2010-05-02
Standardy, zasady i procedury
audytu wewnętrznego
Standardy audytu wewnętrznego
1100  Niezależność i obiektywizm
Działanie audytu wewnętrznego musi być niezależne, a audytorzy wewnętrzni
muszą zachować obiektywizm podczas wykonywania swej pracy.
Niezależność to brak warunków zagrażających możliwości bezstronnego
wykonywania obowiązków przez działalność audytu wewnętrznego lub
zarządzającego audytem wewnętrznym.
1120 - Indywidualny obiektywizm
Audytorzy wewnętrzni muszą być bezstronni i wolni od uprzedzeń. Muszą
również unikać jakichkolwiek konfliktów interesów.
Obiektywizm to niezależna postawa intelektualna, umożliwiająca audytorom
wewnętrznym przeprowadzanie zadań z pełna wiarą w efekty swej pracy oraz
przekonaniem o uniknięciu jakichkolwiek kompromisów co do jakości.
Obiektywizm wymaga od audytorów wewnętrznych niepodporządkowywania
swoich rozstrzygnięć w sprawach audytu opiniom innych osób.
1) Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego
Standardy, zasady i procedury audytu wewnętrznego
2
1
2010-05-02
Standardy audytu wewnętrznego
1200  Biegłość oraz należyta staranność zawodowa
Zadania audytorskie muszą być wykonywane z biegłością zawodową oraz z
należytą starannością.
Audytorzy wewnętrzni muszą posiadać wiedzę, umiejętności oraz kwalifikacje
potrzebne do wykonywania ich indywidualnych obowiązków.
Należyta staranność zawodowa nie oznacza nieomylności.
1230  Ciągły rozwój zawodowy
Audytorzy wewnętrzni muszą poszerzać swoją wiedzę, umiejętności oraz
kwalifikacje drogą stałego doskonalenia zawodowego.
1) Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego
Standardy, zasady i procedury audytu wewnętrznego
3
Standardy audytu wewnętrznego
1300  Program zapewnienia i poprawy jakości
Zarządzający audytem wewnętrznym musi opracować i realizować program
zapewnienia i poprawy jakości, który obejmuje wszystkie aspekty działalności
audytu wewnętrznego.
Program zapewnienia i poprawy jakości ma na celu umożliwienie oceny
zgodności działalności audytu wewnętrznego z Definicją Audytu
Wewnętrznego oraz ze Standardami, a także ocenę czy audytorzy wewnętrzni
stosują Kodeks Etyki.
Program ocenia także skuteczność i wydajność działalności audytu
wewnętrznego i identyfikuje możliwości poprawy.
Standardy, zasady i procedury audytu wewnętrznego
4
2
2010-05-02
Standardy audytu wewnętrznego
1311  Oceny wewnętrzne
Ocena wewnętrzna musi obejmować: bieżącą ocenę działalności audytu
wewnętrznego oraz okresowe przeglądy przeprowadzane drogą samooceny
lub przez inną osobę.
1312 - Oceny zewnętrzne
Oceny zewnętrzne muszą być przeprowadzane przynajmniej raz na 5 lat przez
wykwalifikowaną osobę lub zespół spoza organizacji.
Standardy, zasady i procedury audytu wewnętrznego
5
Kodeks etyki audytora
Uczciwość
Uczciwość audytora wewnętrznego buduje zaufanie do jego pracy, a przez to
stanowi podstawę do polegania na jego ocenie.
Obiektywizm
Audytor wewnętrzny: zachowuje najwyższy stopień obiektywizmu podczas
prowadzenia audytu wewnętrznego, w szczególności przy zbieraniu, ocenianiu
i przekazywaniu informacji na temat badanej działalności lub procesu;
dokonuje wyważonej oceny, biorąc pod uwagę wszystkie istotne okoliczności
związane z przeprowadzanym zadaniem audytowym
Poufność
Audytor wewnętrzny szanuje wartość i własność informacji, które otrzymuje i
nie ujawnia ich bez odpowiedniego upoważnienia, chyba że istnieje prawny
lub zawodowy obowiązek ich ujawnienia.
Standardy, zasady i procedury audytu wewnętrznego
6
3
2010-05-02
Kodeks etyki audytora
Profesjonalizm
Audytor wewnętrzny wykorzystuje posiadaną wiedzę, umiejętności i
doświadczenie do prowadzenia audytu wewnętrznego.
Postępowanie audytora wewnętrznego oraz relacje pomiędzy audytorami
wewnętrznymi
Audytor wewnętrzny postępuje w sposób sprzyjający umacnianiu zawodowej
współpracy i dobrych stosunków z innymi audytorami.
Konflikt interesów
Audytor wewnętrzny nie bierze udziału w zadaniach audytowych, których
przeprowadzenie może prowadzić do powstania konfliktu interesów.
Standardy, zasady i procedury audytu wewnętrznego
7
Metodologia audytu
Opis metodologii audytu tworzy zasadniczą część Księgi procedur, w której
omawia się szereg procedur w zakresie planowania i wykonywania audytu.
Procedury audytu można podzielić na 6 grup:
Procedury planowania działań audytu oraz tryb i zasady sporządzania
obligatoryjnych sprawozdań z realizacji planu audytu, w tym:
" istotę identyfikacji obszarów ryzyka,
" metody analizy ryzyka,
" zasady wyboru kolejności zadań audytowych,
1)
" tworzenie planu rocznego audytu,
" tworzenie planu strategicznego audytu,
" tryb sporządzania i przekazywania sprawozdania z wykonania planu audytu
Standardy, zasady i procedury audytu wewnętrznego
8
4
2010-05-02
Metodologia audytu
Procedury planowania zadania audytowego, w tym:
" wstępny przegląd i dokumentowanie informacji,
2)
" opracowanie programu zadania audytowego,
" zwoływanie i przeprowadzenie narady otwierającej
Procedury wykonywania czynności audytowych zadań zapewniających, w tym:
" ocena systemu kontroli wewnętrznej,
3)
" testowanie,
" cechy ustaleń audytu,
" dokumentowanie czynności audytowych
Standardy, zasady i procedury audytu wewnętrznego
9
Metodologia audytu
Procedury sporządzania i tryb przekazywania sprawozdań z przeprowadzenia
audytu wewnętrznego, w tym:
" wykaz ustaleń i wniosków pokontrolnych,
" zwoływanie i przeprowadzenie narady zamykającej,
4)
" projekt sprawozdania z przeprowadzenia zadania audytowego,
" sprawozdanie z przeprowadzenia zadania audytowego,
" sprawozdanie z przeprowadzenia czynności doradczych,
" prowadzenie czynności sprawdzających,
" zamknięcie akt zadania audytowego.
5) Procedury wykonywania czynności sprawdzających
6) Procedury wykonywania czynności doradczych
Standardy, zasady i procedury audytu wewnętrznego
10
5
2010-05-02
Metodologia audytu 
wzory dokumentów i opis akt audytu
Do części metodologicznej Księgi procedur załącza się wzory dokumentów
obligatoryjnych ogłoszonych przez Ministerstwo Finansów, jak i szereg
własnych wzorów dokumentów wewnętrznych jednostki, z których
audytorzy korzystają podczas dokonywania czynności audytowych.
Ponadto do Księgi procedur załącza się opis akt audytu, w tym wskazanie,
jakie dokumenty stanowią stałe i bieżące akta audytu oraz w jaki sposób
prowadzi się ich ewidencję i archiwizowanie.
Standardy, zasady i procedury audytu wewnętrznego
11
Zasady oceny jakości pracy audytora
Oceny wewnętrzne jakości pracy audytora mogą mieć postać:
" bieżących przeglądów funkcjonowania audytu;
" okresowych przeglądów dokonywanych w drodze samooceny, przy
czym okresowe przeglądy obejmują w szczególności przeglądy jakości i
efektywności zadań audytowych oraz przeglądy jakości akt bieżących
audytu;
" analizy opinii o pracy audytora wewnętrznego, wyrażanej przez
kierownika jednostki audytowanej.
Standardy, zasady i procedury audytu wewnętrznego
12
6
2010-05-02
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
1. Faza wstępna
1. Przydzielenie zadania audytorowi i zawiadomienie kierownika jednostki audytowanej
" przygotowanie upoważnień do przeprowadzenia audytu;
" analiza zasobów kadrowych i wyznaczenie zespołu (zarządzający audytem);
" formularz przydziału zadania audytowego;
" przygotowanie upoważnień (pracownik wspomagający audyt wewnętrzny);
" podpisanie upoważnień (kierownik jednostki);
" wniosek o przedłużenie zadania, gdy zachodzi potrzeba (koordynator zadania);
" uzupełnienie upoważnienia w przypadku zaakceptowania wniosku o przedłużenie;
" podpisanie upoważnień;
" zawiadomienie kierownika jednostki (komórki) audytowanej.
Standardy, zasady i procedury audytu
13
wewnętrznego
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
1. Faza wstępna
2. Przeprowadzenie wstępnego przeglądu (zaplanowanie zadania audytowego)
" analiza akt stałych audytu (audytor);
" analiza przepisów prawa oraz wewnętrznych regulacji pod kątem oceny oraz ustalenie,
czy i kiedy wystąpiły istotne zmiany prawne lub organizacyjne (audytor);
" zrozumienie badanej działalności i potwierdzenie zrozumienia procesu (audytor);
" analiza wyników wcześniejszych kontroli audytów (audytor);
" zidentyfikowanie i zrozumienie istniejących kontroli (audytor);
" identyfikacja i ocena z
ródeł dowodowych (audytor);
" ustalenie dostępu do elementów składających się na populację (audytor);
" wstępna ocena ryzyka  na podstawie wstępnej oceny systemu kontroli należy
uwzględnić czynniki mające wpływ na wystąpienie zjawisk niepożądanych;
" przygotowanie notatki z przeglądu wstępnego, potwierdzenie celowości dalszych badań
lub sporządzenie sprawozdania ze wstępnego przeglądu, z wnioskiem o odstąpienie od
dalszych prac;
" Narzędzia: rozmowy z pracownikami, obserwacje, analizy sprawozdań, procedury
analityczne, schematy, wykresy.
Standardy, zasady i procedury audytu
14
wewnętrznego
7
Akta bieżące
Akta bieżące
2010-05-02
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
1. Faza wstępna
3. Przygotowanie programu zadania audytowego
" temat zadania, cele zadania;
" podmiotowy i przedmiotowy zakres zadania;
" istotne ryzyka w obszarze ryzyka objętym zadaniem;
" narzędzia i techniki przeprowadzania zadania;
" kryteria oceny ustaleń stanu faktycznego;
" sposób klasyfikowania wyników dla poszczególnych kryteriów;
" określenie listy dowodów niezbędnych do dokonania ustaleń, sporządzenie listy
dokumentów niezbędnych do audytu;
" określenie harmonogramu prac
4. Przeprowadzenie narady otwierającej
" uzgodnienie terminu narady z kierownikiem jednostki bądz
komórki;
" udział kierowników komórek audytowanych objętych zadaniem zapewniającym lub
wyznaczonych przez nich pracowników;
" informacje na temat celu, zakresu zadania, kryteriów oceny oraz narzędzi i technik
przeprowadzenia zadania; przedstawienie upoważnień;
" uzgodnienie z kierownikiem komórki bądz
komórek sposobów unikania zakłóceń w
pracy w komórek w trakcie przeprowadzania audytu;
" sporządzenie protokołu z narady otwierającej i uzyskanie podpisów pod protokołem
Standardy, zasady i procedury audytu
15
wewnętrznego
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
2. Czynności audytowe
1. Przeprowadzenie zaplanowanych badań
" uzyskanie niezbędnych dokumentów, informacji do przeprowadzenia zadania;
" przeprowadzenie i udokumentowanie testów zgodności;
" przeprowadzanie i udokumentowanie testów wiarygodności;
" ocena uzyskanych dowodów i ewentualne ich potwierdzenie;
" wyjaśnienie niezgodności i ustalenie ich przyczyn;
" ocena ustaleń i przyczyn;
" ocena systemu kontroli wewnętrznej, pod kątem prawidłowości przebiegu procesu;
" ocena ryzyka wynikającego z ujawnionych nieprawidłowości;
" analiza zebranego materiału i informacji, pod kątem konieczności podjęcia
natychmiastowych działań;
" wywiad, testy kroczące (walk-through), obserwacja oględziny; kwestionariusze kontroli
wewnętrznej, kwestionariusze samooceny, testy zgodności, testy wiarygodności.
Standardy, zasady i procedury audytu
16
wewnętrznego
8
2010-05-02
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
3. Sprawozdawczość
1. Zredagowanie wstępnych ustaleń i wniosków (lub projektu sprawozdania)
" przedstawienie wstępnych wyników audytu kierownikowi komórki, jednostki
(ustalenia stanu faktycznego);
" arkusz ustaleń (stan wymagany, stan faktyczny, przyczyny, ryzyko, cel na który ryzyko
może mieć wpływ);
" uzgodnienie terminu narady zamykającej.
2. Przeprowadzenie narady zamykającej
" cel narady  ustalenie działań korygujących, jakie należałoby podjąć i uwzględnić w
sprawozdaniu;
" reakcja kierownictwa  element brany pod uwagę przy wyciąganiu wniosków
końcowych;
" protokół z narady zamykającej (podpisy  prowadzący naradę, audytor, kierownik
audytowanej jednostki bądz
komórki);
" pisemne uzasadnienie - kierownika jednostki bądz
komórki - przyczyn odmowy
podpisania protokołu).
Standardy, zasady i procedury audytu
17
wewnętrznego
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
3. Sprawozdawczość
3. Sporządzenie i przekazanie sprawozdania z przeprowadzenia audytu
" w sprawozdaniu audytor w sposób jasny, rzetelny i zwięzły przedstawia ustalenia i
zalecenie poczynione w trakcie przeprowadzenia audytu;
" przed przystąpieniem do sporządzenia sprawozdania audytor (audytorzy, koordynator)
powinien dokonać analizy informacji uzyskanych w trakcie narady zamykającej, w celu
upewnienia się, iż ustalenia audytu są prawidłowe;
" przygotowanie sprawozdania wstępnego, podlegającego ocenie audytowanego;
" wyjaśnienia lub zastrzeżenia kierownika komórki audytowanej do sprawozdania (termin
nie krótszy niż 7 dni kalendarzowych od daty otrzymania sprawozdania);
" analiza wniesionych wyjaśnień lub zastrzeżeń, ewentualnie dodatkowe czynności
wyjaśniające, ewentualnie zmiana lub uzupełnienie treści sprawozdania przez audytora;
" poinformowanie o przyczynach nieuwzględnienia wniesionych przez kierownika
zastrzeżeń i wyjaśnień (forma pisemna);
" przekazanie ostatecznego sprawozdania kierownikowi jednostki i kierownikowi
audytowanej komórki;
" stanowisko kierownika audytowanej komórki wobec przedstawionego sprawozdania (14)
" wyznaczenie osób odpowiedzialnych za wdrożenie zaleceń oraz ustalenie terminu
wdrożenia zaleceń.
Standardy, zasady i procedury audytu
18
wewnętrznego
9
2010-05-02
CZYNNOŚCI W POSZCZEGÓLNYCH FAZACH ZADANIA AUDYTOWEGO
4. Monitorowanie zaleceń i wniosków (rekomendacji)
1. Czynności sprawdzające
" po upływie terminów realizacji zaleceń audytor zwraca się do kierowników komórek
audytowanych objętych zadaniem o informację na temat działań podjętych w celu
realizacji zaleceń oraz stopnia ich realizacji;
" audytor wewnętrzny dokonuje analizy uzyskanych informacji uwzględniając w
szczególności ocenę ryzyka występującego w obszarze ryzyka objętym zadaniem
zapewniającym;
" w uzasadnionym przypadku audytor wewnętrzny może przeprowadzić czynności
sprawdzające, dokonując oceny działań jednostki podjętych w celu realizacji zaleceń;
" poczynione w trakcie czynności sprawdzających oraz ich ocenę audytor wewnętrzny
zamieszcza w notatce informacyjnej, którą przekazuje kierownikowi jednostki oraz
kierownikowi komórki audytowanej, w której były przeprowadzane czynności
sprawdzające.
2. Zamknięcie zadania audytowego
" zamknięcia zadania można dokonać tylko w przypadku potwierdzenia, iż ryzyko
zidentyfikowane w trakcie audytu zostało ograniczone do akceptowalnego poziomu,
" zamknięcie zadania udokumentowane jest przy pomocy formularza zamknięcia
zadania.
Standardy, zasady i procedury audytu
19
wewnętrznego
TESTOWANIE
Podczas przeprowadzania wstępnego przeglądu, jak i podczas zadania audytowego audytor
wykonuje testy, posługując się określonymi technikami badania, a w razie potrzeby także
wykorzystując przygotowane przez siebie dokumenty robocze.
Testowanie to technika zbierania materiału dowodowego, która polega na wykonaniu
szeregu uporządkowanych czynności:
" określeniu i doborze reprezentatywnej i odpowiedniej do osiągnięcia celów zadania
audytowego próbki danych (operacji) do testowania;
" zbadaniu wybranych danych (operacji);
" porównaniu wyników z oczekiwaniami (kryteriami oceny);
" ocenie wyników, poprzez przełożenie ich na badaną populacje danych (operacji).
Standardy, zasady i procedury audytu
20
wewnętrznego
10
2010-05-02
TECHNIKI BADANIA
1. Przegląd dokumentacji
2. Rozmowa z uczestnikami kontrolowanych obszarów i procesów
3. Uzyskiwanie wyjaśnień i informacji (oświadczeń)
4. Kwestionariusze samooceny, ankiety
5. Graficzna analiza procesów
6. Mapowanie procesów
7. Bezpośrednie obserwacje oraz inspekcje, oględziny, rekonstrukcja wydarzeń lub obliczeń
8. Sprawdzanie rzetelności informacji, analiza porównawcza, skanowanie operacji
9. Uzgadnianie zapisów i stanów, szacunkowe metody doboru próbki
Standardy, zasady i procedury audytu
21
wewnętrznego
TESTY KROCZ
CE
1. Testy kroczące polegają na przeanalizowaniu lub odtworzeniu konkretnych czynności
danego procesu (systemu) od jego początku do końca (lub od końca do jego początku).
" podstawowym celem testów jest znalezienie dowodów potwierdzających istnienie
kontroli, poprzez przejście przez dany proces (system) od początku do końca;
" testy te wykonuje się zwykle poprzez zbadanie niewielkiej ilości operacji najczęściej
przed przystąpieniem do zasadniczych czynności audytowych, w szczególności na
etapie wstępnego przeglądu;
Standardy, zasady i procedury audytu
23
wewnętrznego
11
2010-05-02
TESTY KROCZ
CE  TESTY GWARANCJI
1. Jedną z form testów kroczących są testy gwarancji
" testy te polegają na badaniu dokumentów z
ródłowych w celu weryfikacji
zarejestrowanych kwot w danych operacjach np. finansowych;
" celem audytu jest uzyskanie dowodu, że dane zawarte w dokumentach odnoszą się do
faktów, a zatwierdzone kwoty odnoszą się do prawidłowych transakcji;
" testy gwarancji pomagają w stwierdzeniu występowania danego zjawiska, ale nie
służą do określenia jego kompletności;
" nie dostarczają dowodu, że wszystkie dane zostały wprowadzone i odpowiednio
zapisane.
Standardy, zasady i procedury audytu
24
wewnętrznego
TESTY KROCZ
CE  TESTY GÓRA-DÓA

1. Inną formą testów kroczących są testy góra-dół
" badanie przeprowadzane jest w odwrotnym kierunku niż w przypadku testu
gwarancji, w celu stwierdzenia kompletności zjawiska;
" polegają na zbadaniu historii transakcji w systemie, od zaksięgowania do
zainicjowania;
Standardy, zasady i procedury audytu
25
wewnętrznego
12
2010-05-02
TESTY ZGODNOŚCI
1. Testy zgodności przeprowadza się w celu zidentyfikowania ryzyka, na jakie
wystawiona jest jednostka (komórka) audytowana w wyniku słabości systemu
kontroli.
" przeprowadza się dla uzyskania wystarczających dowodów, że dany proces (system)
działa zgodnie z rozumieniem audytora, a mechanizmy kontroli są stosowane i
adekwatne;
" w praktyce test zgodności może polegać na fizycznym sprawdzeniu, czy dany
mechanizm kontroli (np. autoryzacja wydatku) został rzeczywiście przeprowadzony
2. W testach zgodności stosuje się różne techniki dokumentowane:
" notatką, protokołem
bądz
różnorodną dokumentacją roboczą, takie jak
" obserwacja/oględziny, rozmowa, wywiad, analiza, powtórzenie czynności,
weryfikacja mechanizmów kontrolnych
Standardy, zasady i procedury audytu
26
wewnętrznego
TESTY WIARYGODNOŚCI
1. Testy wiarygodności (rzeczywiste, rzeczowe) przeprowadza się zwykle po wykonaniu
testów zgodności. Pozytywny wynik testów zgodności pozwala zrezygnować lub
ograniczyć zakres i skalę testów wiarygodności.
" w przypadku testów wiarygodności kontroli podlega transakcja, a nie system kontroli;
" testy te polegają na sprawdzeniu, czy informacje zawarte w dokumentacji są
kompletne, dokładne i czy odzwierciedlają stan faktyczny;
" służą przede wszystkim zgromadzeniu dowodów kompletności, dokładności oraz
ważności zawartych np. w zapisach księgowych;
2. W testach wiarygodności zapisów księgowych i składników majątku stosuje się m.in.
następujące różne techniki:
" oględziny  stwierdzenie istnienia,
" inwentaryzacja  stwierdzenie kompletności,
" obliczenia  potwierdzenie dokładności zapisu,
" uzgodnienie z dokumentami z
ródłowymi  potwierdzenie dokładności i poprawności
zapisu,
" potwierdzenie  stwierdzenie istnienia, potwierdzenie wartości
Standardy, zasady i procedury audytu
27
wewnętrznego
13