Při boji s nimi a při jejich řízení se generální ředitelé neobejdou bez pomoci interních auditorů. Oddělení interního auditu ve firmách na to zdaleka nejsou připravena a budou potřebovat i nezávislý pohled zvenčí. Ukázaly to dnes zveřejněné výsledky průzkumu Globální stav interního auditu, který již 7. rokem provádí poradenská síť PwC mezi přibližně 2500 vedoucích interního auditu z více než 50 zemí, včetně České republiky.
„Průzkum mezi českými interními auditory ukázal, že se sice již nemusí obávat dalšího snižování rozpočtů svých oddělení, hlavní náplní jejich práce však stále bude hledání efektivností a úspor. Věnovat tomu budou dvojnásobek času než jejich kolegové ve světě. Zatím však stále spíše hledají procesy, jak uspořit, než rizika, která tyto procesy s sebou přinášejí,“ řekl Roman Pavloušek, ředitel týmu interního auditu ve společnosti PwC Česká republika.
Ze studie PwC vyplynuly tři klíčové oblasti, které budou představovat pro firmy riziko, a měly by tak být prioritou pro interní audit:
Strategický růst
Ředitelé mnohdy zapomínají, že mají ve firmě specializované oddělení, které dokáže ohlídat procesy a rizika, jež může přinést rozšíření produkce o nový výrobek, vstup na nové trhy či fúze nebo akvizice. Pracovníci interního auditu by měli mít dokonalý přehled o právních předpisech a interních pravidlech, s nimiž musí být v souladu každý krok vedení firem. A nejen to, měli by upozornit i na podnikatelská a reputační rizika, která na podnik číhají. Málo ředitelů si uvědomuje, že interní audit mohou využít i pro hloubkovou kontrolu (due diligence) firmy, s níž chce společnost zfúzovat či uzavřít strategické partnerství.
Informační technologie
Informační a telekomunikační technologie šetří čas a náklady. Na to slyší každý generální ředitel. Měl by ale mít po ruce interního auditora, který ho upozorní na rizika, jež s sebou přinášejí. Téměř všichni členové minimálně středního managementu používají „chytré telefony“, v nichž mohou mít řadu citlivých dat. Ztráta či krádež takového zařízení může znamenat vážné ohrožení, neboť již neobsahuje jen seznamy kontaktů jako v minulosti, ale zpravidla i e-maily s důležitými informacemi a mnohdy i celé datové soubory. Samostatnou kapitolou je tzv. cloud computing, kdy má firma data či aplikace na vzdálených discích, které jí nepatří. Řešit tak musí nejen jejich zabezpečení, ale například i právní aspekty nakládání s daty v zemi, kde jsou reálně uložena. Aktuálním fenoménem jsou i sociální sítě. Společnosti už dávno neřeší jen to, zda je tam jejich vlastní zaměstnanci nepomlouvají. Mnoho firem podlehlo i aktuálnímu trendu nabízet prostřednictvím sociálních sítí své produkty a komunikovat jejich prostřednictvím se zákazníky. Ne vždy však mají dostatečně právně i procesně tuto komunikaci ošetřenou a neuvědomují si rizika, která přináší.
Regulace
Finanční a hospodářská krize „motivovala“ regulátory řady zemí i celé EU k novým regulatorním opatřením, jež by měla do budoucna snížit rizika opakování ekonomického kolapsu. Nová regulatorní opatření a reformy se přitom nevyhýbají téměř žádnému odvětví, a právě interní auditor by měl být tím, kdo si uvědomí všechny souvislosti a potenciální rizika pro firmu. Novým trendem je oblast reportingu v oblasti společenské odpovědnosti (CSR). Zatímco například ve Skandinávii je již povinný, čeští interní auditoři se ho zatím mohou učit „nanečisto“ dobrovolně. Je však téměř jisté, že do budoucna se nevyhne ani České republice.
„Zatímco generální ředitelé společností si tato rizika uvědomují, ukazuje se, že nástroje, které mají ve firmách na jejich řešení k dispozici, včetně interního auditu, tyto priority tak kriticky nevnímají, či na ně nedokážou správně reagovat. Právě interní auditoři, kteří mají ve firmách funkci jakýchsi policistů, hasičů problémů či záchranářů, by se letos podle studie měli nejvíce na tato rizika zaměřit. A někdy bývá nejlepším řešením i nezávislý pohled zvenčí. Kupodivu málo českých firem si uvědomuje, že i interní audit lze najmout externě. Zejména pro společnost, která není dostatečně velká na to, aby si mohla sama vybudovat kvalitní oddělení interního auditu, může být interní auditor zvenčí efektivním řešením,“ dodal Roman Pavloušek.
Zdroj: PwC
Foto: © olly - Fotolia.com
