Najlepsze praktyki dotyczące sposobu, w jaki audytorzy mogą się rozwijać

Pośród coraz większej koncentracji na tym, w jaki sposób audytorzy wewnętrzni mogą ewoluować na swoich stanowiskach, nowo opublikowane badanie zainteresowanych stron oferuje wskazówki dotyczące najlepszych praktyk.Nic dziwnego, że skupienie się na planowaniu strategicznym i zarządzaniu ryzykiem w organizacjach audytorów ma kluczowe znaczenie.

Raport z badania przeprowadzonego przez Institute of Internal Auditors Research Foundation i globalną firmę konsultingową Protiviti oparty jest na odpowiedziach 1 124 uczestników z 23 krajów. Około jednej trzeciej (34%) stanowili członkowie zarządu, a pozostali byli członkami kadry kierowniczej w grupie C-suite.

Oto próbka ich zaleceń:

1. Kamień węgielny: Znać misję, strategię, ryzyko i cele organizacji

“Było to główne przesłanie od wszystkich kategorii zainteresowanych stron”, stwierdza się w raporcie. Większość (64 proc.) interesariuszy uważa, że audytorzy powinni odgrywać bardziej aktywną rolę w zakresie ryzyka strategicznego, a nie tylko posiadać wiedzę na temat strategii organizacji. Powinni oni “dostać się do środka” tej strategii. “Audytorzy wewnętrzni powinni być mistrzami biznesu swoich organizacji” – stwierdza raport.

2. Zakłada się pewność, teraz opieraj się na niej

Respondenci wysoko oceniają pracę audytorów w celu zapewnienia kontroli nad ryzykiem organizacyjnym. Ale chcą również, aby audytorzy wyodrębnili się w roli doradców i konsultantów.

“Różnice pomiędzy zainteresowanymi stronami wynikały głównie z rodzaju i zakresu usług doradczych, które powinien zapewniać audyt wewnętrzny, a nie z tego, czy poświadczenie ma charakter pierwotny” – stwierdza raport. “W przypadku prośby o konkretny wkład w osiągnięcie równowagi pomiędzy działaniami weryfikacyjnymi a doradczymi, interesariusze zazwyczaj zgłaszali się dobrowolnie, że prace doradcze, jeśli zostaną przeprowadzone, powinny mieścić się w przedziale od 20 do 50 procent wysiłków”.

Interesariusze jasno stwierdzili, że “patrząc poza zapewnienie, uważają, że audyt wewnętrzny może być najbardziej wartościowy dla organizacji poprzez zaangażowanie w identyfikację i zarządzanie ryzykiem” – stwierdza raport.

Inne obszary, które zdaniem większości respondentów audyt wewnętrzny powinien uwzględniać poza zapewnieniem wiarygodności, to poprawa procesów biznesowych i pojawiające się problemy.

3. 3. Najlepsze praktyki w zakresie udzielania gwarancji

Kiedy zapytano zainteresowane strony, w jaki sposób audytorzy mogą w największym stopniu usprawnić swoją pracę w zakresie reagowania na ryzyko strategiczne, większość z nich zaleciła skupienie się na ryzyku w trakcie prac weryfikacyjnych. “Nie oznacza to, że audyt wewnętrzny ignoruje ryzyko finansowe, operacyjne lub dotyczące zgodności” – stwierdza raport. “W prawie wszystkich przypadkach ryzyka te są bezpośrednio związane ze strategią organizacji. Kluczem jest możliwość powiązania tych “tradycyjnych” obszarów ryzyka ze strategią”.

Jak więc audytorzy mogą poprawić swoją rolę w reagowaniu na ryzyko strategiczne?

Podczas gdy większość zainteresowanych stron chce, aby biegli rewidenci koncentrowali się na ryzyku strategicznym w trakcie realizacji projektów, 86 procent członków zarządu opowiedziało się za tym, aby ponad 74 procent respondentów z grupy C.

Podobnie, większość chce, aby biegli rewidenci oceniali i informowali o kluczowym ryzyku, przy czym 76 procent członków rady nadzorczej opowiada się za ponad 69 procentami pakietu C.

Jednak jeśli chodzi o oceny audytorów dotyczące tego, jak prowadzone były inicjatywy strategiczne, 53 procent członków C-suite zaleciło, aby ponad 48 procent członków zarządu. Odsetek ten był identyczny, jeśli chodzi o zainteresowanie interesariuszy większą ilością ocen wskaźników wykorzystywanych do monitorowania działań strategicznych.

4. Współrzędne z drugą linią obrony

Zainteresowane strony mogą nie zawsze widzieć wyraźne związki między drugą linią obrony (zgodność i zarządzanie ryzykiem) a audytem wewnętrznym. Poza tym, oczekuje się, że audyt wewnętrzny będzie współpracował z innymi. Ogólny pogląd jest taki, że koordynacja jest celem, ale tylko w takim stopniu, w jakim inne funkcje zasługują na taką zależność, stwierdza raport.

How to be Successful

Chodzi o zrozumienie struktury organizacyjnej i relacji.Audyt wewnętrzny jest opisany jako trzecia linia obrony. Jako taka, raportowanie do rady nadzorczej jest niezbędne, ale mogą pojawić się konkurencyjne żądania. Członkowie rady nadzorczej chcą, aby audytorzy zgłaszali się do nich i uczestniczyli w spotkaniach; pakiet C opowiada się raczej za “właściwą strukturą raportowania”.

Ale ważne jest, aby członkowie rady nadzorczej i C-suite uznali, że zgłaszanie się do rady nadzorczej nie jest czynnością pasywną. “Rada nadzorcza musi być głównym organem, który zajmuje się kontrolą wewnętrzną przy opracowywaniu planu kontroli” – stwierdza raport. “Musi być w stanie usłyszeć od nich obiektywne przesłania, a nie te przefiltrowane przez kierownictwo”.

Jeśli chodzi o relacje, mają one decydujące znaczenie dla zrozumienia zmian zachodzących w firmie, ale także dla rozwiązania problemu konkurencyjnych wymagań. To zależy od komunikacji – i osobiście.