Lista kontrolna audytu wewnętrznego: szablon krok po kroku
Dobrze zorganizowana lista kontrolna jest jednym z najbardziej praktycznych narzędzi, jakie może mieć audytor wewnętrzny. Zapewnia, że nic nie zostanie przeoczone, zapewnia spójne ramy dla wszystkich zadań i pomaga mniej doświadczonym członkom zespołu postępować zgodnie z ustalonymi procedurami. W tym artykule przedstawiono szablon listy kontrolnej audytu wewnętrznego krok po kroku, który można dostosować do praktycznie każdej organizacji lub typu audytu.
Dlaczego warto korzystać z listy kontrolnej?
Audyty wewnętrzne obejmują szeroki zakres działań, od oceny kontroli finansowych po ocenę efektywności operacyjnej i zgodności z przepisami. Bez systematycznego podejścia łatwo jest pominąć krytyczne kroki lub spędzić zbyt dużo czasu w obszarach niskiego ryzyka. Lista kontrolna wprowadza dyscyplinę w proces i służy zarówno jako narzędzie planowania, jak i mechanizm zapewniania jakości.
Tworzy także odpowiedzialność. Po udokumentowaniu każdego kroku przełożeni mogą przeglądać postępy, identyfikować wąskie gardła i weryfikować, czy wszystkie wymagane procedury zostały zakończone.
Przygotowanie przed audytem
Określ cele audytu. Jasno określ cel audytu. Czy jest to rutynowa ocena kontroli finansowej, ukierunkowany przegląd konkretnego procesu, czy też działania następcze w związku z wcześniej zidentyfikowanymi problemami?
Określ zakres i granice. Określ, które działy, procesy, konta lub okresy zostaną objęte. Jasno zdefiniowany zakres zapobiega przesuwaniu się zakresu i utrzymuje skupienie zaangażowania.
Przejrzyj raporty z poprzednich audytów. Zbadaj ustalenia z poprzednich audytów, aby zidentyfikować powtarzające się problemy, nierozstrzygnięte zalecenia i obszary, w których kierownictwo zobowiązało się do podjęcia działań naprawczych.
Zbierz podstawowe informacje. Przed rozpoczęciem prac w terenie zbierz odpowiednie zasady, procedury, schematy organizacyjne, schematy procesów i wymagania prawne.
Przygotuj program audytu. Opracuj szczegółową listę procedur do przeprowadzenia, w tym konkretne kontrole do przetestowania, wielkość próby i dowody, które należy zgromadzić.
Wykonanie pracy w terenie
Przeprowadź spotkania otwierające. Spotkaj się z właścicielami procesów i kierownikami działów, aby omówić zakres audytu, harmonogram i wszelkie wątpliwości. To wyznacza oczekiwania i zachęca do współpracy.
Wykonaj instruktaże. Śledź wybrane transakcje od ich rozpoczęcia do zakończenia, aby potwierdzić, że procesy działają zgodnie z dokumentacją i że wdrożono kontrole.
Przetestuj kluczowe kontrole. Dla każdej kontroli zidentyfikowanej w programie audytu należy przeprowadzić odpowiednie procedury testowe, takie jak zapytanie, obserwacja, inspekcja lub ponowne wykonanie.
Zbieraj i organizuj dowody. Zbieraj dokumenty potwierdzające, zrzuty ekranu, raporty systemowe i inne dowody potwierdzające Twoje ustalenia. Systematycznie organizuj dowody, aby ułatwić ich przegląd.
Udokumentuj wyjątki i odchylenia. Jeśli kontrola nie działa zgodnie z oczekiwaniami, zapisz charakter odchylenia, potencjalny wpływ oraz to, czy jest to odosobniony przypadek, czy wzorzec.
Oceń przyczyny źródłowe. Aby uzyskać istotne ustalenia, należy zbadać przyczynę podstawową, a nie tylko dokumentować objaw. Analiza przyczyn źródłowych prowadzi do skuteczniejszych zaleceń.
Raportowanie i monitorowanie
Sporządź projekt raportu z audytu. Podsumuj ustalenia, w tym zaobserwowany stan, kryteria, według których dokonano pomiaru, przyczynę wszelkich braków i potencjalny skutek. Podaj jasne i praktyczne rekomendacje.
Omów ustalenia z kierownictwem. Przed sfinalizowaniem raportu udostępnij projekt ustaleń odpowiedzialnym menedżerom. Daj im możliwość udzielenia odpowiedzi, wyjaśnienia faktów lub przedstawienia dodatkowych dowodów.
Uzyskaj plany działania kierownictwa. W przypadku każdego ustalenia poproś kierownictwo o konkretny plan działania, który zawiera informacje o tym, co zostanie zrobione, kto jest odpowiedzialny i docelową datę zakończenia.
Sfinalizuj i rozpowszechnij raport. Wydaj raport końcowy komisji audytu, kierownictwu wyższego szczebla lub innym wyznaczonym odbiorcom zgodnie z wymogami karty audytu wewnętrznego organizacji.
Zaplanuj działania następcze. Śledź otwarte pozycje i planuj przeglądy uzupełniające, aby sprawdzić, czy kierownictwo wdrożyło uzgodnione działania naprawcze.
Dostosowanie listy kontrolnej
Nie ma pojedynczej listy kontrolnej, która sprawdzałaby się w przypadku każdej organizacji. Powyższy szablon należy dostosować w oparciu o branżę, wymagania regulacyjne, wielkość organizacji i profil ryzyka. Ważne jest, aby lista kontrolna istniała i była konsekwentnie stosowana. Z biegiem czasu udoskonalaj go w oparciu o wnioski wyciągnięte z każdego zaangażowania.
Przyspieszenie procesu
Większość czasu poświęcanego na audyty wewnętrzne pochłania gromadzenie dokumentów, dopasowywanie zapisów i organizowanie dowodów. Automatyzacja tych zadań pozwala audytorom skoncentrować się na analizie i ocenie, gdzie przynoszą największą wartość dodaną.
Zautomatyzuj powtarzalne części audytów wewnętrznych za pomocą Blast Audit — dodatku do Excela wbudowanego, aby pomóc audytorom pracować szybciej.