Время прочтения: 2 мин.
Понятие «будущий аудитор» было введено компанией «Protiviti» в 2014 году.
Брайан Кристенсен и Джим Делоач вернулись к теме внутренних аудиторов: «Хотите убедиться в своей ценности и актуальности? Поднимите Планку В Рамках Своей Профессии».
Это полезная информация, которая заслуживает нашего внимания.
Позвольте мне сначала поделиться, а затем прокомментировать основные моменты, затронутые в книге Джима и Брайана:
Будущий аудитор:
- Позиционирует себя объективным по отношению к операционным подразделениям предприятия, бизнес-процессам и общим функциям и наделен прямой отчетностью перед советом директоров или комитетом правления;
- Понимает бизнес-цели и стратегию организации, и выявляет риски, создающие барьеры на пути достижения организацией своих целей и успешного выполнения ее стратегии;
- Имеет право оценивать и оспаривать проектную и операционную эффективность процессов управления, внутреннего контроля и управления рисками в организации, которые касаются ее критических рисков, давая рекомендации по утверждению данных процессов и информируя соответствующих руководителей и директоров по данным вопросам;
- Использует более эффективную линию обороны для обеспечения эффективного функционирования системы управления рисками и внутреннего контроля;
- Максимизирует использование технологии для достижения эффективности в оценке рисков, расширении охвата аудиторской проверки, автоматизации механизмов внутреннего контроля, отслеживании проблем, предоставлении отчетов и анализе данных для получения достоверной информации о возникающих рисках и эффективности процессов и контроля;
- Обладает функцией по расширению полномочий и активно использует это для своевременного доведения важных вопросов до сведения исполнительного руководства.
Каждый из этих пунктов важен, но:
Очень важно, чтобы люди, управляющие бизнесом, понимали цели и связанные с ними риски. Внутренняя ревизия должна определить, так ли это, и если нет, то довести этот серьезный вопрос до сведения руководства.
Выявление и оценка рисков не входит в обязанности внутреннего аудита – это функция управления.
Внутренний аудит должен основываться на выявлении и оценке рисков руководством. Внутренний аудит уполномочен оценивать и оспаривать проектную и операционную эффективность процессов управления, внутреннего контроля и управления рисками в организации, которые касаются ее критических рисков. Они должны реально оценить эти процессы и поделиться своей оценкой с руководством. Технология может быть отличным инструментом.
Однако есть одно важное упущение. Мы рассмотрели этот вопрос, когда мы (целевая группа MIS) разработали основные принципы эффективного внутреннего аудита.
Принципы говорят о «предвидении». Другими словами, беспокоиться необходимо о рисках, которые нас ждут впереди, а не те, что остались в прошлом. Имеет ли организация возможность предвидеть, что может произойти, и принять соответствующие меры?