Czym jest audyt wewnętrzny?
Audyt wewnętrzny to proces, w którym audytor wewnętrzny przeprowadza niezależną ocenę efektywności kluczowych procesów zachodzących wewnątrz firmy i identyfikuje te systemy jej funkcjonowania, które przez niewystarczającą sprawność hamują osiąganie założonych celów biznesowych.
-
Korzyści z audytu wewnętrznego
Wyniki pracy audytorów wewnętrznych Grant Thornton pozwalają decydentom jednostki na podejmowanie optymalnych decyzji w zakresie doskonalenia procesów operacyjnych oraz systemów kontroli wewnętrznej i zarządzania ryzykiem.
-
Rola audytorów wewnętrznych
Audytorzy wewnętrzni pomagają upewnić się Zarządowi, Radzie Nadzorczej oraz Komitetowi Audytu, iż systemy i procesy wdrożone w jednostce są zaprojektowane prawidłowo oraz działają zgodnie z przyjętymi założeniami
-
Audyt i kontrola wewnętrzna - inne usługi
Nasi audytorzy wspierają organizacje również w ocenie systemu kontroli wewnętrznej w jednostce, audyty atestacyjne – SOC/ISAE, a także w innych pracach takich jak np. anti- bribery & corruption, audyt cyberbezpieczeństwa, czy audyt śledczy.
Zakres wsparcia
W ramach audytu wewnętrznego oferujemy m.in:
-
Wdrożenie funkcji audytu wewnętrznego w jednostce
- pomagamy w zapewnieniu odpowiedniego ulokowania komórki audytu wewnętrznego w organizacji,
- dostarczamy podstawowe narzędzia wspierające działanie audytu wewnętrznego,
- przygotowujemy dokumentację kontrolną oraz opisy i schematy procesów operacyjnych,
- doradzamy jednostce przy identyfikacji oraz ocenie czynników ryzyka występujących w procesach oraz ewentualnym zaprojektowaniu nowych mechanizmów kontrolnych,
- pomagamy w przygotowaniu macierzy kontroli ryzyka oraz przygotowaniu planu audytu.
-
Co-sourcing funkcji audytu wewnętrznego
- wspieramy jednostkę w realizacji założonego planu audytu lub poszczególnych zadań audytowych,
- oferujemy wsparcie ekspertów w specjalistycznych dziedzinach, pozwalając na sprawną realizację założonych prac przy ograniczeniu nakładów finansowych przez jednostkę (brak konieczności utrzymywania stałego, szerokiego zespołu audytorów i kosztów stałych z tym związanych)
-
Outsourcing funkcji audytu wewnętrznego
Nasi eksperci samodzielnie realizują zadania audytowe zgodnie z założonym planem audytu. Wyniki z realizacji zadania audytowego raportowane są do Zarządzającego Audytem Wewnętrznym, Rady Nadzorczej oraz Komitetu Audytu wraz z rekomendacjami usprawnień.
Ważne
Według zaleceń Komitetu ds. Ładu Korporacyjnego GPW przedstawionych w stanowisku z dnia 26 czerwca 2019 roku „szczególnie ważnym zadaniem rady nadzorczej jest dopilnowanie, by w spółce giełdowej działał audyt wewnętrzny, na zasadach opartych o standardy zapewniające niezależność audytora. (…). Możliwość korzystania z niezależnych usług doradczych powinna być wykorzystywana przez rady nadzorcze w szerszym zakresie, niż ma to miejsce obecnie, stanowiąc realne wsparcie w realizacji zadań rady”.
Kogo dotyczy obowiązek i jaki jest jego zakres?
Ocena systemu kontroli wewnętrznej w jednostce
Dojrzałe organizacje posiadają rozbudowany oraz sformalizowany system kontroli wewnętrznej. Nasi eksperci pomogą jednostce w osiągnięciu założonych celów poprzez oferowanie poniższych usług.
Zakres wsparcia
Usługi z zakresu oceny systemu kontroli wewnętrznej w jednostce:
-
Ocena wdrożonego systemu kontroli wewnętrznej
Ocena zaadresowania czynników ryzyka w procesach oraz posiadanej dokumentacji kontrolnej, identyfikacja luk i słabości w systemie kontroli wewnętrznej. Jest to także dobry „punkt wyjścia” dla organizacji, które dopiero planują wdrożenie systemu kontroli wewnętrznej lub jego usprawnienie.
-
Testowanie zaprojektowania oraz operacyjnej efektywności mechanizmów kontrolnych
…dotyczących sprawozdawczości finansowej, procesów operacyjnych, kwestii IT oraz zgodności z wymogami prawa.
-
Spełnienie wymogów wynikających z amerykańskiej ustawy Sarbanes – Oxley („SOX”)
Pomocy w przygotowaniu do spełnienia wymogów wynikającej z amerykańskiej ustawy Sarbanes – Oxley („SOX”), okresowym testowaniu zgodności systemu kontroli wewnętrznej z wymogami tej ustawy.
Ważne
„Mechanizmy kontroli wewnętrznej są najważniejszym elementem ograniczającym ryzyko wystąpienia oszustwa w organizacji” Association of Certified Fraud Examiners
Audyty atestacyjne – SOC/ISAE
Coraz więcej firm należących głównie do podmiotów zagranicznych wymaga od swoich partnerów biznesowych przedstawienia atestacyjnych raportów specjalnego przeznaczenia (Special Attestation Report).
Zakres wsparcia
Usługi w ramach audytów atestacyjnych – SOC/ISAE:
-
„Oceny gotowości” jednostki w wybranym aspekcie
Weryfikujemy aktualny stan opisu systemu, analizujemy zaprojektowanie mechanizmów kontrolnych zapewniających przedstawione w opisie systemu cele oraz/lub zaimplementowanie opisanych systemów kontrolnych. W ramach tej usługi nie wydajemy opinii atestacyjnej – jest to usługa doradcza.
-
Atestacyjne dotyczące przygotowania raportów
SOC1, SOC2, SOC3 oraz raportów sporządzanych zgodnie ze standardami ISAE 3402 oraz ISAE 3000.
Pozostałe usługi związane z audytem wewnętrznym
- Audyt związany z ryzykiem dotyczącym ABC (anti- bribery & corruption) oraz audyt FCPA
- Ocena funkcji audytu wewnętrznego w organizacji
- Audyt śledczy (forensics)
- Audyt dotyczący cyberbezpieczeństwa, bezpieczeństwa informacji, audyt informatyczny, RODO, audyt certyfikujący ISO27001
- Doradztwo w zakresie optymalizacji procesów operacyjnych w jednostce – analiza stricte pod względem efektywnościowym, pomoc we wdrożeniu rozwiązań optymalizacyjnych i przejściu ze stanu „AS IS” do stanu „TO BE”
Dlaczego Grant Thornton?
Zespół audytorów wewnętrznych Grant Thornton składa się z doświadczonych ekspertów posiadających tytuł Certified Internal Auditor. Podstawę wykorzystywanej przez nas metodologii wyznaczają wytyczne zawarte w standardach IIA oraz opracowaniach COSO. W naszej firmie posiadamy także audytorów wewnętrznych posiadających certyfikację CISA, CISP, CPMA oraz tytuł biegłego rewidenta.
-
100+
audytorów. Liczny i doświadczony Zespół
-
29 lat
działalności w Polsce
-
4. miejsce
w Rankingu audytorów Rzeczpospolitej i Gazety Parkiet
