Home Slajder Šta su danas ključni zadaci interne revizije?

Šta su danas ključni zadaci interne revizije?

by bifadmin

 

U godini koju je domaća politička elita nazvala ključnom u ekonomskom životu zemlje otvara se pitanje šta u tom kontekstu mogu da učine preduzeća i kakvu ulogu u tom zadatku može imati interna revizija?

Iako se o domaćem ekonomskom ambijentu govori kao o stabilnom i privlačnom za investiranje, činjenica je da ga karakterišu smanjenje plata i penzija u javnom sektoru u okviru mera fiskalne konsolidacije, otpuštanje viška radne snage, nova zaduživanja kod stranih kreditora, racionalizacija sredstava iz budžeta za subvencionisanje javnih preduzeća, borba protiv korupcije, sive ekonomije, dalji pad vrednosti domaće valute i mnogi drugi elementi koji određuju okvir u kojem posluje svako preduzeće.

Ako su poreski obveznici sa manje novca u džepu i demotivisani za trošenje, kakav će to efekat proizvesti na poslovanje preduzeća i da li se poslovne aktivnosti u njima mogu obavljati na isti način kao i pre?

Posledično, da li će se na taj način otvoriti prostor da se sistemima upravljanja rizicima i sistemima internih kontrola upravlja na drugačiji način od uobičajenog koji se najčešće svodi na formalno obavljanje ove funkcije? Da li će se otvoriti prostor za sistemski pristup internoj reviziji – i razumevanje njene uloge u očuvanju sistema i resursa organizacija? Da li interna revizija kao profesija ima ulogu prosvetitelja ili je samo budžetska stavka na rashodnoj strani?

Praktično rečeno, postavlja se pitanje da li u ovakvim situacijama dodatne egzistencijalne ugroženosti, možemo očekivati povećanje rizika od internih prevarnih radnji, zloupotreba službenog položaja i zloupotreba resursa organizacija? Da li će u ovakvim uslovima strah imati svoju ulogu u sprečavanju pokušaja opstrukcije poslovanja ili će socijalni pritisak prevagnuti? Tim pre što sve lošija materijalna pozicija zaposlenih može dovesti do pada operativne efikasnosti sistema internih kontrola.

Ovo je odličan momenat da se to potvrdi, ili ospori.

Interna revizija, arheologija ili pogled unapred?

Ova pitanja, koja se logično postavljaju u nastalim okolnostima, ukazuju na moguće slabosti i rizike operativnog poslovanja i na posledice koje bi iz neprepoznavanja ovakvih rizika mogle nastati.

Otuda je prostor za razmišljanje o obuhvatu i pravcima delovanja interne revizije i širi i veći od uobičajenog. Gore navedeni detalji govore o tome da se mora posvetiti puna pažnja sistemu upravljanja rizicima u organizaciji.

Kultura poslovanja zasnovana na rizicima mora da postoji, to je osnov korporativnog poslovanja. Međutim, procena rizika i upravljanje rizicima ne sme biti skoncentrisano samo na jednog čoveka – najčešće vlasnika kapitala – i njegovu subjektivnu procenu. Procena i upravljanje rizicima mora se tretirati kao sistemska vrednost preduzeća i vitalan alat, uz pomoć koga se, na osnovu činjenica i konkretnih parametara, upravlja rizicima.

Gde su granice interne revizije?

Pitanja obuhvata interne revizije i njenih zadataka nisu ni u zakonodavstvu dobila svu neophodnu razradu, ali se uprkos tome, njen glas savetodavca mora iskoristiti i to, vrlo, vrlo hrabro.

Interni revizori će morati da vode bespoštednu borbu sa svojim rukovodstvom oko upravljanja rizicima.

Međutim, da li se procena rizika može zasnivati samo na bazi poznavanja kontrola u nekim procesima? Naravno da se zna da je suština u onim stavkama koje imaju materijalno značajan efekat po poslovanje – a tiču se upravljanja biznisom organizacije. Međutim, danas više nego ikad interni revizori moraju ići korak unapred u svojim ocenama i zaključcima, ne mogu se njima baviti samo retroaktivno. Ali, kako to postići ako gledamo istorijske podatke, a ne projekcije podataka koje treba da nas odvedu u sutra? Ovde je suštinsko pitanje, pitanje pravca razmišljanja i to na taj način da se podaci i informacije moraju prikupljati i analizirati u realnom vremenu i s idejom projektovanja tih trendova na budućnost.

izgradnja zakon

U ovom pogledu interni revizori moraju da se bave sveobuhvatnom analizom podataka i da u tom poslu primenjuju napredne alate za njihovu obradu. Ova obrada podataka treba da bude u funkciji analize ciljeva biznisa, jer ipak nije za očekivati da istu težinu imaju materijalno značajni propusti u segmentu arhiviranja dokumenata u nekom skladištu i donošenje poslovne odluke koja nosi sa sobom rizik izgubljene dobiti, ili obezvređivanja vrednosti kapitala organizacije.

Ma koliko se interna revizija postavljala kao arheolog prošlih dešavanja, ona mora uspostaviti kanale komunikacije koji treba da joj obezbede prostor da može da razume sam biznis, njegove ciljeve i način funkcionisanja. Ovo je suštinsko pitanje, ali i ono najteže, i zato treba biti na vrhu talasa kako bi se moglo reagovati na vreme.

Upravljanje rizicima

Najveću pažnju, shodno prirodi posla interne revizije i njenim standardima, treba pokloniti poglavlju upravljanja rizicima.

U uslovima sadašnjih trendova poslovanja, postavlja se pitanje ocene rizika i posledica koje oni mogu izazvati. To znači da interna revizija mora da posveti punu pažnju ciljevima organizacije koje ona želi da ostvari kao i segmentu upravljanja rizicima. Ovo znači da, pre svega, pod lupu treba staviti donošenje poslovnih odluka koje mogu negativno uticati i proizvesti direktan rizik na kapital organizacije.

Koliko će interni revizori biti u stanju da komentarišu negativne posledice poslovnih odluka zavisi od njihove nezavisnosti i objektivnosti datog mišljenja. Revizori će morati pažljivo da biraju svoje reči kada podnose svoje izveštaje rukovodstvu. Oni moraju biti zasnovani na činjenicama.

Evo nekih praktičnih pitanja koja se postavljaju pred internu reviziju. U 2014. suočili smo se sa velikim vremenskim nepogodama. Logično se nameće pitanje da li organizacije imaju raspoložive resurse da se odbrane od ovakvih nepogoda za koje je uvek prisutan rizik da se mogu ponovo dogoditi? Da li organizacije imaju razvijene planove za borbu protiv nepogoda i da li dovoljno ulažu u svoje mehanizme za prevenciju šteta koje mogu nastati? Ovo je naročito bitno za poljoprivrednu proizvodnju koja je namenjena izvozu, ali i u opšte, kada je reč o dobrima kojima zemlja raspolaže. Da li je ova proizvodnja osigurana od štete, i da li rukovodstvo organizacija želi da sačuva svoj dobitak?

Isti važi i za domen zaštite životne sredine. Medijski propraćeni slučajevi ukazuju nam na to da je potrebno dosta toga uraditi pre svega unutar organizacija kada su u pitanju procesi očuvanja sredine i upravljanja njenom zaštitom. Ukratko moramo posvetiti puno pažnje pitanjima bezbednosti resursa organizacije.

Među tim resursima su, osim onih najpoznatijih kao što su novac, ili objekti i oprema, i podaci, odnosno informacije kojima raspolažu organizacije. Da li su naši podaci bezbedni? Moramo priznati da već odavno živimo u svetu u kojem je zaštita podataka izuzetno važna.

To je svetski trend a i kod nas smo imali primere hakerskih napada na sajtove kompanija, državnih i drugih institucija.

Da li su nam podaci u dovoljnoj meri zaštićeni od eksternih napada, ili neodgovarajućeg korišćenja unutar organizacije? Pitanje prava pristupa podacima, njihovom transferu unutar ali i van organizacije i kojih to podataka, je pitanje kojem treba posvetiti pažnju. Koliko god se trudili da ih zaštitimo, rizik iznošenja poverljivih podataka postoji, i postavlja se logično pitanje da li ga možemo minimizovati.

Ulaganje u IT infrastrukturu ne svodi se samo na kupovinu kompjutera, obezbeđivanje internet veze i održavanje sajta kompanije. IT je resurs koji prožima pore celokupne organizacije i u funkciji je donošenja poslovno upravljačkih odluka. Tako treba i da ga tretiramo i posvetimo pažnju njegovoj sigurnosti i bezbednosti.

Respektujući globalne trendove, moramo sebi postaviti i pitanje primene i načina funkcionisanja modela Tri linije odbrane u organizaciji. Taj model predstavlja odgovor na posledice ekonomske krize, a pre svega nedostatke sa kojima se organizacija suočava u domenu upravljanja rizicima kao i efikasnosti postojećih sistema internih kontrola koje ima. U vezi sa ovim konceptom, organizacije treba da redefinišu svoje mehanizme funkcionisanja u sistemima internih kontrola. Svi učesnici u ovim procesima i aktivnostima u organizaciji moraju imati svoju jasnu ulogu i odgovornost u procesima internih kontrola i upravljanja rizicima sa ciljem očuvanja resursa organizacije. Na ovaj način se stvara dodatna vrednost za organizaciju. Pritom, jedno je pitanje da li formalno tvrdimo da ga imamo, a drugo, suštinsko pitanje je da li on postoji u praksi i da li funkcioniše. Interna revizija će morati da se pozabavi i ovim pitanjem, koje nije pitanje trenutka, nego kontinuiteta.

Da li su svi segmenti organizacije upoznati sa ovim modelom, da li dobro znaju svoju ulogu, da li je se pridržavaju – treba da bude predmet analize. U ovom segmentu mora da postoji podrška od strane rukovodstva organizacija da se primeni model Tri linije odbrane. Da bi to moglo da se ostvari i samo rukovodstvo mora da razume ovaj koncept, kao i njegove koristi po celokupnu organizaciju.

Iz svega gore nabrojanog može se zaključiti da će u 2015. godini interni revizori biti izuzetno zauzeti. U njihovom fokusu će biti upravljanje rizicima, a njihova nezavisnost i objektivnost izveštavanja po tom osnovu će biti na ispitu.

Rastući rizici iz operativnog poslovanja, uspostavljanje novih korporativnih standarda u domenu kontinuiteta poslovanja, osiguranja resursa i zaštite životne sredine su samo neka od pitanja koje smo pomenuli.

Na unutrašnjem planu biće potrebna veština sagledavanja pozitivnih i negativnih efekata sistema Tri linije odbrane, kao i kvaliteta izveštavanja najvišeg rukovodstva organizacije.

Pripremio: Bojan Radoš, Ovlašćeni interni revizor, Direktor Interne Revizije VTB Banke AD Beograd

Pročitajte i ovo...