Results of Pre-event survey on Risk Assessment

Реклама
Результаты
анкетирования по
Оценке рисков перед
мероприятием
Г-жа Эдит Немет – РГ ОР – Будва, Черногория
Анкетирование
• Анкеты были отправлены всем странамучастницам
• 15 стран ответили:
Албания, Армения, Босния и Герцеговина,
Болгария, Хорватия, Грузия, Венгрия,
Кыргызская Республика, Македония, Молдова,
Черногория, Румыния, Россия, Сербия и
Украина.
Существует ли в Вашей стране
методология оценки рисков по
внутреннему аудиту (ВА)?
• В 11 странах это является частью Руководство ВА,
опубликованного Центральной группой гармонизации
• В Украине каждая организация может разрабатывать
собственную методологию ОР, принимаемую
правительством. Они работают над Руководством ВА, а
методология ОР будет его частью.
• В Грузии есть Руководство управления рисками,
разработанное
• В Кыргызской Республике - в процессе разработки
• В России нет такой методологии
Если в Вашей стране есть методология
оценки рисков для ВА, является ли она
обязательной?
• Было некоторое замешательство, так как каждая
страна ответила на данный вопрос
• В 9 странах она является обязательной
• В 5 странах – это только руководство, которое
должно быть адаптировано под каждую
отдельную организацию
• В 1 стране она не является обязательной, но
если у группы ВА есть другая методология, ее
должна одобрить Центральная группа
гармонизации
Что является основой
стратегического/ежегодного
планирования по ВА в Вашей стране?
Оценка рисков,
осуществляемая
внутренними…
10
Результаты оценки
8 рисков руководством
и…
Приказы руководства
1
Закон или
правительственное
регулирование…
2
4
5
Профессиональное
суждение
внутренних…
Мозговая атака
внутренних
аудиторов
Какие источники информации
используются для создания категорий
пространства аудита?
Бюджеты
Информация руководства
Ежегодные отчеты и любые целевые
показатели
Корпоративные планы и планы отделов
Организационные схемы или офисный
справочник
Внешний аудит и консультации
Руководство по услугам организации
Планы развития
13
12
11
11
9
9
8
4
Как группы ВА вовлекают старшее
руководство организации в
Проводя
планирование?
собеседования с
4
27%
1 1
7% 6%
9
60%
ключевыми
работниками
Проводя
анкетирование и
собеседования с
ключевыми
работниками
Только в процессе
принятия
стратегического или
ежегодного плана
Другое
Все ли группы ВА имеют (должны ли
иметь) формально
задокументированное пространство
аудита
2, 13%
3, 20%
10, 67%
Да
Частично
Нет
Какие категории пространства аудита
используются в Вашей стране?
• 7 стран используют категоризацию по процедурам, 2 страны – по
организационной группе или месту расположения, 1-1 страна по
департаментам – по портфелю управления рисками
• Армения использует всю категоризацию
• Болгария использует смешанное решение: Пространство аудита
можно категоризировать по департаментам/организационным
отделам, по процедурам или комбинируя два подхода
• Хорватия: может использовать все – зависит от организации, в
основном они используют по процедурам и по операционным
программам
• Грузия использует другое сочетание: по департаментам и
процедурам
Существует ли в Вашей стране
требование для руководства
выполнять оценку рисков в качестве
части формальной процедуры
управления рисками?
2, 13%
Да
Нет
Да, но только
несколько используют
4, 27%
9, 60%
Вовлечен ли внутренний аудит в
определение и оценку рисков, как
часть процедуры?
•
9 стран ответило: ДА
• Вопрос 12: Как группа внутреннего аудита определяет риски?
2, 22%
4, 45%
3, 33%
Регистрация
рисков
руководством
Регистрация
рисков
внутренними
аудиторами
Смешанное
Какие критерии используются
руководством или ВА для оценки
влияния выявленных рисков?
16
14
14
12
13
10
10
11
10
8
6
4
2
0
Финансовое
влияние
Влияние на Регуляторное Влияние на
репутацию
влияние
операции /
достижение
целей /
миссию
Влияние на
кадры
Какие критерии используются
руководством или ВА для оценки
влияния выявленных рисков?
• Болгария: Критерии, упомянутые выше используются
чаще всего. Разные организации и группы ВА могут
определить другие критерии относящиеся к своей
специфической деятельности.
• Хорватия использует еще один тип: влияние не
достижения поставленных целей
• Пример Молдовы: Материальность с долей - 15 %;
Контрольная среда - 10 %; Чувствительность -10 %;
Озабоченность руководства Министерства финансов - 15 %;
Сложность процедуры -10 %; Замена людей и системы -10
%; Целостность окружения обработки данных - 5 %;
Последняя миссия по аудиту - 15 %; Результаты последней
миссии по аудиту - 10 %
Как руководство или ВА оценивает
влияние выявленных рисков?
2, 20%
2, 20%
6, 60%
3-бальная
шкала
4-бальная
шкала
5-бальная
шкала
Как руководство или ВА оценивает
влияние выявленных рисков?
• Болгария: Модель стратегии управления рисками для
организаций государственного сектора состоит из 5бальной шкалы для оценки влияния выявленного риска.
Эта шкала не обязательна – руководство может свободно
выбирать наиболее подходящую шкалу баллов (3/4/5 и
т.д.).
• Грузия: Группа ВА оценивает каждый
критерий/коэффициент риска в баллах по 3х или 4-бальной
шкале; в настоящее время группа ВА не использует модель
влияния и вероятности
• Румыния: все могут использовать 3-бальную или 5бальную шкалу, это не обязательно.
Как руководство или ВА оценивает
вероятность выявленных рисков?
3-бальная
шкала
4-бальная
шкала
5-бальная
шкала
2, 20%
2, 20%
6, 60%
Как руководство или ВА оценивает
вероятность выявленных рисков?
• Болгария: Модель стратегии управления рисками для
организаций государственного сектора состоит из 5бальной шкалы для оценки влияния выявленного
риска. Эта шкала не обязательна – руководство может
свободно выбирать наиболее подходящую шкалу
баллов (3/4/5 и т.д.).
• Грузия: Группа ВА оценивает каждый
критерий/коэффициент риска в баллах по 3х или 4бальной шкале; в настоящее время группа ВА не
использует модель влияния и вероятности.
Какие обычные факторы риска
используются группами ВА при отборе
элементов изучения пространства
аудита?
Грузия: Связь системы с другими
системами; Тип и количество
процедур; Квалификация кадров и
опыт; Внешнее влияние; Качество и
целенаправленность внутреннего
контроля
Другие
Политическая чувствительность
Сложность иерархии
Степень автоматизации
Объем транзакций
Время после последнего аудита
Возможность обмана
Уверенность руководства
Степень изменения
Присущий риск
Чувствительность репутации
Контрольная среда
Сложность деятельности
Степень финансовой материальности
0
2
4
6
8
10
12
14
Определяют ли группы ВА важность
факторов риска?
4, 31%
Да
Нет
7, 54%
Некоторые да, но это не
обязательно
2, 15%
Какой период времени покрывает
стратегический план в Вашей стране?
1, 8% 1, 8%
не регулируется
2-4 года
6 лет
11, 84%
Стоит отметить, что 6
стран указали, что их
стратегический план –
на 3 года
Какие из следующих отраслей
включены в стратегический план
аудита в Вашей стране?
Другие
Более высокие или долгосрочные цели, которых хочет достичь ВА,
но не может достичь в краткосрочной перспективе
Подход к отслеживанию сделанных рекомендаций
Планы по координации работы с другими источниками контроля
(например, внешний аудит)
Внутренняя оценка рисков тех событий, которые могут повлиять
на достижение целей в стратегии по аудиту и действия по
смягчению данных рисков (например, нехватка кадров; нехватка…
Требуемые и имеющиеся ресурсы для решения и влияние
ограниченных ресурсов на идеальный уровень проведения аудита
Как группа ВА обратит внимание на самые значимые области в
период нескольких лет (циклы освещения разных элементов
пространства аудита)
Методология, используемая для подготовки стратегии, и как
группы ВА оценили риски, которые влияют на задачи организации
Задачи и показатели эффективности для функций ВА, связанные
соответствующим образом со стратегией организации
0
2
4
6
8
10
12
14
Какие из следующих отраслей
включены в стратегический план
аудита в Вашей стране?
• Болгария: Директорат внутреннего контроля в
Министерстве финансов собирает информацию о
планируемых аудитах групп ВА и других
источников контроля (Управление национального
аудита, Исполнительное агентство по аудиту
фондов ЕС). Директорат информирует
вышеупомянутые организации в случае
параллельной работы.
• Грузия: Обучение и профессиональное развитие;
возможное расширение или ограничение объема
аудита.
Что включено в содержание
ежегодного плана по аудиту в Вашей
стране из следующего?
Другие
Резервирование времени на незапланированные задания
Бюджетные ресурсы
План обучения
Временные рамки заданий
Ситуация с ресурсами, включая необходимость в
дополнительных ресурсах
Распределение кадров
Цель и длительность каждого консультативного задания
Цель, объем и длительность каждого задания по аудиту
Соответствие между планируемыми заданиями в
стратегии по аудиту и ежегодном плане
Взаимоотношение между стратегическими задачами
группы ВА и планируемыми заданиями
0
2
4
6
8
10
12
14
Что включено в содержание
ежегодного плана по аудиту в Вашей
стране из следующего?
• Босния и Герцеговина: Он содержит раздел отчета, как по
обычному ежегодному отчету по работе группы
внутреннего аудита, а также периодические отчеты по
работе группы внутреннего аудита.
• Хорватия: Организационное положение группы
внутреннего аудита внутри организации, изменения в
законодательстве, распределение обязанностей (сколько
аудитов будет выполняться каждым аудитором, сколько
встреч, обучение и т.д.).
• Грузия: План обучения и бюджетные ресурсы зависят от
группы ВА, некоторые из них могут добавить эту тему к
ежегодному плану.
СПАСИБО ЗА ВАШЕ
ВНИМАНИЕ!
Скачать