model “tri linije odbrane” · 2018. 3. 28. · interna revizija pruža nezavisno uveravanje u...
TRANSCRIPT
-
Model “tri linije odbrane”
Biškek 10.jun 2015. g.
Jean-Pierre Garitte, CIA, CCSA, CISA, CFE, RFA Bivši predsednik Odbora IIA
Bivši predsednik ECIIA
Bivši predsednik ACIIA
-
Prva linija odbrane Druga linija odbrane Treća linija odbrane
In
tern
a r
eviz
ija
Istraživanje prevara
Upravljanje rizicima
Kontrola kvaliteta
Finansijska inspekcija
Vrh
ovn
a r
eviz
orska in
stitu
cija
Nad
zo
r (
mo
nito
rin
g)
ko
ji vrši r
uko
vo
dstv
o
Mere in
tern
e
ko
ntr
ole
Sigurnost
Model “tri linije odbrane”
Više rukovodstvo
Odbor / komisija za reviziju
JPG Consulting 2
-
Prva linija odbrane Druga linija odbrane Treća linija odbrane
In
tern
a r
eviz
ija
Istraživanje prevara
Upravljanje rizicima
Kontrola kvaliteta
Finansijska inspekcija
Vrh
ovn
a r
eviz
orska in
stitu
cija
Nad
zo
r (
mo
nito
ro
ing
)
ko
ji vrši r
uko
vo
dstv
o
Mere in
tern
e
Ko
ntr
ole
Sigurnost
Nadzor nad sistemom internih kontrola
Više rukovodstvo
Odbor / komisija za reviziju
JPG Consulting 3
-
Prva linija Operativno rukovodstvo
Kao prva linija odbrane, operativno rukovodstvo je “vlasnik” rizika i direktno je odgovorno za
– procenu rizika – kontrolu rizika – preduzimanje mera za ublažavanje rizika
1st Line of Defense 2nd Line of Defense 3rd Line of Defense
In
tern
al A
ud
it
Fraud Investigation
Risk Management
Quality Control
Financial Inspection
Su
prem
e A
ud
it In
stitu
tion
Man
ag
em
en
t m
on
itorin
g
In
tern
al C
on
trol
measu
res
Security
Oversight of the Internal Control System
Senior Management
Board / Audit Committee
JPG Consulting 3
JPG Consulting 4
-
JPG Consulting 5
Nadzor sistema internih kontrola
1. U kojoj meri su ciljevi sistema internih kontrola usklađeni
sa ciljevima organizacije?
2. Na koji način više rukovodstvo pokazuje svoju predanost
kulturi u kojoj interne kontrole imaju značajnu ulogu
(postavljanje “tona sa vrha”)?
3. U kojoj meri je uspostavljen sistem za delegiranje
nadležnosti i ovlašćenja?
4. Da li je koncept samoocenjivanja internih kontrola (CSA)
ugrađen u organizaciju?
5. Ko pruža uveravanje u pogledu delotvornosti sistema
internih kontrola?
-
Prva linija odbrane Druga linija odbrane Treća linija odbrane
In
tern
a r
eviz
ija
Istraživanje prevara
Upravljanje rizicima
Kontrola kvaliteta
Finansijaks inspekcija
Vrh
ovn
a r
eviz
orska in
stitu
cija
Nad
zo
r (
mo
nito
ro
ing
)
ko
ji vrši r
uko
vo
dstv
o
Mere in
tern
e
Ko
ntr
ole
Sigurnost
Nadzor nad sistemom internih kontrola
Više rukovodstvo
Odbor / komisija za reviziju
JPG Consulting 6
-
Druga linija odbrane Funkcije upravljanja rizikom
Pruža podršku za prevazilaženje izazova u vezi sa
– apetitom za rizik i strategijom rizika – procenom rizika
– izveštavanjem o rizicima – planovima za ublažavanje rizika
1st Line of Defense 2nd Line of Defense 3rd Line of Defense
In
tern
al A
ud
it
Fraud Investigation
Risk Management
Quality Control
Financial Inspection
Su
prem
e A
ud
it In
stitu
tion
Man
ag
em
en
t m
on
itorin
g
In
tern
al C
on
trol
measu
res
Security
Oversight of the Risk Management System
Senior Management
Board / Audit Committee
JPG Consulting 6
JPG Consulting 7
-
JPG Consulting 8
Nadzor nad sistemom za upravljanje rizicima
1. Da li je uspostavljen proces evidentiranja svih rizika, odnosno
proces identifikacije rizika u nastajanju?
2. Kako organizacija obezbeđuje integrisanje upravljanja rizicima u
operativno planiranje i dnevne aktivnosti na nivou poslovnih
jedinica?
3. U kojoj meri je princip “vlasnika” rizika ugrađen u delegiranje
nadležnosti?
4. Kako se u organizacionom smislu vrši koordinacija upravljanja
rizicima širom organizacije?
5. Ko pruža uveravanje u pogledu delotvornosti sistema
upravljanja rizicima?
-
Prva linija odbrane Druga linija odbrane Treća linija odbrane
In
tern
a r
eviz
ija
Istraživanje prevara
Upravljanje rizicima
Kontrola kvaliteta
Finansijska inspekcija
Vrh
ovn
a r
eviz
orska in
stitu
cija
Nad
zo
r (
mo
nito
ro
ing
)
ko
ji vrši r
uko
vo
dstv
o
Mere in
tern
e
Ko
ntr
ole
sigurnost
Nadzor nad funkcijom interne revizije
Više rukovodstvo
Odbor / komisija za reviziju
JPG Consulting 9
-
Treća linija odbrane Interna revizija
Pruža nezavisno uveravanje u pogledu • prve i druge linije odbrane • adekvatnosti i delotvornosti internih kontrola • delotvornosti primene politike
1st Line of Defense 2nd Line of Defense 3rd Line of Defense
In
tern
al A
ud
it
Fraud Investigation
Risk Management
Quality Control
Financial Inspection
Su
prem
e A
ud
it In
stitu
tion
Man
ag
em
en
t m
on
itorin
g
In
tern
al C
on
trol
measu
res
Security
Oversight of the Internal Audit Function
Senior Management
Board / Audit Committee
JPG Consulting 9
JPG Consulting 10
-
JPG Consulting 11
Nadzor nad uslugama interne revizije
1. Da li interna revizija pruža stvarno uveravanje?
2. Da li interna revizija obuhvata upravljački proces i upravljanje
rizicima?
3. Da li interna revizija deluje kao treća ili druga linija odbrane?
4. Da li više rukovodstvo ima partnerski odnos sa internom
revizijom?
5. Da li je interna revizija usklađena sa strategijom organizacije?
6. Da li je interna revizija fokusirana na oblasti u kojima je revizija
stvarno potrebna?
-
JPG Consulting 12
Čemu treba da teži interna revizija(1)
• Interna revizija treba da bude agent promene u vezi sa:
– promenom kulture u pogledu rizika i internih
kontrola u organizaciji
– koordinacijom aktivnosti upravljanja rizicima
– izradom mape uveravanja za organizaciju
-
JPG Consulting 13
Čemu treba da teži interna revizija(2)
• Interna revizija treba da: – usmeri fokus na oblasti u kojima je potrebno vršiti
reviziju, a ne na one koje su lake za reviziju
– vrši reviziju druge linije odbrane i, ako je sve ispravno,
onda treba da se oslanja na rezultate rada druge linije odbrane
– izbegava da preklapa svoje aktivnosti sa aktivnostima
druge linije odbrane
-
JPG Consulting 14
Čemu treba da teži interna revizija(3)
• Interna revizija treba da:
– razvije sveobuhvatan univerzum rizika / revizije
– vrši procenu na periodičnoj osnovi
– izbegava da se slepo pridržava plana revizije
-
JPG Consulting 15
Čemu treba da teži interna revizija (4)
• Interna revizija treba da: – izrađuje izveštaje koji će ostvarivati efekat
– da izbegava da se fokusira na probleme, već da nudi
rešenja
– nudi pragmatična rešenja
– sluša šta govore akteri (stejkholderi)
-
Model “tri linije odbrane”
Biškek
10.jun 2015. g.
Jean-Pierre Garitte, CIA, CCSA, CISA, CFE, RFA
Bivši predsednik Odbora IIA
Bivši predsednik ECIIA
Bivši predsednik ACIIA