Sisäiset tarkastajat voivat tarkastaa mitä tahansa – mutta ei kaikkea
Richard Chambersin blogi 25.6.2018
Richard Chambers (IIA President and CEO, CIA, QIAL, CGAP, CCSA, CRMA) kertoo näkemyksiään sisäisen tarkastuksen ammatista blogissaan 25.6.2018.
Sisäisen tarkastuksen asiakkailla on ajoittain epärealistiset odotukset ammattikuntaamme kohtaan ja roolimme saattaa olla epäselvä. Sisäisillä tarkastajilla voi olla monta hattua: analysoija, kontrollien asiantuntija, konsultti, opettaja, business kumppani, vahtikoira, taloudellinen neuvonantaja, compliance-asiantuntija jne. Voimme tarkastaa melkein mitä tahansa. Vaikka tiettyjen riskien tarkastaminen edellyttää erityisasiantuntemusta, ”sinun ei tarvitse olla klovni tarkastaaksesi sirkusta” (kuten kirjoitin blogissani vuonna 2014). Vaikka voimme tarkastaa melkein mitä tahansa, emme voi tarkastaa kaikkea.
Joka kerran, kun merkittävä valvonnan heikkous pääsee otsikoihin, joku väistämättä kysyy ”Missä olivat sisäiset tarkastajat?” Kuten olemme, ikävä kyllä, usein nähneet viime vuosina, sisäiset tarkastajat ovat nostaneet esiin uhkaavia katastrofeja. Johto ei ole kuitenkaan ryhtynyt riittäviin toimenpiteisiin. Kun ottaa huomioon monien organisaatioiden koon ja monimutkaisuuden, vaadittaisiin erittäin suuret sisäisen tarkastuksen toiminnot kartoittamaan kaikki organisaation kohtaamat riskit. Joskus ei yksinkertaisesti ole riittävän suuria sisäisen tarkastuksen resursseja kattamaan kaikkia merkittäviä riskejä. On myös mahdollista, ettei sisäinen tarkastus havaitse riskiä, josta aiheutuu katastrofi.
Parhaimmillaankin sisäinen tarkastus voi olla vain niin tehokas kuin sen resurssit, koulutus ja osaaminen antavat myöten. Sisäiset tarkastajat eivät ole erehtymättömiä. Budjettien ja kustannusleikkausten seurauksena emme ehdi joka paikkaan.
Lue koko blogi täältä: https://iaonline.theiia.org/blogs/chambers/2018/Pages/Internal-Auditors-Can-Audit-Anything—but-Not-Everything.aspx