Artikkeli

Tarvitaanko sisäistä tarkastajaa tulevaisuudessa?

Laaja joukko sisäisen tarkastuksen ammattilaisia kohtasi Tampere-talossa, kun Sisäiset tarkastajat ry:n ja ISACA:n yhteistyössä järjestämä syysseminaari pidettiin Tampereella 2.-3.11.2016. Digitalisaatio-teemainen seminaari antoi osallistujille näkymän tulevaisuuteen ja haastoi pohtimaan miten sisäisen tarkastus kehittyy toimintaympäristön muutoksissa.

Blogi: Tomi Seppä / Deloitte

Tässä 5 kiinnostavaa ajatusta, jotka sain mukaani seminaarista.


1. Mitä oikeastaan on digitalisaatio?

Tutkimuslaitos Gartnerin määritelmän mukaan digitalisaatiolla tarkoitetaan digitaalisten teknologioiden käyttöä liiketoimintamallin muuttamiseksi sekä uusien tulovirtojen sekä arvoa luovien mahdollisuuksien hankkimiseksi. Se on siis digitaaliseen liiketoimintaan siirtymisen prosessi. Kyse on muutoksesta, joka vaikuttaa laajasti organisaatioiden toimintaan. Sisäisen tarkastuksen näkökulmasta muutos on havaittavissa sekä tarkastettavien prosessien muutoksena sekä tarkastuksen toimintatavan muutoksena.

Seminaarissa puhuneen asiantuntija Mika Ruokosen mukaan avainasia on kirkastaa yrityksen digistrategia, eli miten yritys menestyy digitalisoituvassa maailmassa. Ruokosen puheenvuorossa korostuivat myös tarkastustoiminnan ketteryyden ja riittävän teknisen osaamisen merkitys.

Digitalisaatio on ennen kaikkea suuri mahdollistaja. PwC:n Petri Salo avasi omassa puheenvuorossaan näkymiä tekoälyn kehitykseen sekä soveltamiskohteisiin. Keskustelussa pohdittiin vilkkaasti suorittaako tekoäly jatkossa tarkastustehtäviä tai miten itseoppivan järjestelmän tarkastus voidaan toteuttaa.

2. Uudet kyberuhat – hyökkäävätkö kodinkoneet?

Digitalisaatio tuo mahdollisuuksien ohella mukanaan myös koko joukon uudenlaisia riskejä. Kyberrikollisuus puhutti seminaarin osallistujia ja Tampere-talossa kuultiin useampi puheenvuoro digitaalisesta turvallisuudesta. Viestintäviraston Rauli Paananen korosti digitaalisen turvallisuuden kytkemistä kiinteäksi osaksi liiketoimintaa sekä digitaalisen turvallisuuden alituista tarvetta kehittyä ja mukautua muuttuvien uhkien myötä.

Vuoden 2016 aikana otsikoihin ovat useaan otteeseen nousseet palvelunestohyökkäykset, joissa on hyödynnetty myös IoT-laitteista rakentuvia bottiverkkoja. Uhkakuvat kodinkoneiden hyökkäyksestä eivät siis ole täysin liioiteltuja! Yritykset ja työntekijät kohtaavat toistuvasti verkkovakoilua, huijausyrityksiä ja haittaohjelmia, joten kyberuhkien voidaan todeta arkipäiväistyneen.

3. Miten analytiikan rooli kasvaa?

Sisäiset tarkastajat ry:n toiminnanjohtaja Jani Heikkala ja Houston Analyticsin Antti Syväniemi kävivät läpi analytiikan nykytilaa ja tulevaisuutta osana sisäistä tarkastusta. Monet organisaatiot hyödyntävät tarkastusta vielä rajatusti, eikä analytiikkaa ole toistaiseksi sisällytetty osaksi kaikkia tarkastuksen vaiheita.

Tällä hetkellä mielenkiintoisimmat analytiikan mahdollisuudet liittyvät sekä esimerkiksi väärinkäytösten tunnistamiseen ennustavan analytiikan avulla että kontrollien jatkuvaan monitorointiin ja tarkastukseen, johon myös Deloitten Rosemary M. Amato viittasi seminaarin avauspuheenvuorossaan. Jatkuvan tarkastuksen avulla sisäinen tarkastus voi hyödyntää esimerkiksi prosessien ja transaktioiden dataa tarkastustoiminnan kohdentamiseksi.

4. Mitä lohkoketjut tarkoittavat tarkastukselle?

Elinkeinoelämän tutkimuslaitoksen tutkija Juri Mattila avasi selkein esimerkein lohkoketjujen toimintaperiaatteita. Lohkoketjuteknologian keskeinen hyöty on datan luotettavuuden parantuminen, kun hajautetun todennuksen puitteissa yksittäisten perusteettomien muutosten tekeminen hankaloituu merkittävästi. Esityksessä käytiin läpi myös älykkäiden sopimusten toimintaa.

Älykkäiden sopimusten avulla voidaan taata sopimuksen toteutuminen, kun ennalta määritetyt ehdot täyttyvät. Teknologia voi siis karsia transaktioiden välikäsiä. Sisäisen tarkastuksen näkökulmasta lohkoketjut voivat mahdollistaa paremmin datan jatkuvan ja reaaliaikaisen tarkastamisen sekä vähentää tarvetta varmentaa transaktioiden oikeellisuuden testausta.

5. Miten ihmistuntemus kehittää tarkastuksen vaikuttavuutta?

Vaikka digitalisaatio muuttaa merkittävästi toimintaympäristöä, ihmisten välinen kanssakäyminen ei ole täysin katoamassa. Kulttuurimuotoilija Elina Aaltolainen-Harjuoja Milestonelta auttoi seminaarin osallistujia tuntemaan omia käyttäytymistyylejään sekä pohtimaan miten luottamusta voidaan rakentaa käyttäytymistyyleiltään erilaisten ihmisten kesken.

Sisäisessä tarkastuksessa ihmisten välinen vuorovaikutus on keskiössä niin tarkastuksen toteutuksessa kuin tulosten viestinnässä. Käyttäytymistyylien tuntemuksen kautta sisäinen tarkastus voi kehittää viestintämallejaan ja parantaa toiminnon vaikuttavuutta ja kykyä luoda arvoa.

Vastauksena otsikkooni, tarvitaanko siis sisäistä tarkastajaa myös tulevaisuudessa, voidaan seminaarin perusteella vastata myöntävästi. Tulevaisuuden sisäiseltä tarkastajalta vain vaaditaan uudenlaisia taitoja: tarkastajalla on roolinsa yhtiön digistrategiantoteutumisessa, hän saa avukseen uudenlaisia työkaluja mm. analytiikan ja älykkäiden sopimusten kautta ja tarkastajalta odotetaan uudenlaista psykologista osaamista käyttäytymistyylien tunnistamisen kautta. Sisäinen tarkastus siis jatkaa kehittymistään digitalisaation myötä.

Julkaistu alunperin Sisäiset tarkastaja ry:n uutiskirjeessä 21.11.2016.

Tomi Seppä, Manager, Risk Advisory

Oliko tieto hyödyllistä?