Místo úzkého zaměření na účinnost vnitřních kontrol se činnost interního auditu stále více soustřeďuje na celou oblast řízení rizik a správy a řízení společností.
Dynamické změny - postupující globalizací počínaje a závratným rozvojem technologií konče - nutí společnosti vytvářet novou perspektivu pohledu na riziko. Od úzkého zaměření na účinnost vnitřních kontrol se proto i činnost interního auditu stále více soustřeďuje na celou oblast řízení rizik a správy a řízení společností.
ZKROCENÉ HROZBY
Prosperitu firmy ohrožují negativní události, jako je finanční ztráta, podvod, soudní spory, problémy se znečištěním životního prostředí, stažení výrobku z trhu nebo úraz na pracovišti. Jenomže hrozba pro jednu společnost může být příležitostí pro jinou a zdůvodněné přijetí rizika je klíčem k samotné existenci organizace. Přední společnosti proto dnes přistupují k řízení rizik komplexněji. Nové přístupy zdůrazňují odklon od konvenčního pojetí rizika jako hrozby, kterou je třeba eliminovat krizovým řízením a zajištěním dodržování předpisů, a kladou větší důraz na ochranu aktiv a zvýšení hodnoty společnosti.
Pro mnohá oddělení interního auditu představuje komplexní pojetí řízení rizik nejen výzvu, ale také příležitost. Už nemusí být omezeno jen na kontrolu dodržování předpisů, provádění finančních kontrol nebo odhalování podvodů, ale v souladu s potřebami zainteresovaných stran se může stát klíčovým činitelem v dosažení efektivního kontrolního systému, aktivního řízení rizik a důkladného řízení a správy společnosti.
RIZIKOVÝ PROFIL
V souladu se standardy Institutu interního auditu (The Institute of Internal Auditors, IIA) by mělo oddělení interního auditu provádět analýzu rizik pro účely tvorby ročního plánu auditu. Auditorovi umožní posoudit, jak mohou potenciální události ovlivnit dosažení podnikových cílů. Abychom věděli, co všechno se bude posuzovat, definujeme si "Audit Universe". Jde o souhrn všech organizačních jednotek a procesů společnosti. Auditor musí stoprocentně rozumět obchodnímu modelu a cílům dané firmy.
V dialogu s vedením jsou identifikována a ohodnocena rizika, která by dosažení cílů mohla ohrozit, a je vypracován rizikový profil. Vytipování oblastí, procesů a aktivit, které mohou čelit vyšší míře rizika, slouží jako podklad pro přípravu plánu auditu. Závěry získané jak z tohoto periodického procesu, tak ze specifické analýzy rizik před každým auditem, by měly být představeny managementu, představenstvu či dozorčí radě.
V současnosti probíhá diskuse, do jaké míry by měl být interní audit součástí implementace celopodnikového řízení rizik (Enterprise Risk Management - ERM), aby byla stále zachována jeho nezávislost.
Podle názoru našich specialistů interní audit může managementu a představenstvu poskytnout asistenci pomocí průběžného vyhodnocování efektivity celopodnikového řízení rizik (ERM) a navrhnout doporučení, jak ho zlepšovat. Je však důležité, aby nikdy nezodpovídal za funkci ERM a rozhodování o řešení rizik a jejich implementaci. Není možné implementovat něco, co pak budou muset stejní lidé hodnotit.
Na druhé straně může interní audit pomáhat při zavádění celopodnikového řízení rizik ERM ve společnosti. Stejně jako se interní audit v minulosti zasadil o silný a efektivní systém vnitřních kontrol, může dnes ukázat přínosy ERM.
Interní audit pak může zahrnovat:
Zcela nezastupitelnou úlohu pak má interní audit - v souladu se standardy IIA - při sledování efektivity celopodnikového řízení rizik. To zahrnuje oblasti jako:
ZDROJ:
Pavloušek, Roman. Příležitost v přestrojení. In EnviWeb.cz [online]. BRNO : EnviWeb.cz, 2006 [cit. 04-07-2006].Dostupný z WWW: <http://www.enviweb.cz/?env=havarie_archiv_fjcha>.
Vkládat příspěvky do diskuzí mohou pouze přihlášení uživatelé. Využijte přihlašovací a registrační formulář.