Kahjuks on see tõsiasi, et riski- ja kontrolliprobleemid võivad juhtuda ja sageli juhtuvadki vaatamata siseauditi parimatele pingutustele. See reaalsus on aastate jooksul toonud kaasa aga liiga palju ebameeldivat. Nendest juhtumitest saame teada pigem avalikus sektorist kui erasektorist, mis on kaitstud näiteks ärisaladustega. Paraku võite olla kindlad, et siseauditi tähelepanekuid ignoreeritakse aeg-ajalt igas valdkonnas.
Siseauditi soovituste ignoreerimisel on kõrge hind
Mai on siseauditi kuu – see on hea aeg tutvustada siseaudiitorite olulist rolli ettevõtte varade kaitsmisel, riskide maandamisel ja tõhusa juhtimise toetamisel. Kuid ainult teadlikkusest ei piisa. Ettevõtete juhid peavad mitte ainult tunnustama siseaudiitorite tööd, vaid ka aktiivselt kuulama ja reageerima nende tähelepanekutele ning soovitustele.
Liiga sageli, kui skandaalid ja finantskrahhid jõuavad meediasse ja pealkirjadesse, küsitakse: "Kus olid siseaudiitorid?" Tegelikult oleks õigem küsida: "Miks juhtkond ei kiirustanud siseauditi aruannetes toodud lahendusi ellu viima?" Lähiajalugu on täis näiteid ettevõtetest, kes eirasid siseauditi soovitusi ning see tõi kaasa katastroofilisi tagajärgi.
Kui siseauditi soovitusi eiratakse
Rahalised kahjud ja pettused
Üks tuntud jaemüügiettevõte seisis silmitsi tõsise pettuseskandaaliga pärast seda, kui juhtkond ignoreeris mitmeid siseauditi hoiatusi seoses maksete töötlemise kontrollimehhanismide nõrkustega. Audiitorid olid korduvalt juhtinud tähelepanu rollide ja vastutuste lahususe probleemidele ning rahaülekande süsteemi haavatavustele. Kui usaldusväärne pikaajaline töötaja neid nõrkusi ära kasutas, läks pettus ettevõttele maksma miljoneid eurosid ja kahjustas selle mainet.
Regulatsioonide rikkumine
Rangelt reguleeritud valdkonnas sai finantsteenuste ettevõte arvukalt auditi aruandeid, mis rõhutasid vajadust tugevdada rahapesuvastaseid kontrolle. Juhtkond lükkas soovituste elluviimist edasi, viidates kuludele. Viivitus oli aga katastroofiline – kontrolliasutused avastasid mitme miljoni euro suuruse rahapesuskeemi, mis kasutas ära just neid lünki, mille eest audiitorid olid hoiatanud. Ettevõte sai mitte ainult suured trahvid, vaid kannatas ka korvamatut mainekahju.
Tegevushäired
Tootmisettevõte ei võtnud midagi ette auditi tähelepanekute põhjal, mis olid seotud vananeva infrastruktuuri ja puudulikke hooldusprotokollidega peamises tootmisüksuses. Seadmerike tõi kaasa kuluka tehase sulgemise, häiris tarneahelat ja mõjutas klientide tellimuste täitmist. Planeerimata seisaku kulu ületas kordades auditi soovituste rakendamise kulusid.
IT-tõrked
Ühe suure USA linna siseaudiitorid hoiatasid ametnikke, et linna IT-süsteemid on haavatavad. Ametnike suutmatus puudusi kiiresti kõrvaldada muutis linna vastuvõtlikuks lunavararünnakule, mis halvas linna arvutivõrgu ja õõnestas kodanike usaldust linnavalitsuse vastu.
Miks siseauditi soovitusi ignoreeritakse?
- Juhtkonna toetuse puudumine: kui juhtkond näeb siseaudiitoreid vaid vastavuskontrolli läbiviijate või "linnukeste" tegijatena, on tõenäosus väike, et auditi soovituste elluviimine on prioriteet.
- Kulude küsimus: auditi leidudega tegelemine nõuab sageli rahalisi investeeringuid ja juhtkond võib pidada neid kulusid ebavajalikeks.
- Vastuolulised prioriteedid: mitme fookusega ja vastutusega juhid võivad auditi leidude olulisust alahinnata, kuni realiseerub mõni kriitiline intsident.
- Suhtluslüngad: kui siseauditi aruanded on nõrgad ja kriitilised riskid kehvasti argumenteeritud, ei pruugi juhtkond mõista tuvastatud riskide tõsidust.
Oleme siseaudiitoritena kõik seda tõenäoliselt kogenud. Meie aruanded olid selged, kokkuvõtlikud ja õigeaegsed. Me tõime välja kontrolli või riskijuhtimise nõrkused ja pakkusime teostatavaid lahendusi olukorra muutmiseks. Ent need probleemid ja lahendused ei ajendanud juhtkonda midagi ette võtma. Mida oleksime saanud teha teisiti?
5 nõuannet, et meie soovitused ka ellu viiakse
- Rääkige ärikeelt: selle asemel, et esitada järeldusi tehnilises või vastavuse terminoloogias, sõnastage soovitused ärilise mõju seisukohast – rahalised kahjud, tegevushäired või sanktsioonid.
- Prioriseerige ja kategoriseerige soovitusi: kõik auditi leiud ei ole ühesuguselt kriitilised. Soovituste selge prioriseerimine riskitaseme järgi aitab juhtidel seada fookust kõige kriitilisemale valdkonnale.
- Kaasake olulised osapooled varakult: jagage auditi esialgseid leide juhtidega enne aruande lõplikku koostamist. See lisab usaldust ja saate varakult nö kraadida probleemi temperatuuri juhtide vaates.
- Teostage järelkontrolli: ärge laske auditi leidudel ja antud soovitustel unustusse vajuda. Jälgige nende elluviimist ning teavitage juhte ja auditikomiteed, kui asjad ei edene, aga riskid on kriitilised.