¿PROBLEMAS O RIESGOS?
Estándar
25SábadoOct 2014
Publicado Auditoría , gestión de problemas , gestión de riesgos *
en
Etiquetas
Así que me he encontrado con una buena entrada en el blog de Richard Cámaras del AI Estados Unidos.Https://iaonline.theiia.org/auditing-at-the-speed-of-risk Vale la pena una lectura, ya que pone a la cama la idea de un plan de control de estática. Creo que la mayoría de los DEA único realmente valoran un plan de auditoría estática cuando se trata de dos dimensiones de aseguramiento de la calidad (donde se ve la varianza como días malos y persiguiendo a los recursos de auditoría parece ser muy importante).
En el mundo real la mayoría de los DEA ya cambiar de plan. Tenemos que tener sentido para un equipo de gestión que se ocupa de un entorno empresarial en constante cambio. De todos modos, que tiene una auditoríaplan de todos modos? También me gustaría tener un plan de seguridad, para que la moneda es que el comercio de, nadie quiere una auditoría , que quierenaseguramiento .
Yo, sin embargo, tengo un problema significativo con el blog de Richard. El puesto sostiene los auditores internos deben ser más sensible y alejarse de un plan de auditoría estática. He encontrado equipos de gestión que he tratado, a través de mis muchos clientes durante toda la carrera y en muchas industrias, se ocupó de temas, no los riesgos.
auditoría interna, seamos claros al respecto, no debe ser lo mejor para tratar con problemas. Cuestiones requieren una respuesta rápida, el análisis y la acción rápida. Bueno en primer lugar, la auditoría interna no es capaz, en virtud de las normas profesionales, para tomar las medidas ejecutivas. En segundo lugar, estamos capacitados para analizar, revisar, evaluar desde lejos y pensar en términos de riesgo. En otras palabras, estamos buscando hacia adelante, tratando de ver lo que tiene que ocurrir en el medio y largo plazo. Pero el verdadero problema es que, como auditores internos hacen grandes consultores, tenemos conocimiento dependiente del contexto y el contexto independiente y tienen el oído de la parte superior de la organización y es de esperar el respeto, para arreglar las cosas. Donde he empezado a participar en estas cosas la entrada ha sido bien recibido. Creo que la auditoría interna ha hecho una diferencia real. Hay un riesgo, entonces, que el equipo de gestión de auditoría interna ver como la solución de problemas, la función de consultoría, no una función de verificación independiente.
Es evidente que hay un equilibrio entre los dos; el modelo de auditoría interna como un servicio de asesoramiento interno; y como una función de aseguramiento independiente. Ahora haciendo demasiado de cualquiera puede crear problemas. El exceso de consultoría significa demasiado fuerte énfasis en los riesgos inmediatos y problemas. Luego de auditoría interna no está proporcionando una garantía sobre los riesgos, pero la clasificación de los problemas de hoy. Si los auditores internos se ven inmersos en esta posición debemos estar empujando el sistema de gestión de riesgos para mover la organización sobre una base más la gestión de riesgos. es decir, cambiando el equilibrio de su esfuerzo organizativo lejos de los problemas y riesgos inmediatos de hoy en día, al mirar hacia el horizonte más largo.
Lo contrario, hacer demasiado aseguramiento de riesgo es el modelo de plan de aseguramiento de la estática; siendo demasiado centrado en el horizonte.Aquí como auditores internos parece demasiado remota, irrelevantes y poco y esotérico. El riesgo en este modelo es que la junta directiva y el equipo de alta dirección no ven auditoría interna según el caso, y como la entrega de artículos de valor. Ese camino conduce a los equipos de auditoría pequeña, “estratégico”, con pocos recursos y poca relevancia.
Así que creo que es necesario que haya un equilibrio. Esto debe tener sentido con el entorno de la organización, por lo que debe variar entre los clientes y las industrias. Una buena evaluación de la madurez de aseguramiento de riesgos permitirá un CAE para obtener una idea de si el equilibrio de la organización entre el control de riesgos y problemas que es correcto.
Así que puede ayudar a la auditoría interna de las cuestiones – Si, estamos perfecto para ello. En caso de que? Bueno, sí, pero en equilibrio con riesgos.Para los seres humanos, en última instancia y las organizaciones no son buenos para la gestión de riesgos, y el amor para centrarse en las cuestiones, el papel de la auditoría de manera interna como uno de los pocos contrapesos a este centro natural de la gravedad es importante.
No creo en las normas de auditoría interna de no involucrarse en la gestión o el aseguramiento de cuestiones. Por supuesto, estos son importantes, debemos ayudar a hacer frente a los problemas y riesgos inmediatos, por lo que ayuda a hacer un argumento para nuestra relevancia y nuestro valor y los recursos. Así que en general, creo que el artículo de Richard está mal, no debemos de Auditoría en el ritmo de riesgos, para los riesgos son lentos. Lo que debemos hacer es equilibrar el ritmo de problemas en comparación con los riesgos.
Sería la evaluación comparativa muy interesante ver qué ritmo es decir, el equilibrio entre las cuestiones y los riesgos de auditoría diversas funciones de auditoría hacen. Tal vez podría ser objeto de investigación? Entonces, ¿cuál es su saldo?
No hay comentarios.:
Publicar un comentario