Впровадження нових стандартів внутрішнього аудиту від Інституту внутрішніх аудиторів

Використовуйте нові стандарти внутрішнього аудиту як можливість для трансформації та отримання додаткової віддачі від вашої функції внутрішнього аудиту

Фокус на майбутньому: знайомство з новими стандартами

Інститут внутрішніх аудиторів (IIA) переглянув свої Глобальні Стандарти Внутрішнього Аудиту («Стандарти») у 2023 році, щоб підтримати безперервний розвиток професії та допомогти організаціям впоратись із ризиками сьогоднішнього дня.

Це є значною можливістю для функцій внутрішнього аудиту (ВА) впровадити останні зміни в стандартах, адаптувати їх для щоденної роботи, стимулювати розвиток функцій внутрішнього аудиту, підвищувати якість і цінність ВА, які вони можуть приносити своїм організаціям.

Всім організаціям потрібно розглянути нові стандарти й впровадити зміни у 2024 році, аби бути готовими до їх імплементації у 2025 році.

Далі Ви можете дізнатись як PwC може допомогти Вам у цьому.

Можливість для трансформації: ключові зміни в стандартах

Стандарти, які опубліковані на сайті Інституту внутрішніх аудиторів, включають додатковий фокус щодо наступних напрямків:

Залучення Наглядової Ради (чи її еквіваленту) в процедури внутрішнього аудиту
Мандат ВА, візія та стратегічний план
Розуміння ризиків організації
Планування, моніторинг та вимірювання продуктивності (у тому числі ефективності та якості)
Звітність ВА, оцінка спостережень та ефективна комунікація

Також з’явились нові тематичні вимоги й допоміжні матеріали аби допомогти функціям ВА фокусуватись на ключових зонах ризику. Це включає такі області як: Кібербезпека, Управління інформаційними технологіями, Управління ризиками конфіденційності, Стійкість та ESG (екологія, соціальний розвиток, корпоративне управління), Управління третіми сторонами.

Єдиний підхід: як може відреагувати менеджмент

Нові стандарти релевантні не тільки для внутрішнього аудиту – вони впливають на всю організацію в цілому. Це означає, що Наглядова Рада, Правління та кожна ланка компанії мають працювати разом для отримання найбільшої цінності від впровадження нових стандартів. Це включає:

Наглядова Рада/Правління/Аудиторський комітет та Вище керівництво	Друга лінія захисту (ризики, комплайєнс, тощо)	Керівники внутрішнього аудиту
Сильна функція ВА може досягати своєї візії допомагаючи вибудовувати стійкість до захисту цінностей організації та надаючи бізнесу впевненість для необхідних змін з метою досягнення нових висот. Питання на які варто відповісти: Чи дає Менеджмент достатньо інформації ВА для планування стратегічних пріоритетів? Чи можуть нові тематичні вимоги допомогти краще фокусуватись на стратегічних ризиках? Чи можна координувати інвестиції та зусилля в організації для отримання найкращої віддачі від інвестицій завдяки змінам?	Скористайтесь можливістю для співпраці із ВА для зміцнення підходу організації до ризиків та оптимізації заходів щодо моніторингу та покриття ризиків. Питання на які варто відповісти: Чи можливо використати карту ризиків для переоцінки повноти покриття ризиків? Чи допоможуть спільні тренінги та підвищення рівня знань покращити колективну експертизу щодо ключових зон ризику? Які є наявні можливості для співпраці з ВА щодо виконання процедур, інструментів, технологій та даних?	Використовуйте нові стандарти для продовження трансформації функції ВА та залучення всіх зацікавлених сторін. Питання, на які варто відповісти: Чи є можливість оновити Стратегію ВА та переоцінити її відповідність поточним цілям організації? Яким чином нові стандарти зможуть допомогти у впровадженні змін у ВА (відносно людей, процесів, технологій)? Як виміряти та промоніторити здобутки від нових Стандартів?

Наглядова Рада/Правління/Аудиторський комітет та Вище керівництво

Друга лінія захисту (ризики, комплайєнс, тощо)

Керівники внутрішнього аудиту

Сильна функція ВА може досягати своєї візії допомагаючи вибудовувати стійкість до захисту цінностей організації та надаючи бізнесу впевненість для необхідних змін з метою досягнення нових висот.

Питання на які варто відповісти:

Чи дає Менеджмент достатньо інформації ВА для планування стратегічних пріоритетів?
Чи можуть нові тематичні вимоги допомогти краще фокусуватись на стратегічних ризиках?
Чи можна координувати інвестиції та зусилля в організації для отримання найкращої віддачі від інвестицій завдяки змінам?

Скористайтесь можливістю для співпраці із ВА для зміцнення підходу організації до ризиків та оптимізації заходів щодо моніторингу та покриття ризиків.

Питання на які варто відповісти:

Чи можливо використати карту ризиків для переоцінки повноти покриття ризиків?
Чи допоможуть спільні тренінги та підвищення рівня знань покращити колективну експертизу щодо ключових зон ризику?
Які є наявні можливості для співпраці з ВА щодо виконання процедур, інструментів, технологій та даних?

Використовуйте нові стандарти для продовження трансформації функції ВА та залучення всіх зацікавлених сторін.

Питання, на які варто відповісти:

Чи є можливість оновити Стратегію ВА та переоцінити її відповідність поточним цілям організації?
Яким чином нові стандарти зможуть допомогти у впровадженні змін у ВА (відносно людей, процесів, технологій)?
Як виміряти та промоніторити здобутки від нових Стандартів?

Переваги: розблокування потенціалу ВА

Організації знаходяться на різних рівнях зрілості щодо корпоративного управління та управління ризиками. Критичним фактором є наявність сучасної функції ВА, яка може адаптуватися до мінливого ландшафту ризиків і використовувати найновіші стандарти та найкращі практики.

Виходячи з ключових областей фокуса в нових стандартах, переваги можуть включати, наприклад :

Злагоджена робота всіх зацікавлених сторін – завдяки додатковій участі Ради\Правління та Вищого керівництва в життєвому циклі ВА, можливе краще узгодження стратегічних пріоритетів та їх охоплення, а також оптимізація звітності ВА
Більш ефективний аудит важливих ризиків – включення тематичних вимог і рекомендацій, аби допомогти ВА покращити свій підхід до покриття ключових областей ризику
Підвищення ефективності та покриття ризиків – шляхом подальшої співпраці з другою лінією захисту та чіткого розуміння процедур щодо управління ключовими ризиками

Додатковий фокус та цінність для бізнесу – в результаті навчання та підвищення кваліфікації ВА, включаючи знання стратегічних та бізнес-ризиків, методології аудиту, технологій і даних

5 кроків до змін: як PwC може допомогти

Впровадження нових стандартів включає п’ять ключових кроків. Команда PwC готова допомогти Вам збільшити цінність на кожному кроці. Виберіть нижче кожен розділ, щоб дізнатися більше:

1. Оцініть готовність та погодьте пріоритети
2. Створіть план трансформації та оновіть стратегію ВА
3. Реалізуйте план
4. Інформуйте та навчайте своїх людей
5. Відстежуйте результати

1. Оцініть готовність та погодьте пріоритети

Впевненість у Ваших діях стосовно нових стандартів

Виконайте Оцінку готовності ВА (IA Readiness Assessment) для виявлення потреб у змінах для відповідності новим стандартам
Обговоріть вплив змін із ключовими зацікавленими сторонами, включаючи Правління/Аудиторський комітет, Вище керівництво, Підрозділи Ризиків і Комплаєнс (наприклад, на спеціальних семінарах для зацікавлених сторін)
Визначте дії та пріоритети, які дадуть найкращий результат для вашої організації

2. Створіть план трансформації та оновіть стратегію ВА

Нові можливості для створення цінності та кращої взаємодії

Узгодьте дії та пріоритети з візією, стратегією та моделлю управління організації та оновіть стратегічний план ВА
Створіть план трансформації ВА для досягнення стратегічних цілей ВА та впровадження нових стандартів, включно з діями, факторами успіху, ресурсами, комунікаційним планом і графіком реалізації
Включіть Діджитал стратегію ВА для адаптації технологічних змін та оптимізації діяльності ВА. Варто врахувати як ВА використовуватиме можливості штучного інтелекту (AI)
Складіть й узгодьте організаційні залежності, необхідні для реалізації плану, враховуючи позиції Правління/Вищого Керівництва, інвестиції, Першу та Другу лінії захисту.

3. Реалізуйте план

Досягнення наступного етапу зрілості ВА

Реалізуйте плани, які можуть включати зміни до:
- Мандату ВА та стратегії
- Координації та співпраці з Другою лінією
- Компетенцій ВА та ресурсної моделі
- Звітності ВА та комунікацій
- Програми забезпечення та підвищення якості (Quality Assurance and Improvement Programme (QAIP))
- Технологій та даних ВА

Врахуйте зміни в регламентних документах ВА, процедурах, шаблонах

4. Інформуйте та навчайте своїх людей

Використовуйте нові Стандарти для розблокування «суперсили» ВА

Оновіть вашу Програму розвитку ВА з урахуванням змін до Стандартів
Адаптуйте нові тематичні рекомендації
Проведіть брифінги та семінари для зацікавлених сторін, щоб підвищити обізнаність, збільшити залученість і закріпити поведінку (наприклад, як ефективно керувати більшою залученістю Правління/Вищого Керівництва та координацією із Другою лінією)

5. Відстежуйте результати

Відстежуйте та розвивайте успіхи для подальшого розвитку

Відстежуйте досягнення факторів успіху та КПЕ ВА (KPI) для вимірювання фактичних результатів
Отримайте відгуки від зацікавлених сторін, щоб оцінити, де вони отримують найбільшу цінність від змін, та посильте ті області, де це необхідно
Вдосконалюйте Вашу Програму забезпечення та покращення якості (QAIP) згідно з результатами KPI та зібраних відгуків. Застосовуйте додаткові вдосконалення в наступному плані ВА, за необхідності
Підготуйтеся до наступної Зовнішньої/Стратегічної оцінки якості, щоб незалежно перевірити відповідність новим стандартам.

PwC у соцмережах

Згорнути

Запит щодо послуг PwC Україна

Обов'язкові для заповнення поля відмічені зірочкою(*)

Ім'я та Прізвище*

Компанія*

email*

В чому ми можемо вам допомогти?

Уточнююча інформація до вашого запиту*

Надаючи свою електронну адресу, ви погоджуєтеся, що ознайомилися з політикою Конфіденційності і надаєте згоду на обробку нами ваших персональних даних. Ви можете відкликати згоду будь-коли, надіславши нам повідомлення.

Послуги Галузі Дослідження Публікації Прес-центр Про нас Кар'єра Oфіси Зв'язатися з нами

© 2015 - 2025 PwC. Всі права захищені. PwC – це фірма-учасник/фірми-учасниці мережі PwC, а в деяких випадках – міжнародна мережа PwC. Кожна фірма мережі є самостійною юридичною особою. Докладніша інформація на веб-сторінці www.pwc.com/structure.