Professional Documents
Culture Documents
Internal Audit Business Model Key Performance Indicators - en Uk - Fin
Internal Audit Business Model Key Performance Indicators - en Uk - Fin
Contents
INTRODUCTION / ВСТУП....................................................................................................................2
IA BUSINESS MODEL / БІЗНЕС-МОДЕЛЬ ВА ..........................................................................2
A. MISSION / МІСІЯ ....................................................................................................................3
B. ADDED VALUE / ДОДАНА ВАРТІСТЬ ...........................................................................3
C. CLIENTS / КЛІЄНТИ ..............................................................................................................4
D. RELATIONS WITH CLIENTS / ВІДНОСИНИ З КЛІЄНТАМИ ............................4
E. CHANNELS OF “SALE” / КАНАЛИ “ПРОДАЖ” ........................................................4
F. PARTNERS / ПАРТНЕРИ ......................................................................................................5
G. KEY ACTIVITIES / КЛЮЧОВА ДІЯЛЬНІСТЬ ...........................................................5
H. KEY RESOURCES / КЛЮЧОВІ РЕСУРСИ.....................................................................7
I. COSTS / ВИТРАТИ.......................................................................................................................7
KPIs OF IA BUSINESS MODEL / КПЕ БІЗНЕС-МОДЕЛІ ВА .............................................8
SOURCES / ДЖЕРЕЛА ...........................................................................................................................9
1
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
INTRODUCTION / ВСТУП
Each activity (either business or personal) can Кожну діяльність (ділову чи особисту)
be described in terms of a business model in можна описати в термінах бізнес-моделі,
order to provide a holistic view of comprising щоб забезпечити цілісне уявлення про
elements of the system. Internal Audit (IA) складові елементи системи. Бізнес-модель
business model can be described in the внутрішнього аудиту (ВА) можна описати
structure of nine elements/dimensions adding структурою з дев’яти елементів/вимірів, що
to full picture of IA framework: додає повноти картини структури ВА:
A. Mission А. Місія
B. Added Value B. Додана вартість
C. Clients C. Клієнти
D. Client Relationships D. Відносини з клієнтами
E. Channels of «Sales» E. Канали «продаж»
F. Partners F. Партнери
G. Key Activity G. Ключова діяльність
H. Key Resources H. Ключові ресурси
I. Costs I. Витрати
For almost each of these dimensions and its Майже для кожного з цих вимірів та його
constituents, key performance indicators складових можна розробити ключові
(KPIs) as a balanced scorecard system could показники ефективності (КПЕ) як
be developed to digitize and measure IA збалансовану систему показників, щоб
performance. Setting KPI is a key to effective оцифрувати та виміряти ефективність ВА.
management ("what cannot be measured Встановлення КПЕ є ключем до
cannot be managed") including quality ефективного управління («тим, що не
management. Balanced scorecard system can можна виміряти, не можна керувати»),
be used by IA managers to keep track of the включаючи управління якістю.
execution of activities by the audit staff within Збалансована система показників може
their control and to monitor the consequences бути використана керівниками ВА для
arising from these actions. відстеження виконання заходів та
діяльності аудиторами, яку вони
контролюють, і для моніторингу наслідків,
що випливають із цих дій.
Firstly, let’s roll out these dimensions. Then По-перше, давайте розберемо детально ці
propose KPIs/Balanced Scorecard for each of виміри. Потім запропонуємо
the dimension. Based on KPIs by dimensions КПЕ/Збалансовану систему показників для
QAIP can be developed and measured. кожного виміру. На основі КПЕ за
параметрами можна розробити та виміряти
Програму забезпечення та покращення
якості (QAIP).
2
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
A. MISSION / МІСІЯ
Mission of any system, activity or function is Місія будь-якої системи, діяльності або
a key element used to describe and функції є ключовим елементом, який
substantiate the reason why this system or використовується для опису та
function exists, for what purpose. What it обґрунтування причини, чому ця система
brings to external world, to the organization або функція існує, з якою метою. Що вона
(in our context)? несе зовнішньому світу, організації (в
The mission of IA function could be expressed нашому контексті)?
as follows: Місія функції ВА може бути виражена таким
The IA mission is to enhance and protect чином:
organizational value by providing risk-based Місія ВА полягає у збільшенні та захисті
and objective assurance, advice, and insight, організаційної цінності шляхом надання
leading to об’єктивної впевненості, консультацій та
a) risks mitigation, розуміння, що веде до:
b) costs reduction, а) зменшення ризиків,
c) business process optimization, and б) скорочення витрат,
d) overall assurance in achieving в) оптимізації бізнес-процесів, і
organization's objectives. d) загальної впевненості у досягненні цілей
організації.
From defined mission second dimension of the З визначеної місії випливає другий вимір
model follows: моделі:
Those who use results of IA activity are IA Ті, хто використовує результати діяльності
clients. ВА, є клієнтами ВА.
3
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
C. CLIENTS / КЛІЄНТИ
There are a lot of groups of clients who Є багато груп клієнтів, які використовують
consume results of IA activity, for whom IA результати діяльності ВА, для яких ВА
brings value: приносить цінність:
1) Shareholders and Supervisory Board 1) Акціонери та Наглядова рада
2) Top and Senior management 2) Вище та старше керівництво
(Management Board, B-1, B-2 (Правління, B-1, B-2 менеджери)
managers) 3) Регулятори (для українських банків
3) Regulators (for Ukrainian banks it is це НБУ, Державний фонд
NBU, State Deposit Guarantee Fund, гарантування вкладів фізичних осіб та
etc.) ін.)
4) External auditors 4) Зовнішні аудитори
But mainly IA serves for the interests of Але головним чином ВА служить інтересам
organization's shareholders and Supervisory акціонерів організації та Наглядової ради,
Board representing them. яка їх представляє.
IA needs to establish relations with its clients ВА має налагодити відносини зі своїми
to communicate (“sale”) its results. клієнтами, щоб повідомити (“продати”) свої
результати.
IA builds relations with its clients to ВА будує відносини зі своїми клієнтами, щоб
communicate its results, ask for support and повідомити про свої результати, попросити
obtain resources needed. These relations are підтримки та отримати необхідні ресурси. Ці
formalized by regular reporting on відносини формалізуються регулярними
Supervisory Board, Audit Committee, звітами на засіданнях Наглядової ради,
Management Board and its committees’ Аудиторського комітету, Правління та його
meetings, informal interim communications комітетів, неформальними проміжними
and exchange with management, audit комунікаціями та обміном інформацією з
engagement results debrief, etc. Good керівництвом, звітуванням про результати
communication is a key for success of IA аудиту тощо. Добре налаштована
function. It allows to demonstrate added комунікація є ключем до успіху функції ВА.
value of the function for shareholders and Це дозволяє продемонструвати додану
organization and is prerequisite in obtaining цінність функції для акціонерів та
resources (staff, trainings, IT) needed to організації та є необхідною умовою для
effectively execute its mission. отримання ресурсів (персонал, навчання,
ІТ), необхідних для ефективного виконання
Also, these relations are formalized in своєї місії.
channels of “sales":
Також ці відносини оформлені в канали
“продаж”:
We can define following "IA sales channels": Ми можемо визначити такі канали
1) Collective bodies meetings “продажів” ВА:
2) Audit Reports & Dashboards 1) Засідання колегіальних органів
3) Corporate mail communications 2) Аудиторські звіти та інформаційні
4) Page on intrasite панелі (управлінська звітність)
5) Presentations to the organization's 3) Корпоративний поштовий зв'язок
staff (for awareness and education) 4) Сторінка на внутрішньому сайті
6) Informal communications 5) Презентації для персоналу
організації (для обізнаності та
навчання)
4
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
F. PARTNERS / ПАРТНЕРИ
Firstly, IA should plan its activity (audits - По-перше, ВА має заздалегідь планувати
assurance and consulting missions) in свою діяльність (аудити – перевірки з
advance to allocate limited resources for the надання впевненості та консультаційні
risks coverage. Usually, IA develops 3 or 5 місії), щоб виділити обмежені ресурси для
years audit plan to cover all auditable items покриття ризиків. Зазвичай ВА розробляє 3-
(or units) in the organization in order to або 5-річний план аудиту, щоб охопити всі
provide assurance and added value as defined елементи (або одиниці), що підлягають
earlier in section A and B of this model. перевірці в організації, щоб забезпечити
Annual planning methodology should be впевненість і додаткову цінність, як
developed and Annual Audit Plan (AAP) is визначено раніше в розділах A і B цієї
to be approved by Supervisory Board based моделі. Необхідно розробити методологію
on auditable units risks assessment in order річного планування та затвердити Річний
to cover most risky areas at first place. AAP is план аудиту (РПА) Наглядовою радою на
not a static document and can be reviewed основі оцінки ризиків одиниць/об’єктів, що
and updated upon external and internal підлягають аудиту, щоб охопити в першу
changes in risks surface. чергу найбільш ризиковані сфери. РПА не є
статичним документом, і його можна
переглядати та оновлювати відповідно до
зовнішніх і внутрішніх змін наявних ризиків.
5
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
Risks assessment serves as a basis for Оцінка ризиків служить основою для
auditable unit’s Diagnosis and further Діагностики об’єкту, що підлягає
Investigation (controls testing during field перевірці, і подальшого Дослідження
work) combined with information and data (тестування контролів під час “польової
obtained from auditees and partners. Most of роботи”) у поєднанні з інформацією та
the time of IA is spent on these two activities даними, отриманими від підрозділів, що
(diagnosis & investigation). перевіряються та партнерів. Більшість часу
ВА витрачається на ці два види діяльності
(діагностика та дослідження).
After a report is issued management has to Після випуску звіту керівництво має
implement recommendations/agreed actions виконати рекомендації/узгоджені дії у
in due time set by a recommendation. This визначений рекомендацією час. Це
implementation is monitored and reported by впровадження контролюється та звітується
IA during Follow Up key activity by setting ВА під час ключової активності
agreed actions statuses (open, Подальшого контролю шляхом
closed/implemented, past due etc.) Follow up встановлення статусів для узгоджених дій
reports and statistics is presented for (відкрито, закрито/реалізовано,
Management and Supervisory Board for прострочено тощо). Звіти про подальший
review and actions taking. It also reflects контроль та статистичні дані надаються
state of control environment in the керівництву та Наглядовій раді для
organization. перегляду та вжиття заходів. Діяльність з
подальшого контролю також відображає
стан середовища контролю в організації.
To ensure that IA function works with highest Для забезпечення того, щоб функція ВА
performance standards Quality Assurance працювала з найвищими стандартами
and Improvement Program - QAIP ефективності, слід розробити, впровадити
(according to IPPF) should be developed, та щорічно звітувати Наглядовій раді
implemented and reported annually to the Програму забезпечення та покращення
Supervisory Board. Standard 1300 - Quality якості (QAIP) (відповідно до IPPF).
Assurance and Improvement Program (and Стандарт 1300 – Програма забезпечення та
6
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
1310, 1311, 1312, 1320 inside it) sets покращення якості (і стандарти 1310, 1311,
framework for the IA quality assurance and 1312, 1320 у ньому) встановлює основу для
development. забезпечення якості та розвитку ВА.
Usually, QAIP defines KPIs to measure quality Зазвичай QAIP визначає ключові показники
and performance of IA practice. This article ефективності (КПЕ) для вимірювання якості
proposes set of KPIs for that purpose defined та ефективності практики ВА. У цій статті
by the structure of IA business model пропонується набір КПЕ для цієї мети,
described above. визначений описаною вище структурою
бізнес-моделі ВА.
I. COSTS / ВИТРАТИ
7
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
8
Internal Audit Business Model and its Key Performance Indicators /
Бізнес-модель внутрішнього аудиту та її ключові показники ефективності
SOURCES / ДЖЕРЕЛА
• IPPF – International Professional Practice Framework (TheIIA.org)
• Business Model Generation: A Handbook for Visionaries, Game Changers, and
Challengers. (Alexander Osterwalder, Yves Pigneur)
• KEY PERFORMANCE INDICATORS FOR INTERNAL AUDIT FUNCTION | Pempal
Maksym Pomerko,
CIA, CISA,
ProCredit Bank Ukraine,
Acting Head of IA
29/07/2022
9