Egyre többen próbálták az utóbbi időben meggyőzni itthon a belső ellenőröket arról, hogy miért hasznos számukra a robotokkal történő folyamatautomatizálás (RPA). Így gondoltam, összeszedem a gondolataimat arról, hogy személy szerint hogyan látom a belső ellenőrzés és az RPA viszonyrendszerét.

A legtöbb előadás, amelyet hallottam, arról szólt, hogy a belső ellenőrök hogyan használhatnák az RPA-t az ellenőrzéseik során. Ám a robotizálás elsődleges feltétele, hogy egy elvégzendő művelet rendszeres és magas esetszámú legyen egy adott időszakon belül. A függetlenített belső ellenőrzés viszont évente változó ellenőrzési tervekkel működik. Így a számukra átadott üzenet valahogy úgy hangzik, hogy „nagyon jó, hogy vannak robotok, amelyek a monoton műveletek elvégzésére használhatók, de milyen kár, hogy Önök nem tudják használni”.

Amennyiben belső ellenőr lennék, most azt mondhatnám, hogy „Huh, legalább egy technológiával kevesebbel kell foglalkoznom a munkám során”. De szerencsére nem lenne igazam.

Szóval mégis mi módon fontos és hasznos az RPA a belső ellenőrzés számára? Vegyük szemügyre a The Institute of Internal Auditors szervezet definícióját a belső ellenőrzésről!

„A belső ellenőrzés olyan független, objektív bizonyosságot adó eszköz és tanácsadói tevékenység, amely értéket ad a szervezet működéséhez és javítja annak minőségét. Módszeres és szabályozott eljárással értékeli és javítja a kockázatkezelési, a kontroll és az irányítási folyamatok hatékonyságát, ezáltal segíti a szervezeti célok megvalósítását.”

Tehát definíció szerint két fő szerepet azonosíthatunk a belső ellenőrzés számára a robotikában:

1. Beazonosíthat olyan lehetőségeket, amelyekkel a belső kontrollrendszert erősíteni lehet
2. Meg kell vizsgálnia a robotmegoldásokat, hogy azok végső soron garantálják-e az éves beszámoló megbízhatóságát

Lehetőségek beazonosítása

A függetlenített belső ellenőrzés munkatársai nagyon egyszerűen be tudják azonosítani az éves vizsgálataik során azokat a pontokat, ahol a meglévő kontrollokat erősíteni lehetne azzal, hogy robotokkal végeznék a tevékenységet, így csökkentve a szervezet belső kockázatait.

Ezen túlmenően javaslatot tehetnek olyan új kontrollok kialakítására, amelyeket ha emberek felügyelnének folyamatosan, akkor nagyon drága, időigényes és lassú lenne, viszont az elképzelhető szankciók és károk enyhítése végett érdemes lenne a kontrollpontot kialakítani.

Robotmegoldások ellenőrzése

Meglehetősen sok cégnél még nincs bevonva a függetlenített belső ellenőrzés a robotmegoldások vizsgálatába. Ez hihetetlenül nagy kockázatokat hordoz magában, különösen, ha tervezéskor nem úgy alakítják ki a robotfolyamatokat, hogy azok minél kisebb kockázattal működjenek. Hadd szemléltessem ezt egy példával.

Adott, hogy a szervezet a befektetett és tárgyi eszközeinek átértékeléséhez szeretne igénybe venni robotmegoldást. IAS2 szerint a forgóeszközeit nettó eszközértéken szeretné nyilvántartani, amit az ERP rendszer a benne nyilvántartott piaci áradatok alapján számol ki. Már ha rendelkezik vele.

Az ERP rendszer kalkulációit a robot letöltené a rendszerből, és egy Excel fájl segítségével kiszámolná az átértékeléseket. Majd emberi ellenőrzés nélkül továbbítaná a számokat főkönyvi rögzítésre egy olyan robotnak, amely 60%-os stabilitással működik.

Egy ilyen megoldással több problémába is ütközhetünk:

1. Amennyiben az ERP nem koherens adatokat tartalmaz, úgy az átértékelés sem lesz helyes. Szóval automatikusan, emberi ellenőrzés nélkül könyveltetni felelőtlenség.
2. Egy 60%-os stabilitással működő robot esetében előfordulhat, hogy az átértékeléseket nem rögzítik a főkönyvben. Mindezt úgy, hogy az üzleti terület akár nem is szerez róla tudomást, amennyiben nincs beépítve kontrollmechanizmus.

Természetesen egy ilyen robot a belső ellenőrzés tudta nélkül a gyakorlatban is létrejöhet. Kár lenne bízni a szerencsénkben, hogy majd lesz a csapatban egy olyan robottervező, aki figyelembe veszi az üzleti kockázatokat is a robotfolyamatok kialakítása során, és meggátol egy ilyen megoldást.

Többek között a fenti példa miatt is érdemes a függetlenített belső ellenőrzésnek egy pillantást vetnie arra, hogy milyen robotok fogják meghatározni az éves beszámoló adatait.

Összefoglalva

Az RPA igenis meghatározó lesz a függetlenített belső ellenőrzés tevékenysége során. Ám nem azért, mert a munkájukat megérné automatizálni. Hanem azért, mert olyan projekteket kezdeményezhetnek, amelyek erősíthetik a szervezetek belső kontrolljait és javíthatják az adatfeldolgozási képességét. Miután a robotok elérnek egy kritikus tömeget, természetesen el kell gondolkodnunk azon, hogyan lehet a robotmegoldásokat tüzetesen auditálni. Jelenleg azonban még a technológia megismerésének fázisánál tartunk. Így ez egy következő témakör lehetne.

A szerző az IFUA Horváth & Partners vezető tanácsadója

Itt talál információt arról, hogy melyek a robotizált folyamatautomatizálás bevezetésének leggyakoribb gyenge pontjai.