Innri
This presentation is the property of its rightful owner.
Sponsored Links
1 / 34

Innri endurskoðun og áhættustýring PowerPoint PPT Presentation


  • 161 Views
  • Uploaded on
  • Presentation posted in: General

Innri endurskoðun og áhættustýring. Guðjón Viðar Valdimarsson CIA,CFSA,CISA. Yfirlit kynningar. Innri endurskoðun og hlutverk hennar Staða innri endurskoðunar í dag Áhættugreind endurskoðun Hefðbundin skipulagning endurskoðunarvinnu Virði áhættugreindrar endurskoðunar Hlutverk aðila

Download Presentation

Innri endurskoðun og áhættustýring

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Innri endursko un og h ttust ring

Innriendurskoðun og áhættustýring

GuðjónViðarValdimarsson

CIA,CFSA,CISA


Yfirlit kynningar

Yfirlitkynningar

  • Innriendurskoðun og hlutverkhennar

  • Staðainnriendurskoðunar í dag

  • Áhættugreindendurskoðun

  • Hefðbundinskipulagningendurskoðunarvinnu

  • Virðiáhættugreindrarendurskoðunar

  • Hlutverkaðila

  • Forsenduráhættugreindrarendurskoðunar

  • Áhættuþættir og markmið


Innri endursko un

Innriendurskoðun

Innriendurskoðunmáskilgreinasemhlutlaustmatsferli,semhefurþaðgrundvallarmarkmiðaðskapaaukinverðmæti (virðisauka) meðþvíaðbætaviðkomandirekstur, aðstoðastjórnendurviðaðnásettumrekstrarmarkmiðum og meta árangur, bætaáhættustýringu, eftirlit og stjórnunmeðkerfisbundnum og öguðumvinnubrögðum.


Sta a innri endursko unar dag

Staðainnriendurskoðunar í dag

  • Innri endurskoðun sem fag

    • Sérstaða innri endurskoðunar og endurskoðun almennt, innri og “ytri” endurskoðun.

    • Rannsóknarskýrsla Alþingis leiddi í ljós þörf á hlutverki innri endurskoðunar sem hún hafði ekki haft áður.

    • Þróun í alþjóðlegum stöðlum og lagasetningu markar aukið hlutverk og sérstöðu innri endurskoðunar.

    • Álit innri endurskoðunar á tilvist og virkni eftirlitskerfis sé orðin eins mikilvæg og áritun um áreiðanleika fjárhagsupplýsinga í ársreikning.

    • Almennri þekkingu á stöðu og hlutverki innri endurskoðunar er samt ábótavant hjá stjórnendum og reyndar almenning líka.

    • Áhættugreind endurskoðun (riskbasedaudit)


Innri endursko un og h ttust ring

Áhættugreindendurskoðun

  • Áhættumat á að vera grunnur að gerð árlegrar endurskoðunaráætlunar

    • Til að velja þau atriði sem skila mestri arðsemi í lækkun áhættu.

    • Til að ráðstafa takmörkuðum mannafla á sem hagkvæmastan hátt.

  • Við framkvæmd endurskoðunar

    • Skilgreining markmiða

    • Skilgreining viðfangs (Scope)


H ttugreind endursko un

Áhættugreindendurskoðun

  • Leiðarvísirfyrirytriendurskoðendur um helstuáherslur í innriendurskoðun og eftirlitsumhverfi

  • Leiðtilþessaðfástuðningstjórnenda og stjórnar í þvíverkefniaðskilgreinaforgangsröð og greinaviðfangsefni í áhættustýringu og eftirliti.


Hef bundin a fer vi ger endursko unar tlunnar

Hefðbundinaðferðviðgerðendurskoðunaráætlunnar

  • Tiltekinverkefnimeðvissumillibili

  • Öllverkefnitilheyraumfangiáætlunar og breytastlítið

  • Tiltekinverkefniaðbeiðnistjórnenda

  • Breytingar í lagaumhverfieðareglugerðum

  • Reynslaendurskoðenda og sérþekking


Vir i h ttugreindrar endursko unar

Virðiáhættugreindrarendurskoðunar

  • Hlutlægaðferðtilað meta heildarviðfangendurskoðunarverkefnafyrirtækis

  • Kastarljósi á mögulegaáhættuþættisemaðöðrumkostimunduekkikoma í ljós.

  • Seturfókus í endurskoðun á þáþættistarfseminnarsemhafamestaáhættu

  • Skilarmestuvirði í lækkunáhættu

  • Færirstjórnendumtækitilþessað meta og greinaáhættu í starfsemisinni.


Hlutverk a ila

Hlutverk aðila

  • Hlutverk stjórnar

    • Stjórn ber að tryggja að til staðar sé eftirlitsumhverfi sem virkar.

    • Stjórn skilgreinir áhættuþol (riskappetite)

    • Stjórn ræður innri endurskoðanda til þess að gefa álit um tilvist og virkni eftirlitsumhverfis.

    • Stjórn skal tryggja óhæði og aðgang innri endurskoðunar að upplýsingum.

    • Að framfylgja samþykktum ábendingum innri endurskoðunar gagnvart framkvæmdastjórn.


Hlutverk a ila1

Hlutverk aðila

  • Hlutverk endurskoðunarnefndar skv. lögum um fjármálafyrirtæki

    • Mat á reikningsskilum og skýrslugerð stjórnenda um fjármál

    • Eftirlit með gerð áhættugreiningar og viðbrögðum við áhættu

    • Eftirlit með endurskoðun ársreiknings og tilvist verklagsreglna um gerð ársreiknings.

    • Fylgja eftir ábendingum úr innra eftirliti fyrirtækisins eða frá innri endurskoðun.

    • Ganga úr skugga um óhæði ytri endurskoðenda og hvort störf ytri endurskoðenda önnur en endurskoðun skerði óhæði þeirra

    • Setja fram tillögu til stjórnar um tilnefningu ytri endurskoðanda eða endurskoðunarfyrirtækis fyrir aðalfund

    • Meta þörf á innri endurskoðun, annast ráðningu innri endurskoðenda og eftirlit með innri endurskoðun.


Hlutverk a ila2

Hlutverk aðila

  • Hlutverk stjórnenda

    • Greina áhættuþætti

    • Meta áhrif áhættuþátta

    • Tryggja að gerðar séu viðeigandi ráðstafanir til að stjórna áhættu

    • Skýra stjórn frá þeim áhættuþáttum sem eru ekki gerðar ráðstafanir fyrir (utan „riskappetite“)

    • Fullvissa áhættustjórn að ráðstafanir séu gerðar til að stjórna þeim áhættuþáttum sem eru utan áhættumarka.


Hlutverk a ila3

Hlutverk aðila

  • Hlutverk innri endurskoðunar

    • Innri endurskoðun setur fram óháð og hlutlægt álit til stjórnar og stjórnenda á því hvort stjórnun áhættuþátta sé innan áhættuþols fyrirtækisins.

    • Ekki að staðfesta með óyggjandi hætti, þ.e.a.s. að gefa fullkomna vissu fyrir því að öllum áhættuþáttum sé stjórnað innan áhættumats því í mörgum tilvikum er ekki hægt að sjá alla áhættuþætti fyrir.

    • Tekin hefur verið afstaða til stjórnunar áhættuþátta.


Hlutverk a ila4

Hlutverkaðila

  • Hlutverkinnriendurskoðunareraðveitavíðtækaþjónustu á sviðiendurskoðunar og ráðgjafartilaðhjálpafyrirtækjum og stofnunumaðnámarkmiðumsínum.

  • Lykilhlutverkinnriendurskoðunareraðfylgjastmeðáhættuþáttumogtryggjaaðeftirlitsaðgerðirséutilstaðartilaðminnkaáhrifáhættuþátta.

  • Innriendurskoðunereinnafhornsteinum í góðumstjórnarháttum – samanmeðstjórn, framkvæmdastjórnogytriendurskoðendum.

  • Innriendurskoðunhjálparfyrirtækjumaðtakast á viðbreytingar í lagaleguumhverfi á tímumaukinnaráherslu á góðastjórnarhættifyrirtækja.


Hlutverk a ila5

Hlutverk aðila

  • Hlutverk áhættustýringardeilda

    • Áhættustýring eru ekki eigendur áhættuþátta og breyta engu um ábyrgð stjórnenda.

    • Áhættustýring getur ráðfært sig við innri endurskoðun en með vissum skilyrðum.

      • Ráðgjöf á sviði áhættustýringar og stjórnun áhættuþátta megi ekki skerða óhæði eða hlutlægni í umfjöllum innri endurskoðunar

      • Að sú vinna og manntímar mundi gerainnri endurskoðun ókleift að standa við megin markmið sín sem væri að klára þau verkefni sem væru á endurskoðunaráætlun.

      • Að stjórendur fari ekki að líta svo á sem innri endurskoðun sé í raun „eigandi“ áhættuþátta. Innri endurskoðun á að gefa álit á stjórnun áhættuþátta til stjórnenda en ekki öfugt.


Forsendur h ttugreindrar endursko unar

Forsendur áhættugreindrar endurskoðunar

  • Forsendur áhættugreindrar endurskoðunaráætlunar er fyrirtækið eða starfsemin :

    • Þekki alla mikilvæga eðlislæga áhættuþætti þ.e.a.s. alla sem eru yfir áhættumörkum

    • Hefur metið og greint þessa áhættuþætti þannig að hægt sé að forgangsraða þeim eftir þeirri ögn sem þeir standa fyrir.

    • Hefur skilgreint áhættuþolmörk þannig að hægt er að meta eðlislæga og eftirstandandi áhættuþætti og sjá hvort þeir liggi yfir eða undir þeim mörkum.

  • Þessar forsendur leiða af sér að :

    • Stjórn fyrirtækisins eða starfseminnar hafi sett fram stefnu um innra eftirlit

    • Stjórn fyrirtækisins hefur samþykkt áhættuþolmörk

    • Stjórnendur hafa hlotið þjálfun í því að greina og meta áhættuþætti og til þess að hanna, reka og fylgjast með eftirlitsumhverfi sem uppfyllir kröfur stjórnar fyrirtækisins og er í samræmi við stefnu hennar.


Sta lar iia um innri endursko un og h ttugreind endursko un

Staðlar IIA um innriendurskoðun og áhættugreindendurskoðun

2010.A1 – The internal audit activity’s plan of engagements must be based on a documented risk assessment, undertaken at least annually. The input of senior management and the board must be considered in this process


Sta lar um innri endursko un og h ttugreind endursko un

Staðlar um innriendurskoðun og áhættugreindendurskoðun

  • 2120.A1 – The internal audit activity must evaluate risk exposures relating to the organization’s governance, operations, and information systems regarding the:

    • Reliability and integrity of financial and operational information;

    • Effectiveness and efficiency of operations and programs;

    • Safeguarding of assets; and

    • Compliance with laws, regulations, policies, procedures, and contracts.


Sta lar iia og framkv md h ttugreindrar endursko unar

Staðlar IIA og framkvæmdáhættugreindrarendurskoðunar

  • 2201 – Planning Considerations

  • In planning the engagement, internal auditors must consider:

    • The objectives of the activity being reviewed and the means by which the activity controls its performance;

    • The significant risks to the activity, its objectives, resources, and operations and the means by which the potential impact of risk is kept to an acceptable level;

    • The adequacy and effectiveness of the activity’s risk management and control processes compared to a relevant control framework or model; and

    • The opportunities for making significant improvements to the activity’s risk management and control processes.


H ttu ttir og markmi

Áhættuþættir og markmið

  • Sjónarhorn innri endurskoðunar á áhættumat

    • Þeir þættir sem hindra fyrirtækið/stofnunina í að ná markmiðum sínum.

    • Meta áhættuþætti úr frá markmiðum en ekki sem tilgang í sjálfu sér.

    • Leggja sjálfstætt mat á því hvort tekið sé tillit til allra áhættuþátta

    • Gefa álit á því hvort stjórnun áhættuþátta sé innan áhættuþols (riskappetite)

    • Staðreyna virkni eftirlitsþátta


H ttu ttir og markmi1

Áhættuþættir og markmið


Innri endursko un og h ttust ring

Áhættuþættir og markmið

Skilgreinaheildarviðfangsefni (Audit universe)

Ákveða og greinatölugildifyriráhættuþættieðaleggja mat á slíktséþaðtilstaðar

Skilgreinatölugildiáhættuþátta í viðfangiendurskoðunar

Raðaviðfangsefnumeftirtölugildiáhættu

Útbúaendurskoðunaráætlunútfráröðunviðfangsefna


Skref 1 skilgreina heildarvi fangsefni

Skref 1: Skilgreinaheildarviðfangsefni

Tilteknardeildireðastarfsemiinnanfyrirtækisins.

Ferlareðaviðskiptaeiningar

Verkefniaðbeiðniæðstustjórnenda

Verkefniaðbeiðnistjórnar

Vegnalagaeðareglugerðarákvæða

Mögulegverkefni á grundvellireynslueðaeðlisávísunar


Skref 1 skilgreina heildarvi fangsefni1

Skref 1: Skilgreinaheildarviðfangsefni


Skref 2 t lugildi fyrir h ttu tti

Skref 2: Tölugildifyriráhættuþætti

Algengiráhættuþættir

  • Niðurstöðurfyrriendurskoðunar

  • Tímifrásíðustuendurskoðun

  • Mikisvægismörk og lausafjárstaða

  • Trúnaður

  • Þroski og aldurkerfis

  • Flækjustigkerfis

  • Starfsmannavelta

  • Hæfistjórnenda

  • Frammistöðuþættir

  • Almannatengsl

Beitafaglegridómgreindmeðhliðsjónaftegundfyrirtækis og reynslu

Skoðafjöldatölugilda

Leggja mat á hvortvægiáhættuþáttarendurspeglivægi í umhverfiinnanfyrirtækis.


D mi um t lugildi

Dæmi um tölugildi


Skref 3 skilgreina t lugildi h ttu tta

Skref 3: Skilgreinatölugildiáhættuþátta

  • Tekur á afleiðingum og líkum.

  • Hægtaðsetjaframsemtölugildieðalýsingu á ástandi (Mikil, lítill)

  • Mikilvægtaðsetjiðframhlutlægamælikvarðatilaðfastsetjatölugildi.


D mi um t lugildi1

Dæmi um tölugildi


D mi um mat h ttu

Dæmi um mat á áhættu


Skref 4 og 5 ra a eftir h ttueinkunn

Skref 4 og 5: Raðaeftiráhættueinkunn

  • Skref4 ertæknilegtviðfangsefni en skyldiverayfirfariðvandlega

  • Athugahvorttilstaðarséuósamræmi í niðurstöðumviðtala og hópvinnu – forðastað taka þátt í innripólitík.

  • Endurskoðunaráætlunættiaðbyggjaaðmestu en ekkiölluleiti á niðurstöðunum.

  • Sveigjanlegáætlunargerðeraðöllujöfnumunlíklegritilaðmætavæntingumstjórnenda og stjórnar

  • Útbúaáhættukortfyrirstjórn og stjórnendur

  • Útbúaáhættuskrá


D mi um h ttukort

Dæmi um áhættukort


D mi um h ttuskr

Dæmi um áhættuskrá


Verkferill h ttugreindrar endursko unar

1

2

6

Útbúamarkmiðásamtverkefnis-lýsinguendurskoðunar

Meta og forgangsraðaáhættuþáttum

Fáskilning á ferlum og markmiðum

Greinaáhættuþætti

Mælaáhrifáhættuþátta

Leggja mat á virknieftirlitsþátta og líkur á atburðum

5

3

4

Verkferilláhættugreindrarendurskoðunar:


Samantekt

Samantekt

  • Innri endurskoðendur verða að greina og meta áhættuþætti á sjálfstæðan hátt.

  • Hefðbundin endurskoðun leggur áherslur á hringrás og endurtekningar vissra verkefna

  • Áhættugreind endurskoðun er hluti af stöðlum IIA og því er ekkert val um að beita þessari aðferð við framkvæmt endurskoðunar fyrir utan að þessi aðferð hefur marga kosti í för með sér fyrir starfsemi fyrirtækisins almennt.

  • Áætlanagerð í tengslum við áhættugreinda endurskoðun er margþættur ferill.

  • Framkvæmt endurskoðunar í einstökum verkefnum leiðir af hugmyndafræði áhættugreindrar endurskoðunar.


Innri endursko un og h ttust ring

GSH – innriendurskoðun og ráðgjöf [email protected]rskodun.net

GuðjónViðarValdimarsson

CIA, CFSA, CISA


  • Login