Ghidul auditului intern pentru Planificarea, Gestionarea și Abordarea riscurilor

25 aprilie 2019
Bază de date

Cum se obține eficiența și eficacitatea pentru a îmbunătăți calitatea auditului

Despre Institutul de Instruire al MIS

Institutul de Instruire MIS (MISTI) este liderul internațional  in organizarea de instruiri si conferințe in domeniul auditului intern, IT  securitatii informațiilor, cu birouri in Boston, New York și Londra. Expertiza MISTI se bazează pe experiența dobândită în formarea a peste 200.000 de participanți de pe cinci continente.  Sprijinul auditului intern și al profesioniștilor în domeniul securității informațiilor sunt teme ce fac parte din programa de instruire ce s-au aflat intotdeauna în centrul misiunii MISTI.

În acest scop, MISTI și-a diversificat oferta de cursuri, evenimente, buletine de știri și informari cu privire la nevoile de informare ale auditorilor interni, ale specialitilor IT și în domeniul securității informațiilor.MISTI are o curriculă educațională orginală de neegalat care acopera cele mai diverse nevoi si subiecte, informații necesare pentru a avea succes in organizațiile unde îsi desfașoara activitatea.

Autorul -Jose Tabuena  oferă servicii de audit și conformitate, bazându-se pe experiența firmelor Big 4 indeplinind pe parcursul anilor mai multe funcții: de auditor de conformitate, manager de risc, consilier și ofițer-sef de conformitate. El a efectuat investigații interne sensibile și a evaluat performanța auditului intern și eticii in audit, a funcțiilor de conformitate în industriile puternic reglementate, la Kaiser Permanente, Texas Health Resources, Orion Health și Concentra | Humana. El este certificat ca expert autorizat in investigarea fraudei in ceea ce privește respectarea condiţiilor de sanătate, precum si membru (Open Compliance & Ethics Group) 

Cuprinsul Ghidului

  • Introducere;
  • Planificarea misiunii de audit: o evaluare eficientă a riscului de audit;
  • Eficacitatea unui audit de urmărire a implementării recomandărilor și escaladarea riscurilor (atunci când este necesar);
  • Dincolo de calitate: Abordarea în patru părți a eficienței și eficacitatii auditului;

Auditul intern in schimbare

Odată cu trecerea timpului și evoluția întreprinderii moderne, creste si rolul auditorului intern. Profesie percepută la inceput ca autoritate de aplicare a legii și de conformitate, devenind in timp o funcție de consiliere in cadrul afacerii. In ultimii ani s-au produs schimbări si datorita evoluţiei tehnologiei informației în cadrul întreprinderii. Auditul intern a trebuit să se adapteze pentru contracararea riscurilor nou apărute, obiectivul auditabil fiind legat mai mult de decizii decat de operațiuni. Evoluția tehnologiei informației prezintă o mulțime de beneficii, dar, la rândul său, creează o serie de provocări și riscuri.

Cartea in format electronic furnizează informațiile necesare in vederea exercitarii unui audit eficient și eficace. Primul capitol ’’Planificarea misiunii de audit: O evaluare eficientă a riscului de audit’’ oferă o analiză detaliată a evaluărilor riscului de audit, descriind etapele de desfăşurare al acestui proces dinamic și interactiv. Dar, cel mai important, oferă si sfaturi in vederea unei planificări dinamice a auditului.

Deși identificarea și gestionarea riscurilor intră in atribuția managementului, responsabilitatea auditului intern este de a evalua gradul de adecvare si eficinţă a modului in care riscurile au fost identificate si gestionate de catre organizaţie (un rol cheie al auditului intern este de a oferi asigurarea că aceste riscuri sunt abordate corespunzător și atenuate), in felul acesta, inchizându-se ciclul.  Este esențial ca businessul sa-si cunoască riscurile care derivă din activitatea sa de zi cu zi si să ia măsurile necesare pentru a le gestiona.  Funcția de business este cea care cunoaște cel mai bine cum se poate face un management corect al riscului, cu condiția existenței unei culturi de risc robuste implementată in organizație, pentru ca cei care iau deciziile sa se bazeze pe noţiuni solide de gestionare a riscurilor. Auditul Intern reprezinta a Treia Linie de Aparare si are rolul de a analiza activitatea celorlalte doua Linii, astfel furnizand o perspectivă independentă asupra gestionarii riscului in cadrul organizaţiei.

Cel de-al doilea capitol se concentrează pe auditul de follow up (auditul implementarii recomandari-lor)’’ Auditul de follow up si escaladarea riscurilor “. Prioritățile concurențiale, limitările bugetare și alți factori pot împiedica managerii să implementeze acțiunile convenite anterior cu auditorii in vederea atenuării riscului. Scopul urmăririi este de a se asigura că managementul a implementat acțiunea și a confirmat dacă problemele identificate sunt rezolvate. În practică, aceasta poate fi o provocare. Managerii care nu implementează acțiunile convenite cuprinse in recomandările auditului, expun organizația la riscuri suplimentare. Înțelegerea reciprocă trebuie să fie clară în ceea ce priveșc următoarele:

  • Cum vor fi urmărite acțiunile/activitațile restante in vederea implementării recomandărilor;
  • Cum va fi raportată și validată recomandarea: parțial implementată sau neimplementată;
  • Ce alte acțiuni de urmărire a implementării recomandărilor ar putea fi necesare si ce resurse de audit trebuie alocate;

Tehnologia informației-instrumente

Pentru a facilita urmărirea implementării recomandărilor, în general o unitate de audit intern are o bază de date cu privire la situația fiecarei recomandări (implementată, parțial implementată, neimplementată) cu observații in dreptul fiecareia. In baza de date se pot urmări informații despre fiecare raport de audit, un rezumat al fiecărei constatări, perosoana responsabilă de luarea măsurilor corective și data estimată a finalizării acțiunii corective. Utilizarea eficientă a bazei de date ne poate oferi informații cu privire la acțiunile corective intreprinse de catre auditat in vederea implementării recomandărilor, data la care a fost finalizată acțiunea corectivă.

Calitatea – Eficiența și Eficacitatea auditului

În cele din urmă, sponsorul Workiva, leagă tema ciclică, oferind o privire detaliată asupra abordării în patru părți a eficienței și eficacității auditului. Având în vedere resursele și constrângerile de timp cu care se confruntă auditorii interni, această lucrare  oferă o descriere a modului în care puteți influența cele Trei Linii de Apărare pentru a îmbunătăți performanța echipei de audit. Cei 4 pasi/etape pentru imbunatățirea auditului sunt:Plan” Planul misiunii de audit“Do” Proces necesar in vederea colectării informaţiilor“Check” Verificați rezultatele si comparațile cu datele de la faţa locului, semnalați diferențele si identificați aria care necesita imbunățiri; “Act” Consemnați rezultatele etapelor anterioare.

Sursa:

Lăsaţi un raspuns

Adresa dumneavoastră de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *