W czasach ciągłych gwałtownych zmian i ogromnej dynamiki, gdy zakres pojawiających się ryzyk jest bardziej złożony i powiązany niż kiedykolwiek wcześniej, nadszedł czas, aby funkcja audytu wewnętrznego nabrała nowego znaczenia.
Audyt wewnętrzny to kwintesencja zaufania. Daje firmom i ich interesariuszom pewność co do zespołów, procesów, systemów i danych, pozwalając inaczej postrzegać ryzyko, działać skuteczniej i podejmować lepsze decyzje.
Audyt wewnętrzny umie w sposób unikalny łączyć zrozumienie ryzyka, obiektywne spojrzenie i znajomość funkcjonowania firmy.
W PwC wierzymy, że – przy odpowiedniej wizji, podejściu i technologii – funkcja audytu może działać jak latarnia morska, pomagając firmom radzić sobie z ryzykiem i szukać nowych rozwiązań. To zarówno chroni wartość firmy, jak i rzuca nowe światło na możliwości tworzenia wartości.
Audyt wewnętrzny jest ostatnią linią obrony, ale coraz częściej pierwszą funkcją wzywaną na pomoc.
Ustanowienie funkcji audytu wewnętrznego w organizacji;
Wsparcie w opracowywaniu Karty Audytu, strategii oraz misji i wizji audytu wewnętrznego
Opracowanie polityk i planów audytu (krótko- i długoterminowych)
Opracowanie wewnętrznych dokumentów (metodyki, regulaminów)
Restrukturyzacja funkcji audytu wewnętrznego (np. w wyniku IPO lub fuzji)
Wsparcie w realizacji zadań audytowych w formule co-sourcingu lub outsourcingu, w tym:
Przeprowadzenie oceny ryzyka
Planowanie, ustalanie zakresu i przygotowanie programu audytu
Przeprowadzanie audytów (w tym audytów z wykorzystaniem technologii i analizy danych)
Zarządzanie zadaniami audytowymi w wielu lokalizacjach, koordynacja i komunikacja
Raportowanie i zaangażowanie interesariuszy (również z użyciem narzędzi do wizualizacji)
Outsourcing funkcji audytu wewnętrznego (w tym objęcie roli Dyrektora Audytu Wewnętrznego)
Wykonywanie audytów specjalistycznych (np. audyty ESG, M&A, HR, projekty inwestycyjne, cyberbezpieczeństwo)
Testowanie systemu kontroli wewnętrznej zgodnie z regulacjami takimi jak Sarbanes-Oxley Act i podobnymi (J-SOX, C-SOX, K-SOX itp)
Audyty dostawców i partnerów
Audyty śledcze, w tym związane oszustwami i naruszeniami zasad zgodności.
Tworzenie strategii audytu wewnętrznego w zakresie wykorzystania narzędzi IT
Wybór, wdrożenie i konfiguracja narzędzi
Projektowanie i wykorzystanie analityki danych, robotyzacji procesów (RPA), sztucznej inteligencji (AI)
Dostosowanie i integracja z innymi technologiami w całej organizacji, w szczególności z narzędziami i danymi z obszaru zarządzania ryzykiem, zgodnością i systemami klasy ERP
Szkolenia i podnoszenie kwalifikacji z zakresu digitalizacji audytu wewnętrznego
Opracowanie strategii dla funkcji audytu wewnętrznego w zakresie zarządzania talentami
Szkolenia dla zespołów audytu wewnętrznego, podnoszenie kwalifikacji audytorów wewnętrznych, właścicieli ryzyk i kontroli w systemach kontroli wewnętrznej
Szkolenia dla wyższych stanowisk kierowniczych / kadry zarządzającej, w tym w zakresie trzech linii obrony i ładu korporacyjnego
Wsparcie merytoryczne przy audytach specjalistycznych
Niezależna ocena zewnętrzna funkcji audytu wewnętrznego:
Przegląd gotowości organizacji do wdrożenia wymogów wynikających z nowych Standardów Audytu Wewnętrznego (analiza luk) wraz z uwzględnieniem konkretnych rekomendacji do wdrożenia w celu zapewnienia zgodności z nowymi Standardami IIA
Benchmarking i szybka diagnoza („health-check”) dojrzałości i efektywności funkcji audytu wewnętrznego
Opracowanie i przegląd ram i procesów zarządzania jakością audytu wewnętrznego
Definiowanie i przegląd kluczowych wskaźników efektywności (KPI), w szczególności dostosowanie ich do strategii organizacji
Optymalizacja komunikacji i raportowania do interesariuszy przez funkcję audytu wewnętrznego
Wsparcie w zakresie metodyki:
Ujęcie kwestii zrównoważonego rozwoju w planach audytu - w szczególności Identyfikacja i priorytetyzacja obszarów zrównoważonego rozwoju, którymi audyt powinien się zająć
Analiza dojrzałości organizacji pod kątem zrównoważonego rozwoju
Uwzględnienie w uniwersum audytu kwestii związanych ze zrównoważonym rozwojem
Określenie procesów, podprocesów, ryzyk i kontroli w obszarach związanych z ESG, w tym raportowania niefinansowego zgodnie z dyrektywą CSRD
Audyt obszarów ESG w formule outsourcingu lub co-sourcingu: