חוות דעת – מעורבות הביקורת הפנימית בניהול סיכונים

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email

הנדון: פנייתך ל- IIA ישראל – איגוד מבקרים פנימיים בישראל

  1. שאלתך האם קיימת היום מגבלה על כך שמנהל הסיכונים של החברה (פונקציה וולונטרית) יהיה  כפוף  למבקר הפנימי?
  2. התייחסות האיגוד

לדעת האיגוד, על הביקורת הפנימית להימנע מלקיחת אחריות על תחום ניהול הסיכונים, לאור דרישות החוק ודרישות התקנים המקצועיים, כפי שיפורט להלן:

בסעיף 8א בחוק הביקורת הפנימית, מצוין, כי  מבקר פנימי לא ימלא, בגוף שבו הוא משמש מבקר, תפקיד נוסף על הביקורת הפנימית, זולת תפקיד הממונה על תלונות הציבור או הממונה על תלונות העובדים, ואף זאת – אם מילוי תפקיד נוסף כאמור לא יהיה בו כדי לפגוע במילוי תפקידו העיקרי.

למרות האמור לעיל, אין להסיק כי על מבקר הפנימי לא להיות מעורב כלל בתהליך ניהול הסיכונים בארגון; נהפוך הוא: אני מצרף בזאת מאמר מעמיק בנושא, שהתפרסם בכתב העת "עיונים בביקורת פנימית" בגיליון אוגוסט  2016 – "הביקורת הפנימית וניהול הסיכונים בארגון, היכן עובר הגבול" מאת דרור בר משה ואורי גלאור. במאמר נסקרים ההיבטים הרלבנטיים מתוך התקנים המקצועיים הבינלאומיים של הביקורת הפנימית ונייר עמדה בנושא מטעם לשכת המבקרים הפנימית העולמית ה- IIA.  בנייר עמדה זה כלול מודל "המניפה", בו מפורטים שלושה סוגי תפקידים בתהליך ניהול הסיכונים:

  • תפקידים בהם רשאי ואף צריך המבקר הפנימי לעסוק; כגון, הערכת תהליך ניהול הסיכונים ומתן הבטחה לגביו, בחינת איכות הדיווחים וכו'.
  • תפקידים שעל המבקר הפנימי להימנע מהם – כגון לקיחת אחריות לניהול הסיכונים וקבלת החלטות לגבי הטיפול בסיכונים.
  • תפקידים אותם יכול לבצע המבקר הפנימי, ובתנאי שננקטים אמצעי זהירות על מנת להימנע מפגיעה באי תלות; כגון, ייעוץ בנושא, ביצוע הדרכות וכיו"ב.

בברכה,

רו"ח אורן שחר, CIA,CISA

יו"ר הועדה למענה שאלות מקצועיות של חברים, IIA ישראל – איגוד מבקרים פנימיים בישראל.

העתק: רו"ח דורון רונן – MA, LLM, CIA, CRMA, QAR, CRISC,  – CFE יו"ר הוועדה המקצועית, משנה לנשיא האיגוד.

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email