iekšējās kontroles sistēma - kase...(mk noteikumi nr. 326). institūcijas vadītājs vai viņa...
TRANSCRIPT
Iekšējās kontroles sistēma
KPMG Baltics SIA
—
2018.gada 11.decembris
Valsts kase
2© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Ievads 1 -2
Kas ir iekšējā kontrole? 3 – 9
Atbildība par iekšējās kontroles sistēmu 10 - 16
Risku vadība 17 - 31
Kontroļu lietderīgums un efektivitāte 32 - 34
Brīdinājuma zīmes 35 - 41
Kontroļu veidi 42 - 44
Problēmjautājumi finanšu informācijas sagatavošanas procesā 45 – 47
Dienas kārtības jautājumi
Kas ir iekšējā kontrole?
4© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Iekšējās kontroles jēdziens (1. no 2)
Iekšējās kontroles sistēma sastāv no šādiem savstarpēji
saistītiem elementiem:
Kas ir iekšējā kontrole?
Iekšējā kontrole ir process, ko īsteno organizācijas valde, vadība un
pārējie darbinieki un kura mērķis ir panākt pietiekamu pārliecību par
organizācijas mērķu sasniegšanu (COSO, Iekšējo auditoru institūts).
Darbības plānošana
Kontroles vide
Riska novērtējums
Kontroles pasākumi
Informācija un saziņa
Uzraudzība (MK Not. Nr.326)
5© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Iekšējā kontrole– process, ko izstrādā un ievieš personas, kam uzticēta uzņēmuma
pārvalde, uzņēmuma vadība un cits personāls, lai nodrošinātu stabilu
garantiju, ka tiek sasniegti uzņēmuma mērķi saistībā ar finanšu
pārskatu ticamību, uzņēmuma saimnieciskas darbības rezultātiem un
efektivitāti, ka arī atbilstību likumiem un normatīviem. Termins "iekšējā
kontrole" ir attiecināms uz vienu vai vairākiem tas komponentiem (315.
Starptautiskais revīzijas standarts).
Iekšējā kontrole ir jebkuras institūcijas vai uzņēmuma īstenots
pasākumu kopums, kas vērsts uz mērķu sasniegšanu, vienlaikus
novēršot korupcijas un interešu konfliktu riskus (KNAB).
Iekšējās kontroles jēdziens (2. no 2)Kas ir iekšējā kontrole?
6© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Iekšējā kontrole finanšu pārskatu kontekstā (1. no 3)1 . P I E M Ē R S
Kas ir iekšējā kontrole?
Mūsuprāt, pievienotais konsolidētais finanšu pārskats sniedz
patiesu un skaidru priekšstatu par Zvaigznīšu novada pašvaldības
konsolidēto finansiālo stāvokli 2017. gada 31. decembrī un par tās
konsolidētajiem darbības finanšu rezultātiem un konsolidēto
naudas plūsmu gadā, kas noslēdzās 2017. gada 31. decembrī,
saskaņā ar Ministru kabineta 2013. gada 15. oktobra noteikumiem
Nr. 1115 «Gada pārskata sagatavošanas kārtība».
7© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Iekšējā kontrole finanšu pārskatu kontekstā (2. no 3)Kas ir iekšējā kontrole?
2 . P I E M Ē R S
Mūsuprāt, izņemot sadaļā Atzinuma ar iebildi pamatojums minēto apstākļu ietekmi,
pievienotais konsolidētais finanšu pārskats sniedz patiesu un skaidru priekšstatu
par Mēnestiņu novada pašvaldības konsolidēto finansiālo stāvokli 2017. gada
31. decembrī un par tās konsolidētajiem darbības finanšu rezultātiem un
konsolidēto naudas plūsmu gadā, kas noslēdzās 2017. gada 31. decembrī,
saskaņā ar LR Ministru kabineta 2013. gada 15. oktobra noteikumiem Nr. 1115
“Gada pārskata sagatavošanas kārtība”.
Atzinuma ar iebildi pamatojums
Pārskata gadā Pašvaldības grāmatvedības uzskaitē veikti būtiski transporta būvju
uzkrātā nolietojuma labojumi par iepriekšējiem periodiem. Šo labojumu ietekme uz
pārskata gada finanšu rezultātu ir zaudējumi 1,3 milj. euro. Minētie labojumi liecina
par to, ka Pašvaldības 2017. gada finanšu pārskata sākuma atlikumi satur
būtiskas neatbilstības.
Pašvaldības finanšu pārskatā 2017. gada 31. decembrī uzrādītas transporta būves
6,1 milj. euro vērtībā. Par transporta būvēm – ceļiem vairāk kā 400 tūkst. euro
vērtībā Pašvaldībā nevarēja uzrādīt ceļu vērtību pamatojošus dokumentus.
8© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Iekšējā kontrole finanšu pārskatu kontekstā (3. no 3)
Izlases kārtā izskatījām 30 pašvaldību
2017. gada pārskatus un atzīmējām,
vai tie ir ar vai bez iebildēm
Visos gadījumos, kuros atzinumi ir ar
iebildēm, tās ir saistītas ar pašvaldību
īpašumu uzskaiti
Vai pārējo 90% pašvaldību iekšējās
kontroles sistēmas strādā efektīvi?
Kas ir iekšējā kontrole?
10%
90% bez
iebildēm
Pašvaldībām izsniegtie revidentuatzinumi
9© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Vai šie ir iekšējās kontroles pasākumi?─ Darbinieku iepazīstināšana ar
ētikas kodeksu
─ Rēķinu izrakstīšana
nomniekiem
─ Mācības par interešu konflikta
novēršanu
─ Debitoru vecumstruktūras
analīze
─ Iekšējā audita veikta pārbaude
par iepirkumiem zem EUR 10
tūkst.
─ Tikšanās ar novada
iedzīvotājiem
─ Trauksmes celšanas
mehānisma izveide
─ Informācijas publicēšana
mājaslapā par domes paveikto
iepriekšējā gadā
─ Pamatlīdzekļu inventarizācija
─ Izziņas sagatavošana
iedzīvotājiem
Kas ir iekšējā kontrole?
APTAUJA
Atbildība par iekšējās kontroles sistēmu
11© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kas ir atbildīgs par iekšējās kontroles sistēmas izveidi?─ Grāmatvedības un finanšu
daļas vadītājs
─ Iekšējais audits
─ Visi pašvaldības darbinieki
─ Domes deputāti
─ Izpilddirektors
─ Domes priekšsēdētājs
─ Departamentu un nodaļu
vadītāji
─ Valsts kontrole
─ Iestāžu un kapitālsabiedrību
vadība
─ Neviens iepriekšminētajiem
Atbildība par iekšējās kontroles sistēmu
APTAUJA
12© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Atbildība par iekšējās kontroles sistēmu un «tonis no augšas»Iestādes vadītājs ir atbildīgs par iekšējās
kontroles sistēmas izveidi, uzraudzību
un uzlabošanu, nodrošinot pastāvīgu,
ekonomisku, efektīvu un lietderīgu iestādes
darbību atbilstoši Valsts pārvaldes iekārtas
likumā noteiktajiem valsts pārvaldes
principiem un normatīvo aktu prasībām
(MK noteikumi Nr. 326).
Institūcijas vadītājs vai viņa pilnvarota
persona nodrošina iekšējās kontroles
sistēmas korupcijas riska novēršanai
(turpmāk – iekšējās kontroles sistēma)
izveidi, pilnveidošanu un uzturēšanu
prasībām (MK noteikumi Nr. 630).
Atbildība par iekšējās kontroles sistēmu
«Tonis no augšas»
Organizācijas vadība nosaka
ētiskas uzvedības un kontroles
vides standartu ar savu rīcību
un stāju.
Secinājums no korporatīvajiem skandāliem
ASV un citur pasaulē, ka «tonis no augšas» ir
bijis viens no iekšējās kontroles trūkstošajiem
elementiem, kā rezultātā ir veikta liela
mēroga krāpšanās ar finanšu rezultātiem.
13© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Atbildība (1. no 2) Atbildība par iekšējās kontroles sistēmu
Pārvaldība
un kultūra
Avots: 2016 KPMG LLP, pētījums (Anketēti 300 lielāko uzņēmumu pārstāvji)
14© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Atbildība (2. no 2) Atbildība par iekšējās kontroles sistēmu
Vadītāji
Iekšējie revidenti
Personāls
Augstākās revīzijas iestādes
Ārējie revidenti
Likumdevēji un reglamentējošās iestādes Citas puses
15© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Darbinieku informētība un iesaiste iekšējā kontrolē (1. no 2)
Atbildība par iekšējās kontroles sistēmu
Darbinieki ir jāiesaista, jāinformē, jāizglīto!
Ministru kabineta noteikumi Nr.326
Efektīva iekšējās informācijas aprites un saziņas sistēma
Sabiedrības informēšanas procedūras (ja nepieciešams)
dokumentu aprites un uzglabāšanas sistēma
informācijas sistēmu drošības politika
Darījumi un svarīgi notikumi
Reģistrs un dokumentācija
Darbinieku attieksme, gaisotne organizācijā;
Personīgā un profesionālā integritāte; Kompetence; struktūra; stratēģija.
Kontroles vide
16© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Darbinieku informētība un iesaiste iekšējā kontrolē (2. no 2)
Atbildība par iekšējās kontroles sistēmu
Trauksmes celšanas likums
Amatpersonu bezdarbību, nolaidību vai dienesta stāvokļa ļaunprātīgu izmantošanu; korupciju; krāpšanu; PP finanšu
līdzekļu vai mantas izšķērdēšanu; izvairīšanos no nodokļu samaksas; sabiedrības veselības apdraudējumu; pārtikas
drošības apdraudējumu; būvniecības drošības apdraudējumu; vides drošības apdraudējumu; darba drošības
apdraudējumu; sabiedriskās kārtības apdraudējumu; cilvēktiesību pārkāpumu; pārkāpumu publisko iepirkumu jomā;
pārkāpumu finanšu un kapitāla tirgus sektorā; konkurences tiesību pārkāpumu.
Pieņemts: 11.10.2018.
Stājas spēkā: 01.05.2019.
Trauksmes cēlājs – fiziskā persona, kura sniedz informāciju par iespējamu
pārkāpumu, kas var kaitēt sabiedrības interesēm, ja persona šo informāciju uzskata
par patiesu un tā gūta, veicot darba pienākumus vai dibinot tiesiskās attiecības, kas
saistītas ar darba pienākumu veikšanu
Trauksmes cēlēju kontaktpunkts - Valsts
kanceleja
Trauksmes cēlēja un viņa
radinieku aizsardzības
garantijas anonimitāte, aizsardzība, juridiskā
palīdzība, tiesas izmaksu segšana,
atlīdzība, konsultācijas.
Iekšējā sistēma institūcijās virs 50 darbiniekiem
Vēršanās kompetentajā institūcijā
Risku vadība
18© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Risku vadības pamatjēdzieni (1. no 3)Kas ir un kas nav risks? Kas ir risku vadība?
─ Risks ir identificēts potenciāls notikums, kas
uzņēmumam būtiski traucētu sasniegt tā izvēlēto
stratēģiju un mērķus, kā arī būtiski ietekmētu vai
apdraudētu uzņēmuma darbību.
─ Risks nav visaptverošs nebūtisku apstākļu
apraksts vai neskaidri definēts notikumu scenārijs.
─ Risku vadība ir procesu kopums organizācijā, kas
atbilstoši tā stratēģijai un mērķiem ietver risku
stratēģijas un politikas izveidi, uzņēmuma darbību
ietekmējošu risku identificēšanu un novērtēšanu, risku
mazinošu pasākumu ieviešanu, kā arī skaidri definētu
kontroles mehānismu pielietojumu.
Kas ir riska ietekme?─ Riska ietekme ir rādītājs, ar kura palīdzību novērtē
konkrēta riska potenciālo ietekmi uz uzņēmumu, tā
darbību un uzņēmuma stratēģijas un mērķu
sasniegšanu.
─ Riska ietekmi var novērtēt, piemēram, pēc šādas
skalas:
5 (kritiska), 4 (būtiska), 3 (vidēja), 2 (zema), 1
(neliela).
─ Risku ietekmes novērtējumā tiek ņemti vērā gan
kvalitatīvie, gan kvantitatīvie faktori.
─ Viens no visbiežāk lietotajiem kvantitatīvajiem
faktoriem ir uzņēmuma apgrozījuma rādītāji.
Kas ir riska varbūtība?─ Riska varbūtība ir rādītājs, kas raksturo varbūtību, ka
risks īstenosies jeb materializēsies tuvāko 12-18
mēnešu laikā.
─ Riska varbūtību var novērtēt, piemēram, pēc šādas
skalas:
5 (gandrīz droša), 4 (ticama), 3 (iespējama),
2 (maz ticama), 1 (gandrīz neiespējama).
─ Riska varbūtības novērtējumā tiek ņemti vērā
uzņēmumā esošie apstākļi un procesi, kas veicina
vai, tieši pretēji, nepieļauj konkrētā riska iestāšanos.
Risku vadība
19© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Risku vadības pamatjēdzieni (2. no 3)
SĀKOTNĒJAIS
RISKS (SR)
SR = ‘Riska ietekme’ x
‘Riska varbūtība’
KONTROLES
PASĀKUMI (K)
SR - K = AR
ATLIKUŠAIS
RISKS (AR)
K
Risku vadība
20© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Risku vadības pamatjēdzieni (3. no 3)
Priekšnosacījumi veiksmīgas risku
vadības ieviešanai:
Riska kultūras veicināšana organizācijā no
augstākās vadības puses
Strukturēta un pārdomāta pārmaiņu vadība (tai
skaitā, visaptveroša darbinieku informēšana un
apmācība)
Pakāpeniska RV ieviešana un attīstība
Kompetents un zinošs risku vadītājs (un tā palīgi, ja
nepieciešams)
Veiksmīga sadarbība ar organizācijas
struktūrvienībām un iekšējo auditu
Galvenie risku vadības (RV) ieguvumi:
RV palielina panākumu sasniegšanas varbūtību un būtiski
samazina zaudējumu iestāšanās varbūtību
RV minimizē nenoteiktību organizācijas mērķu sasniegšanā un
nodrošina mērķu sasniegšanu un darbības nepārtrauktību
mainīgos uzņēmējdarbības apstākļos
RV ļauj pieņemt apzinātus un pamatotus lēmumus par
iespējamo negatīvo risku ietekmi un izmantot maksimāli
organizācijas potenciālās iespējas
RV ļauj uzlabot plānošanas un mērķu un uzdevumu izpildes
vadības procesus, ļaujot organizācijas vadībai koncentrēties
uz pakalpojumu nodrošināšanu un attīstību
Visaptveroša RV ļauj organizācijai izsvērt visu potenciālo risku
veidu ietekmi uz visiem organizācijas procesiem, aktivitātēm,
ieinteresētajām pusēm, produktiem un pakalpojumiem
Iespēja uzlabot organizācijas darbības efektivitāti, izvairoties
no nevajadzīgiem «pārsteigumiem»
Iespēja izveidot pozitīvu organizācijas iekšējo kultūru, kurā
darbinieki saprot savu lomu organizācijas mērķu sasniegšanā
Risku vadība
21© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
RISKA VADĪBAS STRATĒĢIJA
Riska vadības sasaiste ar kopējo stratēģiju
Kādi notikumi var apdraudēt
definēto mērķu sasniegšanu?
Risku vadība
STRATĒĢIJA & DARBĪBAS MĒRĶI,
ORGANIZĀCIJAS IKDIENAS DARBS
RISKS
22© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Riska apetīte ir riska daudzums, ko organizācija ir gatava pieņemt, lai
sasniegtu darbības mērķus.
Riska apetīte ir tieši saistīta ar organizācijas stratēģiju. Vēlamā stratēģija ir
jāsaskaņo ar organizācijas riska apetīti. Dažādas uzņēmuma stratēģijas radīs
dažādus riskus.
Organizācijas bieži apraksta riska apetīti kā «augstu», «vidēju» vai «zemu», vai
arī mēra to kvantitatīvi, izmantojot izaugsmes, peļņas vai kvantitatīvi izmērāmus
riska rādītājus.
Ir svarīgi skaidri nodefinēt risku apetīti
Riska «apetīte»Risku vadība
23© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Risku vadības procesa pārskats
Riska stratēģija un apetīte Riska pārvaldība Riska kultūra Riska novērtēšana
Riska vadība un uzraudzība Risku ziņošana
Dati un tehnoloģijas
Sasaiste ar uzņēmuma / projekta
stratēģiju
Valdes pārraudzība un komitejas
Zināšanas un izpratne Risku definīcija un taksonomija
Risku mazināšana, reaģēšana un rīcības
plāniRisku ziņošana
Datu kvalitāte un pārvaldība
Riska stratēģijaUzņēmuma / projekta risku vadības struktūra
Ticība un apņemšanās Risku identificēšana
Testēšana, apstiprināšana un vadības pārliecība
Biznesa / operacionālās
prasībasRisku analītika
Riska apetīte un tolerance
Risku pārvaldības vadlīnijas
Kompetences un konteksts
Risku novērtēšana un prioritizēšana
UzraudzībaValdes un augstākās
vadības prasības
Digitālā risinājuma ieviešana un pielietošana
Lomas un atbildības Rīcība un noteiktība Kvantitatīvās metodes un modelēšana
Projektu / apakšprojektu un
iniciatīvu riski
Ārējās ziņošanas prasības
Atbalsts lēmumu pieņemšanā
Risku apvienošana, savstarpējā korelācija
un koncentrācija
Scenāriju analīze un stresa testēšana
Ieguldījumu un rezultātu vadība
Risku vadība
24© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Risku pārvaldība trīs aizsardzības līniju ietvarā
LABĀ PRAKSE• Biznesa struktūrvienības atbild
par atbilstības nodrošināšanu un
efektīvu kontroli pār visiem
riskiem.
• Struktūrvienību vadība nodrošina
darbību saskaņā ar visām
prasībām un to, ka visi darbinieki
saprot savus pienākumus
attiecībā uz risku identificēšanu
un vadību.
LABĀ PRAKSE• Biznesa identificētos riskus
koordinē, un objektīvi un
kritiski izvērtē/analizē risku
vadības/atbilstības kontroles
funkcija
• Risku vadības/atbilstības
kontroles funkcijas ir
neatkarīgas, un tām ir tiesības
apturēt augsta riska darījumus
vai ziņot par tiem.
• Šīs funkcijas palīdz definēt
riska apetīti.
LABĀ PRAKSE• Iekšējais audits ir neatkarīgs un
tāpēc spēj sniegt neatkarīgu un
objektīvu pārliecību.
Valde
Iekšējais audits
Primārā risku vadība Risku uzraudzība un kontrole Neatkarīgas pārliecības sniegšana
Biznesa struktūrvienības
Padome
Pārraudzības funkcijas
1. līnija 2. līnija 3. līnija
Risku vadība
25© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
(1) Risku identificēšana
(2) Identificēto
risku analīze
(3) Risku izvērtēšana
(4) Atbildes pasākumi
(5) Risku vadības procesa kontrole
Risku mazināšanas pasākumu
plāns
Risku reģistrsRisku karte: risku ietekmes un
risku varbūtības izvērtējums
Galvenie soļi risku vadības procesāRisku vadība
26© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kas mums traucēs sasniegt mērķus?
Kādi ir mūsu mērķu sākotnējie un papildu apdraudējumi?
Kādi ir veiksmes faktori?
Kādas ir mūsu organizācijas vājās puses?
Kādas ir papildu neskaidrības procesā?
Kas notur mūs «nomodā»?
Ar kādiem problēmjautājumiem mēs esam sastapušies iepriekš?
Risku identificēšana (1. no 2)Risku vadība
27© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
PIE
MĒ
RI
PIE
MĒ
RI
Stratēģijas riski
─ Plānošanas kvalitātes
risks;
─ Organizatoriskās
struktūras
optimizēšanas un
izmaiņu risks;
─ Nepietiekama
budžeta risks u.c.
Operatīvās
darbības riski
─ Procesu vadības
risks;
─ Projektu riski;
─ Termiņu
neievērošanas risks;
─ Funkciju dublēšanās
risks u.c.
Projektu riski
─ Resursu un
komandas piesaistes
riski;
─ Termiņu
neievērošanas risks;
─ Tehnisko risinājumu
risks;
─ Iekšējās
komunikācijas risks
u.c.
Atbilstības riski
─ Neatbilstības
normatīvo aktu
prasībām risks;
─ Noslēgto vienošanos
neizpildes risks u.c.
Tehnoloģijas riski
─ IT sistēmas un
infrastruktūras riski;
─ Datu kvalitātes,
uzglabāšanas un
pieejamības riski;
─ Datu un sistēmu
integrācijas risks;
─ Nepareizas
tehnoloģijas izvēles
risks u.c.
Personāla vadības
riski
─ Darbinieku, vadības
kompetences riski;
─ Darba resursu
nepietiekamības
risks;
─ Darbinieku rotācijas
risks;
─ Darbinieku atlases
procesa risks u.c.
Finanšu
riski
─ Kredītrisks;
─ Valūtas risks;
─ Procentu likmju risks;
─ Likviditātes risks u.c.
Korupcijas un
krāpšanās riski
─ Piegādātāju karteļa
situācijas risks;
─ Neatļautas dāvanu
pieņemšanas
incidenta risks;
─ Dokumenta, zīmoga
vai paraksta
viltošanas risks u.c.
Reputācijas riski:
─ Masu mediju rīcības
risks;
─ Informācijas
kvalitātes risks;
─ Klientu apkalpošanas
risks;
─ Ētikas normu
neievērošanas risks
u.c.
Produktu
kvalitātes riski
─ Neatbilstības
drošības standartiem
risks;
─ Neatbilstošas
loģistikas sistēmas
risks u.c.
Tiesību un
politiskie riski
─ Tiesību, regulu
neievērošanas risks;
─ Politiskās vides
ietekmes, tās
neparedzamības
risks u.c.
Ekonomiskie
un sociālie riski
─ Inflācijas risks;
─ Tirdzniecības barjeru
risks;
─ Ekonomiskās
izaugsmes tendenču
risks;
─ Darba tirgus izmaiņu
risks u.c.
(..) un citi riski
Risku identificēšana (2. no 2) - piemēriRisku vadība
28© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Vērtē-
jums
Riska
ietekme
Apraksts Salīdzinošais
faktors
5 Kritiska Katastrofa, kas potenciāli varētu
apstādināt Sabiedrības biznesu
un kas ir fundamentāla
Sabiedrības stratēģijas un
mērķu sasniegšanā
> 4% no apgrozījuma
4 Būtiska Kritisks notikums, ko Sabiedrība
varētu pārciest, bet tas varētu
atstāt ilgu negatīvu ietekmi un
plašas negatīvas sekas uz
uzņēmuma darbību
> 2.4% no
apgrozījuma
3 Vidēja Nopietns notikums, kas tiek
pārvaldīts, bet prasa papildus
resursus un vadības
iesaistīšanos
> 1.6% no
apgrozījuma
2 Zema Notikums, ko iespējams
pārraudzīt un novērst normālos
Sabiedrības darbības apstākļos
> 0.8% no
apgrozījuma
1 Neliela Notikuma sekas var tikt viegli
novērstas normālos
Sabiedrības darbības apstākļos
> 0.4% no
apgrozījuma
Vērtē-
jums
Riska iestāšanās
varbūtība
Apraksts
5 Gandrīz droša Ir gandrīz pilnīgi droši zināms, ka pie
esošajiem apstākļiem risks iestāsies
4 Ticama Vairāk nekā iespējams, ka risks iestāsies
3 Iespējama Risks varētu iestāties
2 Maz ticama Maza iespējamība, bet varētu iestāties
1 Gandrīz neiespējama Nav sagaidāms, ka risks varētu iestāties. Ja
tas notiktu, tas būtu pārsteigums
Risku novērtēšana – piemērs (1. no 2) Risku vadība
29© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Ris
ka
ie
stā
ša
nā
s
varb
ūtī
ba
Gandrīz droša
Ticama
Iespējama
Maz ticama
Gandrīz neiespējama
Neliela Zema Vidēja Būtiska Kritiska
Riska ietekme/sekas
Reputācijas riski Pakalpojumu kvalitātes riski Atbilstības riski
3j
1c
2b 3h
5a
2c 1d
1e
3f
4i
3d
1e
4j
3c 4h
4a
Risku novērtēšana –piemērs (2. no 2)
Stratēģijas riski
Operatīvās darbības riski
Atbilstības riski Reputācijas riski
Projektu riski Produktu kvalitātes riski
6a
6b
6c
Risku vadība
30© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Ris
ka
ie
stā
šan
ās v
arb
ūtī
ba
Riska ietekme
Risku
samazināšana (risk reduction)
Izvairīšanās no
riska (risk avoidance)
Risku
pieņemšana (risk acceptance)
Risku
pārnešana vai
dalīšana(transfer or share
risk)
Risku pieņemšana- Risks tiek pieņemts bez papildus kontroles
mehānismu ieviešanas
- (!) Tiek monitorēta risku ietekme un
iestāšanās varbūtība
Risku samazināšana- Jaunu vai papildus kontroles mehānismu
ieviešana
- Tiek izvērtēts un strādāts pie riska
iestāšanās cēloņa
Risku pārnešana vai dalīšana- Atbildība par risku tiek nodota 3. personai
(t.sk. risku apdrošināšana)
Izvairīšanās no riska- Pilnīga to aktivitāšu izslēgšana, kas rada
konkrēto risku
- (!) Jāņem vērā, ka pilnīga aktivitātes
pārtraukšana izslēdz arī jebkādu
potenciālo ieguvumu no šīs aktivitātes
• Uzņēmuma vadībai jāizlemj un jāvienojas par risku vadības aktivitātēm
• Visbiežāk riski netiek pilnībā likvidēti, bet tiek samazināti līdz vadībai pieņemamam līmenim
Atbildes pasākumiRisku vadība
31© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
(1) Risku identificēšana
(2) Identificēto
risku analīze
(3) Risku izvērtēšana
(4) Atbildes sniegšana (response)
(5) Risku vadības procesa kontrole
UZŅĒMUMA STRATĒĢIJA, MĒRĶI
UZŅĒMUMA RISKA APETĪTE
KopsavilkumsRisku vadība
Kontroļu lietderīgums un efektivitāte
33© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kontroļu lietderīgums un efektivitāte (1. no 2)
Ieguvumi no papildus kontroles
Papildus kontroles izmaksas
Lai ieviestu papildus kontroli, ieguvumiem no papildus kontroles ir jāpārsniedz zaudējumi.
Efektīva risku vadība palīdz izvairīties no papildus birokrātiskā sloga.
34© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kontroļu lietderīgums un efektivitāte (2. no 2)Ieguvumi (B) Izmaksas (Z)
Dažkārt nav papildus izmaksas,
jo jaunas kontroles var tikt ieviestas,
izmantojot esošos cilvēku un citus
resursus.
= papildus jeb inkrementālās izmaksas
Otra vai trešā grāmatveža / iepirkumu
speciālista algas (un citi labumi);
Jauna moduļa iegāde grāmatvedības
sistēmai;
Konsultāciju izmaksas par procesu
efektivitātes uzlabošanu / amatu
korupcijas risku vadību?
PIEMĒRI:
= tiek mazināts risks, ka organizācija cietīs
zaudējumus no tā, ka iekšējās kontroles sistēma
nestrādā efektīvi
PIEMĒRI:
Tiek veikta regulāra debitoru uzraudzība, kā rezultātā
samazinās zaudējumi no debitoru parādiem;
Tiek organizēts efektīvs iepirkumu process, kā rezultātā
samazinās iepirkto preču un pakalpojumu izmaksas;
Tiek gūti papildus ieņēmumi no pašvaldības telpu
izīrēšanas.
Ieguvumi ir grūtāk aplēšami, jo to realizācija nav
droša / garantēta.
Jākoncentrējas uz jomām, kurās ir novērojamas
atkārtotas kļūdas un pārkāpumi.
Brīdinājuma zīmes
36© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmju piemēri finanšu uzskaitēBrīdinājuma zīmes
Dažādās atskaitēs
par vienu un to
pašu jomu ir dažādi
dati
Nepilnīga lietvedība
un trūkstoša
pamatojošā
dokumentācija
Neizskaidrotas
nesakritības starp
operatīvo finanšu
informāciju un gada
pārskatu
Faktiskie procesi
neatbilst iekšējo
normatīvu
prasībām
37© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmju piemēri iepirkumu procesā Brīdinājuma zīmes
Kāds no darbiniekiem
dod neizprotamu
priekšroku kādam no
konkursa
pretendentiem
Konkursa dokumenti,
piemēram, piedāvājumi, ko
iesnieguši šķietami dažādi
pretendenti, ir nosūtīti
izmantojot vienu un to
pašu e-pastu vai tālruņa
numuru
Tiek noteikti pārāk stingri
noteikumi preču piegādei
vai pakalpojumu
sniegšanai, kā rezultātā
piedāvājumu iesniedz
tikai viens uzņēmums
Kritēriju sistēmā
dominē subjektīvi
aspekti
38© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmju piemēri IT jomā Brīdinājuma zīmes
Pēc jebkura darbinieka
pieprasījuma bez
saskaņojuma tiek
izsniegtas pieejas
tiesības sistēmai
xxx
Sistēmu izmaiņas tiek
ieviestas bez autorizācijas /
testēšanas, kā rezultātā
lietotājiem var parādīties
jauna funkcionalitāte,
viņiem to nezinot
Iespējama piekļuve
sistēmām neievadot
lietotāja vārdu un
paroli
Ar IT saistītā
dokumentācija nav
atjaunota vai mainīta
ilgāk par 3 gadiem
39© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmes – tālāki piemēri (1. no 2)Brīdinājuma zīmes
Regulāras sūdzības
par nepietiekamām
pilnvarām
Darbinieka pieņemtie
lēmumi vai izteiktie
vērtējumi ir
nekonsekventi
Izvairīšanas no interešu
konflikta deklarācijas un
ar to saistītas
dokumentācijas
parakstīšanas
Regulāri kontroļu
pārkāpumi,
nevēlēšanas dalīt
pienākumus
40© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmes – tālāki piemēri (2. no 2)Brīdinājuma zīmes
Darbinieks ilgstoši
neizmanto
atvaļinājumu
Darbinieks dzīvo ārpus
saviem līdzekļiem, vai
šis darbinieks ir
nepamatoti turīgs
Neatbilstoša informācijas
filtrēšana, selektīvas
informācijas nodošana
kolēģiem un vadībai
Darbinieks
«monopolizē» kādu
atbildības jomu vai kāda
jautājuma risināšanu,
neiesaistot tajā citus
kolēģus
41© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Brīdinājuma zīmes – Jūsu pieredze?
Darbinieks
‘monopolizē’ kādu
atbildības jomu vai
kāda jautājuma
risināšanu, neiesaistot
tajā citus kolēģus
Brīdinājuma zīmes
?
Kontroļu veidi
43© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kontroļu klasifikācija (1. no 2)Kontroļu veidi
Kontroļu klasifikācija
Vispārējās / lietošanas
Finanšu / nefinanšu
Administratīvās / uzskaites
Izvēles / ne-izvēles
Brīvprātīgās /
piespiedu
Preventīvās /
atklājošās / korektīvās
Korporatīvās / vadības / biznesa
procesu / darījumu
To mērķis ir novērst potenciālas
problēmas pirms to iestāšanās
To mērķis ir atklāt tādu problēmas un
kļūdas pēc tam, kad tās ir notikušas
To mērķis ir koriģēt problēmas un
kļūdas, kas konstatētas ar atklājošo
kontroļu palīdzību
Korektīvās
Preventīvās
Atklājošās
44© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Kontroļu klasifikācija (2. no 2)
Vai šīs kontroles ir preventīvas, atklājošas vai korektīvas? ─ Ārpuskārtas inventarizācijas veikšana
─ Ētikas kodeksa ieviešana
─ Četru acu principa ieviešana maksājumu apstiprināšanā
─ Iekšējā audita veikšana par īres maksas noteikšanu pašvaldības
nekustamajos īpašumos
─ Trauksmes celšanas mehānisma ieviešana
─ Interešu konfliktu neesamības deklarāciju padziļināta analīze
─ Darbinieku izglītošana par risku vadību
Kontroļu veidi
APTAUJAKorekcija Prevencija Atklāšana
Problēmjautājumi finanšu informācijas sagatavošanas procesā
46© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Problēmjautājumi (1. no 2)Problēmjautājumi finanšu informācijas sagatavošanas procesā
Četru acu princips — Informācijas / darījuma / formas sagatavošana tiek nodota no analīzes /
apstiprināšanas tālākiem lēmumiem
— Vai četrpadsmit acu princips ir lietderīgs?
Inventarizāciju veikšana— Finanšu revidents veic savas revīzijas procedūras, kas nedod absolūtu
pārliecību
— Revidentu iebildes ir saistītas ar pašvaldību nekustamajiem īpašumiem
— "Savas" mantas precīza uzskaite un pārvaldīšana
Uzkrāšanas princips — Vai nauda nosaka visu? "Darījuma" būtības vērtēšana
— Nepieciešamība attiecināt ieņēmumus uz pareizajiem periodiem. Valsts
kontrole ir norādījusi uz to neatbilstību savā atzinumā par 2017.gada
pašvaldību budžetiem.
47© 2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG International
Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.
Dokumenta klasifikācija: konfidenciāls
Problēmjautājumi (2. no 2) Problēmjautājumi finanšu informācijas sagatavošanas procesā
Pašizmaksas noteikšana — Būtiski, lai nodrošinātu pareizu uzskaiti, bet vēl būtiskāk, lai efektīvi realizētu
pašvaldības funkcijas
— Veicama, izmantojot pilnu izmaksu metodi, piemēram, uz aktivitātēm balstītu
cenošanu
— Jāsedz vismaz marginālās jeb robežizmaksas
Ienākumu negūšanas risks — Risks, ka organizācija (pašvaldība) negūst ieņēmumus
— Risks saistīts arī ar optimālā līmenī atbilstošas pašizmaksas noteikšanu
PIEMĒRI:
Zemas īres maksas, nepamatotas atlaides, neizīrēti īpašumi
?
Paldies par uzmanību! Jautājumi, diskusijas, ieteikumi
Document Classification: KPMG Confidential
2018 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu,
kuras saistītas ar Šveicē reģistrēto KPMG International Cooperative (KPMG International), tīkla dalībfirma.
KPMG nosaukums un logo ir reģistrētas preču zīmes vai KPMG International preču zīmes.
Šajā dokumentā apkopotā informācija ir vispārīga un nav paredzēta kādas konkrētas fiziskas vai juridiskas
personas situācijas apskatam. Lai arī mūsu mērķis ir sniegt precīzu un savlaicīgu informāciju, nav iespējams
garantēt, ka informācijas saņemšanas brīdī tā vēl arvien būs precīza vai ka tā būs precīza nākotnē. Nevienam
savā rīcībā nevajadzētu paļauties uz šo informāciju bez atbilstošas profesionālas konsultācijas, rūpīgi izpētot
konkrēto situāciju.
kpmg.com/socialmedia
Andris Puriņš
Asociētais direktors
Konsultāciju pakalpojumi
T: +371 67038068