zpravodajství životního prostředí již od roku 1999

Příležitost v přestrojení

20.06.2006
Havárie
EMS
Příležitost v přestrojení
Interní audit kontroluje, ale také zkouší využít riziko.
Dynamické změny - postupující globalizací počínaje a závratným rozvojem technologií konče - nutí společnosti vytvářet novou perspektivu pohledu na riziko. Od úzkého zaměření na účinnost vnitřních kontrol se proto i činnost interního auditu stále více soustřeďuje na celou oblast řízení rizik a správy a řízení společností.

ZKROCENÉ HROZBY. Prosperitu firmy ohrožují negativní události, jako je finanční ztráta, podvod, soudní spory, problémy se znečištěním životního prostředí, stažení výrobku z trhu nebo úraz na pracovišti. Jenomže hrozba pro jednu společnost může být příležitostí pro jinou a zdůvodněné přijetí rizika je klíčem k samotné existenci organizace. Přední společnosti proto dnes přistupují k řízení rizik komplexněji. Nové přístupy zdůrazňují odklon od konvenčního pojetí rizika jako hrozby, kterou je třeba eliminovat krizovým řízením a zajištěním dodržování předpisů, a kladou větší důraz na ochranu aktiv a zvýšení hodnoty společnosti.

Na schématu je znázorněn rozsah podnikatelského rizika. Ukazuje, jak se řízení rizik posunulo od pouhého dodržování předpisů a prevence ke zvyšování provozního výkonu a strategickým iniciativám.

Pro mnohá oddělení interního auditu představuje komplexní pojetí řízení rizik nejen výzvu, ale také příležitost. Už nemusí být omezeno jen na kontrolu dodržování předpisů, provádění finančních kontrol nebo odhalování podvodů, ale v souladu s potřebami zainteresovaných stran se může stát klíčovým činitelem v dosažení efektivního kontrolního systému, aktivního řízení rizik a důkladného řízení a správy společnosti.

RIZIKOVÝ PROFIL. V souladu se standardy Institutu interního auditu (The Institute of Internal Auditors, IIA) by mělo oddělení interního auditu provádět analýzu rizik pro účely tvorby ročního plánu auditu. Auditorovi umožní posoudit, jak mohou potenciální události ovlivnit dosažení podnikových cílů. Abychom věděli, co všechno se bude posuzovat, definujeme si "Audit Universe". Jde o souhrn všech organizačních jednotek a procesů společnosti. Auditor musí stoprocentně rozumět obchodnímu modelu a cílům dané firmy.

V dialogu s vedením jsou identifikována a ohodnocena rizika, která by dosažení cílů mohla ohrozit, a je vypracován rizikový profil. Vytipování oblastí, procesů a aktivit, které mohou čelit vyšší míře rizika, slouží jako podklad pro přípravu plánu auditu. Závěry získané jak z tohoto periodického procesu, tak ze specifické analýzy rizik před každým auditem, by měly být představeny managementu, představenstvu či dozorčí radě.

V současnosti probíhá diskuse, do jaké míry by měl být interní audit součástí implementace celopodnikového řízení rizik (Enterprise Risk Management - ERM), aby byla stále zachována jeho nezávislost.

Podle názoru našich specialistů interní audit může managementu a představenstvu poskytnout asistenci pomocí průběžného vyhodnocování efektivity celopodnikového řízení rizik (ERM) a navrhnout doporučení, jak ho zlepšovat. Je však důležité, aby nikdy nezodpovídal za funkci ERM a rozhodování o řešení rizik a jejich implementaci. Není možné implementovat něco, co pak budou muset stejní lidé hodnotit.

Na druhé straně může interní audit pomáhat při zavádění celopodnikového řízení rizik ERM ve společnosti. Stejně jako se interní audit v minulosti zasadil o silný a efektivní systém vnitřních kontrol, může dnes ukázat přínosy ERM.

Interní audit pak může zahrnovat:

pomoc při vypracování rámce celopodnikového řízení rizik,

koordinaci aktivit celopodnikového řízení rizik,

školení managementu v hledání řešení identifikovaných rizik,

pomoc při identifikaci a posouzení rizik.

Zcela nezastupitelnou úlohu pak má interní audit - v souladu se standardy IIA - při sledování efektivity celopodnikového řízení rizik. To zahrnuje oblasti jako:

prověření, jak jsou řízena klíčová rizika,

posouzení, jak jsou hlášena klíčová rizika,

ujištění, že rizika jsou správně ohodnocena,

zhodnocení a ujištění o dostatečnosti procesů řízení rizik.

AUTOR: Roman Pavloušek
Poradenské služby
PricewaterhouseCoopers
Zdroj: EKONOM

Komentáře k článku. Co si myslí ostatní?

Další články
Chystané akce
19
8. 2017
19-26.8.2017 - Tábor, výlet, pobytová akce
LTD Polana
21
8. 2017
21-25.8.2017 - Tábor, výlet, pobytová akce
Zahrada lesní MŠ Šárynka, Praha 6
24
8. 2017
24-26.8.2017 - Veletrh, výstava
Japonsko
INISOFT s.r.o.
24
8. 2017
24.8.2017 - Seminář, školení
Liberec, Centrum Babylon Liberec
ASIO, spol.s r.o.
25
8. 2017
25.8.2017 - Ostatní akce
od 09:30 do cca 11:00, na YouTube
Podněty ZmapujTo
Mohlo by vás také zajímat
Naši partneři
Složky životního prostředí