Osnovni dokument br. 1 Uloga interne revizije u korporativnom upravljanju, rizicima i usklađenosti Polazna osnova 'Korporativno upravljanje, rizici i usklađenost' su krovni termini koji pokrivaju pristup organizacije u sva tri područja. Pošto su konceptualno povezane, aktivnosti korporativnog upravljanja, upravljanja rizicima i usklađenost, se sve više integriraju i usklađuju u nekoj mjeri kako bi se izbjegao konflikt, beskorisno preklapanje i prazni hod u poslovnim procesima. U različitim organizacijama se korporativno upravljanje, rizici i usklađenost različito interpretiraju, a tipično se radi o tome kako usmjeriti i upravljati organizacijom uz optimiranje performaci, uzimajući u obzir rizike i poštivajući zakonske propise i pravila. Korporativno upravljanje je kombinacija procesa i struktura implementiranih od strane odbora u svrhu informiranja, usmjeravanja, upravljanja i nadzora aktivnosti za postizanje ciljeva organizacije. Aktivnosti korporativnog upravljanja osiguravaju da su kritične informacije koje dolaze do odbora zadovoljavajuće kompletirane, točne i pravovremene, kako bi omogućile donošenje odluka i da se organizacijske smjernice, direktive i instrukcije provode sistematično i učinkovito. Rizik je vjerojatnost pojave događaja koji će imati utjecaja na postizanje ciljeva organizacije. Rizik se mjeri u terminima vjerojatnosti i jačine. Odgovor na rizike tipično ovisi o njihovoj percipiranoj težini a uključuje kontrolu, izbjegavanje, prihvaćanje ili transferiranje rizika trećim stranama. Organizacije rutinski upravljaju širokim spektrom rizika (na primjer, strateški rizici, komercijalni/financijski rizici, rizici informacijske sigurnosti i dr.) Usklađenost je pridražavanje i poštivanje politika, procedura, zakona, pravila, planova i ostalih zahtjeva. Ostvaruje se kroz proces upravljanja koji prepoznaje zahtjeve koje treba primijeniti (definiranih u, na primjer, zakonima, pravilima, ugovorima, strategijama, politikama), procjenu stanja usklađenosti, procjenu rizika i potencijalnih troškova nepridržavanja nasuprot planiranim troškovima postizanja usklađenosti, to jest, iznosa neophodnih za poduzimanje korektivnih mjera. IIA Definicija interne revizije Interna revizija je neovisno, objektivno jamstvo i savjetodavna aktivnost oblikovana da dodaje vrijednost organizaciji i poboljša poslovanje organizacije. Ona pomaže organizaciji u ispunjavanju njezinih ciljeva uvodeći sustavan i dscipliniran pistup procjenjivanju i poboljšanju djelotvornosti upravljanja rizicima, kontrolama i korporativnog upravljanja. Kontrola je svaka aktivnost koju poduzima menadžment, odbor ili treća strana u svrhu upravljanja rizicima i povećanja vjerojatnosti da će se zadani ciljevi ostvariti. 1 IIA Standardi koji se odnose na korporativno upravljanje, rizike i usklađenost 2110 – Korporativno upravljanje Interna kontrola mora procijeniti i dati odgovarajuće preporuke za poboljšanje procesa korporativnog upravljanja u postizanju sljedećh ciljeva: Promoviranje adekvatnih etičkih vrijednosti u organizaciji Upravljanje učinkovitošću organizacije Priopćavanje rizika i kontrola informacija odgovarajućim razinama u organizaciji Koordinacija aktivnosti i komunikacija između odbora, internih i eksternih revizora i menadžmenta 2120 – Upravljanje rizicima Interna revizija mora procijeniti učinkovitost i dati doprinos unapređenju procesa upravljanja rizicima. Interpretacija: Utvrđivanje da li je proces upravljanja rizicima učinkovit ili ne je stvar prosudbe internog revizora na temelju procjene da: Ciljevi organizacije podupiru i usklađeni su s misijom organizacije. Značajni rizici su prepoznati i procijenjeni. Odabrani su odgovarajući odgovori na rizike u skladu s definiranim apetitom rizika organizacije. Prikupljene su relevantne informacije o rizicima i priopćene su pravovremeno na adekvatnoj razini u organizaciji omogučujući odboru, menadžmentu i zaposlenicima da ponesu svoj dio odgovornosti. Interna revizija može prikupiti informacije u svrhu potpore procjeni za vrijeme višestrukih angažmana. Rezultati ovakvih angažmana, kada se promatraju zajedno, pružaju razumijevanje procesa upravljanja rizicima i njihove učinkovitosti. Proces upravljanja rizicima se nadzire putem kontinuiranog upravljanja, izdvojenim procjenama ili na oba spomenuta načina. 2130 – Kontrola Interna revizija treba pomoći organizaciji u održanju učinkovitih kontrola putem procjene učinkovitosti i djelotvornosti te promoviranjem kontinuiranog unapređenja. Pored Standarda, postoje brojni praktični savjeti (Practice Advisory) i praktični vodiči (Practice Guides) koji internim revizorima nude savjete i preporuke u vezi korporativnog upravljanja, upravljanja rizicima i usklađenosti. 2 Okviri Okvir može biti koristan alat za interne revizore za bolje razuimijevanje implementacije korporativnog upravljanja, upravljanja rizicima i usklađenosti. Okvir pomaže organizaciji u promišljanju konzistentnosti na višoj razini, dok sam po sebi okvir ne garantira uspjeh. Također, ne postoje univerzalno prihvaćeni okviri. Postoje, međutim, brojni okviri globalno raspoloživi, na primjer, COSO IC-IF, COSO ERP-IF, Standard 31000:2009 za upravljanje rizicima. Uloga interne revizije Većina organizacija ima neku vrstu programa korporativnog upravljanja, upravljanja rizicima i usklađenosti, a naša primarna uloga kao internih revizora je pružiti jamstvo dionicima (stakeholderima) da se tim procesima adekvatno upravlja. Ako dajemo jamstvo na sve 'GR kontrole' onda pružamo jamstvo za 'GR usklađenost'. Bilo je mnogo diskusija i ima oprečnih mišljenja o ulozi interne revizije u savjetodavnim aktivnostima. Manje zrele organizacije mogu gledati na internu reviziju u smislu sugeriranja poboljšanja navedenih procesa, uspostavljanje okvira korporativnog upravljanja, upravljanja rizicima, usklađenosti i drugo. Za internog revizora je neophodno da zadrži objektivnost kada provodi angažman savjetovanja. Mišljenja koja treba razmotriti Širok interes za korporativno upravljanje, rizike i usklađenost je u početku bio potreban kako bi se oblikovale i implementirale odgovarajuće kontrole za usklađenost s regulatornim tijelima, ali taj interes je odnedavno okrenut prema dodanoj vrijednosti biznisu putem poboljšanja procesa poslovnog odlučivanja i strateškog planiranja. 'Korporativno upravljanje, rizici i usklađenost' sve više reflektira način na koji organizacija usvaja integrirani pristup svojeg poslovanja. Mnogi misle da su neadekvatne prakse korporativnog upravljanje, upravljanja rizicima i usklađenosti, glavni faktori neuspjeha organizacija što je dovelo do recentne svjetske financijske krize. Odbori nisu bili adekvatno uključeni u procjenu apetita rizika organizacije a kompenzacije menadžera su često vezane na kratkoročne ciljeve i rezultate. Potrebna je snažna praksa kako bi organizacije ostale zdrave a poslovne strategije vezane na dugoročne ciljeve. Uspjeh korporacije ovisi o proaktivnom uravnoteženju rizika i prilika u poslovnim područjima kao odgovor na konstantne promjene u poslovnom okruženju. Pitanja za diskusiju 1. Uloga interne revizije – gdje vidite ulogu interne revizije u odnosu na korporativno upravljanje, rizike i usklađenost? Da li postoje razlike ovisno o industriji ili djelatnosti? Gdje interna revizija može dodati najviše vrijednosti? Mislite li da interna revizija treba aktivnije sudjelovati u savjetodavnm aktivnostima u odnosu na korporativno 3 upravljanje, rizike i usklađenost? Koje vrste aktivnosti biste sugerirali? Kakav je učinak toga na objektivnost interne revizije? 2. Članstvo – da li članstvo u vašem institutu obuhvaća osoblje interne kontrole (IC) i upravljanja rizicima (RM)? Ako da, da li njihov broj raste? Molimo vas opišite svaku posebnu uslugu koju možete ponuditi. Ako takvi profesionalci nisu članovi, imate li plan da ih učlanite? Mislite li da da bi IIA trebao proširiti članstvo na profesionalce koji se bave internom kontrolom i upravljanjem rizicima? 3. Okviri i drugi alati – koji su najviše korišteni okviri u vašoj zemlji, na primjer, COSO ICIF integrirani okvir za interne kontrole, COSO ERP integrirani okvir upravljanja korporativnim rizicima, ISO 31000:2009 Standard upravljanja rizicima? Da li preferirate neki od navedenih okvira? Zašto? Kojim se još alatima mogu koristiti interni revizori a koje promovira vaš institut za provedbu jamstva ili savjetničke aktivnosti u vezi korporativnog upravljanja, rizika i usklađenosti? 4. Smjernice i drugi izvori – da li su potrebne dodatne smjernice o korporativnom upravljanju, rizicima i usklađenosti na globalnoj razini? Ako da, na kojim područjima? Da li vaš institut daje smjernice o korporativnom upravljanju, rizicima i usklađenosti? Pored smjernica, koji proizvodi ili usluge (edukacijski programi, istraživanja i sl.) se mogu ponuditi kao pomoć revizorima vezano za njihovu odgovornost za korporativno upravljanje, rizike i usklađenost? 4 Osnovni dokument br. 3 Razvoj i širenje globalne platforme zagovaranja (Global Advocacy Platform) Uvod Profesija interne revizije mora u svjetskim razmjerima maksimalno utjecati na one dionike (stakeholdere) koje su u poziciji najbolje promicati interese instituta. Napore u smislu zagovaranja interesa na globalnoj, regionalnoj i nacionalnoj razini, treba učinkovito koordinirati kako bi se postiglo da dionici interne revizije prezentiraju dosljednu poruku profesije. Opća sjednica zagovaranja (Advocacy General Session) bavit će se sljedećim temama: • • • Naša globalna strategija zagovaranja Utjecanje na najbolje prakse zagovaranje Prezentiranje platforme za predlaganje globalnog zagovaranja (Proposed Global Advocacy Platform): osiguranje dosljednosti poruka zagovaranja širom svijeta Predložena globalna platforma zagovaranja Primarno načelo: Interna revizija je ključni stup korporacijskog upravljanja Ključna pitanja: ¾ Uprava i viši menadžment vide svoje interne revizore kao: o Neovisan izvor objektivnih savjeta u svrhu provođenja korporativnog upravljanja, upravljanja rizicima i kontrolnih procesa koji pomažu organizaciji u postizanju strateških, operativnih, financijskih i ciljeva usklađenja sa zakonskim propisima o Katalizatore za poboljšanje učinkovitosti i djelotvornosti organizacije kroz unutarnji uvid i preporuke koje se temelje na analizi i sastavljanju podataka i poslovnih proces Izvedena načela: Načelo br. 1: glavni revizor mora izvijestiti onu razinu unutar organizacije koja omogućuje da interna revizija ispuni svoju odgovornost. Ključna pitanja: ¾ Neovisnost organizacije je postignuta kada glavni revizor finkcionalno izvještava odbor. Primjeri funkcionalnog izvještavanja uključuju da odbor: 1 o Odobrava Povelju interene revizije o Odobrava revizijski plana baziran na rizicima o Prima informacija od glavnog revizora o učinkovitosti interne revizije u odnosu na plan o Odobrav odluke o imenovanjima i razrješenjima glavnog revizora o Poduzima odgovarajće istrage menadžmenta i glavnog revizora u utvrđivanju da li postoje ograničenja opsega i potrebnih resursa interne revizije Načelo br. 2: organizacije moraju imati jasnu nadležnost u pogledu upravljanja rizicima i internih kontrola. Ključna pitanja: ¾ Za učinkovito obavljanje svojih dužnosti, odbor i viši menadžment traže osiguranje iz različitih izvora, internih i eksternih. U vezi osiguranja unutarnjih izvora, IIA podupire model 'Tri linije obrane' kao benchmark za interno upravljanje. Ovaj model, koji se sve više prepoznaje i usvaja, može se ilustrirati na slijedeći način: Model tri linije obrane Uprava/Revizijski odbor Viši menadžment 1.Linija obrane 2.Linija obrane 3.Linija obrane Usklađenost Nadzor Eksterna revizija Ostalo Interna revizija Interna kontrola Operativni menadžment Upravljanje rizicima Prva liniju obrane je operativni menadžment koji ima vlasništvo, odgovornost i nadležnost za procjenu, kontrolu i ublažavanje rizika. Druga liniju obrane, funkcije upravljanja rizicima omogućuju i nadziru implementaciju učinkovite prakse upravljanja rizicima operativnog menadžmenta i pomoć vlasnicima rizika u izvještavanju relevantnih informacija po vertikali i horizontali organizacije. 2 Treća liniju obrane, interna revizija će kror pristup baziran na rizicima pružiti jamstvo upravi i višem menadžmentu organizacije o učinkovitosti procjene i upravljanja rizicima, uključujući način provedbe prve i druge linije obrane. Ovaj zadatak osiguranja pokriva sve elemente okvira upravljanja rizicima, tj. od identifikacije rizika, procjene rizika, odgovora na rizik te komunikacija relevantnih informacija. Načelo br 3: interni revizori trebaju dosljedno demonstrirati visoku profesionalnu razinu i kvalitetu svojeg rada. Ključna pitanja: ¾ Uprava i viši menadžment trebaju učinkovito nadzirati rad svojih internih revizora prema IIA Međunarodnom okviru profesionalnog djelovanja (IPPF). ¾ Posebno trebaju brinuti da je usklađenost sa Standardima: • Na ispravan način nadzirana putem tekućih i periodičnih internih provjera • Potvrđena (atestirana) barem jedamput u pet godina, od strane kompetentnog, neovisnog revizora izvan organizacije Pitanja za diskusiju 1. Da li globalna platforma zagovaranja (Global Advocacy Platform) sadži odgovarajuća načela i poruke? 2. Koje je vaše razmišljanje o svakom navedenom načelu i pripadajućoj poruci? Da li to mišljenje precizno reflektira poziciju IIA? Kako produbiti ta razmišljanja? 3. Da li ima dodatnih poruka koje treba uključiti? 4. Kako vaš institut može najbolje iskoristiti Global Advocacy Platform? 3 Osnovni dokument br. 4 IIA Research Foundation Širenje i utjecaj na informacije i znanje Uvod IIA Research Foundation (IIARF) jedna je od mnogih ključnih institucija koja omogućuje da IIA postigne svoju stratešku prekretnicu IV a to je 'da bude preferirani partner u razvoju istraživanja i širenju znanja kako bi se unaprijedila profesija'. Kao podrška ovoj prekretnici, IIARF je vodeći u četiri specifične strategije: - - IV.A.1.a. Uspostava globalnih prioriteta u istraživanjima u partnerstvu s institucijama i razvoj robusnijeg procesa za identifikaciju globalnih istraživačkih projekata IV.A.1.b. Razvoj ili ugovorno proširenje globalnih istražaivanja i analitičkih kapaciteta, utjecaj na znanje i kapacitete instituta, članstvo i skupine u svijetu IV.A.1.c. Razvoj strukturirane razvojne metodologije i odgovarajućih razvojnih smjernica što treba iskomunicirati s institutima i skupinama, kako bi se osiguralo da su lokalno razvijena istraživanja u skladu s globalnim brandom IV.A.1.d. Periodično izvršiti i proširiti CBOK studije među članovima i nečlanovima IIARF je trenutno u postupku ažuriranja svojih projekata i zadataka kako bi obavila svoju misiju i strategiju. Ulazne informacije od Global Council organizacije u pogledu ovih pitanja bit će korisne kada IIARF pročisti svoje strategije i razvije specifične projekte koji podupiru IIA prekretnicu IV. Polazna osnova IIARF je američka korporacija strukturirana u skladu s američkim poreznim pravilima kao neprofitna organizacija. Glavnina donacija prema IIARF dolazi od pojedinaca, skupina i poslovne zajednice SAD-a. Njena misija i vizija su: Misija: misija IIA Research Foundation organizacije je proširenje znanja i razumijevanja interne revizije provodeći relevantna istraživanja i edukaciju u svrhu globalnog napretka profesije. Vizija: razumijeti, oblikovati i unaprijediti globalnu profesiju interne revizije inicirajući i sponzorirajući prikupljanje podataka, inovativna istraživanja te pravovremeno dijeljenje znanja. Tražimo odgovor od Global Council organizacije o tome kako kao grupa možemo (uključujući ostale istraživačke poluge instituta) širiti i utjecati na informacije, znanje, najbolje prakse, te kako proširiti koordinaciju i povezanost među institutima. Pitanja za diskusiju 1. Kako da IIARF postane pokretačka snaga za uspostavu i razvoj istraživačkih prioriteta, metodologija i globalnih smjernica, kako je definirano u gore navedenim strategijama? 2. Da li je realno pokušati voditi istraživanja u uvjetima globalnih izazova prikupljanja novca, jezika, prikupljanja podataka i kultura? 3. Kako globalno identificirati istraživačke prioritete? Koji su ključni istraživački prioriteti u vašem području? 4. Kako podijeliti najbolje prakse interne revizije? 5. Kako proširiti i brendirati globalna istraživanja? 6. Kako realizirati baze podataka ili klirinške kuće za lokalno razvijena istraživanja? 7. Kako mi, kao grupa, jačamo veze s institutima koji provode lokalna istraživanja? Da li Instituti to vide kao vrijednost za sebe ili ne?
© Copyright 2024 Paperzz
