СОВРЕМЕННЫЕ ПРОБЛЕМЫ ВНУТРЕННЕГО АУДИТА В УСЛОВИЯХ ТРАНСФОРМАЦИИ БИЗНЕС-СРЕДЫ

Внутренний аудит — это независимая и объективно-ориентированная консалтинговая деятельность. Можно также назвать это беспристрастным обзором внутренних систем, процессов и процедур компании. Цель внутреннего аудита — предоставить независимую гарантию деятельности компании. Аудиты помогают командам достигать своих целей, привнося дисциплинированный подход и объективную перспективу в эффективность внутреннего контроля, управления рисками, а также соблюдения и согласования с целями и задачами компании [4].

Внутренние аудиторы используют свои уникальные навыки и знания отраслевых требований и правил, внутренних политик компании и стандартных процедур для выполнения различных аудитов и обзоров, а также для выявления потенциальных проблем, потенциальных случаев несоответствия или других областей риска для бизнеса. Роль внутреннего аудитора обычно включает в себя проверку процессов и процедур, проверку финансовых записей, оценку соответствия применимым законам и правилам, оценку рисков и разработку рекомендаций по улучшению управления рисками, а также расследование случаев мошенничества. Для внутреннего аудита также важно эффективно сообщать результаты — быть сильным и эффективным интервьюером и коммуникатором является ключевым на этапе сбора информации, а также на следующих этапах объединения этой информации и эффективной передачи ее соответствующим управленческим группам в ясной и краткой форме. Эти навыки вполне могут быть одним из важнейших аспектов любой роли аудитора.

Результаты исследования. Итак, внутренний аудит играет критическую роль в обеспечении эффективности управления рисками, соблюдения корпоративного управления и достоверности финансовой отчетности организации. Однако динамично меняющаяся бизнес-среда представляет перед службами внутреннего аудита новые вызовы, требующие адаптации методологии и практики к современным реалиям. Глобализация, цифровизация, усиление регуляторного давления и рост сложности бизнес-процессов значительно усложняют задачу обеспечения эффективного внутреннего контроля [6].

Рассмотрим 3 самые главные проблемы современного аудита.

Усиление кибербезопасности. По мере того, как предприятия расширяют свое цифровое присутствие — за счет взаимодействия с сотрудниками, поставщиками, деловыми партнерами и клиентами — они создают большую поверхность для атак. Это важнейшая часть расширяющейся сферы аудита. На основе данных, собранных из внутренних сетей и внешних источников, аудиторы могут рекомендовать шаги по укреплению киберзащиты и подготовить организацию к смягчению финансового и репутационного воздействия в случае возникновения события. Это становится все более важной проблемой для предприятий: Gartner (американская исследовательская и консалтинговая компания) прогнозирует, что 45% всех предприятий подвергнутся атаке того или иного рода в 2023 году, а eSentire (компания, специализирующаяся на кибербезопасности и предоставляющая услуги мониторинга и защиты от киберугроз для организаций) прогнозирует, что глобальные издержки киберпреступности вырастут с 8 трлн долларов в 2023 году до 10 трлн долларов к 2025 году.

Как смягчить последствия? Ключевым моментом для групп внутреннего аудита является сотрудничество с директорами по безопасности, директорами по информационной безопасности и техническими директорами для разработки стратегий, которые сочетают лучшие в своем классе технологии со стратегиями защиты, основанными на долгосрочном мышлении и наблюдении в реальном времени. Создание этих проактивных стратегий требует организационной видимости в режиме реального времени.

Разрозненность систем. Иногда организации создают несогласованные хранилища из-за плохой «гигиены» управления данными. Данные собираются и хранятся несколькими командами в нескольких облаках или на нескольких серверах. Они не помечаются и не обслуживаются одинаково в разных местах хранения или даже в разных командах или отделах. Поэтому, когда внутренние аудиторы извлекают данные, риски становятся более очевидными. Информация, скорее всего, будет неполной, устаревшей или просто предоставленной в несовместимых форматах.

Хорошей новостью является то, что в последние годы появились облачные инструменты, которые собирают и анализируют данные из разрозненных источников. Плохая новость заключается в том, что лишь немногие из них специально созданы для операций внутреннего аудита.

Взаимодействие с заинтересованными сторонами. Аудиторские группы работают в сложной и подробной сфере. Хотя детали и нюансные различия часто являются ключом к прибыльным решениям, продолжительность внимания заинтересованных сторон может быть короткой. Может быть сложно превратить справочную информацию и прогнозные выводы в оперативную, срочную информацию, которую могут усвоить руководство и другие заинтересованные стороны [3].

Как смягчить риски? Ясность, предсказуемость и краткость часто являются ключами к решению этой проблемы отчетности перед заинтересованными сторонами. Платформа, выбранная для сбора и анализа данных, также должна предлагать автоматизированные и легко настраиваемые возможности отчетности, включая легко читаемые панели мониторинга, которые позволяют лицам, принимающим решения, быстро собирать необходимую им информацию. Аудиторские группы могут использовать эти инструменты, чтобы найти общий язык с аудиторией руководства и быстро создавать отчеты, которые поражают нужные уровни детализации и стратегии.

В заключение, проведенное исследование подтверждает, что внутренний аудит сталкивается с существенными вызовами в условиях стремительной трансформации бизнес-среды. Цифровизация, глобализация и усиление регуляторного давления формируют новые риски и требуют от аудиторов адаптации методологии и компетенций. Нехватка квалифицированных специалистов, неспособность эффективно управлять киберрисками и обеспечить адекватную приоритезацию аудиторских задач — все это ограничивает эффективность внутреннего контроля.