Мнение эксперта

«Аудитор будущего» Норман Маркс

Время прочтения: 2 мин.

Понятие «будущий аудитор» было введено компанией «Protiviti» в 2014 году.

Брайан Кристенсен и Джим Делоач вернулись к теме внутренних аудиторов: «Хотите убедиться в своей ценности и актуальности? Поднимите Планку В Рамках Своей Профессии».

Это полезная информация, которая заслуживает нашего внимания.

Позвольте мне сначала поделиться, а затем прокомментировать основные моменты, затронутые в книге Джима и Брайана:

Будущий аудитор:

  • Позиционирует себя объективным по отношению к операционным подразделениям предприятия, бизнес-процессам и общим функциям и наделен прямой отчетностью перед советом директоров или комитетом правления;
  • Понимает бизнес-цели и стратегию организации, и выявляет риски, создающие барьеры на пути достижения организацией своих целей и успешного выполнения ее стратегии;
  • Имеет право оценивать и оспаривать проектную и операционную эффективность процессов управления, внутреннего контроля и управления рисками в организации, которые касаются ее критических рисков, давая рекомендации по утверждению данных процессов и информируя соответствующих руководителей и директоров по данным вопросам;
  • Использует более эффективную линию обороны для обеспечения эффективного функционирования системы управления рисками и внутреннего контроля;
  • Максимизирует использование технологии для достижения эффективности в оценке рисков, расширении охвата аудиторской проверки, автоматизации механизмов внутреннего контроля, отслеживании проблем, предоставлении отчетов и анализе данных для получения достоверной информации о возникающих рисках и эффективности процессов и контроля;
  • Обладает функцией по расширению полномочий и активно использует это для своевременного доведения важных вопросов до сведения исполнительного руководства.

Каждый из этих пунктов важен, но:

Очень важно, чтобы люди, управляющие бизнесом, понимали цели и связанные с ними риски. Внутренняя ревизия должна определить, так ли это, и если нет, то довести этот серьезный вопрос до сведения руководства.

Выявление и оценка рисков не входит в обязанности внутреннего аудита – это функция управления.

Внутренний аудит должен основываться на выявлении и оценке рисков руководством. Внутренний аудит уполномочен оценивать и оспаривать проектную и операционную эффективность процессов управления, внутреннего контроля и управления рисками в организации, которые касаются ее критических рисков. Они должны реально оценить эти процессы и поделиться своей оценкой с руководством. Технология может быть отличным инструментом.

Однако есть одно важное упущение. Мы рассмотрели этот вопрос, когда мы (целевая группа MIS) разработали основные принципы эффективного внутреннего аудита.

Принципы говорят о «предвидении». Другими словами, беспокоиться необходимо о рисках, которые нас ждут впереди, а не те, что остались в прошлом. Имеет ли организация возможность предвидеть, что может произойти, и принять соответствующие меры?

Ссылка на оригинал

Советуем почитать