IIA zatwierdza zmienione normy

przez Anne Rosivach

The Institute of Internal Auditors (IIA) has issued revisions to the International Standards for the Professional Practice of Internal Auditing (Standards) that will go into effect 1 January 2013. Standardy te są obowiązkowe zgodnie z Międzynarodowymi Ramami Praktyki Zawodowej IIA (IPPF).

Proponowane normy zostały przedstawione do skomentowania w lutym. Po zapoznaniu się z uwagami i wkładem zainteresowanych stron, Rada Międzynarodowych Standardów Audytu Wewnętrznego (IIASB) zatwierdziła ostateczne zmiany do wydania w październiku.

“Zmiany pomogą audytowi wewnętrznemu skupić się na ryzyku w odpowiednim czasie, dostosować się do wzorcowych praktyk i utrzymać odpowiednią rangę”, powiedział Andy Dahle, przewodniczący IIASB. “Standardy są oparte na zasadach i są globalne, co jest bardzo ekscytujące dla naszego zawodu.”

Dahle i Warren Hersh, wiceprzewodniczący IIASB i generalny rewident New Jersey Transit, przedstawili zmiany i rekomendowali najlepsze praktyki do wdrożenia podczas ostatniej webcastu IIA. W trakcie webcastu Dahle i Hersh odnieśli się do slajdów, które pokazały makietę zmian oraz procent pozytywnych i negatywnych komentarzy otrzymanych dla każdej zmiany.

IIASB ma obowiązek dokonywać przeglądu standardów co trzy lata, aby mogły one pozostać aktualne, istotne i aktualne dla danego zawodu, ale “w rzeczywistości zawsze dokonujemy przeglądu standardów”. Hersh powiedział.

Większość z osiemnastu zmian w standardach “wyjaśnia obowiązki dyrektora generalnego ds. audytu (CAE) lub wyjaśnia inne kwestie, które pojawiły się w ciągu lat”, powiedział Hersh.

Rewizje:

  • Wyjaśnienie odpowiedzialności za zgodność z normami.
  • Zwiększenie nacisku na zapewnienie i poprawę jakości
  • Wyjaśnienie roli CAE w zakresie informowania o niedopuszczalnym ryzyku
  • Wyraźny wymóg terminowego dostosowania planu audytu
  • Nacisk na pokrycie ryzyka w odniesieniu do celów strategicznych
  • Dokonać zmian w słowniku terminów

Do Dodano następujące sformułowanie Wprowadzenie Normy :

Standardy mają zastosowanie do poszczególnych audytorów wewnętrznych i czynności audytu wewnętrznego. Wszyscy audytorzy wewnętrzni są odpowiedzialni za stosowanie się do Standardów związanych z indywidualnym obiektywizmem, biegłością i należytą starannością zawodową. Ponadto, audytorzy wewnętrzni są odpowiedzialni za przestrzeganie Standardów , które są istotne dla wykonywania ich obowiązków służbowych. Audytorzy wewnętrzni są odpowiedzialni za ogólną zgodność ze standardami .

Zalecane najlepsze praktyki dla Standard 1110 – Niezależność organizacyjna obejmują:

  • Zarząd lub komitet audytu zatwierdza ocenę ryzyka i związane z nią plany audytu
  • Prywatne spotkania z CAE i komitetem audytu / przewodniczącym zarządu
  • Częste interakcje z zarządem poza formalnymi posiedzeniami zarządu

Standard 1312 – Oceny zewnętrzne ma teraz brzmienie:

:

Oceny zewnętrzne muszą być przeprowadzane co najmniej raz na pięć lat przez wykwalifikowanego, niezależnego asesora lub zespół oceniający spoza organizacji. Dyrektor ds. audytu musi omówić to z zarządem:

  • Forma i częstotliwość ocen zewnętrznych; oraz
  • Kwalifikacje i niezależność zewnętrznej osoby oceniającej lub zespołu oceniającego, w tym wszelkie potencjalne konflikty interesów.

“Zewnętrzna ocena wzmacnia wartość twojego działu”, powiedział Hersh. “CAE musi być rzecznikiem tego.”

Standard 2010 – Planowanie jest teraz czytany: “Dyrektor generalny ds. audytu musi opracować oparty na ryzyku plan określający priorytety działań związanych z audytem wewnętrznym, zgodny z celami organizacji”.

Interpretacja Standardu 2010 dostarczona przez IIA mówi częściowo”, Dyrektor Generalny ds. audytu musi dokonać przeglądu i dostosowania planu, w razie potrzeby, w odpowiedzi na zmiany w działalności, ryzykach, operacjach, programach, systemach i kontrolach organizacji”.

Zmienione standardy wyjaśniają i zwiększają rolę audytu wewnętrznego w ocenie ryzyka strategicznego i informowaniu kierownictwa o akceptacji ryzyka.

Zmiany dodały język [kursywą poniżej] do standardu 2120 – Zarządzanie ryzykiem w celu uwzględnienia odpowiedzialności za ocenę ryzyka strategicznego: “Dział audytu wewnętrznego musi oceniać ekspozycję na ryzyko związane z zarządzaniem przedsiębiorstwem, jego działalnością i systemami informatycznymi w odniesieniu do osiągnięcia celów strategicznych przedsiębiorstwa.

Podczas gdy audyt wewnętrzny nie może podejmować decyzji dotyczących planowania strategicznego, może pełnić rolę katalizatora, tak Dahle, jak i Hersh. Najlepsze praktyki w tym zakresie obejmują audyt wewnętrzny “siedzący przy stole”, zajmujący się kluczowymi dla organizacji ryzykami strategicznymi i służący zespołom rozwoju IT.

Język Statement 2600 – Communicating the Acceptance of Risks (poprzednio “Resolution of Senior Management’s Acceptance of Risks)” – został zmieniony na następujący:

Jeżeli dyrektor generalny ds. audytu stwierdzi, że kierownictwo zaakceptowało poziom ryzyka, który może być nie do przyjęcia dla organizacji, dyrektor generalny ds. audytu musi omówić tę kwestię z kierownictwem wyższego szczebla. Jeżeli dyrektor ds. audytu stwierdzi, że sprawa nie została rozwiązana, dyrektor ds. audytu musi poinformować o tym radę nadzorczą.

CAE dokonuje oceny ryzyka szczątkowego i przekazuje tę ocenę; jednak spikerzy podkreślili, że CAE nie jest właścicielem tego ryzyka.

Artykuły pokrewne:

  • Audytorzy wewnętrzni odgrywają większą rolę w biznesie
  • Globalne badanie pokazuje nowy kierunek audytu wewnętrznego