model “tri linije odbrane” · 2018. 3. 28. · interna revizija pruža nezavisno uveravanje u...

Model “tri linije odbrane”

Biškek 10.jun 2015. g.

Jean-Pierre Garitte, CIA, CCSA, CISA, CFE, RFA Bivši predsednik Odbora IIA

Bivši predsednik ECIIA

Bivši predsednik ACIIA

Prva linija odbrane Druga linija odbrane Treća linija odbrane

In

tern

a r

eviz

ija

Istraživanje prevara

Upravljanje rizicima

Kontrola kvaliteta

Finansijska inspekcija

Vrh

ovn

a r

eviz

orska in

stitu

cija

Nad

zo

r (

mo

nito

rin

g)

ko

ji vrši r

uko

vo

dstv

o

Mere in

tern

e

ko

ntr

ole

Sigurnost


Više rukovodstvo

Odbor / komisija za reviziju

JPG Consulting 2


In

tern

a r

eviz

ija



Kontrola kvaliteta


Vrh

ovn

a r

eviz

orska in

stitu

cija

Nad

zo

r (

mo

nito

ro

ing

)

ko

ji vrši r

uko

vo

dstv

o

Mere in

tern

e

Ko

ntr

ole

Sigurnost

Nadzor nad sistemom internih kontrola

Više rukovodstvo


JPG Consulting 3

Prva linija Operativno rukovodstvo

Kao prva linija odbrane, operativno rukovodstvo je “vlasnik” rizika i direktno je odgovorno za

– procenu rizika – kontrolu rizika – preduzimanje mera za ublažavanje rizika

1st Line of Defense 2nd Line of Defense 3rd Line of Defense

In

tern

al A

ud

it

Fraud Investigation

Risk Management

Quality Control

Financial Inspection

Su

prem

e A

ud

it In

stitu

tion

Man

ag

em

en

t m

on

itorin

g

In

tern

al C

on

trol

measu

res

Security

Oversight of the Internal Control System

Senior Management

Board / Audit Committee

JPG Consulting 3

JPG Consulting 4

JPG Consulting 5

Nadzor sistema internih kontrola

1. U kojoj meri su ciljevi sistema internih kontrola usklađeni

sa ciljevima organizacije?

2. Na koji način više rukovodstvo pokazuje svoju predanost

kulturi u kojoj interne kontrole imaju značajnu ulogu

(postavljanje “tona sa vrha”)?

3. U kojoj meri je uspostavljen sistem za delegiranje

nadležnosti i ovlašćenja?

4. Da li je koncept samoocenjivanja internih kontrola (CSA)

ugrađen u organizaciju?

5. Ko pruža uveravanje u pogledu delotvornosti sistema

internih kontrola?


In

tern

a r

eviz

ija



Kontrola kvaliteta

Finansijaks inspekcija

Vrh

ovn

a r

eviz

orska in

stitu

cija

Nad

zo

r (

mo

nito

ro

ing

)

ko

ji vrši r

uko

vo

dstv

o

Mere in

tern

e

Ko

ntr

ole

Sigurnost

Nadzor nad sistemom internih kontrola

Više rukovodstvo


JPG Consulting 6

Druga linija odbrane Funkcije upravljanja rizikom

Pruža podršku za prevazilaženje izazova u vezi sa

– apetitom za rizik i strategijom rizika – procenom rizika

– izveštavanjem o rizicima – planovima za ublažavanje rizika


In

tern

al A

ud

it

Fraud Investigation

Risk Management

Quality Control


Su

prem

e A

ud

it In

stitu

tion

Man

ag

em

en

t m

on

itorin

g

In

tern

al C

on

trol

measu

res

Security

Oversight of the Risk Management System

Senior Management


JPG Consulting 6

JPG Consulting 7

JPG Consulting 8

Nadzor nad sistemom za upravljanje rizicima

1. Da li je uspostavljen proces evidentiranja svih rizika, odnosno

proces identifikacije rizika u nastajanju?

2. Kako organizacija obezbeđuje integrisanje upravljanja rizicima u

operativno planiranje i dnevne aktivnosti na nivou poslovnih

jedinica?

3. U kojoj meri je princip “vlasnika” rizika ugrađen u delegiranje

nadležnosti?

4. Kako se u organizacionom smislu vrši koordinacija upravljanja

rizicima širom organizacije?

5. Ko pruža uveravanje u pogledu delotvornosti sistema

upravljanja rizicima?


In

tern

a r

eviz

ija



Kontrola kvaliteta


Vrh

ovn

a r

eviz

orska in

stitu

cija

Nad

zo

r (

mo

nito

ro

ing

)

ko

ji vrši r

uko

vo

dstv

o

Mere in

tern

e

Ko

ntr

ole

sigurnost

Nadzor nad funkcijom interne revizije

Više rukovodstvo


JPG Consulting 9

Treća linija odbrane Interna revizija

Pruža nezavisno uveravanje u pogledu • prve i druge linije odbrane • adekvatnosti i delotvornosti internih kontrola • delotvornosti primene politike


In

tern

al A

ud

it

Fraud Investigation

Risk Management

Quality Control


Su

prem

e A

ud

it In

stitu

tion

Man

ag

em

en

t m

on

itorin

g

In

tern

al C

on

trol

measu

res

Security

Oversight of the Internal Audit Function

Senior Management


JPG Consulting 9

JPG Consulting 10

JPG Consulting 11

Nadzor nad uslugama interne revizije

1. Da li interna revizija pruža stvarno uveravanje?

2. Da li interna revizija obuhvata upravljački proces i upravljanje

rizicima?

3. Da li interna revizija deluje kao treća ili druga linija odbrane?

4. Da li više rukovodstvo ima partnerski odnos sa internom

revizijom?

5. Da li je interna revizija usklađena sa strategijom organizacije?

6. Da li je interna revizija fokusirana na oblasti u kojima je revizija

stvarno potrebna?

JPG Consulting 12

Čemu treba da teži interna revizija(1)

• Interna revizija treba da bude agent promene u vezi sa:

– promenom kulture u pogledu rizika i internih

kontrola u organizaciji

– koordinacijom aktivnosti upravljanja rizicima

– izradom mape uveravanja za organizaciju

JPG Consulting 13


• Interna revizija treba da: – usmeri fokus na oblasti u kojima je potrebno vršiti

reviziju, a ne na one koje su lake za reviziju

– vrši reviziju druge linije odbrane i, ako je sve ispravno,

onda treba da se oslanja na rezultate rada druge linije odbrane

– izbegava da preklapa svoje aktivnosti sa aktivnostima

druge linije odbrane

JPG Consulting 14


• Interna revizija treba da:

– razvije sveobuhvatan univerzum rizika / revizije

– vrši procenu na periodičnoj osnovi

– izbegava da se slepo pridržava plana revizije

JPG Consulting 15

Čemu treba da teži interna revizija (4)

• Interna revizija treba da: – izrađuje izveštaje koji će ostvarivati efekat

– da izbegava da se fokusira na probleme, već da nudi

rešenja

– nudi pragmatična rešenja

– sluša šta govore akteri (stejkholderi)


Biškek

10.jun 2015. g.

Jean-Pierre Garitte, CIA, CCSA, CISA, CFE, RFA

Bivši predsednik Odbora IIA

Bivši predsednik ECIIA

Bivši predsednik ACIIA

model “tri linije odbrane” · 2018. 3. 28. · interna revizija pruža nezavisno uveravanje u...

Documents