Witryna jest wciąż w budowie, informacja na temat wszystkich naszych usług już niebawem!
OK
Polska
Audyt?
Tomasz Tomasz
świat AUdytu
2023-11-27

„- Audyt? […] To gorsze niż księgowość, Imalo. Nawet nie liczysz fasolek. Sprawdzasz, czy ktoś inny policzył fasolki.”
Orson Scott Card, W przededniu

Bohaterka książki – Imala, jest innego zdania. Według niej bez audytu nic by nie działało tak jak trzeba, a cały system by się rozpadł. Nikogo nie zdziwi, że jako audytor wtóruję Imali.

W przeszłości audyt faktycznie zajmował się sprawdzaniem, czy ktoś inny policzył fasolki. Obecnie audyt zajmuje się sprawdzaniem, czy ogród w którym rosną fasolki, funkcjonuje prawidłowo. Audytor jest ogrodnikiem.

Przeszukując bezkres internetu spotkać można oferty różnorakich audytów: bezpieczeństwa sieci, CV, energetyczny, SEO, śledczy, czy też wewnętrzny (w kolejności alfabetycznej). Co łączy wszystkie audyty? Oceniają one obszar działalności, proces, czy też dowolny inny wycinek rzeczywistości, przyjmując pewne kryteria.

Czy każdy potrzebuje audytu? Oczywiście, że tak.
Czy mogę to zrobić sam? Oczywiście, że tak.

Korzenie audytu, faktycznie sięgają sprawdzania czy ktoś dobrze policzył fasolki. Dokładnie rzecz ujmując w słuchaniu ksiąg rachunkowych, stąd też „auditor” – z łac. słuchający. Sformułowanie auditor używane jest w standardach ISO. Zazwyczaj jednak raczej stosuje się „audytor”.

Początki nowoczesnego audytu sięgają pierwszej połowy XX wieku. W tym czasie Victor Z. Bring ukończył pracę dyplomową, która dotyczyła konieczności wprowadzenia nowoczesnego audytu wewnętrznego. Teorię z pracy dyplomowej wprowadził teorię w życie kierując audytem wewnętrznym w firmie Ford Motor. Na czym polegała nowoczesność? Na tym, aby audyt nie zajmował się jedynie sprawdzeniem, czy fasolki zostały dobrze policzone. W tym czasie powstał również Instytut Audytorów Wewnętrznych (IIA), którego jednym z celów istnienia jest wymiana doświadczeń pomiędzy audytorami wewnętrznymi. Obecnie, Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego wydawane przez ten instytut (dalej będę używał skrótu „Standardy IIA”) są podstawą działalności audytów w największych organizacjach. Co najważniejsze, Standardy IIA zawierają świetną definicję audytu wewnętrznego, jako:

działalność niezależną i obiektywną, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem kontroli i ładu organizacyjnego, i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo

Oczywiście świat audytu nie kończy się na audycie wewnętrznym, którego funkcjonowanie i skuteczność zależy w dużej mierze od organizacji. Często można spotkać sformułowanie „audyt drugiej/trzeciej strony”. Oczywiście nie ma to związku z pierwszymi stronami książek. Audyt drugiej strony ma na celu sprawdzenie, czy kontrahent będzie w stanie spełnić oczekiwania zleceniodawcy audytu. Przykładowo powierzając dane klientów zewnętrznej firmie, chcielibyśmy sprawdzić funkcjonowanie systemów bezpieczeństwa informacji lub zgodność z przepisami RODO. Zamiast czekać na wynik audytu, można szukać partnerów biznesowych, którzy posiadają odpowiednie certyfikaty potwierdzające spełnienie konkretnych wymagań.

W tym momencie na białym koniu wjeżdża świat norm ISO. Certyfikat ISO jest potwierdzeniem spełnienia standardów określonych w konkretnej normie i bardzo często przyczynia się do zwiększenia konkurencyjności na rynku – posiadanie certyfikatu niweluje potrzebę przeprowadzania audytu strony drugiej. Audytorzy weryfikujący, czy dana organizacja spełnia wymagania określonej normy realizują audyt trzeciej strony. Są oni neutralni z punktu widzenia organizacji audytowanej i jej klientów.

ISO – International Organization for Standardization. ISO jest organizacją zajmującą się przygotowaniem i wydawaniem norm. Chociaż dla większości ISO kojarzy się przede wszystkim z ISO9001, czyli zarządzaniem jakością, to zawdzięczamy jej o wiele więcej. Dla przykładu:

  • ISO 216 – norma rozmiarów arkusza papieru
  • ISO 2108 – ISBN (znajdziemy na książkach)
  • ISO 9362 – kody SWIFT/BIC w bankowości
  • ISO 9407 – rozmiary obuwia

Byłoby nietaktem, jeśli nie wspomniałbym o audycie śledczym. Jest połączeniem świata audytu
i postępowania przygotowawczego w procesie karnym. O ile audytor wewnętrzny musi posiadać jedynie podstawową wiedzę na temat ryzyka oszustwa, o tyle audytor śledczy jest w tym obszarze ekspertem. Z tego powodu, na całym świecie najczęściej znajdziecie w tej profesji byłych funkcjonariuszy organów ścigania. Sposób realizacji i dokumentowania czynności jest w pewnym zakresie odmienny. Audytor śledczy dokumentując czynności bierze pod uwagę, możliwość wykorzystania zebranych materiałów w ewentualnym procesie karnym lub cywilnym, co nie jest praktykowane w audycie wewnętrznym. Usługa audytu śledczego realizowana jest najczęściej, gdy istnieje podejrzenie, iż doszło do oszustwa lub nadużycia. Warto dodać, że audyt ukierunkowany na ocenę bezpieczeństwa funkcjonowania spółki można (i warto) przeprowadzić zanim takie podejrzenia wystąpią. Prewencja zawsze jest tańsza od walki ze skutkami.

Świat audytu jest bogaty i nie skupia się jedynie na sprawdzaniu, czy fasolki są dobrze policzone.
Audyt rozwija się i podąża za potrzebami pojawiającymi się w biznesie.
W przeszłości najważniejsze były finanse, dziś równie istotna jest informacja, jakość i bezpieczeństwo. W przyszłości do tego grona prawdopodobnie dołączy wpływ organizacji na środowisko.

audyt ISO
like-icon -
0
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

cookie Korzystając ze strony, akceptujesz naszą politykę prywatności. Close