Polski CAFCA Certified Aml Fintech Compliance Associate Practice Test

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on zlecenie zapewniające (assurance) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu Tomasz zarządzał działem onboardingu i projektował jego procedury zaledwie sześć miesięcy przed planowanym audytem. Taka sytuacja stwarza bezpośredni konflikt interesów, ponieważ audytor musiałby oceniać własne decyzje i systemy, co uniemożliwia zachowanie bezstronności i rzetelnej oceny.

Niepoprawnie: Podejście zakładające przeprowadzenie audytu pod warunkiem dodatkowego nadzoru jest błędne, ponieważ standardy IIA kategorycznie zabraniają pełnienia funkcji zapewniających w obszarach własnej odpowiedzialności operacyjnej przed upływem 12 miesięcy; nadzór nie eliminuje fundamentalnego braku obiektywizmu. Ograniczenie zakresu badania tylko do nowych elementów jest niewystarczające, gdyż procesy onboardingu są zazwyczaj zintegrowane, a wcześniejszy wpływ Tomasza na strukturę kontrolną był zbyt dominujący. Zmiana charakteru zlecenia na doradcze również nie rozwiązuje problemu w kontekście planowanego rocznego planu audytu, który ma na celu dostarczenie zapewnienia zarządowi o skuteczności kontroli.

Wniosek: Audytor wewnętrzny musi zachować co najmniej roczny okres karencji przed przystąpieniem do zadań zapewniających w obszarze, za który był wcześniej odpowiedzialny operacyjnie.

Poprawnie: Zgodnie ze standardami IIA (Standard 1130.A1), obiektywizm audytora wewnętrznego uważa się za naruszony, jeżeli przeprowadza on zadanie zapewniające w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu audytor projektował procedury KYC zaledwie sześć miesięcy temu, co stwarza bezpośredni konflikt interesów i uniemożliwia bezstronną ocenę własnej pracy. Poinformowanie Dyrektora Audytu Wewnętrznego i przekazanie zadania innej osobie jest jedynym działaniem w pełni zgodnym z wymogami etycznymi i zawodowymi, chroniącym wiarygodność funkcji audytu.

Niepoprawnie: Podejście zakładające przeprowadzenie audytu pod warunkiem dodatkowej weryfikacji zewnętrznej jest nieprawidłowe, ponieważ standardy kategorycznie zabraniają badania obszarów własnej odpowiedzialności przed upływem 12 miesięcy; dodatkowa kontrola nie eliminuje fundamentalnego naruszenia obiektywizmu. Ograniczenie się wyłącznie do testowania efektywności operacyjnej również nie rozwiązuje problemu, gdyż audytor nadal oceniałby mechanizmy, które sam wdrożył, co wyklucza krytyczny dystans. Z kolei udział w zespole w roli doradcy technicznego jest niedopuszczalny w ramach zlecenia zapewniającego (assurance), ponieważ wiedza audytora o procesie jest zbyt silnie powiązana z jego wcześniejszą rolą decyzyjną, co mogłoby nieświadomie rzutować na wyniki całego zespołu.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania zadań zapewniających w obszarach, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy, aby uniknąć naruszenia obiektywizmu.

Poprawnie: Zgodnie ze standardami IIA, audytorzy wewnętrzni mogą świadczyć usługi doradcze, takie jak udział w zespołach projektowych wdrażających nowe systemy. Kluczowym warunkiem jest jednak zachowanie obiektywizmu poprzez unikanie przejmowania odpowiedzialności zarządczej za projektowanie lub wdrażanie kontroli. Ponadto, aby uniknąć konfliktu interesów w przyszłości, audytorzy zaangażowani w doradztwo nie powinni uczestniczyć w późniejszych zleceniach zapewniających dotyczących tego samego obszaru przez odpowiedni czas, zazwyczaj co najmniej rok, co pozwala na zachowanie bezstronności przy ocenie skuteczności systemu.

Niepoprawnie: Podejście zakładające kategoryczną odmowę udziału jest błędne, ponieważ usługi doradcze są istotnym elementem misji audytu wewnętrznego wspierającego organizację w doskonaleniu procesów i zarządzaniu ryzykiem. Z kolei propozycja przeprowadzenia audytu własnych rozwiązań bezpośrednio po ich wdrożeniu stanowi poważne naruszenie obiektywizmu, znane jako ryzyko autorewizji, co jest sprzeczne z Kodeksem Etyki IIA. Samo wpisanie procedury do Karty Audytu bez wdrożenia realnych zabezpieczeń przed utratą obiektywizmu, takich jak rotacja personelu audytowego, nie spełnia wymogów zawodowych dotyczących niezależności i obiektywizmu audytora.

Wniosek: Audyt wewnętrzny może wspierać projekty rozwojowe poprzez doradztwo, o ile nie podejmuje decyzji zarządczych i stosuje odpowiednie mechanizmy ochrony obiektywizmu przy planowaniu przyszłych zleceń zapewniających.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on badanie w ramach usług zapewniających w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu audytor pracował w dziale KYC zaledwie sześć miesięcy temu, co oznacza, że badany okres audytu bezpośrednio pokrywa się z czasem jego odpowiedzialności operacyjnej. Wyłączenie audytora z tego zadania jest jedynym działaniem w pełni zgodnym z wymogiem zachowania obiektywizmu i uniknięcia konfliktu interesów.

Niepoprawnie: Podejście polegające na samym nadzorze nad pracą audytora jest niewystarczające, ponieważ standardy jasno określają roczny okres karencji dla usług zapewniających w obszarach wcześniejszej pracy operacyjnej. Propozycja pełnienia roli doradczej zamiast zapewniającej jest błędna w tym kontekście, ponieważ pytanie dotyczy konkretnego zlecenia audytowego, a wiedza ekspercka nie może usprawiedliwiać naruszenia podstawowych zasad etyki. Samo ujawnienie faktu wcześniejszego zatrudnienia w raporcie końcowym nie naprawia naruszenia standardów, gdyż obiektywizm indywidualny został już naruszony przez brak zachowania wymaganego odstępu czasowego.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania usług zapewniających w obszarach, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy, aby zagwarantować pełny obiektywizm oceny.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uznaje się za naruszony, jeżeli przeprowadza on zlecenie zapewniające (assurance) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu audytor pracował w dziale operacji płatniczych zaledwie osiem miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Przypisanie go do tego zadania stanowiłoby bezpośrednie naruszenie zasad etyki i standardów zawodowych dotyczących obiektywizmu indywidualnego audytora.

Niepoprawnie: Podejście zakładające ścisły nadzór jest niewystarczające, ponieważ standardy IIA kategorycznie zabraniają audytowania własnej pracy przed upływem roku, niezależnie od poziomu nadzoru. Uzyskanie pisemnej deklaracji bezstronności i poinformowanie zarządu to działania właściwe przy innych rodzajach konfliktów interesów, ale nie mogą one uchylić sztywnego zakazu dotyczącego rocznego okresu karencji w usługach zapewniających. Ograniczenie zakresu audytu wyłącznie do nowych kontroli również nie rozwiązuje problemu, ponieważ audytor nadal posiada relacje osobiste i zawodowe w tym dziale, które mogłyby wpłynąć na jego osąd zawodowy i postrzeganie jego niezależności przez strony trzecie.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania usług zapewniających w obszarach, za które był odpowiedzialny w ciągu ostatnich 12 miesięcy, aby zachować pełny obiektywizm.

Poprawnie: Zgodnie ze standardami IIA (w szczególności Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeśli przeprowadza on badanie zapewniające w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu audytor brał udział w projektowaniu systemu zaledwie 10 miesięcy wcześniej, co oznacza, że nie upłynął wymagany okres karencji wynoszący co najmniej 12 miesięcy. Poinformowanie Dyrektora Audytu Wewnętrznego i wyłączenie się z zadania jest jedynym działaniem w pełni zgodnym z Kodeksem Etyki oraz standardami zawodowymi, chroniącym wiarygodność wyników audytu.

Niepoprawnie: Podejście zakładające kontynuowanie audytu pod wzmożonym nadzorem jest błędne, ponieważ nadzór nie eliminuje fundamentalnego konfliktu interesów wynikającego z niedawnej odpowiedzialności operacyjnej. Propozycja ograniczenia zakresu audytu tylko do nowych elementów jest niewystarczająca, gdyż system stanowi zintegrowaną całość, a wcześniejszy wpływ audytora na jego strukturę rzutowałby na ocenę całości środowiska kontrolnego. Twierdzenie, że wiedza ekspercka audytora przeważa nad wymogiem obiektywizmu, jest niebezpiecznym błędem zawodowym; standardy jasno określają ramy czasowe (rok), których nie można skracać ze względu na kompetencje techniczne pracownika.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania usług zapewniających w obszarach, w których pełnił funkcje operacyjne lub doradcze w ciągu ostatnich 12 miesięcy, aby uniknąć naruszenia obiektywizmu.

Poprawnie: Zgodnie ze standardami IIA, przejęcie odpowiedzialności operacyjnej przez Dyrektora Audytu Wewnętrznego (CAE) stanowi istotne naruszenie niezależności organizacyjnej. Jeśli audytor zarządzał danym obszarem, jego obiektywizm jest uznawany za upośledzony w odniesieniu do tego obszaru przez okres co najmniej jednego roku. W takiej sytuacji konieczne jest formalne poinformowanie Rady o zaistniałym konflikcie interesów, a wszelkie zadania zapewniające (audyty) w tym obszarze muszą być nadzorowane przez stronę trzecią spoza funkcji audytu wewnętrznego, aby zapewnić bezstronność i wiarygodność wyników.

Niepoprawnie: Wykorzystanie zespołu z zagranicznego oddziału jest formą zabezpieczenia, ale nie zdejmuje z dyrektora audytu obowiązku formalnego zgłoszenia upośledzenia niezależności do Rady przed podjęciem roli operacyjnej. Delegowanie decyzji operacyjnych przy zachowaniu formalnego stanowiska kierowniczego nie eliminuje konfliktu interesów, ponieważ audytor nadal pozostaje w strukturze odpowiedzialnej za wyniki danego procesu. Próba zakwalifikowania zarządzania operacyjnego jako usługi doradczej jest błędną interpretacją standardów, ponieważ doradztwo kategorycznie wyklucza przejmowanie odpowiedzialności zarządczej i decyzyjnej.

Wniosek: Przejęcie obowiązków operacyjnych przez audytora wymaga formalnego ujawnienia upośledzenia niezależności i wyłączenia się z nadzoru nad audytem tego obszaru na okres minimum 12 miesięcy.

Poprawnie: Zgodnie ze Standardami IIA oraz Kodeksem Etyki, audytorzy wewnętrzni mogą świadczyć usługi doradcze, takie jak udział w projektowaniu mechanizmów kontrolnych. Jednakże, aby zachować obiektywizm, audytor nie powinien przeprowadzać zadania zapewniającego (assurance) w obszarze, za który był odpowiedzialny lub w którym brał udział w projektowaniu w niedalekiej przeszłości (zazwyczaj przyjmuje się okres jednego roku). Wyznaczenie innego zespołu do przeprowadzenia audytu powdrożeniowego pozwala organizacji skorzystać z wiedzy audytora na etapie wdrożenia, jednocześnie eliminując ryzyko auto-rewizji i naruszenia obiektywizmu indywidualnego audytora.

Niepoprawnie: Podejście zakładające całkowite odrzucenie prośby Zarządu jest błędne, ponieważ misja audytu wewnętrznego obejmuje dostarczanie wartości poprzez usługi doradcze, a projektowanie kontroli jest ich istotnym elementem. Z kolei dopuszczenie tego samego audytora do badania własnej pracy po zaledwie sześciu miesiącach, nawet przy złożeniu oświadczenia o bezstronności, stanowi bezpośrednie naruszenie obiektywizmu, którego nie można zniwelować samą deklaracją. Rola obserwatora, choć wydaje się bezpieczna, w praktyce często prowadzi do utraty dystansu niezbędnego do krytycznej oceny systemu, dlatego najlepszą praktyką pozostaje rozdzielenie ról projektowych od ról weryfikacyjnych pomiędzy różnych pracowników działu audytu.

Wniosek: Kluczem do zachowania obiektywizmu przy łączeniu usług doradczych i zapewniających jest zapewnienie, aby audytor oceniający dany system nie był tą samą osobą, która brała udział w jego projektowaniu lub wdrażaniu w ciągu ostatniego roku.

Poprawnie: Zgodnie ze standardami IIA (Standard 1130.A1), obiektywizm indywidualny audytora uważa się za naruszony, jeżeli audytor przeprowadza usługę zapewniającą w obszarze, za który był odpowiedzialny w ciągu ostatnich 12 miesięcy. W opisanym scenariuszu audytor brał udział w projektowaniu systemu zaledwie 8 miesięcy temu, co stwarza bezpośredni konflikt interesów i uniemożliwia bezstronną ocenę własnej pracy. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) jest niezbędnym krokiem proceduralnym w celu zarządzania tym ryzykiem.

Niepoprawnie: Podejście zakładające kontynuację prac pod nadzorem jest błędne, ponieważ standardy jasno określają ramy czasowe (rok), w których audytor nie powinien oceniać własnych działań operacyjnych. Skupienie się wyłącznie na niezależności organizacyjnej lub powiązaniach kapitałowych pomija kluczowy aspekt obiektywizmu indywidualnego i psychologicznego przywiązania do własnych projektów. Argument o wykorzystaniu wiedzy eksperckiej do audytowania własnych rozwiązań jest sprzeczny z etyką zawodową, gdyż audytor mógłby podświadomie ignorować błędy w systemie, który sam współtworzył.

Wniosek: Audytor wewnętrzny musi powstrzymać się od audytowania obszarów, za które był odpowiedzialny operacyjnie w ciągu ostatniego roku, aby zachować pełny obiektywizm indywidualny.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, obiektywizm audytora uznaje się za naruszony, jeżeli przeprowadza on badanie w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. Ponieważ Marek pełnił funkcję operacyjną w dziale AML zaledwie 8 miesięcy temu, istnieje bezpośredni konflikt interesów. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) o tym fakcie jest niezbędne, aby umożliwić wyznaczenie innego audytora lub wdrożenie odpowiednich zabezpieczeń, co jest zgodne z wymogami dotyczącymi ujawniania naruszeń obiektywizmu.

Niepoprawnie: Podejście zakładające jedynie udokumentowanie wcześniejszej roli i dodatkowy przegląd jest niewystarczające, ponieważ standardy wyraźnie wskazują na 12-miesięczny okres karencji dla zadań zapewniających. Przekazanie raportu bezpośrednio do Komitetu Audytu dotyczy niezależności organizacyjnej całej funkcji audytu, a nie rozwiązuje problemu indywidualnego braku obiektywizmu audytora wynikającego z wcześniejszych obowiązków. Zaangażowanie eksperta zewnętrznego lub skupienie się na biegłości zawodowej nie eliminuje konfliktu interesów, który powstaje, gdy audytor ocenia własną wcześniejszą pracę lub pracę swoich niedawnych współpracowników.

Wniosek: Indywidualny obiektywizm audytora wymaga zachowania co najmniej 12-miesięcznego odstępu czasu między pełnieniem funkcji operacyjnych a przeprowadzaniem audytu w tym samym obszarze.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, obiektywizm audytora uznaje się za naruszony, jeżeli przeprowadza on badanie w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. Ponieważ Marek pełnił funkcję operacyjną w dziale AML zaledwie 8 miesięcy temu, istnieje bezpośredni konflikt interesów. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) o tym fakcie jest niezbędne, aby umożliwić wyznaczenie innego audytora lub wdrożenie odpowiednich zabezpieczeń, co jest zgodne z wymogami dotyczącymi ujawniania naruszeń obiektywizmu.

Niepoprawnie: Podejście zakładające jedynie udokumentowanie wcześniejszej roli i dodatkowy przegląd jest niewystarczające, ponieważ standardy wyraźnie wskazują na 12-miesięczny okres karencji dla zadań zapewniających. Przekazanie raportu bezpośrednio do Komitetu Audytu dotyczy niezależności organizacyjnej całej funkcji audytu, a nie rozwiązuje problemu indywidualnego braku obiektywizmu audytora wynikającego z wcześniejszych obowiązków. Zaangażowanie eksperta zewnętrznego lub skupienie się na biegłości zawodowej nie eliminuje konfliktu interesów, który powstaje, gdy audytor ocenia własną wcześniejszą pracę lub pracę swoich niedawnych współpracowników.

Wniosek: Indywidualny obiektywizm audytora wymaga zachowania co najmniej 12-miesięcznego odstępu czasu między pełnieniem funkcji operacyjnych a przeprowadzaniem audytu w tym samym obszarze.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm uważa się za naruszony, jeżeli audytor przeprowadza zlecenie zapewniające w obszarze, za który był odpowiedzialny w ciągu poprzedniego roku. Ponieważ audytor pracował w dziale operacyjnym zaledwie siedem miesięcy temu i bezpośrednio projektował badane mechanizmy, jego udział w audycie tworzy niedopuszczalny konflikt interesów. Jedynym właściwym rozwiązaniem jest powierzenie zadania innej osobie, aby zapewnić bezstronność oceny.

Niepoprawnie: Podejście polegające na wzmocnionym nadzorze lub weryfikacji przez zewnętrznego konsultanta jest niewystarczające, ponieważ standardy nakładają sztywny limit czasowy (jeden rok) dla zachowania obiektywizmu przy przejściu z ról operacyjnych do audytowych. Wyznaczenie audytora jako eksperta merytorycznego w tym samym zleceniu również jest ryzykowne, gdyż jego wiedza jest nierozerwalnie związana z wcześniejszymi decyzjami projektowymi, co mogłoby wpłynąć na obiektywizm całego zespołu. Samo złożenie oświadczenia o braku konfliktu interesów nie uchyla wymogów regulacyjnych dotyczących rocznego okresu karencji.

Wniosek: Audytor wewnętrzny musi zachować co najmniej 12-miesięczny odstęp czasowy przed przystąpieniem do audytu obszaru, za który był wcześniej odpowiedzialny operacyjnie, aby uniknąć naruszenia obiektywizmu.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, obiektywizm audytora jest uznawany za naruszony, jeśli audytuje on działania, za które był odpowiedzialny w ciągu ostatnich 12 miesięcy. W opisanym scenariuszu audytor brał udział w projektowaniu systemu zaledwie 10 miesięcy temu, co stwarza bezpośredni konflikt interesów i ryzyko autoprzeglądu. Poinformowanie zarządzającego audytem o tym fakcie i wycofanie się z zadania lub zapewnienie ścisłego, niezależnego nadzoru jest niezbędne do zachowania etycznych fundamentów zawodu.

Niepoprawnie: Podejście polegające na ograniczeniu zakresu testów wyłącznie do danych wyjściowych nie eliminuje problemu braku obiektywizmu, ponieważ audytor nadal oceniałby proces, którego był współtwórcą. Przekazanie raportu do podpisu innej osobie jest jedynie zabiegiem formalnym, który nie naprawia braku bezstronności na etapie zbierania i interpretacji dowodów audytowych. Z kolei traktowanie wcześniejszego doświadczenia wyłącznie jako atutu merytorycznego ignoruje fundamentalną zasadę niezależności umysłowej i ryzyko, że audytor nie dostrzeże błędów w rozwiązaniach, które sam wcześniej wdrażał.

Wniosek: Audytor wewnętrzny musi powstrzymać się od audytowania obszarów, za które był odpowiedzialny operacyjnie w ciągu ostatniego roku, aby uniknąć naruszenia zasady obiektywizmu.

Poprawnie: Zgodnie ze standardem IIA 1130.A1, obiektywizm audytora wewnętrznego uznaje się za naruszony, jeżeli przeprowadza on badanie zapewniające (assurance) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku (12 miesięcy). W przedstawionym scenariuszu audytor zarządzał działem onboardingu zaledwie sześć miesięcy przed planowanym audytem, co stwarza bezpośredni konflikt interesów i uniemożliwia zachowanie bezstronności. Poinformowanie przełożonego i wyłączenie się z zadania jest jedynym działaniem zgodnym z Kodeksem Etyki IIA oraz standardami zawodowymi.

Niepoprawnie: Podejście polegające na samym ujawnieniu faktu w raporcie końcowym jest niewystarczające w przypadku usług zapewniających, gdy nie minął wymagany okres karencji. Prowadzenie audytu pod nadzorem innej osoby nie eliminuje formalnego naruszenia standardu dotyczącego obiektywizmu indywidualnego audytora. Z kolei ograniczenie zakresu audytu tylko do nowych procesów jest rozwiązaniem niepełnym, ponieważ audytor nadal oceniałby środowisko kontrolne, na które miał bezpośredni wpływ w niedalekiej przeszłości, co podważa wiarygodność całego badania.

Wniosek: Audytor wewnętrzny nie może brać udziału w zadaniach zapewniających dotyczących obszarów, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy.

Poprawnie: Zgodnie ze standardami IIA, Karta Audytu Wewnętrznego jest formalnym dokumentem, który musi definiować cel, uprawnienia i odpowiedzialność funkcji audytu. Kluczowym elementem zapewniającym niezależność jest przyznanie audytowi nieograniczonego dostępu do dokumentacji, personelu i zasobów fizycznych niezbędnych do realizacji zadań. Ponadto, dokument ten musi zostać formalnie zatwierdzony przez Radę Nadzorczą (lub odpowiedni organ zarządzający), co nadaje funkcji audytu odpowiednią rangę i autorytet w strukturze organizacji.

Niepoprawnie: Podejście zakładające raportowanie wyłącznie do Dyrektora Finansowego (CFO) narusza zasadę niezależności organizacyjnej, która wymaga raportowania funkcjonalnego do Rady Nadzorczej. Skupienie się na rocznym planie audytu zamiast na definicji uprawnień jest błędem merytorycznym, ponieważ plan jest dokumentem operacyjnym, a Karta stanowi fundament konstytucyjny audytu. Traktowanie Karty jako dokumentu wyłącznie wewnętrznego, bez komunikowania go kadrze kierowniczej, uniemożliwia skuteczne egzekwowanie uprawnień audytowych i jest sprzeczne z wymogami dotyczącymi transparentności i formalnego zatwierdzenia.

Wniosek: Karta Audytu Wewnętrznego musi być formalnie zatwierdzona przez Radę Nadzorczą i jasno definiować uprawnienia do dostępu do zasobów, aby zagwarantować niezależność i autorytet audytu w organizacji.

Poprawnie: Zgodnie ze standardem IIA 1130.A1, obiektywizm audytora wewnętrznego uznaje się za naruszony, jeżeli przeprowadza on badanie zapewniające (assurance) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku (12 miesięcy). W przedstawionym scenariuszu audytor zarządzał działem onboardingu zaledwie sześć miesięcy przed planowanym audytem, co stwarza bezpośredni konflikt interesów i uniemożliwia zachowanie bezstronności. Poinformowanie przełożonego i wyłączenie się z zadania jest jedynym działaniem zgodnym z Kodeksem Etyki IIA oraz standardami zawodowymi.

Niepoprawnie: Podejście polegające na samym ujawnieniu faktu w raporcie końcowym jest niewystarczające w przypadku usług zapewniających, gdy nie minął wymagany okres karencji. Prowadzenie audytu pod nadzorem innej osoby nie eliminuje formalnego naruszenia standardu dotyczącego obiektywizmu indywidualnego audytora. Z kolei ograniczenie zakresu audytu tylko do nowych procesów jest rozwiązaniem niepełnym, ponieważ audytor nadal oceniałby środowisko kontrolne, na które miał bezpośredni wpływ w niedalekiej przeszłości, co podważa wiarygodność całego badania.

Wniosek: Audytor wewnętrzny nie może brać udziału w zadaniach zapewniających dotyczących obszarów, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on badanie atestacyjne (zapewniające) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu Marek zarządzał działem onboardingu zaledwie osiem miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Nawet jeśli audytor deklaruje pełną bezstronność, sam fakt niedawnego sprawowania funkcji kierowniczej w audytowanym obszarze stwarza domniemanie braku obiektywizmu, co wymaga odsunięcia go od tego konkretnego zadania.

Niepoprawnie: Podejście polegające na wzmocnionym nadzorze nad dokumentacją roboczą jest błędne, ponieważ standardy IIA jasno określają ramy czasowe (12 miesięcy), w których obiektywizm uznaje się za naruszony; nadzór nie naprawia naruszenia standardu etycznego. Propozycja ograniczenia roli audytora do doradztwa technicznego w ramach tego samego zlecenia atestacyjnego również jest niewłaściwa, gdyż audytor nadal brałby udział w ocenie procesów, które sam projektował, co stanowi bezpośredni konflikt interesów. Uzyskanie pisemnego oświadczenia o bezstronności i zmiana ścieżki raportowania nie eliminują obiektywnej przeszkody, jaką jest niedawna odpowiedzialność operacyjna za audytowany proces.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania usług zapewniających w obszarach, za które był odpowiedzialny operacyjnie w ciągu ostatnich 12 miesięcy, aby zachować obiektywizm.

Poprawnie: Zgodnie ze standardami IIA (szczególnie 1130.A1), obiektywizm audytora wewnętrznego uważa się za naruszony, jeżeli przeprowadza on zadanie zapewniające (assurance) w obszarze, za który był odpowiedzialny operacyjnie w ciągu ostatniego roku. W opisanym scenariuszu audytor współtworzył algorytmy zaledwie 9 miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Wyznaczenie innej osoby do przeprowadzenia oceny jest jedynym działaniem w pełni zgodnym z wymogami etycznymi i zawodowymi, chroniącym wiarygodność wyników audytu.

Niepoprawnie: Podejście zakładające dopuszczenie audytora do prac pod warunkiem szczegółowego przeglądu jest błędne, ponieważ nadzór nie niweluje fundamentalnego konfliktu interesów wynikającego z oceny własnej pracy przed upływem roku. Wykorzystanie audytora jako konsultanta technicznego w zadaniu zapewniającym (assurance) również narusza standardy, gdyż jego opinia techniczna bezpośrednio wpływa na wnioski z audytu obszaru, za który odpowiadał. Z kolei zastąpienie audytu samooceną kontroli (CSA) nie jest właściwym rozwiązaniem, ponieważ CSA jest narzędziem wspierającym zarządzanie ryzykiem przez pierwszą linię obrony i nie może zastąpić niezależnego badania trzeciej linii, jakim jest audyt wewnętrzny.

Wniosek: Audytorzy wewnętrzni nie mogą uczestniczyć w zadaniach zapewniających dotyczących operacji, za które byli odpowiedzialni w ciągu ostatnich 12 miesięcy, aby uniknąć naruszenia obiektywizmu.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeśli przeprowadza on badanie zapewniające w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. Ponieważ Marek projektował i wdrażał procesy zaledwie osiem miesięcy temu, nie upłynął wymagany 12-miesięczny okres karencji. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) i wyłączenie się z badania tych konkretnych procesów jest jedynym działaniem zapewniającym zgodność z wymogami etycznymi i zawodowymi.

Niepoprawnie: Podejście zakładające kontynuację audytu pod wzmożonym nadzorem jest błędne, ponieważ nadzór nie eliminuje fundamentalnego braku obiektywizmu wynikającego z oceniania własnej pracy przed upływem roku. Twierdzenie, że sześciomiesięczny okres jest wystarczający w sektorze FinTech, jest niezgodne ze standardami IIA, które sztywno określają roczny termin dla usług zapewniających. Z kolei ujawnienie konfliktu dopiero w raporcie końcowym jest działaniem spóźnionym i nie naprawia faktu, że wyniki audytu mogą być stronnicze, co podważa wiarygodność całej funkcji audytu wewnętrznego.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania zadań zapewniających w obszarach, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy, aby uniknąć naruszenia obiektywizmu.

Poprawnie: Zgodnie ze standardami IIA (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeśli przeprowadza on badanie atestacyjne w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. Ponieważ Tomasz projektował procedury KYC zaledwie sześć miesięcy temu, istnieje wysokie ryzyko, że nie będzie w stanie ocenić własnej pracy w sposób bezstronny. Poinformowanie przełożonego i wyłączenie się z zadania jest jedynym działaniem w pełni zgodnym z Kodeksem Etyki oraz standardami zawodowymi w zakresie zachowania obiektywizmu indywidualnego.

Niepoprawnie: Podejście sugerujące przeprowadzenie audytu pod nadzorem kierownika jest błędne, ponieważ dodatkowy przegląd nie eliminuje podstawowego konfliktu interesów wynikającego z niedawnej odpowiedzialności operacyjnej. Poleganie wyłącznie na niezależności organizacyjnej (raportowanie do komitetu audytu) jest niewystarczające, gdyż niezależność jednostki nie jest tożsama z indywidualnym obiektywizmem audytora. Samo ujawnienie konfliktu w raporcie przy jednoczesnym wykonaniu prac kontrolnych jest niedopuszczalne w usługach zapewniających, jeśli od zmiany stanowiska minęło mniej niż 12 miesięcy.

Wniosek: Audytor wewnętrzny musi unikać oceniania operacji, za które odpowiadał w ciągu ostatnich 12 miesięcy, aby zapobiec naruszeniu indywidualnego obiektywizmu.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, obiektywizm audytora uznaje się za naruszony, jeżeli przeprowadza on badanie w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. Ponieważ Marek pełnił funkcję operacyjną w dziale AML zaledwie 8 miesięcy temu, istnieje bezpośredni konflikt interesów. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) o tym fakcie jest niezbędne, aby umożliwić wyznaczenie innego audytora lub wdrożenie odpowiednich zabezpieczeń, co jest zgodne z wymogami dotyczącymi ujawniania naruszeń obiektywizmu.

Niepoprawnie: Podejście zakładające jedynie udokumentowanie wcześniejszej roli i dodatkowy przegląd jest niewystarczające, ponieważ standardy wyraźnie wskazują na 12-miesięczny okres karencji dla zadań zapewniających. Przekazanie raportu bezpośrednio do Komitetu Audytu dotyczy niezależności organizacyjnej całej funkcji audytu, a nie rozwiązuje problemu indywidualnego braku obiektywizmu audytora wynikającego z wcześniejszych obowiązków. Zaangażowanie eksperta zewnętrznego lub skupienie się na biegłości zawodowej nie eliminuje konfliktu interesów, który powstaje, gdy audytor ocenia własną wcześniejszą pracę lub pracę swoich niedawnych współpracowników.

Wniosek: Indywidualny obiektywizm audytora wymaga zachowania co najmniej 12-miesięcznego odstępu czasu między pełnieniem funkcji operacyjnych a przeprowadzaniem audytu w tym samym obszarze.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on badanie atestacyjne (zapewniające) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku. W opisanym scenariuszu Marek zarządzał działem onboardingu zaledwie osiem miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Nawet jeśli audytor deklaruje pełną bezstronność, sam fakt niedawnego sprawowania funkcji kierowniczej w audytowanym obszarze stwarza domniemanie braku obiektywizmu, co wymaga odsunięcia go od tego konkretnego zadania.

Niepoprawnie: Podejście polegające na wzmocnionym nadzorze nad dokumentacją roboczą jest błędne, ponieważ standardy IIA jasno określają ramy czasowe (12 miesięcy), w których obiektywizm uznaje się za naruszony; nadzór nie naprawia naruszenia standardu etycznego. Propozycja ograniczenia roli audytora do doradztwa technicznego w ramach tego samego zlecenia atestacyjnego również jest niewłaściwa, gdyż audytor nadal brałby udział w ocenie procesów, które sam projektował, co stanowi bezpośredni konflikt interesów. Uzyskanie pisemnego oświadczenia o bezstronności i zmiana ścieżki raportowania nie eliminują obiektywnej przeszkody, jaką jest niedawna odpowiedzialność operacyjna za audytowany proces.

Wniosek: Audytor wewnętrzny musi powstrzymać się od wykonywania usług zapewniających w obszarach, za które był odpowiedzialny operacyjnie w ciągu ostatnich 12 miesięcy, aby zachować obiektywizm.

Poprawnie: Zgodnie ze standardami IIA (Standard 1130.A1), obiektywizm indywidualny audytora uważa się za naruszony, jeżeli audytor przeprowadza usługę zapewniającą w obszarze, za który był odpowiedzialny w ciągu ostatnich 12 miesięcy. W opisanym scenariuszu audytor brał udział w projektowaniu systemu zaledwie 8 miesięcy temu, co stwarza bezpośredni konflikt interesów i uniemożliwia bezstronną ocenę własnej pracy. Poinformowanie Dyrektora Audytu Wewnętrznego (CAE) jest niezbędnym krokiem proceduralnym w celu zarządzania tym ryzykiem.

Niepoprawnie: Podejście zakładające kontynuację prac pod nadzorem jest błędne, ponieważ standardy jasno określają ramy czasowe (rok), w których audytor nie powinien oceniać własnych działań operacyjnych. Skupienie się wyłącznie na niezależności organizacyjnej lub powiązaniach kapitałowych pomija kluczowy aspekt obiektywizmu indywidualnego i psychologicznego przywiązania do własnych projektów. Argument o wykorzystaniu wiedzy eksperckiej do audytowania własnych rozwiązań jest sprzeczny z etyką zawodową, gdyż audytor mógłby podświadomie ignorować błędy w systemie, który sam współtworzył.

Wniosek: Audytor wewnętrzny musi powstrzymać się od audytowania obszarów, za które był odpowiedzialny operacyjnie w ciągu ostatniego roku, aby zachować pełny obiektywizm indywidualny.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on badanie w obszarze, za który był odpowiedzialny operacyjnie w ciągu ostatnich 12 miesięcy. W opisanym scenariuszu audytor pełnił funkcję kierowniczą w dziale płatności zaledwie sześć miesięcy temu, co stwarza bezpośredni konflikt interesów i uniemożliwia mu zachowanie bezstronności przy ocenie procesów, które sam wcześniej wdrażał lub nadzorował. Poinformowanie Dyrektora Audytu Wewnętrznego jest niezbędnym krokiem w celu zapewnienia odpowiedniego przydzielenia zasobów i ochrony wiarygodności funkcji audytu.

Niepoprawnie: Podejście zakładające przeprowadzenie audytu pod warunkiem skupienia się wyłącznie na testowaniu skuteczności kontroli jest błędne, ponieważ Standardy IIA kategorycznie zabraniają audytowania własnej pracy z okresu ostatniego roku, niezależnie od zakresu testów. Propozycja zaangażowania zewnętrznego konsultanta do weryfikacji pracy nieobiektywnego audytora jest nieprawidłowa, gdyż nie eliminuje ona pierwotnego naruszenia standardów etycznych przez pracownika wewnętrznego. Z kolei udział w zleceniu w roli obserwatora nadal stwarza ryzyko wywierania nieuzasadnionego wpływu na zespół audytowy poprzez wiedzę ekspercką zdobytą na stanowisku operacyjnym, co mogłoby podważyć niezależność całego projektu.

Wniosek: Audytor wewnętrzny musi zachować co najmniej 12-miesięczny okres karencji przed przystąpieniem do audytu obszaru, w którym wcześniej pełnił funkcje operacyjne lub zarządcze.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, aby zapewnić niezależność organizacyjną, Dyrektor Audytu Wewnętrznego (CAE) musi raportować funkcjonalnie do Rady Nadzorczej lub Komitetu Audytu. Karta audytu wewnętrznego jest formalnym dokumentem, który musi definiować ten cel, uprawnienia i odpowiedzialność. Raportowanie funkcjonalne do organu nadzorczego pozwala na zatwierdzanie planu audytu, budżetu oraz decyzji dotyczących zatrudnienia i wynagrodzenia CAE, co chroni funkcję audytu przed nieuzasadnionymi naciskami ze strony kierownictwa operacyjnego.

Niepoprawnie: Propozycja raportowania funkcjonalnego do Dyrektora Finansowego (CFO) jest błędna, ponieważ narusza zasadę niezależności; audyt wewnętrzny często bada procesy podlegające CFO, co tworzyłoby bezpośredni konflikt interesów. Raportowanie wyłącznie do Dyrektora Zarządzającego (CEO) również nie spełnia wymogów niezależności organizacyjnej w stopniu wymaganym przez IIA, gdyż audyt musi być niezależny od całego kierownictwa wyższego szczebla. Przekształcenie audytu w jednostkę doradczą podległą działowi Compliance zmienia misję audytu wewnętrznego i ogranicza jego zdolność do świadczenia obiektywnych usług zapewniających o charakterze atestacyjnym w całej organizacji.

Wniosek: Kluczowym elementem Karty Audytu Wewnętrznego jest zapewnienie niezależności poprzez ustanowienie linii raportowania funkcjonalnego bezpośrednio do Rady Nadzorczej lub Komitetu Audytu.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego (Standard 1130.A1), obiektywizm audytora uważa się za naruszony, jeżeli przeprowadza on badanie zapewniające w odniesieniu do działań, za które był odpowiedzialny w ciągu poprzedniego roku. W opisanym scenariuszu audytor pracował w dziale operacyjnym zaledwie osiem miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Przeniesienie zadania na inną osobę jest jedynym sposobem na pełne zachowanie zgodności ze standardami niezależności i obiektywizmu.

Niepoprawnie: Podejście zakładające ścisły nadzór i weryfikację zewnętrzną jest błędne, ponieważ mechanizmy te nie eliminują domniemanego braku obiektywizmu wynikającego z niedawnej odpowiedzialności operacyjnej. Ograniczenie roli audytora wyłącznie do usług doradczych również nie rozwiązuje problemu, gdyż standardy IIA wskazują, że audytorzy mogą świadczyć usługi doradcze w obszarach, za które byli wcześniej odpowiedzialni, ale pod warunkiem zachowania obiektywizmu, co w tak krótkim czasie od zmiany stanowiska jest wysoce ryzykowne i nieprofesjonalne w kontekście audytu zapewniającego. Samo uzyskanie oświadczenia i poinformowanie Zarządu jest niewystarczające, gdy istnieje bezpośrednie naruszenie standardu czasowego, które można wyeliminować poprzez odpowiednie zarządzanie zasobami ludzkimi.

Wniosek: Audytor wewnętrzny nie może brać udziału w zadaniach zapewniających dotyczących obszarów, za które był odpowiedzialny operacyjnie w ciągu ostatnich 12 miesięcy.

Poprawnie: Zgodnie ze standardem IIA 1130.A1, obiektywizm audytora wewnętrznego uznaje się za naruszony, jeżeli przeprowadza on badanie zapewniające (assurance) w obszarze, za który był odpowiedzialny w ciągu ostatniego roku (12 miesięcy). W przedstawionym scenariuszu audytor zarządzał działem onboardingu zaledwie sześć miesięcy przed planowanym audytem, co stwarza bezpośredni konflikt interesów i uniemożliwia zachowanie bezstronności. Poinformowanie przełożonego i wyłączenie się z zadania jest jedynym działaniem zgodnym z Kodeksem Etyki IIA oraz standardami zawodowymi.

Niepoprawnie: Podejście polegające na samym ujawnieniu faktu w raporcie końcowym jest niewystarczające w przypadku usług zapewniających, gdy nie minął wymagany okres karencji. Prowadzenie audytu pod nadzorem innej osoby nie eliminuje formalnego naruszenia standardu dotyczącego obiektywizmu indywidualnego audytora. Z kolei ograniczenie zakresu audytu tylko do nowych procesów jest rozwiązaniem niepełnym, ponieważ audytor nadal oceniałby środowisko kontrolne, na które miał bezpośredni wpływ w niedalekiej przeszłości, co podważa wiarygodność całego badania.

Wniosek: Audytor wewnętrzny nie może brać udziału w zadaniach zapewniających dotyczących obszarów, za które odpowiadał operacyjnie w ciągu ostatnich 12 miesięcy.

Poprawnie: Zgodnie ze standardami IIA (Standard 1130.A1), obiektywizm audytora wewnętrznego uznaje się za naruszony, jeżeli przeprowadza on badanie zapewniające w obszarze, za który był odpowiedzialny w ciągu poprzedniego roku. Ponieważ w opisanym scenariuszu minęło zaledwie 10 miesięcy od czasu, gdy audytor pełnił funkcję kierowniczą w dziale operacji płatniczych, nie może on uczestniczyć w tym konkretnym zleceniu zapewniającym. Przestrzeganie tego rocznego okresu karencji jest niezbędne dla zachowania bezstronności i uniknięcia ryzyka oceny własnej pracy.

Niepoprawnie: Podejście polegające na samym ujawnieniu konfliktu interesów w raporcie jest niewystarczające, gdy naruszenie standardu dotyczącego obiektywizmu jest ewidentne i możliwe do uniknięcia. Wzmożony nadzór nad pracą audytora nie eliminuje domniemania braku obiektywizmu wynikającego z niedawnej odpowiedzialności operacyjnej. Z kolei zmiana roli na doradczą w ramach tego samego zlecenia zapewniającego nadal stwarza ryzyko konfliktu interesów, ponieważ audytor wciąż brałby udział w procesie oceny obszaru, za który niedawno odpowiadał, co jest sprzeczne z zasadami etyki zawodowej.

Wniosek: Audytor wewnętrzny nie może brać udziału w zadaniach zapewniających dotyczących obszarów, za które był odpowiedzialny operacyjnie w ciągu ostatnich 12 miesięcy.

Poprawnie: Zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego IIA, niezależność organizacyjna jest osiągana, gdy Dyrektor Audytu Wewnętrznego (CAE) raportuje funkcjonalnie do Rady Nadzorczej lub Komitetu Audytu. Raportowanie funkcjonalne oznacza, że to Rada, a nie kierownictwo operacyjne (np. CFO), zatwierdza Kartę Audytu Wewnętrznego, plan audytu oparty na ryzyku oraz budżet. Wymóg zatwierdzania planu przez CFO przed jego przedstawieniem Radzie narusza tę zasadę, ponieważ daje kierownictwu operacyjnemu możliwość wpływania na zakres audytu lub ograniczania kontroli w obszarach, za które sami odpowiadają.

Niepoprawnie: Podejście zakładające akceptację roli CFO jako pośrednika, nawet przy zastrzeżeniu braku modyfikacji wniosków, jest błędne, ponieważ standardy wymagają bezpośredniego dostępu do Rady w celu zapewnienia niezależności. Proponowanie modelu hybrydowego, w którym Rada zatwierdza tylko wybrane wyniki, jest niewystarczające, gdyż nadzór nad całością planu audytu jest kluczowym elementem odpowiedzialności organu zarządzającego. Z kolei próba naprawienia wadliwej struktury raportowania jedynie poprzez poufne spotkania z przewodniczącym Rady nie rozwiązuje problemu braku formalnej niezależności zapisanej w Karcie, która jest fundamentem uprawnień audytu.

Wniosek: Karta Audytu Wewnętrznego musi gwarantować bezpośrednie raportowanie funkcjonalne do Rady Nadzorczej, aby chronić niezależność funkcji audytu przed wpływem kierownictwa operacyjnego.

Poprawnie: Zgodnie ze standardami IIA (szczególnie 1130.A1), obiektywizm audytora wewnętrznego uważa się za naruszony, jeżeli przeprowadza on zadanie zapewniające (assurance) w obszarze, za który był odpowiedzialny operacyjnie w ciągu ostatniego roku. W opisanym scenariuszu audytor współtworzył algorytmy zaledwie 9 miesięcy temu, co oznacza, że nie upłynął wymagany 12-miesięczny okres karencji. Wyznaczenie innej osoby do przeprowadzenia oceny jest jedynym działaniem w pełni zgodnym z wymogami etycznymi i zawodowymi, chroniącym wiarygodność wyników audytu.

Niepoprawnie: Podejście zakładające dopuszczenie audytora do prac pod warunkiem szczegółowego przeglądu jest błędne, ponieważ nadzór nie niweluje fundamentalnego konfliktu interesów wynikającego z oceny własnej pracy przed upływem roku. Wykorzystanie audytora jako konsultanta technicznego w zadaniu zapewniającym (assurance) również narusza standardy, gdyż jego opinia techniczna bezpośrednio wpływa na wnioski z audytu obszaru, za który odpowiadał. Z kolei zastąpienie audytu samooceną kontroli (CSA) nie jest właściwym rozwiązaniem, ponieważ CSA jest narzędziem wspierającym zarządzanie ryzykiem przez pierwszą linię obrony i nie może zastąpić niezależnego badania trzeciej linii, jakim jest audyt wewnętrzny.

Wniosek: Audytorzy wewnętrzni nie mogą uczestniczyć w zadaniach zapewniających dotyczących operacji, za które byli odpowiedzialni w ciągu ostatnich 12 miesięcy, aby uniknąć naruszenia obiektywizmu.