Саморазвитие

Наступает революция 5G. Как справится внутренний аудит с новым вызовом?

Время прочтения: 6 мин.

Автор статьи «Проблемы внутреннего аудита в мире Zettabyte» (журнал Internal Auditor (www.iaonline.theiaa.org) Ричард Чемберс (Richard Chambers) делится размышлениями, связанными с необходимостью трансформации внутреннего аудита в связи с грядущей революцией 5G, которая подтолкнет развитие технологии на новый уровень.

«Трудно понять, что 5G может означать для объема данных, которые будут доступны организациям. Но легко предсказать, что организации попытаются использовать его, как мощный новый бизнес-инструмент. Проблемы кибербезопасности будут расти по мере поступления новых данных, еще больше усложняя проблему обеспечения их конфиденциальности».

Изменение современных технологий потребует от организаций переосмысления того, как они собирают, используют и защищают данные, а от внутреннего аудита — процесса непрерывного развития ИТ и кибер-навыков, поддержки тесных партнерских отношений с ИТ-подразделениями.

Готовы ли ваши компании к грядущим изменениям? Каким образом использование искусственного интеллекта, робототехники, автоматизации процессов помогает расширять представление о рисках в ваших организациях? Например, СВА ПАО Сбербанк идет по пути Digital – аудита, активно используя новые источники данных, как внутренние, так и внешние, которые должны помочь в идентификации новых рисков.

Перевод подготовлен Абрашкиной Анной ПАО Сбербанк

Следующее поколение мобильной связи, известное как 5G, скоро станет реальностью и некоторые эксперты предсказывают скачок технологии на новый уровень всего за два года. Ханс Вестберг (Hans Vestberg), генеральный директор Verizon Communications, недавно выступивший на конференции CES 2019 года в Лас-Вегасе, подчеркнул влияние 5G на весь мир в перспективе: «5G изменит все»!

Следующее поколение мобильных технологий ведет нас по пути к реализации обещания четвертой промышленной революции. Первая промышленная революция была вызвана использованием механизации, вторая — электричеством, третья – цифровыми технологиями, а четвертая – массовому внедрению киберфизических систем в производство и обслуживание человеческих потребностей.

Самое большое влияние 5G окажет не на увеличение скоростей загрузки, а на расширение охвата — 5G «подключит весь мир». Например, технология позволит десятикратно увеличить плотность подключаемых устройств в пределах квадратного километра — от 100 тысяч до 1 миллиона. Это делает 5G преобразующей технологией. Объем данных, поступающих в организации, возрастет с миллиардов байтов данных, известных как гигабайты (gigabyte), до триллионов гигабайт, известных как зеттабайты (zettabyte). Действительно, к 2020 году, по оценкам, будет 50 миллиардов подключенных устройств, генерирующих 4,4 зеттабайта данных. Это будет лавинообразным увеличением от 1 zettabyte, полученных в 2013 году.

Трудно понять, что 5G может означать для объема данных, которые будут доступны организациям. Но легко предсказать, что организации попытаются использовать его, как мощный новый бизнес-инструмент. И это создает классическую дилемму риска/возможности.

Сбор, анализ, понимание, управление, защита и аудит современных объемов данных уже создают проблемы для многих организаций. Представьте себе, что произойдет, когда потоки данных расширяются экспоненциально.

Проблемы кибербезопасности, которые уже являются серьезной проблемой для организаций, будут расти по мере поступления новых данных. Еще больше усложняет проблему растущее глобальное движение за обеспечение конфиденциальности данных.

Даже в самом лучшем случае, 5G будет способствовать массовому изменению современных технологий и потребует от организаций переосмысления того, как они собирают, используют и защищают данные.

Как справится внутренний аудит? В прошлогоднем североамериканском отчете Pulse of Internal Audit были изложены четыре шага, необходимые для адаптации и процветания профессии в технологичном мире.

Внутренний аудит должен:

§ Стать гибким.

§ Внедрять инновации.

§ Переосмыслить свои компетенции.

§ Добиться заинтересованности менеджмента

Грядущая революция 5G делает необходимость трансформации внутреннего аудита еще более актуальной.

В блоге, посвященном отчету Pulse, я написал: «Внутреннему аудиту потребуется сделать больше, чем мы делали раньше, для изменений в соответствии с требованиями стейкхолдеров. Давление, которое движет этими изменениями, нельзя ослабить, просто полагаясь на то, что мы делали в прошлом».

В блоге были перечислены некоторые действия, которые могут предпринять руководители аудита для достижения четырех трансформационных шагов. Почти год спустя, похоже, мы очень медленно движемся, когда дело доходит до переосмысления компетенций.

Взгляд на ответы исследования Pulse of Internal Audit survey 2019 года, который будет опубликован на Генеральной конференции по управлению аудитом в марте текущего года, показывает, а аудите по-прежнему недостаточно совершенствуются ИТ и кибер-навыки. Более того, согласно последним ответам Pulse, в среднем на ИТ и кибер-знания аудит выделяет менее 20 процентов своего финансирования. Так что трансформация — это процесс, который требует времени, которого у нас не хватает.

По иронии судьбы, эти компетенции, как никогда раньше нужны внутреннему аудиту, чтобы справиться с вызовами 5G технологий. Искусственный интеллект, робототехника, автоматизации процессов и другие технологии предлагают наиболее очевидные варианты для использования внутренним аудитом, чтобы справиться с новыми возможными нарушениями. Кроме того, профессия должна будет развивать очень тесные партнерские отношения с ИТ-подразделениями. Руководители внутреннего аудита должны придерживаться этого подхода и четко и непосредственно сообщать о своих потребностях всем заинтересованным сторонам.

Есть много действий, которые внутренний аудит должен предпринять, чтобы справиться в мире zettabyte. Один из лучших призывов к действию для этой профессии был предложен компанией Protivit в своей публикации 2018 года «Analytics in Auditing is a Game Changer» («Аналитика в аудите меняет правила игры»). Protiviti бросила вызов профессии, чтобы поднять свою игру в охвате аналитики и предложила 10 аналитических действий для руководителей высшего аудита и внутреннего аудита:

  1. Признать, что спрос на аналитику данных во внутреннем аудите растет во всех организациях и отраслях и что эта тенденция, несомненно, сохранится.

2. Изыскать возможности для расширения знаний внутреннего аудита о сложных возможностях анализа данных, чтобы аудиторы имели более полное и точное представление о том, что возможно с помощью аналитики.

3. Признать, что ограничения ресурсов, наряду с обычными рабочими нагрузками, могут ограничивать возможности внутреннего аудита по оптимизации анализа данных.

4. Рассмотреть возможность использования лучших специалистов для руководства аналитической работой и, при необходимости, создать специальное аналитическое подразделение.

5. Изучить пути расширения доступа внутреннего аудита к качественным данным и внедрить протоколы, которые регулируют извлечение данных, используемых в процессе аудита.

6. Определять новые источники данных, как внутренние, так и внешние, которые могут улучшить представление внутреннего аудита о рисках в организации.

7. Расширять использование и охват непрерывного аудита и мониторинга для выполнения таких видов деятельности, как мониторинг показателей мошенничества, ключевых индикаторов риска (KRIs) в операционных процессах и информации, используемой в деятельности по принятию стратегических решений.

8. Использовать непрерывный аудит, разработки в режиме реального времени моментальных снимков рисков организации и включение результатов в риск-ориентированный подход к аудиту, который должен быть адаптивным и достаточно гибким, чтобы сосредоточиться на ключевых рисках в любой момент времени.

9. Поиск путей повышения уровня вклада стейкхолдеров при создании и использовании инструментов непрерывного аудита и при определении того, какие данные должны контролироваться этими инструментами.

10. Реализуйте шаги для измерения успешности ваших усилий по анализу данных, а также рассмотрите наиболее эффективные способы сообщить об успехе и ценности как менеджменту, так и стейкхолдерам.

В своей речи, принятой в 1921 году, Нобелевский лауреат Кристиан Лус Ланге предупредил: «Технология — полезный слуга, но опасный мастер». В то время Ланге предупреждал об опасности, которую представляет технология при разработке все более мощного оружия.

В контексте статьи предупреждение остается верным, поскольку мы разрабатываем все более мощные технологии сбора данных.

Ссылки:

§ Статья https://iaonline.theiia.org/blogs/chambers/2019/Pages/The-Challenges-to-Internal-Audit-in-a-Zettabyte-World.aspx;

Analytics in Auditing is a Game Changer(http://www.protiviti.com/sites/default/files/2018-internal-audit-capabilities-and-needs-survey-protiviti.pdf

Советуем почитать