01/09/2024
Audyt wewnętrzny jest niezależną i obiektywną działalnością doradczą i zapewniającą, mającą na celu dodanie wartości i usprawnienie operacji organizacji. Pomaga on organizacji osiągnąć jej cele poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia efektywności zarządzania ryzykiem, kontroli i procesów zarządzania. W kontekście audytu, kluczowe znaczenie mają ustalenia audytowe, które stanowią podstawę do rekomendacji i działań naprawczych. Zrozumienie, czym jest ustalenie audytowe i jak je efektywnie komunikować, jest fundamentalne dla skuteczności audytu wewnętrznego.
Czym jest ustalenie audytowe?
Ustalenie audytowe, w najprostszym ujęciu, to zidentyfikowany podczas audytu problem, słabość lub obszar do poprawy w systemie kontroli wewnętrznej, procesach operacyjnych lub zarządzaniu ryzykiem organizacji. Jest to wynik dogłębnej analizy i oceny, która wskazuje na rozbieżność pomiędzy stanem obecnym a pożądanym, standardami, politykami lub najlepszymi praktykami. Ustalenia audytowe nie są krytyką, lecz cenną informacją zwrotną dla kierownictwa, mającą na celu usprawnienie działalności i wzmocnienie organizacji.
5C Ustalenia Audytowego: Klucz do Kompleksowego Raportowania
Aby ustalenia audytowe były skuteczne i zrozumiałe, często stosuje się ramy 5C. Ten framework zapewnia, że raporty z audytu wewnętrznego są kompleksowe, jasne, zwięzłe, spójne i konstruktywne. 5C to akronim od pięciu kluczowych elementów, które powinny być zawarte w każdym ustaleniu audytowym:
1. Kryteria (Criteria)
Kryteria definiują, jaki standard lub oczekiwanie powinno być spełnione. Odpowiadają na pytanie: „Jak powinno być?”. Kryteria mogą wynikać z:
- Polityk i procedur wewnętrznych organizacji.
- Przepisów prawa i regulacji zewnętrznych.
- Standardów branżowych i najlepszych praktyk.
- Celów i wskaźników wydajności organizacji.
Wyraźne określenie kryteriów jest kluczowe, ponieważ stanowi punkt odniesienia dla oceny stanu obecnego. Przykładowo, kryterium może być „Polityka firmy X wymaga, aby wszystkie faktury były zatwierdzane przez kierownika działu przed zapłatą”.
2. Warunek (Condition)
Warunek opisuje rzeczywisty stan rzeczy, czyli to, co audytorzy znaleźli podczas audytu. Odpowiada na pytanie: „Co jest?”. Warunek przedstawia dowody na istnienie problemu i powinien być oparty na faktach i danych zebranych podczas audytu. W odniesieniu do powyższego przykładu, warunek może brzmieć: „Podczas przeglądu faktur z miesiąca [miesiąc], audytorzy znaleźli 15 faktur, które nie zostały zatwierdzone przez kierownika działu przed zapłatą”.
3. Przyczyna (Cause)
Przyczyna wyjaśnia, dlaczego wystąpił warunek, czyli dlaczego standard lub oczekiwanie nie zostało spełnione. Odpowiada na pytanie: „Dlaczego tak się stało?”. Identyfikacja przyczyny jest kluczowa dla opracowania skutecznych działań naprawczych. Przyczyny mogą być różnorodne, np.:
- Brak wiedzy lub zrozumienia polityk i procedur.
- Niedostateczne szkolenie pracowników.
- Niedociągnięcia w procesach operacyjnych.
- Słabości w systemie kontroli wewnętrznej.
- Błędy ludzkie.
W naszym przykładzie, przyczyną braku zatwierdzeń faktur może być: „Pracownicy działu księgowości nie zostali przeszkoleni w zakresie nowej polityki zatwierdzania faktur, która została wprowadzona [data]”.
4. Konsekwencja (Consequence)
Konsekwencja opisuje negatywny wpływ lub potencjalne ryzyko wynikające z warunku. Odpowiada na pytanie: „Jakie są skutki?”. Konsekwencje powinny być mierzalne i istotne dla organizacji. Mogą obejmować:
- Straty finansowe.
- Nieefektywność operacyjna.
- Naruszenie przepisów prawa.
- Szkody reputacyjne.
- Ryzyko oszustw i nadużyć.
W naszym przykładzie, konsekwencją braku zatwierdzeń faktur może być: „Brak zatwierdzeń faktur zwiększa ryzyko nieprawidłowych płatności i potencjalnych strat finansowych dla firmy. Dodatkowo, może to prowadzić do naruszenia polityki firmy i osłabienia kontroli wewnętrznej nad wydatkami”.
5. Działania naprawcze (Corrective Action)
Działania naprawcze to rekomendacje, co należy zrobić, aby naprawić zidentyfikowany problem i zapobiec jego ponownemu wystąpieniu. Odpowiadają na pytanie: „Co należy zrobić?”. Działania naprawcze powinny być:
- Konkretne: jasno określające, co należy zrobić.
- Mierzalne: umożliwiające monitorowanie postępu i skuteczności wdrożenia.
- Osiągalne: realistyczne i możliwe do wdrożenia w praktyce.
- Istotne: odnoszące się do zidentyfikowanej przyczyny i konsekwencji.
- Terminowe: określające ramy czasowe dla wdrożenia.
W naszym przykładzie, działaniem naprawczym może być: „Dział HR powinien przeprowadzić szkolenie dla pracowników działu księgowości z zakresu obowiązującej polityki zatwierdzania faktur do [data]. Kierownik działu księgowości powinien monitorować proces zatwierdzania faktur przez kolejne 3 miesiące i raportować o postępach audytorowi wewnętrznemu”.
Znaczenie Frameworka 5C w Raportowaniu Audytu
Framework 5C jest niezwykle przydatny w procesie raportowania audytu wewnętrznego. Zapewnia on kompleksowe i logiczne podejście do prezentacji ustaleń, co ułatwia kierownictwu zrozumienie problemów i podjęcie odpowiednich działań. Stosowanie 5C:
- Zwiększa jasność i zrozumiałość raportów audytowych.
- Ułatwia identyfikację kluczowych problemów i ich przyczyn.
- Wspomaga opracowanie skutecznych działań naprawczych.
- Umożliwia monitorowanie postępów w rozwiązywaniu problemów.
- Podnosi wartość dodaną audytu wewnętrznego dla organizacji.
Podsumowanie
Ustalenia audytowe są fundamentem procesu audytu wewnętrznego. Framework 5C (Kryteria, Warunki, Przyczyny, Konsekwencje, Działania naprawcze) stanowi skuteczne narzędzie do strukturyzowania i prezentowania tych ustaleń w sposób jasny, kompleksowy i użyteczny dla organizacji. Poprzez zrozumienie i stosowanie 5C, audytorzy wewnętrzni mogą znacząco przyczynić się do poprawy efektywności operacyjnej, zarządzania ryzykiem i ładu korporacyjnego w organizacji.
Jeśli chcesz poznać inne artykuły podobne do 5C w audycie wewnętrznym: Kryteria, Warunki, Przyczyny, Konsekwencje, Działania naprawcze, możesz odwiedzić kategorię Audyt.