Departament Audytu Sektora Finansów Publicznych przedstawia Ramowy zakres weryfikacji i oceny prawidłowości wykonywania audytu wewnętrznego oraz Szczegółowe kryteria oceny.
Jednocześnie informujemy, że zamieszczone dokumenty prezentują zakres, sposób oraz metodykę czynności realizowanych przez upoważnionych pracowników Departamentu DA, w zakresie weryfikacji i oceny prawidłowości wykonywania audytu wewnętrznego w jednostkach sektora finansów publicznych.
W przypadku jakichkolwiek pytań lub sugestii zachęcamy do kontaktu z poniżej wymienionymi pracownikami Departamentu DA:
Katarzyną Krawczuk – Naczelnikiem Wydziału ds. Weryfikacji i Oceny katarzyna.krawczuk@mofnet.gov.pl, tel. (022) 694 48 94,
Adamem Bruszewskim – Audytorem wewnętrznym, Wydział ds. Weryfikacji i Oceny adam.bruszewski@mofnet.gov.pl, tel. (022) 694 50 78,
Wojciechem Ogiela – Audytorem wewnętrznym, Wydział ds. Weryfikacji i Oceny wojciech.ogiela@mofnet.gov.pl, tel. (022) 694 55 05.
Tutaj możesz pobrać: >>Ramowy zakres weryfikacji i oceny prawidłowości wykonywania audytu wewnętrznego<<
Tutaj możesz pobrać: >>Szczegółowe kryteria oceny<<
Źródło: >>MINISTERSTWO FINANSÓW<<
Super 😉
po „Wytycznych do samooceny …”, gdzie był zapis o demonstracjach najwyższego kierownictwa,
teraz duga pozycja do katalogu „ulubione”:
str. 2 ww. „Ramowego zakresu …” – analiza wszechświatu audytu dla poszczególnej jednostki
kosmos, po prostu kosmos ;-)))))))))
Witaj Wacku
pytasz co to jest wszechświat audytu?
Wszechświat audytu=audit universe (ogólnie i w uproszczeniu można powiedzieć, że jest to wykaz wszystkich obszarów działalności jednostki zidentyfikowanych przez audytora na potrzeby audytu wewnętrznego, który powinien stanowić podstawę do rocznego i strategicznego planowania audytu wewnętrznego.
Do wszechświatu audytu odwołuje się Standard 2010, który z pewnością znasz.
Definicja wszechświata audytu jest dostępna np. na stronie
http://www.isaca.org/Template.cfm?Section=Glossary6&Template=/CustomSource/Glossary.cfm&char=A&TermSelected=733
A po wklepaniu w google terminu „wszechświat audytu” lub „audit universe” na pewno znajdziesz wiele ciekawych informacji na ten temat.
Tak więc Drogi Wacku wszechświat audytu to rzeczywistość a nie „jakiś” kosmos.
pozdrawiam
2010 – Planning
The chief audit executive must establish risk-based plans to determine the priorities of the internal audit activity, consistent with the organization’s goals.
Interpretation:
The chief audit executive is responsible for developing a risk-based plan. The chief audit executive takes into account the organization’s risk management framework, including using risk tolerance levels set by management for the different activities or parts of the organization. If a framework does not exist, the chief audit executive uses his/her own judgment of risks after consultation with senior management and the board.
1. In developing the internal audit activity’s audit plan, many chief audit executives (CAEs) find it useful to first develop or update the audit universe. The audit universe is a list of all the possible audits that could be performed. The CAE may obtain input on the audit universe from senior management and the board.
2. The audit universe can include components from the organization’s strategic plan. By incorporating components of the organization’s strategic plan, the audit universe will consider and reflect the overall business’ objectives. Strategic plans also likely reflect the organization’s attitude toward risk and the degree of difficulty to achieving planned objectives. The audit universe will normally be influenced by the results of the risk management process. The organization’s strategic plan considers the environment in which the organization operates. These same environmental factors would likely impact the audit universe and assessment of relative risk.
3. The CAE prepares the internal audit activity’s audit plan based on the audit universe, input from senior management and the board, and an assessment of risk and exposures affecting the organization. Key audit objectives are usually to provide senior management and the board with assurance and information to help them accomplish the organization’s objectives, including an assessment of the effectiveness of management’s risk management activities.
4. The audit universe and related audit plan are updated to reflect changes in management direction, objectives, emphasis, and focus. It is advisable to assess the audit universe on at least an annual basis to reflect the most current strategies and direction of the organization. In some situations, audit plans may need to be updated more frequently (e.g., quarterly) in response to changes in the organization’s business, operations, programs, systems, and controls.
5. Audit work schedules are based on, among other factors, an assessment of risk and exposures. Prioritizing is needed to make decisions for applying resources. A variety of risk models exist to assist the CAE. Most risk models use risk factors such as impact, likelihood, materiality, asset liquidity, management competence, quality of and adherence to internal controls, degree of change or stability, timing and results of last audit engagement, complexity, and employee and government relations.
Równie Drogi Kolego:
dziękuję za tak poważny wywód i wskazanie źródła wiedzy,
z przekory zawodowej zadam jednak pytanie, czy wiedza ta jest powszechnie znana rzeszy audytorów wewnętrznych w jednostkach sektora finansów publicznych?
I w jakim stopniu obowiązujące są standardy audytu informatycznego dla audytorów „nieinformatycznych”?
O biegłej znajomości języka angielskiego nie wspomnę.
Mój komentarz do „Ramowego zakresu” był jedynie żartem ze słownictwa, ale zupełnie poważnie byłbym gotów założyć się o wynik sondy, ile osób (statystycznie) rzeczywiście wie, co oznacza „wszechświat audytu”…
I jeszcze jedno: dokumenty formalne, warunkujące funkcjonowanie audytu wewnętrznego w jednostkach sektora finansów publicznych czytają nie tylko audytorzy wewnętrzni.
Dlatego, nie dziwmy się później, że kierownicy jsfp np. nie różnicują: audit, audyt, kontrola, standardy audytu, standardy kontroli …
PS. a czy jest standard na „demonstrowanie poparcia” ? 😉
rozczuliłem się wracajac do tego wątku …
a poparcie dalej kwitnie bez standardów …