Powolny i niepewny wzrost gospodarczy, postęp technologiczny wymuszający zmiany modeli biznesowych, cyberzagrożenia, zwiększona skrupulatność ze strony regulatorów kierują uwagę komitetów audytu na takie zagadnienia jak: sprawozdawczość finansowa, monitorowanie ryzyka, zapewnienie zgodności działań z prawem, skuteczność kontroli wewnętrznej. Większość komitetów audytu na całym świecie deklaruje, że największym wyzwaniem w kolejnych latach będzie zarządzanie ryzykiem. Ponad 40% respondentów przyznaje, że ten obszar w ich organizacjach wymaga znacznej poprawy.
Główne wnioski z raportu:
Zarządzanie ryzykiem jest głównym obszarem zainteresowania komitetów audytu. Skuteczność zarządzania ryzykiem, cyberryzykami oraz utrzymanie odpowiedniego poziomu kontroli ryzyka zostały wymienione jako najważniejsze wyzwania, przed którymi stoją obecnie firmy. Nie dziwi więc, że kwestie związane z ryzykiem leżą w centrum zainteresowania komitetów audytu i prawdopodobnie również całej rady nadzorczej biorąc pod uwagę zmienność i niepewność otoczenia biznesowego. Ponad 40% członków komitetów audytu uważa, że wprowadzone w ich firmie programy i procesy zarządzania ryzykiem wymagają znacznego nakładu pracy, a podobny odsetek respondentów zadeklarował, że jest coraz trudniej nadzorować kluczowe rodzaje ryzyka.
Audyt wewnętrzny może zmaksymalizować swoją wartość dla organizacji, jeśli skupi się na kluczowych obszarach ryzyka oraz adekwatności procesów zarządzania ryzykiem. Wyniki naszego badania potwierdzają, że komitety audytu oczekują, iż audyt wewnętrzny nie będzie skupiać się wyłącznie na ryzykach związanych z zapewnieniem zgodności działania z prawem i regulacjami oraz ryzykach związanych ze sprawozdawczością finansową, ale będzie uwzględniać także krytyczne dla firmy ryzyk a, w tym kluczowe ryzyka operacyjne (m.in. cyberryzyka i ryzyka technologiczne) i odpowiednie mechanizmy kontrolne. Respondenci chcą także, aby plany audytu były elastyczne i dopasowane do zmieniających się uwarunkowań biznesowych.
Ton nadawany przez osoby na najwyższych szczeblach firmy, kultura organizacyjna i krótkowzroczność są głównymi wyzwaniami – i mogą wymagać większej uwagi. Wielu członków komitetów audytu (mniej więcej jedna czwarta) zadeklarowało, że największym wyzwaniem dla ich organizacji jest odpowiedni ton nadawany przez osoby na najwyższych szczeblach firmy. Niemal jedna piąta respondentów uważa, że kluczowym wyzwaniem jest presja realizacji krótkoterminowych celów oraz dopasowanie krótkoterminowych i długoterminowych priorytetów firmy. Jednocześnie taki sam odsetek członków komitetów audytu zadeklarował, że agenda ich komitetów uwzględnia te kwestie w niedostatecznym stopniu.
Planowanie sukcesji dyrektora finansowego oraz zarządzanie talentami w obszarze finansów to wciąż pięta achillesowa. Wyniki naszego ostatniego badania wskazują, że 44% członków komitetów audytu w niedostatecznym stopniu zajmuje się kwestią planowania sukcesji dyrektora finansowego, natomiast 46% respondentów uważa, że zajmują się tym zadaniem w „pewnym stopniu”. Ponadto, niewielu respondentów jest zadowolonych z tego, w jakim stopniu poświęca się uwagę rozwojowi talentów i kompetencji w dziale finansów. Przed działami finansowymi i ich liderami stawia się coraz więks ze wymagania w zakresie sprawozdawczości finansowej, mechanizmów kontrolnych, zarządzania ryzykiem, analizowania potencjalnych fuzji i przejęć oraz możliwości rozwoju i zaangażowania akcjonariuszy. Coraz więcej komitetów audytu chce poświęcać więcej czasu, aby zająć się takimi kwestiami, jak pula talentów, zasoby czy planowanie sukcesji na stanowisku dyrektora finansowego oraz innych kluczowych stanowiskach.
Dwie główne kwestie dotyczące sprawozdawczości finansowej, które powinny być bardziej zaakcentowane w agendzie komitetu audytu. Tylko nieliczne komitety audytu deklarują, że opracowano w ich organizacji jasny plan wdrożenia dwóch kluczowych zmian w obszarze rachunkowości – nowych standardów w zakresie ujmowania przychodów oraz leasingu. W wielu przypadkach potrzebne są zmiany systemów, mechanizmów kontrolnych i zasobów zaangażowanych do obsługi procesu implementacji standardów. Dodatkowo, komitety audytu powinny rozważyć, czy nie należy skupić większej uwagi na alternatywnych miarach wyników, które są obecnie przedmiotem zainteresowania regulatorów. Niemal jedna czwarta respondentów deklaruje, że ich rola w zakresie przedstawiania tych miar jest bardzo ograniczona.
Skuteczność działania komitetu audytu zależy od znajomości działalności firmy. Członkowie komitetów audytu twierdzą, że lepsze zrozumienie biznesu oraz kluczowych rodzajów ryzyk w największym stopniu poprawiłoby skuteczność sprawowanego nadzoru. Uważają także, że dodatkowa wiedza i doświadczenie w obszarze technologii i cyberbezpieczeństwa może przełożyć się na większą efektywność w pełnieniu nadzoru nad tym ryzykiem.
O badaniu:
Raport "2017 Globalne Badanie Komitetów Audytu Pulse Survey" został przygotowany na podstawie badania ankietowego, przeprowadzonego przez Instytut Komitetów Audytu w 42 krajach na świecie wśród ponad 800 członków komitetów audytu. Badanie trwało od sierpnia do października 2016 r. W tej edycji badania wzięli udział także respondenci z Polski.
Zobacz pełny raport >>
Źródło: KPMG.