• Bartłomiej Dmitruk

Wykorzystanie Virtual Data Room SECUDO na potrzeby audytu wewnętrznego


Co to jest audyt wewnętrzny?


Audyt wewnętrzny – zgodnie z definicją The Institute of Internal Auditors (IIA) - jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i zarządzania organizacją.


Główne elementy i cele audytu wewnętrznego to:

  • pomoc organizacji w osiąganiu jej celów,

  • ocena i doskonalenie skuteczności procesów zarządzania ryzykiem, kontroli oraz zarządzania organizacją,

  • niezależna działalność doradcza i weryfikująca, której celem jest usprawnienie operacyjne organizacji oraz wniesienie do niej wartości dodanej,

  • niezależność i obiektywizm,

  • systematyczne i metodyczne podejście.

Rodzaje audytu wewnętrznego:

  • Audyt finansowy bazuje na analizie autentyczności sprawozdania finansowego oraz przedstawionego przez organizację budżetu. Oparty jest na kontroli przestrzegania zasad rachunkowości oraz sprawdzeniu zgodności zapisów znajdujących się w księgach rachunkowych. Najważniejszą składową audytu jest opinia audytora, którego rola ukierunkowana jest na sprawdzenie dokładności i zgodności sprawozdań finansowych oraz skuteczności i wydajności realizowanych dotychczasowo działań.

  • Audyt operacyjny skupiony jest na ocenie skuteczności oraz autentyczności funkcjonowania systemów tj. system kontroli zarządczej w jednostce podlegającej audytowi. Pod wnikliwą ocenę audytora podlega sprawdzenie działań sztabu kierowniczego takich jak realizacja założonych celów czy zarządzanie ryzykiem w przedsiębiorstwie. Osoba przeprowadzająca audyt operacyjny w swoim sprawozdaniu umieszcza rekomendacje do usprawnienia działania firmy.

  • Audyt informacyjny oparty jest w celu zbadania systemów bezpieczeństwa działających w przedsiębiorstwie wraz z ustaleniem czy procedury występujące podczas procesu zarządzania bezpieczeństwa są zgodne z przyjętymi regulacjami prawnymi.

Kto przeprowadza audyt wewnętrzny?


W dużych organizacjach działają profesjonalni audytorzy wewnętrzni, którzy pomagają upewnić się Zarządowi, Radzie Nadzorczej oraz Komitetowi Audytu, iż systemy i procesy wdrożone w jednostce są zaprojektowane prawidłowo oraz działają zgodnie z przyjętymi założeniami.


Mniejsze ale też i duże firmy korzystają często z usług doradców zewnętrznych na zasadzie co-sourcingu lub outsourcingu audytu wewnętrznego. Zazwyczaj jest to wsparcie na potrzeby konkretnego projektu lub współpraca długoterminowa, wspierająca organizację całościowo w zakresie audytu wewnętrznego.


Przykładowe usługi audytu wewnętrznego


Doradcy zajmujący się audytem wewnętrznym oferują szeroki zakres usług związanych z tym obszarem. Usługi te obejmują m.in:

  • Ocenę istniejącego systemu kontroli wewnętrznej w organizacji

  • Doradztwo w spełnieniu wymogów wynikającej z amerykańskiej ustawy Sarbanes–Oxley (SOX)

  • Audyt atestacyjny w zakresie SOC, ISAE czy ISO,

  • Audyt związany z ryzykiem dotyczącym ABC (anti-bribery & corruption) oraz audyt FCPA,

  • Audyt śledczy, tzw. forensics,

  • Audyt dotyczący cyberbezpieczeństwa,

  • Audyt dotyczący bezpieczeństwa informacji,

  • Audyt informatyczny,

  • Audyt RODO.

Virtual Data Room SECUDO jako skuteczne wsparcie audytu wewnętrznego


VDR SECUDO to platforma do bezpiecznej i poufnej komunikacji, udostępniania danych i dokumentów na potrzeby prowadzonych w organizacji projektów, z rozbudowanymi funkcjonalnościami nadawania uprawnień, tworzenia grup, pracy wspólnej i monitorowania wszystkich aktywności w systemie.


VDR SECUDO daje możliwość przygotowania każdego audytu wewnętrznego jako odrębnego projektu, zabezpieczonego i dostępnego wyłącznie dla osób, które powinny mieć do niego dostęp. W VDR projekt jest prowadzony poza firmowym środowiskiem IT, służącym do codziennej pracy. W ramach projektu VDR można przygotować grupy współpracujące typu Zarząd, Rada Nadzorcza, audytorzy wewnętrzni, kluczowi menadżerowie czy doradcy zewnętrzni i zarządzania komunikacją zarówno w grupach jak i pomiędzy nimi.


Dokumenty, które trafią do VDR SECUDO są zabezpieczone w taki sposób, że nie można ich pobrać i wysłać dalej bez odpowiednich nieuprawnień nadanych przez administratora projektu. Odpowiednie szyfrowanie, specjalne viewer’y, dynamiczne znaki wodne czy dostęp z urządzeń o jasno określonym adresie IP, to tylko wybrane zabezpieczenia i udogodnienia zapewniające poufność i bezpieczeństwo danych i informacji udostępnianych w systemie.


VDR SECUDO oferuje prosty w obsłudze workflow dla projektów audytu wewnętrznego, funkcjonalność Q&A, już wkrótce wideokonferencję czy podpis elektroniczny, które ułatwiają pracę zdalną podczas audytu wewnętrznego.


VDR SECUDO to również możliwość zapisu i archiwizacji wszystkich aktywności, użytkowników, uprawnień i dokumentów w każdym momencie trwania projektu. Unikalnym elementem VDR SECUDO na skalę globalna jest wdożony w 2021 r. trwały nośnik w technologii blockchain, który jest wymagany w wybranych sektorach, w szczególności dla wybranych instytucji finansowych.


Jeśli rozważacie Państwo jako organizacja przeniesienie prowadzenie projektów z zakresu audytu wewnętrznego w bezpieczne i monitorowane środowisko jakim są profesjonalne rozwiązania VDR, to warto wykorzystać sprawdzone rozwiązanie Virtual Data Room SECUDO.


O nas


DealDone jest wyspecjalizowaną firmą, oferującą wysokiej jakości produkty z dziedziny bezpieczeństwa informacji danych. Oferujemy usługi oraz oprogramowanie w zakresie nowoczesnych technologii obiegu informacji poufnych, informacji niejawnych, danych wrażliwych oraz digitalizacji, zabezpieczania, szyfrowania i udostępniania danych i dokument w wewnątrz i na zewnątrz organizacji.


DealDone samodzielnie opracowała i wprowadziła do sprzedaży system Virtual Data Room SECUDO. VDR SECUDO to platforma bezpiecznej wymiany i przetwarzania informacji poufnych oferowana w modelu Software-as-a-Service dla klient w biznesowych, w formie wirtualnych pokoi danych.




17 wyświetleń

Ostatnie posty

Zobacz wszystkie