Audyt jest to niezależna kontrola i ocena organizacji, systemu, projektu, procesu bądź produktu. Podczas audytu powyższy przedmiot może być badany pod kątem zgodności z określonymi standardami, przepisami prawnymi, normami, procedurami i przepisami wewnętrznymi, listami kontrolnymi, wzorcami itp. W literaturze przedmiotu możemy natrafić na takie pojęcia jak audyt wewnętrzny i zewnętrzny. Przyjrzymy się nieco bliżej obu tym pojęciom.
Czym jest audyt wewnętrzny?
Według definicji The Institute of Internal Auditors (IIA), audyt wewnętrzny jest to niezależna działalność doradcza oraz weryfikacyjna, której zdaniem jest usprawnienie działań przedsiębiorstwa, jak również wypracowanie dodatkowych zysków. A zatem takie audyt wewnętrzny pomaga badanej organizacji osiągnąć jej cele. Konieczne jest jednak systematyczne jak i metodyczne podejście do oceny oraz kontroli, a także ulepszanie procesów zarządzania organizacją oraz ryzykiem.
Audyt wewnętrzny może być audytem pierwszej strony – wówczas wykonywany jest przez samą organizację dla własnych potrzeb. Najczęściej do tego zdania oddelegowuje się pracowników, którzy posiadających odpowiednią wiedzę oraz kompetencję.
Oczywiście taki audyt wewnętrzny można też zlecić profesjonalnej firmie zewnętrznej.
Czym jest audyt zewnętrzny?
To z kolei badanie, które przeprowadzane jest przez audytorów niezależnych od badanej organizacji. W tym przypadku wyróżnia się dwa rodzaje takiego audytu, a mianowicie: audyt drugiej i trzeciej strony.
Audyt drugiej strony jest przeprowadzany przez jedną firmę u innej firmy. Może to być przykładowo audyt klienta u podwykonawcy. Dokonują go pracownicy danej firmy lub specjalnie do tego zatrudnione osoby z zewnątrz. Dzięki takiemu audytowi do współpracy dobierani są podwykonawcy spełniający oczekiwania jakościowe firmy, która go zleciła.
Audyt trzeciej strony realizowany jest przez niezależną stronę trzecią. Jest to proces kontrolny, certyfikujący. W celu uzyskania akredytacji oraz certyfikacji w obszarze norm ISO, dokonuje go uprawniona jednostka certyfikująca. Jeśli audyt certyfikujący przebiegnie pomyślnie, wówczas organizacja taka otrzymuje akredytowany certyfikat. W czasie jego ważności konieczne jest przeprowadzenie dwóch audytów kontrolnych.
Z kolei w administracji rządowej, audyt trzeciej strony przeprowadzany jest przez instytucję niezależną od rządu. Z kolei w administracji samorządowej, przeprowadzany jest przez instytucję niezależną od samorządu.
Przykładowo audytem zewnętrznym jest też ten zlecany, przykładowo, firmie audytorskiej.
