18/09/2022
Rozpoczęcie nowej pracy może być trudne, szczególnie gdy wydaje się, że wszyscy wokół mówią obcym językiem. W świecie audytu wewnętrznego, terminologia i akronimy mogą początkowo przytłaczać. Ten artykuł ma na celu pomóc nowym osobom w branży zrozumieć podstawowe skróty i terminy, czyniąc początki łatwiejszymi i bardziej zrozumiałymi.
Dlaczego warto znać skróty w audycie wewnętrznym?
Zrozumienie żargonu audytowego na wczesnym etapie kariery jest niezwykle ważne. Ułatwia komunikację, pozwala szybciej przyswajać wiedzę i sprawniej poruszać się w środowisku zawodowym. Jak podkreślają eksperci, Pablo Giancarli i Jerusha Walker, znajomość akronimów to klucz do efektywnej pracy w audycie.
Co ważne, w profesjonalnej praktyce audytorskiej zaleca się używanie prostego języka i unikanie skrótów w raportach, zwłaszcza gdy odbiorcami są osoby spoza działu audytu, regulatorzy czy sędziowie. Jednak w codziennej komunikacji i dokumentacji wewnętrznej, skróty są powszechne i ich znajomość jest niezbędna.
Kluczowe skróty w audycie wewnętrznym, które musisz znać
Poniżej znajdziesz listę najważniejszych akronimów, z którymi spotkasz się w audycie wewnętrznym:
COSO
COSO to skrót od Committee of Sponsoring Organizations of the Treadway Commission. Jest to organizacja zajmująca się dostarczaniem wiedzy liderom zarządzania w różnych dziedzinach. Podejście COSO w kontekście kontroli wewnętrznej opiera się na identyfikacji, zrozumieniu i testowaniu kluczowych ryzyk w organizacji.
SOX
SOX odnosi się do Sarbanes-Oxley Act z 2002 roku, amerykańskiej ustawy mającej na celu ochronę akcjonariuszy przed błędami księgowymi. Testy SOX to testy audytowe mające na celu minimalizację ryzyk związanych z ryzykiem sprawozdań finansowych, zgodnie z tą ustawą.
CAATS
CAATS (Computer-aided audit tools) to komputerowo wspomagane narzędzia audytu. Tradycyjna metoda audytu opierała się na wnioskach wyciąganych na podstawie ograniczonej próby danych. CAATS umożliwiają analizę wszystkich danych w celu wykrycia duplikatów transakcji, brakujących pól i innych nieprawidłowości.
KYC
KYC (Know Your Customer) odnosi się do wymogów "Poznaj swojego klienta" wynikających z przepisów przeciwdziałających praniu pieniędzy (AML - Anti-Money Laundering).
Governance (Ład korporacyjny)
Governance, czyli ład korporacyjny, obejmuje dwa aspekty: wewnętrzny i zewnętrzny. Ład wewnętrzny to zbiór zasad, polityk, systemów i procesów, za pomocą których sprawowana jest władza w firmie. Ład zewnętrzny odnosi się do przepisów i regulacji zewnętrznych.
WP/WPS
WP/WPS (Working Papers) to dokumentacja robocza audytu. Institute of Internal Auditors (IIA) określa cele dokumentacji roboczej audytu jako: dokumentowanie planowania, wykonania i przeglądu pracy audytowej; zapewnienie głównego wsparcia dla komunikacji audytowej, takiej jak obserwacje, wnioski i raport końcowy; ułatwienie przeglądów zewnętrznych i wymogów dotyczących ponownego wykonania; oraz zapewnienie podstawy do oceny programu kontroli jakości działalności audytu wewnętrznego.
ERM
ERM (Enterprise Risk Management) to ramy zarządzania ryzykiem korporacyjnym. W kontekście biznesowym, ERM to kombinacja procesów i metod stosowanych przez organizację w celu identyfikacji i zarządzania ryzykiem, aby osiągnąć swoje cele.
IA
IA (Internal Audit) to po prostu audyt wewnętrzny. Skrót powszechnie używany w całej organizacji, nawet w formalnych raportach.
PR
PR (Peer Review) to przegląd koleżeński, czyli proces, w którym audytorzy przeglądają pracę innych audytorów. Raporty z audytu powinny być obiektywne, napisane prostym językiem, wykorzystywać dokładne dane, być zwięzłe i wydawane niezwłocznie po audycie.
Requirements (Wymagania)
Requirements (wymagania) to termin odnoszący się do działań nakazanych przez polityki wewnętrzne, ustawodawstwo i regulacje.
CAE/HIA
CAE (Chief Audit Executive) i HIA (Head of Internal Audit) to odpowiednio Dyrektor Wykonawczy ds. Audytu i Kierownik Audytu Wewnętrznego. CAE/HIA zazwyczaj raportuje do Komitetu Audytu.
BAC
BAC (Board Audit Committee) to Komitet Audytu Rady Nadzorczej. CAE/HIA zazwyczaj raportuje do tego komitetu, a raporty z audytu są przygotowywane z myślą o nim.
RACM/RCM
RACM/RCM (Risk Control Matrix) to Macierz Ryzyka i Kontroli. Zespół audytowy dokumentuje w niej ryzyka i powiązane kontrole, które będą testowane.
ITGC
ITGC (IT General Controls) to Ogólne Kontrole IT, czyli kontrole ustanowione w celu ochrony integralności danych zawartych w systemach i arkuszach kalkulacyjnych.
Podsumowanie
Znajomość tych skrótów to solidny fundament dla każdego, kto rozpoczyna swoją przygodę z audytem wewnętrznym. Pamiętaj, że praktyka czyni mistrza, a z czasem te terminy staną się dla Ciebie naturalne. Powodzenia w karierze audytora!
Często zadawane pytania (FAQ)
Czy wszystkie firmy używają tych samych skrótów?
Wiele skrótów jest standardowych, ale niektóre firmy mogą mieć własne, specyficzne dla ich działalności. Zawsze warto zapytać o listę skrótów używanych w danej organizacji.
Gdzie mogę znaleźć więcej informacji o audycie wewnętrznym?
Institute of Internal Auditors (IIA) to globalna organizacja, która oferuje bogate zasoby, standardy i szkolenia z zakresu audytu wewnętrznego.
Czy znajomość skrótów jest najważniejsza w audycie?
Nie, najważniejsze jest zrozumienie zasad audytu, umiejętność analizy ryzyka i kontroli, a także komunikacja. Znajomość skrótów ułatwia pracę, ale nie zastąpi wiedzy i umiejętności.
Jeśli chcesz poznać inne artykuły podobne do Skróty w audycie wewnętrznym: Przewodnik dla początkujących, możesz odwiedzić kategorię Rachunkowość.