Благоприятные макроэкономические условия позволили многим компаниям следовать стратегиям роста, внедрять такие инновации, как бесконтактные технологии (RPA) и облачные ресурсы, а также участвовать в долгосрочных операциях по слияниям и поглощениям с выходом на зарубежные рынки. Для обеспечения уверенности относительно новых инициатив риски стратегического и технического характера все чаще включаются в компетенцию аудита, что требует расширения рискового профиля компании.

Зондирование опасностей

Ежегодно компания Gartner [1] предлагает отчет о будущих тенденциях в области аудита, на основе опросов руководителей аудиторских фирм. Нынешний год подготовил следующие вызовы для аудиторских отделов:  

1.  Стратегическое значение данных

Помимо фундамента для бизнес-стратегии, данные имеют решающее значение для реализации таких преобразовательных технологий, как автоматизация процессов (RPA) и искусственный интеллект (AI). Качественный контент может стать источником конкурентного преимущества компании, но большие объемы сведений сопряжены с огромными рисками с точки зрения их достоверности, защиты и компетентного использования. К основным угрозам в данной области относятся:

  • Управление. Для снижения вероятности принятия ошибочных решений и повышения эффективности информационного элемента, функция управления должна иметь разработанную программу внедрения данных в конкретный этап проекта для раскрытия потенциальных возможностей компании.
  • Конфиденциальность. С появлением новых правил и ростом уровня контроля, конфиденциальность данных становится главной заботой для многих предприятий. Угрозы безопасности сохраняют актуальность, о чем свидетельствует увеличение случаев утечек информации. Такие оплошности подвергают компанию штрафам и санкциям со стороны регуляторных инстанций, а также приводят к потере клиентов ввиду отсутствия доверия к внутренней системе защиты.
  • Этика. Стремление внедрить новые технологии часто отодвигает на второй план критерии добропорядочности. Тем не менее, регулирующие органы и потребители требуют от предприятий большей ответственности за соблюдение этичных норм, заставляя их переосмысливать пути использования цифровых возможностей.

Отделы аудита способны помочь компании справиться с рисками, связанными с данными, посредством участия в соответствующих рабочих комитетах, предоставления информации по мере создания структур управления и реализации проектов, направленных на обеспечение уверенности в использовании, классификации и обработки данных.

2. IT-уязвимость

Возрастающая сложность технологических инфраструктур компаний и широкое обращение к новым технологиям, таким как чат-боты, искусственный интеллект и онлайн-платформы, увеличивают количество точек доступа к предприятию. Многие из них не контролируются или слишком медленно обновляются, что сопровождается частыми кибер-атаками. Опора на IT-системы также делает компании более восприимчивыми к сбоям и простоям, с которыми большинство из них сталкиваются хотя бы один раз в год. Такие перебои в работе могут нанести ущерб репутации предприятия, уменьшить производительность и снизить доходы. Для защиты потенциальных преимуществ, предлагаемых технологиями, следует обратить внимание на следующие зоны риска:

  • Кибер-безопасность. По мере технологической эволюции уязвимые области компании расширяются. Кибер-атаки стали реальностью практически для всех организаций, что возводит проблему кибер-безопасности на новую ступень актуальности. 
  • Облачные ресурсы. Стремление сэкономить средства и повысить эффективность привело к переносу значительных объемов данных и процессов в облако, включая конфиденциальную информацию. Ограниченная видимость действий облачных провайдеров и наличие множества облачных приложений создают существенные угрозы, такие как потеря данных, перебои в работе и несанкционированный доступ к информации.

Отделы аудита могут активизироваться в контексте защиты компании от технологических рисков в сфере оценки кодирования, управления обновлениями безопасности и отбора поставщиков, проверки IT-средств управления, таких как политика ведения учетных записей привилегированных клиентов или конфигурация безопасности облачных приложений.

3.  Влияние цены и роста

Компании стремительно реализуют проекты цифровой трансформации, охватывая новые сектора и рынки для сохранения конкурентных преимуществ. Но в поисках эффективных стратегий процветания предприятиям следует опасаться ослабления системы контроля или пересмотра приоритетов в области управлении и мониторинга. Кроме того, руководство должно убедиться в наличии кадрового потенциала для удовлетворения меняющихся бизнес-целей и стратегий. Зависимость от бизнес-планирования может проявиться в следующих рисках:

  • Третьи стороны. Поддержка конкурентоспособности и авторитета на цифровом рынке, все больше связана с участием третьих лиц. Ориентация на составление экосистемных бизнес-моделей [1] приводит к усилению указанной взаимосвязи, что увеличивает подверженность операционному и нормативному рискам.
  • Диджитал-преобразования. Крупные корпорации стремятся как можно быстрее провести цифровые трансформации, что сопряжено с большими угрозами. Они включают в себя снижение уровня управления и контроля, а также побочные последствия увеличения случаев мошенничества и потенциальной потери ресурсов.
  • Стратегическое кадровое планирование. Быстрое внедрение новых технологий и автоматизация процессов создает долю неопределенности в привлечении специалистов для достижения желаемых бизнес-целей. Широкое использование аналитики данных и растущие угрозы кибер-безопасности увеличивают потребность в технических талантах, которые априори сложно найти и нанять на работу. Совокупно данные факторы затрудняют долгосрочное стратегическое кадровое планирование.

Относительно выделенных рисков отделы аудита должны внедрять проекты по обеспечению качественного обслуживания, ориентированные на установление контактов с поставщиками, заниматься улучшением управления цифровыми изменениями, а также проводить оценку навыков сотрудников компании и согласовывать частоту обновлений кадрового потенциала со стратегической позиции.

4.  Ограничение горизонтов планирования

Нестабильная политическая ситуация способна спровоцировать экономический спад и усилить фрагментацию регулирования. Усиление контроля со стороны регуляторных инстанций и общественности заставило компании пересмотреть вопрос об ответственности за свои действия и переосмыслить определенные практики. Указанные факторы могут затруднить прогнозирование тенденций развития в конкретной отраслевой нише и планирование долгосрочных стратегий. Среди основных рисков называют следующие:

  • Нормативная неопределенность. Объем и сложность нормативных актов, которые следует соблюдать, ежегодно возрастает. Тщательный мониторинг со стороны регуляторов в традиционных сферах в сочетании с неопределенностью контрольных норм в новых областях, таких как цифровая экономика, препятствует разработке стратегий на длительную перспективу.
  • Операционная устойчивость. Многие компании плохо подготовлены к проведению критических бизнес-операций в случае сбоя работы. Изменение экономических условий и ограниченная осведомленность о рисках могут поставить под угрозу операционную устойчивость, подорвать авторитет предприятия и его конкурентоспособность ввиду невозможности адаптироваться к изменяющимся условиям.
  • Торговля и тарифы. Глобальная торговая система столкнулась с самым высоким уровнем неопределенности за последние десятилетия, а введенные тарифы несут угрозу организациям, цепочкам поставок и стратегиям роста. Хотя нынешняя нестабильность в геополитической среде чревата непредсказуемостью относительно торговой среды и тарифов, многие предприятия уже ощутили последствия торговых ограничений (США).

Аудит может помочь компании смягчить риски посредством методики сценарного прогнозирования, оценивания осведомленности предприятия о рисках, а также путем мониторинга изменений в нормативно-правовой и экономической среде.

Таким образом, в течение 2019 года, компаниям следует адаптироваться к управлению выше обозначенными рисками для сохранения стабильных позиций на рынке. Внутренний аудит несет ответственность за мониторинг постоянных и новых, более динамичных, угроз, посредством разработки инновационных подходов оценивания и реагирования.

Список источников:

1.     https://www.corporatecomplianceinsights.com/why-2019-could-be-a-challenging-year-for-internal-audit/

Читайте также: