Audyt wewnętrzny

Zarządzanie ryzykiem

Znaczenie audytu wewnętrznego w obliczu zmian

W czasach ciągłych gwałtownych zmian i ogromnej dynamiki, gdy zakres pojawiających się ryzyk jest bardziej złożony i powiązany niż kiedykolwiek wcześniej, nadszedł czas, aby funkcja audytu wewnętrznego nabrała nowego znaczenia. 

Audyt wewnętrzny to kwintesencja zaufania. Daje firmom i ich interesariuszom pewność co do zespołów, procesów, systemów i danych, pozwalając inaczej postrzegać ryzyko, działać skuteczniej i podejmować lepsze decyzje.

Audyt wewnętrzny umie w sposób unikalny łączyć zrozumienie ryzyka, obiektywne spojrzenie i znajomość funkcjonowania firmy. 
W PwC wierzymy, że – przy odpowiedniej wizji, podejściu i technologii – funkcja audytu może działać jak latarnia morska, pomagając firmom radzić sobie z ryzykiem i szukać nowych rozwiązań. To zarówno chroni wartość firmy, jak i rzuca nowe światło na możliwości tworzenia wartości. 
Audyt wewnętrzny jest ostatnią linią obrony, ale coraz częściej pierwszą funkcją wzywaną na pomoc.

PwC wspiera firmy na całym świecie w budowaniu, wspieraniu i rozwoju funkcji audytu wewnętrznego korzystając z aktualnej wiedzy i czołowych ekspertów audytu oraz audytowanych dziedzin.

Jak możemy wesprzeć działania zarządu lub audytu wewnętrznego?

Budowanie lub transformacja funkcji audytu wewnętrznego

  • Ustanowienie funkcji audytu wewnętrznego w organizacji;

  • Wsparcie w opracowywaniu Karty Audytu, strategii oraz misji i wizji audytu wewnętrznego

  • Opracowanie polityk i planów audytu (krótko- i długoterminowych)

  • Opracowanie wewnętrznych dokumentów (metodyki, regulaminów)

  • Restrukturyzacja funkcji audytu wewnętrznego (np. w wyniku IPO lub fuzji)

Realizacja planu audytu wewnętrznego

  • Wsparcie w realizacji zadań audytowych w formule co-sourcingu lub outsourcingu, w tym:

    • Przeprowadzenie oceny ryzyka

    • Planowanie, ustalanie zakresu i przygotowanie programu audytu

    • Przeprowadzanie audytów (w tym audytów z wykorzystaniem technologii i analizy danych)

    • Zarządzanie zadaniami audytowymi w wielu lokalizacjach, koordynacja i komunikacja

    • Raportowanie i zaangażowanie interesariuszy (również z użyciem narzędzi do wizualizacji)

    • Outsourcing funkcji audytu wewnętrznego (w tym objęcie roli Dyrektora Audytu Wewnętrznego)

  • Wykonywanie audytów specjalistycznych (np. audyty ESG, M&A, HR, projekty inwestycyjne, cyberbezpieczeństwo)

  • Testowanie systemu kontroli wewnętrznej zgodnie z regulacjami takimi jak Sarbanes-Oxley Act i podobnymi (J-SOX, C-SOX, K-SOX itp)

  • Audyty dostawców i partnerów

  • Audyty śledcze, w tym związane oszustwami i naruszeniami zasad zgodności.

Wdrożenie i wykorzystanie technologii w audycie wewnętrznym

  • Tworzenie strategii audytu wewnętrznego w zakresie wykorzystania narzędzi IT

  • Wybór, wdrożenie i konfiguracja narzędzi

  • Projektowanie i wykorzystanie analityki danych, robotyzacji procesów (RPA), sztucznej inteligencji (AI)

  • Dostosowanie i integracja z innymi technologiami w całej organizacji, w szczególności z narzędziami i danymi z obszaru zarządzania ryzykiem, zgodnością i systemami klasy ERP

  • Szkolenia i podnoszenie kwalifikacji z zakresu digitalizacji audytu wewnętrznego

Rozwój zespołów audytu wewnętrznego

  • Opracowanie strategii dla funkcji audytu wewnętrznego w zakresie zarządzania talentami

  • Szkolenia dla zespołów audytu wewnętrznego, podnoszenie kwalifikacji audytorów wewnętrznych, właścicieli ryzyk i kontroli w systemach kontroli wewnętrznej

  • Szkolenia dla wyższych stanowisk kierowniczych / kadry zarządzającej, w tym w zakresie trzech linii obrony i ładu korporacyjnego

  • Wsparcie merytoryczne przy audytach specjalistycznych

Ocena dojrzałości i jakości funkcji audytu wewnętrznego

  • Niezależna ocena zewnętrzna funkcji audytu wewnętrznego:

    • Analiza zgodności funkcji audytu wewnętrznego z obowiązującymi Standardami IIA wraz z opracowaniem rekomendacji i zaleceń w zakresie zgodności i możliwych usprawnień
    • Analiza zgodności funkcji audytu wewnętrznego z nowymi Standardami IIA wchodzącymi w życie 9 stycznia 2025 (od maja 2025)
  • Przegląd gotowości organizacji do wdrożenia wymogów wynikających z nowych Standardów Audytu Wewnętrznego (analiza luk) wraz z uwzględnieniem konkretnych rekomendacji do wdrożenia w celu zapewnienia zgodności z nowymi Standardami IIA

  • Benchmarking i szybka diagnoza („health-check”) dojrzałości i efektywności funkcji audytu wewnętrznego

  • Opracowanie i przegląd ram i procesów zarządzania jakością audytu wewnętrznego

  • Definiowanie i przegląd kluczowych wskaźników efektywności (KPI), w szczególności dostosowanie ich do strategii organizacji

  • Optymalizacja komunikacji i raportowania do interesariuszy przez funkcję audytu wewnętrznego

Zrównoważony rozwój (ESG) i audyt wewnętrzny

Wsparcie w zakresie metodyki:

  • Ujęcie kwestii zrównoważonego rozwoju w planach audytu - w szczególności Identyfikacja i priorytetyzacja obszarów zrównoważonego rozwoju, którymi audyt powinien się zająć

  • Analiza dojrzałości organizacji pod kątem zrównoważonego rozwoju

  • Uwzględnienie w uniwersum audytu kwestii związanych ze zrównoważonym rozwojem

  • Określenie procesów, podprocesów, ryzyk i kontroli w obszarach związanych z ESG, w tym raportowania niefinansowego zgodnie z dyrektywą CSRD

  • Dostarczenie wiedzy, metodyki i dokumentacji do prac nad specjalistycznymi zagadnieniami (np. weryfikacja procesu wyliczania śladu węglowego)

Audyt obszarów ESG w formule outsourcingu lub co-sourcingu:

  • Kompleksowy audyt obszaru ESG
  • Audyt wybranych zagadnień ESG

Audyt wewnętrzny

Sprawdź, jak możemy pomóc Twojej organizacji

Contact us

Piotr Rówiński

Piotr Rówiński

Partner, Zarządzanie ryzykiem, PwC Poland

Tel: +48 502 184 003

Agnieszka Dujka

Agnieszka Dujka

Dyrektorka, PwC Poland

Tel: +48 519 506 554

Obserwuj nas