Η Deloitte δημοσιεύει τη νέα έκδοση της σειράς με τίτλο Περιοχές Υψηλού Ενδιαφέροντος Εσωτερικού Ελέγχου (Internal audit insights – High impact areas of focus), μια σειρά που παρουσιάζει τα ζητήματα υψηλής κρισιμότητας, τα οποία οι εσωτερικοί ελεγκτές καλούνται να συνεκτιμήσουν κατά την διαδικασία κατάρτισης των σχεδίων εσωτερικού ελέγχου.
Σύμφωνα με την συγκεκριμένη έκδοση, το έργο του εσωτερικού ελέγχου για να είναι αποδοτικό θα πρέπει να εξασφαλίζει ότι οι προσπάθειές του στοχεύουν στην κάλυψη των κύριων κινδύνων που αντιμετωπίζουν οι οργανισμοί – ένα έργο το οποίο γίνεται ακόμη πιο δύσκολο σε ένα περιβάλλον αυξανόμενης πολυπλοκότητας, αβεβαιότητας και αλλαγής. Ο εσωτερικός έλεγχος έχει έναν πολύ σημαντικό ρόλο να διαδραματίσει στο πλαίσιο διακυβέρνησης του οργανισμού και οι προσδοκίες για απόδοση μεγαλύτερης αξίας από τον εσωτερικό έλεγχο συνεχίζουν να κλιμακώνονται.
Ενδεικτικές Περιοχές Υψηλού Ενδιαφέροντος
Ανάλυση Δεδομένων (Analytics): Τα κορυφαία τμήματα εσωτερικού ελέγχου εξελίσσονται περνώντας από την καθιερωμένη κατά περίσταση (ad-hoc) αξιοποίηση υπηρεσιών ανάλυση δεδομένων (analytics) για τη διερεύνηση περιστατικών έκθεσης σε κίνδυνο των οργανισμών, σε τομείς συνεχούς παρακολούθησης, στην εφαρμογή μεθόδων ανάλυσης για την έρευνα και την πρόβλεψη κινδύνων και σε τεχνικές εξελιγμένης οπτικοποίησης δεδομένων –τομείς οι οποίοι αποφέρουν εις βάθος πληροφόρηση και προβλέψεις βάσει συγκεκριμένων στοιχείων. Πιο συγκεκριμένα, οι υπηρεσίες analytics εσωτερικού ελέγχου μπορούν να οδηγήσουν σε πιο αποδοτικό έλεγχο βάσει κινδύνων μέσω του εντοπισμού των οντοτήτων που αντιμετωπίζουν υψηλότερους κινδύνους και χρήζουν μεγαλύτερης προσοχής, της βελτίωσης του εύρους και της αποδοτικότητας των ελέγχων, της διενέργειας εντατικότερης και αποτελεσματικότερης ανάλυσης των κρίσιμων θεμάτων, της παροχής έγκυρης κι αξιοποιήσιμης πληροφόρησης και της προώθησης των αλλαγών μέσα στον οργανισμό.
Οι τροποποιήσεις στο πλαίσιο οργάνωσης συστήματος εσωτερικού ελέγχου COSO του 2013: Τον Μάιο του 2013, η Επιτροπή Committee of Sponsoring Organizations of the Treadway Commission (COSO) δημοσίευσε το ανανεωμένο «Ολοκληρωμένο Πλαίσιο Εφαρμογής Συστήματος Εσωτερικού Ελέγχου», το οποίο αντανακλά τις αλλαγές στο σύγχρονο επιχειρησιακό περιβάλλον και παρέχει κατευθυντήριες οδηγίες προς τις επιχειρήσεις για την αξιολόγηση των κινδύνων, ώστε να επιτύχουν την εφαρμογή ενός αποτελεσματικού συστήματος εσωτερικού ελέγχου σε ένα ευρύ πλαίσιο στόχων. Τα τμήματα εσωτερικού ελέγχου θα πρέπει να δουν με προσοχή τις τροποποιήσεις του πλαισίου COSO 2013 και να υπολογίσουν τις πιθανές επιπτώσεις των αλλαγών αυτών στην κατάρτιση των πλάνων ελέγχου, στο σχεδιασμό των προγραμμάτων ελέγχου, καθώς και στη συγγραφή των αναφορών που σχετίζονται με το σύστημα εσωτερικού ελέγχου των οργανισμών.
Κυβερνοεπιθέσεις και Ασφάλεια: Οι απειλές που σχετίζονται με το κυβερνοέγκλημα έχουν γίνει περισσότερες από όσες μπορεί η πλειοψηφία των οργανισμών να αντιμετωπίσει, θέτοντας κατά συνέπεια σε κίνδυνο τη φήμη, την κανονιστική συμμόρφωση, καθώς και την οικονομική κατάσταση των οργανισμών αυτών. Επιβάλλεται λοιπόν, τα τμήματα εσωτερικού ελέγχου να αναλάβουν ηγετικό ρόλο στο να επιβεβαιώνουν ότι ακολουθείται μια συστηματική και ολοκληρωμένη προσέγγιση, η οποία θα αξιολογεί και βελτιώνει την αποδοτικότητα της διαχείρισης κυβερνοεπιθέσεων και θα εξασφαλίζει ότι οι κατάλληλες δικλείδες ασφαλείας (σε επίπεδο ανθρώπινου δυναμικού, διαδικασιών και τεχνολογίας) είναι σε ισχύ για την προστασία απέναντι σε επικείμενες κυβερνοαπειλές.
Διαχείριση Κρίσεων: Τα σχέδια διαχείρισης κρίσεων βοηθούν στο μετριασμό πολλών βασικών οργανωτικών κινδύνων που αφορούν στην επιχειρησιακή συνέχεια, τη φήμη και τα οικονομικά των οργανισμών. Συνεπώς, ο εσωτερικός έλεγχος θα πρέπει να αξιολογεί τα σχέδια διαχείρισης κρίσεων του οργανισμού και συγκεκριμένα θα πρέπει να αξιολογεί αν ένα σαφές σχέδιο έχει αναπτυχθεί, έχει τεκμηριωθεί, είναι κατανοητό και καλύπτει επαρκώς όλα τα απαιτούμενα στοιχεία. Στις ενέργειες αξιολόγησης θα πρέπει επίσης, να εκτιμάται αν η ομάδα διαχείρισης κρίσεων διαθέτει τα απαραίτητα εργαλεία και τις απαραίτητες δυνατότητες για να ανταποκριθεί σε ένα περιστατικό το οποίο δύναται να απειλήσει το μέλλον του οργανισμού.
Διακυβέρνηση Κοινοπραξιών: Κατά την ίδρυση νέων κοινοπραξιών, ο εσωτερικός έλεγχος μπορεί να διαδραματίσει σημαντικό ρόλο διασφαλίζοντας ότι η διοίκηση εντοπίζει και αντιμετωπίζει κατάλληλα τους σημαντικούς κινδύνους, συμπεριλαμβανομένων εκείνων που αφορούν τη συνολική διακυβέρνηση της κοινοπραξίας. Ο εσωτερικός έλεγχος καλείται να θεωρήσει τις κοινοπραξίες ως μέρος του τρέχοντος ελεγκτικού «σύμπαντος» και να εξασφαλίζει ότι η διοίκηση της μητρικής εταιρίας διαθέτει τους κατάλληλους μηχανισμούς παρακολούθησης, ώστε να διοικεί αποτελεσματικά την επένδυσή της στην κοινοπραξία. Το τμήμα εσωτερικού ελέγχου θα πρέπει επίσης, να αξιολογεί την αποτελεσματικότητα των κύριων πρακτικών διαχείρισης κινδύνων της κοινοπραξίας, είτε μέσω της διενέργειας άμεσων ελεγκτικών έργων όπου επιτρέπεται τέτοια δραστηριότητα, είτε σε συνεννόηση με τους εσωτερικούς ελεγκτές της κοινοπραξίας, όπου είναι αυτό εφικτό, αξιολογώντας τη φύση των ελέγχων που πραγματοποιούνται και των αποτελεσμάτων τους.