תביעות משפטיות נגד דירקטורים הגבירו לאחרונה את המודעות לחשיבות ניהול הסיכונים בארגון - כך אומר רו"ח יוסי גינוסר, מנכ"ל פאהן קנה ניהול בקרה Grant Thornton Israel, חברה בת של פירמת רואי החשבון פאהן קנה. רו"ח גינוסר נשא דברים בכנס איגוד המבקרים הפנימיים (IIA) שנערך בתל אביב ביום ה’ האחרון.
"תביעות נגד דירקטורים מגבירות את המשקל המיוחס לאפקטיביות של מערכות הבקרה בארגון ומעמיקות את ההבנה שהמבקר הפנימי מהווה את זרוע הבקרה העיקרית של הדירקטוריון", הדגיש רו"ח גינוסר, "שינוי חיובי זה מעצים את המבקר הפנימי ואת מקומו בארגון. יחד עם זאת, הוא גם מעמיד מבקרים פנימיים תחת זכוכית מגדלת של הנהלות ודירקטוריונים".
רו"ח גינוסר ציין כי מקצוע הביקורת הפנימית השתנה באופן משמעותי בעשור האחרון וצפוי לחוות שינויים לא פחות משמעותיים בשנים הקרובות: "כמו בימינו, גם בעתיד הקרוב מבקרי פנים יידרשו להיות מחוננים בכושר ניתוח, יכולות תקשורת בין-אישית, הבנה עסקית והכרת הענף שבו הם פועלים. לצד זאת, כבר כיום אנו רואים שמבקרים נדרשים להפגין כישורים חדשים ופחות מוכרים. בין היתר, עליהם להיות מצוידים בכישורי כריית מידע, ידע חשבונאי מעמיק מבעבר ויכולות של ביקורת חקירתית, שיסייעו להנהלות למנוע מעילות".
לדברי רו"ח גינוסר, הנושא המרכזי בו הנהלות רוצות שמבקר פנימי יטפל הוא ניהול סיכונים. נושא זה אף קודם ליישום שיפורים תפעוליים ובדיקת עמידה ברגולציה. באשר לרגולציה, רו"ח גינוסר מציין כי מנהלים ברחבי העולם הביעו חוסר שביעות רצון מהתגברותה, וכ-70% מהם טען כי היא גרמה לעליה תלולה בעלויות התאגידים.
באשר להשפעת עולם ה-IT על תחום הביקורת הפנימית, הסביר רו"ח גינוסר: "בדיקות שנערכו לאחרונה מראות באופן עקבי כי נושאי IT מהווים גורמי סיכון מרכזיים לצמיחת הארגון ומקור לדאגה עבור מבקרים פנימיים ראשיים (CAE). בראש גורמי הסיכון לצמיחת הארגון מצויות סוגיות של סייבר, אבטחת מידע ופרטיות. גורמי סיכון נוספים שצריכים להעסיק את מבקר הפנים הם מחשוב ענן, גיבויים ושחזורים, ומדיה חברתית. אלה מצטרפים לנושאים החמים והקריטיים של רגולוציה, מניעת מעילות וביקורת צד ג’".
רו"ח גינוסר סיכם: "היכולת של מבקר פנימי להפגין את אותם כישורים חדשים שציינתי יספקו מענה לשאלה האם המבקר יישאר כלי ניהולי מוביל ועוצמתי עבור ההנהלה או שיישאר מאחור".