Audyt wewnętrzny to „wynalazek” XX wieku. Początkowo audytorzy wewnętrzni skupiali się na sprawdzaniu poprawności danych finansowych firmy. Stopniowo jednak ten audyt rachunkowo-księgowy przekształcił się w kierunku biznesowo-zarządczym. Przyjrzymy się zatem bliżej, jak obecnie definiowany jest audyt wewnętrzny i jakie możemy wyodrębnić jego rodzaje?
Jaka jest definicja audytu wewnętrznego?
The Institute of Internal Auditors – największa międzynarodowa organizacja zrzeszająca audytorów wewnętrznych założona w 1941 r. – audyt wewnętrzny definiuje jako autonomiczną działalność weryfikującą oraz doradczą, której nadrzędnym celem jest usprawnienie działań operacyjnych organizacji, a także wygenerowanie dodatkowych zysków. A zatem taki audyt wewnętrzny pomaga danej organizacji w osiąganiu założonych celów, poprzez systematyczną ocenę i kontrolę zarządzania organizacją, oraz permanentne doskonalenie skuteczności procesów zarządzania ryzykiem. Warto przy tym zwrócić uwagę na to, iż wszelkie działania audytora wewnętrzne zawsze powinny charakteryzować się obiektywizmem i niezależnością, oraz metodycznym i systematycznym podejściem.
Jakie wyróżnia się rodzaje audytu wewnętrznego?
W literaturze naukowej wyróżnia się wiele rodzajów audytu wewnętrznego, najczęściej jednak spotyka się: audyt finansowy, operacyjny i informacyjny.
• Audyt finansowy – przeprowadza się go na podstawie analizy wiarygodności sprawozdania finansowego, a także dostarczonego przez przedsiębiorstwo budżetu. Kontroli poddawana jest kwestia przestrzegania zasad rachunkowości, jak również zgodności zapisów, które znajdują się w księgach rachunkowych. Audytor finansowy, po zapoznaniu się z wyżej wymienionymi dokumentami, wystawia opinię dotycząca dokładności i zgodności przedstawionych sprawozdań finansowych. Ponadto dokonuje oceny skuteczności oraz wydajności realizowanych dotychczasowo działań.
• Audyt operacyjny – dotyczy oceny skuteczności i autentyczności funkcjonowania systemu kontroli zarządczej w danym przedsiębiorstwie. Audytor dokonuje oceny działań sztabu kierowniczego, w tym realizacji założonych celów oraz zarządzania ryzykiem w organizacji. Ponadto w takim sprawozdaniu umieszcza rekomendacje dotyczące usprawnienia działania danego przedsiębiorstwa.
• Audyt informacyjny – jego celem jest zbadanie systemów bezpieczeństwa działających w organizacji oraz ustalenie, czy procedury, które przeprowadzane są w trakcie procesu zarządzania bezpieczeństwa, odbywają się zgodne z przyjętymi regulacjami prawnymi.
Więcej przeczytasz w artykule pwc.