Strateginė partnerystė: kokią vertę verslui kuria vidaus auditas

Vidaus auditas yra raktas, kuris padeda užvesti verslo variklį, pagerina jo veiklą ir kuria pridėtinę vertę. Ryčio Galadausko nuotr.

Laikai, kai vidaus audito darbo rezultatai nuguldavo dulkėti į stalčius, jau praeityje. Progresyvus verslas vis dažniau supranta: kai išnaudojamas visas auditorių potencialas, jie gali būti strateginiais, pokyčius įkvepiančiais valdybų ir vadovų partneriais, kurie proaktyviai reaguoja į rizikas ir prisideda prie ilgalaikio konkurencinio pranašumo užtikrinimo.

Kaip pasiekti, kad vidaus auditas taptų vertės kūrimo varikliu, Lauryas Totoraitis, „Grant Thornton Baltic“ teisinių konsultacijų skyriaus vadovas, diskutuoja su Daiva Sadeckiene, AB „Kelių priežiūra“ vidaus audito skyriaus vadove, Rasa Kislovskiene, Vidaus auditorių asociacijos valdybos pirmininke, ir Gediminu Šečkumi, AB „Lietuvos geležinkeliai“ Verslo atsparumo direktoriumi.

Kurti vertę verslui

L Totoraitis primena, kad vidaus audito esmė – stiprinti įmonės valdysenos, rizikos valdymo, kontrolės procesus ir bendrai prisidėti prie organizacijos gebėjimo kurti ir saugoti vertę.

„Vidaus auditas vadovybei suteikia nepriklausomą, rizikomis pagrįstą, objektyvų užtikrinimą, patarimus ir įžvalgas. Tačiau tai yra teorija: praktikoje audito nauda ir gebėjimas įkvėpti pokyčius organizacijoje priklauso nuo daugybės sudedamųjų dalių“, – sako vadovas.

Rasa Kislovskienė, Vidaus auditorių asociacijos valdybos pirmininkė, teigia, kad audito kuriama vertė nėra tiesioginė ir išryškėja laikui bėgant. Gera žinia, kad įmonių, kurios veikia ne reguliacinėje aplinkoje ir pačios renkasi audituoti savo veiklą, daugėja.

„Kartais net tos organizacijos, kuriose auditas yra privalomas, nesuvokia jo naudos, o ataskaitos tiesiog gula į stalčių. Vis dėlto, pamažu auditą renkasi ir verslas, kuriam jis nėra privalomas. Taip nutinka, nes auga valdybos narių branda, jie vis dažniau suvokia vidaus audito kuriamą pridėtinę vertę ir šią žinutę ištransliuoja įmonėje“, – sako pašnekovė.

R. Kislovskienė teigia, kad sparčiausiai progresas vyksta tose verslo organizacijose, kurios suvokia auditorius kaip strateginius partnerius.

Investuoja į kompetencijas

Neseniai tarptautinė organizacija „The Institute of Internal Auditors“ išpublikavo kasmetinę „Risk and Focus“ analizę, kurioje pirmąją vietą didžiausių rizikų sąraše užima kibernetinio saugumo ir saugos sritis. L. Totoraitis akcentuoja, kad kibernetinės grėsmės iš esmės keičia ne vien verslo strategijas, bet ir auditoriams būtinų kompetencijų krepšelį.

Gediminas Šečkus pritaria, kad kibersaugumo rizikų aktualumas išlieka didelis.

„Kibernetinių atakų tikimybė nepriklauso nuo geografinių aplinkybių, bet to, didelę kibernetinę žalą galima padaryti su mažais ištekliais. Dėl to ir daugumoje pasaulinių ataskaitų, ir LTG grupėje saugumo rizikos traktuojamos kaip didžiausios grėsmės. Taip užtikriname, kad šiai temai valdyba ir vadovybė skirs pakankamai dėmesio“, – pabrėžia G. Šečkus.

L. Totoraitis teiraujasi, ar stebėdama aplinką ir tendencijas kitąmet LGT ketina plėsti kibernetinio saugumo pajėgumus?

„Kibernetinio saugumo pajėgumus reikia plėsti nuolat, mes tą darome trimis kryptimis. Pirmiausia, šiuo metu įgyvendiname hibridinio kibersaugumo koncepciją, kai kibernetinių grėsmių prevencija bei perimetro apsauga ir reakcija į incidentus užtikrinama pasitelkus technologiškai ir kompetencijomis stiprų išorės partnerį. Toks hibridinis saugumo operacijų centro modelis leidžia stipriai išplėsti pajėgumus“, – sako vadovas.

G. Šečkus tęsia, kad LGT saugumą stiprina glaudžiai bendradarbiaudama su išorės partneriais ir diegdama kibernetinio saugumo kultūrą visoje organizacijoje. LTG, kaip nacionaliniam saugumui reikšminga įmonė, daug dėmesio skiria ir kitai temai – Europos Sąjungos Tinklų ir informacinių sistemų direktyvai (TIS 2). Ja siekiama ES mastu padidinti organizacijų kibernetinio atsparumo lygį, sumažinti kibernetinio atsparumo neatitikimus tarp sektorių ir sektoriuose, kuriems taikoma TIS 2 direktyva, bei pagerinti informacijos mainus ir kolektyvinius gebėjimus pasirengti ir reaguoti į incidentus.

„Tai yra naujoji verslo aplinka, kurioje mes turime išmokti gyventi. Tinklų direktyva nesukels milžiniškų pokyčių cunamio; ji padės garantuoti, kad šiai temai skirtume pakankamai dėmesio. Žinoma, šiuo metu dar nėra visų poįstatyminių teisės aktų, todėl vidaus auditoriams, kurie turės vertinti mūsų progresą, tikrai bus ką veikti“, – juokauja vadovas.

R. Kislovskienė, sako, kad tai, jog kibernetinis saugumas įvairiose analizėse įvardinamas kaip didžiausia grėsmė, reiškia, kad verslas turi ne tik pripažinti kibernetinių rizikų svarbą, bet ir investuoti į jų valdymą.

„Anksčiau kur kas mažiau valdybų kalbėdavo apie kibernetines rizikas ar skirdavo biudžetą joms valdyti. Be to, dabar jau ir auditoriai supranta, kad kibernetinis saugumas privalo būti viena iš jų audituojamų sričių: jie turi investuoti į kompetencijas ir padėti valdyti šią riziką, patys daugiau žinių įgydami IT srityje“, – sako R. Kislovskienė.

Šiuo metu, pasak pašnekovės, IT kompetencijų auditoriams dar trūksta.

„Auditoriai ir rizikos valdymo priemones diegiantys specialistai privalo glaudžiai bendradarbiauti. Dabar tokių audito ekspertų, kurie turėtų reikalingą IT ir minkštųjų kompetencijų derinį, yra mažai“, – teigia R. Kislovskienė.

Vyksta tektoniniai lūžiai

Auditorių funkcijas ir atsakomybes įmonėje iš naujo apibrėžia 2025 metais įsigaliosiantys Tarptautiniai vidaus audito profesinės praktikos standartai. R. Kislovskienė tikina, kad suvokimas apie auditorius kinta jau maždaug nuo 2010 metų.

„Pradėta suprasti, kad mes – ne vien tikrintojai, bet ir patarėjai. Apie tai, kad vidaus auditas kuria pridėtinę vertę, plačiau imta kalbėti prie maždaug 4 metus“, – pasakoja ji.

Daiva Sadeckienė, teigia, kad itin svarbus naujųjų standartų pokytis – dėmesys vidaus audito strategijai.

„Vidaus auditoriai privalės rengti vidaus audito strategijas, kurios turės atitikti organizacijos tikslus. Kitas svarbus dėmuo – sinergija su valdyba ir vadovais, be kurios negali vykti jokie esminiai pokyčiai. Ir, žinoma, technologijos – svarbiausia bus išsirinkti tinkamus įrankius ir naudoti juos duomenų rinkimui ir analizei, kad vidaus auditas būtų efektyvus.“ – apžvelgia D. Sadeckienė.

Ji akcentuoja: norint kad pokyčiai vyktų sklandžiai ir įmonei teiktų apčiuopiamos naudos, jų svarbą būtina suvokti ne tik vidaus auditoriams, bet ir vadovybei.

VERSLO TRIBŪNA

RĖMIMAS

Labdaringame golfo turnyre surinkta beveik 50 tūkst. eurų paramai Ukrainai

Sekmadienį, rugsėjo 14 d., Europos Centro Golfo Klube įvyko jau devintasis tradicinis labdaringas golfo turnyras „9th Czeslaw Okinczyc Golf Cup 2025“, subūręs golfo bendruomenę kilniam tikslui. Šių metų renginio metu pavyko surinkti net 49 830 eurų. Visa surinkta suma bus skirta pirmosios Ukrainos ponios Olenos Zelenskos fondo misijai – priedangų, apsaugančių nuo oro antskrydžių, atstatymui ir įrengimui Ukrainos mokyklose bei vaikų darželiuose.

Jamesas A. Robinsonas, 2024 m. Nobelio ekonomikos premijos laureatas. Asm. archyvo nuotr.

Įžvalgos Lietuvai – iš Nobelio ekonomikos premijos laureato lūpų

Lapkričio 26 d. Vilnius taps verslo, ekonomikos ir prognozių epicentru – čia vyks konferencija „Verslas 2026“. Pirmą kartą Nobelio ekonomikos premijos laureatas Jamesas A. Robinsonas dalinsis būtent Lietuvai skirtomis įžvalgomis.

„Vilnius šiandien konkuruoja nebe pigia darbo jėga, o talentais, mokslu ir inovacijų ekosistema“, – teigia Dr. Gediminas Pauliukevičius, VCIIP administruojančios VšĮ „Northtown Vilnius“ vadovas. Bendrovės nuotr.

VCIIP žengia į II plėtros etapą: ar gimsta lietuviškasis Silicio slėnis?

Per septynerius metus Vilniaus miesto inovacijų pramonės parkas (VCIIP) išaugo į vieną svarbiausių aukštųjų technologijų traukos taškų Lietuvoje. Čia sutelkta gyvybės mokslų bendruomenė, pritrauktos dešimtys įmonių ir šimtai milijonų eurų investicijų, o pats projektas juda į antrąjį plėtros etapą. Dr. Gediminas Pauliukevičius, VCIIP operatoriaus VšĮ „Northtown Vilnius“ vadovas, sako, kad pasiekti rezultatai ir ambicingi planai rodo, jog Lietuva gali konkuruoti aukštųjų technologijų srityje, o Vilnius turi realią galimybę tapti lietuviškuoju Silicio slėniu.

Lietuvos kariuomenės technika ir kariai pirmą kartą geležinkeliu iš Panevėžio į Pabradę perdislokuoti šiemet liepą, pratybų „Karaliaus kirtis 2025“ metu.

Kai kitaip pervežti neįmanoma: karinė technika ir nestandartiniai kroviniai – geležinkeliais

Nuo stambių energetikos įrenginių iki NATO sąjungininkų karinės technikos – LTG grupės krovinių gabenimo geležinkeliais bendrovė „LTG Cargo“ pasiūlė ir jau įgyvendino ne vieną tokį ypatingų krovinių vežimą. Tai – projektiniai pervežimai, kuriems priskiriamas ir karinės technikos gabenimas geležinkeliu.

„Dabar tinkamas metas planuoti susitikimą naujų standartų aptarimui“, – rekomenduoja ji.

Be komunikacijos – nė žingsnio

Anksčiau daugiau dėmesio buvo skiriama rizikos valdymui, vidaus kontrolės sistemoms, o šiuo metu, teigia R. Kislovskienė, jau kalbama apie tai, kad vidaus auditas teikia didesnę pridėtinę vertę.

„Naujieji standartai, aiškiai sudėlioja, kad auditorius pats yra atsakingas už šios žinutės skleidimą organizacijoje, už efektyvią komunikaciją su valdyba ir vadovų komanda, kad visi labai aiškiai suprastų atsakomybes, vaidmenis ir vertės kūrimą. Be to, naujieji standartai akcentuoja technologijų svarbą auditoriai skatinami darbui pasitelkti „agile“ ir duomenų analitikos principus, proaktyviai valdyti rizikas. Tai reiškia, kad pati įmonė privalo suprasti, kaip keičiasi auditoriaus vaidmuo ir suteikti jam reikiamų resursų“, – komentuoja R. Kislovskienė ir pabrėžia, kad pokyčių metu itin svarbus vaidmuo tenka komunikacijai.

L. Totoraitis pritaria: siekiant, jog bendrovė sklandžiai priimtų audito rezultatus ir noriai įgyvendintų rekomenduojamus pokyčius, auditoriams be galo svarbu kurti partneriškus santykius su vadovais, valdyba bei kitais skyriais.

„Auditoriui būtina ne tik profesionaliai atlikti savo darbą, bet ir išsiaiškinti visų suinteresuotų šalių lūkesčius, girdėti, kas yra svarbiausia. Jokie procesai nevyks be aiškios komunikacijos su visomis suinteresuotomis šalimis“, – bendradarbiavimo kultūros svarbą pabrėžia D. Sadeckienė.

Komentarai