SPIS TREŚCI
1. Wstęp 10
1.1. Definicja AUDYTU WEWNĘTRZNEGO – Standardy IIA 10
1.2. standardY międzynarodowE 10
1.3. Zasady etyki zawodowej 10
1.3.1. Obiektywizm 10
1.3.2. Konflikt interesów 11
1.3.3. Brak uprzedzenia (bezstronność) 11
1.4. Miejsce Zespołu Audytu Wewnętrznego w Organizacja 12
1.5. Relacje pomiędzy audytem wewnętrznym a kadrą kierowniczą 12
1.6. Cel napisania procedur 13
2. Organizacja Zespołu Audytu Wewnętrznego 14
2.1. Schemat organizacyjny ZAW 14
2.1.1. Zadania sekcji: 14
2.2. Zarządzanie Zespołem AUDYTU WEWNĘTRZNEGO. 14
2.2.1. Kierowanie pracą zespołu 14
2.2.2. Schemat organizacyjny zespołu 15
2.2.3. Nadzór nad zespołem 15
2.2.4. Zapewnienie właściwego poziomu profesjonalnego ZAW. 15
2.3. Zarządzanie kadrami i rozwój zawodowy 15
2.3.1. Dyrektor ZAW 15
2.3.2. Zastępca Dyrektora ZAW 19
2.3.3. Kierownik Sekcji. 19
2.3.4. Zadania Koordynatora Audytu 20
2.3.5. Pracownicy ZAW. 21
3. Zakres prac Audytu Wewnętrznego 22
3.1. Rozporządzenie mf z 5.07.2002 22
4. Metodyka 25
4.1. Typy dowodów audytowych 25
4.1.1. Dowody potwierdzające ustalenia audytu 25
4.1.2. Porównanie wartości dowodów 25
4.1.3. Źródła i rodzaje dowodów. 26
4.2. Dokumenty robocze audytu 26
4.2.1. Cele tworzenia dokumentów roboczych: 27
4.2.2. Cechy dokumentu roboczego 27
4.2.3. Badanie dokumentów 28
4.2.4. Najczęściej stosowane dokumenty robocze 28
4.2.4.1. Kwestionariusz kontroli wewnętrznej (KKW) 28
4.2.4.2. Lista kontrolna (check list) 29
4.2.4.3. Kwestionariusz samooceny 29
4.2.4.4. Plan kontroli 29
4.2.4.5. Ścieżka audytu 30
4.2.4.6. Diagram 31
4.2.4.7. Wykaz dokumentów roboczych audytu 31
4.3. Przegląd technik stosowanych w audycie wewnętrznym 33
4.3.1. Analiza ryzyka 33
4.3.1.1. Wstęp 33
4.3.1.2. Identyfikacja, analiza i zarządzanie ryzykiem w standardach IIA 34
4.3.1.3. Definicje podstawowych terminów z analizy ryzyka 36
4.3.1.4. Reakcje na ryzyko 36
4.3.1.5. Zastosowania analizy ryzyka w audycie wewnętrznym 37
4.3.1.6. Metody prowadzenia analizy ryzyka 37
4.3.1.7. Poszczególne kroki w analizie ryzyka 39
4.3.1.8. Czynniki ryzyka według Pattona - Badanie przeprowadzone dla IIA 40
4.3.1.9. Elementy ryzyka wewnętrznego 40
4.3.1.10. Metodyka analizy ryzyka 42
4.3.1.11. Analiza ryzyka wykonana przez zespół ekspertów (podejście odgórne). 43
4.3.1.12. Samoocena ryzyka (podejście oddolne) 43
4.3.1.13. Pojęcie istotności w audycie (Materiality Concept według ISACA) 44
4.3.1.14. Wykorzystanie diagramów w analizie ryzyka 46
4.3.1.15. Testy walk-through oraz testy zgodności w analizie ryzyka 46
4.3.2. Analiza ryzyka w audycie budowy systemów 46
4.3.3. Metoda statystycznych prób losowych /próbkowanie/ 47
4.3.3.1. Definicje podstawowe 47
4.3.3.2. Opis techniki próbkowania 48
4.3.3.3. Istotność w próbkowaniu 49
4.3.3.4. Podobieństwa i różnice próbkowania w statystyce i audycie 49
4.3.3.5. Statystyczne metody doboru próbki 49
4.3.3.6. Szacunkowe metody doboru próbki 50
4.3.3.7. Metody łączące podejście statystyczne i szacunkowe 50
4.3.3.8. Problemy występujące przy doborze próbki 51
4.3.3.9. Plan próbkowania 51
4.3.3.10. Porównanie metod statystycznej i szacunkowej. 51
4.3.3.11. Ryzyka próbkowania 52
4.3.3.12. Podstawowe metody próbkowania 53
4.3.3.13. Przygotowanie planu doboru próbki i jego praktyczna realizacja 55
4.3.3.14. Obliczanie wielkości próbki 55
4.3.3.15. Obliczanie wielkości próbki dla próbkowania atrybutów 55
4.3.3.16. Ocena rezultatu próbkowania 56
4.3.3.17. Opis metody PPS /MUS 56
4.3.3.18. Obliczanie wielkości próbki metodą MUS 56
4.3.3.19. Metoda próbkowania odkrywkowego 57
4.3.3.20. Przypadki, w których nie stosuje się próbkowania 57
4.3.3.21. Podsumowanie 57
4.3.4. Metody analityczne 58
4.4. Testy 60
4.4.1. Testy walk-through 60
4.4.2. Testy zgodności 60
4.4.3. Testy rzeczywiste 61
4.4.3.1. Testy gwarancji (vouching) 61
4.4.3.2. Testy góra – dół (tracing) 62
4.5. Komputerowe wspomaganie audytu 62
4.5.1. Planowanie IT 62
4.5.2. Kolejne kroki planowania audytu z wykorzystaniem CAATs...
cichy.89