Escolar Documentos
Profissional Documentos
Cultura Documentos
A importância da governança corporativa forte de gestão de risco tem sido cada vez
reconheceu. As organizações estão sob pressão para identificar todos os riscos que o
negócio rosto, sociais, éticos e ambientais, bem como financeiras e operacionais, e
explicar como gerenciá-los a um nível aceitável. Enquanto isso, o uso de quadros de
gestão de risco em toda a empresa expandiu-se, como organizações reconhecer as
suas vantagens em relação a abordagens menos coordenada para a gestão de risco.
A auditoria interna, tanto em sua garantia e suas funções de consultoria, contribui para
a gestão de risco em uma variedade de maneiras.
Não pode ser uma função separada que coordena e gerencia projetos essas
atividades e traz para suportar as habilidades e conhecimentos especializados.
ERM pode dar um contributo importante para ajudar uma organização a gerenciar os
riscos. Para atingir os seus objectivos. Os benefícios incluem:
Processos de gestão de risco, tanto a sua concepção e como eles estão trabalhando;
Gestão dos riscos classificados como "essenciais", incluindo a eficácia da controles e
outras respostas para eles, e Avaliação confiável e adequada dos riscos e
comunicação de riscos e controlo status.
Revisado: Página 4 de 8
A Figura 1 apresenta uma série de atividades MTC e indica quais funções um efetivo
atividade profissional de auditoria interna deve e, igualmente importante, não deveriam
realizar.
Os principais factores a ter em conta ao determinar o papel da auditoria interna são
se a atividade gera quaisquer ameaças à independência da atividade de auditoria
interna e objetividade e se é provável a melhorar a gestão de riscos da organização,
processos de controle e governança.
Revisado: Página 5 de 8
A auditoria interna pode fornecer serviços de consultoria que melhorar uma rganização
processos de governança, gestão de riscos e de controlo. A extensão do auditor
interno consultoria em ERM dependerá dos outros recursos, internos e externos,
disponíveis para o conselho e sobre o risco maturity2 da organização e é susceptível
de variar ao longo do tempo.
Papéis de Consultoria
Algumas das funções de consultoria que a atividade de auditoria interna pode realizar
são:
Revisado: Página 6 de 8
Salvaguardas
A auditoria interna pode alargar a sua participação no MTC, como mostrado na Figura
1, desde determinadas condições se aplicam. As condições são:
A auditoria interna também não pode dar garantias objectivas em qualquer parte do
MRE quadro para o qual é responsável. garantia deverão ser prestados por outras
devidamente qualificado partes.
Qualquer trabalho para além das actividades de seguro deve ser reconhecida como
uma empresa de consultoria normas de contratação e execução relacionadas com tais
compromissos devem ser seguido.
Conclusão
Revisado: Página 7 de 8
Garantia de Serviços: Uma análise objetiva da prova com a finalidade de fornecer uma
avaliação independente sobre a governança, gestão de riscos e controle processos
para a organização.
Conselho:
Campeão:
Alguém que apóia e defende que uma pessoa ou causa. Portanto, um
campeão de gestão de risco irá promover os seus benefícios, educar uma organização
gestão e de pessoal nas ações que precisam tomar para implementá-lo e incentivá-los
e apoiá-los na tomada de tais ações.
Controle:
Empresa:
Facilitar:
Trabalhando com um grupo (ou individual) para tornar mais fácil para esse grupo (ou
individual) para atingir os objectivos que o grupo tenha acordado para o encontro ou
actividade. Trata-se de ouvir, desafiadora, observando, questionando e apoiando o
grupo e seus membros. Isso não implica fazer o trabalho ou tomar decisões.
Risco:
Apetite ao Risco: O nível de risco que uma organização está disposta a aceitar.
Emitido em: PP MTC janeiro 2009
Revisado: Página 8 de 8
Risco de Vencimento:
Até que ponto uma abordagem de gestão de risco tem sido robusto adoptadas e
aplicadas, como previsto, pela gestão de toda a organização para identificar, avaliar,
decidir sobre as respostas a e informar sobre as oportunidades e ameaças que afetam
o realização dos objectivos da organização.
O meio pelo qual uma organização escolhe para administrar cada riscos.
As categorias principais são a tolerar o risco, para tratá-la, reduzindo o seu impacto ou
probabilidade, para transferi-lo para outra entidade ou para encerrar a atividade de
criá-la. Os controles internos são uma maneira de tratar um risco.
***
Copyright
O autor deste artigo é realizada conjuntamente. Para obter permissão para reproduzir
no Reino Unido ou A Irlanda, por favor contacte II do Reino Unido e da Irlanda em
technical@iia.org.uk.
Para obter permissão para reproduzir em outros lugares, entre em contato com o
Instituto de Auditores Internos em guidance@theiia.org.