie dokumenty przygotować do audytu fundacji, żeby nie utonąć w papierach?

Podstawą są trzy „półki”: finanse, sprawy merytoryczne i dokumenty formalne. W finansach audytor będzie szukał m.in. ksiąg rachunkowych, faktur, rachunków, wyciągów bankowych, umów z wykonawcami i pracownikami oraz potwierdzeń przelewów. W części merytorycznej ważne są listy obecności, programy wydarzeń, raporty z projektów, materiały dla uczestników, zdjęcia – wszystko, co pokazuje, że działania faktycznie się odbyły.

Do tego dochodzą dokumenty formalne: statut, uchwały zarządu i rady, regulaminy (np. zakupów, konfliktu interesów), polityki wewnętrzne, pełnomocnictwa. Dobrą praktyką jest trzymanie kompletu dokumentów dla każdego projektu w jednym segregatorze lub folderze: umowa dotacji, aneksy, budżet, korespondencja z grantodawcą, dokumenty finansowe i merytoryczne.

Jak uporządkować dokumenty w fundacji, żeby audyt nie był koszmarem?

Najlepiej myśleć o audycie na co dzień, a nie dopiero wtedy, gdy przychodzi pismo o kontroli. Pomaga prosty system: każdy projekt ma swój segregator (lub folder elektroniczny) z podziałem na: umowa i aneksy, budżet, korespondencja, finanse, dokumenty merytoryczne, uchwały i decyzje. Dzięki temu, gdy audytor pyta o jedną fakturę czy listę obecności, nie trzeba przekopywać całego biura.

Dobrym nawykiem jest też spisywanie krótkich notatek do nietypowych sytuacji – np. dlaczego zmieniono wykonawcę, skąd wzięło się przesunięcie środków w budżecie, czemu szkolenie odbyło się w innym miejscu. Taka kartka z wyjaśnieniem wpięta do segregatora potrafi uratować godziny tłumaczeń w trakcie audytu.

Jakie są rodzaje audytów w fundacji: finansowy, merytoryczny, zgodności – czym się różnią?

Audyt finansowy koncentruje się na pieniądzach: sprawdza poprawność księgowań, sprawozdania finansowego, zasadność kosztów, ich udokumentowanie i zgodność z budżetem projektu. Audyt merytoryczny patrzy na to, co się naprawdę wydarzyło – liczbę uczestników, zakres działań, rezultaty, wskaźniki zadeklarowane we wniosku. Można powiedzieć: finanse mówią „ile i na co”, a merytoryka „co z tego wynikło”.

Audyt zgodności (compliance) idzie jeszcze szerzej. Weryfikuje, czy fundacja działa zgodnie z prawem, statutem, umowami dotacji oraz własnymi regulaminami. Sprawdza m.in. konflikty interesów, sposób wyboru wykonawców, przestrzeganie RODO, zasad jawności. Typowy przykład: audytor bada, czy trening prowadziła osoba powiązana z zarządem i czy odbyło się to zgodnie z procedurą opisaną w umowie dotacji.

Kto może skontrolować fundację i dlaczego tych instytucji jest tak dużo?

Fundacja działa na styku kilku światów: podatków, prawa pracy, prawa o stowarzyszeniach i fundacjach oraz przepisów o finansach publicznych. Dlatego pojawia się wielu „graczy”: urząd skarbowy (podatki, darowizny, VAT, CIT), ZUS (składki i tytuły do ubezpieczeń), PIP (warunki pracy i umowy), sąd rejestrowy/KRS (sprawozdawczość, aktualność danych), NIW i ministerstwa (zwłaszcza przy statusie OPP i programach rządowych), urzędy samorządowe i prywatni grantodawcy.

Każda z tych instytucji patrzy z innej perspektywy. To, co zaakceptował grantodawca samorządowy, może zostać zakwestionowane przez urząd skarbowy z powodu innych przepisów. Dlatego tak ważne jest, by nie opierać się wyłącznie na „zgodzie” jednego partnera, lecz sprawdzać zgodność działań również z prawem podatkowym i ogólnymi zasadami rachunkowości.

Czy audyt może pomóc fundacji w budowaniu zaufania darczyńców?

Dobrze przeprowadzony audyt to mocny argument w rozmowie z darczyńcami i partnerami biznesowymi. Informacja, że fundacja przeszła niezależny audyt zewnętrzny, publikuje sprawozdania i ma spisane procedury, sygnalizuje, że pieniądze są pod kontrolą, a decyzje podejmuje się w przewidywalny sposób. Dla wielu firm to wręcz warunek wejścia we współpracę.

Fundacje, które otwarcie pokazują swoje raporty, mają na stronie zakładkę typu „Transparentność” i spokojnie mówią o kontrolach, zwykle łatwiej pozyskują środki. Paradoksalnie więc coś, co na początku kojarzy się z nerwami i „szukaniem haków”, z czasem staje się jednym z najlepszych narzędzi budowania wiarygodności całej organizacji.

Najważniejsze punkty

  • Audyt w fundacji jest narzędziem wsparcia, a nie „polowaniem na czarownice” – ma wychwycić braki, niekonsekwencje i luki w dokumentach, żeby organizacja mogła działać bezpieczniej i spokojniej.
  • Największy stres przy kontroli wynika zwykle z chaosu w dokumentach i niejasnego podziału ról w fundacji, a nie z faktycznych nadużyć – kto ma porządek w papierach, ten przechodzi audyt znacznie spokojniej.
  • Fundacje są pod szczególną lupą, bo zarządzają środkami darczyńców i pieniędzmi publicznymi oraz budują zaufanie do całego sektora – każda wpadka jednej organizacji odbija się na wizerunku innych.
  • Istnieją trzy główne typy audytów: obowiązkowe z mocy prawa (np. audyt sprawozdania finansowego, kontrole US czy ZUS), audyty wymagane przez grantodawców oraz audyty dobrowolne z inicjatywy zarządu.
  • Dobrowolny audyt zewnętrzny, przeprowadzony „na spokojnie”, często najbardziej obniża poziom lęku przed przyszłymi kontrolami – fundacja uczy się procedury, wie, czego szukają kontrolerzy i jak się przygotować.
  • Przejrzyste procedury, upublicznione sprawozdania i informacja o przeprowadzonych audytach realnie wzmacniają wiarygodność fundacji w oczach darczyńców indywidualnych, korporacyjnych i instytucji publicznych.
  • Fundacja musi liczyć się z różnymi kontrolującymi – od urzędu skarbowego, przez ZUS i PIP, po ministerstwa, samorządy czy grantodawców prywatnych – dlatego kluczowe jest uporządkowanie zarówno finansów, jak i dokumentacji kadrowej oraz projektowej.

Przeczytaj również: