Temat: Business Controller a Audytor
Chciałbym może powrócić do głównego wątku, szanowne koleżanki i koledzy ze spotkań IIA, Bartek zapytał czym różnią się te stanowiska, spróbuję odpowiedzieć:
- business controls analyst/specialist
tutaj spojrzałbym na procesy, podejrzewam że ta jednostka i stanowisko jest (lub powinna być z nazwy) bardziej ulokowana po stronie procesów sprzedażowych lub biznesu danej firmy. Abstrachując od regulacji i standardów moim zdaniem to stanowisko najmniej jest obłożone restrykcyjnie i może projektować, dokumentować, wdrażać i nawet ewentualnie testować punkty kontrolne czy mechanizmy. Myślę, że mniej miałoby wspólnego z procesami finansowymi, księgowymi czy też kontrolingowymi, ewentualnie kontrolingu biznesowego.
- internal controls analyst/specialist
tej komórki czy jednostki już bardziej spodziewałbym się pod CFO, w dziale finansowym, księgowym i w większym stopniu powiązanym z politykami, procedurami w tym weryfikowaniu zgodności działań i procesów firmy z wewnetrznymi, a niekiedy zewnetrznymi regulacjami. Wspiera, projektuje i niekiedy kontroluje transakcję po transakcji, w tym wyżej lub pokrewnie jest stanowisko Internal Controller
- internal auditor
tu wprost IIA i standardy, CIA lub CGAP, najlepiej gdy bezpośrednio ulokowany pod CEO, lub w komorce audytu wewnetrzenego, nie tylko weryfikuje system kontroli wewnetrznej, prowadzi audytu, wspiera audyt finansowy ale takze jest doradcą przy upsrawnianiu i ulepszaniu procesów finansowych oraz biznesowych, nie tylko pod kątem kontrolnych ale operacyjnym, efektywnym, o tym stanowisku możemy poczytać w wielu pozycjach z literatury na rynku
- SOX controller
tutaj już mówi o systemie kontroli wewnętrznej nad sprawozdawczością finansową opartej o akt USA Sarbanes-Oxley z 2002 roku, choć ostatnio coraz częściej też E-SOX wiązany z dyrektywami 4,7,8 UE, regulacjach naszej GPW czy nowelizacja Ustawy o Rachunkowości (raportowanie systemu kontroli wewnętrznej i systemu zarządzania ryzykiem przez Rady Nadzorcze w sprawozdaniu finansowym), znawcy SOX wiedzą, iż to stanowisko oprócz wdrażania korporacyjnej metodyki, jeszcze na ogół opisują, wdrażają i czasem nawet używają SOX testerów, choć osobiście jestem zwolennikiem aby to robił audytor wewnętrzny, był weryfikowany przez audytora zewnętrznego (ewentualnie ten ostatni rozszerza swój zakres o własne testy i inne analizy), najczęściej spotykane stanowisko jako SOX Manager.
Starałem się jak najkrócej i dość ogólnie opisać, diabeł tkwi w szczegółach i specyfice pracy, raportowaniu, odpowiedzialności, przełożonym, miejscu w strukturze i regulacjom na podstawie, których wykonują swoje obowiązki lub muszą być zgodni z danym standardem.
Osobiście już spotkałem się ze wszystkimi powyższymi stanowiskami i przypadkami w organizacjach. Najwięcej wynika bezpośrednio z opisu stanowiska pracy, niekiedy mylnie tworzonych i opisywanych do nazwy stanowiska.