Celem audytu, niezależnie od jego rodzaju, jest określenie, czy standardy wdrożone w firmie rzeczywiście się sprawdzają, a jeśli nie, to wówczas celem staje się określenie źródła problemu i opracowanie planu działania, dzięki któremu będzie możliwe skorygowanie ewentualnych niedociągnięć. Ogólnie audyty dzielą się na wewnętrzne i zewnętrzne, przy czym w poniższym artykule skupimy się na tych wewnętrznych. Jakie są ich rodzaje?
Czemu służą audyty wewnętrzne?
Audyt wewnętrzny przeprowadzany jest przez osobę będącą pracownikiem danej firmy, a więc doskonale znającą jej specyfikę. Ma to duże znaczenie, dlatego że taka osoba będzie miała dużo większą wiedzę na temat braków i niedociągnięć niż osoba zewnętrzna, a jako osoba znana w firmie, będzie w stanie lepiej dotrzeć do współpracowników. Ponadto, dobrze znając specyfikę organizacji, audytor wewnętrzny będzie w stanie zaproponować optymalne rozwiązania, jakie będą w stanie w rzeczywisty sposób usprawnić funkcjonowanie przedsiębiorstwa.
Audyt wewnętrzny jest o tyle dobrym rozwiązaniem, że pozwala przygotować się do audytu zewnętrznego i do czasu jego wykonania wprowadzić w firmie zmiany, nie ryzykując przy tym utratą certyfikacji.
Rodzaje audytów wewnętrznych
Do podstawowych rodzajów audytu wewnętrznego zaliczamy audyt finansowy, informatyczny i operacyjny. Poniżej kilka słów o każdym z nich.
Audyt finansowy
Jego przeprowadzeniem zajmuje się biegły rewident, a głównym założeniem audytu jest skontrolowanie sporządzonego przez firmę sprawozdania finansowego. Audytor ma za zadanie określić m.in. to, czy księgi rachunkowe, na podstawie których sporządzono sprawozdanie, były prowadzone zgodnie z ustawą o rachunkowości, a także z przepisami prawnymi, ustaleniami uchwalonymi w statucie firmy i umowami, jakie mogą mieć wpływ na treść zapisów. Prawidłowo sporządzone sprawozdanie ma z założenia przedstawiać sytuację w przedsiębiorstwie w sposób jasny i rzetelny.
Audyt informatyczny
Podczas kontroli audytor ma za zadanie określić, czy stosowane w firmie systemy informatyczne sa w stanie zapewnić optymalny proces integracji danych, a także czy spełniają określone wymogi bezpieczeństwa. Przykładowe normy, na podstawie których przeprowadzane są audyty informatyczne, obejmują ISO 9001, ISO/IEC 20000 lub FIPS. W ramach audytu można przeprowadzić m.in. test penetracyjny, polegający na wykonaniu kontrolowanego cyberataku, w celu sprawdzenia skuteczności systemów zabezpieczających.
Audyt operacyjny
W ramach tego rodzaju audytu sprawdza się poziom skuteczności organizacji działań firmy. Audytor przeprowadza ocenę metody, jaką osoby zarządzające firmą starają się zorganizować czas pracy, a także przeprowadza kontrolę nad sposobem wdrażania zaplanowanych strategii. Audytor ocenia efektywność stosowanych metod, a także może wprowadzić sugestie związane z usprawnieniem wdrożonego systemu pracy.
Kto może kontrolować przeprowadzenie audytu wewnętrznego?
Zgodnie z prawem, przeprowadzeniem audytu wewnętrznego może zająć się audytor wewnętrzny, zatrudniony w firmie, lub usługodawca spoza jednostki. Usługodawca może zająć się audytem w sytuacji, gdy kwota zatwierdzona w uchwale budżetowej jednostki, związana z przychodami i rozchodami, nie przekracza 100 tys. zł.
Kto kontroluje przeprowadzenie audytu?
Audytor wewnętrzny jest kontrolowany w sposób bezpośredni przez kierownika jednostki, który odpowiada za odrębność organizacyjną zadań, jakie wykonuje audytor w ramach przeprowadzanej kontroli.
Kim jest pełnomocnik ISO?
Jest to pracownik, który oprócz swoich codziennych obowiązków zawodowych, ma dodatkowo za zadanie kontrolowanie sposobu funkcjonowania systemu ISO w firmie. Jest on za to odpowiedzialny bezpośrednio przed kierownictwem. Pełnomocnik może zajmować się również przepisami BHP, systemami bezpieczeństwa w firmie, a także zarządzaniem środowiskowym. To właśnie pełnomocnik ISO jest odpowiedzialny za kontaktowanie się z jednostkami certyfikującymi, gdy zbliża się pora odnowienia certyfikatu.
Dlaczego warto dbać o wykonywanie audytów?
Prawidłowo przeprowadzony audyt jest wyrazem troski o dobro firmy oraz warunków, w jakich pracownicy wykonują swoje obowiązki. Regularne audyty wewnętrzne pozwalają na lepsze przygotowanie się do audytów zewnętrznych, od których wyniku zależą dalsze procesy certyfikacyjne lub utrzymanie certyfikatu już uzyskanego. Poza tym mają one duże znaczenie z punktu widzenia klientów – firma dbająca o swój wizerunek jest godna zaufania i daje świadectwo swojej otwartości na dobro klientów.