Внутрішній аудит відіграє ключову роль у забезпеченні впевненості в ефективності внутрішніх контролів компанії, особливо з огляду на швидкі зміни у бізнесі, зростання регуляторних вимог та технологічні виклики.
Він дозволяє своєчасно виявляти ризики, зміцнювати систему контролю та підвищувати ефективність процесів, сприяючи сталому розвитку й стійкості компанії.
Сучасний підхід KPMG в Україні поєднує професійну експертизу, галузеві знання та технологічні рішення відповідно до Глобальних стандартів внутрішнього аудиту (GIAS).
Це забезпечує ефективне управління ризиками, незалежно від того, чи функція внутрішнього аудиту створюється з нуля, трансформується або працює у форматі аутсорсингу чи косорсингу.
KPMG пропонує різні моделі підтримки - від виконання певного завдання (аудиту визначеного процесу), надання фахівців з компетенціями у окремих напрямках і до повного аутсорсингу функції внутрішнього аудиту:
Аутсорсинг передбачає, що функцію внутрішнього аудиту організації-клієнта виконують спеціалісти KPMG, починаючи від розробки стратегії, планування роботи внутрішнього аудиту, виконання проєктів з внутрішнього аудиту і завершуючи підготовкою та узгодженням звітності.
В рамках косорсингу діюча служба внутрішнього аудиту клієнта залучає фахівців KPMG до виконання певних завдань. Косорсинг зазвичай доцільний в умовах тимчасової нестачі компетенцій або ресурсів. Основні послуги косорсингу передбачають залучення експертів KPMG на різних етапах діяльності внутрішнього аудиту клієнта, і можуть включати допомогу із розробкою стратегії, бюджету, оцінку ризиків, складання плану внутрішніх аудитів; проведення окремих аудиторських завдань (проєкт передається повністю KPMG або команди працюють спільно).
KPMG надає послуги з незалежної зовнішньої оцінки функції внутрішнього аудиту для організацій, банків, державних установ. Оцінка передбачає аналіз відповідності роботи функції внутрішнього аудиту Глобальним стандартам (GIAS).
Результатом оцінки є звіт з описом сильних сторін і зон для покращення, що дозволяє оптимізувати роботу функції внутрішнього аудиту організації-клієнта. Це, у свою чергу, зумовлює позитивний вплив на процеси управління ризиками та систему контролю в організації в цілому.
Використовуючи міжнародні бенчмарки, Глобальні стандарти внутрішнього аудиту (GIAS) та міжнародну експертизу KPMG, ми допомагаємо покращити підхід внутрішнього аудиту, що враховує специфіку організації, її стратегію та ризики.
Послуги можуть включати розробку /перегляд статуту внутрішнього аудиту, мандату, стратегії, положення про функцію, методології з оцінки ризиків та порядку проведення аудиторських завдань (форми робочих документів, звітів тощо), консультування з окремих питань по завданням.
Ми проводимо навчання для функцій внутрішнього аудиту щодо Глобальних стандартів (GIAS) та методології внутрішнього аудиту, сесії з оцінки внутрішніх контролів та управління ризиками.
Ми здійснюємо комплексну оцінку ІТ-середовища компанії, враховуючи бізнес-контекст та технологічну архітектуру, аналізуємо зрілість ІТ-процесів із використанням структурованих моделей, зокрема COBIT maturity model, та перевіряємо ефективність ІТ-контролів і відповідність систем вимогам безпеки, доступності, цілісності й конфіденційності.
Крім того, ми надаємо послуги з аутсорсингу функції внутрішнього ІТ-аудиту та проводимо незалежну оцінку ІТ-проєктів, зокрема тих, що стосуються впровадження нових систем або трансформаційних ініціатив.
Також, ми проводимо атестаційні аудити сервісних організацій для випуску звітів SOC 1, SOC 2, SOC 3.
