Iekšējais audits modernā uzņēmumā
Nav noslēpums, ka mūsdienu uzņēmumiem ir nepieciešams nepārtraukti attīstīties, lai tie varētu atbilst mainīgajiem uzņēmējdarbības modeļiem, jaunajām normatīvajām prasībām, tehnoloģiju jauninājumiem un kiberuzbrukumu skaita pieaugumam.
Lai palīdzētu uzņēmumiem tikt galā ar šiem jaunajiem izaicinājumiem, gadu gaitā ir attīstījusies arī iekšējā audita (IA) funkcija. Sākotnēji tās uzdevums bija pārliecināties par finanšu datu atbilstību, bet ar laiku tā ir pārliecinoši kļuvusi par mūsdienīga uzņēmuma neatņemamu daļu no trīs līniju aizsardzības modeļa, sasniedzot visuagstākā līmeņa neatkarību, vērtējot iekšējo kontroļu efektivitāti, pārvaldības modeli un biznesa procesa efektivitāti.
Tieši IA sniedz informāciju valdes locekļiem un vadītājiem, izglīto tos par uzņēmējdarbības riskiem un to ietekmi, palīdzot atklāt un risināt jautājumus, pirms tos identificē ārējā revīzija.
Neatkarīga, objektīva un kvalificēta IA struktūra ir izšķiroša efektīvas pārvaldības nodrošināšanas procesā. Izmantojot sistemātisku un disciplinētu pieeju, tas var uzlabot organizācijas darbību kopumā, veicinot izvirzīto mērķu sasniegšanu, novērtējot un uzlabojot riska pārvaldību un ieviestās kontroles.
Neatkarība un objektivitāte attiecas uz spēju veikt uzticētos uzdevumus, neļaujot aizspriedumiem, interešu konfliktam vai citai pārmērīgai ietekmei atcelt vai mainīt profesionālos spriedumus.
Izvērtējot IA nodaļas neatkarību un obektivitāti, ir nepieciešams uzdot sekojošus jautājums:
- Vai IA funkcijai nav aizspriedumu (angļu val. - bias), interešu konflikta vai citu personu pārmērīgas ietekmes, kas atceltu vai mainītu profesionālos spriedumus?
- Vai personas, kas ir atbildīgas par pārvaldību, uzrauga ar IA funkciju saistītos nodarbinātības lēmumus (piemēram, nosakot atbilstošu atalgojuma politiku)?
- Vai iekšējie auditori ir attiecīgo profesionālo organizāciju locekļi, kas viņiem uzliek pienākumu ievērot atbilstošos profesionālos standartus attiecībā uz objektivitāti?
Iekšējā audita funkcijas kompetence attiecas uz zināšanu un prasmju uzturēšanu tādā līmenī, kāds nepieciešams, lai uzticētos uzdevumus varētu veikt saskaņā ar piemērojamiem profesionālajiem standartiem.
Izvērtējot Iekšējā audita nodaļas kompetences līmeni, ir nepieciešams uzdot sekojošus jautājums:
- Vai IA funkcijai ir pieejami nepieciešamie resursi atbilstoši uzņēmuma riska profilam, tajā skaitā spēja identificēt riskus konkrētā nozarē un kompetence veikt auditus dažādās risku jomās (IT, AML, kiberdrošība u.c.)?
- Vai ir izveidotas politikas, kas nosaka iekšējo auditoru pieņemšanu darbā, apmācības un darbības sfēru?
- Vai iekšējie auditori ir attiecīgo profesionālo organizāciju locekļi, kas viņiem uzliek pienākumu ievērot attiecīgos profesionālos standartus, tostarp pastāvīgas profesionālās pilnveides prasības?
Papildus iekšējā audita funkcijas neatkarības, objektivitātes un kompetences apsvēršanai ir svarīgi saprast, vai IA izmanto sistemātisku un disciplinētu pieeju, ieskaitot kvalitātes kontroli. Ir svarīgi, lai IA ne tikai veiktu pārbaudes un iesniegtu priekšlikumus pasākumiem trūkumu novēršanai, bet arī kontrolētu to ieviešanu.
2021. gadā, apvienojoties dažādu valstu iekšējā audita institūtu konsorcijam, tika veikts pētījums “Risk In Focus”, aptaujājot nozares ekspertus, kā rezultātā tika identificēti būtiskākie riski, ar ko šobrīd saskaras uzņēmumi:
- Kiberdrošība un datu drošība;
- Mainīgie ārējie normatīvie akti un atbilstība tiem;
- Digitalizācija, jaunas tehnoloģijas un “Mākslīgais Intelekts”.
Pētījums liecina, ka COVID-19 globālā pandēmija ir ietekmējusi arī iekšējā audita nozari, priekšplānā izvirzot jaunus riskus jeb uzņēmuma spēju un sagatavotību reaģēt uz ārējās krīzes situācijām .
Ņemot vērā augstāk minētos identificētos riskus, ar ko visvairāk saskaras mūsdienu uzņēmumi, iekšējā audita funkcijā ir svarīgi nodrošināt speciālistus ar atbilstošu pieredzi un kvalifikāciju, lai spētu nodrošināt kvalitātīvu uzņēmuma atbilstību, uzraugot un novēršot kiberdrošības un datu drošības riskus.
Faktu, ka arī pieredzējuši iekšējie auditori ne vienmēr spēj efektīvi veikt visu nozaru izvērtējumu, apstiprina arī Institute of Internal Auditors 2020. gada vasarā veikts pētījums “How effective is internal auditor’s cyber security assurance”. Pētījuma ietvaros tika aptaujāti 183 respondenti, kas pārstāvēja, galvenokārt, finanšu sektoru Rietumeiropas un Austrumeiropas reģionos. Rezultāti apstiprināja, ka 31% respondentu nav darba pieredzes, kas būtu saistīta ar kiberdrošību.
Veidojot iekšēja audita struktūrvienību, var saskarties ar grūtībām atrast kvalificētus speciālistus, kuriem ir nepieciešamā pieredze un kuri tajā pašā laikā seko līdzi izmaiņām nozarē un nepārtraukti attīsta savas kompetences.
Kā viens no iespējamajiem risinājumiem ir apsvērt domu piesaistīt ārpakalpojuma sniedzēju, kas pildītu IA funkciju nepieciešamajā kvalitātē, nodrošinātu pēc iespējas plašāku pārbaužu spektru un dotu piekļuvi dažādiem resursiem - speciālisti vairākās jomās (piem. IT, kiberdrošība), spēja sniegt labākās prakses padomus, kas ir balstīti uz starptautisko pieredzi u.c. Potenciāli tas arī palīdzētu samazināt IA izmaksas, kas rodas veidojot un uzturot struktūrvienību. Izvēloties ārpakalpojuma sniedzēju, aicinām izvērtēt tā iespēju būt neatkarīgam un objektīvam.
Izvēloties PwC, Jūsu uzņēmumam būs iespēja sadarboties ar komandu, kuras sastāvā ir pieredzējuši speciālisti, kas pārstāv dažādas jomas un uzkrājuši ievērojamu zināšanu bāzi Latvijā un ārvalstīs. Aicinām uzzināt vairāk šeit.
