Metoda audytu była przez szereg lat stosowana przez osoby zajmujące się kontrolą i monitorowaniem działania wybranych obszarów działania organizacji bez komunikacji z innymi obszarami. Spowodowało to wykształcenie kilku standardów prowadzenia audytów, które opierając się na wspólnych zasadach, rozwijają je różnych kierunkach. Do głównych standardów należy zaliczyć: IAA, INTOSAI, ISACA, COBIT oraz ISO 19011.
Standardy Profesjonalnej Praktyki Audytu Wewnętrznego IAA wprowadzają trzy grupy wymagań w stosunku do: audytorów, sposobu realizacji oraz metod wdrożenia. Dla pierwszych dwu opracowano jednolite tabele z listami wymagań, natomiast w trzeciej grupie istnieje wiele tabel po jednej dla każdego typu audytu.
Standardy INTOSAI dotyczą przede wszystkim kontroli zewnętrznej (np. są stosowane przez NIK), jednak można je częściowo adaptować do potrzeb audytu wewnętrznego. Dzielą się one na standardy ogólne, sprawozdawczości oraz warsztatowe. Zawierają one wytyczne dotyczące przygotowywania, realizacji i raportowania audytów z uwzględnieniem wybranych obszarów działalności organizacji. Standardy ISACA dotyczą audytu informatycznego i określają szczegółowe wymagania kwalifikacyjne dla audytorów IT. Ich uzupełnieniem jest COBIT – zasady prowadzenia audytów w obszarach IT.
W obszarze systemów zarządzania najbardziej rozpowszechnione są standardy audytu ISO, które poprzednio były opisane w normie ISO 10011, a obecnie w ISO 19011. Wymagania tych norm będą wykorzystane jako podstawa dalszych rozważań.
Zdjęcie: Mike Cohen, Flicker.com, CC
- Zaloguj się aby dodawać komentarze