Standardy Audytu Wewnętrznego: Klucz do Efektywności

Audyt wewnętrzny to funkcja o kluczowym znaczeniu dla każdej organizacji, której celem jest dostarczanie niezależnej i obiektywnej oceny procesów zarządzania ryzykiem, kontroli wewnętrznej i nadzoru korporacyjnego. Aby zapewnić spójność i jakość pracy audytu wewnętrznego na całym świecie, Instytut Audytorów Wewnętrznych (IIA) opracował Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego (Standardy). Te standardy stanowią ramy odniesienia dla efektywnej i skutecznej działalności audytu wewnętrznego.

Zarządzanie Działalnością Audytu Wewnętrznego (Standard 2000)

Standard 2000 podkreśla, że szef audytu wewnętrznego (Chief Audit Executive - CAE) jest odpowiedzialny za efektywne zarządzanie działalnością audytu wewnętrznego. Efektywne zarządzanie oznacza, że audyt osiąga cele i zakres odpowiedzialności określone w karcie audytu wewnętrznego, jest zgodny ze Standardami oraz jego członkowie przestrzegają Kodeksu Etyki i Standardów. Ponadto, działalność audytu wewnętrznego powinna uwzględniać trendy i nowe wyzwania, które mogą wpłynąć na organizację.

Dodawanie wartości do organizacji i jej interesariuszy to kluczowy aspekt zarządzania audytem wewnętrznym. Audyt dodaje wartość, gdy analizuje strategie, cele i ryzyka organizacji, proponuje ulepszenia w zakresie zarządzania, ryzyka i kontroli, a także dostarcza obiektywwne i istotne zapewnienia.

Planowanie Audytu (Standard 2010)

Planowanie jest fundamentem skutecznego audytu. Standard 2010 wymaga, aby CAE opracował plan audytu oparty na ryzyku, który uwzględnia priorytety organizacji i jej cele. Plan powinien być konsultowany z wyższym kierownictwem i zarządem, aby zapewnić zrozumienie strategii, kluczowych celów biznesowych, powiązanych ryzyk i procesów zarządzania ryzykiem organizacji.

Plan audytu nie jest statyczny. Standard 2010 nakłada obowiązek regularnego przeglądania i dostosowywania planu w odpowiedzi na zmiany w działalności, ryzykach, operacjach, programach, systemach i kontrolach organizacji. Roczne udokumentowanie oceny ryzyka (2010.A1) jest kluczowe dla zapewnienia, że plan audytu jest aktualny i skoncentrowany na obszarach o największym ryzyku. W procesie planowania należy również uwzględnić oczekiwania wyższego kierownictwa, zarządu i innych interesariuszy (2010.A2) dotyczące opinii i wniosków audytu wewnętrznego.

Standard 2010.C1 odnosi się do zadań doradczych. CAE powinien rozważyć przyjęcie proponowanych zadań doradczych, jeśli mają one potencjał poprawy zarządzania ryzykiem, dodania wartości i usprawnienia operacji organizacji. Zaakceptowane zadania doradcze powinny być uwzględnione w planie audytu.

Komunikacja i Zatwierdzanie Planu Audytu (Standard 2020)

Komunikacja planu audytu i wymagań zasobowych jest kluczowa dla uzyskania akceptacji i wsparcia ze strony kierownictwa i zarządu. Standard 2020 wymaga, aby CAE komunikował plany audytu, wymagania zasobowe oraz istotne zmiany w planie wyższemu kierownictwu i zarządowi w celu przeglądu i zatwierdzenia. Należy również komunikować wpływ ograniczeń zasobowych na realizację planu.

Zarządzanie Zasobami Audytu (Standard 2030)

Efektywny audyt wymaga odpowiednich zasobów. Standard 2030 koncentruje się na zarządzaniu zasobami audytu wewnętrznego. CAE musi zapewnić, że zasoby audytu wewnętrznego są odpowiednie, wystarczające i efektywnie wykorzystywane do realizacji zatwierdzonego planu. Odpowiednie zasoby odnoszą się do kombinacji wiedzy, umiejętności i kompetencji potrzebnych do realizacji planu. Wystarczające zasoby odnoszą się do ilości zasobów potrzebnych do realizacji planu. Efektywne wykorzystanie zasobów oznacza optymalne wykorzystanie zasobów w celu osiągnięcia zatwierdzonego planu.

Polityki i Procedury Audytu (Standard 2040)

Aby zapewnić spójność i jakość pracy, audyt wewnętrzny powinien działać w oparciu o polityki i procedury. Standard 2040 nakłada na CAE obowiązek ustanowienia polityk i procedur, które kierują działalnością audytu wewnętrznego. Forma i treść polityk i procedur zależą od wielkości i struktury działu audytu oraz złożoności jego pracy.

Koordynacja i Poleganie na Innych (Standard 2050)

Unikanie duplikacji wysiłków i zapewnienie kompleksowego pokrycia obszarów ryzyka jest kluczowe. Standard 2050 zachęca CAE do dzielenia się informacjami, koordynowania działań i rozważania polegania na pracy innych dostawców usług zapewniających i doradczych, zarówno wewnętrznych, jak i zewnętrznych. Ważne jest ustalenie spójnego procesu polegania na pracy innych, uwzględniając kompetencje, obiektywizm i należytą staranność zawodową tych dostawców. CAE powinien również mieć jasne zrozumienie zakresu, celów i wyników pracy wykonanej przez innych dostawców. Należy pamiętać, że nawet polegając na pracy innych, CAE pozostaje odpowiedzialny za zapewnienie odpowiedniego wsparcia dla wniosków i opinii audytu wewnętrznego.

Raportowanie Kierownictwu i Zarządowi (Standard 2060)

Raportowanie jest kluczowym elementem komunikacji audytu wewnętrznego z interesariuszami. Standard 2060 wymaga, aby CAE okresowo raportował wyższemu kierownictwu i zarządowi o celu, uprawnieniach, odpowiedzialności i wynikach działalności audytu wewnętrznego w odniesieniu do planu oraz o zgodności z Kodeksem Etyki i Standardami. Raportowanie powinno również obejmować istotne kwestie związane z ryzykiem i kontrolą, w tym ryzyko oszustw, kwestie nadzoru korporacyjnego i inne sprawy wymagające uwagi kierownictwa i/lub zarządu.

Częstotliwość i treść raportowania są ustalane wspólnie przez CAE, wyższe kierownictwo i zarząd. Raportowanie powinno obejmować informacje o: karcie audytu, niezależności audytu, planie audytu i postępach w jego realizacji, wymaganiach zasobowych, wynikach działań audytowych, zgodności z Kodeksem Etyki i Standardami oraz planach działań naprawczych w przypadku problemów z zgodnością, a także reakcji kierownictwa na ryzyko, które w ocenie CAE może być nieakceptowalne dla organizacji.

Rola Zewnętrznego Dostawcy Usług (Standard 2070)

Standard 2070 dotyczy sytuacji, gdy zewnętrzny dostawca usług pełni funkcję audytu wewnętrznego. W takim przypadku, dostawca musi uświadomić organizacji, że organizacja ponosi odpowiedzialność za utrzymanie efektywnej działalności audytu wewnętrznego. Odpowiedzialność ta przejawia się poprzez program zapewnienia i doskonalenia jakości, który ocenia zgodność z Kodeksem Etyki i Standardami.

Charakter Pracy Audytu Wewnętrznego (Standard 2100)

Standard 2100 określa charakter pracy audytu wewnętrznego. Działalność audytu wewnętrznego musi oceniać i przyczyniać się do doskonalenia procesów nadzoru korporacyjnego, zarządzania ryzykiem i kontroli w organizacji, stosując systematyczne, zdyscyplinowane i oparte na ryzyku podejście. Wiarygodność i wartość audytu wewnętrznego wzrastają, gdy audytorzy są proaktywni, a ich oceny oferują nowe spostrzeżenia i uwzględniają przyszły wpływ.

Nadzór Korporacyjny (Standard 2110)

Nadzór korporacyjny to kluczowy obszar zainteresowania audytu wewnętrznego. Standard 2110 wymaga, aby audyt wewnętrzny oceniał i formułował odpowiednie zalecenia w celu doskonalenia procesów nadzoru korporacyjnego organizacji w zakresie podejmowania decyzji strategicznych i operacyjnych, nadzoru nad zarządzaniem ryzykiem i kontrolą, promowania odpowiedniej etyki i wartości w organizacji, zapewnienia efektywnego zarządzania wynikami i odpowiedzialnością, komunikowania informacji o ryzyku i kontroli, koordynowania działań i komunikowania informacji między zarządem, audytorami zewnętrznymi i wewnętrznymi, innymi dostawcami usług zapewniających i kierownictwem.

Standardy 2110.A1 i 2110.A2 doprecyzowują, że audyt wewnętrzny musi oceniać projekt, wdrożenie i skuteczność celów, programów i działań organizacji związanych z etyką oraz oceniać, czy zarządzanie informatyczne organizacji wspiera strategie i cele organizacji.

Zarządzanie Ryzykiem (Standard 2120)

Zarządzanie ryzykiem jest kolejnym kluczowym obszarem oceny audytu wewnętrznego. Standard 2120 wymaga, aby audyt wewnętrzny oceniał skuteczność i przyczyniał się do doskonalenia procesów zarządzania ryzykiem. Skuteczność procesów zarządzania ryzykiem jest oceniana na podstawie tego, czy cele organizacji wspierają misję organizacji, czy zidentyfikowano i oceniono istotne ryzyka, czy wybrano odpowiednie reakcje na ryzyko, które są zgodne z apetytem na ryzyko organizacji, oraz czy istotne informacje o ryzyku są gromadzone i komunikowane w sposób terminowy w całej organizacji.

Standard 2120.A1 precyzuje, że audyt wewnętrzny musi oceniać ekspozycję na ryzyko związane z nadzorem korporacyjnym, operacjami i systemami informatycznymi organizacji w odniesieniu do osiągnięcia celów strategicznych, rzetelności i integralności informacji finansowych i operacyjnych, efektywności i skuteczności operacji i programów, ochrony aktywów oraz zgodności z przepisami prawa, regulacjami, politykami, procedurami i umowami. Standard 2120.A2 podkreśla konieczność oceny potencjalnego wystąpienia oszustw i sposobu zarządzania ryzykiem oszustw przez organizację. Standardy 2120.C1, 2120.C2 i 2120.C3 odnoszą się do zadań doradczych i roli audytora w kontekście ryzyka.

Kontrola Wewnętrzna (Standard 2130)

Kontrola wewnętrzna jest integralną częścią zarządzania organizacją. Standard 2130 nakłada na audyt wewnętrzny obowiązek wspomagania organizacji w utrzymywaniu skutecznej kontroli poprzez ocenę jej efektywności i skuteczności oraz promowanie ciągłego doskonalenia. Standard 2130.A1 precyzuje, że audyt wewnętrzny musi oceniać adekwatność i skuteczność kontroli w reagowaniu na ryzyka w obszarach nadzoru korporacyjnego, operacji i systemów informatycznych organizacji w odniesieniu do tych samych celów, co w standardzie 2120.A1 (osiągnięcie celów strategicznych, rzetelność informacji, efektywność operacji, ochrona aktywów i zgodność). Standard 2130.C1 odnosi się do wykorzystania wiedzy o kontrolach uzyskanej z zadań doradczych w ocenie procesów kontroli organizacji.

Planowanie Zadań Audytowych (Standard 2200)

Po ustaleniu planu audytu na poziomie organizacji, konieczne jest szczegółowe planowanie każdego zadania audytowego. Standard 2200 wymaga, aby audytorzy wewnętrzni opracowywali i dokumentowali plan dla każdego zadania, w tym cele, zakres, harmonogram i alokację zasobów. Plan zadania musi uwzględniać strategie, cele i ryzyka organizacji istotne dla danego zadania.

Standard 2201 precyzuje rozważania planistyczne. Planując zadanie, audytorzy wewnętrzni muszą rozważyć strategie i cele ocenianej działalności, istotne ryzyka dla celów, zasobów i operacji działalności oraz sposoby ograniczania potencjalnego wpływu ryzyka do akceptowalnego poziomu, adekwatność i skuteczność procesów nadzoru korporacyjnego, zarządzania ryzykiem i kontroli działalności w porównaniu z odpowiednimi ramami lub modelem oraz możliwości wprowadzenia istotnych usprawnień w procesach nadzoru korporacyjnego, zarządzania ryzykiem i kontroli działalności. Standard 2201.A1 dotyczy planowania zadań dla podmiotów zewnętrznych, a 2201.C1 planowania zadań doradczych.

Cele Zadań Audytowych (Standard 2210)

Każde zadanie audytowe musi mieć jasno określone cele. Standard 2210 wymaga ustalenia celów dla każdego zadania. Standard 2210.A1 nakłada obowiązek przeprowadzenia wstępnej oceny ryzyka związanego z ocenianą działalnością, a cele zadania muszą odzwierciedlać wyniki tej oceny. Standard 2210.A2 podkreśla konieczność uwzględnienia prawdopodobieństwa istotnych błędów, oszustw, niezgodności i innych ekspozycji przy opracowywaniu celów zadania. Standard 2210.A3 dotyczy kryteriów oceny. Audytorzy wewnętrzni muszą ustalić, w jakim stopniu kierownictwo i/lub zarząd ustanowili odpowiednie kryteria oceny, czy cele zostały osiągnięte. Jeśli kryteria są odpowiednie, audytorzy wewnętrzni muszą ich użyć w swojej ocenie. Jeśli są nieodpowiednie, audytorzy wewnętrzni muszą zidentyfikować odpowiednie kryteria oceny w drodze dyskusji z kierownictwem i/lub zarządem. Standardy 2210.C1 i 2210.C2 odnoszą się do celów zadań doradczych.

Zakres Zadań Audytowych (Standard 2220)

Zakres zadania musi być wystarczający do osiągnięcia jego celów. Standard 2220 określa wymagania dotyczące zakresu zadania. Standard 2220.A1 precyzuje, że zakres zadania musi obejmować rozważenie istotnych systemów, zapisów, personelu i majątku trwałego, w tym tych znajdujących się pod kontrolą stron trzecich. Standard 2220.A2 dotyczy sytuacji, gdy w trakcie zadania zapewniającego pojawią się istotne możliwości doradcze. Standardy 2220.C1 i 2220.C2 odnoszą się do zakresu zadań doradczych i konieczności uwzględnienia kontroli w ramach zakresu tych zadań.

Alokacja Zasobów Zadań Audytowych (Standard 2230)

Alokacja zasobów jest kluczowa dla skutecznej realizacji zadania. Standard 2230 wymaga, aby audytorzy wewnętrzni określali odpowiednie i wystarczające zasoby do osiągnięcia celów zadania na podstawie oceny charakteru i złożoności każdego zadania, ograniczeń czasowych i dostępnych zasobów. Podobnie jak w standardzie 2030, odpowiednie zasoby odnoszą się do kombinacji wiedzy, umiejętności i kompetencji, a wystarczające zasoby do ilości zasobów potrzebnych do realizacji zadania z zachowaniem należytej staranności zawodowej.

Program Pracy Zadań Audytowych (Standard 2240)

Program pracy jest szczegółowym planem działania dla zadania audytowego. Standard 2240 wymaga, aby audytorzy wewnętrzni opracowywali i dokumentowali programy pracy, które osiągają cele zadania. Standard 2240.A1 precyzuje, że programy pracy muszą obejmować procedury identyfikacji, analizy, oceny i dokumentowania informacji w trakcie zadania. Program pracy musi być zatwierdzony przed jego wdrożeniem, a wszelkie zmiany zatwierdzane na bieżąco. Standard 2240.C1 dotyczy programów pracy dla zadań doradczych, które mogą różnić się formą i treścią w zależności od charakteru zadania.

Realizacja Zadań Audytowych (Standard 2300)

Faza realizacji zadania jest kluczowa dla zebrania dowodów i wyciągnięcia wniosków. Standard 2300 wymaga, aby audytorzy wewnętrzni identyfikowali, analizowali, oceniali i dokumentowali wystarczające informacje w celu osiągnięcia celów zadania.

Identyfikacja Informacji (Standard 2310)

Identyfikacja informacji jest pierwszym krokiem w realizacji zadania. Standard 2310 wymaga, aby audytorzy wewnętrzni identyfikowali wystarczające, wiarygodne, istotne i użyteczne informacje w celu osiągnięcia celów zadania. Wystarczające informacje to informacje faktyczne, adekwatne i przekonujące, które pozwolą rozsądnej i poinformowanej osobie dojść do tych samych wniosków co audytor. Wiarygodne informacje to najlepsze dostępne informacje uzyskane przy użyciu odpowiednich technik audytowych. Istotne informacje wspierają obserwacje i zalecenia audytu i są zgodne z celami zadania. Użyteczne informacje pomagają organizacji w realizacji jej celów.

Analiza i Ocena (Standard 2320)

Po zidentyfikowaniu informacji, konieczna jest ich analiza i ocena. Standard 2320 wymaga, aby audytorzy wewnętrzni opierali wnioski i wyniki zadania na odpowiednich analizach i ocenach.

Dokumentowanie Informacji (Standard 2330)

Dokumentowanie informacji jest kluczowe dla udokumentowania pracy audytu i wsparcia wniosków. Standard 2330 wymaga, aby audytorzy wewnętrzni dokumentowali wystarczające, wiarygodne, istotne i użyteczne informacje w celu wsparcia wyników i wniosków zadania. Standardy 2330.A1 i 2330.A2 dotyczą kontroli dostępu do dokumentacji zadania i wymagań dotyczących jej przechowywania. Standard 2330.C1 dotyczy polityk dotyczących przechowywania dokumentacji zadań doradczych.

Nadzór nad Zadaniem (Standard 2340)

Nadzór nad zadaniem jest niezbędny dla zapewnienia jakości i osiągnięcia celów. Standard 2340 wymaga, aby zadania były odpowiednio nadzorowane w celu zapewnienia osiągnięcia celów, zapewnienia jakości i rozwoju personelu. Zakres nadzoru zależy od kompetencji i doświadczenia audytorów wewnętrznych oraz złożoności zadania. CAE ponosi ogólną odpowiedzialność za nadzór, ale może delegować to zadanie doświadczonym członkom zespołu audytu. Odpowiednie dowody nadzoru powinny być udokumentowane i przechowywane.

Komunikowanie Wyników Audytu (Standard 2400)

Komunikowanie wyników jest kluczowym etapem procesu audytu. Standard 2400 wymaga, aby audytorzy wewnętrzni komunikowali wyniki zadań.

Kryteria Komunikacji (Standard 2410)

Kryteria komunikacji określają, co powinno być zawarte w komunikacie wyników audytu. Standard 2410 wymaga, aby komunikaty zawierały cele i zakres zadania, a także odpowiednie wnioski, zalecenia i plany działań. Standard 2410.A1 dotyczy opinii i wniosków audytorów wewnętrznych w komunikacie wyników. Standard 2410.A2 zachęca do uwzględniania w komunikacie wyników również pozytywnych obserwacji. Standard 2410.A3 dotyczy ograniczeń w dystrybucji wyników audytu poza organizację. Standard 2410.C1 dotyczy komunikacji wyników zadań doradczych.

Jakość Komunikatów (Standard 2420)

Jakość komunikatów ma kluczowe znaczenie dla ich skuteczności. Standard 2420 określa, że komunikaty muszą być dokładne, obiektywne, jasne, zwięzłe, konstruktywne, kompletne i terminowe. Każde z tych atrybutów jest szczegółowo wyjaśnione w interpretacji standardu.

Standard 2421 dotyczy błędów i pominięć w komunikacie. Jeśli komunikat końcowy zawiera istotny błąd lub pominięcie, CAE musi przekazać skorygowane informacje wszystkim stronom, które otrzymały pierwotny komunikat.

Standard 2430 dotyczy używania sformułowania o zgodności ze Standardami. Wskazywanie, że zadania są „przeprowadzane zgodnie z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego” jest właściwe tylko wtedy, gdy jest to poparte wynikami programu zapewnienia i doskonalenia jakości.

Standard 2431 dotyczy ujawniania niezgodności ze Standardami. Gdy niezgodność z Kodeksem Etyki lub Standardami wpływa na konkretne zadanie, komunikat wyników musi ujawniać zasadę(y) lub regułę(y) postępowania z Kodeksu Etyki lub Standard(y), których pełna zgodność nie została osiągnięta, przyczyny niezgodności oraz wpływ niezgodności na zadanie i komunikowane wyniki zadania.

Rozpowszechnianie Wyników (Standard 2440)

Rozpowszechnianie wyników audytu jest ważne, aby dotarły one do właściwych osób. Standard 2440 wymaga, aby CAE komunikował wyniki odpowiednim stronom. CAE jest odpowiedzialny za przegląd i zatwierdzenie końcowego komunikatu przed jego wydaniem i za podjęcie decyzji, komu i w jaki sposób zostanie on rozpowszechniony. Standardy 2440.A1 i 2440.A2 precyzują odpowiedzialność CAE w zakresie komunikowania wyników i ograniczeń w ich rozpowszechnianiu poza organizację. Standardy 2440.C1 i 2440.C2 odnoszą się do komunikowania wyników zadań doradczych i istotnych kwestii dotyczących nadzoru korporacyjnego, zarządzania ryzykiem i kontroli kierownictwu i zarządowi w kontekście tych zadań.

Opinie Ogólne (Standard 2450)

Opinie ogólne mogą być formułowane na temat szerszego zakresu niż pojedyncze zadanie. Standard 2450 dotyczy opinii ogólnych. Gdy wydawana jest opinia ogólna, musi ona uwzględniać strategie, cele i ryzyka organizacji oraz oczekiwania kierownictwa, zarządu i innych interesariuszy. Opinia ogólna musi być poparta wystarczającymi, wiarygodnymi, istotnymi i użytecznymi informacjami. Standard precyzuje, co powinien zawierać komunikat opinii ogólnej.

Monitorowanie Postępów (Standard 2500)

Monitorowanie postępów w realizacji zaleceń audytu jest kluczowe dla zapewnienia, że audyt przynosi realną poprawę. Standard 2500 wymaga, aby CAE ustanowił i utrzymywał system monitorowania realizacji wyników przekazanych kierownictwu. Standard 2500.A1 nakłada obowiązek ustanowienia procesu monitorowania i zapewnienia, że działania kierownictwa zostały skutecznie wdrożone lub że wyższe kierownictwo zaakceptowało ryzyko związane z brakiem działań. Standard 2500.C1 dotyczy monitorowania wyników zadań doradczych w zakresie uzgodnionym z klientem.

Komunikowanie Akceptacji Ryzyk (Standard 2600)

Standard 2600 dotyczy komunikowania akceptacji ryzyk. Chociaż nie został szczegółowo opisany w dostarczonym tekście, standard ten odnosi się do sytuacji, w których kierownictwo organizacji akceptuje poziom ryzyka, który audytorzy wewnętrzni uważają za nieakceptowalny. W takich przypadkach, audytorzy wewnętrzni powinni odpowiednio udokumentować i komunikować tę sytuację wyższemu kierownictwu i/lub zarządowi.

Podsumowanie

Standardy audytu wewnętrznego stanowią kompleksowe ramy dla profesjonalnej i skutecznej działalności audytu wewnętrznego. Ich przestrzeganie jest kluczowe dla zapewnienia wartości dodanej audytu wewnętrznego dla organizacji i jej interesariuszy. Zrozumienie i stosowanie tych standardów jest niezbędne dla każdego audytora wewnętrznego, który dąży do najwyższych standardów zawodowych.

Najczęściej Zadawane Pytania (FAQ)

1. Co to są Standardy Audytu Wewnętrznego?
   To zbiór zasad i wytycznych opracowanych przez Instytut Audytorów Wewnętrznych (IIA), które określają wymagania dotyczące profesjonalnej praktyki audytu wewnętrznego.
2. Kto powinien stosować Standardy Audytu Wewnętrznego?
   Wszyscy audytorzy wewnętrzni, niezależnie od wielkości i rodzaju organizacji, w której pracują.
3. Dlaczego Standardy Audytu Wewnętrznego są ważne?
   Zapewniają spójność, jakość i profesjonalizm pracy audytu wewnętrznego na całym świecie, zwiększając jego wiarygodność i wartość dla organizacji.
4. Gdzie można znaleźć pełny tekst Standardów Audytu Wewnętrznego?
   Na stronie internetowej Instytutu Audytorów Wewnętrznych (IIA).
5. Czy Standardy Audytu Wewnętrznego są obowiązkowe?
   Formalnie nie są obowiązkowe prawnie, ale są powszechnie uznawane za najlepszą praktykę i są wymagane przez wiele organizacji i regulacji zawodowych.

Jeśli chcesz poznać inne artykuły podobne do Standardy Audytu Wewnętrznego: Klucz do Efektywności, możesz odwiedzić kategorię Audyt.