Audit Solutions | Rozwiązania dla administracji publicznej

opis

Coraz więcej organizacji zleca na zewnątrz (outsourcing) cześć swoich funkcji. Coraz więcej firm specjalizuje się w realizacji pewnych funkcji (kadry, księgowość, podatki, IT, audyt, itp.) dla wielu firm. Dzięki specjalizacji oraz efektom skali obie strony odnoszą korzyści. Powstaje jednak pytanie jak zapewnić odpowiednią jakość i kontrolę nad funkcjami zleconymi na zewnątrz, lub jak przekonać klienta, że świadczona usługa zapewnia jakość i bezpieczeństwo. Rozwiązaniem może być niezależne, profesjonalne zapewnienie dostarczone przez audytora , który przeprowadził audyt zgodnie z międzynarodowymi standardami audytu (ISAE 3402 lub SSAE16 lub SOC 1,2,3.). Raport z audytu jest poświadczeniem stanu jakości kupowanej usługi (często wysyłany do spółki matki grupy)  lub może być udostępniony klientom - obecnym i potencjalnym (jeśli wykonywany na rzecz dostawcy usługi).

Funkcjonujące międzynarodowe standardy są często mylone w Polsce, co zapewne wynika z ich wielu podobieństw.  Różnice szczegółowo omawiamy w rozmowie z klientem przed przystąpieniem do audytu, doradzimy które standardy zastosować. Zasadniczo audyt może być przeprowadzony wg standardów:

  • IFAC z nazwa Audyt według standardu ISAE 3402 albo wg standardu ISAE 3000
  • AICPA   Audyt według standardu SSAE 16.

Podstawowy podział dokonany został przez  przez  AICPA  ( American Institute of Certified Public Accountants, ), który wyróżnia 3 rodzaje audytów  (SOC - Service Organization Control):

SOC 1  Audyt dotyczy zasadniczo kontroli wewnętrznych mających wpływ na sprawozdania finansowe odbiorcy usług. Zazwyczaj jest on przeprowadzany z w oparciu o standardy audytu:.

  •  ISAE 3402. W Polsce często przyjmowany jako standard dotyczący wszelkich kontroli wewnętrznych dotyczących świadczonej usługi. Standard opublikowane przez IFAC (International Federation of Accountants), będący częścią międzynarodowych standardów audytu. Istnieją 2 typy audytów wg ISAE 3402. Typ I przedstawia opis systemu oraz ocenę adekwatności kontroli wewnętrznych, typ II zawiera dodatkowo ocenę rzeczywistego funkcjonowania kontroli wewnętrznych. Z oczywistych względów typ II ma znacznie większą wartość dla odbiorców usług.
  • SSAE 16. Standard dotyczy zasadniczo kontroli wewnętrznych mających wpływ na sprawozdania finansowe odbiorcy usług. W Polsce nieco mniej popularny niż ISAE 3402. Standard opublikowane przez  AICPA (American Institute of Certified Public Accountants)

SOC 2. Audyt dotyczy niefinansowych procesów (nie koncentruje się na wpływie na sprawozdanie finansowe), które mają kluczowe znaczenie dla jakości dostarczanej usługi. Raport z audytu jest dostępny tylko dla obecnych klientów (klienta), zawiera bowiem szereg szczegółowych informacji. Publicznie udostępniona może  być informacja o pomyślnej opinii z przebytego audytu, co daje gwarancje jakości usługi potencjalnym klientom. Audyt przeprowadzany wg standardu audytu:

  •  ISAE 3000.  Standard opublikowane przez IFAC (International Federation of Accountants), będący częścią międzynarodowych standardów audyt. Standard dedykowany audytom, których celem nie jest audyt historycznych danych finansowych.

SOC 3. Audyt dotyczy niefinansowych procesów (nie koncentruje się na wpływie na sprawozdanie finansowe), które mają kluczowe znaczenie dla jakości dostarczanej usługi. Raport z audytu jest dostępny również dla potencjalnych klientów (może być dostępny publicznie) ponieważ zawiera ograniczony zakres danych wobec raportu wg SOC 2. Zawiera zapewnienie kierownctwa o spełnieniu określonych wymagań oraz opinię audytora.  Audyt przeprowadzany wg standardu audytu:

  •  ISAE 3000.  Opisany powyżej.

Odpowiedni wybór standardu jest ważny, ale dalece ważniejsza jest wiedza i doświadczenie zespołu audytorskiego. Audyt nie dotyczy sprawozdań finansowych lecz przebiegu procesów i efektywności kontroli wewnętrznych. Dlatego doświadczenie w audycie wewnętrznym jest znacznie cenniejsze niż w audycie sprawozdań finansowych. 

Przebieg prac

Prace zawsze rozpoczynamy od określenia charakteru audytu oraz ustalenia zakresu prac. Możliwie wcześnie dokonujemy również wyboru standardów audytu. Na tym etapie możemy dojść do wniosku, że dla klienta korzystniejsza będzie pomoc w odpowiednim opisie systemu/świadczonej usługi oraz systemu kontroli wewnętrznych niż przeprowadzenie audytu (zwłaszcza audytu typu II wg ISAE. Ostateczną decyzję podejmuje oczywiście klient.

Audyt przeprowadzany jest przez audytorów z wieloletnim doświadczeniem w ocenie procesów biznesowych i systemów kontroli. Dużą wagę przywiązujemy do stałej komunikacji z klientem szanując równocześnie jego czas. W trakcie audytu oceniamy opis systemu, adekwatność systemu kontroli oraz (jeśli wymaga tego standard) rzeczywiste funkcjonowanie systemu kontroli wewnętrznych.

Audyt kończy się raportem. Prezentujemy wersję wstępną, którą omawiamy z klientem. Wszelkie zgłoszone prze klienta uwagi szczegółowo analizujemy. Raport końcowy zawiera wszelkie uzasadnione uwagi i jest potwierdzeniem jakości usługi. Możliwości jego publikacji wynikają z wymogów standardów, są też decyzją klienta.

 

AuditSolutions Sp. z o.o.

ul. Wikingów 12A,
03-029 Warszawa

+48 696 476 797
+48 608 346 976

poczta@auditsolutions.pl
auditsolutions.pl

fbytin