Để xây dựng kế hoạch kiểm toán nội bộ cho năm mới, hàng năm, những người xây dựng kế hoạch đều tham khảo các báo cáo rủi ro hàng đầu do các tổ chức có uy tín đưa ra, nghiên cứu áp dụng trong tổ chức mình để đưa ra giải pháp phòng ngừa rủi ro. Tiếp theo các báo cáo về rủi ro hàng đầu 2023 được giới Kiểm toán Nội bộ mong chờ, trong tuần qua, báo cáo về Quan điểm điều hành thường niên lần thứ 11 về các rủi ro hàng đầu cho năm 2023 và 2032 – nghiên cứu được thực hiện bởi Đại học Bang North Carolina – Sáng kiến ERM và Protiviti cũng đã được phát hành.

(Các báo cáo trước đó:  (1) Focus on the Future – 2023 do Audit Board cung cấp, khảo sát các Giám đốc Kiểm toán của Mỹ về các lỗ hổng mà tổ chức của họ phải đối mặt trong năm 2023. (2)  Risk in forcus 2023 do Liên đoàn Ủy ban Kiểm toán châu Âu ECIIA đưa ra, dựa trên quan điểm của các CAE châu Âu.)

Dưới đây là một số nội dung chính mà Báo cáo đưa ra:

Tóm tắt kết quả khảo sát năm nay, các tác giả đưa ra một số quan sát quan trọng:

• Sự không chắc chắn mà các tổ chức phải đối mặt đang làm tăng mối lo ngại về rủi ro cho các giám đốc điều hành và hội đồng quản trị.
• Mặc dù tốc độ rủi ro và biến động tăng cao, khả năng chống lại sự thay đổi của C-suite vẫn tồn tại.
• Rủi ro kinh tế và sự không chắc chắn là ưu tiên hàng đầu.
• Mối quan tâm về tài năng và công nghệ chiếm ưu thế trong tổng hợp các rủi ro hàng đầu.
• Có nhiều quan điểm khác nhau trong C-suite và phòng họp.
• Một cái nhìn dài hạn về rủi ro là rất quan trọng để điều hướng thành công trong thời gian tới.

Báo cáo cũng nhận thấy “có sự xáo trộn trong danh sách các rủi ro hàng đầu.” 5 trong số 10 rủi ro hàng đầu từ kết quả khảo sát năm 2022 đã không được đưa vào danh sách năm 2023 và 3 trong số 10 rủi ro hàng đầu không được đưa vào danh sách cho thập kỷ tới. Đây là bằng chứng  cho thấy tính không ổn định của rủi ro tiếp tục đặt ra những thách thức đối với các giám đốc điều hành, nhà quản lý rủi ro và kiểm toán viên nội bộ trong việc tập trung vào những rủi ro nghiêm trọng nhất mà tổ chức của họ phải đối mặt.

Các thành viên hội đồng quản trị và giám đốc điều hành tin rằng 7 rủi ro hàng đầu mà tổ chức của họ sẽ phải đối mặt năm 2023 là:

• Quản lý nhân sự có thể hạn chế khả năng đạt được các mục tiêu hoạt động.
• Các điều kiện kinh tế có thể hạn chế đáng kể các cơ hội tăng trưởng.
• Chi phí lao động tăng có thể ảnh hưởng đến khả năng đáp ứng các mục tiêu lợi nhuận.
• Khả năng chống lại sự thay đổi có thể hạn chế khả năng điều chỉnh mô hình kinh doanh và hoạt động cốt lõi.
• Sự không chắc chắn xung quanh hệ sinh thái chuỗi cung ứng cốt lõi có thể tiếp tục thách thức các tổ chức.
• Những thay đổi trong môi trường làm việc có thể dẫn đến những thách thức trong việc duy trì văn hóa và cách ứng xử của doanh nghiệp.
• Việc áp dụng các công nghệ kỹ thuật số có thể yêu cầu các kỹ năng mới trong tình trạng thiếu hụt, đòi hỏi những nỗ lực đáng kể để đào tạo lại/nâng cao kỹ năng cho nhân viên.

Báo cáo cũng đã thúc đẩy các giám đốc điều hành đánh giá rủi ro mà tổ chức của họ có thể gặp phải trong 10 năm tới. Khi được hỏi rủi ro có thể ảnh hưởng đến tổ chức của họ như thế nào vào năm 2032, năm rủi ro hàng đầu là:

• Quản lý nhân sự có thể hạn chế khả năng đạt được các mục tiêu hoạt động.
• Việc áp dụng các công nghệ kỹ thuật số có thể yêu cầu các kỹ năng mới trong tình trạng thiếu hụt, đòi hỏi những nỗ lực đáng kể để đào tạo lại/nâng cao kỹ năng cho nhân viên.
• Tốc độ đổi mới đột phá nhanh chóng có thể vượt xa khả năng cạnh tranh.
• Khả năng chống lại sự thay đổi có thể hạn chế khả năng điều chỉnh mô hình kinh doanh và hoạt động cốt lõi.
• Đảm bảo quyền riêng tư và tuân thủ các kỳ vọng bảo vệ danh tính ngày càng tăng có thể yêu cầu các nguồn lực đáng kể.

Trong cuộc khảo sát năm nay, các thành viên hội đồng quản trị và giám đốc điều hành đang báo hiệu rõ ràng những lo ngại liên quan đến rủi ro kinh tế vĩ mô – không có gì ngạc nhiên khi lạm phát gia tăng và suy thoái đối với nhiều thị trường trên thế giới. Sự khác biệt nổi bật nhất trong báo cáo năm nay so với năm ngoái trong 10 năm tới là mối quan tâm liên quan đến tác động kinh tế của quyền riêng tư và bảo vệ dữ liệu.

Bạn có thể xem đầy đủ báo cáo tại đây.