slide1 n.
Download
Skip this Video
Download Presentation
Innri endurskoðun og áhættustýring

Loading in 2 Seconds...

play fullscreen
1 / 34

Innri endurskoðun og áhættustýring - PowerPoint PPT Presentation


  • 208 Views
  • Uploaded on

Innri endurskoðun og áhættustýring. Guðjón Viðar Valdimarsson CIA,CFSA,CISA. Yfirlit kynningar. Innri endurskoðun og hlutverk hennar Staða innri endurskoðunar í dag Áhættugreind endurskoðun Hefðbundin skipulagning endurskoðunarvinnu Virði áhættugreindrar endurskoðunar Hlutverk aðila

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Innri endurskoðun og áhættustýring' - vevay


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Innriendurskoðun og áhættustýring

GuðjónViðarValdimarsson

CIA,CFSA,CISA

yfirlit kynningar
Yfirlitkynningar
  • Innriendurskoðun og hlutverkhennar
  • Staðainnriendurskoðunar í dag
  • Áhættugreindendurskoðun
  • Hefðbundinskipulagningendurskoðunarvinnu
  • Virðiáhættugreindrarendurskoðunar
  • Hlutverkaðila
  • Forsenduráhættugreindrarendurskoðunar
  • Áhættuþættir og markmið
innri endursko un

Innriendurskoðun

Innriendurskoðunmáskilgreinasemhlutlaustmatsferli,semhefurþaðgrundvallarmarkmiðaðskapaaukinverðmæti (virðisauka) meðþvíaðbætaviðkomandirekstur, aðstoðastjórnendurviðaðnásettumrekstrarmarkmiðum og meta árangur, bætaáhættustýringu, eftirlit og stjórnunmeðkerfisbundnum og öguðumvinnubrögðum.

sta a innri endursko unar dag
Staðainnriendurskoðunar í dag
  • Innri endurskoðun sem fag
    • Sérstaða innri endurskoðunar og endurskoðun almennt, innri og “ytri” endurskoðun.
    • Rannsóknarskýrsla Alþingis leiddi í ljós þörf á hlutverki innri endurskoðunar sem hún hafði ekki haft áður.
    • Þróun í alþjóðlegum stöðlum og lagasetningu markar aukið hlutverk og sérstöðu innri endurskoðunar.
    • Álit innri endurskoðunar á tilvist og virkni eftirlitskerfis sé orðin eins mikilvæg og áritun um áreiðanleika fjárhagsupplýsinga í ársreikning.
    • Almennri þekkingu á stöðu og hlutverki innri endurskoðunar er samt ábótavant hjá stjórnendum og reyndar almenning líka.
    • Áhættugreind endurskoðun (riskbasedaudit)
slide5

Áhættugreindendurskoðun

  • Áhættumat á að vera grunnur að gerð árlegrar endurskoðunaráætlunar
    • Til að velja þau atriði sem skila mestri arðsemi í lækkun áhættu.
    • Til að ráðstafa takmörkuðum mannafla á sem hagkvæmastan hátt.
  • Við framkvæmd endurskoðunar
    • Skilgreining markmiða
    • Skilgreining viðfangs (Scope)
h ttugreind endursko un
Áhættugreindendurskoðun
  • Leiðarvísirfyrirytriendurskoðendur um helstuáherslur í innriendurskoðun og eftirlitsumhverfi
  • Leiðtilþessaðfástuðningstjórnenda og stjórnar í þvíverkefniaðskilgreinaforgangsröð og greinaviðfangsefni í áhættustýringu og eftirliti.
hef bundin a fer vi ger endursko unar tlunnar
Hefðbundinaðferðviðgerðendurskoðunaráætlunnar
  • Tiltekinverkefnimeðvissumillibili
  • Öllverkefnitilheyraumfangiáætlunar og breytastlítið
  • Tiltekinverkefniaðbeiðnistjórnenda
  • Breytingar í lagaumhverfieðareglugerðum
  • Reynslaendurskoðenda og sérþekking
vir i h ttugreindrar endursko unar
Virðiáhættugreindrarendurskoðunar
  • Hlutlægaðferðtilað meta heildarviðfangendurskoðunarverkefnafyrirtækis
  • Kastarljósi á mögulegaáhættuþættisemaðöðrumkostimunduekkikoma í ljós.
  • Seturfókus í endurskoðun á þáþættistarfseminnarsemhafamestaáhættu
  • Skilarmestuvirði í lækkunáhættu
  • Færirstjórnendumtækitilþessað meta og greinaáhættu í starfsemisinni.
hlutverk a ila
Hlutverk aðila
  • Hlutverk stjórnar
    • Stjórn ber að tryggja að til staðar sé eftirlitsumhverfi sem virkar.
    • Stjórn skilgreinir áhættuþol (riskappetite)
    • Stjórn ræður innri endurskoðanda til þess að gefa álit um tilvist og virkni eftirlitsumhverfis.
    • Stjórn skal tryggja óhæði og aðgang innri endurskoðunar að upplýsingum.
    • Að framfylgja samþykktum ábendingum innri endurskoðunar gagnvart framkvæmdastjórn.
hlutverk a ila1
Hlutverk aðila
  • Hlutverk endurskoðunarnefndar skv. lögum um fjármálafyrirtæki
    • Mat á reikningsskilum og skýrslugerð stjórnenda um fjármál
    • Eftirlit með gerð áhættugreiningar og viðbrögðum við áhættu
    • Eftirlit með endurskoðun ársreiknings og tilvist verklagsreglna um gerð ársreiknings.
    • Fylgja eftir ábendingum úr innra eftirliti fyrirtækisins eða frá innri endurskoðun.
    • Ganga úr skugga um óhæði ytri endurskoðenda og hvort störf ytri endurskoðenda önnur en endurskoðun skerði óhæði þeirra
    • Setja fram tillögu til stjórnar um tilnefningu ytri endurskoðanda eða endurskoðunarfyrirtækis fyrir aðalfund
    • Meta þörf á innri endurskoðun, annast ráðningu innri endurskoðenda og eftirlit með innri endurskoðun.
hlutverk a ila2
Hlutverk aðila
  • Hlutverk stjórnenda
    • Greina áhættuþætti
    • Meta áhrif áhættuþátta
    • Tryggja að gerðar séu viðeigandi ráðstafanir til að stjórna áhættu
    • Skýra stjórn frá þeim áhættuþáttum sem eru ekki gerðar ráðstafanir fyrir (utan „riskappetite“)
    • Fullvissa áhættustjórn að ráðstafanir séu gerðar til að stjórna þeim áhættuþáttum sem eru utan áhættumarka.
hlutverk a ila3
Hlutverk aðila
  • Hlutverk innri endurskoðunar
    • Innri endurskoðun setur fram óháð og hlutlægt álit til stjórnar og stjórnenda á því hvort stjórnun áhættuþátta sé innan áhættuþols fyrirtækisins.
    • Ekki að staðfesta með óyggjandi hætti, þ.e.a.s. að gefa fullkomna vissu fyrir því að öllum áhættuþáttum sé stjórnað innan áhættumats því í mörgum tilvikum er ekki hægt að sjá alla áhættuþætti fyrir.
    • Tekin hefur verið afstaða til stjórnunar áhættuþátta.
hlutverk a ila4
Hlutverkaðila
  • Hlutverkinnriendurskoðunareraðveitavíðtækaþjónustu á sviðiendurskoðunar og ráðgjafartilaðhjálpafyrirtækjum og stofnunumaðnámarkmiðumsínum.
  • Lykilhlutverkinnriendurskoðunareraðfylgjastmeðáhættuþáttumogtryggjaaðeftirlitsaðgerðirséutilstaðartilaðminnkaáhrifáhættuþátta.
  • Innriendurskoðunereinnafhornsteinum í góðumstjórnarháttum – samanmeðstjórn, framkvæmdastjórnogytriendurskoðendum.
  • Innriendurskoðunhjálparfyrirtækjumaðtakast á viðbreytingar í lagaleguumhverfi á tímumaukinnaráherslu á góðastjórnarhættifyrirtækja.
hlutverk a ila5
Hlutverk aðila
  • Hlutverk áhættustýringardeilda
    • Áhættustýring eru ekki eigendur áhættuþátta og breyta engu um ábyrgð stjórnenda.
    • Áhættustýring getur ráðfært sig við innri endurskoðun en með vissum skilyrðum.
      • Ráðgjöf á sviði áhættustýringar og stjórnun áhættuþátta megi ekki skerða óhæði eða hlutlægni í umfjöllum innri endurskoðunar
      • Að sú vinna og manntímar mundi gerainnri endurskoðun ókleift að standa við megin markmið sín sem væri að klára þau verkefni sem væru á endurskoðunaráætlun.
      • Að stjórendur fari ekki að líta svo á sem innri endurskoðun sé í raun „eigandi“ áhættuþátta. Innri endurskoðun á að gefa álit á stjórnun áhættuþátta til stjórnenda en ekki öfugt.
forsendur h ttugreindrar endursko unar
Forsendur áhættugreindrar endurskoðunar
  • Forsendur áhættugreindrar endurskoðunaráætlunar er fyrirtækið eða starfsemin :
    • Þekki alla mikilvæga eðlislæga áhættuþætti þ.e.a.s. alla sem eru yfir áhættumörkum
    • Hefur metið og greint þessa áhættuþætti þannig að hægt sé að forgangsraða þeim eftir þeirri ögn sem þeir standa fyrir.
    • Hefur skilgreint áhættuþolmörk þannig að hægt er að meta eðlislæga og eftirstandandi áhættuþætti og sjá hvort þeir liggi yfir eða undir þeim mörkum.
  • Þessar forsendur leiða af sér að :
    • Stjórn fyrirtækisins eða starfseminnar hafi sett fram stefnu um innra eftirlit
    • Stjórn fyrirtækisins hefur samþykkt áhættuþolmörk
    • Stjórnendur hafa hlotið þjálfun í því að greina og meta áhættuþætti og til þess að hanna, reka og fylgjast með eftirlitsumhverfi sem uppfyllir kröfur stjórnar fyrirtækisins og er í samræmi við stefnu hennar.
sta lar iia um innri endursko un og h ttugreind endursko un
Staðlar IIA um innriendurskoðun og áhættugreindendurskoðun

2010.A1 – The internal audit activity’s plan of engagements must be based on a documented risk assessment, undertaken at least annually. The input of senior management and the board must be considered in this process

sta lar um innri endursko un og h ttugreind endursko un
Staðlar um innriendurskoðun og áhættugreindendurskoðun
  • 2120.A1 – The internal audit activity must evaluate risk exposures relating to the organization’s governance, operations, and information systems regarding the:
    • Reliability and integrity of financial and operational information;
    • Effectiveness and efficiency of operations and programs;
    • Safeguarding of assets; and
    • Compliance with laws, regulations, policies, procedures, and contracts.
sta lar iia og framkv md h ttugreindrar endursko unar
Staðlar IIA og framkvæmdáhættugreindrarendurskoðunar
  • 2201 – Planning Considerations
  • In planning the engagement, internal auditors must consider:
    • The objectives of the activity being reviewed and the means by which the activity controls its performance;
    • The significant risks to the activity, its objectives, resources, and operations and the means by which the potential impact of risk is kept to an acceptable level;
    • The adequacy and effectiveness of the activity’s risk management and control processes compared to a relevant control framework or model; and
    • The opportunities for making significant improvements to the activity’s risk management and control processes.
h ttu ttir og markmi
Áhættuþættir og markmið
  • Sjónarhorn innri endurskoðunar á áhættumat
    • Þeir þættir sem hindra fyrirtækið/stofnunina í að ná markmiðum sínum.
    • Meta áhættuþætti úr frá markmiðum en ekki sem tilgang í sjálfu sér.
    • Leggja sjálfstætt mat á því hvort tekið sé tillit til allra áhættuþátta
    • Gefa álit á því hvort stjórnun áhættuþátta sé innan áhættuþols (riskappetite)
    • Staðreyna virkni eftirlitsþátta
slide21

Áhættuþættir og markmið

Skilgreinaheildarviðfangsefni (Audit universe)

Ákveða og greinatölugildifyriráhættuþættieðaleggja mat á slíktséþaðtilstaðar

Skilgreinatölugildiáhættuþátta í viðfangiendurskoðunar

Raðaviðfangsefnumeftirtölugildiáhættu

Útbúaendurskoðunaráætlunútfráröðunviðfangsefna

skref 1 skilgreina heildarvi fangsefni
Skref 1: Skilgreinaheildarviðfangsefni

Tilteknardeildireðastarfsemiinnanfyrirtækisins.

Ferlareðaviðskiptaeiningar

Verkefniaðbeiðniæðstustjórnenda

Verkefniaðbeiðnistjórnar

Vegnalagaeðareglugerðarákvæða

Mögulegverkefni á grundvellireynslueðaeðlisávísunar

skref 2 t lugildi fyrir h ttu tti
Skref 2: Tölugildifyriráhættuþætti

Algengiráhættuþættir

  • Niðurstöðurfyrriendurskoðunar
  • Tímifrásíðustuendurskoðun
  • Mikisvægismörk og lausafjárstaða
  • Trúnaður
  • Þroski og aldurkerfis
  • Flækjustigkerfis
  • Starfsmannavelta
  • Hæfistjórnenda
  • Frammistöðuþættir
  • Almannatengsl

Beitafaglegridómgreindmeðhliðsjónaftegundfyrirtækis og reynslu

Skoðafjöldatölugilda

Leggja mat á hvortvægiáhættuþáttarendurspeglivægi í umhverfiinnanfyrirtækis.

skref 3 skilgreina t lugildi h ttu tta
Skref 3: Skilgreinatölugildiáhættuþátta
  • Tekur á afleiðingum og líkum.
  • Hægtaðsetjaframsemtölugildieðalýsingu á ástandi (Mikil, lítill)
  • Mikilvægtaðsetjiðframhlutlægamælikvarðatilaðfastsetjatölugildi.
skref 4 og 5 ra a eftir h ttueinkunn
Skref 4 og 5: Raðaeftiráhættueinkunn
  • Skref4 ertæknilegtviðfangsefni en skyldiverayfirfariðvandlega
  • Athugahvorttilstaðarséuósamræmi í niðurstöðumviðtala og hópvinnu – forðastað taka þátt í innripólitík.
  • Endurskoðunaráætlunættiaðbyggjaaðmestu en ekkiölluleiti á niðurstöðunum.
  • Sveigjanlegáætlunargerðeraðöllujöfnumunlíklegritilaðmætavæntingumstjórnenda og stjórnar
  • Útbúaáhættukortfyrirstjórn og stjórnendur
  • Útbúaáhættuskrá
verkferill h ttugreindrar endursko unar

1

2

6

Útbúamarkmiðásamtverkefnis-lýsinguendurskoðunar

Meta og forgangsraðaáhættuþáttum

Fáskilning á ferlum og markmiðum

Greinaáhættuþætti

Mælaáhrifáhættuþátta

Leggja mat á virknieftirlitsþátta og líkur á atburðum

5

3

4

Verkferilláhættugreindrarendurskoðunar:
samantekt
Samantekt
  • Innri endurskoðendur verða að greina og meta áhættuþætti á sjálfstæðan hátt.
  • Hefðbundin endurskoðun leggur áherslur á hringrás og endurtekningar vissra verkefna
  • Áhættugreind endurskoðun er hluti af stöðlum IIA og því er ekkert val um að beita þessari aðferð við framkvæmt endurskoðunar fyrir utan að þessi aðferð hefur marga kosti í för með sér fyrir starfsemi fyrirtækisins almennt.
  • Áætlanagerð í tengslum við áhættugreinda endurskoðun er margþættur ferill.
  • Framkvæmt endurskoðunar í einstökum verkefnum leiðir af hugmyndafræði áhættugreindrar endurskoðunar.
slide34

GSH – innriendurskoðun og ráðgjöf gudjon.v.valdimarsson@gsh-innri-endurskodun.netwww.gsh-innri-endurskodun.net

GuðjónViðarValdimarsson

CIA, CFSA, CISA