Według oficjalnej definicji zaczerpniętej z The Institute of Internal Auditors audyt wewnętrzny jest niezależną działalnością doradczą i weryfikującą, która zorientowana jest na usprawnienie organizacji oraz wniesienie wartości dodanej. W dalszej części prześledzimy etapy audytu wewnętrznego, przybliżymy główne rodzaje audytu wewnętrznego oraz wskażemy na główne różnice między audytem wewnętrznym a kontrolą.
Procedurę audytu wewnętrznego otwiera etap określany jako inicjowanie audytu, na który składają się takie działania jak np. wyznaczenie audytora wiodącego, określenie celów, zakresu i kryteriów audytu czy wytypowanie zespołu audytującego. W następnej kolejności ma miejsce przegląd dokumentów oraz przygotowanie działań audytowych (opracowanie planu audytu i dokumentów roboczych). Kolejnym krokiem jest już przeprowadzenie działań audytowych i przygotowanie raportu w oparciu o zebrane dane. Zwieńczeniem procedury jest wdrożenie działań poaudytowych.
Rodzaje audytu wewnętrznego
Możemy wyróżnić trzy główne typy audytu wewnętrznego, do najczęściej wskazywanych w literaturze należą audyt finansowy, operacyjny oraz informacyjny. Audyt finansowy bazuje na ocenie autentyczności sprawozdania finansowego organizacji i na celu ma sprawdzenie czy przestrzegane są zasady rachunkowości. Audyt operacyjny służy ocenie skuteczności działań kierownictwa w takich obszarach jak np. realizacja celów czy zarządzanie ryzykiem w przedsiębiorstwie. Audyt informacyjny koncentruje się na weryfikacji systemów bezpieczeństwa obowiązujących w przedsiębiorstwie oraz ocenie ich zgodności z regulacjami prawnymi.
Audyt wewnętrzny vs. kontrola
Część osób błędnie utożsamia audyt wewnętrzny z kontrolą. Sprawdźmy co różni te pojęcia.
Audyt wewnętrzny ukierunkowany jest na wykrycie przyczyny problematycznego zjawiska, może mieć jednak charakter prewencyjny. Tymczasem kontrola uruchamiana jest zawsze dopiero po zaistnieniu problemu, jako reakcja na wystąpienie symptomów niepożądanego zjawiska. Kolejnym punktem różnicującym jest cel: audyt zorientowany jest na optymalizację działania organizacji, zasadniczym zadaniem kontroli jest wykrycie winnego zaistniałej nieprawidłowości. Audyt wewnętrzny oraz kontrola prowadzone są także w oparciu o odmienne regulacje. W przypadku tego pierwszego w grę wchodzą przede wszystkim standardy zawodowe bądź też przepisy prawne (w kontekście podmiotów z sektora publicznego). O formie organizacji działań kontrolnych decydują wewnętrzne korporacyjne uregulowania.
