Transcript Áhættugreining fyrir stjórnendur vegna innri endurskoðunar Guðjón Viðar Valdimarsson CIA,CFSA,CISA GSH- innri endurskoðun og ráðgjöf  Stjórnun áhættuþátta fyrir stjórnendur  Hlutverk stjórnenda  Hlutverk innri endurskoðunar  Hlutverk áhættustýringardeilda  Kostir við stjórnun.

Áhættugreining fyrir stjórnendur
vegna innri endurskoðunar
Guðjón Viðar Valdimarsson
CIA,CFSA,CISA
GSH- innri endurskoðun og ráðgjöf

Stjórnun áhættuþátta fyrir stjórnendur

Hlutverk stjórnenda

Hlutverk innri endurskoðunar

Hlutverk áhættustýringardeilda

Kostir við stjórnun áhættuþátta
fyrir stjórnendur

Ferill til að greina og ákvarða áhættuþætti
GSH- innri endurskoðun og ráðgjöf
Stjórnun áhættuþátta
fyrir stjórnendur
 Samkvæmt lögum er það skylda stjórnar og
endurskoðunarnefndar að tryggja að til staðar sé virkt
eftirlitsumhverfi.
 Stjórn felur stjórnendum að setja upp slíkt umhverfi og
það er stjórnenda að uppfylla væntingar stjórnar í þeim
efnum.
 Innri endurskoðun staðfestir það svo gagnvart stjórn að
slíkt umhverfi sé til staðar og það virki sem skyldi.
 Stjórnun áhættuþátta er það tæki sem stjórnendur eiga
að nota til að sýna fram á tilvist og virkni
eftirlitsumhverfis.
GSH- innri endurskoðun og ráðgjöf
Hlutverk stjórnenda
 Stjórnendur fyrirtækis eru ábyrgir fyrir því að innleiða
eftirlitsaðgerðir til að minnka áhættu sem stefnir markmiðum í
hættu.
 Þeir eiga að þekkja sitt umhverfi best og þeirra er að uppfylla
markmið sem sett eru þeirri starfsemi sem þeir eru í forsvari
fyrir.
 Stjórnendur eiga að greina og meta áhrif áhættuþátta
 Tryggja að gerðar séu viðeigandi ráðstafanir til að stjórna áhættu
 Skýra stjórn frá þeim áhættuþáttum sem eru ekki gerðar
ráðstafanir fyrir (utan „risk appetite“)
 Fullvissa áhættustjórn að ráðstafanir séu gerðar til að stjórna
þeim áhættuþáttum sem eru utan áhættumarka.
GSH- innri endurskoðun og ráðgjöf
Hlutverk innri endurskoðunar
 Innri endurskoðun setur fram óháð og hlutlægt álit til stjórnar og
stjórnenda á því hvort stjórnun áhættuþátta sé innan
viðurkenndra áhættumarka fyrirtækisins.
 Ekki að staðfesta með óyggjandi hætti, þ.e.a.s. að gefa
fullkomna vissu fyrir því að öllum áhættuþáttum sé stjórnað
innan áhættumats því í mörgum tilvikum er ekki hægt að sjá alla
áhættuþætti fyrir.
 Tekin hefur verið afstaða til stjórnunar allra áhættuþátta en sú
afstaða gæti falist í því að tryggja sig fyrir hlutunum eða bara
taka á sig áhættu, séu líkur á viðkomandi atburði metnar svo
litlar að ekki taki því að gera sérstakar ráðstafanir.
GSH- innri endurskoðun og ráðgjöf
Hlutverk
áhættustýringardeilda
 Áhættustýring eru ekki eigendur áhættuþátta og breyta engu um
ábyrgð stjórnenda.
 Áhættustýring getur ráðfært sig við innri endurskoðun en með
vissum skilyrðum.
 Ráðgjöf á sviði áhættustýringar og stjórnun áhættuþátta megi
ekki skerða óhæði eða hlutlægni í umfjöllum innri
endurskoðunar
 Hlutverk áhættustýringardeilda er fyrst og fremst að vera
stjórnendum til aðstoðar við uppsetningu, greiningu og mat
áhættuþátta.
 sé í raun „eigandi“ áhættuþátta. Innri endurskoðun á að gefa álit
á stjórnun áhættuþátta til stjórnenda en ekki öfugt.
GSH- innri endurskoðun og ráðgjöf
Almennt um
hlutverk aðila
 Það liggur eiginlega í hlutarins eðli að besta leiðin til að aðskilja
hlutverk stjórnar, innri endurskoðunar og stjórnenda er að taka
það skýrt fram í stefnu, vinnureglum og öðrum skriflegum
stefnumiðum fyrirtækisins.
 Stjórnendur beri ábyrgð á því að finna og meta áhættuþætti sem
og að gera viðeigandi ráðstafanir til að halda áhættu innan
þolmarka stjórnar fyrirtækisins.
 Innri endurskoðun veitir stjórn álit á því hvort áhættu sé stjórnað
innan áhættumarka en veitir einnig takmarkaða ráðgjöf til
stjórnenda varðandi greiningu og mat áhættuþátta.
 Það er á ábyrgð stjórnar samkvæmt lögum að hafa eftirlit með
rekstri og innra eftirliti fyrirtækis. Það er stjórnar að sjá til þess
að stjórnendur og innri endurskoðun gerir sína vinnu til stjórn
uppfylli sína lagalegu ábyrgð.
GSH- innri endurskoðun og ráðgjöf
Aðferðafræði
1. Skilgreina heildarviðfangsefni
2. Ákveða og greina tölugildi fyrir
áhættuþætti
3. Skilgreina tölugildi áhættuþátta í
viðfangi endurskoðunar
4. Raða viðfangsefnum eftir tölugildi
áhættu
5. Útbúa endurskoðunaráætlun út frá
röðun viðfangsefna
1. Tilteknar deildir eða starfsemi innan fyrirtækisins.
2. Ferlar eða viðskiptaeiningar
3. Verkefni að beiðni æðstu stjórnenda
4. Verkefni að beiðni stjórnar
5. Vegna laga eða reglugerðarákvæða
6. Möguleg verkefni á grundvelli reynslu eða
eðlisávísunar
1. Beita faglegri
dómgreind með
hliðsjón af tegund
fyrirtækis og reynslu
Algengir áhættuþættir



2. Takmarkið fjölda
tölugilda
3. Tryggið að vægi
áhættuþáttar
endurspegli vægi í
umhverfi innan
fyrirtækis.







Niðurstöður fyrri endurskoðunar
Tími frá síðustu endurskoðun
Mikisvægismörk og
lausafjárstaða
Trúnaður
Þroski og aldur kerfis
Flækjustig kerfis
Starfsmannavelta
Hæfi stjórnenda
Frammistöðuþættir
Almannatengsl
 Tekur á afleiðingum og líkum.
 Hægt að setja fram sem tölugildi eða
lýsingu á ástandi (Mikil, lítill)
 Mikilvægt að setjið fram hlutlæga
mælikvarða til að fastsetja tölugildi.
Ef afleiðingarnar af því að tiltekin áhætta
verði að veruleika er :
EÐA líkurnar á
því að viss
áhætta verði að
veruleika sé :
Þá skal meta
áhættu sem :
Að starfsemi fyrirtækisins/stofnunarinnar sé
hætt að miklu leiti í mjög langan tíma
Algjörlega öruggt
Mjög mikla (5)
Að starfsemi fyrirtækisins/stofnunarinnar
muni ekki ná meirihluta markmiða sinna í
langan tíma
Líklegt
Mikla (4)
Að hinda fyrirtækið/stofnuninna í að ná
einhverjum að á markmiðum sínum í
takmarkaðan tíma
Hugsanlegt
Meðal (3)
Að valda fyrirtækinu/stofnuninni
óþægindum en hindrar ekki það ekki í að ná
mikilsverðum markmiðum
Ólíklegt
Lítill (2)
Að valda fyrirtækinu/stofnuninni
einhverjum minni háttar óþægindum en
hefur engin áhrif á getu þess til að ná
mikilsverðum markmiðum
Fátítt
Mjög lítill (1)

Skref 4 er tæknilegt viðfangsefni en skyldi vera yfirfarið
vandlega

Athuga hvort til staðar séu ósamræmi í niðurstöðum viðtala
og hópvinnu – forðast að taka þátt í innri pólitík.

Endurskoðunaráætlun ætti að byggja að mestu en ekki öllu
leiti á niðurstöðunum.

Sveigjanleg áætlunargerð er að öllu jöfnu mun líklegri til að
mæta væntingum stjórnenda og stjórnar

Útbúa áhættukort fyrir stjórn og stjórnendur

Útbúa áhættuskrá
Fátítt (1) Ólíklegt (2)
Hugsanlegt (3)
Algjörlega
Líklegt (4) öruggt (5)
Líkur
Atriði til
skoðunar (5)
Atriði til
aðgerða
(10)
Óásættanlegt
ástand (15)
Óásættanlegt
ástand (20)
Óásættanlegt
ástand (25)
Viðunandi
ástand (4)
Atriði til
skoðunar
(8)
Atriði til
aðgerða (12)
Óásættanlegt
ástand (16)
Óásættanlegt
ástand (20)
Viðunandi
ástand (3)
Atriði til
skoðunar
(6)
Atriði til
aðgerða (9)
Atriði til
aðgerða (12)
Óásættanlegt
ástand (15)
Viðunandi
ástand (2)
Viðunandi
ástand (4)
Atriði til
skoðunar (6)
Atriði til
skoðunar (8)
Atriði til
aðgerða (10)
Viðunandi
ástand (1)
Viðunandi
ástand (2)
Viðunandi
ástand (3)
Viðunandi
ástand (4)
Mjög lítill (1)
Lítill (2)
Meðal (3)
Mikill (4)
Afleiðingar
Atriði til
aðgerða (5)
Mjög mikill
(5)
L
1
Ferill
1 lag
L2
Ferill 2
lag
1
Skilgreina
stefnu
1,1
Samþykkja
stefnu
1
Skilgreina
stefnu
1,1
Samþykkja
stefnu
1
Skilgreina
stefnu
1,2
Koma
stefnu á
framfæri
L Lýsing á
3 ferli
Stjórn
fyrirtækisins
skilgreinir
markmið og
samþykkir
áætlanir
Stjórn
fyrirtækisins
skilgreinir
markmið og
samþykkir
áætlanir
Koma stefnu
og markmiðum
stjórnar skýrt
á framfæri við
framkvæmda
stjórn og
starfsfólk.
Áhætta
Afleiðingar
áhættu
Uppruni
áhættu
Eðlislæg
áhætta
A L
S
Stjórnendur
eru ekki
sammála
eða styðja
ekki stefnu
stjórnar
Stefna gæti
verið röng
Stefna nær ekki
markmiðum sínum
Vinnuhóp
fundur með
stjórn 15-Des2011
5
5
25
Stefna gæti verið
ólíkleg til að ná
tilsettum árangri
Vinnuhóp
fundur með
stjórn 15-Des2011
5
5
25
Stjórnendur
og starfsfólk
óvitandi um
stefnu
fyrirtækisins.
Markmið
fyrirtækisins ekki
náð á skilvirkan og
hagkvæman hátt.
Mögulegur
tekjumissir.
Vinnuhóp
fundur með
stjórn 15-Des2011
5
5
25
6
Útbúa markmið
ásamt verkefnislýsingu
5
1
Fá skilning á
ferlum og
markmiðum
Greina
áhættuþætti
4
Meta og
forgangsraða
áhættuþáttum
Leggja mat á
virkni
eftirlitsþátta og
líkur á atburðum
2
3
Mæla áhrif
áhættuþátta
GSH- innri endurskoðun og ráðgjöf

Að meta áhættustjórnun með tilliti til :
◦ Heiðarleika, siðagilda og annara siðatengdra eftirlitsþátta
◦ Hlutverk, vald, ábyrgð og aðra þætti m.t.t áhættustjórnunar
◦ Menningar fyrirtækisins og stjórnunarstíls stjórnenda
◦ Lagalegs umhverfis og stjórnskipulags
◦ Skriflegra reglna um stjórnunarhætti fyrirtækisins varðandi
ákvarðanatöku.
◦ Hæfni og möguleika m.t.t. starfsfólks og annara þátta
(fjármögnunar, tíma ferla, kerfa og tækni)
◦ Stjórnunar viðskiptatengsla við ytri aðila
◦ Þarfa og væntinga stjórnar, stjórnenda og annara innri
ábyrgðaraðila
◦ Innri vinnureglna og stefnumörkunar
◦ Að setja upp frammistöðumat á áhættustjórnun með skriflegum
viðmiðum
GSH- innri endurskoðun og ráðgjöf

Að meta áhættustjórnun með tilliti til :
◦ Að setja markmið og greina markmið á öllum sviðum út frá
heildarmarkmiðum fyrirtækisins.
◦ Greining og mat áhættuþátta einnig m.t.t samfylgni, tengsla og
forgangsröðunar
◦ Skilvirkra áhættuviðbragða (t.d, forðast, yfirfæra, innra eftirlits, samþykkis)
◦ Þróa og framkvæma áætlun fyrir áhættustýringu
◦ Eftirlits um framkvæmd áhættuáætlunar og nýrra áhættuþátta
◦ Skýrslugjöf varðandi áhættustjórnun og stjórnun áhættuþátta. Einnig yfirlit
um áætlannagerð vegna áhættustjórnunar og yfirlit um mögulega nýja
áhættuþætti.
◦ Reglubundin endurskoðun á stjórnun áhættuþátta til að stuðla að viðvarandi
endurbótum.
◦ Mat á stjórnun mikilvægustu áhættuþátta
◦ Staðreyna að áhættuþættir séu rétt metnir.
◦ Staðreyna áhættumat stjórnenda og skýrslugjöf stjórnenda til stjórnar
◦ Staðreyna heildarferli áhættustjórnunar.
GSH- innri endurskoðun og ráðgjöf



Stjórnendur bera ábyrgð á stjórnun
áhættuþátta og innra eftirliti.
Stjórnendur hafa ábyrgð gagnvart stjórn að sjá
til þess að til staðar sé virkt og skilvirkt innra
eftirlit.
Stjórnun áhættuþátta er leið fyrir stjórnendur
að gera sér grein fyrir tækifærum sem og að
laga veikleika í eftirliti með skilvirkum hætti.
GSH- innri endurskoðun og ráðgjöf
Guðjón Viðar Valdimarsson
CIA, CFSA, CISA