Zakres audytu jest zintegrowany z jego celami, co łącznie wyznacza granicę badania. Planując zakres audytu należy rozważyć trzy główne aspekty: 1) komórki organizacyjne, które mają wejść w zakres audytu, 2) okres mający zostać poddany badaniu, 3) projekty, przedsięwzięcia, programy, jednostki, stanowiska, które mają zostać
Napisanie wartościowego sprawozdania z audytu wewnętrznego wymaga przestrzegania kilku podstawowych zasad. Nasze warsztaty są zbudowane właśnie wokół nich: Zasada 1. Określ, kto jest głównym odbiorcą sprawozdania i jakich informacji potrzebuje Przykład: wytyczne od zarządu, co uważają za istotne ustalenia Przykład: formaty sprawozdań – najlepsze praktyki z polskich przedsiębiorstw Ćwiczenie: wybór ustaleń do podsumowania dla zarządu i do właściwego sprawozdania Zasada 2. Miej coś do powiedzenia – przekaż tylko istotne informacje Ćwiczenie: odróżnianie informacji istotnych od nieistotnych Zasada 3. Zacznij od razu – ustalenia i wnioski powinny być pisane na bieżąco, w miarę jak się pojawiają. Powinny być też od razu omawiane z audytowanymi. Przykład: różny poziom agregowania ustaleń dla różnych odbiorców Przykład: arkusz ustaleń jako narzędzie pomagające napisać dobre sprawozdanie Ćwiczenie: elementy ustaleń – stan faktyczny, kryteria, przyczyny, skutki Ćwiczenie: ocena ustaleń pod kątem ich jasności i kompletności Zasada 4. Zachowaj proporcje – przedstaw zarówno pozytywne, jak i negatywne informacje. Jasno zaprezentuj, które kwestie są najistotniejsze. Dobierz odpowiedni poziom agregacji/ szczegółowości. Ćwiczenie: różnica między szczegółową dokumentacją roboczą a sprawozdaniem z audytu Ćwiczenie: syntetyczne przedstawianie informacji Zasada 5. Jeśli możesz, przedstaw ocenę badanego procesu Przykład: skala ocen Przykład: różne możliwości prezentacji ocen w sprawozdaniu z audytu Ćwiczenie: ocena procesu na podstawie przedstawionych informacji Zasada 6. Pisz poprawnie: używaj krótkich zdań, nie nadużywaj strony biernej, pisz zrozumiałym językiem Przykład: wystrzeganie się oczywistości Przykład: odpowiedni dobór słów Ćwiczenie: prezentacja informacji w jasny sposób Ćwiczenie: dobór słów o zabarwieniu neutralnym Ćwiczenie: skracanie tekstu, rezygnacja ze zbędnych słów
Przepisy dotyczące audytu wewnętrznego znaleźć można w Ustawie o finansach publicznych z 2009 roku. Są one jednak dość ogólne, ponieważ ustawodawca nie narzuca dokładnych ram formalnych w jakich powinien zmieścić się audyt (nie określa nawet jego ram czasowych). Jak powinna wyglądać skuteczna polityka ochrony danych zgodna z RODO? Jakie procedury powinna zawierać? Co zrobić, żeby nie była martwym dokumentem? Zapraszam do lektury!Polityka bezpieczeństwa czy Polityka ochrony danych?Zacznę od uporządkowania terminologii. Wiele osób posługuje się zamiennie dwoma terminami: polityka bezpieczeństwa i polityka ochrony tak się dzieje? Odpowiedź na tak postawione pytanie, stanowi poniższa tabela:Akt prawnyData obowiązywaniaStosowany terminCo powinna zawierać?Rozporządzenie MSWiA „w sprawie określenia podstawowych warunków technicznych i organizacyjnych”15 lipca 1998Polityka Zabezpieczenia Systemów InformatycznychOkreślono w RozporządzeniuRozporządzenie MSWiA „w sprawie dokumentacji przetwarzania danych osobowych (…)”1 maja 2004Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznymOkreślono w RozporządzeniuRODO25 maja 2018Polityka ochrony danychNie określono wprost zawartościCzy polityka ochrony danych jest obowiązkowym dokumentem?W najdłużej funkcjonującym polskim Rozporządzeniu z 29 kwietnia 2004 roku, było wskazane wprost – Polityka bezpieczeństwa oraz Instrukcja zarządzania to dokumenty, które każdy administrator danych musi jest aktem prawnym znacznie bardziej elastycznym i unika jednoznacznej odpowiedzi na pytanie o obowiązkowość Polityki ochrony samym tekście RODO znajdziemy następujące regulacje:Motyw 79 preambuły Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki. Art. 24 ust. 2 Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony więcej, poza powyższymi zapisami, RODO przewiduje też szereg obowiązkowych procedur. A najlepszym według mnie miejscem na opisanie tych procedur, jest właśnie Polityka ochrony tworzenia Polityki ochrony danych, mogą na pewno zrezygnować najmniejsze w przypadku każdej dużej organizacji, posiadanie Polityki ochrony danych jest potrzebne do wykazania zgodności z możemy zastosować rozwiązanie alternatywne i wszystkie wymagane przez RODO procedury zamieścić w innych wewnątrzorganizacyjnych dokumentach (regulamin pracy, polityki IT etc.).Takie rozwiązanie jest mało praktyczne i sprawia, że procedury są bardzo rozproszone i znacznie trudniej nimi na bieżąco powinna zawierać polityka ochrony danych zgodna z RODO?RODO jest inteligentnym aktem prawnym, który ma regulować ochronę danych osobowych w Unii Europejskiej przez najbliższe 20 lat. Pomysł unormowania „na sztywno” treści Polityki ochrony danych, uznano za sprzeczny z głównymi założeniami tworzone obecnie, na pewno będą różniły się od tych tworzonych za 10 może już za jakiś czas, tradycyjne Polityki ochrony danych zostaną zastąpione przez zbiory procedur i całe systemy informatyczne, służące do sprawnego zarządzania ochroną danych dzień dzisiejszy rekomendowana przeze mnie zawartość Polityki to przede wszystkim kluczowe i obowiązkowe przedstawiam tabelę z obowiązkowymi i rekomendowanymi procedurami, które łącznie składają się na Politykę ochrony danych zgodną z RODO:ProceduraStatus proceduryFunkcja proceduryRODOZasady retencji danychWymaganyW jaki sposób i kiedy usuwamy niepotrzebne już dane osoboweArt. 5 ust. 1 lit. e)Zasady privacy by design i privacy by defaultWymaganyW jaki sposób zapewnić odpowiedni poziom bezpieczeństwa danych i prawa do prywatności np. przy nowych projektach ITArt. 25Struktura organizacyjna w zakresie ochrony danych osobowychWymaganyKto i za co odpowiada w zakresie funkcjonowania systemu RODO (np. IOD, ASI etc.).Art. 24 ust. 1, Art. 32 ust. 1Procedura nadawania upoważnieńWymaganyW jaki sposób, na jakich zasadach i komu nadajemy upoważnienia do przetwarzania danych osobowychArt. 29Procedura szkoleńMocno zalecanyW jaki sposób szkolimy personel uczestniczący w przetwarzaniu danychArt. 39Postępowanie z incydentami ochrony danych osobowychWymaganyKto i w jaki sposób reaguje na incydenty ochrony danych osobowychArt. 33Ocena skutków dla ochrony danych osobowych (DPIA)WymaganyKiedy i w jaki sposób oceniamy skutki dla ochrony danychArt. 35Realizacja praw osób, których dane dotycząWymaganyKto i w jaki sposób realizuje prawa osób, których dane dotycząArt. 7 ust. 3,Art. 12 – 22Procedura audytu wewnętrznegoMocno zalecanyKto, w jaki sposób i kiedy kontroluje system ochrony danych osobowych w naszej 24 ust. 1, Art. 32 ust. 1 lit. d), Art. 39 ust. 1 lit. b)Kontrola podmiotów przetwarzającychMocno zalecanyW jaki sposób i kiedy kontrolujemy procesorówArt. 28 ust. 3 lit. h)Opis środków bezpieczeństwaMocno zalecanyJakie środki bezpieczeństwa stosujemy w sferze: organizacyjnej, technicznej, informatycznejArt. 24 ust. 1, Art. 32 ust. 1Plan ciągłości działaniaZalecanyPrzygotowanie rozwiązań dla różnych zdarzeń mogących wpływać na ciągłość procesu biznesowego, z uwzględnieniem ochrony danych osobowychArt. 5 ust. 1 lit. f), Art. 32 ust. 1 lit. b)Procedury ITMocno zalecaneSposób zarządzania infrastrukturą IT w której dochodzi do przetwarzania danych osobowychArt. 24 ust. 1, Art. 32 ust. 1 W cyklu kolejnych artykułów opiszemy po kolei wszystkie wymagane przez RODO procedury i wskażemy praktyczne porady jak je przygotować. W naszym sklepie będą też czekały gotowe procedury dla tych z Państwa, którzy nie mają czasu na tworzenie ich od i szablony dokumentacji ochrony danych – Polityka ochrony danych Pobierz nasz sprawdzony szablon Polityki Ochrony Danych Pobierz Wzory i szablony dokumentacji ochrony danych – pełna wersja dokumentacji RODOPolityka Ochrony Danych wraz z załącznikamiSkorzystaj z naszej oferty i zakup w sklepie pełną wersję Polityki Ochrony Danych wraz ze wszystkimi procedurami i dokumentami w formie załączników. SprawdźO czym jeszcze warto pamiętać, przygotowując politykę ochrony danych zgodną z RODOObecnie w Internecie znajdziemy ogromną ilość szablonów dokumentacji ochrony danych osobowych. Są one udostępniane odpłatnie i nieodpłatnie. Mają różną objętość i treść. Jak odnaleźć się w tym gąszczu? Gdzie znaleźć szablon idealny?Po pierwsze – szablonów idealnych nie ma. Wzory dokumentów, które są dostępne w naszym sklepie, są efektem wielu lat pracy całego zespołu Lex Artist. Ale nawet te szablony, muszą być twórczo dostosowane do indywidualnych potrzeb Ponieważ każdy administrator danych osobowych jest inny. Ma odmienne potrzeby i obszary wymagające poświęcenia szczególnej trochę tak jak z Konstytucją. Teoretycznie, każdy polityk może przepisać Konstytucję największej światowej potęgi – Stanów Zjednoczonych, a następnie uchwalić ją w swoim tylko, z jakim efektem? Konstytucja amerykańska świetnie sprawdza się w Stanach Zjednoczonych. Ale czy równie dobrze sprawdziłaby się w Chinach, Rosji czy Polsce?Co zatem jest kluczowe? Co sprawia, że jedne Polityki działają lepiej od innych?Przede wszystkim zidentyfikowanie słabych i mocnych stron naszej organizacji oraz odpowiednie dopasowanie treści do indywidualnych jest też pewna elastyczność. Możliwość zmiany Polityki w sytuacji, kiedy dany obszar nie działa do Konstytucji nie jest przypadkowa. Polityka ochrony danych jest przecież Ustawą Zasadniczą naszej organizacji w obszarze ochrony danych właśnie od treści Polityki ochrony danych, będzie zależała w dużym stopniu skuteczność systemu ochrony danych osobowych w Twojej ochrony danych – porady praktyczneNiezależnie od kształtu i treści RODO procedur (dla każdej organizacji będą inne), możemy wskazać pewne uniwersalne reguły i zasady, które pomogą w lepszym funkcjonowaniu Twojej Polityki ochrony Warto zdefiniować kluczowe pojęcia, takie jak dane osobowe czy ich przetwarzanie. Znaczenie pojęć może być tożsame z definicją wskazaną w RODO (zalecane rozwiązanie). Możemy również nieco zmodyfikować terminologię i dopasować ją do wewnętrznej struktury organizacyjnej. Zamieszczenie definicji pozwoli uniknąć chaosu terminologicznego i każdorazowego wyjaśniania powtarzających się i za co odpowiada? Przygotowując Politykę ochrony danych, powinniśmy zacząć od dyskusji i przemyślenia w gronie osób decyzyjnych wizji systemu ochrony danych (a w niektórych przypadkach musimy) powołać Inspektora Ochrony Danych (IOD), który będzie odpowiadał za część zadań związanych z ochroną danych osobowych. Niezależnie od tego, czy IOD zostanie wybrany czy nie, musimy zdecydować, kto będzie odpowiadał za takie obszary jak: nadawanie upoważnień i szkolenie nowych pracownikówreagowanie w przypadku incydentówprzygotowanie oceny skutków dla ochrony danych osobowych (DPIA)audytowanie naszej organizacji i sprawdzanie czy RODO procedury działają w praktycerealizacja praw osób, których dane dotycząkontakt z regulatoremW Polityce ochrony danych, nie powinniśmy posługiwać się imionami i nazwiskami konkretnych osób. Jeśli np. za nadawanie upoważnień odpowiada IOD – Piotr Kowalski, to wystarczy, że w dokumentacji zaznaczymy, że za taki obszar odpowiada użyjemy konkretnego imienia i nazwiska, to przy każdorazowej zmianie na tym stanowisku, zaistnieje konieczność aktualizacji Polityki. Wiąże się to ze sformalizowaną drogą służbową i koniecznością uzyskania podpisu najwyższego kierownictwa, o co nie zawsze – najpierw ustalamy wspólnie z osobami decyzyjnymi ogólną wizję i koncepcję. A dopiero później nasze ustalenia materializujemy w postaci Polityki ochrony który czytasz jest dla Ciebie wartościowy? Zapisz się na nasz newsletter i bądź na bieżąco z naszymi blogowymi nowościamiZałącznikiDobra Polityka ochrony danych, tak samo jak dobra Konstytucja, powinna być na tyle ogólna, żeby nie trzeba było jej zbyt często aktualizować. Dokument jest podpisywany przez osobę uprawnioną do reprezentacji administratora danych osobowych, a my nie będziemy przecież chcieli niepokoić Prezesa ciągłymi prośbami o podpis podzielić dokumentację na elementy zmienne (załączniki) oraz część „stałą” (ogólne zasady ochrony danych osobowych).W części „stałej” powinniśmy wskazać zasady aktualizacji obu obszarów. Zdecydowanie polecam tutaj implementację możliwości modyfikowania załączników dokumentacji przez IODa lub osobę dedykowaną do opieki nad zbieranie podpisów od Prezesa, na wielu stronach załączników bywa uciążliwe. Załączniki mogą zmieniać się dość innego, jeśli chodzi o część „stałą” Polityki. Warto zadbać o to aby zmieniała się ona jedynie w wyjątkowych sytuacjach. Uzależnienie jej zmiany od podpisu Prezesa umożliwi kontrolę Administratora Danych nad kluczowymi ryzyko naruszenia RODO w Twojej organizacji – przeszkól Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?Sprawdź nasze interaktywne szkolenia e-learningowe. SprawdźSzablony kluczowych dokumentówKolejnym dobrym pomysłem jest dołączenie do treści Polityki (oczywiście w formie załączników), kluczowych dokumentów, z których będziemy często korzystać w naszej organizacji. Takim dokumentem może być na przykład szablon umowy powierzenia czy obowiązku ten sposób nadamy Polityce bardziej użyteczny i praktyczny zwlekajO czym jeszcze warto pamiętać? Przede wszystkim o czasie. Lepiej przygotować Politykę, która będzie miała pewne braki, niż nie posiadać jej w ogóle. Zbytni perfekcjonizm zgubił już niejednego Administratora Danych. W poprzednim stanie prawnym, wielu ABIch wdrażało Politykę nawet kilka lat, wciąż czekając na brakujące załączniki czy pojedyncze procedury. A tymczasem brak podpisu Prezesa na Polityce ochrony danych oznacza, że dokument formalnie nigdy nie ochrony danych jest potrzebna każdej dużej organizacji przetwarzającej dane osobowe. Dokument uporządkuje i ułatwi zarządzanie ochroną danych z elastyczności RODO, budując Politykę ochrony danych pasującą do naszych Państwa do dzielenia się wrażeniami z lektury Poradnika i do zadawania pytań w komentarzach. Pobierz artykuł w PDF Źródła:10 letnie doświadczenie pełnienia funkcji ABI/IOD lub wsparcia ABI w ponad 100 organizacjach. Kilka tysięcy godzin szkoleniowych (w tym szkoleń dla ABI) i ponad 500 wdrożeń systemów ochrony danych osobowych,Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922),Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz. U. z 2004 r. Nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. ( Dz. U. z 2015 r., poz. 745) w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych). Sprawozdanie roczne z audytu. Departament Audytu Sektora Finansów Publicznych (DA) informuje, iż sprawozdania z wykonania planów audytu wewnętrznego za 2008 rok należy sporządzać zgodnie z wzorem określonym w rozporządzeniu Ministra Finansów z dnia 4 kwietnia 2008 r. w sprawie trybu sporządzania oraz wzoru sprawozdania z wykonania Dzisiaj bierzemy się za kolejne zagadnienie z ankiety Subskrybentów newslettera. Kuba wskazał następujący problem: „Niezrozumiałość zagadnień dot. przebiegu auditu, ustalenie zgodności lub niezgodności” W kwestii formalnej, rozpocznę od terminów „audyt” i „audit”. Ja używam słowa audyt, ponieważ jest to forma zaakceptowana przez Radę Języka Polskiego. Oczywiście jeśli Ty chcesz stosować formę „audit”, to nic nie stoi na przeszkodzie 🙂 Czym jest audyt? Audyt jest poszukiwaniem dowodów na zgodność z wymaganiami. Czyli w teorii czymś przeciwnym do kontroli. W tej drugiej bowiem chodzi o to, aby sprawdzić czy istnieją nieprawidłowości. O jakie akie wymagania chodzi? wymagania prawne, wymagania systemowe oraz inne wymagania, do których przestrzegania dany zakład się zobowiązał w swojej polityce. Co to dokładnie znaczy: dowód zgodności z wymaganiami? To znaczy, że jeżeli np. prawo wymaga prowadzenia rejestru wypadków przy pracy, to audytor będzie chciał zobaczyć, że istnieje zgodność z tym wymogiem i ten dokument jest w zakładzie prowadzony. Innym przykładem może być to, że norma, np. OHSAS 18001 wymaga wdrożenia procedur planów reagowania na awarie. Zakład więc musi takie procedury mieć i audytor będzie szukał dowodów na spełnienie tego zapisu. Może też być tak, że jakieś zagadnienie nie jest uregulowane prawem, ale zakład zobowiązał się do jego przestrzegania. Np. niezależnie od wyniku, będzie wykonywał badanie czynnika rakotwórczego w środowisku pracy co miesiąc. W tej sytuacji audytor również będzie dochodził czy to zobowiązanie zakład wykonuje. Po co przeprowadza się audyty? Audyt ma na celu sprawdzenie czy system zarządzania BHP działa, czy jest zgodny z założeniami i wymaganiami normy oraz czy jest skuteczny w realizacji polityki i celów w zakresie BHP, które zakład sobie wytyczył. Wyniki audytów są też informacją dla najwyższego kierownictwa funkcjonowaniu systemu zarządzania w zakładzie. Kto może audytować? Konkretnych wymogów nie znajdziesz. Ale z pewnością musi to być osoba odpowiednio przygotowana. Odpowiednio, czyli jak? Każdy zakład musi indywidualnie określić jakie kompetencje powinni mieć audytorzy. Z uwagi na cel audytu, logiczne jest to, że audytor musi mieć wiedzę z zakresu przepisów BHP, założeń normy oraz organizacji i procedur zakładu. Zgodność i niezgodność Jeśli audyt wykaże w jakimś obszarze zgodność, to super. Znaczy, że wszystko jest w porządku. Jeśli jednak dojdzie do sytuacji, w której jakiś obowiązek nie jest spełniony (czyli nie ma dowodu na potwierdzenie zgodności), powstaje niezgodność. Wtedy też należy wdrożyć działania korygujące i zapobiegawcze. Jaka jest różnica między działaniami korygującymi a zapobiegawczymi Znalazłam bardzo fajne porównanie tych dwóch rodzajów działań na stronie Przykład działania korygującego:Sytuacja: Wracamy do domu. Spod drzwi łazienki wypływa woda. Otwieramy drzwi i zastajemy zalaną łazienkę. Ze ściennego zaworu pralki woda leje się niezgodność: Lejąca się woda (zawór ścienny powinien zabezpieczać przed taką sytuacją),Korekcja: Zakręcenie głównego zaworu wody (woda przestanie się lać),Działanie korygujące: Wymiana zaworu ściennego na nowy (stary się zepsuł, co było przyczyną niezgodności) Przykład działań zapobiegawczych:Sytuacja: Wyjeżdżamy na wycieczkę. Mamy piękną nową łazienkę i nie chcielibyśmy po powrocie zastać zalanego niezgodność: Uszkodzenie ściennego zaworu pralki (potencjalna możliwość zalania łazienki wodą)Działanie zapobiegawcze 1: Sprawdzić stan zaworu od pralki przed zapobiegawcze 2: Zakręcić główny zawór wody przed wyjazdem. Powiązane wpisy: Jak napisać procedurę Obowiązki osób kierujących pracownikami w zakresie BHP Obowiązki pracownika w zakresie BHP Jak szukać pracy w BHP, kiedy dopiero zaczynasz? Robert Rakowiec (www.rakowiec.eu) przedstawia AUDYT WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ czyli …. jak skutecznie przeprowadzić badanie systemu ISO 9001 w Twojej firmie. Strona główna Referencje Oferta Żywność i rolnictwo Bezpieczeństwo żywności Rolnictwo Bezpieczeństwo pasz Pozostałe Audyty i inspekcje Certyfikaty w żywności Zarządzanie kryzysowe Sektor utylizacji Dokumentacja HACCP / GMP & GHP HACCP dla handlu HACCP dla gastronomii HACCP w logistyce Wzorcowa dokumentacja Pozostałe dokumenty Dokumentacja w transporcie Biopaliwa i biomasa Certyfikacja biopaliw Kalkulacje emisji GHG Certyfikacja biomasy stałej Odnawialne źródła energii IPCC / LCA emisje Zrównowazony rozwój Transport i logistyka Systemy w logistyce HACCP w logistyce ISO 22000 certyfikacja Transport pasz IFS certyfikacja BRC GS certyfikacja Produkcja i usługi Opakowania
Nr 100, poz. 1024 z późn. zmianami). Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. (Dz. U. z

W zakładce znajdują się wzory dokumentów składanych i przekazywanych Ministrowi Finansów przez kierowników jednostek i komitety audytu w zakresie audytu wewnętrznego. Poniżej znajdują się edytowalne wzory dokumentów z zakresu audytu wewnętrznego. Tytuł Wersja Dane zmiany / publikacji Wzory dokumentów w zakresie audytu wewnętrznego 15:31 Wojciech Jóźwicki Wzory dokumentów w zakresie audytu wewnętrznego 14:10 Wojciech Jóźwicki Wzory dokumentów w zakresie audytu wewnętrznego 15:18 Wojciech Jóźwicki Wzory dokumentów w zakresie audytu wewnętrznego 08:06 Wojciech Jóźwicki Do pobrania audyt wewnętrzny 09:26 Wojciech Jóźwicki Do pobrania audyt wewnętrzny 14:27 Wojciech Jóźwicki Do pobrania audyt wewnętrzny 11:31 Wojciech Jóźwicki Do pobrania audyt wewnętrzny 14:31 Wojciech Jóźwicki Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP

Po zakończeniu audytu, audytorzy przedstawiają raport z wynikami audytu, który zawiera m.in. cel i zakres audytu, kryteria audytu, skład zespołu audytorskiego, listę osób uczestniczących w audycie, opis metod i technik stosowanych w trakcie audytu, podsumowanie wniosków i niezgodności oraz rekomendacje dotyczące działań
NMAsT.
  • 20fxn4eues.pages.dev/79
  • 20fxn4eues.pages.dev/91
  • 20fxn4eues.pages.dev/60
  • 20fxn4eues.pages.dev/37
  • 20fxn4eues.pages.dev/10
  • 20fxn4eues.pages.dev/55
  • 20fxn4eues.pages.dev/85
  • 20fxn4eues.pages.dev/61

    • raport z audytu wewnętrznego przykład