You are here

Μετασχηματισμός των μελλοντικών λειτουργιών του Εσωτερικού Ελέγχου

15/11/2021 13:30

Η ταχεία τεχνολογική αλλαγή, οι μεταβαλλόμενοι νομοθετικοί κανονισμοί, οι αναδυόμενοι κίνδυνοι, καθώς και οι πρωτόγνωρες αλλαγές των επιχειρηματικών μοντέλων, αποτελούν παραδείγματα διάφορων παραγόντων οι οποίοι διαταράσσουν τον τρόπο λειτουργίας των επιχειρήσεων, προκαλώντας αναπόφευκτα και επιπτώσεις στις λειτουργίες του εσωτερικού ελέγχου. Τα επόμενα τρία με πέντε χρόνια αναμένεται μια σημαντική πολυπλοκότητα στις λειτουργίες του εσωτερικού ελέγχου, παρουσιάζοντας τόσο νέες προκλήσεις οι οποίες πρέπει να ξεπεραστούν, όσο και ευκαιρίες περαιτέρω ενδυνάμωσης.

Η νέα εποχή δεν απαιτεί μόνο καινούριο τρόπο σκέψης αλλά και καινούριες δεξιότητες, ικανότητες, όπως και νέα μοντέλα λειτουργίας. Δεδομένου του εύρους και του ρυθμού της τεχνολογικής αλλαγής, οι παραδοσιακές προσεγγίσεις του εσωτερικού ελέγχου σύντομα θα αποδειχθούν ως ανεπαρκείς στο να παρέχουν στον μέγιστο δυνατό βαθμό υψηλά επίπεδα διασφάλισης και διαχείρισης των κινδύνων. Ως αποτέλεσμα, οι ιθύνοντες των επιχειρήσεων θα πρέπει να προστατεύσουν και να ενισχύσουν την αξία του οργανισμού τους. Η μεγαλύτερη ταχύτητα, η ευελιξία, όπως και η επικέντρωση στο μέλλον, θα βοηθήσουν τον εσωτερικό έλεγχο να ανταποκριθεί αποτελεσματικά στις αυξημένες προσδοκίες που θα καλείται να αντιμετωπίσει.

Συγκεκριμένα, τα τμήματα του εσωτερικού ελέγχου θα έχουν να αντιμετωπίσουν προκλήσεις οι οποίες αφορούν:

Τεχνολογική εξέλιξη: Οι επιχειρηματικές δραστηριότητες επικεντρώνονται όλο και περισσότερο στις αναδυόμενες τεχνολογικές καινοτομίες όπως την έξυπνη αυτοματοποίηση, την τεχνητή νοημοσύνη, τη μηχανική μάθηση (machine learning), τη ρομποτική, την ανάλυση στοιχείων και την τεχνολογία Βlockchain, με στόχο την πιο γρήγορη, έξυπνη και αποτελεσματική εξυπηρέτηση των πελατών.

Οι καινοτόμες αλλαγές μπορούν να επιφέρουν σημαντική επιχειρηματική αξία, οδηγώντας σε σημαντικό ανταγωνιστικό πλεονέκτημα. Οι αλλαγές αυτές διαμορφώνουν το επιχειρηματικό τοπίο κινδύνου, με αποτέλεσμα ο εσωτερικός έλεγχος να γίνεται πιο περίπλοκος. Θα υπάρχουν νέες διαδικασίες που θα πρέπει να ελεγχθούν, νέα ρίσκα και νέοι κανονισμοί. Έτσι, ο εσωτερικός έλεγχος θα πρέπει να εξισορροπήσει μεταξύ της αλλαγής για προώθηση της επιχειρηματικής αξίας και της αποτελεσματικής εκτίμησης νέων κρίσιμων κινδύνων. Για παράδειγμα, οργανισμοί που ενισχύουν τη λειτουργική διαδικασία μέσω αυτοματοποίησης ενδέχεται να χρειαστεί να αλλάξουν σημαντικά το ελεγχόμενο περιβάλλον για να διαχειριστούν τους συναφείς κινδύνους. Με την αύξηση της χρήσης δεδομένων, τη ψηφιοποίηση και την ανάλυση στοιχείων, οι επιχειρήσεις χρειάζεται να επιστρατεύσουν νέους τρόπους προστασίας των ευαίσθητων δεδομένων, ακόμη και προφύλαξη από απάτες ή καταχρήσεις.

Αλλαγή ρυθμιστικού πλαισίου: Το εξελισσόμενο ρυθμιστικό πλαίσιο υφίσταται μια διαρκή αλλαγή. Οι επιχειρήσεις αναμένεται να ενισχύσουν τη βασική διαχείριση κινδύνων και πρακτικών διακυβέρνησης, ιδιαίτερα στους τομείς της κυβερνασφάλειας, προστασίας προσωπικών και μη δεδομένων και της διαχείρισης κινδύνων από τρίτους. Σε τομείς εξελισσόμενης ρυθμιστικής αλλαγής, ο εσωτερικός έλεγχος θα πρέπει να επανεξετάσει την αποτελεσματικότητα της αξιολόγησης των κινδύνων και τις διαδικασίες ελέγχου για αξιολόγηση της συμμόρφωσης. Ο εσωτερικός έλεγχος θα αποτελεί κλειδί όχι μόνο για επικύρωση και διαβεβαίωση διαχείρισης των κινδύνων, αλλά και για την αξιολόγηση και ενίσχυση των επιχειρηματικών επιδόσεων, διαδραματίζοντας ρόλο στη μετατροπή αυτών των στοιχείων με ουσιαστική δράση και αλλαγή.

Χάσμα ταλέντων: Αρκετά τμήματα εσωτερικού ελέγχου αντιμετωπίζουν έλλειψη ταλέντων. Η ταχεία αλλαγή της τεχνολογίας και ο αυξημένος ρυθμός υιοθέτησης της στις επιχειρήσεις απαιτεί από τους εσωτερικούς ελεγκτές να αποκτήσουν νέες τεχνολογικές δεξιότητες, όπως για παράδειγμα την εξόρυξη (data mining) και ανάλυση μεγάλων δεδομένων. Ανεξάρτητα από το αν το ταλέντο επέρχεται εσωτερικά της επιχείρησης ή παρέχεται μέσω συμβουλευτικών υπηρεσιών, στο τέλος αυτό το οποίο μετρά είναι το αποτέλεσμα, έτσι τα παραδοσιακά τμήματα εσωτερικού ελέγχου μελλοντικά αναμένεται να δοκιμαστούν και να μετασχηματιστούν.

Μετασχηματισμός εσωτερικού ελέγχου

Χάραξη στρατηγικού οράματος για τον εσωτερικό έλεγχο: Οι επιχειρήσεις συνεχώς εξελίσσονται, προσαρμόζοντας τη στρατηγική και τους στόχους τους. Για να παρέχει πραγματική αξία στον οργανισμό, ο εσωτερικός έλεγχος θα πρέπει να ευθυγραμμίσει τις δραστηριότητες του με το όραμα του οργανισμού. Αυτό θα επιτευχθεί ξεκινώντας από τη δημιουργία ενός οράματος για τη λειτουργία που διασυνδέεται με τη μελλοντική οργανωτική πορεία, τους βασικούς στόχους, τους επιχειρηματικούς κινδύνους και την αβεβαιότητα στο λειτουργικό περιβάλλον.

Αναβάθμιση του εσωτερικού ελέγχου: Καθώς ο εσωτερικός έλεγχος γίνεται ένας από τoυς σημαντικότερους παράγοντες στην οργανωτική διακυβέρνηση, η εστίαση, η προσοχή και οι προσδοκίες που υπάρχουν προς αυτόν, θα αυξηθούν. Η αναβάθμιση μπορεί να επιτευχθεί κατανοώντας τις οργανωτικές ανάγκες και προσφέροντας μεγαλύτερη αξία μέσω επίκαιρων έργων σε σημαντικές δραστηριότητες.

Αλλαγή προφίλ των δυνατοτήτων παράδοσης: Οι τεχνολογικές δεξιότητες, κυρίως η ανάλυση δεδομένων, θα καταστούν κρίσιμες για τη μελλοντική εργασία του εσωτερικού ελέγχου. Οι επαγγελματίες πρέπει επίσης να διαθέτουν βαθιά επιχειρησιακή τεχνογνωσία, να κατανοούν τις επιμέρους λειτουργίες των επιχειρήσεων και τον τρόπο με τον οποίο αυτές οδηγούν στη «μεγάλη εικόνα» από άποψη κινδύνου, προκειμένου να είναι σε θέση να αντιμετωπίζουν έγκαιρα και αποτελεσματικά τους κινδύνους σε όλο το φάσμα της επιχείρησης. Όλα αυτά αποτελούν ικανότητες τις οποίες οι εσωτερικοί ελεγκτές θα χρησιμοποιήσουν για κάλυψη μελλοντικών θέσεων εργασίας. Η ικανότητα παράδοσης του αποτελέσματος, ανεξαρτήτως προέλευσης, θα αποτελεί στοιχείο υψίστης σημασίας.

Ευθυγραμμισμός των απαιτήσεων δεδομένων με τους στόχους διασφάλισης του εσωτερικού ελέγχου: Καθώς τα τμήματα εσωτερικού ελέγχου ενσωματώνουν την έξυπνη αυτοματοποίηση και ανάλυση δεδομένων στα μοντέλα λειτουργίας τους, οι έλεγχοι μπορούν να εκτελούνται σε συνεχόμενη βάση, με αποτέλεσμα να είναι δυνατή η επίτευξη πλήρους κάλυψης. Ο όγκος δεδομένων που απαιτείται πιθανό να είναι αρκετά μεγάλος, για αυτό θα πρέπει να αναπτυχθούν σχέδια για απόκτηση και διαχείριση πηγών δεδομένων. Τα σχέδια αυτά, με τη σειρά τους, θα προωθούν το μελλοντικό σχέδιο ελέγχου, το οποίο θα πρέπει να παραμένει ευέλικτο στις μετατοπίσεις της στρατηγικής διαχείρισης δεδομένων κατά τη διάρκεια εξέλιξης των επιχειρήσεων.

Μαριλένα Ζάρκα, Principal, KPMG Limited, 22 209 000, [email protected]