2025. május 12.
Sajnálatos igazság, hogy kockázat- és kontrollhibák gyakran előfordulhatnak és meg is történnek a belső ellenőrzés minden erőfeszítése ellenére. Ez a valóság túl sok szerencsétlenséget eredményezett az évek során. Az ilyen esetekről nagyobb valószínűséggel értesülünk a közszférából, mint a magánszektort gyakran beborító átláthatatlan fátylak mögül. De nyugodt lehet, a belső ellenőrzési figyelmeztetések figyelmen kívül hagyása minden ágazatban előfordul.
Május a belső ellenőrzés tudatosságának hónapja, amikor a szervezetek felismerhetik, hogy a belső ellenőrök milyen fontos szerepet játszanak vagyonuk védelmében, a kockázatok mérséklésében és a hatékony irányítás előmozdításában. A tudatosság azonban nem elég. A szervezetek vezetőségének nemcsak el kell ismernie a belső ellenőrök tevékenységét, hanem aktívan meg kell hallgatnia őket, és reagálnia kell megállapításaikra és javaslataikra.
Amikor botrányok és pénzügyi összeomlások kerülnek a címlapokra, túl gyakran teszik fel a kérdést: „Hol voltak a belső ellenőrök?” A jobb kérdés azonban gyakran az lenne, hogy „Hol volt a vezetőség sürgősségi törekvése a belső ellenőrzési jelentésekre adott válaszlépések végrehajtására?” A közelmúlt történelme tele van olyan példákkal, amikor a szervezetek figyelmen kívül hagyták a belső ellenőrzés javaslatait, és ennek katasztrofális következményei lettek.
Pénzügyi veszteségek és csalásnak való kitettség: Egy neves kiskereskedelmi vállalat jelentős csalási botránnyal nézett szembe, miután a vezetőség figyelmen kívül hagyta a belső ellenőrzés több figyelmeztetését a fizetési folyamatok kontrolljának gyengeségeiről. Az ellenőrök többször is felhívták a figyelmet a feladatok elkülönítésének hiányára és az elektronikus pénzátutalási rendszer sebezhetőségére. Amikor egy bizalmi pozícióban lévő vezető beosztású alkalmazott kihasználta ezeket a hiányosságokat, az ebből eredő csalás milliós veszteségekbe és a vállalat hírnevének megtépázódásába került.
Szabályozásnak való meg nem felelés: Egy szigorúan szabályozott iparágban egy pénzügyi szolgáltató cég számos olyan ellenőrzési jelentést kapott, amelyekben kiemelték, hogy meg kell erősíteni a pénzmosás elleni (AML) ellenőrzéseket. A vezetőség költségekkel kapcsolatos aggályokra hivatkozva késlekedett a javaslatok végrehajtásával. A késlekedés katasztrofálisnak bizonyult, amikor a szabályozó hatóságok több millió dolláros pénzmosási rendszert lepleztek le, amely éppen azokat a hiányosságokat használta ki, amelyekre az ellenőrök figyelmeztettek. A cégnek nem csak súlyos bírságokkal kellett szembenéznie, hanem helyrehozhatatlan reputációs károkat is elszenvedett.
Működési zavarok: Egy gyártóvállalat elmulasztotta az elsődleges gyártóüzemében az elöregedett infrastruktúrára és a nem megfelelő karbantartási protokollokra vonatkozó ellenőrzési megállapítások alapján történő intézkedéseket. A berendezés ezt követő meghibásodása költséges üzemleálláshoz vezetett, ami megzavarta az ellátási láncot és hatással volt a vevői szerződésekre. A nem tervezett leállás költségei messze meghaladták az ellenőrzési javaslatok végrehajtásának költségeit.
Informatikai problémák: Egy nagy amerikai város belső ellenőrei figyelmeztették a tisztviselőket, hogy informatikai rendszereik könnyen veszélybe kerülhetnek. A tisztviselők nem cselekedtek azonnal a hiányosságok kijavítására, így a város kiszolgáltatottá vált egy zsarolóvírus-támadásnak, amely megbénította a számítógépes hálózatot, és aláásta a lakosság bizalmát a városi tisztviselők iránt.
A vezetőségi támogatás hiánya: Ha a vezetőség a belső ellenőröket pusztán a megfelelőségért felelős tisztviselőknek vagy „check-the-box” ("ellenőrzési listát kipipálgató") ellenőröknek tekinti, akkor kevésbé valószínű, hogy prioritásként kezelik javaslataik végrehajtását.
Költségekkel kapcsolatos aggályok: Az ellenőrzési megállapítások kezelése gyakran pénzügyi befektetést igényel, és a vezetés ezeket a kiadásokat szükségtelennek tekintheti.
Ellentétes prioritások: A többféle prioritással zsonglőrködő vezetők esetleg lebecsülik az ellenőrzési megállapítások jelentőségét, amíg egy nagyobb incidens be nem következik.
Kommunikációs hiányosságok: Ha a belső ellenőrzési jelentéseket nem kommunikálják hatékonyan, vagy nem mutatják be használható módon, a vezetés nem feltétlenül érti meg teljes mértékben az azonosított kockázatok súlyosságát.
Valószínűleg mindannyian jártunk már így. A jelentéseink világosak, tömörek és időszerűek voltak. Kiemelték a kontroll- vagy kockázatkezelési hiányosságokat, és megvalósítható javaslatokat tettek a korrekciós intézkedésekre. A jelentés mégsem ösztönözte a vezetést semmilyen intézkedésre. Mit tehettünk volna másképp?
Beszélje az üzleti élet nyelvét: Ahelyett, hogy a megállapításokat technikai vagy megfelelőségre összpontosító nyelven ismertetnénk, a javaslatokat az üzleti hatás - pénzügyi veszteségek, működési zavarok vagy szabályozási szankciók - szempontjából fogalmazzuk meg.
Rangsorolja és kategorizálja a javaslatokat: Nem minden megállapítás hordoz ugyanolyan szintű kockázatot. A javaslatok egyértelmű rangsorolásával a kockázat súlyosságának alapján segíthetünk a vezetőségnek abban, hogy először a legkritikusabb területekre összpontosítson.
A kulcsfontosságú érdekelt felek korai bevonása: Ossza meg az előzetes megállapításokat a felsővezetéssel a jelentés véglegesítése előtt. Ez elősegíti a szükséges intézkedések átláthatóságát, és lehetővé teszi a korai elfogadást.
Kövesse nyomon és ismételje meg: Ne hagyja, hogy a javaslatok háttérbe szoruljanak. Kísérje figyelemmel a korrekciós intézkedéseket, és tájékoztassa a felsővezetőket és az auditbizottságot, ha a késedelem túlzott mértékű.
Hasznosítsa az adatelemzést: Használja az adatokon alapuló felismeréseket az egyes kockázatok kezelése sürgősségének hangsúlyozására. A potenciális veszteségek adatvizualizáción keresztül történő bemutatása sokkal meggyőzőbb lehet, mint egy hagyományos ellenőrzési jelentés.
A belső ellenőrzési hónap lehetőséget kínál a szervezeteknek arra, hogy ne csak elismerjék a belső ellenőrök szerepét, hanem cselekedjenek is javaslataik alapján. E kritikus felismerések figyelmen kívül hagyása a katasztrófa receptje - amint azt számos nagy visszhangot kiváltó kudarc bizonyította. Az ellenőrzési megállapítások hatékony kommunikálásával, a kockázatok rangsorolásával és a vezetéssel való aktív együttműködéssel a belső ellenőrök kulcsszerepet játszhatnak a következő nagy válság megelőzésében.
Richard Chambers