Zgodnie z Międzynarodowymi Standardami Profesjonalnej Praktyki Audytu Wewnętrznego i Standardami Instytutu Audytorów Wewnętrznych (IIA) podstawą do przygotowania planu pracy komórki audytu wewnętrznego jest analiza ryzyka.
Przestrzeń audytowa w systemie zawiera bazę obiektów audytowych, takich jak: procesy, linie biznesowe, spółki, dostawców zewnętrznych, aplikacje itp.
W systemie AdaptiveAudit istnieje możliwość przeprowadzenia analizy ryzyka każdego z obszarów audytowych na bazie wprowadzonego kwestionariusza i algorytmów wyliczających poziom ryzyka.
Proces sporządzenia planów audytu wewnętrznego może wynikać zarówno z obowiązku ustawowego, jak i świadczy o dojrzałości organizacji w podejściu do procesu audytowego. W ramach rozwiązania AdaptiveAudit można skonfigurować strategiczny harmonogram przeglądów audytowych w organizacji w okresie 5 letnim, uwzględniający poziom ryzyka związany z poszczególnymi obszarami (w szczególności procesami audytowymi) oraz teminami i wynikami ostatnio przeprowadzonych audytów.
Wynikiem takiego planowania jest strategiczny plan audytów uwzględniający obszary, które powinny zostać objęte audytem wewnętrznym w kolejnych latach.
Roczny plan audytu wygenerowany z systemu AdaptiveAudit przedstawia ogólny opis zadań, które komórka audytu wewnętrznego zamierza zrealizować w ciągu roku. Wypracowany wspólnie wewnątrz organizacji plan roczny audytów wewnętrznych powinien uwzględniać krótko- i długookresowe cele organizacji. W narzędziu AdaptiveAudit w ramach planów rocznych istnieje możliwość zdefiniowania składów zespołów audytowych i dystrybucja osobodni przypisanych zadaniu audytowemu na poszczególnych członków zespołu.
W ramach planowania rocznego można także zaplanować zadania audytowe na poszczególne kwartały w danym roku.
System wspiera automatyczne przypisywanie osobodni do poszczególnych zespołów oraz możliwość zdefiniowania składu poszczególnych zespołów audytowych wraz z możliwością dystrybucji i wymiany osobodni pomiędzy poszczególnymi zespołami.
Definiowanie audytu podzielone zostało na etapy (statusy). W zależności od statusu, w którym w danym momencie znajduje się audyt, można w nim wypełnić ściśle określone pola. W zależności od roli w procesie audytowym poszczególni użytkownicy uzupełniają dane, zmieniają statusy, zatwierdzają dane i przechodzą przez kolejne etapy procesu audytowego.
Audyt może pozostawać w jednym z następujących statusów:
System w trakcie przeprowadzania prac audytowych na miejscu zapewnia możliwość kontroli zgodności mechanizmów kontrolnych z założeniami. W przypadku wykrycia niezgodności, możliwe jest wylistowanie luk oraz zarejestrowanie i przypisanie zaleceń poaudytowych i działań naprawczych wraz z monitorowaniem postępu wykonania prac.
AdaptiveAudit zapewnia kompleksową obsługę monitorowania realizacji zaleceń poaudytowych poprzez zapewnienie bieżącego dostępu (w czasie rzeczywistym) do informacji o statusie tych zaleceń oraz raportowanie do zainteresowanych osób.
Z systemu można wygenerować wiele raportów, które pozwalają na dokładną analizę stanu organizacji oraz w sposób przejrzysty przedstawiają wyniki prac audytowych.
System AdaptiveAudit informuje użytkowników o wszystkich znaczących zmianach w procesowanych audytach oraz o wszelkich akcjach wymaganych od danego użytkownika.
Użytkownicy są informowani m.in.: