Nav noslēpums, ka mūsdienu uzņēmumiem ir nepieciešams nepārtraukti attīstīties, lai tie varētu atbilst mainīgajiem uzņēmējdarbības modeļiem, jaunajām normatīvajām prasībām, tehnoloģiju jauninājumiem un kiberuzbrukumu skaita pieaugumam.
Lai palīdzētu uzņēmumiem tikt galā ar šiem jaunajiem izaicinājumiem, gadu gaitā ir attīstījusies arī iekšējā audita (IA) funkcija. Sākotnēji tās uzdevums bija pārliecināties par finanšu datu atbilstību, bet ar laiku tā ir pārliecinoši kļuvusi par mūsdienīga uzņēmuma neatņemamu daļu no trīs līniju aizsardzības modeļa, sasniedzot visuagstākā līmeņa neatkarību, vērtējot iekšējo kontroļu efektivitāti, pārvaldības modeli un biznesa procesa efektivitāti.
Tieši IA sniedz informāciju valdes locekļiem un vadītājiem, izglīto tos par uzņēmējdarbības riskiem un to ietekmi, palīdzot atklāt un risināt jautājumus, pirms tos identificē ārējā revīzija.
Neatkarīga, objektīva un kvalificēta IA struktūra ir izšķiroša efektīvas pārvaldības nodrošināšanas procesā. Izmantojot sistemātisku un disciplinētu pieeju, tas var uzlabot organizācijas darbību kopumā, veicinot izvirzīto mērķu sasniegšanu, novērtējot un uzlabojot riska pārvaldību un ieviestās kontroles.
Neatkarība un objektivitāte attiecas uz spēju veikt uzticētos uzdevumus, neļaujot aizspriedumiem, interešu konfliktam vai citai pārmērīgai ietekmei atcelt vai mainīt profesionālos spriedumus.
Iekšējā audita funkcijas kompetence attiecas uz zināšanu un prasmju uzturēšanu tādā līmenī, kāds nepieciešams, lai uzticētos uzdevumus varētu veikt saskaņā ar piemērojamiem profesionālajiem standartiem.
Papildus iekšējā audita funkcijas neatkarības, objektivitātes un kompetences apsvēršanai ir svarīgi saprast, vai IA izmanto sistemātisku un disciplinētu pieeju, ieskaitot kvalitātes kontroli. Ir svarīgi, lai IA ne tikai veiktu pārbaudes un iesniegtu priekšlikumus pasākumiem trūkumu novēršanai, bet arī kontrolētu to ieviešanu.
2021. gadā, apvienojoties dažādu valstu iekšējā audita institūtu konsorcijam, tika veikts pētījums “Risk In Focus”, aptaujājot nozares ekspertus, kā rezultātā tika identificēti būtiskākie riski, ar ko šobrīd saskaras uzņēmumi:
Pētījums liecina, ka COVID-19 globālā pandēmija ir ietekmējusi arī iekšējā audita nozari, priekšplānā izvirzot jaunus riskus jeb uzņēmuma spēju un sagatavotību reaģēt uz ārējās krīzes situācijām .
Ņemot vērā augstāk minētos identificētos riskus, ar ko visvairāk saskaras mūsdienu uzņēmumi, iekšējā audita funkcijā ir svarīgi nodrošināt speciālistus ar atbilstošu pieredzi un kvalifikāciju, lai spētu nodrošināt kvalitātīvu uzņēmuma atbilstību, uzraugot un novēršot kiberdrošības un datu drošības riskus.
Faktu, ka arī pieredzējuši iekšējie auditori ne vienmēr spēj efektīvi veikt visu nozaru izvērtējumu, apstiprina arī Institute of Internal Auditors 2020. gada vasarā veikts pētījums “How effective is internal auditor’s cyber security assurance”. Pētījuma ietvaros tika aptaujāti 183 respondenti, kas pārstāvēja, galvenokārt, finanšu sektoru Rietumeiropas un Austrumeiropas reģionos. Rezultāti apstiprināja, ka 31% respondentu nav darba pieredzes, kas būtu saistīta ar kiberdrošību.
Veidojot iekšēja audita struktūrvienību, var saskarties ar grūtībām atrast kvalificētus speciālistus, kuriem ir nepieciešamā pieredze un kuri tajā pašā laikā seko līdzi izmaiņām nozarē un nepārtraukti attīsta savas kompetences.
Kā viens no iespējamajiem risinājumiem ir apsvērt domu piesaistīt ārpakalpojuma sniedzēju, kas pildītu IA funkciju nepieciešamajā kvalitātē, nodrošinātu pēc iespējas plašāku pārbaužu spektru un dotu piekļuvi dažādiem resursiem - speciālisti vairākās jomās (piem. IT, kiberdrošība), spēja sniegt labākās prakses padomus, kas ir balstīti uz starptautisko pieredzi u.c. Potenciāli tas arī palīdzētu samazināt IA izmaksas, kas rodas veidojot un uzturot struktūrvienību. Izvēloties ārpakalpojuma sniedzēju, aicinām izvērtēt tā iespēju būt neatkarīgam un objektīvam.
Izvēloties PwC, Jūsu uzņēmumam būs iespēja sadarboties ar komandu, kuras sastāvā ir pieredzējuši speciālisti, kas pārstāv dažādas jomas un uzkrājuši ievērojamu zināšanu bāzi Latvijā un ārvalstīs. Aicinām uzzināt vairāk šeit.