Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014



Podobne dokumenty
System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

System. zarządzania jakością. Pojęcie systemu. Model SZJ wg ISO 9001:2008. Koszty jakości. Podsumowanie. [Słownik języka polskiego, PWN, 1979] System

Weryfikacja i walidacja w systemie EMAS. Biuro Certyfikacji Systemów Zarządzania PRS S.A. Grzegorz Marchewka

Agencja Inicjatyw Gospodarczych S.A. ul. Obwodnica Tarnowskie Góry

Regulamin audytu wewnętrznego

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Egzamin za szkolenia Audytor wewnętrzny ISO nowy zawód, nowe perspektywy z zakresu normy ISO 9001, ISO 14001, ISO 27001

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO AUDYTY WEWNĘTRZNE

Numer dokumentu: PRC/DSJ/AW. Sprawdził / Zatwierdził : Tomasz Piekoszewski

REGULAMIN KONTROLI ZARZĄDCZEJ W PRZEDSZKOLU PUBLICZNYM W ŚLEMIENIU

SZKOLENIA POLSKIEGO INSTYTUTU KONTROLI WEWNĘTRZNEJ w roku kwartał

2.4.2 Zdefiniowanie procesów krok 2

SZKOLENIA POLSKIEGO INSTYTUTU KONTROLI WEWNĘTRZNEJ w roku 2019

SZKOLENIA W TÜV AKADEMIA

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

Plan spotkań DQS Forum 2017

WYMAGANIA DLA ZAKŁADOWEJ KONTROLI PRODUKCJI

SZKOLENIA POLSKIEGO INSTYTUTU KONTROLI WEWNĘTRZNEJ w roku 2017

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

Audyt wewnętrzny jako metoda oceny Systemu Zarządzania Jakością. Piotr Lewandowski Łódź, r.

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Procedura Audity wewnętrzne Starostwa Powiatowego w Lublinie

ISO 9001:2015 przegląd wymagań

Krok w przyszłość od biurokratycznej irracjonalności do kompleksowego zarządzania jakością

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

TÜV SUMMER TIME. Sierpniowe szkolenia TÜV Akademia Polska. TÜV Akademia Polska Sp. z o.o.

Budowanie skutecznych systemów zarządzania opartych na normach ISO

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

POD O EJŚ J CIE I P ROC O ESOW

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Zarządzenie Nr 17/2010 Burmistrza Krapkowic z dnia 22 kwietna 2010 roku

KLIENCI KIENCI. Wprowadzenie normy ZADOWOLE NIE WYRÓB. Pomiary analiza i doskonalenie. Odpowiedzialnoś ć kierownictwa. Zarządzanie zasobami

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością

Regulamin audytu wewnętrznego

ANNEX ZAŁĄCZNIK ROZPORZĄDZENIA DELEGOWANEGO KOMISJI

SYSTEM ZARZĄDZANIA JAKOŚCIĄ

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Krzysztof Świtała WPiA UKSW

Szkolenie Stowarzyszenia Polskie Forum ISO Zmiany w normie ISO i ich konsekwencje dla organizacji Warszawa,

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

HARMONOGRAM SZKOLENIA

EGZEMPLARZ NR: INDEKS Ps-03 STRONA 1 EDYCJA 1 URZĄD MIASTA JEDLINA - ZDRÓJ AUDIT WEWNĘTRZNY. Opracował:

Numer dokumentu: PRC/DSJ/AW. Sprawdził / Zatwierdził : Tomasz Piekoszewski

System Kontroli Wewnętrznej w Banku BPH S.A.

SZKOLENIA I WARSZTATY

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

1

Audyty wewnętrzne Nr:

Rozdział 1. Postanowienia ogólne

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Doskonalenie technik auditowania

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Kwestionariusz samooceny kontroli zarządczej

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zarządzenie Nr 12/2010. Wójt Gminy Raba Wyżna. z dnia 29 grudnia 2010 roku. w sprawie wprowadzenia Karty audytu wewnętrznego

INFORMACJA BANKU SPÓŁDZIELCZEGO W KOŻUCHOWIE

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Banku Spółdzielczym w Brodnicy

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r.

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

Zarządzenie Nr W ojewody Dolnośląskiego z dnia sierpnia 2016 r.

INFORMACJA W GIŻYCKU

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

KONTROLA WEWNĘTRZNA ORAZ ROZPATRYWANIE SKARG W JEDNOSTCE - JAKO ISTOTNY ELEMENT SYSTEMU KONTROLI ZARZĄDCZEJ

WYBRANE SZKOLENIA PIKW w roku 2016 III/IV kwartał Tytuł szkolenia wrzesień październik listopad grudzień

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

INFORMACJA BANKU SPÓŁDZIELCZEGO W MRĄGOWIE

I. Cele systemu kontroli wewnętrznej.

Forma Cel zajęć i zakres informacyjny / zakres umiejętności Uwagi CZĘŚĆ WYKŁADOWA

DOKUMENTY I PROGRAMY SKŁADAJĄCE SIĘ NA SYSTEM KONTROLI ZARZADCZEJ W

Rozdział 1 Postanowienia ogólne

zarządzam co następuje

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

SYSTEMOWE ZARZĄDZANIE ŚRODOWISKIEM

ZARZĄDZANIE RYZYKIEM

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r.

Team Prevent Poland Sp. z o.o. Graficzna prezentacja struktury ISO 9001:2015 i IATF 16949:2016

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Proces certyfikacji ISO 14001:2015

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO Mariola Witek

Spis treści. O autorze. Wstęp

MAGISTERSKIE STUDIA FINANSÓW, RACHUNKOWOŚCI I UBEZPIECZEŃ

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Karta Audytu Wewnętrznego

Transkrypt:

Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014

Audyt, ocena ryzyka, kontrola Kilka zdań o Instytucie Bezpieczeństwa i Informacji; Kilka zdań o prelegencie; Kilka zdań o wystąpieniu; Audyt Kontrola Okresowe szacowanie i ocena ryzyka Plan postępowania z ryzykiem Strategie postępowania z ryzykiem i mierniki realizacji strategii Procesy bezpieczeństwa i ich mierniki

Audyt i moda Audyt zakrętów; Audyt półek (pracy osób odpowiedzialnych za ekspozycję); Audyt zgodnościowy (compliance); Audyt bezpieczeństwa; Audyt bezpieczeństwa informacji; Audyt bezpieczeństwa fizycznego; Audyt bezpieczeństwa pożarowego; Audyt systemu zarządzania bezpieczeństwem; Audyt systemu zarządzania bezpieczeństwem informacji; Audyt systemy zarządzania bezpieczeństwem fizycznym; Audyt zarządzania bezpieczeństwem ppoż;

Definicje Systematyczny (1), niezależny (2) i udokumentowany (3) proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny (4) w celu określenia stopnia spełnienia kryteriów (5) audytu (ISO 19011); Systematyczna i niezależna ocena danej organizacji, systemu, procesu, projektu lub produktu. Przedmiot audytu jest badany na zgodność z określonym punktem odniesienia listą kontrolną, przepisami prawa, normami, standardami lub przepisami wewnętrznymi danej organizacji (polityki, procedury) (Wikipedia)

Rodzaje audytu (ISO 19011) Wewnętrzny Wykonywany w celu sprawdzenia zgodności z wymaganiami wewnętrznymi organizacji. Nie ma znaczenia podmiot realizujący audyt istotny jest CEL audytu; Przykłady: audyt systemu zarządzania bezpieczeństwem danych osobowych (polityka bezpieczeństwa, instrukcja faza I zgodność z przepisem, faza II zgodność z politykami i instrukcjami). Zewnętrzny Strony drugiej; Ocena stopnia spełnienia wymagań strony drugiej umowy. Nie ma znaczenia podmiot realizujący audyt, może to być klient (strona druga) lub wynajęty podmiot, działający na rzecz strony drugiej. Istotny jest CEL audytu; Przykłady: audyt systemu zarządzania ryzykiem na zgodność w łańcuchu dostaw, audyt ubezpieczeniowy; Strony trzeciej; Ocena stopnia spełnienia wymagań przez niezależny podmiot. Przykłady: ISO, GIF;

Audyt vs przegląd branżowy Audyt Podstawa prawo (w wyjątkowych sytuacjach np. ISPS), rozwiązania organizacyjne Zakres wycinek, próba Kwalifikacje wykonujących - mniej restrykcyjne wymagania Przegląd branżowy (zakresowy) Podstawa najczęściej przepisy prawa Zakres całość, podlegająca pod zakres przeglądu Kwalifikacje wykonujących ściśle określone wymagania

Kontrola 4 etapy 7 Ustalenie norm i metod Podjecie działań korygujących Pomiar efektywności Przyrównanie wyniku pomiaru do norm

Kontrola czy audyt? Kontrola Ustalenie normy (standard); Pobór próby; Porównanie; Wnioski; Audyt Ustalenie (identyfikacja) kryteriów; Uzyskanie dowodu (systematyczne, niezależne, udokumentowane); Działanie procesowe; W celu oceny stopnia zgodności z kryteriami;

Case: admin, admin1 Kontrola Hasła do stron produkcyjnych muszą spełnić określone kryteria długość, brak nazwy użytkownika; Sprawdzenie haseł; Hasła są za krótkie, zawierają nazwę użytkownika; Hasła są nieprawidłowe zmienić na prawidłowe; Audyt Polityka bezpieczeństwa, IZSI; Plan audytu, zawierający terminy, metody i techniki oraz sposób dokumentowania (notatki, wywiady, opisy do obserwacji, dokumentacja foto etc.) Działania zgodne z planem modyfikowanym zgodnie z potrzebami; Brak zgodności z kryteriami (długość hasła, użycie nazwy użytkownika): Analiza 5WHY Ustalenie przyczyny systemowej (brak nadzoru, brak dopuszczenia systemu etc).

Audyt - działania Potencjał Niezgodność Samo stwierdzenie ew. nieprawidłowości nie powoduje powstania niezgodności!!!! W przypadku braku wymagania (podstawy prawnej, procedury, regulacji) daną sytuację należy uznać jako potencjał do doskonalenia Niezgodność to niespełnienie wymagania. Aby móc jednoznacznie stwierdzić niezgodność należy ją przyrównać do wymagania!!!!

Podsumowanie Audyt jest działaniem systemowym; Audyt może być oparty o kontrolę, jako dowody, jednak celem jest ustalenie przyczyny braku spełnienia wymagań. Np. brak wiedzy w przypadku kontroli wniosek, szkolenia. W przypadku audytu ustalenie, dlaczego szkoleń nie było; Audyt obejmuje nie tylko niezgodności, ale powinien wskazać potencjał doskonalenia systemu (kontrola wykazuje tylko nieprawidłowe działania); Audyt jest niezależny. Badanie nie jest prowadzone przez kierownika (managera, lidera) obszaru (zarządczy, nie kierowniczy);

Pytania, uwagi, sugestie GK@IBII.EU DZIĘKUJĘ ZA UWAGĘ

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres