Co sprawdza audyt w firmie?

Jak utworzyć plik audytu i dokumentację audytu?

17/12/2023

Rating: 4.19 (7978 votes)

W dzisiejszym złożonym świecie finansów i rachunkowości, audyt odgrywa kluczową rolę w zapewnieniu przejrzystości i wiarygodności informacji. Zarówno pliki audytu, jak i dokumentacja audytowa są nieodzownymi elementami tego procesu. W tym artykule przyjrzymy się bliżej temu, jak utworzyć plik audytu oraz jak prawidłowo prowadzić dokumentację audytową, aby spełnić wymogi regulacyjne i zapewnić rzetelność przeprowadzanych kontroli.

Ile zwracają za audyt energetyczny?
W ramach programu Czyste Powietrze możesz uzyskać do 1600 zł zwrotu za audyt energetyczny oraz świadectwo energetyczne. Audyt i świadectwo są kosztami kwalifikowanymi uwzględnianymi w ramach dofinansowania.
Spis treści

Jak utworzyć plik audytu?

Plik audytu to zbiór danych rejestrujących działania i zmiany w systemie lub aplikacji. Jest on niezwykle przydatny do śledzenia historii zdarzeń, identyfikowania nieprawidłowości i zapewnienia zgodności z przepisami. Proces tworzenia pliku audytu może się różnić w zależności od systemu, jednak ogólne zasady pozostają podobne.

Kto może utworzyć plik audytu?

Zazwyczaj możliwość utworzenia pliku audytu jest ograniczona do użytkowników z odpowiednimi uprawnieniami administracyjnymi. W kontekście zarządzania dokumentami lub systemami finansowymi, użytkownik posiadający uprawnienia administratora do określonego artefaktu lub folderu może utworzyć dla niego plik audytu. Jest to istotne z punktu widzenia bezpieczeństwa i kontroli, aby zapobiec nieautoryzowanemu dostępowi i manipulacji danymi.

Dostęp do pliku audytu

Dostęp do utworzonego pliku audytu jest również ograniczony. Z reguły, plik audytu może być przeglądany wyłącznie przez użytkownika, który go utworzył oraz przez administratora usługi. Takie ograniczenie dostępu zapewnia poufność informacji zawartych w pliku audytu i chroni je przed nieuprawnionym ujawnieniem. Jest to kluczowe dla zachowania integralności procesu audytowego.

Co zawiera plik audytu?

Plik audytu zazwyczaj zawiera wszystkie zapisy z dziennika audytu (Audit Log) w określonym przedziale czasowym. Użytkownik ma możliwość zdefiniowania zakresu czasowego, wybierając datę początkową i końcową. Domyślnie, system często ustawia datę początkową na najwcześniejszy dostępny zapis w dzienniku audytu, a datę końcową na najnowszy. Zakres informacji zawartych w pliku audytu może obejmować:

  • Datę i czas zdarzenia
  • Użytkownika, który dokonał zmiany
  • Rodzaj zdarzenia (np. utworzenie, modyfikacja, usunięcie)
  • Szczegóły dotyczące zmienionego obiektu (np. nazwa pliku, identyfikator rekordu)
  • Stare i nowe wartości (w przypadku modyfikacji)

Dzięki temu plik audytu stanowi kompleksowe źródło informacji o historii zmian w systemie.

Dla jakich folderów można utworzyć plik audytu?

Możliwość utworzenia pliku audytu jest zazwyczaj dostępna dla różnych rodzajów folderów, zarówno systemowych, jak i utworzonych przez użytkowników. Przykładowe foldery, dla których można utworzyć plik audytu to:

  • Moja biblioteka (My Library) - folder osobisty użytkownika.
  • Pakiety raportów (Report Packages) - foldery zawierające zestawy raportów.
  • Raporty (Reports) - foldery z pojedynczymi raportami.
  • Foldery (Folders) - foldery ogólnego przeznaczenia, zarówno systemowe, jak i użytkownika.
  • Treści zewnętrzne (Third-party content) - foldery zawierające pliki zewnętrzne, np. PDF.

Szeroki zakres folderów, dla których można utworzyć plik audytu, zapewnia kompleksowe monitorowanie działań w systemie.

Dokumentacja audytu: kompleksowy przewodnik

Dokumentacja audytu jest pisemnym zapisem podstawy wniosków audytora, stanowiącym uzasadnienie dla jego oświadczeń. Jest to kluczowy element procesu audytowego, który zapewnia przejrzystość, odpowiedzialność i możliwość weryfikacji wykonanej pracy. Dokumentacja audytu ma wiele celów i podlega określonym wymaganiom.

Cele dokumentacji audytu

Dokumentacja audytu pełni szereg istotnych funkcji, w tym:

  • Uzasadnienie wniosków audytora: Dokumentacja stanowi podstawę dla oświadczeń audytora, zarówno zawartych w raporcie, jak i innych. Pokazuje, na jakich dowodach i procedurach oparto wnioski.
  • Wsparcie dla planowania, wykonania i nadzoru nad zleceniem: Dokumentacja ułatwia efektywne planowanie i realizację audytu, a także umożliwia nadzór nad pracą zespołu audytowego. Pomaga w koordynacji działań i monitorowaniu postępu prac.
  • Podstawa do przeglądu jakości pracy: Dokumentacja umożliwia osobom dokonującym przeglądu jakości pracy (np. kierownikom zespołu, kontrolerom jakości) ocenę, czy praca została wykonana prawidłowo i czy wnioski są odpowiednio uzasadnione.
  • Dowód przeprowadzonych procedur, uzyskanych dowodów i wyciągniętych wniosków: Dokumentacja audytu rejestruje wszystkie istotne aspekty procesu audytowego, od planowania po wnioski. Jest to trwały zapis wykonanej pracy.

Dokumentacja audytu, czasami nazywana papierami roboczymi, jest nieodzownym elementem profesjonalnego audytu.

Kto przegląda dokumentację audytu?

Dokumentacja audytu jest przeglądana przez różne osoby, zarówno w ramach zespołu audytowego, jak i poza nim. Do osób przeglądających dokumentację audytu należą:

  • Członkowie zespołu audytowego: Osoby wykonujące pracę audytową przeglądają dokumentację, aby zrozumieć zakres pracy, procedury i wnioski.
  • Personel nadzorujący: Kierownicy zespołu, kontrolerzy jakości i inni pracownicy nadzorujący przeglądają dokumentację, aby upewnić się, że praca została wykonana zgodnie ze standardami i że wnioski są uzasadnione.
  • Audytorzy następcy: Audytorzy przejmujący zlecenie mogą przeglądać dokumentację poprzedniego audytora, aby zrozumieć historię audytu i planować bieżące zlecenie.
  • Wewnętrzne i zewnętrzne zespoły inspekcyjne: Zespoły inspekcyjne dokonują przeglądu dokumentacji, aby ocenić jakość audytu i zgodność z przepisami, standardami zawodowymi i politykami kontroli jakości.
  • Inni interesariusze: Dokumentacja może być przeglądana przez doradców komitetu audytu lub przedstawicieli stron uczestniczących w transakcjach nabycia.

Szeroki zakres osób przeglądających dokumentację audytu podkreśla jej znaczenie jako narzędzia komunikacji i odpowiedzialności.

Jakie są 5 składników audytu wewnętrznego?
Ocenę skuteczności danego systemu kontroli wewnętrznej podejmuje się na podstawie analizy, czy pięć komponentów – środowisko kontroli, ocena ryzyka, działania kontrolne, informacja i komunikacja oraz monitorowanie – jest obecnych i funkcjonuje prawidłowo.

Wymagania dotyczące dokumentacji audytu

Standardy audytu PCAOB (Public Company Accounting Oversight Board) określają ogólne wymagania dotyczące dokumentacji audytu. Dokumentacja audytu powinna być:

  • Przygotowana w szczegółowy sposób: Dokumentacja powinna być wystarczająco szczegółowa, aby zapewnić jasne zrozumienie jej celu, źródła i wyciągniętych wniosków.
  • Odpowiednio zorganizowana: Dokumentacja powinna być logicznie zorganizowana, aby zapewnić jasne powiązanie z istotnymi ustaleniami lub problemami.
  • Wystarczająca do wykazania zgodności ze standardami PCAOB: Dokumentacja powinna potwierdzać, że zlecenie zostało wykonane zgodnie ze standardami PCAOB.
  • Uzasadniająca wnioski audytora dotyczące każdego istotnego stwierdzenia w sprawozdaniu finansowym: Dokumentacja powinna dostarczać dowodów na poparcie wniosków audytora dotyczących każdego istotnego aspektu sprawozdania finansowego.
  • Wykazująca zgodność ewidencji księgowej ze sprawozdaniem finansowym: Dokumentacja powinna potwierdzać, że ewidencja księgowa jest zgodna lub uzgodniona ze sprawozdaniem finansowym.

Przykłady dokumentacji audytu obejmują notatki, potwierdzenia, korespondencję, harmonogramy, programy audytu i pisma oświadczeń. Dokumentacja może być przechowywana w formie papierowej, elektronicznej lub na innych nośnikach.

Co powinna zawierać dokumentacja audytu?

Dokumentacja audytu powinna jasno wykazywać, że praca została faktycznie wykonana. Powinna zawierać wystarczająco dużo informacji, aby doświadczony audytor, nie mający wcześniejszego związku ze zleceniem, mógł:

  • Zrozumieć charakter, termin, zakres i wyniki przeprowadzonych procedur, uzyskanych dowodów i wyciągniętych wniosków.
  • Określić, kto wykonał pracę i datę jej wykonania, a także osobę, która dokonała przeglądu pracy i datę tego przeglądu.

Określając charakter i zakres dokumentacji dla danego stwierdzenia w sprawozdaniu finansowym, audytor powinien wziąć pod uwagę następujące czynniki:

  • Charakter procedury audytowej.
  • Ryzyko istotnego zniekształcenia związane ze stwierdzeniem.
  • Zakres osądu wymaganego przy wykonywaniu pracy i ocenie wyników (np. szacunki księgowe wymagają większego osądu i odpowiednio bardziej obszernej dokumentacji).
  • Istotność dowodów uzyskanych dla badanego stwierdzenia.
  • Obowiązek udokumentowania wniosku, który nie jest łatwo ustalony na podstawie dokumentacji procedur lub uzyskanych dowodów.

Ponadto, dokumentacja audytu musi zawierać informacje dotyczące istotnych ustaleń lub problemów, które są niespójne lub sprzeczne z ostatecznymi wnioskami audytora. Należy przechowywać dokumentację dotyczącą procedur podjętych w odpowiedzi na te informacje oraz dokumentację konsultacji i rozwiązywania rozbieżności w osądach zawodowych.

Dokumentacja konkretnych spraw

Dokumentacja procedur audytowych, które obejmują inspekcję dokumentów lub potwierdzenia, powinna zawierać identyfikację badanych pozycji. Dokumentacja procedur audytowych związanych z inspekcją istotnych umów powinna zawierać wyciągi lub kopie dokumentów.

W przypadku próbek audytowych, dokumentacja powinna zawierać charakterystykę identyfikującą pozycje wchodzące w skład próby, np. numery czeków. W przypadku wyboru wszystkich pozycji powyżej określonej kwoty, dokumentacja powinna opisywać zakres i identyfikację populacji. W przypadku próbek systematycznych, dokumentacja powinna identyfikować źródło dokumentów oraz punkt startowy i interwał próbkowania.

Znaczące ustalenia lub problemy

Audytor musi udokumentować znaczące ustalenia lub problemy, działania podjęte w celu ich rozwiązania (w tym dodatkowe uzyskane dowody) oraz podstawę wyciągniętych wniosków w związku z każdym zleceniem. Znaczące ustalenia lub problemy to istotne kwestie, które są ważne dla przeprowadzonych procedur, uzyskanych dowodów lub wyciągniętych wniosków. Przykłady to:

  • Istotne kwestie dotyczące wyboru, stosowania i spójności zasad rachunkowości, w tym powiązane ujawnienia.
  • Wyniki procedur audytowych wskazujące na potrzebę istotnej modyfikacji planowanych procedur audytowych, istnienie istotnych zniekształceń, istotnych niedociągnięć lub istotnych słabości kontroli wewnętrznej nad sprawozdawczością finansową.
  • Skumulowane zniekształcenia i ocena niekorygowanych zniekształceń, w tym czynniki ilościowe i jakościowe, które audytor uznał za istotne dla oceny.
  • Niezgodności między członkami zespołu audytowego lub z innymi osobami konsultowanymi w sprawie zlecenia dotyczące ostatecznych wniosków wyciągniętych w istotnych kwestiach rachunkowych lub audytowych.
  • Okoliczności powodujące znaczne trudności w stosowaniu procedur audytowych.
  • Istotne zmiany w ocenach ryzyka audytora, w tym ryzyka, które nie zostały wcześniej zidentyfikowane, oraz modyfikacje procedur audytowych lub dodatkowe procedury audytowe wykonane w odpowiedzi na te zmiany.
  • Ryzyka istotnego zniekształcenia, które uznano za istotne ryzyka, oraz wyniki procedur audytowych wykonanych w odpowiedzi na te ryzyka.
  • Wszelkie kwestie, które mogą skutkować modyfikacją raportu audytora.

Wszystkie znaczące ustalenia lub problemy należy zidentyfikować w dokumencie podsumowującym zlecenie (engagement completion document). Dokument ten może zawierać wszystkie informacje niezbędne do zrozumienia istotnych ustaleń, problemów lub odsyłacze do innej dostępnej dokumentacji audytowej.

Przechowywanie i późniejsze zmiany w dokumentacji audytu

Audytor musi przechowywać dokumentację audytu przez siedem lat od daty udzielenia zgody na wykorzystanie raportu audytora w związku z emisją sprawozdania finansowego spółki (data wydania raportu). Jeśli raport nie jest wydawany w związku ze zleceniem, dokumentacja audytu musi być przechowywana przez siedem lat od daty zasadniczego zakończenia prac w terenie. Jeśli audytor nie był w stanie ukończyć zlecenia, dokumentacja audytu musi być przechowywana przez siedem lat od daty zakończenia zlecenia.

Kompletny i ostateczny zestaw dokumentacji audytu powinien zostać zmontowany do przechowywania w terminie nie późniejszym niż 45 dni po dacie wydania raportu (data zakończenia dokumentacji). Po dacie zakończenia dokumentacji, dokumentacja audytu nie może być usuwana ani niszczona, jednak można dodawać informacje. Wszelkie dodane dokumenty muszą wskazywać datę dodania informacji, nazwisko osoby, która przygotowała dodatkową dokumentację, oraz powód jej dodania.

Podsumowanie

Zarówno pliki audytu, jak i dokumentacja audytowa są kluczowe dla zapewnienia przejrzystości i wiarygodności procesów finansowych i operacyjnych. Tworzenie plików audytu umożliwia śledzenie historii zmian i identyfikację nieprawidłowości, natomiast prawidłowo prowadzona dokumentacja audytowa stanowi uzasadnienie dla wniosków audytora i umożliwia weryfikację wykonanej pracy. Zrozumienie wymagań i najlepszych praktyk w zakresie tworzenia plików audytu i dokumentacji audytowej jest niezbędne dla każdego profesjonalisty zajmującego się audytem i kontrolą.

Najczęściej zadawane pytania (FAQ)

Kto może utworzyć plik audytu?
Zazwyczaj użytkownicy z uprawnieniami administratora do danego artefaktu lub folderu.
Kto ma dostęp do pliku audytu?
Użytkownik, który go utworzył oraz administrator usługi.
Jak długo należy przechowywać dokumentację audytu?
Zazwyczaj przez siedem lat.
Czym są papiery robocze audytu?
Inna nazwa dla dokumentacji audytu, pisemnego zapisu pracy audytora.
Co to jest data zakończenia dokumentacji audytu?
Termin, do którego należy skompletować ostateczny zestaw dokumentacji audytu, zazwyczaj 45 dni po dacie wydania raportu.

Jeśli chcesz poznać inne artykuły podobne do Jak utworzyć plik audytu i dokumentację audytu?, możesz odwiedzić kategorię Audyt.

Go up