anna margrét jóhannesdóttir, cia, mpa verkefnisstjóri, innri...
TRANSCRIPT
![Page 1: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/1.jpg)
Anna Margrét Jóhannesdóttir, CIA, MPA
Verkefnisstjóri, Innri endurskoðun
Reykjavíkurborgar
![Page 2: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/2.jpg)
Viðfangsefni1. Áhættustjórnun – hlutverk innri endurskoðunardeilda Hvar er áhættustjórnun að finna í stöðlum IE? Áhættustjórnun – helstu hugtök
2. Hvernig nýtist áhættustjórnun í störfum innri endurskoðunardeilda?
Í endurskoðunaráætlun Í úttektum Fullvissuúttektum (Assurance) Ráðgefandi úttektum (Consulting)
![Page 3: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/3.jpg)
Innri endurskoðun styður
við eftirlitshlutverk stjórnar
(Governance Oversight)
Heimild:Internal Auditing: Assuranceand Consulting Services, 2007
![Page 4: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/4.jpg)
Heimild:Internal Auditing: Assuranceand Consulting Services, 2007.
Tæki til að sinna eftirliti
![Page 5: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/5.jpg)
Fullvissa/staðfesting um stöðu fyrirtækisins (Assurance)◦ Hlutlaust matsferli sem gefur stjórn vissu um virkni innra eftirlits og
áhættustýringu
◦ Aðilar sem ekki eru hluti af daglegum rekstri félagsins
Innri endurskoðun
Ytri endurskoðun
Áhættustjórnun (Risk Management) ◦ Stjórnendur bera ábyrgð á innleiðingu og uppbyggingu á
áhættustýringu
◦ Gera þarf kröfu um öfluga áhættustýringu innan fyrirtækis
Gera kröfur um mælingu á framgangi lykilmarkmiða.
Áhættumat og innleiðing eftirlitsaðgerða
![Page 6: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/6.jpg)
◦ Alþjóðlegt staðlasett IIA – IPPF
Skilgreining á innri endurskoðun
Siðareglur
Alþjóðlegir innri endurskoðunarstaðlar
Leiðbeiningar um notkun staðlanna.
![Page 7: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/7.jpg)
Innri endurskoðun verður að meta og stuðla að endurbótum í stjórnarháttum fyrirtækja, áhættustjórnun og innra eftirliti, með kerfisbundum og öguðum hætti.
Innra eftirlit
Áhættustjórnun
Stjórnarhættir
Heimild:Internal Auditing:Assuranceand Consulting Services, 2007.
![Page 8: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/8.jpg)
Innri endurskoðun — hlutverk◦ Góðir stjórnarhættir (staðall 2110) Meta fyrirkomulag (Assurance)
Sannreyna virkni (Assurance)
Byggja upp þekkingu þar sem við á (Consulting)
◦ Áhættustjórnun (staðall 2120) Meta fyrirkomulag (Assurance)
Sannreyna virkni (Assurance)
Byggja upp þekkingu þar sem við á (Consulting)
◦ Innra eftirlit (staðall 2130) Meta fyrirkomulag (Assurance)
Sannreyna virkni (Assurance)
Byggja upp þekkingu þar sem við á (Consulting)
![Page 9: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/9.jpg)
2120 Áhættustjórnun
◦ Innri endurskoðun verður að meta það hversu vel
áhættustjórnun er að ná markmiðum sínum og
aðstoða við uppbyggingu áhættustjórnunar innan
fyrirtækisins.
IIA Position Paper: The role of Internal Auditing in
Enterprise-wide Risk Management, 2009.
![Page 10: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/10.jpg)
![Page 11: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/11.jpg)
Áhættustjórnun er kerfisbundin aðferð sem
beitt er þvert á starfsemi stofnunar til að
greina, upplýsa og ákvarða hvernig skuli
bregðast við tækifærum og ógnunum sem
viðkomandi stofnun stendur frammi fyrir til
að ná sínum markmiðum.
Skilgreining IIA
![Page 12: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/12.jpg)
Hvað er áhætta ?
◦ Það sem getur gerst og haft
áhrif á möguleika fyrirtækisins
til að ná markmiðum sínum
◦ Áhætta felur jafnt í sér tækifæri
sem og ógnanir
![Page 13: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/13.jpg)
Grunnhugtök í áhættustjórnun
Áhættumat
Viðbrögð við áhættu - eftirlitsaðgerðir skilgreindar (umbótaverkefni)
Eftirfylgni
Grunnhugtök við greiningu á hættu
Eðlislæg áhætta - Inherent Risk
Eftirlitsaðgerðir - Key Controls
Afgangsáhætta - Residual Risk (Current Risk)
![Page 14: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/14.jpg)
Horft til framtíðar(proactive)
◦ Fyrirbyggjandi innra eftirlit
◦ Hvaða atriði skipta máli til þess að ná árangri og koma í veg fyrir mistök?
◦ Minni áherslur á greiningu á fortíð.
![Page 15: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/15.jpg)
Áhættumat er ferli sem gengur þvert á reksturinn og
felur í sér aðkomu stjórnar, stjórnenda og annars
starfsfólks . Með áhættumati er leitast við að:◦ skilgreina þá áhættuþætti sem geta haft áhrif á að
viðkomandi rekstur nái markmiðum sínum.
◦ skilgreina áhættuþol („risk tolerance―) eða áhættuvilja („risk
appetite―).
◦ stjórna eða meðhöndla áhættuþætti þannig að tryggð sé
hæfileg vissa um að viðkomandi stofnun og rekstrareiningar
innan hennar nái (eða hafi náð) settum markmiðum.
![Page 16: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/16.jpg)
1. Finna samhengið — Yfirfara
helstu markmið viðkomandi
eininga/stofnunar.
2. Finna áhættuþætti — Greining
áhættuþátta; hvað getur gerst?
3. Greina áhættu — Skilgreining
vægi áhættu.
4. Meta áhættu — Skilgreining á
áhættuþoli.
5. Meðhöndla áhættu —
Skilgreina meðhöndlun áhættu;
hvað þarf að gera?
(umbótaverkefni skilgreind)
Finna samhengið
Eft
irli
t o
g e
nd
urm
atFinna áhættuþætti
Greina áhættu
Meta áhættu
Meðhöndla áhættu
Sam
sk
ipti
og
sa
mrá
ð
Finna samhengið
Eft
irli
t o
g e
nd
urm
atFinna áhættuþætti
Greina áhættu
Meta áhættu
Meðhöndla áhættu
Sam
sk
ipti
og
sa
mrá
ð
Mynd — Ferill áhættustjórnunar. Heimild : AS/NZS 4460:2004
![Page 17: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/17.jpg)
Forgangsröðun verkefna – vægi áhættu
Vægi áhættu og stigagjöf
Mikil 5 5 10 15 20 25
4 4 8 12 16 20
Mið 3 3 6 9 12 15
2 2 4 6 8 10
Lítil 1 1 2 3 4 5
1 2 3 4 5
Litlar Mið Miklar
Áh
rif
Líkur
![Page 18: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/18.jpg)
Vægi og forgangur
Mikill
Meðal
Litlar
Grípa þarf til aðgerða með tilliti til tilkostnaðar og ávinnings.
Aðgerða ekki þörf, líkur og áhætta ekki það mikil.
Til að tryggja að markmið náist og innra eftirlit sé virkt þarf að bregðasttafarlaust við. Núverandi ástand býður upp á að mistök eigi sér stað.
![Page 19: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/19.jpg)
Heimild: Risk based internal auditing, an introduction David Griffiths, mars, 2006.
![Page 20: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/20.jpg)
Viðfangsefni1. Áhættustjórnun – hlutverk innri endurskoðunardeilda Hvar er áhættustjórnun að finna í stöðlum IE? Áhættustjórnun – helstu hugtök
2. Hvernig nýtist áhættustjórnun í störfum innri endurskoðunardeilda?
Í endurskoðunaráætlun Í úttektum Fullvissuúttektum (Assurance) Ráðgefandi úttektum (Consulting)
![Page 21: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/21.jpg)
Áhættumiðuð endurskoðunaráætlun
Fullvissuúttektir
Blanda af fullvissuúttektum og ráðgefandi verkefnum
Ráðgefandi verkefni
![Page 22: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/22.jpg)
2010 – Áætlanagerð
◦ Yfirmaður innri endurskoðunar verður að gera áhættugrundaða áætlun til þess að geta forgangsraðað verkefnum innri endurskoðunar til samræmis við meginmarkmið fyrirtækisins.
Áhættumiðuð endurskoðunaráætlun
![Page 23: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/23.jpg)
2210 – Markmið úttekta Skilgreina verður markmið einstakra úttekta.
2210.A1 – Innri endurskoðendur verða að gera forathugun á áhættuþáttum sem tengjast því sviði sem þeir ætla að gera úttekt á. Markmið úttektarinnar verða að endurspegla niðurstöður þessa mats.
2210.A2 – Innri endurskoðendur verða að meta líkur á verulegum skekkjum, misferlum, að ekki sé farið eftir lögum og reglum og öðrum áhættuþáttum þegar þeir eru að ákveða markmið úttektar.
![Page 24: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/24.jpg)
Skref 2: Lýsing
Það þarf að bera kennsl á hvaða áhætta getur verið fyrir
hendi bæði inni í vinnuferlunum sjálfum og í umhverfi
þeirra. Markmið áhættumats er m.a. að:
•greina áhættuþætti í starfsumhverfi og verkferlum
• meta áhættuna m.a. með tilliti til viðbragða sem
grípa þarf til.
•greina mögulegar aðgerðir sem draga úr áhættu til
þess að markmið um rétta áætlun og skilvirka virkni
nái fram að ganga.
![Page 25: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/25.jpg)
Ráðgefandi hlutverk innri endurskoðunar
◦ Vera leiðandi við að kynna ERM
◦ Bjóða fram sérþekkingu á sviði ERM
◦ Leiðbeinendur í vinnuhópum /sjálfsmatsferli (Facilitate
workshops)
◦ Byggja upp þekkingu — fræða/kenna um ERM
◦ Aðstoða við að þróa sameiginlegt tæki (common
language, framework and understanding)
IIA Position Paper: The Role of Internal
Auditing in Enterprise-wide Risk Management, 2009.
![Page 26: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/26.jpg)
IIA Position Paper: The Role of InternalAuditing in Enterprise-wide Risk Management, 2009.
Fyrirbyggjandi innra eftirlit (proactive)
![Page 27: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/27.jpg)
Hafa til hliðsjónar ―Safeguards‖
◦ Stjórnendur bera ábyrgð á áhættustjórnun innan
fyrirtækisins.
◦ IE má ekki meðhöndla áhættu fyrir hönd stjórnenda.
◦ Ráðgefandi hlutverk IE skal vera skráð í
erindisbréfi/starfsreglum og samþykkt af stjórn.
◦ Setur IE takmarkanir við fullvissuúttekt á virkni
áhættustýringar.
![Page 28: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/28.jpg)
Aðferð sjálfsmats beitt við
áhættumat. ◦ Hópur lykilstarfsmanna
viðkomandi starfseininga kemur
saman.
◦ Starfsmaður áhættustýringar-
deildar eða innri endurskoðunar
taka sér hlutverk leiðbeinanda.
![Page 29: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/29.jpg)
1. Finna samhengið — Yfirfara
helstu markmið viðkomandi
eininga/stofnunar.
2. Finna áhættuþætti — Greining
áhættuþátta; hvað getur gerst?
3. Greina áhættu — Skilgreining
vægi áhættu (áhrif og líkur).
4. Meta áhættu — Skilgreining á
áhættuþoli.
5. Meðhöndla áhættu —
Skilgreina meðhöndlun áhættu;
hvað þarf að gera?
(umbótaverkefni skilgreind)
Finna samhengið
Eft
irli
t o
g e
nd
urm
atFinna áhættuþætti
Greina áhættu
Meta áhættu
Meðhöndla áhættu
Sam
sk
ipti
og
sa
mrá
ð
Finna samhengið
Eft
irli
t o
g e
nd
urm
atFinna áhættuþætti
Greina áhættu
Meta áhættu
Meðhöndla áhættu
Sam
sk
ipti
og
sa
mrá
ð
Mynd — Ferill áhættustjórnunar. Heimild : AS/NZS 4460:2004
![Page 30: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/30.jpg)
Hlutverk leiðbeinandans ―facilitator‖
◦ Byggja upp gott andrúmsloft - brjóta ísinn.
◦ Hvetja fólk til dáða við að greina áhættu og koma með tillögur að
umbótum.
◦ Yfirfæra þekkingu og vinnubrögð (hafa gátlista til hliðsjónar –
tryggja að lykilatriði séu yfirfarin).
◦ Aðstoða og uppfræða við skilgreiningu á viðbrögðum við áhættu.
![Page 31: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/31.jpg)
Hlutverk ―sjálfsmatshóps‖
◦ Virkir þátttakendur í áhættumati.
◦ Skilgreina viðbrögð við áhættu – skilgreina eftirlitsaðgerðir
(umbótaverkefni).
◦ Ákveða hvernig á að leysa umbótaverkefnið,
umfang, vinnulag og þátttakendur.
◦ Innleiða viðbrögð við áhættu, þ.e. eftirlitsaðgerðir.
◦ Skila niðurstöðum til yfirmanns og uppfæra áhættuskrá.
![Page 32: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/32.jpg)
Hvað skiptir máli til að ná árangri ?- Greining áhættuþátta !
Innri þættir
Stjórnskipulag
Mannauður
Verklag
Upplýsingatækni
Lög og reglur
O.fl.
Ytri þættir
Efnahagsumhverfið
Upplýsingatækni
Umhverfismál
Samfélagið
O.fl.
Markmið:
ÞjónustaFjármálVerklag
Mannauður
![Page 33: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/33.jpg)
Vinnsukjal - tilbúið dæmi.
Áhættuþættir:Ábyrgðar-
aðili
Áætluð
verklok
Hvað getur gerst og
hvernigTilkostnaður Ávinningur dagsetn
1. Markmið fyrirtækis - Þjónusta
1.1
Umsókn getur týnst.
Umsókn sem borist
hefur til XX er ekki
svarað.
4 5 20 2
Umsækjandi kvartar. Ekki
til skriflegt verklag um
móttöku umsókna og
upplýsingagjöf til
viðskiptavinar. Upplýsingar
til umsækjanda ekki til
staðar fyrr en við
lokaafgreiðslu erindis.
Tryggja þarf skilvirka
stjórnsýslu. Hver umsókn þarf
að fá málsnúmer.
Umsækjendur eiga að fá
kvittun sem staðfestir móttöku
umsóknar. Þar sem fram
kemur stutt lýsing á
málsmeðferð og hvenær megi
vænta niðurstöðu.
xx xx AA 15. jan ´10
1.2 3 3 9 2
1.3
2. Markmið fyrirtækis - Fjármál
2.1
2.2
3. Verklag
3.1
4. Mannauður
4.1
Tilv.Núverandi innra eftirlit eða
athugasemdirAðgerðir til að takmarka áhættu
EftirlitsaðgerðirLíkur
5= Miklar
3=Mið
1=Lítið
Áhrif
5= Mikil
3=Mið
1=Lítil
Mark
mið
Áhættu-
stig
![Page 34: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/34.jpg)
Vinnsukjal - tilbúið dæmi.
Best practice gátlisti !
Áhættuþættir:Ábyrgðar-
aðili
Áætluð
verklok
Hvað getur gerst og
hvernigTilkostnaður Ávinningur dagsetn
Mannauðsmál - stofnupplýsingar launþega og grunnforsendur launakeyrslu
1.1
Samningar vegna nýs
launþega berast ekki til
launaafgreiðslu.xx xx AA 15. jan ´10
1.2
Rangar forsendur
launaúttreiknings
skráðar í launakerfi.
1.3
Miðlægar forsendur ekki rétt
uppfærðar, svo sem
samningsbundnar
launahækkanir, eingreiðslur
o.þ.h.
1.4
2.1
2.2
Áhættu-
stig
Mannauðsmál - öryggi gagna
Tilv.Núverandi innra eftirlit eða
athugasemdirAðgerðir til að takmarka áhættu
EftirlitsaðgerðirLíkur
5= Miklar
3=Mið
1=Lítið
Áhrif
5= Mikil
3=Mið
1=Lítil
Mark
mið
![Page 35: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/35.jpg)
35
Með skilgreiningu umbótaverkefna eru eftirlitsaðgerðir útfærðar, þ.e. verkferlar endurskoðaðir, gerðir skriflegir og aðgengilegri.
Gerð áhættumats er liður í því að stuðla að öflugu innra eftirliti og ná þannig fram hæfilegri vissu um að sett markmið nái fram að ganga.
![Page 36: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/36.jpg)
36
Mikilvægt er fyrir deildir að fara í gegnum áhættumat áður en hafist er handa við að yfirfara verklagsreglur og þróa gæðahandbók.
Með áhættumati fæst fram mat á þeim þáttum sem koma í veg fyrir að viðkomandi starfseining nái markmiðum sinum og þá um leið er skilgreint hvaða verklag skiptir máli til að viðkomandi eining nái settum markmiðum.
Í vinnu við gerð áhættumats fá áhættuþættir vægi og er gefið áhættustig. Þessi stigagjöf verður forsenda forgangsröðunar umbótaverkefna.
![Page 37: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/37.jpg)
Áhættumat styður við árangursstjórnun – t.d. stefnumiðað
árangursmat
Mælikvarðar í skorkorti
◦ Er hámarks áhætta í skorkorti ?
◦ Fær hámarks áhætta nægjanlega forgangsröðun ?
Markmið fyrirtækis
Fjármál
Þjónusta
Verklag
Mannauður
![Page 38: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/38.jpg)
Sjálfsmat ◦ Styrkir liðsandann og virkni lykilstarfsmanna
◦ Öll sjónarmið eru dregin fram og rædd.
◦ Þátttaka lykilstarfsmanna við að forma umbótaverkefni– skilgreining eftirlitsaðgerða.
◦ Betur tryggð virkni stjórnenda og starfsmanna við að fylgja eftir tillögum um það sem betur má fara - innleiðing eftirlitsaðgerða.
Áhættumat ◦ Gefur einstökum verkefnum / þáttum vægi.◦ Grundvöllur fyrir betri forgangsröðun verkefna.
![Page 39: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/39.jpg)
Að vera í hlutverki leiðbeinanda ◦ Góð leið til að yfirfæra þekkingu
◦ Betri tengsl við viðskiptavini
◦ Þekking á starfsemi IE verður meiri
◦ Fyrr haft samband við IE ef eitthvað er að
◦ IE fær enn dýpri skilning á starfseminni
![Page 40: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/40.jpg)
Viðfangsefni1. Áhættustjórnun – hlutverk innri endurskoðunardeilda Hvar er áhættustjórnun að finna í stöðlum IE? Áhættustjórnun – helstu hugtök
2. Hvernig nýtist áhættustjórnun í störfum innri endurskoðunardeilda?
Í endurskoðunaráætlun Í úttektum Fullvissuúttektum (Assurance) Ráðgefandi úttektum (Consulting)
![Page 41: Anna Margrét Jóhannesdóttir, CIA, MPA Verkefnisstjóri, Innri …fie.is/wp-content/uploads/2016/05/okt20_ahaettustjornun... · 2016-05-16 · Áhættumat er ferli sem gengur þvert](https://reader033.vdocuments.pub/reader033/viewer/2022041804/5e53904fb5df321f8539f702/html5/thumbnails/41.jpg)