INFORMATION SECURITY IN THE INTERNAL AUDIT OF GOVERNMENT BODIES (EXPERIENCE OF THE REPUBLIC OF POLAND)
DOI:
https://doi.org/10.32782/2523-4269-2024-89-64-68Keywords:
information security, information risks, internal audit, government bodies, Republic of PolandAbstract
The purpose of the article is to identify the main directions for improving information security in the internal audit of government bodies based on generalization and analysis of the experience of the Republic of Poland. Internal audit has been found to include various types of information-related activities, including the collection, receipt, and use of information.This contributes to the emergence of certain information risks in the process of internal audit, which may adversely affect the activities of the organization. During the legal regime of martial law in Ukraine, such a negative impact may increase, causing damage to the systems of national, economic, and military security. The development of the internal audit methodology in the Republic of Poland is currently substantiated to be progressing along two main vectors: 1) determination of techniques and methods that will allow timely identification and assessment of existing and probable risks; 2) development of effective methods and technologies that will allow building an early warning system of risks and assessing the effectiveness of the organization. For governance bodies, important vectors of internal audit development are to establish compliance between their goals, mission, vision, and focus of practical activities, as well as to determine the impact of the implementation of certain strategies, programs, and plans on the dynamics of the level of public trust. The author identifies the priority areas of ensuring information security in the internal audit of government bodies based on the analysis of the approaches developed in Polish scientific thought and practice. These include the following: determining whether the goals, mission, and vision of the organization are consistent with its practical information activities; establishing the level of regulation of the most important aspects of information relations at the legislative, by-law, and local levels; determining the continuity in assessing the level of information security of the organization based on previous audits or other inspections; Identification, structuring, and ranking of information risks that may pose a significant threat to the organization's activities and achievement of its goals; compliance with the requirements of information and civil legislation in relation to digital products, especially copyright requirements; protecting the activities of internal auditors from compliance risks; dynamics of the level of trust in the organization in connection with its compliance with the requirements for transparency, access to public information and protection of personal data.
References
Burgemejster S. Rola audytu wewnętrznego w budowaniu ładu. Warszawa: Instytut Audytorów Wewnętrznych IIA Polska, 2019. S. 5–13.
Łagodzki P. Audyt wewnętrzny : wybrane zagadnienia. Internal Audit Selected Issues. 2011. № 32. S. 387–395.
Kamińska-Czubała B. Efektywność wybranych metod ewaluacji bezpieczeństwa informacyjnego. Bezpieczeństwo informacyjne w dyskursie naukowym / pod redakcją naukową Hanny Batorowskiej i Emilii Musiał. Kraków : Uniwersytet Pedagogiczny im. Komisji Edukacji Narodowej. Instytut Bezpieczeństwa i Edukacji Obywatelskiej. Katedra Kultury Informacyjnej i Zarządzania Informacją, 2017. S. 54–68.
Definicja audytu wewnętrznego, Kodeks Etyki, Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, poradniki (2011), Stowarzyszenie Audytorów Wewnętrznych IIA Polska, Warszawa. URL: https://www.iia.org.pl/o-nas/dokumenty/
Audyt wewnętrzny – cele, rodzaje i znaczenie audytu. Warszawa: Akademię Leona Koźmińskiego, 2023. URL: https://www.kozminski.edu.pl/p l/review/audyt-wewnetrzny-cele-rodzaje-i-znaczenie-audytu.
Przybylska J. Audyt wewnętrzny w sektorze publicznym (wyd. III), Warszawa: CeDeWu, 2023. 232 s.
Księga procedur audytu wewnętrznego: Załącznik do Zarządzenia Nr 51/2016 Burmistrza Miasta Gorlice z dnia 1 marca 2016 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego w Urzędzie Miejskim w Gorlicach. URL: https://bip.malopolska.pl/e,pobierz,get.html?id=1388440#:~:text=Ksi%C4%99ga%20Procedur%20Audytu%20Wewn%C4%99trznego%20(zwana,opis%20stosowanej%20metodyki%20audytu%20wewn%C4%99trznego.
Karta audytu wewnętrznego miasta Luboń. Załącznik nr 1 do Zarządzenia nr 61/2014 Burmistrza Miasta Luboń z dnia 17.10.2014 roku. URL: https://archiwum-bip.lubon.pl/cms_inc/61_2014_Karta_audytu_wewn%C4%99trznego459c.doc?id=2823&dok_id=5780
Tatoj M. Ocena ryzyka na potrzeby audytu wewnętrznego jednostek sektora polskich finansów publicznych. Zeszyty teoretyczne rachunkowości. 2009. T. 53. № 109. S. 271–288.
Mazurek A., Piołunowicz M. Audyt wewnętrzny w sektorze publicznym w Polsce – Diagnoza i propozycje zmian. Wydawnictwo Fundacja FOR, Warszawa, 2008. 35 s.
Czerwiński K. Audyt wewnętrzny. Warszawa: InfoAudit Sp. z o.o., 2004. 450 s.
