R. Chambersin blogi – katsaus vuoden 2019 Pohjois-Amerikan Pulsen tuloksiin / 4.3.2019
Richard Chambers (IIA President and CEO, CIA, QIAL, CGAP, CCSA, CRMA) kertoo näkemyksiään sisäisen tarkastuksen ammatista blogissaan yhdistyksen kansainvälisillä sivuilla.
Richard Chambers tiivistää blogissaan Pohjois-Amerikan Pulse-raporttia, joka julkaistiin maaliskuussa ja joka perustuu yli 500 tarkastusjohtajan vastauksiin. Raportti nostaa esiin sen, miten jatkuvasti muuttuva ja monimutkaistuva riskikenttä edellyttää sisäiseltä tarkastukselta tehokasta riskienhallinnan toimivuuden arviointia. Raportissa keskitytään neljään riskiosa-alueeseen seuraavasti:
- Kyberturvallisuus ja tietosuoja: Kyberhyökkäyksiin ja tietovuotoihin liittyvät maineriskit pysyvät Pohjois-Amerikan tarkastusjohtajien huolien kärjessä. Kolmen vuoden nouseva trendi resurssien allokoinnissa kyberturvallisuuteen sekä tietotekniikkaan jatkuu, mutta jää edelleen selvästi jälkeen keskittymisessä toimintojen tarkastamiseen, talouden raportointiin sekä laillisuuden varmistamiseen, erityisesti listayhtiöissä.
- Kolmansiin osapuoliin liittyvät riskit: Tarkastusjohtajilla on merkittävä huoli siitä, miten organisaatiot painottavat kolmansien osapuolien valintaan ja seurantaan liittyviä riskejä. Melkein puolet vastanneista arvioi kolmansien osapuolien seurannan organisaatioissaan heikoksi.
- Kehittyvät ja epätyypilliset riskit: Vaikka 80 % tarkastusjohtajista luotti siihen, että heidän organisaationsa osaavat huomioida ja arvioida kehittyviä ja epätyypillisiä riskejä, raportoidut ”johdolle tulleet yllätykset” tällä saralla murentavat tämän varmuuden.
- Hallituksen ja johdon toimet: Yli puolet kyselyyn vastanneista kertoi varmistavansa johdon raportointia hallitukselle harvoin, tai ei koskaan. Lisäksi sisäisen tarkastuksen erilaiset raportointilinjat saattavat kokonaan estää avainriskeihin liittyvien havaintojen ja sisällön päätymisen hallitukselle.
Chambersin mukaan huolestuttavaa on se, että raportti löytää mahdollisia epäjohdonmukaisuuksia sisäisen tarkastuksen suuntautumisessa kyberturvallisuuden, data-analytiikan, kolmansien osapuolten hallinnan, kehittyvien sekä epätyypillisten riskien, kuten myös hallituksen ja johdon toimien osalta. Lisäksi raportti tuo esiin vakavan kysymyksen siitä, päätyvätkö sisäisen tarkastuksen raportit hallitukselle ylipäätänsä.
Chambers tuo esiin, että tilanne on myös merkittävä mahdollisuus sisäisen tarkastuksen ammattikunnalle, kun hallitukset keräävät luotettavaa tietoa strategisten päätösten ja riskienhallinnan tueksi ja kohtaavat valvontavastuun osalta lisääntyvää osakkeenomistajien ja viranomaisten painetta.
Chambers toteaa, että vuoden 2019 Pulse jatkaa raportin pitkää historiaa tunnistamalla alueita, joissa sisäisellä tarkastuksella on mahdollisuus parantaa toimintaansa, sekä hahmottamalla uusia osa-alueita, joilla tarkastusammattilaiset voivat tukea organisaatiotaan.
Lue koko blogi täältä:
Lataa Pohjois-Amerikan Pulse täältä: