Стандарт аудита системы менеджмента 2110
Стандарт аудита системы менеджмента 2110
Стандарт 2110 аудита системы менеджмента, деятельность внутреннего аудита в целях улучшения процессов системы менеджмента, должен предоставлять соответствующую оценку и предложения в следующих случаях:
Стратегические и оперативные решения.
Стратегические и оперативные решения.
Продвижение соответствующих профессиональных ценностей и поведения в организации.
Обеспечение подотчетности и эффективного управления организационной деятельностью.
Информирование о рисках и контрольной информации в соответствующие подразделения организации.
Координация деятельности и информации между советом внутренних и внешних аудиторов и другими поставщиками услуг по заверению и управлению
Пересмотренные стандарты вступают в силу с 1 января 2017 года.
начало
Чтобы внедрить этот стандарт, менеджер по внутреннему аудиту и внутренние аудиторы начинают с четкого понимания концепции управления и характеристик типичных процессов управления.
Им следует помнить об официальном определении управления, приведенном в глоссарии международных стандартов профессиональной практики внутреннего аудита.
А с общепринятыми фреймворками и моделями управления (такими как фреймворк
Козо или ISO 31000).
Структуры управления, модели и их требования различаются в зависимости от типа организации и законодательства разных стран.
Именно так организация разрабатывает и внедряет эффективные принципы управления.
Это зависит от таких факторов, как размер, сложность, жизненный цикл, зрелость, структура заинтересованных сторон и правовые требования, регулирующие деятельность организации.
Подход менеджера по внутреннему аудиту к оценке руководства и предоставлению предложений руководству зависит от структуры или модели, которую использует организация.
После этого руководитель внутреннего аудита задумывается о том, включает ли существующий план внутреннего аудита процессы управления организацией.
И считает ли он свои риски или нет?
Лидерство — это не набор самостоятельных процессов и структур, но управление рисками и лидерство контроля имеют внутреннюю связь.
Например, эффективное лидерство учитывает риск при формулировании стратегии Управление рисками также зависит от эффективного лидерства.
(Например, поведенческое сообщение высшего руководства, уровень толерантности к риску, допустимый диапазон риска, культура и мониторинг управления рисками).
Точно так же эффективное управление зависит от внутреннего контроля и информирования совета директоров об эффективности контроля.
Руководитель внутреннего аудита может ознакомиться с полномочиями и обязанностями совета директоров и уставом комитета по аудиту, а также с повесткой дня заседаний и протоколами заседаний.
Получить знания о роли совета директоров в управлении организацией, особенно в отношении стратегических и исполнительных решений.
Кроме того, менеджер по внутреннему аудиту общается с людьми, играющими ключевую роль в управлении организацией.
(Например, председатель совета директоров, высшее избираемое или назначаемое должностное лицо в государственной компании, главный менеджер по этической системе, менеджер по персоналу, независимый аудитор, директор по комплаенсу, главный риск-менеджер и т. д.)
Получить более четкое представление о конкретных процессах организации и существующей деятельности по обеспечению уверенности.
Юридические требования регулируют деятельность организации, поэтому руководителю внутреннего аудита может потребоваться рассмотреть любой вопрос управления. что определяют регуляторы.
Знание лидерства основано на обсуждениях с советом директоров и старшими менеджерами следующего:
Определение лидерства и характера процессов лидерства в организации.
Требования стандарта 2110.
Роль подразделения внутреннего аудита.
Любые изменения, применяемые к общему подходу и программе внутреннего аудита, которые могут улучшить соблюдение стандартов.