W przepisach powszechnie obowiązujących brak jest jednoznacznych przepisów, które by określały sankcje dla jednostki samorządowej z tytułu nieprowadzenia audytu wewnętrznego. Ewentualną odpowiedzialność można rozważać w kontekście przepisów z zakresu dyscypliny finansów publicznych.
Z § 19 ust. 2 pkt 14 KRIR wynika:
„2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań:
(…)
14) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok”.
W przepisach powszechnie obowiązujących brak jest jednoznacznych przepisów, które by określały sankcje dla jednostki samorządowej z tytułu nieprowadzenia audytu wewnętrznego. Ewentualną odpowiedzialność można rozważać w kontekście przepisów z zakresu dyscypliny finansów publicznych. W tym zakresie na uwagę zasługuje art. 18a ustawy z 17.12.2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych, gdzie postanowiono: Naruszeniem dyscypliny finansów publicznych jest zaniechanie prowadzenia audytu wewnętrznego w jednostce sektora finansów publicznych do tego zobowiązanej, wskutek niezatrudniania audytora wewnętrznego albo niezawierania umowy z usługodawcą.
W praktyce trudno jednak ocenić, cze podany stan faktyczny może wypełnić znamiona ww. czynu naruszającego dyscyplinę finansów publicznych.
