MB "Lectorium"

Koks auditas yra BLOGAS, o koks GERAS? Savo vertinimą pateikė buvęs Tarptautinio vidaus auditorių instituto vadovas Richard Chambers:

BLOGAS auditas yra statiškas – laike užfiksuota momentinė nuotrauka, paremta pasenusiais rizikos vertinimais ir įtvirtinta pasenusiomis prielaidomis.

GERAS auditas yra dinamiškas – nuolat stebintis, vertę kuriantis partneris, padedantis vadovybei saugiai valdyti organizaciją kintančioje aplinkoje.

Naudinga pagalba vidaus audito tarnybų vadovams rengiant ir atnaujinant audito strategijas. Metodologija padėsianti nustatyti ne tik strateginius tikslus, bet ir apsibrėžti iniciatyvas, reikalingas audito kokybei užtikrinti. Pridedamas praktinis pavyzdys, skirtas viešajam sektoriui ir finansinių paslaugų sektoriui.

Nuoroda Tarptautinio vidaus auditorių instituto nariams:

Developing the Internal Audit Strategy | The IIA Guidance aligned with the Global Internal Audit Standards.

RISK IN FOCUS 2026.

10-as jubiliejinis RISK IN FOCUS rizikų tyrimo leidimas, pristatantis prognozuojamų rizikų sąrašą 2026 metams.
• Kibernetinis ir duomenų saugumas – tvirtai laiko rizikų lyderio pozicijas jau kelinti metai iš eilės.
• Žmogiškasis kapitalas – įsitvirtina 2-je vietoje, kaip buvo ir 2025 m.
• Skaitmeniniai sutrikimai, naujos technologijos ir DI - toliau auga ir kylą į 3-ią vietą lyginant su 2025 m.
• Makroekonominis ir geopolitinis neapibrėžtumas – 4-a vieta.

Tyrimas pateikia pasaulinę ataskaitą ir šešias regionines ataskaitas (įskaitant Europos). Apibendrinti prognozuojamų rizikų duomenys itin naudingi auditoriams, rizikų valdymo specialistams ir sprendimų priėmėjams įvairaus tipo ir dydžio organizacijose.

Plačiau apie tyrimo duomenis:

Risk in Focus 2026: Hot topics for internal auditors The new Risk in Focus 2026 report is out. Coordinated by ECIIA with 14 European Institutes of Internal Auditors across 15 countries, this 10th-anniversary edition draws on 879 CAE responses,…

Tarptautinis vidaus auditorių institutas išleido pirmąjį Teminį reikalavimą (Topical Requirements) skirtą kibernetiniam saugumui. Vidaus auditoriams Teminiai reikalavimai yra privalomoji Tarptautinės profesinės praktikos sistemos (International Professional Practices Framework) dalis, jei audituojama tema sutampa su Teminiu reikalavimu.
Šiame Teminiame reikalavime pateikiamas išsamus požiūris į kibernetinio saugumo VALDYSENOS, RIZIKOS VALDYMO ir KONTROLĖS procesų įvertinimą. Šie reikalavimai yra minimalus bazinis kibernetinio saugumo vertinimo organizacijoje pagrindas, neturintis intencijų apimti visų kibernetinių grėsmių, nes kiekviena organizacija yra unikali, su jai būdingomis specifinėmis rizikomis.

Teminis reikalavimas prieinamas ir lietuvių kalba:

Topical Requirements Topical Requirements, the newest component of the International Professional Practices Framework will ensure that all internal audit functions – large, small, private, or public – apply consistent audit methodology when assessing the effectiveness of governance, risk management, and controls of ...

Verčiame naują lapą vidaus audito istorijoje. ️Lygiai prieš metus Vidaus auditorių institutas paskelbė naujus Pasaulinius vidaus audito standartus (Global Internal Audit Standards), kurie šiandien oficialiai įsigaliojo.

Nuoroda:

Global Internal Audit Standards The IIA released the new mandatory Global Internal Audit Standards in January 2024, after a multiyear process through which the International Internal Audit Standards Board researched and gained input from stakeholders and practitioners around the globe.

Valstybės kontrolė atliko auditą ir įvertino VšĮ CPO LT veiklą vykdant viešuosius pirkimus. Ką naudingo šioje ataskaitoje gali rasti vidaus auditoriai, audituodami savo įstaigose šią specifinę veiklos sritį?
PIRMA geroji žinia: yra visos prielaidos ir pagrįstas lūkestis, jog CPO LT, vykdydama pirkimus kitų organizacijų vardu, veiktų kaip viešųjų pirkimų vykdymo kompetencijų centras. Tai nuimtų nemenką administracinę naštą ir sumažintų pirkimų rizikas perkančiosioms organizacijoms. Tuo pačiu keltų vykdomų pirkimų kokybę, didintų tiekėjų konkurenciją, taip mažinant kainas viešajam sektoriui ir taupant viešuosius finansus.
ANTRA žinia ne tokia gera: realybė tokia, kad net ir pavedus pirkimus vykdyti CPO LT, perkančiajai organizacijai vis tik lieka nemažai atsakomybių, reikalaujančių viešųjų pirkimų kompetencijų (reikalavimai pirkimo objektui, atrankos kriterijai – kvalifikaciniai reikalavimai, ekonominio naudingumo kriterijai, sutarties vykdymo sąlygos). Vadinasi reali klaidų tikimybė, o tai rizika vidaus auditui, iš esmės išlieka.
Plačiau Valstybės kontrolės ataskaitoje:

Produktas | Lietuvos Respublikos valstybės kontrolė Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.

Lapkričio 10-ąją švenčiame Tarptautinę auditorių ir buhalterių dieną!
Auditoriai – tai organizacijų detektyvai, kurie randa įrodymus, padeda išspręsti mįsles, diagnozuoja problemas bei pasiūlo jų sprendimo būdus. Sveikiname visus, kurie kasdien atskleidžia naujas paslaptis ir padeda organizacijoms veikti skaidriau bei efektyviau!

Tarptautinis vidaus auditorių institutas atnaujino REAGAVIMO Į KIBERNETINIUS INCIDENTUS IR ATKŪRIMO AUDITO gaires (Auditing Cyber Incident Response and Recovery).
Gairėse rasite vertingus patarimus auditoriams, kaip įvertinti organizacijų pasirengimą kibernetiniams incidentams, kokias kontrolės priemones turėtų turėti organizacijos, siekiant tinkamai valdyti kibernetinių atakų rizikas.
Gairės rekomenduoja turėti 4-ias kontrolės priemonių (procedūrų) grupes:
1) ATSAKO Į INCIDENTUS PLANAVIMAS. Tai procedūros, kurios padėtų nustatyti, ar įvyko incidentas ir ką su juo daryti. Planavimas turėtų apimti pagrindinius dalyvius, apibrėžti vaidmenis ir atsakomybes.
2) INCIDENTŲ IDENTIFIKAVIMAS. Procedūros skirtos duomenų analizei, siekiant nustatyti ir apibrėžti įvykusį incidentą.
3) KOMUNIKACIJA. Apima komunikacijos strategiją, skirtą tinkamai ir laiku pranešti apie incidento poveikį ir priimtus sprendimus.
4) TECHNINIS ATSAKAS IR ATSTATYMAS. Procedūros, apimančios techninį incidento pasekmių ištaisymą.

Plačiau Gairėse:

GTAG: Auditing Cyber Incident Response and Recovery ​Cyberattacks are consistently ranked among the most significant business risks.