RISK BASED INTERNAL AUDIT

Σχετικά έγγραφα
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική. Ενότητα # 10: Δοκιμασία εσωτερικών δικλίδων

PwC. Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική

Βασικές Αρχές Λειτουργίας

RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006)

Συμμόρφωση: Εργαλείο Διοίκησης - πρακτικές γιααύξηση της αξίας

Κεφάλαιο 11 Σύστηµα εσωτερικών δικλίδων Θεµατολογία: Έννοια και δοµή

Όμιλος FOURLIS Risk Based Audit

Summer School 24-28/7/2013

Ο ρόλος της Επιτροπής Ελέγχου και η εποπτεία της Διεύθυνσης Εσωτερικού Ελέγχου. Σπύρος Λορεντζιάδης

REQUEST FOR PROPOSAL ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΚΤΗ

COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT

Περίγραμμα ελεγκτικής διαδικασίας (audit process)

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

Προκαταρκτική Φάση Ανάλυσης

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΡΟΓΡΑΜΜΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

Προς την Διοίκηση της Εταιρείας (για κοινοποίηση στην Επιτροπή Κεφαλαιαγοράς ) 27 Φεβρουαρίου 2014

DeSqual Ενότητες κατάρτισης 1. Ενδυνάμωση των εξυπηρετούμενων

ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων

1 ο Συνέδριο του Οικονομικού Σώματος του Στρατού Ξηράς

H Έννοια και η Φύση του Προγραμματισμού. Αθανασία Καρακίτσιου, PhD

Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009

Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα

ΤΟ ΤΑΞΙΔΙ ΤΗΣ ΝΕΑΣ ΓΕΝΙΑΣ ΖΗΡΙΔΗ ΠΡΟΣ ΤΗ ΠΟΙΟΤΗΤΑ

ΠΟΛΙΤΙΚΗ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΥΠΗΡΕΣΙΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

Ενημέρωση ως προς την υπ' αριθ. 1302/ εγκύκλιο της Επιτροπής Κεφαλαιαγοράς για την Επιτροπή Ελέγχου του νόμου 4449/2017

Κανονισμός Λειτουργίας Επιτροπής Ελέγχου

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Περίγραμμα ελεγκτικής διαδικασίας (audit process) (Ι) Αναζήτηση και αναδοχή πελάτη. Ι. Στρατηγική, διαδικασίες και υπολειμμ.

Μέτρηση, Στάθμιση & Διαχείριση του Κινδύνου

Εταιρική διακυβέρνηση και ποιότητα χρηματοοικονομικής και μη χρηματοοικονομικής πληροφόρησης

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

Η ΑΝΘΡΩΠΙΝΗ ΔΙΑΣΤΑΣΗ ΤΗΣ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ. Δείκτες Μέτρησης της Απόδοσης και της Παραγωγικότητας Εργαζομένων στην Εφοδιαστική Αλυσίδα

Εισαγωγή, Βασικές Έννοιες, Οφέλη και Κίνδυνοι

ΠΙΝΑΚΑΣ ΚΡΙΤΗΡΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ. Τίτλος Κριτηρίου. Α.1 Οργανωτική Δομή - Οικονομικά στοιχεία 10%

Πληροφοριακά Συστήματα Διοίκησης. Διοικητική Επιστήμη και Λήψη Αποφάσεων

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

Εισαγωγή στην Κοστολόγηση Επιχειρήσεων

ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ

ΕΔΑΑΠ Αποτελέσματα Safety Culture Survey 2015 (GA) Στο πλαίσιο της συνάντησης με την κοινότητα Γενικής Αεροπορίας

Ι. Αναζήτηση και αναδοχή πελάτη (9.1) Βήματα στην αναζήτηση και αναδοχή πελάτη

EIEE Εσωτερικός Έλεγχος - Προκλήσεις & Ευκαιρίες

Η νέα έκδοση του ISO 14001:2015

Εξειδικευμένο λογισμικό για GRC

Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις

[ΑΡΧΕΙΟ ΠΡΙΝ ΤΙΣ ΔΙΟΡΘΩΣΕΙΣ]

Export Marketing Plan

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ

Έλεγχος Συστημάτων Πληροφορικής

Διοίκηση Οργανισμών και Πιστοποίηση Ποιότητας. Ελένη Αντωνιάδου, Μάγδα Τσολάκη

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική. Ενότητα # 7: Αναδοχή & Σχεδιασμός Ελέγχου

ΑΝΑΛΥΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΙΝΔΥΝΩΝ

Δύο συμπληρωματικοί ρόλοι, μια συμμαχία συνεργασίας

Κεφάλαιο 1 Η φύση της επιχειρησιακής στρατηγικής

Προγραμματισμός και Επιλογή Συστημάτων

Συνεργασία PRIORITY & INTERAMERICAN:

ΕΤΟΣ 2012/ΤΕΥΧΟΣ 11. Σταμάτιος Δρίτσας,

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΟΥ PROJECT MANAGEMENT

ΣΧΕΔΙΟ ΧΟΡΗΓΙΩΝ ΠΡΟΓΡΑΜΜΑ ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.

Σεμινάριο Startup Basics. Workshop 30 Μαρτίου 2016 μέρος 2ο. Από το Βusiness Model Canvas στο Business Plan

Committed to Excellence

ΜΕΡΟΣ 4 ο ΜΕΘΟΔΟΛΟΓΙΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική. Ενότητα # 11: Δοκιμασίες για σφάλματα

O ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ Η ΔΙΟΙΚΗΣΗ ΜΙΑΣ ΕΠΙΤΥΧΗΜΕΝΗΣ ΜΟΝΑΔΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ 12 CPE CREDITS*

6. Διαχείριση Έργου. Έκδοση των φοιτητών

ΠΕΡΙΕΧΟΜΕΝΑ. Ευρετήριο διαγραμμάτων-πινάκων Πρόλογος στην 1η έκδοση Πρόλογος στη 2η έκδοση Εισαγωγή στη 2η έκδοση...

ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ. Communications Crisis Management

Συστήματα Διαχείρισης της Ποιότητας με Βάση το Πρότυπο ISO 9001

2.1. Χρήση ως σπουδαστής

Πρωτοβουλία για την Καινοτομία

ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑ

ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΣΤΗΝ ΕΦΟΔΙΑΣΤΙΚΗ ΑΛΥΣΙΔΑ. Λευτέρης Βασιλειάδης Business Sector Manager Planning

ΑΡΧΗ ΕΛΕΓΧΟΥ. Επαλήθευση της συμμόρφωσης της διαχειριστικής αρχής με το άρθρο 125 παράγραφος 4 στοιχείο γ) όσον αφορά την

[ΓΙΩΡΓΟΣ ΚΑΜΑΡΙΝΟΣ - ΟΙΚΟΝΟΜΟΛΟΓΟΣ] ΠΡΟΤΕΙΝΟΜΕΝΟ ΤΕΣΤ ΣΤΟ ΚΕΦΑΛΑΙΟ 1 ΑΡΧΕΣ ΟΡΓΑΝΩΣΗΣ & ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΟΜΑΔΑ Α

ΣΧΕΔΙΟ ΧΟΡΗΓΙΩΝ ΠΡΟΓΡΑΜΜΑ ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

ΔΗΜΙΟΥΡΓΩΝΤΑΣ ΤΗΝ ΔΙΚΗ ΜΟΥ ΕΠΙΧΕΙΡΗΣΗ. Creating my own company

Μεταρρύθμιση στη Διαχείριση των Δημόσιων Οικονομικών (ΔΔΟ) Public Financial Management (PFM)

ΣΧΕΔΙΟ ΑΞΙΟΛΟΓΗΣΗΣ ΠΕΡΙΦΕΡΕΙΑΚΟΥ ΕΠΙΧΕΙΡΗΣΙΑΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

Πρόγραμμα Ποιοτικών Ελέγχων

Εισαγωγή στην Τεχνολογία Λογισμικού

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

1.1. ΤΡΟΠΟΣ ΧΡΗΣΗΣ ΤΟΥ ΕΡΓΑΛΕΙΟΥ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ. Το εργαλείο καλύπτει τρεις βασικές διαδικασίες σε τρεις ενότητες:

ΔΙΟΙΚΗΣΗ ΕΠΙΚΟΙΝΩΝΙΑΣ ΔΗΜΟΣΙΩΝ ΣΧΕΣΕΩΝ. Public Relations Management

Πίνακας περιεχομένων. Μέρος 1ο ΑΝΤΑΓΩΝΙΣΤΙΚΟ ΠΛΕΟΝΕΚΤΗΜΑ ΜΕΣΩ ΤΩΝ LOGISTICS

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΤΟΥ ΤΕΑ-ΕΑΠΑΕ (ΠΑΡΑΡΤΗΜΑ ΙΧ)

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER

Παγκόσμια Έρευνα Κινδύνου Αποτελεσματικής Διαχείρισης Ταλέντων Γενικά Στοιχεία. Τα 5 Cs: Οι 5 κατηγορίες κινδύνου αποτελεσματικής διαχείρισης ταλέντων

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

Μάθημα «Υπηρεσίες Ηλεκτρονικής Υγείας»

Η σχέση του Επικεφαλής Εσωτερικού Ελέγχου (CAE) με την Επιτροπή Ελέγχου (ΕΕ) CAE Perspective

Οι αλλαγές του νέου προτύπου ISO 14001:2015

ΙΕΚ ΞΑΝΘΗΣ. Μάθημα : Στατιστική Ι. Υποενότητα : Δειγματοληψία στην πράξη

Audit Committees November 1, 2006

Εξέταση του υποσυστήματος Λογιστικής Κατανόηση των υποσυστημάτων

Transcript:

RISK BASED INTERNAL AUDIT Ένας καλύτερος τρόπος ελέγχου Από τον Ανδρέα Γ. Κουτούπη MIIA, PIIA Manager PricewaterhouseCoopers Internal Audit Services

2 ΟΡΙΣΜΟΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΥ ΚΙΝΔΥΝΟΥ Η απειλή ότι ένα γεγονός θα επηρεάσει αρνητικά την ικανότητα ενός οργανισμού να επιτύχει τους αντικειμενικούς επιχειρηματικούς στόχους του και να εκτελέσει τη στρατηγική του επιτυχώς. The Economist

3 ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΥ ΚΙΝΔΥΝΟΥ Ο Επιχειρηματικός Κίνδυνος εκδηλώνεται τόσο από την πιθανότητα ότι δεν θα συμβεί κάτι καλό όσο και από την απειλή ότι κάτι κακό θα συμβεί.

4 ΑΝΤΙΛΗΨΗ ΚΙΝΔΥΝΟΥ Επισφάλειες Ευκαιρίες Εσόδων Οικονομικές Υπηρεσίες Marketing

5 ΤΟ ΜΟΝΤΕΛΟ COSO Control Objectives Components of Control Org Structure

6 The Five COSO Components of Control Control environment - Tone at the top, Ethics, People quality, Locations Risk assessment- Strategy setting, Objectives setting, Risk Assessment, Change management Control activities - Policies & procedures, Management and supervision activities, Process controls design and execution Information & Communication - Operational, financial, regulatory reporting, Quality, timeliness of data flows, Communication channels. Monitoring - External and internal audit, Other compliance & regulatory functions.

7 ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΩΝ Αξιολόγηση Κινδύνων Προϋπόθεση της αξιολόγησης κινδύνων αποτελεί η αναγνώριση των σκοπών και στόχων του οργανισμού με σύνδεση με τα διαφορετικά επίπεδα του οργανισμού. Η αναγνώριση και η αξιολόγηση του αναλαμβανόμενου κινδύνου για επίτευξη των σκοπών και στόχων. Διαμόρφωση της βάσης για καθορισμό του τρόπου διαχείρισης των κινδύνων.

8 ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΩΝ: ΓΙΑΤΙ; Απαιτείται μία επιστημονική μέθοδος για εστίαση στην προσπάθεια του εσωτερικού ελέγχου. Γιατί να μην ρωτάμε απλά τη διοίκηση αναφορικά με τις υποθέσεις της; Η διοίκηση συνήθως εμφανίζεται προκατειλημμένη ως προς τις υποθέσεις που την αφορούν και συχνά αγνοεί προφανή και έκδηλα γεγονότα. Λειτουργικά θέματα συχνά αγνοούνται εξαιτίας της αντίληψης της διοίκησης αναφορικά με το αντικείμενο που ΘΑ ΠΡΕΠΕΙ να ασχολείται ο εσωτερικός έλεγχος.

9 ΠΡΟΤΥΠΑ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ Αναφέρεται η αξιολόγηση των κινδύνων ως θεμελιώδες μέρος της διαδικασίας που αφορά τον προγραμματισμό του ελέγχου.

10 ΣΥΜΒΑΤΙΚΟΣ ΕΛΕΓΧΟΣ Εστίαση στο παρελθόν Αποτελέσματα ελέγχου εκφρασμένα σε ευρήματα και προτεινόμενες ενέργειες. Καθορισμός αντικειμενικών στόχων οργανισμού Εκτιμώμενος Κίνδυνος Προσδιορισμός απαιτούμενων σημείων ελέγχου

11 ΕΛΕΓΧΟΣ ΒΑΣΙΣΜΕΝΟΣ ΣΤΟΝ ΚΙΝΔΥΝΟ Εστίαση στο μέλλον. Καθορισμός αντικειμενικών στόχων οργανισμού Εκτιμώμενος Κίνδυνος Αναγνώριση Μέτρηση Προτεραιότητες Διαχείριση Κινδύνου Έλεγχος Αποφυγή Καταμερισμός

ΕΛΕΓΧΟΣ ΒΑΣΙΣΜΕΝΟΣ ΣΤΟΝ ΚΙΝΔΥΝΟ vs. ΣΥΜΒΑΤΙΚΟ ΕΛΕΓΧΟ Συμβατικός Εστίαση ελέγχου Εστίαση σε τεστ Εστίαση αναφοράς Αποτέλεσμα ελέγχου Σύστημα εσωτερικού ελέγχου Εργασίες ελέγχου Επάρκεια και αποτελεσματικότητα εσωτερικού ελέγχου Νέες ή βελτιωμένες δικλείδες ασφαλείας Βασισμένος στον Κίνδυνο Επιχειρηματικός κίνδυνος 12 Όλες οι δραστηριότητες που χαρακτηρίζονται από κινδύνους Επάρκεια και αποτελεσματικότητα των ενεργειών αντιμετώπισης των κινδύνων Περιορισμός των κινδύνων

13 ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΩΝ Αναγνώριση Εταιρικών Στόχων Κρίσιμοι Παράγοντες Επιτυχίας (CSF) Αναγνώριση Βασικών Επιχειρησιακών Μονάδων Αναγνώριση Επιχειρησιακών Λειτουργιών Για Όλες Τις Επιχειρησιακές Μονάδες Αναγνώριση Βασικών Κινδύνων Που Επηρεάζουν Κάθε Επιχειρησιακή Διαδικασία Σύνοψη Αποτελεσμάτων Για Κάθε Επιχειρησιακή Μονάδα

14 ΒΑΣΙΚΗ ΠΡΟΣΕΓΓΙΣΗ Απαντήστε στις ερωτήσεις που ακολουθούν σχετικά με κάθε βήμα: Τι είναι κίνδυνος Τι μπορεί να «πάει λάθος» Τι είναι η διαχείριση κινδύνων, συμπεριλαμβανομένων των δικλείδων ασφαλείας, που περιορίζουν τον κίνδυνο Ποια είναι η καλύτερη τεκμηρίωση με βάση την οποία οι τεχνικές περιορισμού των κινδύνων λειτουργούν όπως ακριβώς σχεδιάστηκαν Τι διαδικασίες δοκιμών διενεργούνται για τεκμηρίωση

15 ΒΑΣΙΚΗ ΠΡΟΣΕΓΓΙΣΗ (συνέχεια) Τα πιο κρίσιμα βήματα για την επίτευξη των αντικειμενικών στόχων της εταιρείας και οι πιο σημαντικοί κίνδυνοι εξετάζονται με εκτεταμένο δείγμα σε σχέση με βήματα ή κινδύνους χαμηλότερης διαβάθμισης. Ο ελεγκτής είναι δυνατόν να παραλείψει βήματα στη διαδικασία, εάν επιθυμεί, τα οποία βέβαια δεν είναι τόσο σημαντικά ή έχουν περιορισμένο κίνδυνο για την εταιρεία.

16 ΕΙΔΗ ΚΙΝΔΥΝΩΝ (RISK EXPOSURES) Οικονομικοί (Financial Risks) Λειτουργικοί (Operational Risks) Κανονιστικοί Κίνδυνοι Πληροφόρησης Ανθρώπινων Πόροι

17 ΠΑΡΑΜΕΤΡΟΙ ΚΙΝΔΥΝΟΥ Ποιότητα του συστήματος εσωτερικού ελέγχου Επάρκεια διοίκησης Ακεραιότητα διοίκησης Μέγεθος της μονάδας Πρόσφατες αλλαγές στα λογιστικά συστήματα Πολυπλοκότητα των λειτουργιών

18 ΠΑΡΑΜΕΤΡΟΙ ΚΙΝΔΥΝΟΥ (συνέχεια) Πρόσφατες αλλαγές σε κρίσιμο προσωπικό Οικονομική κατάσταση της μονάδας Ραγδαία ανάπτυξη Βαθμός της επεξεργασίας δεδομένων Χρονικό διάστημα από τον τελευταίο έλεγχο Πίεση διοίκησης για πραγματοποίηση των στόχων

19 ΠΑΡΑΜΕΤΡΟΙ ΚΙΝΔΥΝΟΥ (συνέχεια) Έκταση των κρατικών ρυθμίσεων Ηθική των εργαζομένων Πλάνο ελέγχου Απόσταση της μονάδας από τα κεντρικά γραφεία.

20 ΜΕΘΟΔΟΛΟΓΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ Φάση 1 Μελέτη Οργανωτικής Διάρθρωσης Εταιρείας Φάση 2 Ανάλυση Οργανωτικής Δομής Καθορισμός Βαρύτητας Επιχειρηματικής Μονάδας Φάση 3 Εκτίμηση Κινδύνων Επιχειρηματικής Μονάδας - Βαθμολόγηση Ελεγχόμενων Περιοχών Φάση 4 Συνολική Βαθμολογία Επιχειρηματικής Μονάδας Φάση 5 Προϋπολογιζόμενες Ώρες Ελέγχου Φάση 6 Συνολικές Προϋπολογιζόμενες Ώρες Ελέγχου vs. Συνολική Βαθμολογία Επιχειρηματικής Μονάδας

21 ΦΑΣΗ 1 ΜΕΛΕΤΗ ΟΡΓΑΝΩΤΙΚΗΣ ΔΙΑΡΘΡΩΣΗΣ Αναγνώριση χαρτογράφηση των παρακάτω: Επιχειρησιακές Μονάδες (Business Units - BU) Ελεγχόμενες περιοχές (Auditable Areas - AA)

22 ΦΑΣΗ 2 ΑΝΑΛΥΣΗ ΟΡΓΑΝΩΤΙΚΗΣ ΔΟΜΗΣ ΚΑΘΟΡΙΣΜΟΣ ΒΑΡΥΤΗΤΑΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗΣ ΜΟΝΑΔΑΣ Αναγνώριση των στόχων Εκτίμηση (με κατανομή σχετικής αριθμητικής βαθμολογίας) της ΣΥΝΑΦΕΙΑΣ των επιχειρησιακών μονάδων (BU) με τους επιχειρηματικούς στόχους της ΕΠΙΔΡΑΣΗΣ που θα έχει ο κάθε στόχος ο οποίος δεν επιτυγχάνεται από τις επιχειρηματικές μονάδες (BU) Αποτέλεσμα: ΣΥΝΑΦΕΙΑ x ΕΠΙΔΡΑΣΗ = BU ΒΑΡΥΤΗΤΑ (σχετική σημασία μεταξύ των επιχειρηματικών μονάδων - BU)

23 ΦΑΣΗ 3 ΕΚΤΙΜΗΣΗ ΚΙΝΔΥΝΩΝ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗΣ ΜΟΝΑΔΑΣ - ΒΑΘΜΟΛΟΓΗΣΗ ΕΛΕΓΧΟΜ. ΠΕΡΙΟΧΩΝ Εκτίμηση της σπουδαιότητας (σημασίας) κάθε Ελεγχόμενης Περιοχής (AA) στην επιχειρησιακή μονάδα (BU). Αναγνώριση των κινδύνων σε σχέση με τις ελεγχόμενες περιοχές (AA). Εκτίμηση της ενδεχόμενης επίδρασης κάθε κινδύνου στην ελεγχόμενη περιοχή. Αποτέλεσμα: ΣΠΟΥΔΑΙΟΤΗΤΑ x ΚΙΝΔΥΝΟΣ = ΒΑΘΜΟΛΟΓΙΑ [η σχετική σημασία της ελεγχόμενης περιοχής (AA) στην επιχειρησιακή μονάδα (BU)] Βαθμολογία Ελεγχόμενης Περιοχής = μέσος όρος των ΒΑΘΜΟΛΟΓΙΩΝ

ΦΑΣΗ 4 - ΣΥΝΟΛΙΚΗ ΒΑΘΜΟΛΟΓΙΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗΣ ΜΟΝΑΔΑΣ (BU) 24 Βαθμολογία Ελεγχόμενης Περιοχής (σχετική σημασία της ελεγχόμενης περιοχής στην επιχειρηματική μονάδα) x Βαρύτητα Επιχειρησιακής Μονάδας (σχετική σημασία της κάθε επιχειρηματικής μονάδας στον οργανισμό) = ΣΥΝΟΛΙΚΗ ΒΑΘΜΟΛΟΓΙΑ

25 ΦΑΣΗ 4 - ΣΥΝΟΛΙΚΗ ΒΑΘΜΟΛΟΓΙΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗΣ ΜΟΝΑΔΑΣ (BU) (συνέχεια) ΤΙ σημαίνει? Ορίζει το σχετικό με την επιχειρησιακή μονάδα κίνδυνο σε σύγκριση με τους κινδύνους των άλλων επιχειρησιακών μονάδων. Ορίζει την προφανή ένδειξη για την κατανομή των ανθρώπινων πόρων της μονάδας εσωτερικού ελέγχου υποθέτοντας ότι είναι εντοπισμένοι όλοι οι κίνδυνοι.

26 ΦΑΣΗ 5 ΠΡΟΫΠΟΛΟΓΙΖΟΜΕΝΕΣ ΩΡΕΣ ΕΛΕΓΧΟΥ Ετοιμασία πλάνου ελέγχου, βασισμένη σε: Αποτελέσματα της ανάλυσης κινδύνων Απαιτήσεις της ανώτερης διοίκησης Φύση του testing (δειγματοληψίας) Έκταση του testing ενσωματωμένο σε άλλη ελεγχόμενη περιοχή Απαιτούμενο χρόνο και επίπεδο ικανοτήτων Επιμερισμός των προϋπολογιζόμενων ωρών στις ελεγχόμενες περιοχές. Σύγκριση των προϋπολογιζόμενων ωρών με τη Συνολική Βαθμολόγηση.

ΦΑΣΗ 6 ΣΥΝΟΛΙΚΑ ΠΡΟΫΠ/ΜΕΝΕΣ ΩΡΕΣ ΕΛΕΓΧΟΥ vs. ΣΥΝΟΛΙΚΗ ΒΑΘΜΟΛΟΓΙΑ ΕΠΙΧΕΙΡ/ΚΗΣ ΜΟΝΑΔΑΣ Η σύγκριση παρέχει μία ένδειξη ως προς το εάν οι διαθέσιμες πηγές ελέγχου κατανέμονται επαρκώς στις περιοχές ελέγχου. Επιτρέπει στη διοίκηση να επισκοπεί τον επιμερισμό των πηγών (ανθρώπινου δυναμικού και άλλων μέσων) στους κινδύνους. 27

28 ΔΙΑΔΙΚΑΣΙΑ ΣΥΛΛΟΓΗΣ ΠΗΓΩΝ Εκθέσεις ελέγχου Επιχειρησιακά οργανογράμματα Οικονομικές εκθέσεις και καταστάσεις Εκθέσεις των εξωτερικών ελεγκτών προς τη διοίκηση Διενέργεια συνεντεύξεων Εγχειρίδια εταιρικών διαδικασιών Πρακτικά συναντήσεων και συσκέψεων Διαγράμματα και τεκμηρίωση των συστημάτων ιεραρχίας

29 ΔΙΑΔΙΚΑΣΙΑ ΣΥΛΛΟΓΗΣ ΔΕΔΟΜΕΝΩΝ Ελεγχόμενες μονάδες και κρίσιμα σημεία ελέγχου. Εργασίες / λειτουργίες / δραστηριότητες που διεκπεραιώνονται από κάθε μονάδα. Ποσοτικά δεδομένα αναφορικά με την ελεγχόμενη μονάδα, π.χ. αριθμός συναλλαγών, μέγεθος συναλλαγών. Ποιοτικά δεδομένα, π.χ. αξιολόγηση διευθυντή ελεγχόμενης μονάδας. Άλλη αναγκαία πληροφόρηση με συμπερίληψη γεγονότων πριν τον έλεγχο, τέτοια όπως ημερομηνία και αποτελέσματα του τελευταίου ελέγχου, κλπ.

30 ΜΕΘΟΔΟΙ ΔΙΕΝΕΡΓΕΙΑΣ ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ Workshops Brainstorming Συνέντευξη με ανώτερα και ανώτατα διευθυντικά στελέχη Χρήση και ανάλυση ερωτηματολογίων ΠΡΟΑΠΑΙΤΟΥΜΕΝΑ: Χρήση κατάλληλων μηχανογραφικών εφαρμογών Ηλεκτρονικό σύστημα υποστήριξης συναντήσεων Προηγμένη διαδικασία διευκόλυνσης workshops Διαδικασία Workshop - Brainstorming: Αναγνώριση των ελεγκτικών πεδίων Προτεραιότητες στο πλάνο δράσης Αναγνώριση των σχετικών σημείων ελέγχου

31 ΜΕΘΟΔΟΙ ΔΙΕΝΕΡΓΕΙΑΣ ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (συνέχεια) Μεγιστοποίηση της αξίας των workshops: Επιλογή συμμετεχόντων Εξοικείωση με τη διαδικασία Κατανόηση των θεμάτων Ταξινόμηση της αρχαιότητας των συμμετεχόντων αναγνώριση όλων των θεμάτων Συμμετοχή ανώτερων και ανώτατων διευθυντικών στελεχών Διασφάλιση της τεχνολογίας: Συμμετοχή όλων Συνεδριάσεις με ίσους όρους Καμία ηγεμονία Πραγματικά ευρήματα

32 ΣΥΣΚΕΨΗ ΓΙΑ ΑΝΤΑΛΛΑΓΗ ΙΔΕΩΝ (BRAINSTORMING) Οι συμμετέχοντες εισάγουν κινδύνους σε κάθε κατηγορία (defined by buckets ). Σε συγκεκριμένα workshops, κίνδυνοι/ ευρήματα οργανώνονται εκ των προτέρων και οι συμμετέχοντες απαιτούνται μόνο για να σχολιάζουν. Κάθε PC εκθέτει τους κινδύνους τονισμένους από άλλους συμμετέχοντες, όμως αυτά είναι TΕΛΕΙΩΣ ανώνυμα και χωρίς φόβο εκδίκησης.

33

34

35

36

37

38

39 ΚΙΝΔΥΝΟΙ Ε Π Ι Δ Ρ Α Σ Η ΠΙΘΑΝΟ ΑΣΧΕΤΟ ΚΡΙΣΙΜΟ HOUSEKEEPING ΠΙΘΑΝΟΤΗΤΑ

40 ΚΡΙΤΗΡΙΑ ΑΝΑΓΝΩΡΙΣΗΣ ΕΚΤΑΣΗ ΠΙΘΑΝΟΤΗΤΑ ΕΠΙΔΡΑΣΗ 1 Δεν συμβαίνει ποτέ Καμία επίδραση στην υπηρεσία Πιθανό; ΣΥΜΦΩΝΙΑ ΤΟΥ ΣΗΜΕΙΟΥ ΤΟΥ ΜΕΣΟΥ Περιπλεκόμενες δαπάνες? 10 Σχεδόν βέβαιο να συμβεί Εξαιρετικά επιζήμια για εξυπηρέτηση, σχεδόν καταστροφική

41 ΑΠΟΤΕΛΕΣΜΑΤΑ: ΒΑΣΙΚΕΣ ΕΠΙΣΗΜΑΝΣΕΙΣ Αυξημένη επίγνωση των συμμετεχόντων για τον κίνδυνο Πληρέστερη αντίληψη του οργανισμού από τους ανώτερους διευθυντές και τα μη εκτελεστικά μέλη της διοίκησης Συνεισφορά στην αποσαφήνιση ρόλων και αρμοδιοτήτων Διοικητικά και λειτουργικά θέματα αποτελούν οικονομικούς κινδύνους Ανάγκη για ανάπτυξη του προσωπικού, καθοδήγηση και επιμόρφωση Σαφή κριτήρια της απόδοσης/ έκβασης του Επιχειρησιακού Πλάνου

42 ΠΛΕΟΝΕΚΤΗΜΑΤΑ Αίσθημα μεγαλύτερης ασφάλειας Πληρέστερη αντίληψη κινδύνων και σημείων ελέγχου Συμφωνηθείσες ενέργειες βάσει προτεραιοτήτων Εστιασμένη απόκριση σε σημαντικούς κινδύνους Η εργασία θα πρέπει να οδηγεί σε καλύτερη απόδοση και περιβάλλον ελέγχου

43 TeamRisk ΠΑΡΑΔΕΙΓΜΑ ΜΗΧΑΝΟΓΡΑΦΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ TeamRisk, ένα περιεκτικό εργαλείο για την εκτίμηση κινδύνων. Οδηγός του πλάνου του ελέγχου βασιζόμενοι στους κινδύνους Παραγωγή αναφορών προς τη διοίκηση (heat maps, risk ranking charts)

TeamRisk 44

TeamRisk 45

TeamRisk 46

TeamRisk 47

ΣΥΝΟΨΗ ΠΡΟΤΕΙΝΟΜΕΝΩΝ ΕΝΕΡΓΕΙΩΝ ΓΙΑ ΕΚΤΙΜΗΣΗ & ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΙΝΔΥΝΩΝ Αναγνώριση και καταγραφή επιχειρησιακών σκοπών και στόχων Καθορισμός επιθυμητού προφίλ κινδύνου Προσδιορισμός επιθυμητού προφίλ κινδύνου βάσει εγγενούς (inherent) ή υπολειμματικού (residual) κινδύνου Καθορισμός ανοχής έναντι αναγνωρισμένων κινδύνων Συλλογή και καταγραφή πληροφοριών για κατηγορίες και παραμέτρους κινδύνου Εξέταση πληρότητας των ανωτέρω δεδομένων Αξιολόγηση, ιεράρχηση και βαθμολόγηση των κινδύνων σε σχέση με τα επίπεδα ανοχής της διοίκησης και με τις εγκατεστημένες δικλείδες ασφαλείας. Κατάρτιση πλάνου ελέγχου με εστίαση στους κινδύνους που χαρακτηρίζουν τον οργανισμό. 48

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια