Artykuł

Continuous Auditing

Audyt Ciągły

Zarządzanie ryzykiem 2023

Continuous Internal Audit (Audyt Ciągły) polega na zastosowaniu zaawansowanych narzędzi z obszaru analityki oraz wizualizacji danych umożliwiających ciągłe monitorowanie ryzyka w procesach biznesowych. Monitorowanie opiera się na wcześniej zdefiniowanych wskaźnikach ryzyka (KRI – Key Risk Indicators). Koncepcja jest niezależna od konkretnej technologii wdrożeniowej i może być zastosowana w większości narzędzi raportowych oraz systemów takich jak systemy ERP lub do zarządzania procesami.

Dlaczego warto?

Dostarczona w czasie rzeczywistym informacja o czynnikach ryzyka pozwala na szybką reakcję w realiach, gdy sprawne, oparte o dane decyzje są główną przewagą konkurencyjną przedsiębiorstw.

Audyt Wewnętrzny może stać się liderem ciągłego monitorowania procesów biznesowych w organizacji oraz wartościowym partnerem w poprawie tych procesów i identyfikacji ryzyk biznesowych

Wyzwania

Audyt Wewnętrzny jest często uważany przez inne działy organizacji za reaktywną jednostkę organizacyjną która raportuje o problemach długo po tym jak faktycznie się wydarzą. Działalność audytu wewnętrznego obfituje w wyzwania takie jak: identyfikacja ryzyka po jego materializacji, manualne i czasochłonne czynności audytowe, czy wyciąganie wniosków na podstawie ograniczonych prób oraz podatność na błąd ludzki.

Możliwości

Zastosowanie Audytu Ciągłego może uczynić z Audytu Wewnętrznego funkcję zorientowaną na przyszłość, zarządzającą ryzykiem biznesowym w sposób dynamiczny, a w wielu przypadkach również lidera ciągłego monitorowania procesów biznesowych w organizacji oraz wartościowego partnera w poprawie tych procesów i identyfikacji ryzyk biznesowych.

Do dodatkowych korzyści wynikających z zastosowanie audytu ciągłego należą między innymi:

Skupienie audytów wewnętrznych na obszarach wysokiego ryzyka
Niższa pracochłonność wynikającą z automatyzacji
Pokrycie ryzyka bazujące na analizie wszystkich transakcji gospodarczych, a nie tylko ich próby.

Dla kogo jest audyt ciągły

Audyt Ciągły to narzędzie szczególnie polecane liderom audytu wewnętrznego którzy:

Posiadają w strategii swojej funkcji lub strategii firmy ambicję oparcia decyzji o dane (data-driven)
Chcą dostarczać jak najlepszej jakości informację zwrotną do działów biznesowych
Wspierają optymalizację i digitalizację procesów biznesowych oraz audytowych
Planują zmiany w czynnościach kontrolnych lub transformację swojej funkcji
Chcieliby lepiej dopasować plan audytowy do dynamiki ryzyka
Chcieliby ograniczyć pracochłonność audytów wewnętrznych.

Dodatkowo, duże korzyści z audytu ciągłego zauważą liderzy audytu wewnętrznego w obszarach lub firmach, gdzie realizowana jest duża ilość zdarzeń gospodarczych rejestrowanych w systemie informatycznym.

Kluczowe cechy Audytu Ciągłego

Decyzje dostosowane do zmieniającego się ryzyka

Audyt ciągły umożliwia monitorowanie zmiany w ryzyku i sprawne planowanie reakcji na te zmiany. W niektórych przypadkach może to oznaczać wykonanie audytów wewnętrznych szybciej lub w innym zakresie, ale też możliwość rezygnacji z niektórych audytów wewnętrznych do czasu zmiany trendu w ryzyku.

Automatyczne wykonanie czynności audytowych

W przypadku niektórych ze wskaźników ryzyka, można zidentyfikować obszary wymagające dogłębniejszej analizy, ale niejednokrotnie ich odczyt skutkuje bezpośrednim rozpoczęciem dyskusji o obserwacji audytowej.

Ułatwiona analiza i bogatsze wnioski dzięki wizualizacji

Oprócz łatwej i intuicyjnej identyfikacji obszarów zwiększonego ryzyka lub obserwacji audytowych, audyt ciągły umożliwia też identyfikację i monitorowanie trendów i prognozy ryzyka.

Wartościowa informacja zwrotna dla liderów biznesowych

Audyt ciągły, dzięki bezpośredniemu i ciągłemu połączeniu z procesem biznesowym daje możliwość komentowania najaktualniejszej ekspozycji na ryzyko. Lider audytu wewnętrznego posiadający narzędzie analizujące procesy może je również udostępnić swoim partnerom biznesowym jako wkład w optymalizowanie decyzji.

Spełnienie oczekiwań regulatorów

W ostatnich latach zwiększa się nacisk regulatorów na to, aby wprowadzać innowacje w audycie wewnętrznym i odchodzić od próbkowania jako głównej metody audytowej. Wykorzystanie Audytu Ciągłego jest naturalnym krokiem w kierunku uzupełnienia funkcji audytu wewnętrznego o możliwość dynamicznej analizy danych i reagowania na zmieniające się otoczenie organizacji.

Wdrożenie Audytu Ciągłego

Deloitte może wesprzeć Państwa na każdym etapie wdrożenia audytu ciągłego, począwszy od wybrania odpowiedniego(nich) procesów, opracowania wskaźników ryzyka (KRI), przez oprogramowanie logiki wyliczania czynników ryzyka, jak również wizualizacji wskaźników, aż po szkolenia. Na Państwa życzenie możemy też wesprzeć wybrany zestaw kroków we współpracy z działami wewnętrznymi.

Z doświadczenia naszych klientów wiemy, że najlepszą metodą poznania koncepcji audytu ciągłego jest pilotaż (POC – Proof of Concept) wykonany w kontrolowanym środowisku przy zastosowaniu założeń pozwalających na szybkie zaprezentowanie i zweryfikowanie wartości biznesowej.

Jeśli chcieliby Państwo porozmawiać z nami o wdrożeniu lub możliwości wykonania POC, zapraszamy do kontaktu.

Kontakt:

Szymon Mozel

Partner Associate

smozel@deloittece.com

+48 539 673 579

Szymon jest liderem Deloitte w obszarze DORA. Posiada ponad 12 letnie doświadczenie w zakresie audytu zewnętrznego i wewnętrznego oraz doradztwa w zarządzaniu ryzykiem w obszarze IT. Doskonale zna pro... Więcej

Rafał Żukowski

Partner, Dział Zarządzania Ryzykiem

rzukowski@deloittece.com

+48 508 263 281

Rafał posiada 8 letnie doświadczenie w zakresie audytu i doradztwa w zarządzaniu ryzykiem w obszarze IT. Doskonale zna procesy i popularne rozwiązania wykorzystywane w środowiskach IT oraz powiązane z... Więcej

Tomasz Borowy

Partner

tborowy@deloittece.com

+48 500 33 65 65

Tomasz jest Partnerem w Zespole Audytu Wewnętrznego w Dziale Zarządzania Ryzykiem. W Deloitte pracuje od 2010 roku. Tomasz realizuje projekty w zakresie doradztwa oraz certyfikacji w obszarze kontroli... Więcej

Audit & Assurance

Consulting

Doradztwo podatkowe

Zarządzanie ryzykiem

Doradztwo prawne

Deloitte Digital

AML i Compliance

Cloud Transformation

Doradztwo finansowe

Outsourcing finansowy i płacowo-kadrowy

Generatywna Sztuczna Inteligencja

Administracja i Sektor Publiczny

Deloitte Private

Dobra konsumenckie

Energia, Surowce i Przemysł

Life Sciences i ochrona zdrowia

Sektor finansowy

Technologie, media i telekomunikacja

Studenci i Absolwenci

Specjaliści

Alumni

Wydarzenia rekrutacyjne

Wyszukiwarka ofert pracy i praktyk