Внутренний аудит все чаще подпадает под давление новых требований регулирующих инстанций, от проблем объективности проведения процедуры и этического поведения аудиторов до запросов о практической значимости результатов проверки. Возможность уменьшить субъективность оценок и улучшить согласованность аудиторских задач имеет решающее значение для минимизации дублированных приложений и повышения достоверности полученных данных. Одним из способов достижения объективности аудита является переосмысление экономического обоснования для оцифровки процессов проверки.

Камни преткновения

Автоматизация аудита предоставляет профессионалам инструменты, позволяющие снизить концентрацию внимания на областях с низким уровнем риска для мониторинга пространств с высоким уровнем угроз, которые могут привести к увеличению степени подверженности компании рисковым факторам либо возникновению новых рисков.

Сложности, связанные с определением скрытых, но масштабных в своих последствиях, рисков, обусловлены дефицитом конкретных данных и оперированием относительными величинами. Ссылка на недостоверные сведения служит базисом, препятствующим рациональному обоснованию будущих угроз, с учетом использования субъективной методологии аудита в определенный момент времени.

Неопределенность требует статистических и прогностических методов, которые предоставляют аудиторам понимание критериев распределения вероятностей, а также корреляций и степеней доверия, связанных с риском. Управление неопределенностью или вероятностью дарит аудиторам возможность перейти на следующий аналитический уровень для выявления скрытых рисков. Автоматизация снабжает внутренних аудиторов инструментами для более четкого понимания контекста, в котором конкретные события становятся серьезной угрозой для функционирования компании.

Информирование о рисках является одной из самых больших проблем для всех экспертов по надзору. Как утверждают Р. Каплан и А. Майкс, «специалисты располагают пространством для выведения точности прогнозов относительно рисков, но слишком ограничены в оценке диапазона возможных результатов. В частности, команды, сталкивающиеся с неопределенными условиями, часто практикуют групповое мышление. Так, после того, как определенный алгоритм действий получит поддержку группы, несогласные, как правило, подавляют свои возражения и соглашаются с большинством, даже если их позиция аргументирована весомыми доказательствами» (Статья «Managing Risks: A New Framework» для Harvard Business Review, 2012).

У каждого сотрудника компании имеется собственное восприятие риска, на которое влияет эвристика, т.е. интуитивные предположения, которые используются индивидами для принятия решений. Большую часть времени наша эвристика прекрасно работает со знакомыми проблемами. К сожалению, мы не осознаем, когда наши предубеждения вводят нас в заблуждение при оценке более сложных рисков. В некоторых случаях то, что кажется упущением в этическом поведении, может оказаться обоснованным предубеждением человека, обладающего иным представлением о риске.

Преимущества автоматизации

Автоматизация внутреннего аудита облегчает процедуру ситуационной осведомленности о рисках (SA). Технологические решения, направленные на улучшение ситуационной осведомленности в обеспечении целей аудита, в идеале выступают финальной точкой. В некоторых компаниях SA предполагает улучшенный анализ данных, в других фирмах процедура может включать задачи непрерывного мониторинга и отчетности в режиме реального времени. Ситуационная осведомленность уменьшает вероятность человеческой ошибки посредством рефрейминга окружающей среды с помощью объективных данных.

Исследования неоднократно демонстрировали, что человеческая ошибка выступает наиболее распространенной причиной возникновения рисковых ситуаций в широком спектре организаций, от IT-безопасности до здравоохранения. Автоматизация задач внутреннего аудита открыла возможность уменьшить влияние человеческого фактора и улучшить понимание эксплуатационных характеристик. Главные ревизоры могут руководить процессом проверки одновременно с проведением текущих операций, расчетом финансов, соблюдением регуляторных норм и управлением рисками в области оцифровки.

Сотрудничество в области автоматизации снижает избыточность запросов данных, оценки рисков, обзоров соответствия и требований к IT-отделам. Интеллектуальная автоматизация объединяет контроль над текущими корпоративными процедурами, улучшает внутренний мониторинг и расширяет ситуационную осведомленность для адекватного риск-менеджмента.

Разумная автоматизация

Приоритетным шагом на пути оцифровки аудиторских задач выступает разработка последовательной стратегии автоматизация аудита как совокупности разнообразных решений. Независимо от того, являетесь ли Вы новичком в области аудита или Ваша команда отлично разбирается в цифровых платформах, настало время переосмыслить автоматизацию аудита не как разовую статью бюджета компании, а как стратегическую инвестиционную необходимость.

Аудиторов учат скептически относиться к проведению аттестационных заданий при отсутствии генерализированного определения гарантии. Последняя требует использования субъективных суждений при оценивании рисков, которые могут привести к изменению качества аудита, проводимого разными людьми, но в рамках одной и той же аудиторской функции. В соответствии с Руководством IS02A по аудиту и заверению IS 2202 Оценка риска в планировании, Методология оценки риска 2.2.4, «все методологии оценки угроз основываются на субъективных суждениях на определенном этапе проверки. Профессионалы должны конкретизировать субъективные решения, приемлемые для использования конкретной методологии, и рассмотреть возможность их подтверждения с позиции надлежащего уровня точности» (Пресс-релиз «Assurance Audit» для ISACA, 2018). Часто указанные предположения трудно проверить без количественных данных и выверенной методологии.

Научные методы служат единственным проверенным способом повысить степень уверенности в оценке риска и корреляции между причиной и следствием. По мнению Е. Бабби, «в любом эксперименте при выборе шаблона существует вероятность того, что наблюдаемый эффект имеет место только ввиду допущенной ошибки при отборе» (Статья «The Logic of Sampling» для Cengage Learning, 2013). Единственный способ адекватно снизить риск ошибки выборки – это автоматизировать селективные данные. Динамика выборочных сведений поможет аудиторам определить сезонность и влияние других факторов в результате кульминации либо спада деловой активности. Помимо указанного, необходимо:

  • Выявить лучшие возможности для автоматизации рутинных процессов аудита
  • Расставить приоритеты в проектах автоматизации для каждого бюджетного цикла в соответствии с операциями, управлением рисками, IT и внешними обстоятельствами
  • Определить приоритетность проектов, использующих источники данных, которые способны оптимизировать процессы автоматизации для нескольких заинтересованных сторон. Проекты односторонней направленности могут быть интегрированы с течением времени по мере надобности.
  • Разработать вторичный список проектов автоматизации, которые позволят осуществлять мониторинг, бизнес-аналитику и соблюдение конфиденциальности
  • Предложить проекты автоматизации в соответствии с уровнями безопасности, которые поддерживают целостность данных на базе профилей пользователей и чувствительности сведений
  • Акцентировать внимание на вопросах, наиболее важных для руководителей высшего звена.

Таким образом, экономическое обоснование автоматизации внутреннего аудита никогда не было столь убедительным, учитывая требования регулирующих инстанций. На сегодняшний день доступны инструменты для сокращения потерь, повышения уверенности, проверки результатов аудита и обеспечения более точного суждения аудиторских групп о рисках, которые действительно имеют практическое значение для менеджеров и персонала компании.

 

Источник:

https://www.corporatecomplianceinsights.com/reframing-the-business-case-for-audit-automation/

Читайте также: