Практически съвети към вътрешните одитори, във връзка с настоящата епидемиологична обстановка

Уважаеми колеги и приятели,

Предизвикателствата, поставени от коронавирус (COVID-19), продължават да растат и да се развиват с всеки изминал ден. Нашите организации изискват навременна информация и усъвършенстван подход за управление на въздействието на пандемията върху нашето здраве и производителност, фискалните последици, затруднения свързани с провеждането на обществени поръчки и на европейски и национални проекти, уязвимостите в киберсигурността и други.

Вътрешният одит трябва да играе видима роля в подкрепа на организационните усилия за справяне с тези предизвикателства. Реагирането на този динамичен риск, както в краткосрочен, така и дългосрочен аспект изисква достъп до подходяща, актуална информация. Няма да се заблуждаваме - и ние вътрешните одитори се учим в движение и ако трябва да сме честни ще признаем, че риска от такава глобална пандемия едва ли е присъствал в миналогодишните риск-матрици на нашите организации, още повече и като висок такъв. В настоящия момент кристално ясно се отличават досега пренебрегваните и имагинерни „три линии на защита“. И нека като вътрешни одитори, на които е присъща третата линия на защита да не бъдем окопани дълбоко в тила, а да се опитваме да бъдем от полза, до колкото това е възможно.

Одиторите и РВО трябва да сме напълно готови на повече усилия и импровизация, отколкото обикновено. Не се колебайте да кажете на останалите колеги в работата (особено на тези от първата линия на защита) че са оценени, и че работата им носи реална, осезаема стойност за организацията, която не може да бъде заменена. Изпращайте положителни имейли, обаждайте се, само за да поздравите и да видите дали има нещо, което можете да направите, за да им помогнете, да отличите добрата работа в груповите функции за конферентна връзка или служебен чат и др.

В тази връзка можем да споделим някои добри практики, които са се наложили като стандарт през последните няколко седмици:

  • Участвайте в срещите, на които се обсъждат мерките за управление на кризата и определете каква ще е ролята на вътрешния одит по отношение на плана за непрекъснатост на дейността на организацията.
  • Уверете се, че всеки член от екипа Ви разполага с лаптоп или изгответе график на работа, като не допускате в едно помещение да работят повече от един човек. В тази връзка може да се възползвате и от възможностите за въвеждане на т. нар. „гъвкаво работно време“ или работно време с променливи граници.
  • Създайте процедури за работа от вкъщи и обучение на членовете на екипа Ви. Тук следва да предвидите времето, през което служителите/одиторите трябва задължително да бъдат на работа в институцията, както и начинът за отчитане на времето.

  • Само чрез доказано сигурен достъп установете връзка с работния сървър на организацията, използвайки VPN (виртуални частни мрежи). Създайте регулярен план за осъществяване на комуникация от разстояние. Разменете координати /личен телефон /e-mail и т.н./ и извършвайте текущите одити от разстояние, ако това е възможно.

  • Пазете дистанция с останалите служителите от институцията, в която работите и не се колебайте да ползвате всякакви методи за конферентна връзка – Hangouts, Zoom, а защо не и криптираните видеовръзки на Viber и WhatsApp?!

  • Отложете при възможност текущите одити, в области на организацията, които в момента са подложени на стрес (административно обслужване, информационни системи и др.), т.е. при възможност да преминете към гъвкав одитен план.
  • Оценете нови одитни ангажименти въз основа на текущите приоритети на ведомството, като плана за непрекъснатост на дейността на организацията, и др.
  • При планирането на одитния ангажимент обмислете добре обема и обхвата на информацията, която ще изисквате от съответната одитирана структура. Предложете удължаване на крайните срокове предвидени за коригиращи действия. Дайте повече време за отстраняване на среднорисковите констатации и се фокусирайте към тези с висок риск.
  • Оценете при възможно най-кратки срокове нуждата от извършването на специален одитен ангажимент свързан с мерките, които вашата институция следва да прилага, за да се осигурят здравословни и безопасни условия на труд. Следва да се има предвид, че работодателите остават отговорни за осигуряването на здравословни и безопасни условия на труд, включително в конкретния случай за осигуряване на:
    • лични предпазни средства;
    • специални работни облекла за защита (при необходимост);
    • почистване и дезинфекциране на работните помещения;
    • осигуряване на средства за дезинфекция и лична хигиена на работниците и служителите и т.н.
  • Фокусът на целите и самите констатации да са основно към ключови въпроси. В тази връзка следва да се има предвид също така, че при изготвянето на одитните доклади препоръките трябва да бъдат насочени към отстраняване само на най-критичните проблеми, тъй като всичко друго вероятно ще бъде подложено на съмнение с познатото („Вие одиторите не живеете в реалния свят!“).
  • При възможност проявилите се съществуващи рискове, които до този момент са останали незабелязани (когато сме мислели, че „това никога няма да се случи“), както и тези рискове, които са идентифицирани на по-късен етап, следва да бъдат регистрирани в регистъра на рисковете на организацията и същите следва да се докладват своевременно на ръководителя й.
  • Обсъдете с ръководството новите одитни приоритети и преразглеждането на съществуващите планове.

И нещо много важно – установените проблеми лесно могат да се превърнат във възможност – от нас зависи тази възможност дали ще се използва за или срещу организацията, за която работим!

 

Поздрави и бъдете здрави!

 

                                                                                                   Дирекция „Методология на контрола и вътрешен одит“

30.03.2020 г.