Audyt wewnętrzny: Różnice pomiędzy wersjami
m (Infobox update) |
mNie podano opisu zmian |
||
(Nie pokazano 19 wersji utworzonych przez 2 użytkowników) | |||
Linia 1: | Linia 1: | ||
'''Audyt wewnętrzny''' - według definicji podanej przez The Institute of Internal Auditors (IIA) - jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności [[proces]]ów zarządzania ryzykiem, kontroli i zarządzania organizacją. | '''Audyt wewnętrzny''' - według definicji podanej przez The Institute of Internal Auditors (IIA) - jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności [[proces]]ów zarządzania ryzykiem, kontroli i zarządzania organizacją. | ||
Główne elementy i [[cele]] audytu wewnętrznego zawarte w definicji: | Główne elementy i [[cele]] audytu wewnętrznego zawarte w definicji: | ||
Linia 23: | Linia 6: | ||
# niezależność i obiektywizm, | # niezależność i obiektywizm, | ||
# systematyczne i metodyczne podejście. | # systematyczne i metodyczne podejście. | ||
==TL;DR== | |||
Audyt wewnętrzny to niezależna działalność doradcza i weryfikująca, która ma na celu usprawnienie operacyjne organizacji i wniesienie wartości dodanej. Audyt wewnętrzny pomaga organizacji osiągnąć cele poprzez ocenę i doskonalenie procesów zarządzania ryzykiem, kontroli i zarządzania organizacją. Istnieje wiele rodzajów audytu wewnętrznego, takich jak audyt finansowy, operacyjny i informacyjny. Audyt wewnętrzny różni się od kontroli, ponieważ skupia się na poprawie skuteczności działań, działa prewencyjnie i jest oparty na standardach zawodowych. Kontrola natomiast reaguje na niepożądane zjawiska, działa po fakcie i ma zakres upoważnienia. | |||
==Historia== | ==Historia== | ||
[[Grafika:Audyt wewnetrzny.png|right|thumb|Etapy audytu wewnętrznego]] | [[Grafika:Audyt wewnetrzny.png|right|thumb|Etapy audytu wewnętrznego]] | ||
Linia 33: | Linia 18: | ||
Polscy autorzy wskazują na cztery generacje audytów wewnętrznych: | Polscy autorzy wskazują na cztery generacje audytów wewnętrznych: | ||
'''1- Generacja trwającą do 1980 roku''' - koncentrowano uwagę na kontroli wewnętrznej i na weryfikacji zgodności procesów ze stanem udokumentowanym w procedurach tzw. EX POST. | '''1 - Generacja trwającą do 1980 roku''' - koncentrowano uwagę na kontroli wewnętrznej i na weryfikacji zgodności procesów ze stanem udokumentowanym w procedurach tzw. EX POST. | ||
'''2 - Lata 1980-1989''' - audyt przekształca się z charakteru EX POST do EX ANTE. Zaczęto brać pod uwagę [[ryzyko]] finansowe i brać pod uwagę obszary najbardziej kluczowe dla funkcjonowania organizacji, zaczęto również sprawdzać prawidłowość procesów kontroli wewnętrznych. | |||
''' | '''3 - Lata 1990-1998''' - zwiększono identyfikację ryzyka na obszary działalności operacyjnej. Dodatkowo podlegał ocenie [[system]] kontroli wewnętrznej pod kątem skoordynowania i efektywności mechanizmów kontrolnych. | ||
''' | '''4 - Lata od 1999 roku i do chwili obecnej''' - wyróżnia się bardzo aktywną polityką zarządzania ryzykiem, efektywnością działań audytowych, terminowością przekazywania [[Rekomendacja|rekomendacji]] dotyczących usprawnień zarządzania ryzykiem i systemu wewnętrznej kontroli. | ||
<google>n</google> | |||
==Główne elementy audytu wewnętrznego - charakterystyka== | ==Główne elementy audytu wewnętrznego - charakterystyka== | ||
Linia 45: | Linia 32: | ||
[[Cele organizacji]] ogólnie definiowane są jako to wszystko, co [[organizacja]] chce osiągnąć w wyznaczonych ramach czasowych oraz przy wykorzystaniu dostępnych zasobów. [[Sukces]] organizacji zależy właśnie od osiągania tych celów. Cele powinny mieć zatem określone cechy, powinny być m.in.: mierzalne, jasno określone, odpowiednie, realne oraz określone w czasie. | [[Cele organizacji]] ogólnie definiowane są jako to wszystko, co [[organizacja]] chce osiągnąć w wyznaczonych ramach czasowych oraz przy wykorzystaniu dostępnych zasobów. [[Sukces]] organizacji zależy właśnie od osiągania tych celów. Cele powinny mieć zatem określone cechy, powinny być m.in.: mierzalne, jasno określone, odpowiednie, realne oraz określone w czasie. | ||
Istnieje wiele podziałów celów biznesowych. Jeden z nich, przedstawiony poniżej, został ustalony przez The Committee of [[Sponsoring]] Organizations of the Tradeway Commission (COSO): | Istnieje wiele podziałów celów biznesowych. Jeden z nich, przedstawiony poniżej, został ustalony przez The Committee of [[Sponsoring]] Organizations of the Tradeway Commission (COSO): | ||
* [[Cele strategiczne]] - odnoszą się do misji organizacji, ale są bardziej szczegółowe i zazwyczaj osadzone w określonych ramach czasowych. Przyczyniają się do opracowania wytycznych określających sposób, w jaki organizacja może osiągnąć "najważniejsze cele" w hierarchii celów (zawarte w misji i wizji). | * [[Cele strategiczne]] - odnoszą się do misji organizacji, ale są bardziej szczegółowe i zazwyczaj osadzone w określonych ramach czasowych. Przyczyniają się do opracowania wytycznych określających sposób, w jaki organizacja może osiągnąć "najważniejsze cele" w hierarchii celów (zawarte w misji i wizji). | ||
* [[Cele operacyjne]] - odnoszą się do skuteczności i efektywności działania organizacji, w tym wykonywania powierzonych zadań, ich wartości oraz ochrony zasobów przed nieefektywnym wykorzystaniem. | * [[Cele operacyjne]] - odnoszą się do skuteczności i efektywności działania organizacji, w tym wykonywania powierzonych zadań, ich wartości oraz ochrony zasobów przed nieefektywnym wykorzystaniem. | ||
* Cele sprawozdawczości - dotyczą rzetelności wewnętrznej i zewnętrznej sprawozdawczości finansowej i innych informacji finansowych. | * Cele sprawozdawczości - dotyczą rzetelności wewnętrznej i zewnętrznej sprawozdawczości finansowej i innych informacji finansowych. | ||
Linia 56: | Linia 43: | ||
[[Zarządzanie]] organizacją jest to proces prowadzony przez radę nadzorczą, który polega na zatwierdzaniu i bezpośrednim nadzorowaniu procesu osiągania celów przez organizację. [[Zarządzanie ryzykiem]] jest ściśle związane z zarządzaniem, ale jest to proces przeprowadzany przez kierownictwo, po to, aby wyeliminować czynniki niepewne, które mogą mieć wpływ na [[zdolność]] organizacji do osiągnięcia jej celów. | [[Zarządzanie]] organizacją jest to proces prowadzony przez radę nadzorczą, który polega na zatwierdzaniu i bezpośrednim nadzorowaniu procesu osiągania celów przez organizację. [[Zarządzanie ryzykiem]] jest ściśle związane z zarządzaniem, ale jest to proces przeprowadzany przez kierownictwo, po to, aby wyeliminować czynniki niepewne, które mogą mieć wpływ na [[zdolność]] organizacji do osiągnięcia jej celów. | ||
[[Kontrola]] jest to proces przeprowadzany przez kierownictwo w celu obniżenia poziomu ryzyka. | [[Kontrola]] jest to proces przeprowadzany przez kierownictwo w celu obniżenia poziomu ryzyka. | ||
'''3. Niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej.''' | '''3. Niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej.''' | ||
Niezależna działalność doradcza i weryfikująca jest to obiektywne badanie dowodów w celu zapewnienia organizacji niezależnej oceny na temat zarządzania ryzykiem, zarządzania i procedur kontroli. | Niezależna działalność doradcza i weryfikująca jest to obiektywne badanie dowodów w celu zapewnienia organizacji niezależnej oceny na temat zarządzania ryzykiem, zarządzania i procedur kontroli. | ||
Linia 71: | Linia 58: | ||
==Rodzaje audytu wewnętrznego== | ==Rodzaje audytu wewnętrznego== | ||
Zapoznając się z literaturą możemy znaleźć różne rodzaje [[Audyt|audytu]] wewnętrznego. Najczęściej spotykane to audyt: finansowy, operacyjny oraz informacyjny<ref>Ciak J., Voss G. 2017, s. 237-238 </ref>. | Zapoznając się z literaturą możemy znaleźć różne rodzaje [[Audyt|audytu]] wewnętrznego. Najczęściej spotykane to audyt: finansowy, operacyjny oraz informacyjny<ref>Ciak J., Voss G. 2017, s. 237-238 </ref>. | ||
*'''Audyt finansowy''' bazuje na analizie autentyczności sprawozdania finansowego oraz przedstawionego przez organizację budżetu. Oparty jest na kontroli przestrzegania zasad rachunkowości oraz sprawdzeniu zgodności zapisów znajdujących się w księgach rachunkowych. Najważniejszą składową audytu jest opinia audytora, którego rola ukierunkowana jest na sprawdzenie dokładności i zgodności sprawozdań finansowych oraz skuteczności i wydajności realizowanych dotychczasowo działań. | * '''Audyt finansowy''' bazuje na analizie autentyczności sprawozdania finansowego oraz przedstawionego przez organizację budżetu. Oparty jest na kontroli przestrzegania zasad rachunkowości oraz sprawdzeniu zgodności zapisów znajdujących się w księgach rachunkowych. Najważniejszą składową audytu jest opinia audytora, którego rola ukierunkowana jest na sprawdzenie dokładności i zgodności sprawozdań finansowych oraz skuteczności i wydajności realizowanych dotychczasowo działań. | ||
*'''Audyt operacyjny''' skupiony jest na [[Ocena|ocenie]] skuteczności oraz autentyczności funkcjonowania systemów tj. system kontroli zarządczej w jednostce podlegającej audytowi. Pod wnikliwą ocenę audytora podlega sprawdzenie działań sztabu kierowniczego takich jak realizacja założonych celów czy zarządzanie ryzykiem w przedsiębiorstwie. Osoba przeprowadzająca audyt operacyjny w swoim sprawozdaniu umieszcza [[rekomendacje]] do usprawnienia działania firmy. | * '''Audyt operacyjny''' skupiony jest na [[Ocena|ocenie]] skuteczności oraz autentyczności funkcjonowania systemów tj. system kontroli zarządczej w jednostce podlegającej audytowi. Pod wnikliwą ocenę audytora podlega sprawdzenie działań sztabu kierowniczego takich jak realizacja założonych celów czy zarządzanie ryzykiem w przedsiębiorstwie. Osoba przeprowadzająca audyt operacyjny w swoim sprawozdaniu umieszcza [[rekomendacje]] do usprawnienia działania firmy. | ||
*'''Audyt informacyjny''' oparty jest w celu zbadania systemów bezpieczeństwa działających w przedsiębiorstwie wraz z ustaleniem czy procedury występujące podczas procesu zarządzania bezpieczeństwa są zgodne z przyjętymi regulacjami prawnymi<ref>Łagodzki P. 2011, s. 388-392</ref>. | * '''Audyt informacyjny''' oparty jest w celu zbadania systemów bezpieczeństwa działających w przedsiębiorstwie wraz z ustaleniem czy procedury występujące podczas procesu zarządzania bezpieczeństwa są zgodne z przyjętymi regulacjami prawnymi<ref>Łagodzki P. 2011, s. 388-392</ref>. | ||
==Audyt wewnętrzny a kontrola== | ==Audyt wewnętrzny a kontrola== | ||
W części instytucjonalnej kontroli można zauważyć powiązanie z audytem wewnętrznym. Kontrola instytucjonalna wykonywana jest przed [[zespół]] ludzi, którzy są wyspecjalizowani w tym celu. Inną formą [[Kontrola|kontroli]] jest kontrola funkcjonalna, której realizację powierza się wszystkim pracownikom danej jednostki organizacyjnej i związana jest z wywiązaniem się z ich obowiązków. Głównym celem audytu ego jest ocena całego systemu kontroli w jednostce. Poniżej zostały przedstawione różnice pomiędzy audytem wewnętrznym a kontrolą<ref>Ampuła D. 2014, s. 20-21</ref>. | W części instytucjonalnej kontroli można zauważyć powiązanie z audytem wewnętrznym. Kontrola instytucjonalna wykonywana jest przed [[zespół]] ludzi, którzy są wyspecjalizowani w tym celu. Inną formą [[Kontrola|kontroli]] jest kontrola funkcjonalna, której realizację powierza się wszystkim pracownikom danej jednostki organizacyjnej i związana jest z wywiązaniem się z ich obowiązków. Głównym celem audytu ego jest ocena całego systemu kontroli w jednostce. Poniżej zostały przedstawione różnice pomiędzy audytem wewnętrznym a kontrolą<ref>Ampuła D. 2014, s. 20-21</ref>. | ||
*'''Audyt wewnętrzny:''' | * '''Audyt wewnętrzny:''' | ||
# Skupiony jest na zdefiniowaniu przyczyny powstania niekorzystnego zjawiska | # Skupiony jest na zdefiniowaniu przyczyny powstania niekorzystnego zjawiska | ||
# Może działać prewencyjnie poprzez wskazanie występowania przypuszczalnego ryzyka | # Może działać prewencyjnie poprzez wskazanie występowania przypuszczalnego ryzyka | ||
Linia 83: | Linia 70: | ||
# Ukierunkowany na poprawienie skuteczności działań w przedsiębiorstwie | # Ukierunkowany na poprawienie skuteczności działań w przedsiębiorstwie | ||
# Jego działania oparte są na podstawie przyjętych standardów zawodowych, a w sektorze publicznym na podstawie przepisów prawa | # Jego działania oparte są na podstawie przyjętych standardów zawodowych, a w sektorze publicznym na podstawie przepisów prawa | ||
*'''Kontrola:''' | * '''Kontrola:''' | ||
# Jej celem jest reakcja na symptomy występowania niepożądanego zjawiska | # Jej celem jest reakcja na symptomy występowania niepożądanego zjawiska | ||
# Działa po fakcie | # Działa po fakcie | ||
# Posiada [[zakres]] upoważnienia- osoba dająca zlecenie wyznacza zakres działania | # Posiada [[zakres]] upoważnienia - osoba dająca zlecenie wyznacza zakres działania | ||
# Ukierunkowana na znalezienie winnego występowania nieprawidłowości | # Ukierunkowana na znalezienie winnego występowania nieprawidłowości | ||
# Jej działania oparte są na podstawie wewnętrznie przyjętych uregulowań | # Jej działania oparte są na podstawie wewnętrznie przyjętych uregulowań | ||
== | {{infobox5|list1={{i5link|a=[[Kontrola finansowa]]}} — {{i5link|a=[[Plan audytów]]}} — {{i5link|a=[[Monitoring]]}} — {{i5link|a=[[Arkusz analizy ryzyka]]}} — {{i5link|a=[[Przegląd zarządzania]]}} — {{i5link|a=[[Polityka jakości]]}} — {{i5link|a=[[Audyt zewnętrzny]]}} — {{i5link|a=[[Zarządzanie nieruchomościami]]}} — {{i5link|a=[[Audyt informatyczny]]}} }} | ||
==Przypisy== | ==Przypisy== | ||
<references /> | |||
==Bibliografia== | |||
<noautolinks> | |||
* Ampuła D. (2014), ''[https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-486c5139-b1f6-490f-9770-a8d839223d73/c/Dariusz_AMPULA_kontrola_132.pdf Kontrola i audyt wewnętrzny w jednostce organizacyjnej]'', Wojskowy Instytut Techniczny Uzbrojenia, Zeszyt 132 nr 4 | |||
* Czerwiński K. (2005), ''Audyt wewnętrzny, wyd. drugie rozszerzone'', InfoAudit, Warszawa | |||
* Herdan A., Stuss M., Krasodomska J. (2009), ''Audyt wewnętrzny jako narzędzie wspomagające efektywny nadzór korporacyjny w spółkach akcyjnych'', Kraków | |||
* Knedler K. (2007), ''Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy'', Polska Akademia Rachunkowości, Łódź | |||
* Łagodzki P. (2011), ''[http://www.wneiz.pl/nauka_wneiz/frfu/32-2011/FRFU-32-383.pdf Audyt wewnętrzny. Wybrane zagadnienia]'', Zachodniopomorski Uniwersytet Technologiczny, Zeszyty naukowe Uniwersytetu Szczecińskiego, NR 625 | |||
* Reding K. (2009), ''Internal Auditing: Assurance and Consulting Services, 2nd Edition'', The Institute Of Internal Auditors Research Foundation | |||
* Ciak J., Voss G. (2017), ''Rola audytu wewnętrznego w sektorze publicznym i prywatnym - wyniki badań w zakresie problemów. Wdrażania i korzyści z wykorzystania audytu wewnętrznego'', Wyższa Szkoła Bankowa w Toruniu, Uniwersytet Technologiczno - Przyrodniczy w Bydgoszczy | |||
</noautolinks> | |||
{{a|Aneta Radzewicz, Karolina Przewoźnik}} | {{a|Aneta Radzewicz, Karolina Przewoźnik}} | ||
[[Kategoria: | [[Kategoria:Audyt wewnętrzny]] | ||
{{#metamaster:description|Audyt wewnętrzny to niezależna działalność doradczą i weryfikująca, mająca na celu usprawnienie operacyjne organizacji i wniesienie wartości dodanej. Pomaga osiągnąć cele organizacji poprzez ocenę i doskonalenie procesów zarządzania ryzykiem, kontroli i zarządzania.}} |
Aktualna wersja na dzień 09:43, 19 sty 2024
Audyt wewnętrzny - według definicji podanej przez The Institute of Internal Auditors (IIA) - jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i zarządzania organizacją. Główne elementy i cele audytu wewnętrznego zawarte w definicji:
- pomoc organizacji w osiąganiu jej celów,
- ocena i doskonalenie skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją,
- niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej,
- niezależność i obiektywizm,
- systematyczne i metodyczne podejście.
TL;DR
Audyt wewnętrzny to niezależna działalność doradcza i weryfikująca, która ma na celu usprawnienie operacyjne organizacji i wniesienie wartości dodanej. Audyt wewnętrzny pomaga organizacji osiągnąć cele poprzez ocenę i doskonalenie procesów zarządzania ryzykiem, kontroli i zarządzania organizacją. Istnieje wiele rodzajów audytu wewnętrznego, takich jak audyt finansowy, operacyjny i informacyjny. Audyt wewnętrzny różni się od kontroli, ponieważ skupia się na poprawie skuteczności działań, działa prewencyjnie i jest oparty na standardach zawodowych. Kontrola natomiast reaguje na niepożądane zjawiska, działa po fakcie i ma zakres upoważnienia.
Historia
Nowoczesny audyt wewnętrzny powstał w XX wieku. Obecnie największą międzynarodową organizacją zrzeszającą audytorów wewnętrznych jest The Institute of Internal Auditors założony w 1941 roku. Audytorzy wewnętrzni początkowo byli odpowiedzialni głównie za sprawdzanie poprawności danych finansowych organizacji. W XX wieku rola audytu wyewoluowała z rachunkowo-księgowej w kierunku biznesowo-zarządczej. Wiąże się to z rosnącym poziomem złożoności działalności gospodarczej organizacji oraz coraz bardziej ograniczoną możliwością bezpośredniego kierowania ich działalnością.
Polscy autorzy wskazują na cztery generacje audytów wewnętrznych:
1 - Generacja trwającą do 1980 roku - koncentrowano uwagę na kontroli wewnętrznej i na weryfikacji zgodności procesów ze stanem udokumentowanym w procedurach tzw. EX POST.
2 - Lata 1980-1989 - audyt przekształca się z charakteru EX POST do EX ANTE. Zaczęto brać pod uwagę ryzyko finansowe i brać pod uwagę obszary najbardziej kluczowe dla funkcjonowania organizacji, zaczęto również sprawdzać prawidłowość procesów kontroli wewnętrznych.
3 - Lata 1990-1998 - zwiększono identyfikację ryzyka na obszary działalności operacyjnej. Dodatkowo podlegał ocenie system kontroli wewnętrznej pod kątem skoordynowania i efektywności mechanizmów kontrolnych.
4 - Lata od 1999 roku i do chwili obecnej - wyróżnia się bardzo aktywną polityką zarządzania ryzykiem, efektywnością działań audytowych, terminowością przekazywania rekomendacji dotyczących usprawnień zarządzania ryzykiem i systemu wewnętrznej kontroli.
Główne elementy audytu wewnętrznego - charakterystyka
1. Pomoc organizacji w osiąganiu jej celów. Cele organizacji ogólnie definiowane są jako to wszystko, co organizacja chce osiągnąć w wyznaczonych ramach czasowych oraz przy wykorzystaniu dostępnych zasobów. Sukces organizacji zależy właśnie od osiągania tych celów. Cele powinny mieć zatem określone cechy, powinny być m.in.: mierzalne, jasno określone, odpowiednie, realne oraz określone w czasie. Istnieje wiele podziałów celów biznesowych. Jeden z nich, przedstawiony poniżej, został ustalony przez The Committee of Sponsoring Organizations of the Tradeway Commission (COSO):
- Cele strategiczne - odnoszą się do misji organizacji, ale są bardziej szczegółowe i zazwyczaj osadzone w określonych ramach czasowych. Przyczyniają się do opracowania wytycznych określających sposób, w jaki organizacja może osiągnąć "najważniejsze cele" w hierarchii celów (zawarte w misji i wizji).
- Cele operacyjne - odnoszą się do skuteczności i efektywności działania organizacji, w tym wykonywania powierzonych zadań, ich wartości oraz ochrony zasobów przed nieefektywnym wykorzystaniem.
- Cele sprawozdawczości - dotyczą rzetelności wewnętrznej i zewnętrznej sprawozdawczości finansowej i innych informacji finansowych.
- Cele zgodności - odnoszą się do przestrzegania obowiązujących praw i przepisów.
Jasno i zrozumiale określone cele są podstawą do sukcesu organizacji. Dają możliwość oceny i ciągłej weryfikacji jej osiągnięć.
2. Ocena i doskonalenie skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją. Wszystkie trzy procesy są ze sobą ściśle powiązane i koncentrują się na realizacji celów organizacji. Zarządzanie organizacją jest to proces prowadzony przez radę nadzorczą, który polega na zatwierdzaniu i bezpośrednim nadzorowaniu procesu osiągania celów przez organizację. Zarządzanie ryzykiem jest ściśle związane z zarządzaniem, ale jest to proces przeprowadzany przez kierownictwo, po to, aby wyeliminować czynniki niepewne, które mogą mieć wpływ na zdolność organizacji do osiągnięcia jej celów. Kontrola jest to proces przeprowadzany przez kierownictwo w celu obniżenia poziomu ryzyka.
3. Niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej. Niezależna działalność doradcza i weryfikująca jest to obiektywne badanie dowodów w celu zapewnienia organizacji niezależnej oceny na temat zarządzania ryzykiem, zarządzania i procedur kontroli.
4. Niezależność i obiektywizm. Niezależności odnosi się do statusu funkcji audytu wewnętrznego w organizacji. Obiektywizm natomiast dotyczy postawy umysłowej indywidualnych biegłych rewidentów i oznacza, że audytor jest w stanie dokonać bezstronnego, obiektywnego orzeczenia.
5. Systematyczne i metodyczne podejście. W celu powiększenia wartości dodanej oraz usprawnienia funkcjonowania organizacji, działalność doradcza i weryfikująca powinna być prowadzona w określony, usystematyzowany i zdyscyplinowany sposób. Trzy podstawowe etapy audytu wewnętrznego:
- Planowanie badania,
- Wykonywanie zadań,
- Informowanie o wynikach badania.
Rodzaje audytu wewnętrznego
Zapoznając się z literaturą możemy znaleźć różne rodzaje audytu wewnętrznego. Najczęściej spotykane to audyt: finansowy, operacyjny oraz informacyjny[1].
- Audyt finansowy bazuje na analizie autentyczności sprawozdania finansowego oraz przedstawionego przez organizację budżetu. Oparty jest na kontroli przestrzegania zasad rachunkowości oraz sprawdzeniu zgodności zapisów znajdujących się w księgach rachunkowych. Najważniejszą składową audytu jest opinia audytora, którego rola ukierunkowana jest na sprawdzenie dokładności i zgodności sprawozdań finansowych oraz skuteczności i wydajności realizowanych dotychczasowo działań.
- Audyt operacyjny skupiony jest na ocenie skuteczności oraz autentyczności funkcjonowania systemów tj. system kontroli zarządczej w jednostce podlegającej audytowi. Pod wnikliwą ocenę audytora podlega sprawdzenie działań sztabu kierowniczego takich jak realizacja założonych celów czy zarządzanie ryzykiem w przedsiębiorstwie. Osoba przeprowadzająca audyt operacyjny w swoim sprawozdaniu umieszcza rekomendacje do usprawnienia działania firmy.
- Audyt informacyjny oparty jest w celu zbadania systemów bezpieczeństwa działających w przedsiębiorstwie wraz z ustaleniem czy procedury występujące podczas procesu zarządzania bezpieczeństwa są zgodne z przyjętymi regulacjami prawnymi[2].
Audyt wewnętrzny a kontrola
W części instytucjonalnej kontroli można zauważyć powiązanie z audytem wewnętrznym. Kontrola instytucjonalna wykonywana jest przed zespół ludzi, którzy są wyspecjalizowani w tym celu. Inną formą kontroli jest kontrola funkcjonalna, której realizację powierza się wszystkim pracownikom danej jednostki organizacyjnej i związana jest z wywiązaniem się z ich obowiązków. Głównym celem audytu ego jest ocena całego systemu kontroli w jednostce. Poniżej zostały przedstawione różnice pomiędzy audytem wewnętrznym a kontrolą[3].
- Audyt wewnętrzny:
- Skupiony jest na zdefiniowaniu przyczyny powstania niekorzystnego zjawiska
- Może działać prewencyjnie poprzez wskazanie występowania przypuszczalnego ryzyka
- Autonomiczny
- Ukierunkowany na poprawienie skuteczności działań w przedsiębiorstwie
- Jego działania oparte są na podstawie przyjętych standardów zawodowych, a w sektorze publicznym na podstawie przepisów prawa
- Kontrola:
- Jej celem jest reakcja na symptomy występowania niepożądanego zjawiska
- Działa po fakcie
- Posiada zakres upoważnienia - osoba dająca zlecenie wyznacza zakres działania
- Ukierunkowana na znalezienie winnego występowania nieprawidłowości
- Jej działania oparte są na podstawie wewnętrznie przyjętych uregulowań
Audyt wewnętrzny — artykuły polecane |
Kontrola finansowa — Plan audytów — Monitoring — Arkusz analizy ryzyka — Przegląd zarządzania — Polityka jakości — Audyt zewnętrzny — Zarządzanie nieruchomościami — Audyt informatyczny |
Przypisy
Bibliografia
- Ampuła D. (2014), Kontrola i audyt wewnętrzny w jednostce organizacyjnej, Wojskowy Instytut Techniczny Uzbrojenia, Zeszyt 132 nr 4
- Czerwiński K. (2005), Audyt wewnętrzny, wyd. drugie rozszerzone, InfoAudit, Warszawa
- Herdan A., Stuss M., Krasodomska J. (2009), Audyt wewnętrzny jako narzędzie wspomagające efektywny nadzór korporacyjny w spółkach akcyjnych, Kraków
- Knedler K. (2007), Audyt wewnętrzny w praktyce. Audyt operacyjny i finansowy, Polska Akademia Rachunkowości, Łódź
- Łagodzki P. (2011), Audyt wewnętrzny. Wybrane zagadnienia, Zachodniopomorski Uniwersytet Technologiczny, Zeszyty naukowe Uniwersytetu Szczecińskiego, NR 625
- Reding K. (2009), Internal Auditing: Assurance and Consulting Services, 2nd Edition, The Institute Of Internal Auditors Research Foundation
- Ciak J., Voss G. (2017), Rola audytu wewnętrznego w sektorze publicznym i prywatnym - wyniki badań w zakresie problemów. Wdrażania i korzyści z wykorzystania audytu wewnętrznego, Wyższa Szkoła Bankowa w Toruniu, Uniwersytet Technologiczno - Przyrodniczy w Bydgoszczy
Autor: Aneta Radzewicz, Karolina Przewoźnik