USŁUGI DORADZTWA BIZNESOWEGO
Celem audytu wewnętrznego jest niezależna ocena procesów zachodzących w jednostce. Jego głównym zadaniem jest ocena prawidłowość i efektywność systemów kontroli wewnętrznej organizacji, procesów zarządzania ryzykiem, governance oraz compliance. Na tym nie kończy się jednak zadanie audytora, musi on jeszcze dostarczyć zarządowi obiektywnego zapewnienia co do stanu tych procesów w organizacji, i że jego działalność wnosi wartość dodaną.
PIKW posiadając doświadczenie i rzeszę znakomitych, doświadczonych partnerów i współpracowników przyjmuje zlecenia od przedsiębiorstw i instytucji na założenie u nich funkcji audytu wewnętrznego oraz dokonanie oceny i wskazanie najskuteczniejszych sposobów i metod udoskonalenia systemu kontroli wewnętrznej funkcji audytu wewnętrznego. Zgodnie z zaleceniami międzynarodowych Standardów przeprowadzamy niezależną ocenę jakości działalności audytu wewnętrznego w organizacji. Przeprowadzamy audyty wewnętrzne dla firm na zasadzie partnerstwa, outsourcingu i co-sourcingu oraz jednorazowych zleceń.
Pomagamy w organizowaniu oraz nadzorowaniu funkcjonowania wyodrębnionej komórki audytu wewnętrznego w każdej organizacji. Opracowujemy odpowiednią metodykę badań kontrolnych (audytów), procedur, regulacji i regulaminów dotyczących systemów kontroli wewnętrznej, audytu wewnętrznego, zarządzania ryzykiem, governance i compliance. Szczególnie pomagamy organizacji w kontroli zamówień publicznych oraz procesów wykrywania i zapobiegania oszustwom i nadużyciom.
Zakres usług doradczych i consultingowych:
1. Ocena i usprawnienie systemu kontroli wewnętrznej w organizacji.
2. Wdrożenie standardów Kontroli Zarządczej
3. Zarządzanie ryzykiem w organizacji – Enterprise Risk Management (ERM).
4. Doradztwo w zakresie ustanowienia i funkcjonowania audytu wewnętrznego w organizacji.
5. Ocena audytu wewnętrznego w organizacji
6. Zarządzanie ryzykiem nadużyć finansowych.
7. Usługi audytu, w obszarze całej działalności jednostki sektora finansów publicznych
8. Audyt projektów współfinansowanych z Unii Europejskiej.
9. Audyt śledczy (Forensic Audit)
10. Audyt informatyczny.
11. Przegląd bezpieczeństwa informacyjnego.
12. Wdrożenie systemu zarządzania bezpieczeństwem informacji
13. Przegląd systemu zarządzania usługami informatycznymi
14. Analiza danych i Data Mining.
1. Ocena i usprawnienie systemu kontroli wewnętrznej w organizacji.
W ramach tej usługi oferowany jest przegląd środowiska wewnętrznego, struktury organizacyjnej i procedur w oparciu o międzynarodowe standardy kontroli wydane przez "Committee of Sponsoring Organizations of the Treadway Commission" – w skrócie: COSO.
W zależności od oczekiwań klienta, badanie może obejmować doradztwo w zakresie ustanowienia kluczowych komponentów systemu kontroli wewnętrznej. PIKW posiada prawa do polskiego tłumaczenia metodyki COSO, która jest najbardziej rozpowszechnionym na świecie modelem systemu kontroli wewnętrznej w organizacji. W ramach usługi oferujemy konsultacje, szkolenia i ocenę w następujących obszarach:
2. Wdrożenie standardów Kontroli Zarządczej
W ramach zakresu niniejszej usługi mieści się:
- Pełny przegląd obecnego stanu kontroli zarządczej obejmujący środowisko wewnętrzne, cele i zarządzanie ryzykiem, mechanizmy kontroli, informację i komunikację oraz monitorowanie. Ocenę przeprowadzamy przy pomocy unikalnego narzędzia i metodyki opartych na modelu COSO – do których PIKW posiada prawa autorskie oraz wyłączność na dystrybucję.
- Przedstawienie pisemnego raportu zawierającego rzetelny opis sytuacji oraz strukturę niezbędnych działań pozwalających na kompleksowe wdrożenie standardów kontroli zarządczej zgodnych z wymogami stawianymi jednostkom sektora finansów publicznych.
- Przeglądy i doradztwo w zakresie określonych obszarów kontroli zarządczej – jak np. ochrona danych osobowych;
- Szkolenia o charakterze otwartym i zamkniętym, obejmujące całość zagadnienia kontroli zarządczej, jak również wybrane jej elementy (np. zarządzanie ryzykiem, monitorowanie stanu kontroli zarządczej);
- Pomoc w zakresie wypracowania zasad samooceny kontroli zarządczej oraz mierników niezbęd nych w ocenie wykonywania zadań;
3. Zarządzanie ryzykiem w organizacji – Enterprise Risk Management (ERM).
Usługa obejmuje ocenę aktualnego stanu inicjatywy ERM – strategiczne ryzyko i cele w skali całego przedsiębiorstwa, powiązanie celów strategicznych z ryzykiem przedsiębiorstwa, wpływ zagrożeń na straty i proces decyzyjnego. Realizujemy przegląd i analizę przyjętego poziomu tolerancji ryzyka, ryzyka bieżącego i praktyki zarządzania. Oferujemy także zaprojektowanie systemu zarządzania ryzykiem – zasady identyfikowania i analizy ryzyka, podejmowania reakcji na ryzyko, a także sprawozdawczości do kierownictwa.
4. Doradztwo w zakresie ustanowienia i funkcjonowania audytu wewnętrznego w organizacji.
W ramach zakresu niniejszej usługi mieści się pomoc w zakresie ustanowienia komórki audytu wewnętrznego – umiejscowienie w strukturze organizacyjnej, określenie zakresu zadań, stworzenie procedur funkcjonowania, opracowania planów rocznych oraz szkolenie personelu.
5. Ocena audytu wewnętrznego w organizacji
Oferujemy wykonanie oceny funkcjonowania audytu wewnętrznego w zakresie zgodności
z Międzynarodowymi Standardami Profesjonalnej Praktyki Audytu Wewnętrznego. Wykonywanie zewnętrznej oceny audytu minimum raz na pięć lat, jest wymogiem standardu 1312 IIA (The Institute Of Internal Auditors).
6. Zarządzanie ryzykiem nadużyć finansowych.
W zakres przedmiotowej usługi wchodzi opracowanie i wdrożenie programów zapobiegania oszustwom, ocena ryzyka podatności na nadużycia finansowe, ocena podejścia do zasad ładu korporacyjnego i etyki biznesowej. Celem zaś poprawa procedur monitorowania i wykrywania nadużyć oraz mechanizmów reakcji w następstwie wykrycia ewentualnych oszustw.
7. Usługi audytu, w obszarze całej działalności jednostki sektora finansów publicznych
Pełny zakres usług audytu w jednostkach sektora finansów publicznych.
8. Audyt projektów współfinansowanych z Unii Europejskiej.
W zakresie zawiera się przegląd zgodności projektu z warunkami przyznania pomocy, przepisami krajowymi, a także przepisami i politykami wspólnotowymi. Celem badania jest zapewnienie klientowi bezpieczeństwa w zarządzaniu i wydatkowaniu środków z UE oraz ograniczenie ryzyka związanego z nierozliczeniem środków.
9. Audyt śledczy (Forensic Audit)
Usługa obejmuje wykorzystanie metod rachunkowości do wykrycia i zbadania charakteru
i zakresu nadużyć i nieprawidłowości finansowych oraz wszelkich strat z tego wynikających. Możliwa jest tu analiza dowodów, takich jak wyciągi bankowe, faktury, dokumentacja pozyskana w ramach zamówień. Zgromadzone materiały mogą być pomocne w przygotowaniu dokumentacji dowodowej dla potrzeb organów ścigania i postępowania sądowego.
10. Audyt informatyczny.
Wykonanie oceny zarządzania, eksploatacji oraz bezpieczeństwa środowiska teleinformatycznego pod względem zgodności z zaleceniami międzynarodowych standardów (COBIT, ISO/IEC 17799). Ocena poprawności konfiguracji sprzętu i oprogramowania w aspekcie bezpieczeństwa, ocena umów z obszaru IT zawieranych ze stroną trzecią. Audyt legalności oprogramowania.
11. Przegląd bezpieczeństwa informacyjnego.
Przegląd i ocena procedur wewnętrznych składających się na bezpieczeństwo informacyjne instytucji. Ocena zgodności działań z przepisami bezpieczeństwa oraz zgodności z wymaganiami normy ISO/IEC 27001 oraz audyt zgodności z wymogami przepisów o ochronie danych osobowych i minimalnych wymagań dla systemów informatycznych przetwarzających dane osobowe. Ocena gotowości organizacji do certyfikacji ISO/IEC 27001.
12. Wdrożenie systemu zarządzania bezpieczeństwem informacji
Doradztwo w zakresie zaplanowania, ustanowienia oraz wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001. Usługa obejmuje doradztwo w zakresie analizy ryzyka, opracowania niezbędnej dokumentacji oraz programu szkoleniowego. Przygotowanie organizacji do audytu w ramach certyfikacji systemu bezpieczeństwa.
13. Przegląd systemu zarządzania usługami informatycznymi
Usługa obejmuje wykonanie oceny systemu zarządzania usługami informatycznymi pod względem zgodności z zaleceniami międzynarodowych standardów (ITIL, ISO/IEC 20000). Ocena wewnętrznych dostawców usług informatycznych- dział informatyczny oraz zewnętrznych dostawców usług- organizacje świadczące usługi IT w ramach outsourcingu.
14. Analiza danych i Data Mining.
Oferujemy zaawansowane analizy danych w poszukiwaniu podejrzanych transakcji o charakterze nadużyć, ujawnianie danych zawierających nieprawidłowości lub słabości kontroli.