תקציר התקנים הגלובליים של הביקורת הפנימית 2024
05.08.2024
אודות המסגרת הגלובלית של הפרקטיקות המקצועיות
המסגרת הגלובלית של הפרקטיקות המקצועיות (IPPF) מספקת תוכנית מבנית ומערכת עקבית המאפשרות פיתוח, פרשנות ויישום אחידים של ידע לתחום הביקורת הפנימית. ה-IPPF מהווה את גוף הידע המוסמך המקודם על ידי ה-IIA עבור הפרקטיקה המקצועית של הביקורת הפנימית. מסגרת זו כוללת את התקנים הגלובאליים של הביקורת הפנימית, דרישות נושאיות והנחיות כלליות. המסגרת מתייחסת לפרקטיקות מקובלות של ביקורת פנימית תוך שהיא מאפשרת לאנשי מקצוע ומחזיקי עניין גמישות ויכולת תגובה לצרכים מתמשכים לביקורת פנימית באיכות גבוהה בסביבות מגוונות ובארגונים בעלי תכליות, גדלים ומבנים שונים.
התקנים הגלובאליים מנחים את הפרקטיקה המקצועית העולמית של הביקורת הפנימית ומשמשים כבסיס להערכה ושיפור האיכות של פונקציית הביקורת הפנימית. בלב התקנים עומדים 15 עקרונות מנחים המאפשרים ביקורת פנימית אפקטיבית. כל עיקרון נתמך בתקנים הכוללים דרישות, שיקולים ליישום ודוגמאות לעמידה בדרישות. דרישות נושאיות נועדו לשפר את העקביות והאיכות של שירותי הביקורת הקשורים לנושאים ספציפיים ולתמוך במבקרים פנימיים המבצעים מטלות באותם תחומי סיכון. חובה על מבקרים פנימיים לציית לדרישות אלו כאשר נושא מטלת הביקורת הוא באחד מהנושאים המוגדרים.
ההנחיות הגלובאליות תומכות בתקנים בכך שהן מספקות מידע, עצה ופרקטיקות מקובלות בלתי מחייבות לביצוע שירותי ביקורת פנימית. ההנחיות הפרקטיות כוללות מידע מפורט על גישות מפורטות, פירוט של שלבי התהליכים ודוגמאות לנושאים כגון שירותי הבטחה וייעוץ, תכנון, ביצוע ותקשורת במסגרת מטלת ביקורת, סיכוני הונאות, אסטרטגיית פונקציית הביקורת הפנימית וניהולה, ביקורת טכנולוגיות מידע וקיימות. הנחיות אלו מיועדות להקל על המבקרים הפנימיים בעבודתם היומיומית ולהבטיח רמת מקצועיות גבוהה.
עקרונות הבסיס של התקנים הגלובליים של הביקורת הפנימית
התקנים הגלובאליים של הביקורת הפנימית, שהוגדרו על ידי ה-IIA, מגדירים את הפרקטיקה המקצועית העולמית ומשמשים כבסיס להערכת ושיפור איכות פונקציית הביקורת הפנימית. בלב התקנים עומדים 15 עקרונות מנחים המאפשרים עריכת ביקורת פנימית אפקטיבית. כל עיקרון נתמך על ידי תקנים הכוללים דרישות, שיקולים ליישום ודוגמאות לעמידה בדרישות. עקרונות הבסיס כוללים את תכלית הביקורת הפנימית, אתיקה ומקצועיות, ממשל ופיקוח על פונקציית הביקורת הפנימית, ניהול פונקציית הביקורת הפנימית, וביצוע שירותי הביקורת הפנימית.
אחד העקרונות המרכזיים הוא האינטרס הציבורי הכולל את האינטרסים החברתיים והכלכליים ורווחתה הכללית של החברה. הביקורת הפנימית תורמת ליציבות ולקיימות של הארגון בכך שהיא מספקת הבטחה לגבי יעילות תפעולית, אמינות הדיווח, ציות לחוקים והגנה על נכסים, דבר המגביר את אמון הציבור בארגון ובמערכות הרחבות יותר בהן הוא פועל.
התקנים הגלובאליים קובעים עקרונות, דרישות, שיקולים ודוגמאות לפרקטיקה המקצועית של הביקורת הפנימית ברחבי העולם. הם חלים על כל אדם או פונקציה המספקים שירותי ביקורת פנימית, בין אם המבקרים פנימיים שכירים או חיצוניים. יישום התקנים עשוי להשתנות בהתאם לגודל הארגון, מורכבותו ותחום הפעילות שלו. במקרים מסוימים, ייתכן שמבקרים פנימיים לא יעמדו בכל דרישה ספציפית, אך עדיין יעמדו בכוונת התקן. המבקר הפנימי הראשי אחראי לתיעוד ותקשור הסברים לסטייה מהתקן ולנקיטת צעדים חלופיים.
מילון מונחים
אובייקטיביות
אובייקטיביות מתוארת כגישה שכלתנית שאינה מוטית ואינה מושפעת מלחצים, המאפשרת למבקרים פנימיים לפעול בשיקול דעת מקצועי, למלא את תחומי האחריות שלהם, ולהשיג את תכלית הביקורת הפנימית ללא פשרות. האובייקטיביות מחייבת את המבקרים הפנימיים להיות חופשיים מכל סוג של השפעה שעלולה לפגום בשיקול דעתם, ולעמוד בכללי האתיקה המקצועית המחייבים את שמירתם.
אי-תלות
אי-תלות מציינת העדר מצבים שעלולים לפגום ביכולת פונקציית הביקורת הפנימית ליישם את תחומי אחריותה בביקורת הפנימית באופן בלתי מוטה. המבקרים הפנימיים צריכים לפעול בסביבה המאפשרת להם לעבוד באופן עצמאי ואובייקטיבי, תוך שמירה על מרחק מתאים מההנהלה והפעילויות המבוקרות.
ביקורת פנימית
ביקורת פנימית מוגדרת כשירות הבטחה וייעוץ בלתי-תלוי ואובייקטיבי שנועד להוסיף ערך ולשפר את פעילות הארגון. הביקורת הפנימית מסייעת לארגון להשיג את יעדיו באמצעות גישה שיטתית ומובנית להערכת ושיפור האפקטיביות של תהליכי הממשל התאגידי, ניהול הסיכונים והבקרה. התהליך כולל איסוף וניתוח מידע רלוונטי, הפקת דוחות ומסקנות והמלצות לפעולה.
בקרה
בקרה מתייחסת לכל פעולה הננקטת על ידי ההנהלה, מועצת המנהלים וגורמים אחרים על מנת לנהל סיכונים ולהגדיל את הסבירות שהיעדים והמטרות שנקבעו יושגו. הבקרות כוללות מדיניות, נהלים, תהליכים, מערכות וכלים המיועדים להבטיח שהתהליכים הארגוניים מתבצעים בצורה אפקטיבית ויעילה, תוך הפחתת הסיכונים הכרוכים בפעילויות השונות.
סיכון שורשי וסיכון שיורי
סיכון שורשי מתייחס לשילוב של גורמי סיכון פנימיים וחיצוניים הקיימים כתוצאה מהיעדר כל פעולה מצד ההנהלה. סיכון שיורי הוא החלק של הסיכון השורשי שנותר לאחר יישום פעולות ההנהלה לניהול הסיכונים. הבנה והערכת הסיכונים הללו חיונית לביצוע ביקורת פנימית אפקטיבית ולסייע לארגון לנהל את הסיכונים בצורה מושכלת.
ספקנות מקצועית
ספקנות מקצועית מוגדרת כתשאול והערכה ביקורתית של מהימנות המידע. על המבקרים הפנימיים לפעול תמיד בספקנות מקצועית, לוודא את אמינות הנתונים והמידע שהם משתמשים בהם, ולהיות מודעים לסיכוי להונאות או טעויות. הגישה הביקורתית נדרשת כדי לוודא שהמסקנות וההמלצות מבוססות על מידע מהימן ומדויק.
מנדט הביקורת הפנימית
מנדט הביקורת הפנימית, או כתב האמנה של הביקורת הפנימית, הוא מסמך רשמי הכולל את הגדרת הסמכות, התפקיד ותחומי האחריות של פונקציית הביקורת הפנימית. המסמך מגדיר את מעמדה הארגוני, יחסי הכפיפות הארגונית לצורכי דיווח, היקף העבודה וסוגי השירותים הניתנים על ידי הפונקציה.
ניהול סיכונים
ניהול סיכונים הוא תהליך לזיהוי, הערכה, ניהול ובקרה של אירועים או מצבים פוטנציאליים על מנת לספק הבטחה סבירה לגבי השגת יעדי הארגון. תהליך זה כולל הערכת השלכה והסתברות של אירועים שונים, והפעלת פעולות ניהול סיכונים לצמצום החשיפות ולמניעת אירועים בלתי רצויים.
ממצאים
ממצאים הם קביעות שמבקר פנימי עושה במטלת ביקורת בנוגע לפער בין תבחיני ההערכה (הנורמה) לבין המצב הקיים של הפעילות המבוקרת. הממצאים מהווים את הבסיס למסקנות והמלצות, ומצביעים על התחומים בהם יש צורך בשיפור או בתיקון על מנת להשיג את יעדי הארגון בצורה יעילה.
תבחינים
תבחינים הם הגדרות של המצב הרצוי של הפעילות המבוקרת, ומספקים את הבסיס להשוואה בין המצב הקיים לנורמות המקובלות. תבחיני ההערכה נועדו להוות קריטריונים אובייקטיביים לבחינת הפעולות והתהליכים בארגון, והם חיוניים להערכת האפקטיביות של הבקרות ולזיהוי תחומים לשיפור.
מילון המונחים מבטיח שפה משותפת ומובנת למבקרים פנימיים ומחזיקי עניין, ומסייע להבטיח עקביות ושקיפות בפרקטיקות הביקורת הפנימית. על ידי שימוש במונחים מוגדרים אלה, ניתן לוודא שכל המבקרים הפנימיים פועלים בהתאם לאותם עקרונות והנחיות מקצועיות, ובכך משפרים את האפקטיביות והאמינות של הביקורת הפנימית.
נושא א': תכלית הביקורת הפנימית
תכלית הביקורת הפנימית היא לשפר את יכולת הארגון ליצור, להגן ולשמר ערך על ידי מתן שירותי הבטחה, ייעוץ, תובנות ותחזיות בלתי-תלויים ומבוססי סיכונים למועצת המנהלים ולהנהלה. הביקורת הפנימית מחזקת את הצלחת הארגון בהשגת יעדיו, תהליכי הממשל התאגידי, ניהול הסיכונים והבקרה, קבלת ההחלטות והפיקוח, המוניטין והאמינות מול מחזיקי העניין ויכולתו לשרת את האינטרס הציבורי.
ביקורת פנימית אפקטיבית ביותר כאשר היא מבוצעת על ידי אנשי מקצוע מוכשרים העומדים בדרישות התקנים הגלובאליים, ופונקציית הביקורת הפנימית היא בלתי-תלויה מבחינת מיקומה הארגוני ובעלת אחריותיות ישירה כלפי מועצת המנהלים. המבקרים הפנימיים חייבים להיות בלתי-מושפעים ולהתחייב לביצוע הערכות אובייקטיביות.
הגדרת התכלית של הביקורת הפנימית מסייעת למבקרים ולמחזיקי העניין בהבנת ערכה של הביקורת וביטויו. היא מדגישה את החשיבות של ביצוע ביקורת באופן מקצועי ואתי, תוך שמירה על אובייקטיביות ואי-תלות, ומבטיחה שהביקורת תורמת לשיפור מתמיד באפקטיביות הארגונית ובשירות האינטרס הציבורי.
נושא ב': אתיקה ומקצועיות
עיקרון 1: הפגנת יושרה מבקרים פנימיים חייבים להפגין יושרה בעבודתם ובהתנהגותם. יושרה משמעה דבקות בעקרונות מוסריים ואתיים, כולל הפגנת כנות ואומץ לפעול על בסיס העובדות הרלוונטיות, גם כאשר זה קשה או בלתי נוח. המבקרים צריכים להיות דוברי אמת, מדויקים, ברורים ומכבדים בכל התקשורת המקצועית, אפילו כשהם מבטאים ספקנות או מציעים נקודת מבט נוגדת. עליהם לגלות את כל העובדות המהותיות הידועות להם אשר יכולות להשפיע על יכולת הארגון לקבל החלטות מושכלות.
עיקרון 2: שמירה על אובייקטיביות מבקרים פנימיים חייבים לשמור על אובייקטיביות מקצועית בביצוע כל ההיבטים של שירותי הביקורת הפנימית. אובייקטיביות דורשת דפוס מחשבה חסר פניות וללא משוא פנים, והמבקרים צריכים להיות מודעים להטיות אפשריות ולנהל אותן. הפונקציה של הביקורת הפנימית צריכה להיות בלתי-תלויה, מה שמסייע בשמירה על אובייקטיביות.
עיקרון 3: הפגנת יכולת מבקרים פנימיים חייבים להפגין יכולת מקצועית, הכוללת ידע, כישורים ומיומנויות. עליהם להיות בקיאים בתחום עיסוקם ולהשתתף בהשתלמויות מקצועיות על מנת לשפר את יכולותיהם. המבקר הפנימי הראשי אחראי לוודא שכל המבקרים הפנימיים מחזיקים בכישורים הדרושים לביצוע המטלות המוטלות עליהם.
עיקרון 4: הפעלת זהירות מקצועית ראויה (זמ"ר) מבקרים פנימיים חייבים להפעיל זהירות מקצועית ראויה (זמ"ר) בעבודתם. זה כולל עמידה בתקנים הגלובאליים של הביקורת הפנימית ושימוש בספקנות מקצועית להערכת מהימנות המידע. המבקרים צריכים לוודא שהמידע שנאסף במהלך הביקורת הוא רלוונטי, מהימן ומספק.
עיקרון 5: שמירה על סודיות מבקרים פנימיים חייבים לשמור על סודיות המידע אליו הם נחשפים במהלך עבודתם. עליהם להשתמש במידע אך ורק לצורך ביצוע המטלות המוטלות עליהם ולהימנע מחשיפת מידע רגיש ללא הרשאה מתאימה. עליהם לנקוט בכל האמצעים הנדרשים להגן על המידע מפני גישה בלתי מורשית או שימוש לרעה.
נושא ג': ממשל ופיקוח על פונקציית הביקורת הפנימית
עיקרון 6: הסמכה מטעם מועצת המנהלים (הדירקטוריון) פונקציית הביקורת הפנימית חייבת לפעול במנדט המוגדר על ידי מועצת המנהלים (הדירקטוריון), הכולל את כתב האמנה (צ'רטר) של הביקורת הפנימית. על מועצת המנהלים לאשר את המנדט ולוודא תמיכה בפונקציית הביקורת הפנימית, כולל אישור תוכנית עבודת הביקורת, התקציב ותוכנית המשאבים(תקני הביקורת הפנימית).
עיקרון 7: מעמד בלתי-תלוי פונקציית הביקורת הפנימית חייבת להיות בלתי-תלויה מבחינה ארגונית על מנת לשמור על אובייקטיביות. המבקר הפנימי הראשי צריך לדווח ישירות למועצת המנהלים ולא להיות נתון להשפעה של ההנהלה. על מועצת המנהלים לפעול למניעת כל פגיעה באי-התלות של הפונקציה, כולל יישום הגנות נאותות במידת הצורך(תקני הביקורת הפנימית).
עיקרון 8: פיקוח מועצת המנהלים (הדירקטוריון) מועצת המנהלים חייבת לפקח על פונקציית הביקורת הפנימית, כולל קיום קשר ישיר עם המבקר הפנימי הראשי, הקצאת משאבים נאותים והבטחת איכות הביצועים. על המבקר הפנימי הראשי לדווח באופן קבוע למועצת המנהלים על פעילות הפונקציה ותוצאותיה(תקני הביקורת הפנימית).
נושא ד': ניהול פונקציית הביקורת הפנימית
עיקרון 9: תכנון אסטרטגי המבקר הפנימי הראשי חייב לפתח וליישם תוכנית אסטרטגית לפונקציית הביקורת הפנימית, הכוללת הבנה של תהליכי ממשל תאגידי, ניהול סיכונים ובקרות (GRC). התוכנית האסטרטגית צריכה לכלול מתודולוגיות מותאמות ויעדים ברורים לפונקציית הביקורת(תקני הביקורת הפנימית).
עיקרון 10: ניהול משאבים המבקר הפנימי הראשי חייב לוודא שניהול המשאבים הפיננסיים, משאבי האנוש והמשאבים הטכנולוגיים של פונקציית הביקורת הפנימית מבוצע בצורה אפקטיבית. על המבקר הפנימי הראשי לוודא שלפונקציה יש את המשאבים הנדרשים לביצוע המטלות המוטלות עליה(תקני הביקורת הפנימית).
עיקרון 11: תקשר באופן אפקטיבי מבקרים פנימיים חייבים לתקשר באופן אפקטיבי עם מחזיקי העניין, כולל בניית מערכות יחסים, תקשורת ברורה ודיווח על תוצאות הביקורת. עליהם להבטיח שתקשורתם מהימנה ומקיפה את כל שלבי הביקורת, מהתכנון ועד לתיעוד התוצאות(תקני הביקורת הפנימית).
עיקרון 12: הגבר האיכות המבקר הפנימי הראשי חייב ליישם תוכנית להבטחת ולשיפור האיכות של פונקציית הביקורת הפנימית. התוכנית כוללת הערכות פנימיות וחיצוניות, מדידת ביצועים ופיקוח על שיפור מתמיד של תהליכי הביקורת והמטלות המבוקרות(תקני הביקורת הפנימית).
נושא ה': ביצוע שירותי הביקורת הפנימית
עיקרון 13: תכנן באפקטיביות את מטלות הביקורת מבקרים פנימיים מתכננים כל מטלת ביקורת באמצעות גישה שיטתית וסדורה. תכנון מטלת ביקורת מתחיל בהבנת הציפיות הראשוניות בנוגע למטלת הביקורת והסיבות להכללתה בתוכנית עבודת הביקורת הפנימית. בעת תכנון, המבקרים אוספים מידע להערכת הסיכונים הרלוונטיים לפעילות המבוקרת(תקני הביקורת הפנימית).
עיקרון 14: בצע את מטלת הביקורת מבקרים פנימיים מבצעים את מטלת הביקורת תוך איסוף וניתוח מידע על מנת לגבש ממצאים ומסקנות. עליהם לפעול בשיתוף פעולה עם ההנהלה להגדרת המלצות ו/או תוכניות פעולה המתייחסות לממצאים. במהלך ביצוע מטלת הביקורת, על המבקרים לשמור על אובייקטיביות ולהפעיל ספקנות מקצועית(תקני הביקורת הפנימית).
עיקרון 15: דווח את תוצרי מטלת הביקורת ונטר אחר יישום תוכניות הפעולה מבקרים פנימיים חייבים לדווח על תוצאות מטלת הביקורת למחזיקי העניין הרלוונטיים ולנטר את יישום תוכניות הפעולה שהוגדרו. הדיווחים צריכים להיות מהימנים, ברורים ומבוססים על הממצאים שנאספו במהלך הביקורת. ניטור יישום התוכניות מבטיח שהמלצות הביקורת מיושמות בצורה אפקטיבית.
יישום התקנים הגלובאליים של הביקורת הפנימית במגזר הציבורי
התקנים הגלובאליים של הביקורת הפנימית חלים על כל פונקציות הביקורת הפנימית, אך יש לקחת בחשבון את ההבדלים המבניים, הארגוניים והתקציביים של המגזר הציבורי לעומת המגזר הפרטי. מבקרים פנימיים במגזר הציבורי עובדים בסביבה פוליטית ומבני הממשל והארגון שלהם מושפעים מתחום השיפוט והדרג השלטוני בהם הם פועלים. מונחים המשמשים במגזר הציבורי שונים מאלה שבמגזר הפרטי, והבדלים אלה משפיעים על אופן יישום התקנים. לדוגמה, ייתכן שהמנדט וכתב האמנה של הביקורת הפנימית מוגדרים על ידי חוקים ותקנות אשר אינם ניתנים לשינוי על ידי המבקר הפנימי הראשי .
במגזר הציבורי, ייתכן כי פונקציית הביקורת הפנימית תידרש להשתמש בתוכנות שאושרו לשימוש בארגון, דבר אשר עלול להגביל את השימוש בטכנולוגיה מתקדמת התומכת בפעילות הביקורת. כדי להתגבר על מגבלות אלו, המבקר הפנימי הראשי צריך לפעול בשיתוף פעולה עם מועצת המנהלים לגיוס תמיכה בצרכים הטכנולוגיים. כמו כן, כאשר מגבלות תקציב מונעות השגת משאבים נאותים להערכת איכות חיצונית, השתתפות בתוכניות סקר עמיתים יכולה לסייע בביצוע הערכה זו .
בנוסף, במגזר הציבורי קיימים מבני ממשל וארגוניים שונים אשר עשויים לדרוש התאמות ביישום התקנים. לדוגמה, ייתכן כי פונקציית הביקורת הפנימית תהיה נפרדת מחלקים אחרים של הארגון, והמבקר הפנימי הראשי ידווח ישירות לגוף המחוקק. או ייתכן כי פונקציית הביקורת תמוקם ברמה הגבוהה ביותר של הארגון הממשלתי, והמנהל הפנימי הראשי ידווח לראש הארגון. במקרים בהם חוקים ותקנות דורשים זאת, דוחות הביקורת הפנימית צריכים להיות מוצגים במפגשים הפתוחים לציבור .
המבקר הפנימי הראשי צריך להיות מודע לחוקים ותקנות המשפיעים על יכולת פונקציית הביקורת לעמוד בכל דרישות התקנים, ולתעד את הדרך בה הפונקציה עומדת בדרישות החוק והתקנים גם יחד. יש לוודא שהמתודולוגיות להפצת דוחות הביקורת מתייחסות לדרישות החוקיות ושההערכות האיכות החיצוניות מבוצעות על ידי צוותי הערכה בעלי ידע לגבי פעילויות במגזר הציבורי ומבני הממשל הייחודיים לו .
