Elastyczne budowanie przestrzeni audytowej

Ocena ryzyka dla poszczególnych obszarów

Efektywne planowanie audytów

Pełna kontrola nad procesem audytowym

Monitoring realizacji ustaleń i działań poaudytowych

AdaptiveAudit stanowi kompleksowe narzędzie wspierające pracę w obszarze kontroli i audytów wewnętrznych od budowy przestrzeni audytowej, przeprowadzenie analizy ryzyka, planowania strategicznego, poprzez planowanie roczne, przeprowadzenie audytów, aż do monitoringu rekomendacji, wykonania zaleceń i działań poaudytowych.

Audyt wewnętrzny traktowany jako uniwersalne narzędzie do monitorowania i kontroli organizacji służy nie tylko do wykazania zgodności systemu zarządzania jakością z odpowiednimi standardami, normami, procedurami, wymaganiami wewnętrznymi i przepisami prawnymi, ale też dostarcza danych niezbędnych do podejmowania decyzji odnoszących się do przyszłej działalności organizacji.
Audyt wewnętrzny jest działalnością, której celem jest przysporzenie wartości i usprawnienie aktualnej działalności operacyjnej organizacji, jak i dostarczenia danych do planów zmian wprowadzających usprawnienia i optymalizację na przyszłość. Audyt ten polega na systematycznej i dokonywanej w uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i ładu organizacyjnego i przyczynia się do poprawy ich działania. Pomaga organizacji osiągnąć cele dostarczając zapewnienia o skuteczności tych procesów, jak również poprzez doradztwo.

Przestrzeń audytowa i ocena ryzyka

Zgodnie z Międzynarodowymi Standardami Profesjonalnej Praktyki Audytu Wewnętrznego i Standardami Instytutu Audytorów Wewnętrznych (IIA) podstawą do przygotowania planu pracy komórki audytu wewnętrznego jest analiza ryzyka.

Przestrzeń audytowa w systemie zawiera bazę obiektów audytowych, takich jak: procesy, linie biznesowe, spółki, dostawców zewnętrznych, aplikacje itp.

W systemie AdaptiveAudit istnieje możliwość przeprowadzenia analizy ryzyka każdego z obszarów audytowych na bazie wprowadzonego kwestionariusza i algorytmów wyliczających poziom ryzyka.

Strategiczne planowanie audytów
(w okresie 5 letnim)

Proces sporządzenia planów audytu wewnętrznego może wynikać zarówno z obowiązku ustawowego, jak i świadczy o dojrzałości organizacji w podejściu do procesu audytowego. W ramach rozwiązania AdaptiveAudit można skonfigurować strategiczny harmonogram przeglądów audytowych w organizacji w okresie 5 letnim, uwzględniający poziom ryzyka związany z poszczególnymi obszarami (w szczególności procesami audytowymi) oraz teminami i wynikami ostatnio przeprowadzonych audytów.

Wynikiem takiego planowania jest strategiczny plan audytów uwzględniający obszary, które powinny zostać objęte audytem wewnętrznym w kolejnych latach.

Operacyjne planowanie audytów
(okres 1 roku w podziale na kwartały)

Roczny plan audytu wygenerowany z systemu AdaptiveAudit przedstawia ogólny opis zadań, które komórka audytu wewnętrznego zamierza zrealizować w ciągu roku. Wypracowany wspólnie wewnątrz organizacji plan roczny audytów wewnętrznych powinien uwzględniać krótko- i długookresowe cele organizacji. W narzędziu AdaptiveAudit w ramach planów rocznych istnieje możliwość zdefiniowania składów zespołów audytowych i dystrybucja osobodni przypisanych zadaniu audytowemu na poszczególnych członków zespołu.

W ramach planowania rocznego można także zaplanować zadania audytowe na poszczególne kwartały w danym roku.

System wspiera automatyczne przypisywanie osobodni do poszczególnych zespołów oraz możliwość zdefiniowania składu poszczególnych zespołów audytowych wraz z możliwością dystrybucji i wymiany osobodni pomiędzy poszczególnymi zespołami.

Praca audytowa podzielona na etapy

Definiowanie audytu podzielone zostało na etapy (statusy). W zależności od statusu, w którym w danym momencie znajduje się audyt, można w nim wypełnić ściśle określone pola. W zależności od roli w procesie audytowym poszczególni użytkownicy uzupełniają dane, zmieniają statusy, zatwierdzają dane i przechodzą przez kolejne etapy procesu audytowego.

Audyt może pozostawać w jednym z następujących statusów:

  • Otwarty
  • Przygotowanie
  • Praca na miejscu
  • Wydany
  • Zamknięty

Monitoring realizacji ustaleń i działań poaudytowych

System w trakcie przeprowadzania prac audytowych na miejscu zapewnia możliwość kontroli zgodności mechanizmów kontrolnych z założeniami. W przypadku wykrycia niezgodności, możliwe jest wylistowanie luk oraz zarejestrowanie i przypisanie zaleceń poaudytowych i działań naprawczych wraz z monitorowaniem postępu wykonania prac.

AdaptiveAudit zapewnia kompleksową obsługę monitorowania realizacji zaleceń poaudytowych poprzez zapewnienie bieżącego dostępu (w czasie rzeczywistym) do informacji o statusie tych zaleceń oraz raportowanie do zainteresowanych osób.

Raporty i automatyczne powiadomienia z systemu

Z systemu można wygenerować wiele raportów, które pozwalają na dokładną analizę stanu organizacji oraz w sposób przejrzysty przedstawiają wyniki prac audytowych.

System AdaptiveAudit informuje użytkowników o wszystkich znaczących zmianach w procesowanych audytach oraz o wszelkich akcjach wymaganych od danego użytkownika.

Użytkownicy są informowani m.in.:

  • o tym kiedy zostanie utworzony audyt i przesłany do Audytora,
  • kiedy udzielone zostaną odpowiedzi na wszystkiego pytania audytu,
  • kiedy audyt zostanie ukończony,
  • terminach wykonania działań poaudytowych,
  • o wszelkich zmianach ich statusów.

Zbliżające się wydarzenia

How to ensure vendor compliance and mitigate risks of 3rd parties

Jan Anisimowicz, C&F

ISACA NA CACS, 13 – 15 maja 2019, Los Angeles

dowiedz się więcej

AdaptiveAudit jest częścią rodziny produktów AdaptiveGRC

Czym jest AdaptiveGRC?

to pierwszy polski system informatyczny z obszaru zarządzania ryzykiem i zgodnością z przepisami (ang. GRC – Governance, Risk Management, Compliance).

Wspomaga on zarządzanie organizacjami w zakresie:

Nadzoru korporacyjnego – ułatwia działanie według właściwego, efektywnego i przejrzystego modelu zarządzania.

Zarządzania ryzykiem – pozwala identyfikować i sprawnie zarządzać ryzykiem oraz podejmować świadome decyzje odnośnie aktualnych zagrożeń.

Zgodności z przepisami – ułatwia monitorowanie stanu zgodności z przepisami i standardami.

Czym wyróżnia się AdaptiveGRC?

Innowacyjny model danych – dane są zsynchronizowane i przechowywane w jednym zintegrowanym systemie

Możliwość konfigurowania procesów w systemie dzięki wspólnemu modelowi danych

Możliwość błyskawicznej analizy informacji i tworzenia raportów dopasowanych do potrzeb i wymagań poszczególnych interesariuszy

Funkcje rejestru zdarzeń (audit trail) i podpisu elektronicznego

Kim jesteśmy

 C&F to dostawca wysokiej jakości rozwiązań z zakresu Data Management, Big Data, Advanced Analytics i Compliance. Od blisko 20 lat nasz ponad 120 osobowy zespół realizuje projekty dla znanych na całym świecie międzynarodowych organizacji z listy Fortune 500.

Zamów demo AdaptiveAudit




Zaufali nam najlepsi