המבקר הפנימי – חובות ,איסורים והמלצות בראי התקינה המקצועית והפרקטיקה 1 רו"ח אורן שחר CIA,CISAהביקורת הפנימית אינטל דירקטור ,חבר ועדת מידע ופרסומים והועדה המקצועית IIAישראל – איגוד מבקרים פנימיים בישראל תוכן העניינים 2 חובות המבקר הפנימי איסורים החלים על המבקר הפנימי ציפיות בעלי העניין מהמבקר הפנימי תובנות המבקר הפנימי המבקר הפנימי כיועץ בראי התקנים תפקיד המבקר הפנימי בתהליך ניהול הסיכונים בארגון חובות המבקר הפנימי 3 עמידה בדרישות החוק והתקנות עריכת הביקורת על פי כללים מקצועיים מקובלים (סעיף (4ב) לחוק הביקורת הפנימית) דרישות התקנים הבינלאומיים של לשכת המבקרים הפנימיים העולמית הIIA- עמידה בכללי ההתנהגות ובעקרונות הקוד האתי של לשכת המבקרים הפנימיים העולמית הIIA- התקנים המקצועיים הבינלאומיים של לשכת המבקרים הפנימיים העולמית IIA 4 מטרות התקנים: להתוות עקרונות בסיסיים של פרקטיקת הביקורת הפנימית לספק מידע לביצוע וקידום היקף רחב של פעילות ביקורת פנימית מוסיפת ערך לייסד בסיס להערכת ביצועי הביקורת הפנימית לטפח פעולות ותהליכים ארגוניים משופרים משמשים כ – 175אלף מבקרים פנימיים ברחבי העולם בכ165- מדינות אומצו ע"י ה OECDבו ישראל חברה ,ע"י ה EUבו ישראל נספחת וע"י - INTOSAIאיגוד מבקרי המדינה העולמי בו חבר משרד מבקר המדינה הישראלי עמידה בדרישות התקנים 5 התקנים נחלקים ל: תקני תכונות ("תקני ה- )"1000העוסקים בתכונות הנדרשות מהמבצעים ביקורת פנימית תקני ביצוע (תקני ה" - )"2000המתארים את אופי הביקורת הפנימית ומספקים קריטריונים לאיכותה תקני יישום – פירוט לגבי הנ"ל תוך הבחנה בין שירותי ייעוץ ()C לשרותי הבטחה ()A דרישות חובה בלתי מותנות מצוינות בתקנים ע"י השימוש במילה " "( "Mustחייב" או "חובה" בתרגומם לעברית) התקנים כוללים מעל ל 100דרישות חובה !! חובות המבקר הפנימי – תקני תכונות (רשימה חלקית) 6 הגדרת כתב אמנה ואחריות (צ'רטר) בכתב אי תלות ואובייקטיביות לרבות אי תלות ארגונית ,דיווח על פגיעה באי התלות אינטראקציה וקשרי גומלין עם הדירקטוריון מקצועיות – יחידת הביקורת הפנימית צריכה להיות בעלת ידע , מיומנות ויכולות הדרושים לביצוע הפעילויות זהירות מקצועית ראויה פיתוח מקצועי מתמשך פיתוח וקיום תוכנית להבטחת איכות ושיפור הערכות איכות פנימיות וחיצוניות גילוי על אי עמידה בתקנים חובות המבקר הפנימי-תקני ביצוע (רשימה חלקית) 7 ניהול אפקטיבי – עמידה בכתב האמנה ,עמידה בקוד אתי ובתקנים ,הוספת ערך לארגון הכנת תוכנית עבודה מבוססת סיכונים ,דיווח להנהלה הבכירה והדירקטוריון +דיווח תקופתי על סטטוס תוכנית העבודה וידוא משאבים מספקים מיסוד מדיניות ונהלים לפעילות הב"פ הערכה ותרומה לשיפור הממשל התאגידי הערכת האפקטיביות ותרומה לשיפור תהליכי ניהול הסיכונים הערכת האפקטיביות והיעילות ותרומה לשיפור הבקרות חובות המבקר -תקני ביצוע המשך 8 פיתוח ותיעוד "תוכנית ביקורת" לכל מטלת ביקורת תוכנית הביקורת תכלול מטרות הנגזרות מביצוע סקר מוקדם לרבות שקילת טעויות משמעותיות והונאות היקף מטלות הביקורת חייב להיות מספק כדי לעמוד במטרות הביקורת זיהוי ניתוח והערכה של מידע רלוונטי ,מספק ואמין לצורך הסקת מסקנות פיקוח כראוי על מטלות הביקורת דיווח על תוצאות מטלת הביקורת והפצה לגורמים המתאימים דווחי הב"פ חייבים להיות מדויקים ,אובייקטיבים ,ברורים ,תמציתיים, בונים ,שלמים ובמועד. הקמה ותחזוק מערכת מעקב אחר התקדמות היישום של התוצאות שדווחו להנהלה דיווח לדירקטוריון על מחלוקת עם ההנהלה לגבי השלמה עם סיכון שיורי עמידה בכללי ההתנהגות ובעקרונות הקוד האתי 9 הקוד האתי חל על ישויות ועל יחידים יושרה :פעילות ביושר ,קיום החוק אובייקטיביות :הימנעות מניגוד עניינים וממצבים הנראים כניגוד עניינים ,חשיפה נאותה של מידע נדרש על פעילויות הנמצאות בבדיקה חיסיון :זהירות בשימוש במידע ,אי הפקת טובה אישית מהמידע או שימוש בו בדרך המנוגדת לחוק או פוגעת במטרות האתיות של הארגון יכולת -יעסקו רק בתחומים בהם יש להם ידע מיומנות ויכולת ,שיפור מתמיד של היכולות עמידה בתקנים המקצועיים איסורים החלים על המבקר הפנימי 10 איסורים מפורשים מוזכרים בעיקר בקוד האתי אך גם בתקנים עצמם חלק מחובות המבקר כוללים במשתמע גם איסורים הימנעות מפעילות בלתי הולמות לארגון ולמקצוע (ק"א) הימנעות מניגוד עניינים וממצבים הנראים כניגוד עניינים (ק"א+ תקן )1120 הפקת טובה אישית מהמידע המובא לידיעתם ,שימוש בניגוד לחוק או בדרך הפוגעת במטרות האתיות והלגיטימיות של הארגון (ק"א) מתן שרותי הבטחה לתחום מסוים שהיה בעבר (שנה שחלפה) תחת אחריותם (תקן )1130 לקיחת אחריות ניהולית על ניהול הסיכונים בפועל (תקן )2120 ציפיות בעלי העניין מהמבקר הפנימי Value Proposition for Key Stakeholders Internal Auditing: • Assurance • Insight • Objectivity גופי הממשל התאגידי וההנהלה הבכירה נשענים על הביקורת הפנימית שתספק הבטחה אובייקטיבית ותובנות לגבי אפקטיביות והיעילות של הממשל התאגידי ,ניהול הסיכונים .ותהליכי הבקרה הגדרת ה IIAל"תובנה" )(Insight 12 הביקורת הפנימית הינה זרז לשיפור אפקטיביות ויעילות התהליכים הארגונים באמצעות מתן המלצות ותובנות המבוססים על הערכה וניתוח של תהליכים ונתונים. תוצר סופי של שרותי ההבטחה והייעוץ של הביקורת הפנימית , יכול לכלול "חיבור הנקודות" (דוגמא – הבנת שורש הבעיה לליקוי בקרות בארגון ,זיהוי סיכונים חדשים והזדמנויות לשיפורים בממשל התאגידי לצורך הוספת ערך לבעלי העניין של הביקורת הפנימית) תוצאות סקר - IIARFעל תובנות הביקורת הפנימית צריכה לספק באופן כללי מספקת מספקת בארגוני מסופקת בתדירות תפקיד מ/ממ מ/ממ מ/ממ ת/ת 90% 72% 81% 66% דירקטורים 86% 77% 79% 61% הנהלה בכירה 89% 57% 56% 38% תוצאות כלליות 89% 71% 76% 60% מבקרי פנים מ/ממ – מסכימים או מסכימים מאד ת/ת – תמיד או תכוף קונצנזוס בין בעלי העניין למבקרים פנימיים שהב"פ אמורה לספק תובנות פער בינם האם היא אכן עושה כך בפועל גורמים מסייעים למתן תובנות ע"י הביקורת הפנימית 14 פקטור סביבת בקרה חזקה בארגון – דוגמא אישית מההנהלה אחוז 62% דוגמא תובנות הב"פ (גם אם שליליות או סותרות את עמדת ההנהלה) ניתנות בפתיחות ציפיות הדירקטוריון מהביקורת הפנימית להוספת ערך 59% ציפיות הדירקטוריון ניתנות בבירור ונמדדות מבנה ארגוני התומך באי תלות המבקר הפנימי 55% דיווח של המבקר הפנימי לדירקטוריון , הדירקטוריון מאשר את תוכניות העבודה ואת מינוי או פיטורי המבקר הפנימי הראשי כישורי המבקר הפנימי הראשי 50% מנהיגות ,חזון ,ויכולת מתן תובנות הכרוכה לעיתים בעימותים עם גורמים בכירים בארגון , הבנה עסקית וארגונית עמוקה של צוות הביקורת הפנימית 46% אין להסתפק ב"תשובות בית ספר" לאתגרי החברה אלא להתאימם לסביבה העסקית בו היא פועלת. גישות לשיפור מתן תובנות ע"י הביקורת הפנימית 15 גישה /פעולה הביקורת הפנימית כוללת מבקרים בכירים ומומחי תוכן (דוג' -מבקרי מערכות מידע) אחוז 70% דיווחי הביקורת הפנימית כוללים את חוות דעת ונקודת הראות של הב"פ 44% הכללת שרותי ייעוץ בהיקף משמעותי מסך שעות התוכנית השנתית 42% שימוש בניתוח נתונים בהערכות ובדיווחי הביקורת הפנימית (דוג' - ביקורת מתמשכת) 42% הכללת בנצ'מרק בהערכות ובדיווחיי הביקורת הפנימית 42% Ascending to the Level of A Trusted Advisor Trusted advisor Compliance function Engaged but not strategic Relationships 2012 מקור – הרצאת ריצרד צמברס נשיא לשכת המבקרים העולמית – כנס פברואר המבקר כיועץ בראי התקנים המקצועיים 17 שרותי ייעוץ הינם חלק מהגדרת הביקורת הפנימית " פעילות בלתי תלוויה ואובייקטיבית של הבטחה ( )assurance servicesוייעוץ ( " ( consulting services מבוצעים לרוב לבקשה ספציפית של לקוח מטלת הייעוץ ,אופי והיקף המטלה כפופים לרוב להסכם עמו .במטלות משמעותיות – חובה לתעד הסכמה זו שרותי הייעוץ חייבים להיות מוגדרים בצ'רטר הב"פ מבקרים פנימיים רשאים לתת שרותי ייעוץ הנוגעים לפעולות שהיו אחראים עליהן בעבר מבקר פנימי חייב לסרב לקבל מטלת ייעוץ אם אין לב"פ הכישורים לבצעה או להשיג סיוע מתאים לצורך ביצועה ראוי שהמבקר הפנימי ישקול לבצע מטלת ייעוץ על בסיס הפוטנציאל לשיפור ניהול הסיכונים להוספת ערך לארגון ולשיפור פעולתו המבקר כיועץ בראי התקנים המקצועיים המשך. 18 חובה להתייחס לסיכונים הקשורים למטלת הייעוץ ולהיות ערניים לקיומם של סיכונים משמעותיים נוספים חובה לשלב ידע שהושג במהלך מטלת הייעוץ חובה להתייחס לתהליכי הממשל התאגידי ,ניהול הסיכונים והבקרה במידה המוסכמת עם הלקוח ,מטרות מטלת הייעוץ חייבות להיות עקביות עם מטרות הארגון דיווח על מטלת הייעוץ ישתנה בתוכנו ובצורתו בהתאם לאופי המטלה וצרכי הלקוח .המבקר אחראי לדווח את תוצאות מטלת הייעוץ ללקוחות חובה לדווח לדירקטוריון על סוגיות משמעותיות בממשל התאגידי בניהול הסיכונים ובבקרות שזוהו במהלך מטלת הייעוץ מעקב אחרי תוצאות היישום של תוצאות מטלת הייעוץ במידה המוסכמת עם הלקוח תפקיד הביקורת הפנימית בניהול הסיכונים הארגוני 19 IIA position paper – the role of Internal auditing in Enterprise Wide Risk Management - 2009 – מקור CRMA תרגום – עו"ד אלון קוחלני סיכום 20 פעילות בהתאם לתקנים המקצועיים -אתגר לא פשוט הכרוך בחובות מרובות בנוסף ,לדירקטוריון ולהנהלה הבכירה ציפיות מהביקורת הפנימית להוספת ערך פער בין המבקרים לבעלי העניין לגבי התובנות שהב"פ מספקת מחקר ה IIAמציג מספר גורמים וגישות יישומיות לשיפור כולל מתן שרותי ייעוץ בהיקף משמעותי התקנים מעודדים ומתווים קוויים למתן שרותי ייעוץ שיפור ניהול סיכונים בארגון הינו תחום בו מצופה מהביקורת הפנימית לפעול הן במתן שרותי הבטחה והן במתן שרותי ייעוץ תוך ניצול הידע הרב והייחודי שלה בתחום מודל "המניפה" מציג תפקידים רצויים ובלתי רצויים של הביקורת הפנימית בניהול הסיכונים הארגוני מקורות 21 התקנים המקצועיים הבינלאומיים של לשכת המבקרים הפנימיים העולמית תרגום איגוד מבקרים פנימיים בישראל- ישראלIIA Insight: Delivering Value to Stakeholders -The Institute of Internal Auditors Research Foundation - 2011 IIA position paper – The Role of Internal Auditing in Enterprise Wide Risk Management - 2009 “Trends and Outlook for the Global Profession" IIA כנס-הרצאת ריצרד צ'מברס נשיא לשכת המבקרים העולמי 2012 פברואר- איגוד מבקרים פנימיים בישראל- ישראל -
© Copyright 2024