GoldenLine
Zaloguj się
Sebastian Burgemejster

Sebastian Burgemejster Kierownik Zespołu
Audytów PAŻP, CISA,
CGAP, CCSA, CRMA,
L...

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Zmotywowany ostatnią dyskusją oraz osobistymi doświadczeniami w tym zakresie chciałbym się dowiedzieć, jak widzicie relacje pomiędzy opisanymi w temacie komórkami organizacyjnymi.

Jestem osobiście zdania, iż wszystkie zadania winny być realizowane przez jedną komórkę organizacyjną - audytu wewnętrznego, a jedynie cel poszczególnego zadania winien być inny np. nakierowany na zgodność z posiadanym certyfikatem ISO...
Aczkolwiek uważam, iż w ramach weryfikacji systemu kontroli oraz zarządzania ryzykiem audytor musi również zweryfikować system ISO, który przecież nie istnieje w oderwaniu od innych procesów w organizacji, ale jest ich integralną częścią.
Jak się na to zapatrujecie??
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Obszar zarządzania jakością wg ISO to wycinek, jedno z wielu szczególnych zadań audytowych w organizacji. Wychodząc z tego założenia koordynacja zadań powinna być w audycie wewnętrznym.
Czy sama komórka audytu wewnętrznego powinna jednak zawsze realizować wszystkie zadania? Z zarządzaniem jakością nie widzę problemu. Nad innymi obszarami już warto się zastanowić. To głównie zależy od możliwości, skali jak i polityki organizacji. Są obszary w których zresztą IIA sugeruję po prostu współpracę ze specjalistami, np. obszar środowiskowy, BHP. I włączanie do komórki audytu nie ma chyba już takiego uzasadnienia.
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Było już nie raz...

Podam praktyczny przykład:

Jezeli firma ma ten komfort, że posiada wzdyielony dział audytu i kontroli to:

audyt (w uproszczeniu) dostarcza zapewnienia, że coś jest jak miało być - ale poprzez analize procesów i zgodności z isniejącymi standardami i ewentuanie proponuje możliwości ulepszeń lub sygnalizuje, że coś jest nie tak... ale jezeli to problem w procesie - ok, audyt daje sobie z tym rade, jeżeli to problem z wynikami uzyskiwanymi przez audytowany dział pojawia się wniosek o przeprowadzenie kontroli wewnętrznej, która sprawdza stan faktyczny z założonym i raportuje ilość błędów oraz ich charakter, dlubie w dokumentach, odpytuje (nie mylic z dociekaniem audytora);

I teraz konia z rzędem temu, kto wygłosi teze, że można skutecznie realizować zadania audytowe będąc kontrolerem...

Moim zdaniem skuteczność dramatycznie spada, ponieważ nawet jednorazowe wystąpienie w roli kontrolera powoduje zamknięcie drzwi do audytu - każdy martwi się wyłącznie o to, co zostanie znalezione i poddane ocenie, a nie optymalizacją, zarządzaniem i innymi sprawami, ktorym audyt służy.

A te wszystkie mądrości za komentarzem pani Marty Hołownia dla PIKW:

Kontrola bada stan faktyczny w odniesieniu do założeń, planów, wzorców. Działa zgodnie z ustalonym uprzednio trybem postępowania. Wykazuje, czy istnieje zgodność czy rozbieżność, stwierdza istniejące nieprawidłowości, formułuje wnioski i przedstawia je zarządowi lub organowi sprawującemu nadzór – tłumaczy Marta Hołownia, audytor wewnętrzny w urzędzie służby cywilnej, która poprzednio pracowała w kontroli finansów jednostek samorządowych. Działania kontrolne mają charakter rozliczeniowy – ich celem jest także odkrycie i opisanie nieprawidłowości. Są inspekcją (łączą się z przeglądem dokumentacji) i wizytacją (zapoznaniem się z poszczególnymi działami organizacji i pracą zatrudnionych tam osób). Znajdują wyraz w protokole, który odzwierciedla przeprowadzone analizy i w raporcie zawierającym wnioski pokontrolne – jest on przedkładany organowi nadzoru lub zarządowi.

Rola audytu wewnętrznego jest inna. – Audytor działa w sposób niezależny, co ma mu pomóc w zdobyciu obiektywnego obrazu funkcjonowania organizacji i ustaleniu obszarów wystąpienia ryzyka w zakresie osiągnięcia przez nią zamierzonych celów – mówi Marta Hołownia. W jednostkach publicznych niezależność audytu – co jest jego cechą charakterystyczną, wspomagającą ujawnienie zagrożeń, a nie prostych nieprawidłowości – gwarantuje podleganie zewnętrznemu względem organizacji Głównemu Inspektorowi Audytu Wewnętrznego, który ma rangę sekretarza stanu w Ministerstwie Finansów. Źródłem informacji są dla audytora także wyniki pracy kontrolerów. Nie jest on przy tym nadkontrolerem czy sędzią; nie interesuje go wprost odkrycie nieprawidłowości, nie prowadzi dochodzeń, nie wydaje wyroków. Co więc jest jego zadaniem? Przekazanie zarządowi obiektywnej informacji o funkcjonowaniu firmy, w szczególności o słabych jej punktach i wynikającym stąd ryzyku, a także wskazanie sposobów przeciwdziałania nieprawidłowościom. Praca audytora staje się wartością dodaną – przyczynia się do usprawniania systemu zarządzania przedsiębiorstwem.Łukasz Góralczyk edytował(a) ten post dnia 08.02.10 o godzinie 21:08
Link do wypowiedziLink
Marcin D.

Marcin D. Audyt - Szkolenia -
Doradztwo Marcin
Dublaszewski

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Panie Łukaszu - te tezy są bardzo stare (istnieje jeszcze GIAW). Obecna "doktryna" audytu zakłada daleko idące łączenie tych funkcji (dyskusja na ten temat miała miejsce na ostatniej konferencji IIA Polska)co widać choćby w firmach prywatnych. Jako szkoleniowiec mam coraz częściej do czynienia z procesem unifikacji komórek ISO (auditorów) oraz kontroli w ramach jednej komórki pracującej wg. standardów IIA.

Uważam podobnie jak Sebastian, że taka integracja jest przyszłością. W ramach audytu można realizować szereg zadań. Jeżeli audytor straci przyszłość jeżeli zrobi zadanie w zakresie identyfikcji błędów czy oszustw to znaczy, że coś jest nie tak. Audytor dając zapewnienie musi uwzględnić także prawdopodobieństwo wystąpienia nadużyć (Standardy IIA). Więc uważam, że teza iż audytor ma nie patrzeć na "ciemne" obszary bo straci zaufanie to błąd. Straci czyje zaufanie - tych co chcą ukryć swoje błędy i uważają, że robią wszystko najlepiej na świecie plus może potencjalnych fraudantów. Nie sądzę by na ich zaufaniu nam zależało.
Link do wypowiedziLink
Sebastian Burgemejster

Sebastian Burgemejster Kierownik Zespołu
Audytów PAŻP, CISA,
CGAP, CCSA, CRMA,
L...

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Dzięki za rozpoczęcie ciekawej dyskusji.

Powiem, że patrząc na rozwój różnych systemów zarządzania widać dążenie do ich łączenia. Powoli do szefów organizacji zaczyna docierać fakt (zresztą dość oczywisty), iż wszystkie procesy w organizacji powinny tworzyć jeden jednolity system wzajemnie się wspomagający.
Nigdy nie rozumiałem podejścia części osób, gdzie np. w organizacji część procesów pracowała zgodnie z ISO, a część zupełnie oddzielnie. Aczkolwiek jestem również zdania, iż wdrażanie na siłę procesów w 100% zgodnych z jakimś standardem jest pomyłką. To organizacja winna dopasować sobie wszystkie procesy zgodnie z jej potrzebami i celami, a nie na siłę dostosowywać się do takiej czy innej normy lub standardu.
A integracja w organizacji takich spraw jak normy jakości, bezpieczeństwa, branżowe, zarządzania projektami oraz zarządzania ryzykiem może jedynie przynieść wartość dodaną, a na pewno zmniejszy koszty i bałagan organizacyjny.
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Marcinie,

Nie napisałem o "niepatrzeniu" na ciemne obszary - stoję na stanowisku, że jeżeli ten sam audytor zacznie babrać się w kontroli sensu stricte, to nikt nie będzie chciał z nim potem siadać do stołu i dyskutować o ulepszaniu procesów, skoro dzień póżniej ten właśnie człowiek przyjdzie i zacznie mu "wytykać" jego błędy, o których informację pozyskał dzień wcześniej.

Chętnie poznam receptę na tego typu sytuację.

Łączenie ISO z audytem to co innego i z tym trudno się nie zgodzić - poza różnicą w "i" i "y" nie ma tam aż tak znaczących różnic.

Sebastianie,

pracowałem w organizacji, która miała ISO tylko na część procesów... Wynikało to z:
- biurokracji i czasochłonności która szła za ISO (i trudno jej w ISO uniknąć);
- kosztów utrzymania ISO;
- a zarazem możliwością pochwalenia się ISO (drobnym maczkiem było dopisane, że tylko w obszarze jednego produktu);
Link do wypowiedziLink
Marcin D.

Marcin D. Audyt - Szkolenia -
Doradztwo Marcin
Dublaszewski

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

No tak - ale nie można ocenić efektywności systemu tylko przez pryzmat procedur. Oczywiście, że założeniem powinno być podejście do badania z punktu widzenia testów kontroli, jednakże po coś tę próbę się ocenia i robi testy rzeczywiste. Nietrudno sobie wyobrazić sytuację iż w procedurach wszystko wygląda pięknie w praktyce jest zupełnie inaczej.
Link do wypowiedziLink
Olga Reyzz - Rubini

Olga Reyzz - Rubini Head of Internal
Audit, CIA

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Łukasz Góralczyk:
Marcinie,

Nie napisałem o "niepatrzeniu" na ciemne obszary - stoję na stanowisku, że jeżeli ten sam audytor zacznie babrać się w kontroli sensu stricte, to nikt nie będzie chciał z nim potem siadać do stołu i dyskutować o ulepszaniu procesów, skoro dzień póżniej ten właśnie człowiek przyjdzie i zacznie mu "wytykać" jego błędy, o których informację pozyskał dzień wcześniej.

Chętnie poznam receptę na tego typu sytuację.
Receptą jest umiejętność komunikowania się z ludźmi.

Natomiast najbardziej właściwe jest moim zdaniem, aby w komórce audytu i kontroli zatrudniani byli i audytorzy i kontrolerzy. Koordynacja i określenie współpracy pomiędzy nimi to zadania zarządzającego takim działem.
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Jak dla mnie obszary ISO (jakość, środowisko, BHP) są powoli tak rozległe i specjalistyczne (przykładowo - panowanie nad zmianami prawa ochrony środowiska czy BHP i PPOŻ), że nie łączyłbym tego z AW.

Jak dla mnie AW powinno zostawić zarządzanie tymi obszarami specjalistom i jeśli uzna, że jest ok (systemowo - celowo, na podstawie jakiejś analizy ryzyk, efektywnie itd.), to jedynie dokonywać okresowych przeglądów systemu.

Podobnie z funkcją Risk Managera jeśli jest ustalona. Szeroko rozumiany system zarządzania ryzykiem (w oparciu czy to o COSO, czy świeże ISO) też powinien podlegać ocenie i przeglądowi, ale jeśli jest w firmie ktoś, kto za to stricte odpowiada i robi to dobrze (w ocenie AW), to nie ma sensu się tam "pakować" dodatkowo.

Podobnie będzie moim zdaniem z ustanowioną funkcją complince - jeśli jest ok (nie tylko istnieje, ale także - zaznaczę - jest efektywna, racjonalna itd.), to AW ma niejako źródło zapewnień w obszarze zgodności z prawem i regulacjami wewnętrznymi (samemu AW trudno będzie często nadążyć za zmieniającym się prawem). Czyli znów potrzeba bardziej przeglądów systemu, a nie zajmowania się tym obszarem szczegółowo.

Co do kontroli wewnętrznej instytucjonalnej, to do mnie takie podejście w ogóle nie przemawia. Ja rozumiem kontrolę wewnętrzną jako coś, co wykonują wszyscy, w stosunku do wszystkich, na wszystkich poziomach i we wszystkich obszarach firmy. Od Prezesa do portiera! :-)
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Co do kontroli wewnętrznej instytucjonalnej, to do mnie takie podejście w ogóle nie przemawia. Ja rozumiem kontrolę wewnętrzną jako coś, co wykonują wszyscy, w stosunku do wszystkich, na wszystkich poziomach i we wszystkich obszarach firmy. Od Prezesa do portiera! :-)

Przy założeniu wysokiego poziomu kompetencji pracowników i wysokiej dojrzałości tzw. środowiska kontroli, a także zrozumienia, że kontrola na każdym poziomie organizacji to pewien automat przede wszystkim chroniący organizację, a nie godzący w pracowników... A w Polsce... Szkoda gadać...Łukasz Góralczyk edytował(a) ten post dnia 10.02.10 o godzinie 10:04
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Olga Reyzz - Rubini:
Łukasz Góralczyk:
Marcinie,

Nie napisałem o "niepatrzeniu" na ciemne obszary - stoję na stanowisku, że jeżeli ten sam audytor zacznie babrać się w kontroli sensu stricte, to nikt nie będzie chciał z nim potem siadać do stołu i dyskutować o ulepszaniu procesów, skoro dzień póżniej ten właśnie człowiek przyjdzie i zacznie mu "wytykać" jego błędy, o których informację pozyskał dzień wcześniej.

Chętnie poznam receptę na tego typu sytuację.
Receptą jest umiejętność komunikowania się z ludźmi.
Hmmm, teoretyzujesz, czy miałaś okazję spróbować w realu zmierzyć się takim wyzwaniem? Mam na myśli łączenie funkcji audytora i kontrolera...
Natomiast najbardziej właściwe jest moim zdaniem, aby w komórce audytu i kontroli zatrudniani byli i audytorzy i kontrolerzy. Koordynacja i określenie współpracy pomiędzy nimi to zadania zarządzającego takim działem.
I tu się zgadzam, można sobie łączyć działy, optymalizować koszty itd... Ale bez "osobnych ludzi" do realizacji poszczególnych obowiązków jest to bardzo skomplikowane wyzwanie...Łukasz Góralczyk edytował(a) ten post dnia 10.02.10 o godzinie 10:06
Link do wypowiedziLink
Olga Reyzz - Rubini

Olga Reyzz - Rubini Head of Internal
Audit, CIA

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Łukasz Góralczyk:
Olga Reyzz - Rubini:
Łukasz Góralczyk:
Marcinie,

Nie napisałem o "niepatrzeniu" na ciemne obszary - stoję na stanowisku, że jeżeli ten sam audytor zacznie babrać się w kontroli sensu stricte, to nikt nie będzie chciał z nim potem siadać do stołu i dyskutować o ulepszaniu procesów, skoro dzień póżniej ten właśnie człowiek przyjdzie i zacznie mu "wytykać" jego błędy, o których informację pozyskał dzień wcześniej.

Chętnie poznam receptę na tego typu sytuację.
Receptą jest umiejętność komunikowania się z ludźmi.
Hmmm, teoretyzujesz, czy miałaś okazję spróbować w realu zmierzyć się takim wyzwaniem? Mam na myśli łączenie funkcji audytora i kontrolera...

Miałam i mam cały czas okazję łączyć te dwie funkcje. Także wiem o czym mówię. Nie jest to łatwe, ale da się. Tyle, że większośc moich działań to audyt, nie ma potrzeby robić ciągłych czy częstych kontroli. Takie zdarzają się sporadycznie. Audytując oceniam system kontroli.
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

Łukasz Góralczyk:
Co do kontroli wewnętrznej instytucjonalnej, to do mnie takie
podejście w ogóle nie przemawia. Ja rozumiem kontrolę wewnętrzną jako coś, co wykonują wszyscy, w stosunku do wszystkich, na wszystkich poziomach i we wszystkich obszarach
firmy. Od Prezesa do portiera! :-)

Przy założeniu wysokiego poziomu kompetencji pracowników i wysokiej dojrzałości tzw. środowiska kontroli, a także zrozumienia, że kontrola na każdym poziomie organizacji to pewien automat przede wszystkim chroniący organizację, a nie godzący w pracowników... A w Polsce... Szkoda gadać...

Nie mogę się zgodzić, bo aż tak źle bym tego nie oceniał.

Ja mam raczej wrażenie, że w prywatnych, polskich firmach (od małych do dużych) jest to naturalne, że kontrola to coś wpisanego w codzienną pracę. A właśnie tworzenie dodatkowych komórek - kontroli wewnętrznej czy audytu wewnętrznego - spotyka opór. I o ile z pierwszym się zgadzam, to jeśli chodzi o audyt jest to już pewien problem.

W takich firmach większym wyzwaniem jest moim zdaniem stopniowe
odchodzenie od nieformalnego systemu kontroli funkcjonalnej adekwatnie do etapu rozwoju organizacji. Mam tu jednak na myśli większą formalizację, a niekoniecznie instytucjonalizację.Piotr Hans edytował(a) ten post dnia 10.02.10 o godzinie 18:58
Link do wypowiedziLink

konto usunięte

Temat: Relacje pomiędzy audytem/auditem/kontrolą wew.

...każde włączenie audytora w wykonywanie kontroli operacyjnych, aktywne wdrażanie kontroli itp wiąże się z utratą jego niezależności. Rolą audytu wg COSO i standardów IIA jest monitorowanie systemu kontroli. Za sprawowanie kontroli w firmie odpowiada każdy pracownik a w szczególności management (jeszcze raz, audytor może jedynie zbadać, czy system kontroli działa czy nie). Sorry za "nieco" mentorski ton.
Cieszę się, że istnieje grupa "audyt", to ciągle wydaję się być nowa dyscyplina w polskim środowisku biznesowym.
Pozdrawiam,
Zdzisław
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj