2. Címlap
  3. Hírek
  4. Hírlevelek
  5. 2021 szeptember
  6. Beszámoló a szeptember 15-i nemzetközi konferenciáról

Beszámoló a szeptember 15-i nemzetközi konferenciáról

A BEMSZ 2 év szünet után 2021. szeptember 15-én ismételten nemzetközi konferenciát szervezett, ezúttal teljesen online módon és kizárólag angol nyelven. Azt gondolom, hogy tagjaink izgatottan várták az eseményt és különösen a sok-sok nagyszerűnek ígérkező előadást.

1. blokk – Kollár Róbert összefoglalója

A BEMSZ 2 év szünet után 2021. szeptember 15-én ismételten nemzetközi konferenciát szervezett, ezúttal teljesen online módon és kizárólag angol nyelven. Azt gondolom, hogy tagjaink izgatottan várták az eseményt és különösen a sok-sok nagyszerűnek ígérkező előadást.

Mi szervezők azért izgultunk, hogy így, online formában is sikeres programot garantáljunk résztvevőinknek, előadóinknak és szponzorainknak egyaránt. Sikerült egy nagyon elismert műsorvezetőt is szerződtetnünk a program levezetésére Kántor Endre személyében, akit a Jazzy Rádió, Millásreggeli című műsorából ismerhetnek hazai résztvevőink.

A FutureNow jóvoltából egy nagyon profi online felületen sikerült megrendeznünk a konferenciát, így miután Endrével megnyitottuk a rendezvényt, a „backstage-ben” izgatottan vártuk az első előadónk Ramses Gallego bejelentkezését, aki a tőle megszokott dinamikával és mosollyal csatlakozott hozzánk, majd az élő adásba bekapcsolódva a szokásos, lehengerlő stílusban bombázta a közönséget a sok-sok információval.

Ramses előadásának címe: „Its not a digital transformation, its radical innovation” melynek során azt mutatta be a hallgatóságnak, hogy a fejlesztések már nem a meglévő üzleti folyamatok digitális transzformációjának irányába mutatnak, hanem egyre inkább radikális innovációkat láthatunk a fejlesztések eredményeképpen.

Elhangzott, hogy a fejlesztések fő iránya a mesterséges intelligencia (AI) ezen belül is a gépi tanulás (Machine Learning) különböző válfajai.

Előadónk szerint mára a kiber-támadások módszertana már nagyrészt ismert, a szakemberek ennek alapján tudnak felkészülni a védekezésre. Az is sokkolóan hangzott, hogy ma már a technológia nem korlátja az innovációnak, azt ma leginkább a pénzügyi/költségvetési korlátok akadályozzák.

Ramses kiemelte azt is, hogy nagyon fontos az emberi erőforrások képzése is, mert a technológiai innováció csak jól képzett kollégák segítségével valósulhat meg.

Előadásának végén azzal búcsúzott, hogy tavasszal visszatér egy hosszabb, oktatási program keretében a BEMSZ érdeklődő tagjaihoz.

Ez után a nagyon inspiráló prezentáció után következett Karem Obeid előadása, aki az Egyesült Arab Emirátusokból, Dubaiból csatlakozott hozzánk és azt feszegette, hogy elértünk-e már arra a fejlettségi szintre, amit a belső ellenőrzéstől jelenleg elvárnánk.

Az előadó ismertette, hogy a belső ellenőrzés az 1940-50-es években a megfelelés ellenőrzésétől indult el, majd a folyamat-ellenőrzés, kockázat-alapú ellenőrzés után eljutott arra a szintre, hogy értékalapú, partneri kapcsolatra építő belső ellenőrzésről beszéljünk.

A következőkben ismertetésre került, hogy mit tekintünk jelenleg a top globális kockázatoknak. Ezek a következők: fertőztő betegségek, vírusok, megélhetési krízisek bizonyos régiókban, extrém időjárási körülmények, kiber-biztonsági események és digitalizációhoz való hozzáférés egyenlőtlenségei.

Az új technológiák is jelentősen befolyásolják a kockázati univerzumot, és átírják az üzleti környezetet:

  • egyre több online vásárlás
  • mesterséges intelligencia
  • digitális, érintésmentes fizetés
  • 3D nyomtatás
  • robotok és drónok
  • 5G

Említésre került, hogy egy felmérés alapján mik a vezérigazgatók legfőbb prioritásai. Ezen belül kiemelten foglalkozott előadónk a tehetségek fejlesztésével, ami a belső ellenőrzési vezetőknél is kiemelt fontosságú.

Az előadás zárásaként Karem azt hangsúlyozta ki, hogy egyre fontosabb lesz az együttműködés a részvényesekkel, a hatóságokkal és az üzleti vezetőkkel mert csak így képzelhető el hatékony működés a belső ellenőrzési területeken.

 

 2. blokk – Smohay Ferenc összefoglalója

A konferencia második blokkja a digitalizáció körül forgott etikai kérdésekkel, dilemmákkal fűszerezve.

Elsőként Martin Wiederman (Partner, Consulting, EY) mutatta be a belső ellenőrzés lehetséges jövőjét és a lehetséges munkamegosztást ember és gép között. Előadásának címe: „Digitalization of IA – the new split of work between the Human and the Machine”

Fő gondolatok:

  • Az információk begyűjtése teszi ki jelenleg a belső ellenőrzési munkák időráfordításának 75%-át. A hatékonyság növelése ezen a téren jelenti a legnagyobb hozzáadott értéket a digitalizáció számára. 5-8 éve múlva talán fele annyi idő lesz elvégezni az információgyűjtéseket és elemzéseket egy audit során.
  • A digitalizáció nem azt jelenti, hogy az emberi erőforrás lecserélése szükséges, a feladatok alakulnak át, hatékonyan meg lehet osztani a feladatokat. Cél: az emberi és technológiai erőforrások leghatékonyabb kombinációja
  • Hosszabb távon, céges szinten cél lehet a szervezet összes kockázatát technológiai eszközökkel monitorozni és menedzselni, melynek eredménye gyors reakciók, rugalmas kezelés, új kockázatok gyorsabb és biztosabb felfedezése
  • Példa: Vendor compliance vizsgálat – időben fizetnek-e a kedvezményekért vagy veszélyeztetik a likviditást? A teljes számlapopuláció vizsgálatának elemzésével teljesen új információkhoz jutottak, mint egy folyamati audittal lehetséges lett volna (digitális elemzés nélkül)
  • Miért éri meg (humán oldalról): Kevesebb „favágás”, nagyobb pontosság, nagyobb fókusz a nagyobb hozzáadott értékű lépéseken.
  • Az auditornak értenie kell a technológiát és az üzleti folyamatokat is.

 

Matej Drašček, Ph.D. (SLO) - Chief audit executive, Hranilnica LON d.d. bank az etikára, céges kultúrára fókuszáló auditok kihívásairól beszélt „The Blind Spots of Auditing Ethics in an Organization” című előadásában.

  • Etikai dilemmákkal kezdte, például feláldozható-e egy ember, ha ezzel megmentünk ötöt? Ezekkel arra mutatott rá, hogy az etika lényege: nehéz döntések, kényes helyzetekben
  • Ezután lebontott néhány olyan hiedelmet, ami többségünkben élénken él.
    • A Code of Conduct segíti a szervezet etikáját. Ezzel szemben a tapasztalatok szerint sajnos néha ront rajta, mert azt gondolják az emberek, hogy ha valami nincs direktben leírva, hogy nem szabad, akkor azt szabad. Jó gyakorlat: Minden egyes nagy döntéskor aktívan nyilatkozzanak a vezetők, hogy a döntés összhangban van a Code of Conduct-al.
    • A Whistleblowing segíti a nem etikus viselkedés jelentését. Ez igaz lehet, ha:
      • Nem jellemző a cégen belül a „bámészkodó hatás” vagy Genovese-szindróma, vagyis az, hogy ha minél többen vannak jelen egy vészhelyzet során, minél több a bámészkodó, annál jobban megoszlik az egyéni felelősség érzése, csökken az egyén késztetése a beavatkozásra. Ennek ellenőrzésére akár „próba” nem etikus helyzeteket is létre lehet hozni.
      • Jogvédelmet kapnak a bejelentők.
    • A kihívást jelentő célok segíti a cég fejlődését. Ezzel szemben sok példa (Wells Fargo/Enron) mutatja, hogy gyakran a nem jó célkitűzés önmagában oka a nem megfelelő viselkedésnek. Főleg, hogy az egyes személyek karakterént nem nagyon lehet megváltoztatni. Aki hajlamos áthágni a szabályokat, azt nem nagyon lehet „átnevelni”.

 

Az utolsó előadó Barta Gergő volt a Deloitte-tól (Manager, IT Risk Advisory), Szőllősy Zoltán (Igazgató, IT Risk Advisory) felvezetésében. Egy igazán élenjáró technológiáról, a mesterséges intelligenciáról adott elő. (An Artificial Intelligence based approach to detect internal control deficiencies)

  • Mi az a Mesterséges Intelligencia (MI)? Rengeteg definíció létezik attól függően, hogy milyen területen, hogyan alkalmazzák. Gergő olvasatában az MI egyik része a gépi tanulás, aminek szintén egyik része a mélytanulás.
    • A tradícionális programozás során az adatokból és a szabályokból jönnek ki az válaszok.
    • Gépi tanulás esetén az adatokból és a válaszokból maga a gép alakítja ki a szabályokat.
  • Mit jelent ez a belső ellenőrök számára? Az MI segíthet túllépni a tradícionális audit korlátain:
    • Mintaválasztás alapú tesztelés: korlátozott büdzsé és idő miatt à MI-vel támogatott megoldás: teljes teszt az egész populáción
    • Az eltérések/anomáliák keresése előre definiált szabályok alapján történik à Folyamatos tanulás miatt az új szabályok gyorsabb felismerése
    • Lassú reakció a gyorsan változó környezetre à Rugalmasabb reakció a változásokra, újfajta anomáliák hamarabb történő kiszűrése
  • Ezután bemutatott egy modellt melyben MI segítségével próbálják felderíteni lehetséges jövőbeli kontrollhiányosságokat. A hibrid modell egyaránt tartalmazott deep learning, boosting és collaborative filtering megoldásokat a leghatékonyabb működés érdekében.
    • A kutatás célja meglévő hiányosságok és kapcsolataik segítségével megjósolni jövőbeli kontrollhiányosságokat. Több 100 audit reportból gyűjtöttek észrevételeket és hiányosságokat melyeket adattáblákba rendezve tették értelmezhetővé az algoritmus számára.
    • A kutatás konklúziói:
      • Vannak olyan kapcsolatok és relációk hiányosságok között melyeket az MI megtanulhat
      • A historikus adatok alapos elemzése jó előrejelzéseket adhat arról, hogy mely kontrolloknál lehet szükség mélyebb vizsgálatra a potenciális hiányosságok feltárása érdekében
      • Támogatja az audit bizonyosság megszerzését

 

3. blokk – Szabó István és Nádai Annamária összefoglalója

Egy innovációval csatát nyerhetünk, hosszú távon azonban innovatív gondolkodásmódra van szükség

Dr. Gajdos Márton, a BEMSZ elnökének nem szokványos előadása azon álmát váltotta valóra, hogy ötvözze a belső ellenőrzés iránti szeretetét a hadtörténet iránti szenvedélyével. A prezentációja ezt sikerrel valósította meg.

„Tudjuk, hogy az üzleti tudományok sokat tanultak a katonai stratégiákból” - mondta. Hozzátette, hogy a „háború művészete” sok üzleti iskolában az előadások állandó része.

Szerinte nagyon egybecseng az ’out-of-the-box’ gondolkodásmóddal, mely nagyon közel áll a konferencia témájához.

Dr. Gajdos a phalanxokat, az ókori görögök által kidolgozott katonai stratégiát mutatta be, mint a különböző társadalmi és gazdasági körülményekből fakadó innováció.

A katonák (ún. hopliták) a phalanxban vállvetve álltak egymás mellett, a pajzsukat fogva, valódi hadigépezetet alkotva. A hadrend továbbá pszichológiai tényezők okán is nyomást tudott gyakorolni ​​az ellenségre: egy pajzsfal és az ellenségre szegeződő lándzsaerdő.

A sebezhető pontja a jobb oldal volt, ezért a jobbszárnyban a legjobb katonák, és így a legerősebb csapatok álltak. A bal oldalon az alacsonyabb rangú és kevésbé képzett katonák harcoltak.

Megtiszteltetés volt a phalanxon belül a jobb felső pozícióban lenni, itt helyezték el a legjobb katonákat.

Minthogy minden hadsereg ugyanazt a stratégiát alkalmazta, amikor két phalanx találkozott egymással a csatatéren, az erős rész az ellenség leggyengébb részével állt szemben, és fordítva. Ez a thébaiak innovációjához vezetett, egy teljesen más módon felállított sereghez, melyben a vezető erőket a bal oldalon helyezték el, illetve a bal oldali phalanxot azzal tették erősebbé, hogy több sorból állt, mint a a hagyományos phalanx. 50 ember állt egymás mögött egy oszlopban van, ami egy „szuper falanxot”, egy „kalapácsot” eredményezett.

De mit tanulhatunk mindebből?

Több dolgot is tanulhatunk a bemutatott stratégiából és innovációból. Például:

- Készen kell állnunk arra, hogy különböző szerepeket töltsünk be.

- Az erőforrásokat a legfontosabb problémákra kell összpontosítanunk.

- A szoros együttműködés és a jól működő módszertan nyerő kombináció.

- Egy innovációval csatát nyerhetünk, hosszú távon azonban innovatív gondolkodásmódra van szükség!

 

A változások új, rugalmasabb és hatékonyabb kockázatkezelést tesznek szükségessé

A második előadó, Tomáš Pivoňka, a ČEZ Audit és Compliance Vezetőjének előadásának középpontjában a kockázatkezelés változásait előidéző ​​körülmények álltak.

Szerinte a külső környezetünkben bekövetkezett változások idézik elő a vállalatokon belüli, valamint a belső ellenőrzés és kockázatkezelés szerepében bekövetkezett átalakulásokat.

A körülmények, amelyek nagyon gyorsan és figyelemreméltó módon alakulnak, és amelyek nemcsak a vállalati, hanem a személyes életünkben is jelentős változásokat eredményeznek, a következők: a digitális forradalom, az éghajlatváltozás, a kormányzati és befektetési nyomás, a vállalati magatartással szembeni társadalmi elvárások, valamint a természetes és a világjárvány katasztrófa.

„Tehát ezek a változások alapvetően új, rugalmasabb és hatékonyabb kockázatkezelés szükségességét generálják” - véli Pivoňka.

Pivoňka emellett úgy véli, hogy a közeljövőben új kockázatkezelési modell érkezik, melynek dinamikusabbnak és rugalmasabbnak kell lennie, továbbá meg kell töltenie szerepét, vagyis támogatnia kell az üzleti döntéseket. Hozzáteszi, ez a változás jelentős szerepet jelent a belső ellenőrzés részére.

Pivoňka szerint a belső ellenőrzés (IA) három szinten határozható meg: (1) tevékenységi szint, ahol a belső ellenőrök „tűzoltóként”, minden elképzelés nélkül, ugranak egyik tűztől a másik tűzhöz, (2) folyamatszint, ahol a belső ellenőrök a folyamatokat ellenőrzik elejétől a végéig, és javíthatják az racionalizálást, valamint (3) vállalat/holding szint, ahol a belső ellenőrök betölthetik stratégiai tanácsadó szerepüket.

A belső ellenőrzés szerepe az igazgatók belső ellenőrzéssel szemben támasztott elvárásaiból, valamint a belső ellenőrzési csapat, avagy a belső ellenőrzési vezető képességeiből és kompetenciáiból álló összetétel eredménye. Szerinte az IA igazán jó vezetője minden szinten dolgozik, és mindhárom szerepet betölti.

Pivoňka mottója szerint: „Igazán és mélyen hiszem, hogy a belső ellenőrzés alapvető értelme, hogy biztosítsa a vállalton belüli pozitív változásokat, és hogy az általa teremtett érték kulcsfontosságú a pozitív változásokhoz.”

Megismétli, hogy az IA legértékesebb szerepe az, hogy támogatást nyújt a menedzsmentnek a nehéz helyzetekben, így a bonyolult esetekben történő döntéshozatalban.

Pivoňka végül megemlíti az IA függetlenségét. Ez nem a pontozott vonalat jelenti a szervezeti ábrán, hanem azt, hogy a belső ellenőrzésnek valódi függetlenséget kell kiérdemelnie a napi munkája, a vállalaton belüli általános tisztelet és a megfelelő kompetenciák révén.

 

Elmozdulás az adott időpontban történő kockázatértékeléstől a folyamatos ellenőrzésig

A harmadik téma a harmadik felekkel kapcsolatos kockázatok kezelése (TPRM) volt Craig Wright, a KPMG UK partnere előadásában, melyben hivatkozott a KPMG UK által tavaly, 14 ország 1100 vállalkozásának magas beosztású kockázatkezelési szakemberével készített globális felmérésre, melynek révén remek rálátása van a témára. 

Az előadás három területet ölelt fel: (1) a harmadik felek és a TPRM meghatározása, (2) a TPRM-re ható kapcsolódó körülmények változása, illetve (3) a belső ellenőrzés TPRM-ben betöltött szerepe.

Wright azzal kezdi, „a vállaltok egyre inkább függenek a harmadik felektől az üzleti szempontból kritikus termékek és szolgáltatások ügyfelek részére történő nyújtása érdekében”. A harmadik felekkel kapcsolatos mulasztások, hibák továbbá ronthatják a vállatok hírnevét és jelentős hatással lehetnek működésükre.

 

Mit értünk a „harmadik fél” alatt?

A felmérés szerint, a válaszadók mindössze 41%-a teljesen biztos abban, hogy vállalatán belül a harmadik felek meghatározásában egyetértésre jutottak. A KPMG-n belül a harmadik felek meghatározása magába foglalja a külső (pl. szállítók, szolgáltatók, disztribútorok, viszonteladók, ügynökök), illetve belső (pl. anya-, leányvállalat, kapcsolat vállalatok) entitásokat, nem sorolja azonban ide az ügyfeleket, tekintettel arra, hogy hogy a velük történő kapcsolat kialakítását megelőző ellenőrzés nem része a harmadik felek átvilágítását tartalmazó programnak.

A pénzügyi szolgáltók azonban rendelkeznek az ügyfelek átvilágítására kiterjedő ’Know Your Customer (KYC)’ eljárással.

Fontos tehát a harmadik felek fogalmának meghatározása.

 

És mit jelent a harmadik felekkel kapcsolatos kockázatok kezelése?

„Egyszerűen fogalmazva, a vállalat által használt program a harmadik felek által nyújtott termékekhez és szolgáltatásokhoz kapcsolódó kockázatok értékelésére és kezelésére.” - mondja Wright.

A TPRM program különböző érdekelt felet von be, pl. az információbiztonsági vezetőt az adatbiztonsági kockázatok kezelése érdekében, illetve a compliance területet a pénzügyi bűncselekmények, illetve szankciókkal kapcsolatos kockázatok kezelésére.

A harmadik fél által nyújtott termék vagy szolgáltatás jellegétől függően, akár a kockázatok kombinációja is felmerülhet, pl. szabályozási kockázatok (pl. csalás, megvesztegetés), koncentrációs kockázatok (pl. szállítói koncentráció, kritikus készségek koncentrációja, földrajzi koncentráció), avagy jó hírnév kockázata (pl. negatív hírek, peres eljárások). A TPRM első számú sikertényezője tehát a legmagasabb kockázatú harmadik felek kezeléséhez szükséges időre, erőfeszítésre és szakértelmere történő összpontosítás.

A felmérésből kiderült, hogy az adatbiztonság és az adatvédelem, valamint a kiberkockázatok a legfontosabb tényezők a harmadik felek tevékenységét illetően, ennek ellenére a válaszadók mindössze 54 százaléka tartja prioritásnak az adatokat/adatvédelmet.

 

Wright öt főbb problémát nevezett meg, melyekkel a KPMG ügyfelei szembesülnek a harmadik felekkel kapcsolatban: (1) megnövekedett szabályozói elvárások, (2) növekvő függőség, rossz kockázatkezelés, (3) komplex működési modell (pl. decentralizált modell), (4) folyamatok (pl. kevés tapasztalat, túl hosszú kockázat értékelés) és (5) technológiához és adatok.

A technológia, illetve az adatok hozzájárulhatnak a TPRM fejlesztéséhez, segítségükkel lehetséges

- a nagyobb automatizálás a folyamatokban,

- a megosztott információkat nyújtó szolgáltatók használata a harmadik felek átvilágításával kapcsolatos kérdőívek és válaszok elérése érdekében,

- az elmozdulás az adott időpontban történő kockázatértékeléstől a folyamatos ellenőrzésig.

Amint azt a felmérés kimutatta, a vállalkozásoknak csak mintegy negyede használ technológiát a folyamat-automatizálás vagy a harmadik felek ellenőrzésének fejlesztésére.

Wright hozzáteszi, a TPRM-programok létrehozása során a COVID-19 helyzetből levont tanulságok figyelembevétele hozzájárul ahhoz, hogy a szükséges információk birtokában, megalapozott döntések születhessenek a harmadik felekkel kapcsolatos kockázatokat érintően.

 

A belső ellenőrzés négy, egymással összefüggő komponensre összpontosíthat - a kialakítás és a hatékonyság elemzése érdekében - a TPRM életciklusa során: (1) irányítás és program kialakítás (programszintű szempontok), (2) TPRM alkalmazásának felülvizsgálata (konkrét szempont), (3) kötelezettségvállalással kapcsolatos megfelelés, és (4) harmadik fél felülvizsgálata.

A TPRM-re irányuló belső ellenőrzési tevékenység kiterjedhet, többek között, a keretrendszer felülvizsgálatára (pl. kockázatalapú megközelítés, kockázati besorolás, harmadik felekkel kapcsolatos incidensekre adott válasz), a végrehajtás felülvizsgálatára (pl. harmadik fél nyilvántartásának karbantartása, átvilágítás, szerződése és fedélzeti felvétel), tevékenységértékelésre (pl. a vállalkozás kritikus fontosságú harmadik feleinek nyomon követése) és a szabályozási megállapításokra.

A TPRM audit legfontosabb szempontjai az életciklus szempontjából: (1) tervezés és harmadik fél azonosítása, (2) kellő gondosság és kockázati döntés, (3) szerződéskezelés és beépítés, (4) folyamatos ellenőrzés és kiszállás.

A TPRM audit legfontosabb szempontjai, az életciklus szem előtt tartásával, a tervezés, a harmadik felek átvilágítása, a szerződések kezelése, a folyamatos ellenőrzés, valamint és a szerződések lezárása.

További részletek a TPRM kockázatok kezeléséről itt érhetők el

 

4. blokk – Gyepessy Ferenc összefoglalója

Ebben a délutáni blokkban kaptak helyet a szponzori előadások és a panel beszélgetés.

Elsőnek a WORKIVA képviseletében Charles CALOVICH tartott előadást. Az előadásának címe: „A működés ellenálló képességének növelése”. Előadónk szerint a vállalatokat érintő, folyamatosan jelen lévő kihívásokra adandó válasz a működés megfelelő rugalmassága lehet. A cégeknek meg kell változtatniuk a kockázatokkal kapcsolatos gondolkodásmódjukat, kezdve a kockázatértékelés felülvizsgálatával. Fontos, hogy átgondoljuk melyek a bizonytalanságot, a kockázatok bekövetkezését előrejelző adatok és ezek megfelelő értékelésével foglalkozzunk. A döntések során az adatminőség és az analitika is kiemelt szerepet kapjon. Természetesen egyaránt használható megoldást kínál a WORKIVA az adatok összegyűjtésére, elemzésére akár a kockázatértékelés végrehajtásához, akár az auditmegbízások előkészítése vagy végrehajtása során. 

Ez követően izgalmas panelbeszélgetés következett, melynek szereplői Jasna Turkovic (HR), Tomas Pivonka (CZ) és Jean-Pierre Garrite (BE) voltak. Mindannyiuk hosszú szakmai tapasztalattal rendelkezik a belső ellenőrzési szakmában, így kíváncsian vártam a beszélgetést, melynek moderátora Kollár Róbert volt. Mivel különböző országból és szektorból csatlakoztak a beszélgetéshez, egészen eltérő tapasztalatokat tudtak közvetíteni. Természetesen nem lehetett kihagyni a témakörök közül az elmúlt évben jelen lévő Covid-19 járvánnyal kapcsolatos belső ellenőrzést érintő kihívásokat, a személyes érintettséget, a technikai nehézségeket.

  • Jasna szempontjából ebben az időszakban nem csak a COVID járvány volt az egyedüli és rendkívüli változás, hiszen dinamikusan több, mint ötszörösére változott a cégméretük – pénzügyi szektor –, a nemzetközi kiterjedésük és az auditori létszám egyszerre. Új folyamatokat kellett bevezetniük a távoli auditokkal, a járvány miatt megváltozott pénzügyi tranzakciókhoz kellett igazítani a munkatervet és közben csapatépítő online megbeszéléseket tartottak annak érdekében, hogy kialakuljanak a személyesebb kötödések a 16fős új audit csapaton belül.
  • Tomas-ék szerencsés helyzetben voltak, hiszen cégük – energiaszolgáltató – teljes mértékben digitalizált megoldásokat használ, ezzel együtt kiemelte, hogy a hatékony otthoni munkavégzés több kollégájuknak is kihívást jelentett. Az audit terület legnagyobb kihívását az új vállalati stratégia (ESG –program bevezetése) megvalósításának vizsgálata jelenti majd.
  • Jean-Pierre kiemelte, hogy a közszférában nagyon gyors változások következtek be, a járvány felerősítette, gyorsította a digitalizáció mértékét, ami kedvező hatás. Ugyanakkor a „home-office” kihívásokat jelent a munkavégzés hatékonyságára is. Elhangzott a távoli (online) auditok, interjúk hátrányaként, hogy például a testbeszéd megfigyelésének elmaradása nem kedvező, hiszen ez a többlet információ alátámaszthatja vagy cáfolhatja az elhangzottakat, illetve az óvatosság miatt (nem tudható ki mindenki hallja/veszi fel az online megbeszélést) bizonyos szenzitív információk átadása sem következik be.

Az „új normális” munkavégzést (irodai vs. otthoni) tekintve mindannyian a fele-fele arányt jelölték meg.

A záró előadást a REFINITY képviseletében Eduard Kan (KZ) tartotta. Rámutatott arra, hogy a belső ellenőrzésnek továbbra is biztosítékot kell nyújtania egy egyre dinamikusabb környezetben. Ehhez a belső ellenőröket támogató informatikai megoldások kellenek. Ezek a megoldások megtakarítást jelenthetnek például az ellenőrzési jelentés elkészítése során és a feltárt problémák nyomon követése terén. Három különböző szintű informatikai megoldás (Point Applikáció; GRC rendszer; Integrált Kockázati megoldás) került bemutatásra, melyek a funkcionalitásukban, a rugalmasságukban, testreszabhatóságukban, a bevezetésükhöz szükséges időkben és az árakban tértek el egymástól.

 

 

5. blokk – dr. Gajdos Márton összefoglalója

 

Az előadás utolsó szekciójában előbb J. Michael („Mike”) Peppers CIA, QIAL, CRMA, CPA, a Texasi Egyetemi Rendszer Belső Ellenőrzési Vezetőjének (korábban egy évig az IIA Global soros elnökének) az előadását hallhattuk, „Make your message count!” (szabad fordításban: „Biztosítsd, hogy az üzenetedet meghallják!”) címmel. Mike, aki még soros elnökként (és jóval a COVID járvány előtt) személyesen is járt hazánkban és akkor szintén előadóként vett részt azévi konferenciánkon, számos fórumon elmondta korábban, hogy elnöki évében tett utazásai közül a Budapesti gyakorolta rá a legnagyobb hatást, és hogy mennyire jól érezte magát nálunk. Előadásában arra hívta fel a figyelmet, hogy mennyivel nagyobb átütő erővel bír, ha a belső ellenőr nem „csak” elküldi jelentését, hanem egy prezentáció keretében mutatja be az eredményeket. Ha pedig ezt teszi, akkor pedig tegye jól: Mike sorra vette a prezentálás főbb szabályait, mit tegyünk és mit ne tegyünk, egészen olyan aprónak tűnő, de fontos kérdésekig, hogy miként rendezzük vagy rendeztessük be az előadótermet, illetve miként győződjünk meg technikailag is arról, hogy az előadás gördülékeny lesz. Külön szólt az online prezentációk sajátosságairól és hasznos tippeket osztott meg konferenciánk hallgatóival. Mike azzal zárta előadását, hogy „You can make that presentation!”, azaz „Te is elő tudod adni!”.

 

A konferencia utolsó előadója pedig Richard F. Chambers CIA, CRMA, QIAL, az IIA Global idén leköszönt vezérigazgatója volt, aki közelmúltban kiadott könyvét idézve, „Agents of change – internal auditor in an era of disruption”, azaz „A változás ügynökei – a belső ellenőrök a zavar korszakában” címmel tartott előadást. Richardot régóta szerettük volna meghívni egy régiós konferenciára és külön öröm volt számunkra, hogy ezúttal részt tudott venni. Előadásában érveket sorakoztatott fel amellett, hogy miért legyenek a belső ellenőrök a változás ügynökei, melyek közül a legfontosabb az az üzenet volt, hogy azok, akik katalizátorként vesznek részt a változásban tevékenységükkel nem csak védenek, de egyben teremtenek is értéket. Azon túl, hogy miért, arról is beszélt, hogy miként lehetünk a változás ügynökei, milyen tulajdonságok szükségesek ehhez: kiemelte az üzlet (szervezetünk alaptevékenységének) mély értését, a stratégiai gondolkodást a belső ellenőrzés részéről, a kapcsolatteremtésre és -ápolásra való nyitottságot és általában az innovatív hozzáállást. Előadása végén hangsúlyozta, hogy a változás ügynöke ne legyen „titkosügynök”, a belső ellenőr legyen látható és hallható a szervezet különböző szintjen, különösen a vezetés körében. Ha így tesz, akkor nem csupán a változás, hanem egyenesen a jövő ügynöke is lehet a szervezet belső ellenőre!

 

A konferencia végén a szervezők ismertették, hogy a napközbeni felmérés (ki honnan és mivel érkezett volna, ha a rendezvényt személyesen kereste volna fel) alapján azáltal, hogy online szerveztük meg konferenciánkat, mekkora ökológiai lábnyomot „spóroltunk meg”. Zárszavában Dr. Gajdos Márton, a BEMSZ Elnöke méltatta az előadások sokszínűségét, a szervezők és a konferencia technikai profizmusát valamint megköszönte a résztvevők egész napos figyelmét és aktív részvételét.

 

Közelgő események

2024 máj. 07.
09:00 - 13:00
Gyakorlati szeminárium - Ágazatfüggetlen
2024 máj. 07.
16:00 - 17:40
CIA klub kerekasztal beszélgetés és tapasztalatcsere
2024 máj. 07.
16:30
BEMSZ Délután
2024 máj. 15.
14:00 - 16:00
Minikonferencia
2024 máj. 15.
16:00
BEMSZ Közgyűlés
2024 máj. 16.
09:00 - 13:00
Gyakorlati szeminárium - Ágazatfüggetlen
2024 máj. 28.
16:00 - 17:00
BEMSZ Délután
2024 máj. 29.
16:30
Közszféra Állandó Bizottság online ülése
2024 jún. 04.
16:00 - 17:00
BEMSZ Délután

Partnereink