Internal audit, as per the IIA Global Internal Audit Standards, serves as an independent, objective, and value-adding assurance and advisory function within organizations. To effectively convey the value of internal audit (IA) efforts to key stakeholders — including audit committees, boards of directors, management, and audit clients — the IIA has introduced a straightforward messaging tool. This tool underscores the core elements of value delivered by IA: assurance, insight, and objectivity.

IA offers assurance on governance, risk management, and control processes, aiding organizations in achieving strategic, operational, financial, and compliance objectives. Moreover, it serves as a catalyst for enhancing organizational effectiveness and efficiency by providing actionable insights derived from data analysis and process assessments. With a commitment to integrity and accountability, IA serves as an independent source of advice for governing bodies and senior management.

The continuing discussion and dialogue for IA and company management revolves around measuring IA performance value. Drawing from extensive experience in international firms, various KPIs have been explored. These include monetary assessments of IA findings, which are deemed inadequate by some, and metrics such as the number of audits per auditor, timely implementation of IA annual audit plan, fulfillment of IA transformation projects, and enhancements in IA team caliber. The market also uses such KPIs as decrease in issues, decrease of financial losses due to fraud, and others dictated by industry specifics. While customer feedback and increase IA satisfaction score are also considered, challenges persist in its calculation.

The implementation of an IA plan is questioned as an effective KPI, as its execution does not always correlate with high-quality audit engagement work. Monetary evaluation of risks and savings opportunities identified during audits faces limitations, particularly in non-quantifiable risk domains such as cyber risk or compliance-related risks.

While enhancing IA team caliber and tools is crucial, concerns arise regarding the effectiveness of setting these as KPIs.

Stakeholders, particularly CEOs, emphasize the need for IA to not only meet business expectations but also report unrecognized emerging risks comprehensively.

Recent discussions with management highlight the expectation for internal auditors to provide deeper insights into business process effectiveness, integrating best international practices and benchmarks. Aligning with IA’s value proposition and management expectations, KPIs for the IA team now prioritize those that best reflect IA performance, incorporating management feedback and customer voices.

For our Company, the following four key KPIs (all are independently calculated based on respective questionnaires, up to 30 questions) have been identified, focusing on stakeholder satisfaction, proactive identification of significant risks, post-audit engagement assessment, and alignment with strategic objectives. While alignment and agreement on these KPIs mark progress, the importance of considering stakeholder maturity and IA’s role in fostering stakeholder awareness cannot be overstated.

KPI-1, Post-Audit Engagement Assessment: Delving into the nuances of audit engagements, this KPI evaluates IA’s liaison with auditees, comprehension of business details, value of observations, and tangible progress exhibited since the last engagement.

KPI-2, (CEO and CXOs) and KPI-3, (Audit Commitee) Satisfaction Index: Reflecting the contentment levels of audit clients, management, and audit committees, this indexes measure perceptions on IA strategy, governance, team quality, process effectiveness, and overall IA results delivery.

KPI-4. High-Risk (above the risk-appetite) Identification: A pioneering KPI aimed at forecasting significant risks poised to materialize, this metric fosters proactive risk identification and mitigation strategies. Collaborative dialogues between IA and management facilitate the delineation of risk descriptions and measurement thresholds, spanning operational, financial, compliance, legal, and strategic domains.

In summary, the effectiveness of IA is now measured through a refined set of KPIs, underscoring the alignment between IA efforts and organizational goals. Moving forward, continuous adaptation and awareness-building efforts are essential to harnessing IA’s full potential in safeguarding organizational assets and reputation while driving strategic success.

Hayk Karamyan

01.03.2024

In the evolving landscape of corporate governance, the role of internal audit has transcended mere regulatory compliance to become a pivotal value-added service for businesses and stakeholders alike. Increasingly, successful companies are establishing internal audit functions without the requirements of mandatory regulations, simultaneously elevating the expectations placed upon this critical element of corporate oversight. At its core, internal audit serves to enhance shareholder value by assisting management in protecting assets and the company’s reputation, as well as in achieving strategic goals and results.

A fundamental step towards ensuring the effectiveness of internal audit lies in auditors themselves challenging the status quo, consistently questioning the role of internal audit and the value it brings to the organization. An internal auditor who regularly poses such inquiries demonstrates a commitment to steering the function in the right direction.

While crafting a comprehensive annual audit plan to cover high-risk areas is essential, experience reveals that sustainable effectiveness necessitates a well-defined strategy. In the absence of a proper strategy, concerns may arise among various stakeholders. To meet the ever-growing expectations of companies, internal audit must formulate a strategy that aligns seamlessly with the broader business strategy, executing and monitoring it meticulously and adjusting when necessary.

The heart of a robust internal audit strategy comprises five key elements: people, quality, customers, processes, and tools.

The importance of cultivating a proficient team cannot be overstated. In our company, we have implemented a personalized development plan (PDP) for each auditor over the past four years. This plan encompasses the development of both hard/technical and soft skills, as well as tools. Obtaining and maintaining professional qualification certificates, effectively communicating audit results to stakeholders, and adapting to new tools and systems are integral aspects of these PDPs. Notably, the implementation of the PDP is a key performance indicator for auditors.

Amid ongoing discussions about the potential for artificial intelligence (AI) applications to replace auditors, it is prudent to acknowledge that AI will undoubtedly play a significant role in internal audit. However, it is crucial to recognize that these tools are not intended to replace auditors but rather to augment their capabilities. Auditors who acquire the requisite knowledge and skills to leverage AI applications will remain essential in ensuring the continued effectiveness of internal audit.

To deliver high-quality IA services, establishing clear “golden rules and principles,” developing methodologies and checklists, and incorporating best practices in Governance, Risk, and Compliance (GRC) is crucial. For the benchmarking it is highly recommended to refer to Gartner’s research.

Effective communication with customers and stakeholders is often underestimated but is pivotal for ensuring the relevance and impact of audit results. Timely and clear communication of the annual audit plan, observations, and monitoring results to all relevant stakeholders is essential for maximizing effectiveness. This communication should extend beyond the direct stakeholders, CEO, and the Audit Committee to include the entire relevant management team actively engaged in the company’s decision-making processes, such as the Board of Directors and Executive Board. Collecting feedback from management regarding the annual audit plan and subsequent audit engagements is not only important but also critical to refining and enhancing the Internal Audit function. Implementing an annual or semiannual questionnaire to systematically evaluate overall feedback on the quality of IA services from top management and the audit committee can significantly contribute to the continuous improvement of the IA function in a thorough and effective manner.

Utilizing proper software, data analytical tools, and AI applications is critical in organizing IA processes and enhancing the quality of observations and reports. Allocating adequate resources to equip the IA team with these tools is integral to the IA strategy.

In conclusion, this article stresses the pivotal role of IA strategy in delivering high-quality services for businesses. Future articles will delve deeper into each element of IA strategy, with feedback shaping the prioritization of topics. Encouraging experimentation and continual fine-tuning of IA strategy is advocated over waiting for an ideal strategy to emerge.

Hayk Karamyan

13.11.2023

Շնորհավորում ենք ՆԱԻ-Հայաստանի անդամ Արսեն Շահինյանին CIA որակավորում ստանալու կապակցությամբ և ներկայացնում ենք որակավորում ստանալու վերաբերյալ իր օգտակար խորհուրդները: 

Ուրախ եմ կիսվելու CIA որակավորման վկայական ստանալու վերջին նվաճումովս և ցանկանում եմ կիսվել ստացված տպավորություններով ու խորհուրդներով, որոնք հուսով եմ պիտանի կլինեն որակավորման գործընթացի նախաձեռնություններում:

Նախ նշեմ, որ նյութերի բովանդակությունը, շրջանակում ներառված թեմաները և իրավիճակային խնդիրները շատ պրակտիկ էին և կիրառելի ամենօրյա աշխատանքներում և հետևաբար բոլոր այն գործընկերներիս, ովքեր դեռ չունեն այս որակավորումը, խորհուրդ եմ տալիս անհապաղ սկսել որակավորման գործընթացը և կատարելագործել մասնագիտական գիտելիքները:

Այժմ մի քանի խորհուրդ քննությունը հանձնելու համար`

Մեծամասամբ հանդիպել եմ CIA որակավորման վկայական ստացած այլ գործընկերների կողմից ներկայացված բարդություններին և կարծում եմ, որ որակավորման քննությունը ժամանակատար գործընթաց է, հետևաբար ուժերի ու գիտելիքների կենտրոնացումից բացի պահանջում է նաև համբերություն:

Ուսումնական նյութերից բացի խորհուրդ կտամ օգտվել նաև հավելյալ այլ աղբյուրներից, քանի որ հրապարակվող նյութերը և քննական հարցերի շտեմարանը ոչ միշտ են արդիական (քննության ժամանակ հանդիպում են ինչպես նոր փոփոխված հարցեր, որոնք դեռ ներառված չեն ուսումնական նյութերում, այնպես էլ արդեն իսկ ոչ արդիական թեմաներից հարցեր, որոնք դեռ չեն հանվել քննական հարցերի ցանկից, սակայն ուսումնական նյութում արդեն առկա չեն):

Դասընթացի նյութերն ուսումնասիրելիս պետք չէ դրանք ընկալել/հիշել` զուգահեռներ տանելով ձեր կազմակերպության հետ, քանի որ ուսումնական նյութը վերաբերվում է ընդհանուր բոլոր իրավիճակներին և կարող է չհամապատասխանել որևէ մասնավոր դեպքի հետ:

Եթե քննությունը հանձնելու եք անգլերեն լեզվով փորձեք հասկանալ յուրաքանչյուր տերմինի հստակ նշանակությունը տվյալ կոնտեքստում, շատ դեպքերում այն կիրառված է ոչ առաջին իմաստային նշանակությամբ:

Անհրաժեշտ է ուշադրություն դարձնել ուսումնական նյութերում առկա յուրաքանչյուր նույնիսկ չնչին պարբերության` անգամ եթե այն պարունակում է մի քանի տող: Հասանելի ուսումնական նյութերում չպետք է լինի անծանոթ կամ թերի ընկալված թեմա:

Քննության ընթացքում անհրաժեշտ է կառավարել յուրաքանչյուր հարցին պատասխանելու համար նախատեսված միջին ժամանակը:

Սույն թվականի նոյեմբերի 12-13-ին Աղվերանում տեղի կունենա ՆԱԻ-Հայաստանի տարեկան կոնֆերանսը: Կոնֆերանսին կհաջորդի պաշտոնական ընթրիքը, որի ընթացքում Ինստիտուտի անդամները հնարավորություն կունենան ծանոթանալ և հաղորդակցվել միմյանց և բանախոսների հետ: Միջոցառումը տեղի կունենա Best Resort Aghveran հյուրանոցում: Կոնֆերանսի օրակարգի թեմաներից է “Էթիկայի կանոնները ներքին աուդիտորների համար”, ինչը համապատասխանում է ՆԱԻ Գլոբալի կողմից սահմանված պահանջին, համաձայն որի որակավորումները վավեր պահելու համար տարեկան հայտարարագրման ենթակա 40 CPE-ներից 2-ը պետք է վերաբերվեն էթիկային: 
Նոյեմբերի 13-ին նույնպես պլանավորվում է իրականացնել սոցիալական (networking) միջոցառում, որի ընթացքում մասնակիցները կկարողանան կիսվել իրենց փորձով:

Կոնֆերանսի արժեքը անդամների համար կազմում է 35,000 դրամ, ոչ անդամների համար՝ 70,000 դրամ: Մասնակցության դեպքում խնդրում ենք լրացնել հետևյալ հարցաշարը:

Կոնֆերանսի մասնակցին ուղեկցող մեկ չափահասի կացությունն արժե լրացուցիչ 27,000 դրամ, մինչև 6 տարեկան մեկ երեխայի կացությունն անվճար է, մինչև 6 տարեկան երկու երեխաների կացությունը՝ 5,500 դրամ, 6-12 տարեկան մեկ երեխայի կացությունը՝ 15,000 դրամ: Բոլոր լրացուցիչ վճարումներն անհրաժեշտ է իրականացնել հյուրանոցում:

Շնորհավորում ենք ՆԱԻ-Հայաստանի անդամ Էդգար Նահապետյանին CIA որակավորում ստանալու կապակցությամբ և ներկայացնում ենք որակավորում ստանալու վերաբերյալ իր օգտակար խորհուրդները:

Ուրախ եմ մեր մասնագիտական համայնքում կիսվել վերջերս ունեցած հաջողությունովս՝ ստացած CIA որակավորումով: Միաժամանակ ուզում եմ կիսվել նաև իմ ունեցած տպավորություններով ու խորհուրդներով, որոնք հուսով եմ, որ ինչ-որ կերպ կմոտիվացնեն և կօգնեն ձեզ անցնել նույն ճանապարհով:

Եթե որոշել եք հանձնել քննությունները և ստանալ որակավորում, ապա հաշվի առեք, որ պետք է ներդնեք բավարար ժամանակ, որը թերևս մեր բոլորիս ունեցած ամենաթանկ ու սպառվող ռեսուրսներից մեկն է: Հաջողելու համար իհարկե ներդրված ժամանակին պետք է գումարել նաև բավարար կամք ու հետևողականություն: Ընդ որում կարծում եմ, որ չկա մի ընդհանուր բանաձև, թե ինչքան ժամանակ պետք է ներդնել, քանի որ դա կարող է կախված լինել մի շարք օբյեկտիվ ու սուբյեկտիվ գործոններից: Պատրաստ եղեք ծանրաբեռնված աշխատանքային օրվա ավարտից հետո ժամանակ տրամադրել պարապմունքներին: Վստահաբար կարելի է ասել, որ քննության օրը հաջողելու գրավականը դա քննությանը ձեր պատրաստվածության աստիճանն է:

Բացի հատուկ նախատեստված ուսումնական նյութերից հավելյալ նյութեր կարդալը իհարկե կարող է օգնել հաջողելու համար, բայց վստահ եղեք, որ բավարար է նաև միայն ուսումնական նյութերով պարապելը: Մանրամասն ուսումնասիրեք Ինստիտուտի կողմից հրապարակված ուսումնական ծրագիրը (syllabus, որը ցանկալի է, որ փակցված լինի տեսանելի վայրում), որպեսզի կարողանաք ճիշտ կառավարել պարապմունքների արդյունավետությունը՝ ավելի շատ ռեսուրս ուղղելով հատկապես այն թեմաներին, որոնց շուրջ կենտրոնացված է լինելու քննական հարցերի տոկոսային հարաբերությամբ ավելի մեծ մասը:

Քննություններին նախապատրաստվելիս որպես նպատակ առաջարկում եմ դնել քննությանը անպայման հաջողելը, իսկ քննության օրվա համար որպես հիմնական նպատակ սահմանել կուտակած ողջ ներուժով քննությանը մասնակցելը, քանի որ քննությանը նախապատրաստվելիս կունենաք բավարար ժամանակ լարվածությունը կառավարելու  համար, ինչը վստահաբար չեք ունենա քննության ընթացքում:

Նախօրոք անպայման ուսումնասիրեք քննությունը հանձնելու տեխնիկայի վերաբերյալ տարբեր աղբյուրներում հրապարակված խորհուրդները, հատկապես քննության ընթացքում ժամանակի ճիշտ կառավարման վերաբերյալ:

Եթե փայլուն անգլերեն չգիտեք, ապա դա ավելի շուտ արդարացում է, քան պատճառ չորակավորվելու համար, քանի որ քննություններին նախապատրաստվելը ևս մեկ առիթ է լեզվական հմտություններն ու մասնագիտական տերմինաբանության վերաբերյալ գիտելիքներն ամրապնդելու համար: Մոտավորապես նույն մոտեցմամբ վերաբերվեք նաև ձեր տարիքին:

Հնարավոր է, որ լսեք կարծիքներ այն մասին, որ միջազգային որակավորումները այնքան էլ կարևոր չեն, և գործնականում շատ բան չեն տալիս, որից հետո խորհուրդ կտամ Linkedin-ում ուղղակի փնտրել որակավորված մարդկանց ու նայել նրանցից շատերի անցած ճանապարհն ու զբաղեցրած պաշտոնները Հայաստանում ու արտասահմանում և մտածել այն հարցի շուրջ, թե որն է եղել նրանց մոտիվացիան անցնելու որակավորում ձեռք բերելու այդ ոչ այնքան էլ հեշտ ճանապարհով:

Կասկած չկա, որ անպայման պետք է փորձել: Մաղթում եմ հաջողություն:

Շնորհավորում ենք ՆԱԻ-Հայաստանի անդամ Նինա Սողոյանին CIA որակավորում ստանալու կապակցությամբ և ստորև ներկայացնում ենք որակավորումը ստանալու պատմությունը:

CIA որակավորման առավելությունները և ավելացրած արժեքը

Շարժառիթ

Մի քանի տարի առաջ “Մեծ Չորսնյակ”-ի մեջ մտնող աուդիտորական ընկերություններից մեկի արտաքին աուդիտի բաժնից տեղափոխվեցի վարկային կազմակերպության ներքին աուդիտի բաժին: Թեև մասնագիտական ուղղվածությունն ընդհանուր առմամբ նույնն է, սակայն դերերի հստակ տարբերակում կա, ինչն էլ ստիպեց մտածել գիտելիքներիս շրջանակն ընդարձակելու մասին, մասնավորապես՝ CIA որակավորում ստանալու օգնությամբ:

CIA Challenge քննություն

Ժամանակ առ ժամանակ, սովորաբար երեք տարին մեկ, հաշվապահի միջազգայնորեն ճանաչված որակավորում ունեցող անձանց հնարավորություն է տրվում CIA որակավորում ձեռքբերել՝ CIA որակավորման երեք քննությունների փոխարեն հանձնելով մեկ համախմբված քննություն՝ CIA Challenge Exam: Քանի որ Երդվյալ որակավորված հաշվապահների ասոցիացիայի (ACCA) լիիրավ անդամ եմ հանդիսանում, որոշեցի գնալ հենց այս ճանապարհով:

ՏՏ անվտանգություն և Տվյալների Վերլուծություն

CIA որակավորման քննությունը հանձնելու բազմաթիվ օգուտներից մեկն անձամբ ինձ համար քննության երրորդ մասում ՏՏ անվտանգության ոլորտի ռիսկերին և հսկողության մեխանիզմներին ավելի մանրամասն ծանոթանալն էր ու այդ ոլորտի վերաբերյալ գիտելիքներս համակարգելը:

Մեծ հաճույքով եմ կարդացել նաև տվյալների վերլուծության (Data Analytics) գործիքների ու մոտեցումների մասին նյութերը, կարծում եմ շատ կազմակերպություններ են այժմ գտնվում նմանատիպ գործիքների ներդրման փուլում, կամ առնվազն սկսել են այդ ուղղությամբ մտածել:

Սկսել ճանապարհը Հայաստանի Ներքին աուդիտորների ինստիտուտին անդամակցելու միջոցով

CIA որակավորում ստանալու ճանապարհը սկսելու նախընտրելի տարբերակ եմ համարում Հայաստանի Ներքին աուդիտորների ինստիտուտին (ՆԱԻ-Հայաստան) անդամակցելը: ՆԱԻ-Հայաստանի անդամները հասանելություն են ստանում ՆԱԻ Գլոբալի բազմաթիվ հրապարակումներին, որոնք անհրաժեշտ են ներքին աուդիտի գործառույթն արդյունավետ կերպով կազմակերպելու և կառավարելու համար: Օրինակ՝ ՆԱԻ Գլոբալի կողմից թողարկվող Կիրառական Ուղեցույցները (Practice Guides) գործնական մոդելներ են առաջարկում, որոնք կարելի է ադապտացնել և կիրառել տեղական կազմակերպություններում:

Ներկայիս արագ փոփոխվող քաղաքատնտեսական մթնոլորտում խնդիրների լուծման նոր մոտեցումներին և համաշխարհային փորձին արագ հասանելիություն ունենալը կարծում եմ անհրաժեշտություն է:

Հիմնական դժվարությունները և խորհուրդներ հանձնողներին

Պատրաստվելու ժամանակ և կոնսպեկտավորում

Հնարավոր է, որ CIA Challenge exam հանձնողները հույս դնեն նախկինում ձեռքբերված մասնագիտական գիտելիքի և փորձի վրա. խորհուրդ կտամ այդպես չվարվել: Ճիշտ կլինի ժամանակ հատկացնել ոչ միայն նյութը կարդալուն, այլև կոնսպեկտավորելուն, որ վերջում կրկնելը քիչ ժամանակ պահանջի։

Քննությունը հանձնելու ռազմավարություն

CIA քննության ընթացքում խորհուրդ կտայի նախապես հստակ ռազմավարություն ընտրել հարցերին պատասխանելու ժամանակի և կասկածելի հարցերը “ֆլագ” անելու տեսանկյունից, ստուգել այդ ռազմավարությունը նախապատրաստական թեսթեր գրելիս և կիրառել իրական քննության ժամանակ: Համացանցում բազմաթիվ ռեսուրսներ կան քննության հանձնման տեխնիկաների վերաբերյալ:

IPPF նյութերը կարդալը

Չնայած քննությանը պատրաստվելու համար նախատեսված նյութերում ներառված են ՆԱԻ Գլոբալի կողմից հրապարակվող Մասնագիտական Գործունեության Միջազգային Հայեցակարգի (IPPF) ստանդարտների և բացատրական ուղեցույցների առանցքային գաղափարները, անպայման խորհուրդ կտամ նաև անձամբ կարդալ ինչպես ստանդարտները (International Standards for the Professional Practice of Internal Auditing) այնպես էլ դրանց Ներդրման Ուղեցույցները (Implementation Guidance) նյութերը՝ մասնագիտության սկզբունքներն ու “շունչը” լավագույնս ընկալելու համար:

Երեքը մեկում

Չնայած քննությունը հանձնում էի Challenge տարբերակով, որոշեցի ծանոթանալ նաև այն նյութերին, որոնք նախատեսված էին երեք առանձին CIA քննությունների համար՝ առավել մանրամասն գիտելիքներ ձեռքբերելու համար: Կարծում եմ, ճիշտ որոշում էր, քանի որ շատ օգտակար աղբյուրներ բացահայտեցի ինձ համար: Բացի այդ քննության հարցերում սխալ տարբերակներից մեկը կամ մի քանիսը պարունակում էին յուրահատուկ տերմիններ, որոնք ներառված էին միայն առանձին քննությունների նյութերում և դրանք բացառելու համար պետք էր առնվազն գաղափար ունենալ, թե ինչ են նշանակում:

Մասնակցություն դասընթացներին

Քննության նյութերում կան բազմաթիվ գաղափարներ, որոնք առանց համապատասխան փորձի դժվար է լիարժեք ընկալել: Այդ իսկ պատճառով խորհուրդ կտամ նրանց, ովքեր համարձակ քայլ են արել ու որոշել են աուդիտի փորձ չունենալով հանձնել քննությունը, անպայման CIA դասընթացների գրանցվել, որպեսզի դասախոսը կարողանա ավելի մանրամասն անդրադառնալ անծանոթ գաղափարներին, հնարավորություն լինի հարցեր ուղղելու և քննարկումներ անցկացնելու: