Audyt wewnętrzny

Z Encyklopedia Zarządzania

Audyt wewnętrzny - według definicji podanej przez The Institute of Internal Auditors (IIA) - jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i zarządzania organizacją. Główne elementy i cele audytu wewnętrznego zawarte w definicji:

  1. pomoc organizacji w osiąganiu jej celów,
  2. ocena i doskonalenie skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją,
  3. niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej,
  4. niezależność i obiektywizm,
  5. systematyczne i metodyczne podejście.

TL;DR

Audyt wewnętrzny to niezależna działalność doradcza i weryfikująca, która ma na celu usprawnienie operacyjne organizacji i wniesienie wartości dodanej. Audyt wewnętrzny pomaga organizacji osiągnąć cele poprzez ocenę i doskonalenie procesów zarządzania ryzykiem, kontroli i zarządzania organizacją. Istnieje wiele rodzajów audytu wewnętrznego, takich jak audyt finansowy, operacyjny i informacyjny. Audyt wewnętrzny różni się od kontroli, ponieważ skupia się na poprawie skuteczności działań, działa prewencyjnie i jest oparty na standardach zawodowych. Kontrola natomiast reaguje na niepożądane zjawiska, działa po fakcie i ma zakres upoważnienia.

Historia

Etapy audytu wewnętrznego

Nowoczesny audyt wewnętrzny powstał w XX wieku. Obecnie największą międzynarodową organizacją zrzeszającą audytorów wewnętrznych jest The Institute of Internal Auditors założony w 1941 roku. Audytorzy wewnętrzni początkowo byli odpowiedzialni głównie za sprawdzanie poprawności danych finansowych organizacji. W XX wieku rola audytu wyewoluowała z rachunkowo-księgowej w kierunku biznesowo-zarządczej. Wiąże się to z rosnącym poziomem złożoności działalności gospodarczej organizacji oraz coraz bardziej ograniczoną możliwością bezpośredniego kierowania ich działalnością.

Polscy autorzy wskazują na cztery generacje audytów wewnętrznych:

1 - Generacja trwającą do 1980 roku - koncentrowano uwagę na kontroli wewnętrznej i na weryfikacji zgodności procesów ze stanem udokumentowanym w procedurach tzw. EX POST.

2 - Lata 1980-1989 - audyt przekształca się z charakteru EX POST do EX ANTE. Zaczęto brać pod uwagę ryzyko finansowe i brać pod uwagę obszary najbardziej kluczowe dla funkcjonowania organizacji, zaczęto również sprawdzać prawidłowość procesów kontroli wewnętrznych.

3 - Lata 1990-1998 - zwiększono identyfikację ryzyka na obszary działalności operacyjnej. Dodatkowo podlegał ocenie system kontroli wewnętrznej pod kątem skoordynowania i efektywności mechanizmów kontrolnych.

4 - Lata od 1999 roku i do chwili obecnej - wyróżnia się bardzo aktywną polityką zarządzania ryzykiem, efektywnością działań audytowych, terminowością przekazywania rekomendacji dotyczących usprawnień zarządzania ryzykiem i systemu wewnętrznej kontroli.

Główne elementy audytu wewnętrznego - charakterystyka

1. Pomoc organizacji w osiąganiu jej celów. Cele organizacji ogólnie definiowane są jako to wszystko, co organizacja chce osiągnąć w wyznaczonych ramach czasowych oraz przy wykorzystaniu dostępnych zasobów. Sukces organizacji zależy właśnie od osiągania tych celów. Cele powinny mieć zatem określone cechy, powinny być m.in.: mierzalne, jasno określone, odpowiednie, realne oraz określone w czasie. Istnieje wiele podziałów celów biznesowych. Jeden z nich, przedstawiony poniżej, został ustalony przez The Committee of Sponsoring Organizations of the Tradeway Commission (COSO):

  • Cele strategiczne - odnoszą się do misji organizacji, ale są bardziej szczegółowe i zazwyczaj osadzone w określonych ramach czasowych. Przyczyniają się do opracowania wytycznych określających sposób, w jaki organizacja może osiągnąć "najważniejsze cele" w hierarchii celów (zawarte w misji i wizji).
  • Cele operacyjne - odnoszą się do skuteczności i efektywności działania organizacji, w tym wykonywania powierzonych zadań, ich wartości oraz ochrony zasobów przed nieefektywnym wykorzystaniem.
  • Cele sprawozdawczości - dotyczą rzetelności wewnętrznej i zewnętrznej sprawozdawczości finansowej i innych informacji finansowych.
  • Cele zgodności - odnoszą się do przestrzegania obowiązujących praw i przepisów.

Jasno i zrozumiale określone cele są podstawą do sukcesu organizacji. Dają możliwość oceny i ciągłej weryfikacji jej osiągnięć.

2. Ocena i doskonalenie skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją. Wszystkie trzy procesy są ze sobą ściśle powiązane i koncentrują się na realizacji celów organizacji. Zarządzanie organizacją jest to proces prowadzony przez radę nadzorczą, który polega na zatwierdzaniu i bezpośrednim nadzorowaniu procesu osiągania celów przez organizację. Zarządzanie ryzykiem jest ściśle związane z zarządzaniem, ale jest to proces przeprowadzany przez kierownictwo, po to, aby wyeliminować czynniki niepewne, które mogą mieć wpływ na zdolność organizacji do osiągnięcia jej celów. Kontrola jest to proces przeprowadzany przez kierownictwo w celu obniżenia poziomu ryzyka.

3. Niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej. Niezależna działalność doradcza i weryfikująca jest to obiektywne badanie dowodów w celu zapewnienia organizacji niezależnej oceny na temat zarządzania ryzykiem, zarządzania i procedur kontroli.

4. Niezależność i obiektywizm. Niezależności odnosi się do statusu funkcji audytu wewnętrznego w organizacji. Obiektywizm natomiast dotyczy postawy umysłowej indywidualnych biegłych rewidentów i oznacza, że audytor jest w stanie dokonać bezstronnego, obiektywnego orzeczenia.

5. Systematyczne i metodyczne podejście. W celu powiększenia wartości dodanej oraz usprawnienia funkcjonowania organizacji, działalność doradcza i weryfikująca powinna być prowadzona w określony, usystematyzowany i zdyscyplinowany sposób. Trzy podstawowe etapy audytu wewnętrznego:

  • Planowanie badania,
  • Wykonywanie zadań,
  • Informowanie o wynikach badania.

Rodzaje audytu wewnętrznego

Zapoznając się z literaturą możemy znaleźć różne rodzaje audytu wewnętrznego. Najczęściej spotykane to audyt: finansowy, operacyjny oraz informacyjny[1].

  • Audyt finansowy bazuje na analizie autentyczności sprawozdania finansowego oraz przedstawionego przez organizację budżetu. Oparty jest na kontroli przestrzegania zasad rachunkowości oraz sprawdzeniu zgodności zapisów znajdujących się w księgach rachunkowych. Najważniejszą składową audytu jest opinia audytora, którego rola ukierunkowana jest na sprawdzenie dokładności i zgodności sprawozdań finansowych oraz skuteczności i wydajności realizowanych dotychczasowo działań.
  • Audyt operacyjny skupiony jest na ocenie skuteczności oraz autentyczności funkcjonowania systemów tj. system kontroli zarządczej w jednostce podlegającej audytowi. Pod wnikliwą ocenę audytora podlega sprawdzenie działań sztabu kierowniczego takich jak realizacja założonych celów czy zarządzanie ryzykiem w przedsiębiorstwie. Osoba przeprowadzająca audyt operacyjny w swoim sprawozdaniu umieszcza rekomendacje do usprawnienia działania firmy.
  • Audyt informacyjny oparty jest w celu zbadania systemów bezpieczeństwa działających w przedsiębiorstwie wraz z ustaleniem czy procedury występujące podczas procesu zarządzania bezpieczeństwa są zgodne z przyjętymi regulacjami prawnymi[2].

Audyt wewnętrzny a kontrola

W części instytucjonalnej kontroli można zauważyć powiązanie z audytem wewnętrznym. Kontrola instytucjonalna wykonywana jest przed zespół ludzi, którzy są wyspecjalizowani w tym celu. Inną formą kontroli jest kontrola funkcjonalna, której realizację powierza się wszystkim pracownikom danej jednostki organizacyjnej i związana jest z wywiązaniem się z ich obowiązków. Głównym celem audytu ego jest ocena całego systemu kontroli w jednostce. Poniżej zostały przedstawione różnice pomiędzy audytem wewnętrznym a kontrolą[3].

  • Audyt wewnętrzny:
  1. Skupiony jest na zdefiniowaniu przyczyny powstania niekorzystnego zjawiska
  2. Może działać prewencyjnie poprzez wskazanie występowania przypuszczalnego ryzyka
  3. Autonomiczny
  4. Ukierunkowany na poprawienie skuteczności działań w przedsiębiorstwie
  5. Jego działania oparte są na podstawie przyjętych standardów zawodowych, a w sektorze publicznym na podstawie przepisów prawa
  • Kontrola:
  1. Jej celem jest reakcja na symptomy występowania niepożądanego zjawiska
  2. Działa po fakcie
  3. Posiada zakres upoważnienia - osoba dająca zlecenie wyznacza zakres działania
  4. Ukierunkowana na znalezienie winnego występowania nieprawidłowości
  5. Jej działania oparte są na podstawie wewnętrznie przyjętych uregulowań


Audyt wewnętrznyartykuły polecane
Kontrola finansowaPlan audytówMonitoringArkusz analizy ryzykaPrzegląd zarządzaniaPolityka jakościAudyt zewnętrznyZarządzanie nieruchomościamiAudyt informatyczny

Przypisy

  1. Ciak J., Voss G. 2017, s. 237-238
  2. Łagodzki P. 2011, s. 388-392
  3. Ampuła D. 2014, s. 20-21

Bibliografia

  • Ampuła D. (2014), Kontrola i audyt wewnętrzny w jednostce organizacyjnej, Wojskowy Instytut Techniczny Uzbrojenia, Zeszyt 132 nr 4
  • Czerwiński K. (2005), Audyt wewnętrzny, wyd. drugie rozszerzone, InfoAudit, Warszawa
  • Herdan A., Stuss M., Krasodomska J. (2009), Audyt wewnętrzny jako narzędzie wspomagające efektywny nadzór korporacyjny w spółkach akcyjnych, Kraków
  • Knedler K. (2007), Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska Akademia Rachunkowości, Łódź
  • Łagodzki P. (2011), Audyt wewnętrzny. Wybrane zagadnienia, Zachodniopomorski Uniwersytet Technologiczny, Zeszyty naukowe Uniwersytetu Szczecińskiego, NR 625
  • Reding K. (2009), Internal Auditing: Assurance and Consulting Services, 2nd Edition, The Institute Of Internal Auditors Research Foundation
  • Ciak J., Voss G. (2017), Rola audytu wewnętrznego w sektorze publicznym i prywatnym - wyniki badań w zakresie problemów. Wdrażania i korzyści z wykorzystania audytu wewnętrznego, Wyższa Szkoła Bankowa w Toruniu, Uniwersytet Technologiczno - Przyrodniczy w Bydgoszczy


Autor: Aneta Radzewicz, Karolina Przewoźnik