Цьогоріч осінь є особливою для більшості компаній в частині переосмислення стратегій бізнесу, переоцінки ризиків та переналаштування контрольних функцій на підприємствах. Пандемія та жорсткі карантинні заходи допомогли усвідомити, що це вже стало новою реальністю та ситуація навряд чи зміниться у найближчі рік-два. З появою нових викликів та ризиків, виникла нагальна необхідність переглянути контрольні функції всередині компаній, а також шляхи комунікації між контролерами (ризик-менеджерами, головними аудиторами та комплаенс-контролерами) та керівництвом й власниками.

Нещодавно американська компанія Protiviti, що спеціалізується на процесах трансформацій всередині компаній, провела та опублікувала дослідження на тему «Вивчення наступного покоління внутрішнього аудиту». Результатом дослідження є чотири основні висновки, які, напевно, будуть актуальними й для більшості українських компаній. Ми не кажемо про те, щоб кардинально реорганізувати «з нуля» функцію внутрішнього аудиту. Але розглядати нові ідеї та впроваджувати нові інструменти для функції внутрішнього аудиту «нового покоління» – абсолютно реально, а при плануванні змін та нововведень важливо оцінювати ефект від них та поставити питання «яким чином це підвищить цінність аудиту для компанії?». Нова реальність вчить нас бути спритними у оцінках ризиків та прийнятті рішень, а вміння швидко реагувати – вже саме по собі є однією з важливих цінностей для компанії.

Отже чотири ключові висновки:

    • Розвиток компетенцій працівників внутрішнього аудиту «наступного покоління» повинен бути пріоритетним напрямком, але невідокремленим від загальної стратегії розвитку компанії, особливо що стосується впровадження нових технологій. У дослідженні зазначається, що значний відсоток (близько 30%) керівників внутрішнього аудиту оцінюють рівень своєї компетентності та компетентності підлеглих як «низький» у таких складових, як управління, методологія та технології для процедур внутрішнього аудиту. На практиці це означає, що внутрішні аудитори мають не тільки підвищувати кваліфікацію та навички відповідно до складених планів розвитку, а й вчасно реагувати на зміни та нововведення у компанії. Тож варто аудиторам приділити достатню увагу вивченню змін у бізнес-процесах та процесах управління, щоб провести ефективні перевірки та надати дієві рекомендації.
    • Небагато служб внутрішнього аудиту здійснюють трансформацію та оновлення функції внутрішнього аудиту, проте потреба у таких трансформаціях постійно зростає. Практично ми маємо зрозуміти, що в умовах діджиталізації та підвищення рівня автоматизації процесів процедури внутрішнього аудиту повинні переживати еволюцію у напрямку скорочення «паперової рутини» та скорочення людського фактору, де це можливо. Ті аудитори, хто зволікає та не впроваджує інновації, ризикують в умовах пандемії COVID-19 залишитись аудсайдерами та нівелювати свою роль для менеджменту та Ради компанії.
    • Рада або Аудиторський комітет все більше потребують зворотнього зв’язку від внутрішніх аудиторів щодо оцінки впливу заходів із трансформації та інновацій на охоплення всіх ризикових сфер та більш глибокого аудиту. Результати досліджень свідчать про зростання зацікавленості Аудиторських комітетів у ефекті від впровадження інновацій та нових інструментів внутрішнього аудиту. Внутрішні аудитори мають прийняти до уваги, що цю інформацію Комітету доцільно презентувати у візуально привабливий та лаконічний спосіб. Адже від якості презентованої інформації залежатиме можливість переконати Аудиторський комітет у залученні додаткових ресурсів та збільшенні бюджету підрозділу для процесу його трансформації.
    • Окрім компетенцій внутрішнього аудиту «нового покоління», головними пріоритетами планування аудиту є кіберзагрози, управління корпоративними ризиками, шахрайство та ризики третіх сторін.

У докарантинний час пріоритетними напрямками при плануванні аудиту на 2020 рік були:

    1. Ризик кібербезпеки.
    2. Управління ризиком шахрайства.
    3. Управління ризиками на підприємстві.
    4. Управління ризиками постачальників/третіх осіб.
    5. Стратегічні цілі внутрішнього аудиту.

До цього часу ці пріоритети залишаються актуальними. Проте реалії пандемії дещо змінили цю картину, до якої додались наступні ризики:

    1. Ризик безперервності бізнесу.
    2. Ризики порушення ланцюга поставок.
    3. Ризики щодо охорони праці та безпеки працівників та клієнтів.
    4. Заходи зі зниження витрат.
    5. Глобальна макроекономічна нестабільність.

Останній перелік нових ризиків не є вичерпним, адже 2020 рік ще не добіг кінця та потенційно можуть виникнути нові виклики для бізнесу. Для українських компаній варто відзначити, що ІТ-ризики та ризики втрати інформації набувають нового значення у зв’язку з переведенням значної кількості працівників на режим віддаленої роботи. Це важливо врахувати у своїй роботі й внутрішнім аудиторам, які також перейшли на віддалену роботу, особливо в частині збору аудиторських доказів та дослідження первинних документів.

Підсумовуючи дані висновки та застосовуючи даний досвід до українських компаній, внутрішнім аудиторам варто об’єктивно відповісти на такі питання:

1. Чи приносять процедури трансформації у внутрішньому аудиті позитивний ефект (наприклад, оптимізація ресурсів, охоплення більш ризикових сфер за наявних ресурсів)?
2. Чи достатньо компетентними є внутрішні аудитори для ефективної перевірки процесів компанії?
3. Чи достатньою є комунікація із Аудиторським комітетом для оновлення його обізнаності щодо трансформацій функції внутрішнього аудиту?

І якщо відповіді на ці три питання будуть позитивними, то вам дійсно вдалося оперативно відреагувати на нові виклики та посилити свою роль для Аудиторського комітету/Ради компанії у якості надійного радника у турбулентний для компанії час.