System kontroli wewnętrznej i zarządzania ryzykiem - audyt i doskonalenie

Celem usługi jest w pełni niezależna i profesjonalna ocena poszczególnych obszarów działalności Klienta, w szczególności kontroli wewnętrznej, zarządzania ryzykiem (w tym ryzykiem nadużyć) i corporate governance pod kątem zagrożeń wynikających z ich ewentualnych słabości.

Działalność każdej organizacji nastawiona jest na realizację jej celów strategicznych. Dlatego też w trakcie audytu poszczególne obszary oceniamy przez pryzmat celów organizacji, uwzględniając potencjalne zagrożenia dla ich realizacji. W konsekwencji zwracamy szczególną uwagę na poznanie specyfiki Klienta prowadzonej działalności, otoczenia, w którym działa oraz założonych celów długo i krótkookresowych.

Audyt prowadzimy w oparciu o kryteria oceny systemu kontroli wewnętrznej opracowane przez COSO (Committee of Sponsoring Organizations of the Treadway Commission) i przedstawioną w opracowaniach: Kontrola Wewnętrzna – Zintegrowana Koncepcja Ramowa oraz Zarządzanie Ryzykiem Korporacyjnym - Zintegrowana Koncepcja Ramowa.

Dodatkowo w ramach projektu uwzględniamy zagadnienia związane z zapobieganiem i wykrywaniem nadużyć gospodarczych zgodnie z najlepszymi praktykami w tym zakresie.

W ramach usługi dostosowanej zakresem do aktualnych potrzeb Klienta, na drodze wywiadów, warsztatów jak również analiz danych oraz dokumentacji organizacyjno – finansowej przeprowadzimy ocenę poszczególnych obszarów Państwa działalności.

Audytem objęte zostaną następujące elementy:

• Środowisko wewnętrzne (rozumiane jako znaczenie uczciwości oraz wartości etycznych, kompetencje pracowników, działalność Rady Nadzorczej, panujący styl zarządzania oraz obowiązująca struktura organizacyjna, polityka w zakresie zasobów ludzkich),
• Oszacowanie ryzyka (sposób ustalania i kontrolowania realizacji celów jednostki, zarówno na poziomie strategicznym, jak i operacyjnym, ocena czynników ryzyka wewnętrznego i zewnętrznego)
• Mechanizmy kontrolne (polityki i procedury, kontrole na wszystkich szczeblach organizacji),
• Informacja i komunikacja (analiza metod i form identyfikacji, zdobywania, gromadzenia, przetwarzania i przekazywania informacji dotyczących w szczególności badanych obszarów),
• Monitoring (ocena zakresu, metodyki oraz częstotliwości prowadzenia monitoringu ciągłego i okresowego istniejących systemów).

W wyniku naszych prac Klienci otrzymają raport opisujący przeprowadzoną ocenę, obejmujący listę potencjalnych słabości systemów i zagrożeń, jakie z nich wynikają wraz z naszymi rekomendacjami doskonalącymi.

Warunkiem prawidłowego wykonania prac jest kompletność i dostępność wszystkich informacji, które Zespół Projektowy (złożony z przedstawicieli Klienta jak i pracowników Grant Thornton Frąckowiak) uzna za niezbędne.