ראיון עם דורון רונן, סגן נשיא ויו"ר ועדת הכנס IIA ישראל
"איגוד מבקרים פנימיים בישראל (IIA ישראל), שם לעצמו השנה כמטרה להשיג שלושה יעדים: הראשון הוא לצמוח כך שרוב המבקרים הפנימיים במשק יהיו חברי האיגוד. השני הוא למצב את הביקורת הפנימית כמקצוע בפני עצמו, ואת האיגוד כגוף העליון במקצוע זה. היעד השלישי הוא להגיע לקהלים חדשים של משתתפים בהשתלמויות האיגוד, כדי שישתתפו בהם גם מבקרים פנימיים שלא נטלו חלק בעבר בפעילויות ובנוסף לכך גם שישתתפו גורמים חיצוניים שעובדים איתם".
את הדברים האלו אמר רו"ח דורון רונן, סגן נשיא ויו"ר ועדת הכנס IIA ישראל. הדברים נאמרו לקראת הכנס המקצועי החצי שנתי ושולחן עגול של הביקורת הפנימית " Navigating in the Turbulent Sea of Data", האירוע בהפקת אנשים ומחשבים, יתקיים ב-21 ביוני, באווניו, קרית שדה התעופה.
רונן הסביר על ייחודו של האירוע ואמר כי "המיוחד בכנס השנה הוא שההרצאות הן מפי מנהלים (ולא מפי יועצים או מבקרים) בארגונים שידברו על הנושאים עליהם הם מופקדים, תוך הרחבה לגבי תפקידים, תהליכים, אתגרים וסיכונים. כך, למשל, מנהל רכש ידבר על רכש ומנהלי משאבי אנוש וטכנולוגיה על תחומם. המטרה הינה לחשוף את המשתתפים לסיכונים, לתהליכים ולדילמות היומיומיות, בהם נתקלים המנהלים השונים בארגון, ולגביהם יתכן שאנו – כמבקרים פנימיים – לא מודעים. לאחר ההרצאות, נקיים "שולחנות עגולים" שבהם המשתתפים יטלו חלק פעיל בגיבוש תוכניות ביקורת ומפות סיכונים, בהתאם לנושאים השונים ולמגזרים השונים- פיננסי, עסקי וממשלתי".
רו"ח דורון רונן מדגיש, כי "ההבדל בגורמי הסיכון שבמגזר הפיננסי לעומת הממשלתי הוא שהראשון מטפל בשוק ההון כמו אשראי, ניהול כספים וכו', ואילו הממשלתי פועל לפי סיכונים של מתן שירות שוויוני לציבור, רגולציה כמו מכרזים ועוד. מאחר שבמגזר הציבורי חייבים לתת שירות, כמעט ללא קשר למחיר, תהליך החשיבה על הסיכונים שונה באופן ניכר".
לדברי רו"ח רונן, "חל שינוי במהלך השנים בתפקיד המבקר. לדוגמה – רשומות למיניהן, רישומי בקרה, הנהלת חשבונות, מלאי, ואחרים. בתקופת האבן היה צריך לוודא שהם לא זויפו. כאשר הופיעו הפפירוס ולאחריו הנייר, האתגר היה גדול יותר, כי קל היה לזייף, אבל בשני המקרים הבדיקה הייתה מסביב – כי הגיע קלט מול פלט". כיום, אמר, "בעולם המחשוב, אנו נדרשים לבדוק גם בתוך המחשב, ולא רק מסביבו, כי בפעולה מאד קטנה, הנתונים יכולים להשתבש – בשוגג או בזדון". היבט נוסף לפוטנציאל השיבוש, ציין רו"ח רונן, "הוא איומי הסייבר. זאת, בשל החשש מפוטנציאל החדירה למערכות ה-IT הארגוניות". לכן, הדגיש, "האתגרים הניצבים בפני המבקר הפנימי הם רבים ומגוונים, והוא חייב להתעדכן כל הזמן – ולפי קצב השינויים".
לסיכום אמר רונן כי "היום תפקיד המבקר הפנימי בארגון הוא מקצוע בפני עצמו. במהלך השנים נוספו עוד סיכונים לצד הסיכונים אותם הכרנו – כגון סיכוני IT ואיומי סייבר לצד סיכוני ציות לרגולציות המרובות".