Vidaus auditas

Vidaus audito svarba organizacijos augimo ir transformacijos laikotarpiu

Ieva Čibiraitė
By:
Ieva Čibiraitė
23 saus. 20265 min read
insight featured image

Augimo ar transformacijos laikotarpiais pažangos jaudulys gali užgožti dėmesį nuo kylančių, besiformuojančių ar kompleksiškų rizikų. Organizacijoms skubant siekti naujų galimybių, vadovybė ar valdyba tam tikru momentu gali įžvelgti didėjančias problemas ar iššūkius, didinančius rizikų lygį ir poveikį, įskaitant rizikas susijusias su neefektyvumu, vidaus kontrolės silpnumu, sukčiavimu ar atitiktimi. Tokiose situacijose vertinga įvertinti vidaus audito funkcijos poreikį – kas dažnai tampa kritiniu žingsniu organizacijų augime bei neišnaudota galimybe.

Poreikio atsiradimas vidaus audito funkcijai

Be kitų veiksnių, vidaus audito poreikį dažnai identifikuoja:

    • Organizacijos augimas (apimties, geografijos, produktų, sistemų, procesų plėtra).
      Atitikties teisės aktams reikalavimai (reguliuojami sektoriai).
    • Valdybos ir kitų suinteresuotų šalių lūkesčiai dėl skaidrumo, kontrolės ir rizikos valdymo.
    • Vidaus kontrolės silpnumas ar nepakankamumas, dažni procesų trūkumai ar pažeidimai.
    • Sukčiavimo ir finansinių nusikaltimų prevencijos, identifikavimo poreikis.
    • Įmonių susijungimai ir įsigijimai, siekiant integralios rizikų, valdysenos bei kontrolių aplinkos konsolidavimo metu.


Dažniausiai pasitaikantys scenarijai, identifikuojantys vidaus audito poreikį:

    • Organizacija pasiekia tokį dydį ir kompleksiškumą, kad aukščiausioji vadovybė ir valdyba nebeturi tiesioginės kontrolės ar aktyvaus įsitraukimo į kiekvieną veiklos ar verslo aspektą. Pradedami kelti klausimai dėl veiklos rezultatų ir standartizavimo, investicijų į sistemas ir infrastruktūrą, ataskaitų kokybę ir savalaikiškumą, ar tinkamo įmonės masto rizikų vertinimo ir valdymo.
    • Kai kuriose sektoriuose reguliavimo reikalavimai numato vidaus audito funkcijos įdiegimą, siekiant užtikrinti atitiktį ir stiprinti valdyseną.

 

Vidaus audito vaidmuo ir kuriama vertė

Vidaus auditas suteikia struktūruotą požiūrį į rizikų identifikavimą ir jų valdymą, valdysenos ir vidaus kontrolių aplinką, veiklos rezultatų gerinimą, atitikties užtikrinimą, prisideda prie būsimų įmonės lyderių ugdymo ir, pavyzdžiui, identifikuoja komunikacijos spragas besikeičiančioje organizacijoje.

Iš esmės viskas, kas patenka į įmonės veiklos sritį – visi procesai, funkcijos, sistemos ar kitos sritys – gali būti vertinami ir tobulinami pasitelkus vidaus auditą.

Daugumoje atvejų vidaus audito vaidmuo remiasi trimis pagrindiniais aspektais:

    • Rizikos valdymu, vidaus kontrole ir valdysena.
    • Veiklos efektyvumu (resursų panaudojimas) ir veiksmingumu (tikslų pasiekimas).
    • Atitiktis (teisės aktams, politikoms, standartams)

Šių aspektų vertinimas ir vidaus audito vaidmuo priklauso ir nuo organizacijos brandos.

Norint efektyviai panaudoti ribotus resursus, skiriamus vidaus auditui, svarbu juos nukreipti į svarbiausias, reikšmingiausias ir rizikingiausias sritis.

Aukšto brandos lygio vidaus audito funkcija neapsiriboja vien atitiktimi ar politikų pažeidimų ir kontrolės silpnybių identifikavimu. Ji identifikuoja tobulinimo galimybes, derančias su įmonės strategija ir tikslais, padeda gerinti veiklos rezultatus ir padeda diegti gerąsias praktikas egzistuojančias rinkoje.

 

Nėra vieno standartinio šablono tinkančio visoms organizacijoms

Nėra vieno standartinio organizacijos portreto kaip ir nėra standartinio auditų sąrašo (audito plano) su identiškai prioritetais tinkančio visoms organizacijoms – net ir tarp tų, organizacijų kurioms vidaus auditai privalomi dėl reguliacinių reikalavimų. Kiekviena organizacija unikali, todėl audito planas, apimtis, metodai ir prioritetai turi būti pritaikyti specifinei organizacijos aplinkai ir jos rizikoms.

Rizikos vertinimas ir rizika pagrįstas audito planas

Efektyvi vidaus audito funkcija yra  suderinta su įmonės strategija ir tikslais, koncentruojasi į rizikingiausias audituotinas sritis ir atsižvelgti į kitas rizikos valdymo ir užtikrinimo funkcijas.

Rizikos vertinimo pagrindu rengiami:

    • Metiniai ir ilgalaikiai vidaus audito planai.
    • Audito programos kiekvieno audito metu.


Norint tai užtikrinti, vidaus audito funkcija turi suprasti:

    • Organizaciją ir jos verslo veiklą: procesus, sistemas, iššūkius, siekius, pokyčius, išorinius veiksnius, išteklių poreikius.
    • Vadovybės ir valdybos rūpesčius ir lūkesčius: susipažinti su valdybos bei vadovybės įžvalgomis ir ataskaitomis, industrijos įžvalgomis, panašiomis ir siektinomis organizacijomis, gretimų sektorių iššūkiais, tiekėjų ir klientų lūkesčiais; naudojamus duomenis ir rodiklius kylančioms rizikoms identifikuoti.
    • Kitas užtikrinimo ir rizikos valdymo funkcijas organizacijoje: tokias kaip rizikos valdymo, teisės, atitikties, kokybės, saugos, kontrolės, informacijos saugumo funkcijas bei išorinį (finansinių ataskaitų) auditą – jų programas, planus bei rezultatus.
    • Rizikų pokyčius laikui bėgant. Rizikų vertinimas privali nuolat būti atnaujinamas. Planavimo procesas turi būti lankstus ir prisitaikantis, bei atliepiantis besikeičiančius verslo poreikius, kylančias  ir atsirandančias naujas  rizikas, naujus reguliavimo reikalavimus bei valdybos ir vadovybės lūkesčius. Kiekvienas naujas vertinimo ciklas tampa labiau apgalvotas, išsamus ir orientuotas.
       

Standartai 

Vidaus audito funkcija veikia sistemiškai ir struktūrizuotai, remdamasi pripažintais standartais ir metodikomis. Plačiausiai pripažįstami:

    • Vidaus Auditorių Instituto (Institute of Internal Auditors, IIA), kuris veikia daugiau nei 80 metų ir neseniai paskelbė atnaujintus Global Internal Audit Standards padedančius nuosekliai ir efektyviai vykdyti vidaus audito funkciją.
    • Informacinių Sistemų Audito ir Kontrolės Asociacijos (Information Systems Audit and Control Association, ISACA), kuri daugiau kaip 55 metus padeda spręsti IT valdymo, rizikos valdymo, audito ir kontrolės poreikius.

Grant Thornton ekspertai, be šių, taip pat remiasi kitais profesiniais, plačiai pripažįstamais standartais, atsižvelgdami į konkrečios organizacijos ir užduoties situaciją ir poreikius.

 

 Organizacijos (in-house) Vidaus audito funkcija ir Išorės (outsourced) Vidaus audito funkcija

In-house vidaus audito funkcija gali turėti gilesnį organizacijos procesų, kultūros ir konkrečios organizacijos rizikų supratimą. Būdama nuolatos ir šalia, gali greičiau reaguoti bei būti sukūrusi glaudesnį bendradarbiavimą. Tačiau tuo pačiu metu galimi nepriklausomumo ir objektyvumo iššūkiai bei ribota išorinio mąstymo ir matymo perspektyva.

Outsourced vidaus audito funkcija atsineša platesnes ir gilesnes žinias apie rinką ir jos praktikas, reguliacinės sistemos reikalavimus, gerąsias praktikas, nepriklausomumą, požiūrį ir galimybė pažvelgti iš kitos perspektyvos tuo pačiu didesnę perspektyvą įgalinti pokyčius organizacijoje, taip pat ir lankstesnę prieigą prie specializuotų kompetencijų (AML/CFT, IT, kibernetinis saugumas, ESG ir kt.). Tačiau tuo pat metu gali turėti mažesnį supratimą apie organizacijos kultūrą ir specifiką.


Svarbu pabrėžti, jog vidaus auditorius (in-house ir outsourced) niekada nežinos daugiau apie konkrečią funkciją ar procesą nei atsakingas vadovas ar proceso savininkas, tačiau vidaus auditas neabejotinai suteikia naujų idėjų, objektyvų vertinimą ir teikia rekomendacijas gerinti organizacijos veiklą. Išorės auditoriai be viso to atsineša rinkos gerąsias praktikas, stipresnį nepriklausomumą ir galimybę įvertinti sritį kitu nepriklausomu ar platesniu požiūriu padedančiu identifikuoti „akląsias ar pilkąsias zonas“ (tai yra tai ko gali nepastebėti organizacijos darbuotojai) ir gali lengviau įgalinti pokyčius.

 
Pasirengimas pokyčiams būtinas

Įdiegus ar vykdant vidaus audito funkciją, bus identifikuojamos sritys, kurioms bus teikiamos rekomendacijos. Tai gali pareikalauti vadovų ir darbuotojų įsitraukimo ir pokyčių jų veikloje. 

Užtikrintai sėkmei būtina:

    • Valdybos, vadovybės tonas iš viršaus (tone at the top) ir įsipareigojimas.
    • Pokyčių valdymas: atsakingų darbuotojų identifikavimas ir terminų nustatymas veiksmų plano ar rekomendacijų įgyvendinimui ir jų vykdymas bei laikymasis.
    • Stebėsena svarbi tvarios vertės išlaikymui ir po numatytų veiksmų įgyvendinimo.
       

Vidaus auditas – vadovybės ir valdybos partneris.

Vidaus auditas - tai ne tik atitikties užtikrinimas. Tai strateginė, vertę kurianti funkcija, padedanti organizacijai augti saugiai, efektyviai ir veiksmingai, gerinanti valdyseną, stiprinanti kontrolės ir rizikos valdymo aplinkas bei padedanti priimti patikima informacija ar analize grįstus sprendimus. 

*********************************************

Straipsnis parengtas remiantis Grant Thornton USA įžvalgomis. Originalius straipsnius galite rasti čia:

Unlocking value through internal audit at private companies | Grant Thornton (1 dalis)
Building your private company internal audit function | Grant Thornton (2 dalis)

TAGS  
Authors
  • Ieva Čibiraitė
    Ieva Čibiraitė Ieva yra sertifikuota vidaus auditorė (Certified Internal auditor, CIA), sertifikuota ISO 22301 Lead Auditor ir sertifikuota ISO/IEC 27001 Lead Auditor. Ieva specializuojasi finansų sektoriuje ir turi patirties bankininkystės, investicijų, draudimo bei fintech srityse. View Profile