AdaptiveAudit stanowi kompleksowe narzędzie wspierające pracę w obszarze kontroli i audytów wewnętrznych od budowy przestrzeni audytowej, przeprowadzenie analizy ryzyka, planowania strategicznego, poprzez planowanie roczne, przeprowadzenie audytów, aż do monitoringu rekomendacji, wykonania zaleceń i działań poaudytowych.
Audyt wewnętrzny traktowany jako uniwersalne narzędzie do monitorowania i kontroli organizacji służy nie tylko do wykazania zgodności systemu zarządzania jakością z odpowiednimi standardami, normami, procedurami, wymaganiami wewnętrznymi i przepisami prawnymi, ale też dostarcza danych niezbędnych do podejmowania decyzji odnoszących się do przyszłej działalności organizacji.
Audyt wewnętrzny jest działalnością, której celem jest przysporzenie wartości i usprawnienie aktualnej działalności operacyjnej organizacji, jak i dostarczenia danych do planów zmian wprowadzających usprawnienia i optymalizację na przyszłość. Audyt ten polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo.
Przestrzeń audytowa i ocena ryzyka
Zgodnie z Międzynarodowymi Standardami Profesjonalnej Praktyki Audytu Wewnętrznego i Standardami Instytutu Audytorów Wewnętrznych (IIA) podstawą do przygotowania planu pracy komórki audytu wewnętrznego jest analiza ryzyka.
Przestrzeń audytowa w systemie zawiera bazę obiektów audytowych, takich jak: procesy, linie biznesowe, spółki, dostawców zewnętrznych, aplikacje itp.
W systemie AdaptiveAudit istnieje możliwość przeprowadzenia analizy ryzyka każdego z obszarów audytowych na bazie wprowadzonego kwestionariusza i algorytmów wyliczających poziom ryzyka.
Strategiczne planowanie audytów
(w okresie 5 letnim)
Proces sporządzenia planów audytu wewnętrznego może wynikać zarówno z obowiązku ustawowego, jak i świadczy o dojrzałości organizacji w podejściu do procesu audytowego. W ramach rozwiązania AdaptiveAudit można skonfigurować strategiczny harmonogram przeglądów audytowych w organizacji w okresie 5 letnim, uwzględniający poziom ryzyka związany z poszczególnymi obszarami (w szczególności procesami audytowymi) oraz teminami i wynikami ostatnio przeprowadzonych audytów.
Wynikiem takiego planowania jest strategiczny plan audytów uwzględniający obszary, które powinny zostać objęte audytem wewnętrznym w kolejnych latach.
Operacyjne planowanie audytów
(okres 1 roku w podziale na kwartały)
Roczny plan audytu wygenerowany z systemu AdaptiveAudit przedstawia ogólny opis zadań, które komórka audytu wewnętrznego zamierza zrealizować w ciągu roku. Wypracowany wspólnie wewnątrz organizacji plan roczny audytów wewnętrznych powinien uwzględniać krótko- i długookresowe cele organizacji. W narzędziu AdaptiveAudit w ramach planów rocznych istnieje możliwość zdefiniowania składów zespołów audytowych i dystrybucja osobodni przypisanych zadaniu audytowemu na poszczególnych członków zespołu.
W ramach planowania rocznego można także zaplanować zadania audytowe na poszczególne kwartały w danym roku.
System wspiera automatyczne przypisywanie osobodni do poszczególnych zespołów oraz możliwość zdefiniowania składu poszczególnych zespołów audytowych wraz z możliwością dystrybucji i wymiany osobodni pomiędzy poszczególnymi zespołami.
Praca audytowa podzielona na etapy
Definiowanie audytu podzielone zostało na etapy (statusy). W zależności od statusu, w którym w danym momencie znajduje się audyt, można w nim wypełnić ściśle określone pola. W zależności od roli w procesie audytowym poszczególni użytkownicy uzupełniają dane, zmieniają statusy, zatwierdzają dane i przechodzą przez kolejne etapy procesu audytowego.
Audyt może pozostawać w jednym z następujących statusów:
- Otwarty
- Przygotowanie
- Praca na miejscu
- Wydany
- Zamknięty
Monitoring realizacji ustaleń i działań poaudytowych
System w trakcie przeprowadzania prac audytowych na miejscu zapewnia możliwość kontroli zgodności mechanizmów kontrolnych z założeniami. W przypadku wykrycia niezgodności, możliwe jest wylistowanie luk oraz zarejestrowanie i przypisanie zaleceń poaudytowych i działań naprawczych wraz z monitorowaniem postępu wykonania prac.
AdaptiveAudit zapewnia kompleksową obsługę monitorowania realizacji zaleceń poaudytowych poprzez zapewnienie bieżącego dostępu (w czasie rzeczywistym) do informacji o statusie tych zaleceń oraz raportowanie do zainteresowanych osób.
Raporty i automatyczne powiadomienia z systemu
Z systemu można wygenerować wiele raportów, które pozwalają na dokładną analizę stanu organizacji oraz w sposób przejrzysty przedstawiają wyniki prac audytowych.
System AdaptiveAudit informuje użytkowników o wszystkich znaczących zmianach w procesowanych audytach oraz o wszelkich akcjach wymaganych od danego użytkownika.
Użytkownicy są informowani m.in.:
- o tym kiedy zostanie utworzony audyt i przesłany do Audytora,
- kiedy udzielone zostaną odpowiedzi na wszystkiego pytania audytu,
- kiedy audyt zostanie ukończony,
- terminach wykonania działań poaudytowych,
- o wszelkich zmianach ich statusów.
