2025. augusztus 26.
Több mint két évtizede figyelmeztetem a belső ellenőrzési vezetőket (CAE-ket), hogy legyenek éberek az érdekelt felek jelzéseire. Az elvárások egyik napról a másikra megváltozhatnak, és velük együtt a belső ellenőrzés által nyújtott érték megítélése is. Egy erős CAE-nek folyamatosan újra kell értékelnie az érdekelt felek igényeit, és gondoskodnia kell arról, hogy a funkció továbbra is összhangban legyen a szervezet kockázataival és prioritásaival.
Tapasztalatom szerint mindig vannak figyelmeztető jelek – egyesek finomak, mások nyilvánvalóak –, amelyek arra utalnak, hogy baj készül. Az érdekelt felek csendben megkérdőjelezhetik, hogy a belső ellenőrzés valóban értéket teremt-e. Ha ezeket a jeleket nem veszik figyelembe, az alááshatja mind a belső ellenőrzési vezető, mind maga a funkció támogatottságát. Az eredmény katasztrofális lehet!
Ezeket a figyelmeztető jeleket először 2009-ben soroltam fel, majd a The Speed of Risk: Lessons Learned on the Audit Trail (A kockázat sebessége: tanulságok az ellenőrzési nyomvonalról) című cikkben tértem vissza a témához. Ma ezek a jelek ugyanolyan relevánsak, mint valaha – talán még inkább az mesterséges intelligencia (AI), a diszrupció és a fokozott ellenőrzés korszakában. Az alábbiakban bemutatjuk a 10 jel problémákat jelezhet a belső ellenőrzési vezető és a belső ellenőrzés számára frissített listáját, valamint azok elkerülésére vagy kezelésére alkalmazható stratégiákat.
Statikus ellenőrzési tervek: Ön még mindig egy évekkel korábban elvégzett kockázatértékelésen alapuló éves tervet hajt végre, amely nem tartalmaz új vagy felmerülő kockázatokat.
Stratégia: Áttérés egy dinamikus kockázatértékelési modellre, folyamatos frissítésekkel. Az új kockázatok folyamatos figyelemmel kísérése és az ellenőrzési terv folyamatos felülvizsgálata, hogy a legkritikusabb kockázatokra összpontosítson.
Érdekelt felek által vezetett kockázatazonosítás: A menedzsment és az auditbizottság több új kockázatot tár fel, mint ön.
Stratégia: Növelje az együttműködést a külső információszolgáltatókkal, a kockázattulajdonosokkal és az ágazati partnerekkel. Használja proaktívan a mesterséges intelligenciát olyan potenciális kockázatok azonosítására, amelyek még nem keltették fel a vezetőség figyelmét.
Összehasonlítások a versenytársakkal: Az auditbizottság tagjai egyre gyakrabban hivatkoznak máshol megfigyelt „bevált gyakorlatokra”.
Stratégia: Rendszeresen mérje össze teljesítményét a vezető gyakorlatokkal, és vezessen be olyan újításokat, amelyek hozzáadott értéket jelentenek. Mutassa meg, hogy szervezete nem csak lépést tart, hanem élen jár.
Késedelmes minőségértékelések: Növekszik a nyomás, hogy végre elvégezzék a régóta esedékes külső minőségértékelést.
Stratégia: Kezelje a külső minőségértékeléseket lehetőségként, ne teherként. Proaktívan ütemezze be őket, és gyorsan hajtsa végre az ajánlásokat a bizalom megerősítése érdekében.
Egyoldalú költségvetés-csökkentések: A személyzeti és költségvetési csökkentéseket az ön véleményének kikérése nélkül határozzák meg, és az auditbizottság nem emel kifogást.
Stratégia: Építsen ki szoros kapcsolatot az auditbizottsággal, és világosan kommunikálja a forráscsökkentések hatását. Számítsa ki az erőforráshiány kockázatait, és mutasson be alternatívákat.
Marginalizáltság az igazgatótanácsban: Kevesebb időt kap a napirendben, és amikor előadást tart, a tagok nem figyelnek.
Stratégia: Tegye előadásait hatásossá, és összpontosítson a stratégiai kockázatokra. Ne csak megállapításokat, hanem ismereteket is nyújtson. Mutassa be az értéket történetmeséléssel (storytelling) és releváns mutatókkal.
Más forrásból származó bizonyosság: Az érdekelt felek külső szolgáltatókat alkalmaznak olyan munkák elvégzésére, amelyeket a csapata is elvégezhetne.
Stratégia: Hangsúlyozza ki csapata képességeit és költséghatékonyságát. Pozicionálja a belső ellenőrzést úgy, mint a bizonyosságnyújtó és tanácsadási szolgáltatások elsődleges forrását, mielőtt a kiszervezést fontolóra vennék.
A folytonosság figyelmen kívül hagyása: A vezetés figyelmen kívül hagyja a megfelelő belső ellenőrzési szakembereket, és nem belső ellenőröket nevez ki utódnak.
Stratégia: Dolgozzon ki egy világos utódlási tervet, és támogassa a belső ellenőrzés vezetői tehetségeit. Mentorálja és emelje ki a feltörekvő tehetségeket, hogy az érdekelt felek lássák a csapatának színvonalát.
Kontrollált hozzáférés az auditbizottsághoz: A pénzügyi igazgató vagy a vezérigazgató határozza meg, mit mutathat be, és figyelemmel kíséri az elnökkel folytatott kommunikációját.
Stratégia: Védje függetlenségét azáltal, hogy közvetlen, rendszeres kommunikációt alakít ki az auditbizottság elnökével. Tisztázza azokat a protokollokat, amelyek biztosítják, hogy hozzáférését ne lehessen korlátozni.
A létezés megkérdőjelezése: A vezetés nyíltan felveti a kérdést, hogy a szervezetnek egyáltalán szüksége van-e belső ellenőrzésre.
Stratégia: Rendszeresen mutassa be a belső ellenőrzés által nyújtott kézzelfogható értéket – költségmegtakarítás, kockázatcsökkentés és stratégiai ismeretek. Erősítse meg a funkció szerepét, mint az irányítás és a bizonyosság szempontjából elengedhetetlen elemet.
Ezeket a vészjelzéseket soha nem szabad figyelmen kívül hagyni. Ezek arra figyelmeztetnek, hogy a belső ellenőrzés iránti bizalom csökkenhet. A fenti stratégiákkal proaktív módon kezelheti ezeket a jelzéseket, a CAE-k megerősíthetik pozíciójukat, újra hangsúlyozhatja a belső ellenőrzés jelentőségét és megvédheti a függetlenségét. Végül is a belső ellenőrzési funkció egészségessége – és a saját szakmai hírneve – ettől függ.
Milyen egyéb figyelmeztető jeleket és reakciókat figyelt meg karriere során? Örömmel fogadom véleményét.
Örömmel fogadom észrevételeit a LinkedIn vagy a Twitter (@rfchambers) oldalakon.
Richard Chambers
Forrás: https://www.richardchambers.com/10-red-flags-your-internal-audit-function-may-be-losing-ground/