Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

1

dr Ewa Gońda

Audyt w jednostkach sektora finansów

publicznych

Wykład 5
Ryzyko w audycie wewnętrznym – zagadnienia
wprowadzające. Analiza ryzyka. Metody szacunkowe
i matematyczne szacowania ryzyka w audycie wewnętrznym.
Mapa ryzyka

2

Pojęcie ryzyka

1. «możliwość, że coś się nie uda; też: przedsięwzięcie, którego wynik
jest niepewny»
2. «odważenie się na takie niebezpieczeństwo»
3. «prawdopodobieństwo powstania szkody obciążające osobę
poszkodowaną niezależnie od jej winy, jeśli umowa lub przepis prawny
nie zobowiąza

ł

y innej osoby do wyrównania szkody»

Słownik Języka Polskiego

Możliwość zaistnienia zdarzenia, które będzie mia

ł

o wp

ł

yw na realizację

za

ł

ożonych celów. Ryzyko jest mierzone wp

ł

ywem (skutkami) i

prawdopodobieństwem wystąpienia.

Glosariusz Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego

Prawdopodobieństwo wystąpienia dowolnego zdarzenia, dzia

ł

ania lub

braku dzia

ł

ania, którego skutkiem może być szkoda w majątku lub

wizerunku danej jednostki albo które przeszkodzi w osiągnięciu
wyznaczonych celów i zadań.

T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego

Ryzyko a

niepewność?

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

2

3

zewnętrzne

politycz-
ne

Ryzyko

wewnętrzne

spo

ł

ecz-

ne

prawne

stopy

proc.

waluto-

we

zarzą-

dzania

p

ł

ynnoś-

ci

zasobów
ludzkich

ze względu na

czynniki

kszta

ł

tujące

4

systematycz-

ne

Ryzyko

specyficzne

z punktu widzenia

powtarzalności

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

3

5

czyste

Ryzyko

spekulacyjne

ze względu na

skutek

6

strategiczne

▪polityczne
▪ekonomiczne
▪spo

ł

eczne

▪technologiczne
▪legislacyjne
▪środowiskowe

Ryzyko

operacyjne

▪finansowe
▪prawne
▪zawodowe
▪fizyczne
▪umowne
▪technologiczne
▪środowiskowe

ze względu na

horyzont czasowy

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

4

7

statyczne

Ryzyko

dynamiczne

ze względu na

zmieniające się

otoczenie

8

finansowe

Ryzyko

pozafinansowe

ze względu na

mierzalność

skutków

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

5

9

ryzyko

nieod

ł

ączne

(wrodzone)

ryzyko

kontroli

wewnętrznej

ryzyko

przeoczenia

(detekcji)

Ryzyko

audytu

X

X

10

Zarządzanie ryzykiem

Należy przeanalizować:

Co może pójść nie tak?

Jakie jest tego prawdopodobieństwo?

Co się stanie, jeśli coś pójdzie nie tak?

Co należy zrobić, by usunąć zagrożenie?

Co można zrobić, by zmniejszyć prawdopodobieństwo
ponownego wystąpienia zagrożenia?

Audyt wewnętrzny pe

ł

ni

kluczową rolę we wsparciu
zarządzania ryzykiem.

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

6

11

Etapy analizy ryzyka

„Burza mózgów”

Doświadczenia i prognozy

Kwestionariusze

Metoda szacunkowa (delficka)

Metoda mieszana (MF)

Metoda matematyczna

Mapa ryzyka

Identyfikacja ryzyka

Ocena (szacowanie)

ryzyka

Hierarchizacja ryzyka

Decyzje i działania

dotyczące ryzyka

Monitorowanie i ocena

podjętych działań

12

identyfikacja

ryzyka

odgórnie

oddolnie

kierownik
jednostki,
kierownicy
wyższego
szczebla

kierownicy średniego
szczebla, pracownicy

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

7

13

Metody identyfikacji ryzyka

Example text

Go ahead and
replace it with your
own text. This is an
example text.

„burza

mózgów”

metoda

kwestionariuszy

posiadane

doświadczenie

i prognozy na

przysz

ł

ość

14

Metody identyfikacji ryzyka

„burza mózgów”

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

8

15

Metody identyfikacji ryzyka

„burza mózgów”

16

Metody identyfikacji ryzyka

metoda kwestionariuszy

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

9

17

metoda kwestionariuszy

Metody identyfikacji ryzyka

18

posiadane doświadczenie i prognozy na przysz

ł

ość

Przyk

ł

ady dostępnych informacji, które mogą wskazywać obszary ryzyka:

— Skargi: czy pewne piony instytucji otrzymują ilość zażaleń wyższą niż
akceptowalny poziom?
— Raporty z audytu i kontroli: czy dokumenty te dotyczą istotnych
pionów/obszarów? Czy są skutecznie wykorzystywane?
— Szkody ubezpieczeniowe: czy napotykamy na szczególne problemy? Czy
pojawi

ł

y się nowe rodzaje ryzyka, na które nie jesteśmy przygotowani?

— Prognozy budżetowe i finansowe: czy organizacja ma problemy
z planowaniem zrównoważonego budżetu? Czy występują obszary, w których
regularnie wydaje się za dużo lub za ma

ł

o?

— Doniesienia medialne: czy organizacja ma z

ł

ą prasę? Dlaczego, i jakie

dzia

ł

ania organizacja podję

ł

a w tym celu? Czy organizacja może

utrzymać dobry wizerunek?

Metody identyfikacji ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

10

19

Etapy analizy ryzyka

1

2

3

4

5

określenie przyczyny i skutku
zidentyfikowanego ryzyka

sprawdzenie ryzyka krzyżowego (duplikacja i
eskalacja ryzyka)

odseparowanie niewielkiego ryzyka od
istotnego ryzyka

ocena rodzaju i kategorii ryzyka

powiązanie ryzyka z celami organizacji

20

Etapy analizy ryzyka

1

określenie przyczyny i skutku
zidentyfikowanego ryzyka

Przyczyny ryzyka - np. strajki, braki istotnych zapasów,
zjawiska naturalne

Skutki - oddzia

ł

ywanie ryzyka na organizację w razie jego

wystąpienia.

czy organizacja będzie dzia

ł

ać zgodnie z prawem?

czy organizacja naruszy swój obowiązek ochrony ludzi?

czy ryzyko doprowadzi do strat finansowych?

czy ryzyko doprowadzi do utraty wizerunku lub reputacji
organizacji?

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

11

21

Przyczyny

Ryzyko

Skutki

Wystąpienie
obrażeń u
pracownika

Utrata
płynności
finansowej

Nieterminowe
wykonanie
zadania

Podjęcie
błędnej decyzji

Przyk

ł

ady

22

sprawdzenie ryzyka krzyżowego (duplikacja
i eskalacja ryzyka)

Ryzyko krzyżowe – zidentyfikowane ryzyko, które może
powtórzyć się przy wykonywaniu wielu różnych czynności lub
wp

ł

ywać na organizację w wielu aspektach jej dzia

ł

ania.

Likwidacja lub ograniczenie ryzyka krzyżowego wymaga
podjęcia kompleksowych dzia

ł

ań.

2

Etapy analizy ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

12

23

odseparowanie niewielkiego ryzyka od
istotnego ryzyka

Ryzyko dzieli się biorąc pod uwagę:

prawdopodobieństwo wystąpienia ryzyka;

oddzia

ł

ywanie ryzyka na organizację w razie wystąpienia

(możliwe konsekwencje, takie jak: straty, obrażenia,
niekorzystne zdarzenia, koszty lub opóźnienia);

istniejące mechanizmy kontrolne ryzyka (polityki,
standardy, procedury i fizyczne środki powstrzymujące, których
celem jest minimalizacja negatywnych skutków ryzyka dla
organizacji.

3

Etapy analizy ryzyka

24

W celu oddzielenia ryzyk nieistotnych od istotnych stosuje się punktową
ocenę ryzyka.

Punktowa ocena ryzyka polega na po

ł

ączeniu prawdopodobieństwa

wystąpienia ryzyka i jego skutków wystąpienia.

Ryzyko należy ocenić na dwa sposoby:
1. tak, jakby nie występowa

ł

y żadne mechanizmy kontrolne (ryzyko

nieod

ł

ączne); oraz

2. biorąc pod uwagę istniejące mechanizmy kontrolne (ryzyko
rezydualne).

Ocenę taką przeprowadza się w celu:
 zademonstrowania skuteczności wewnętrznych mechanizmów
kontrolnych przy zmniejszaniu ryzyka; oraz
 uwypuklenia poważnego ryzyka, które może być ukryte, mimo
funkcjonujących mechanizmów kontrolnych.

Punktowa ocena ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

13

25

Relacja pomiędzy oddzia

ł

ywaniem,

prawdopodobieństwem i mechanizmami
kontrolnymi ryzyka

prawdopodobieństwo
wystąpienia ryzyka

oddzia

ł

ywanie

wystąpienia
ryzyka na
dzia

ł

alność

jednostki

x

26

Tabela punktowa prawdopodobieństwa wystąpienia ryzyka

Punktowa ocena ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

14

27

Tabela punktowa oddzia

ł

ywania ryzyka

28

Matryca punktowej oceny ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

15

29

Macierz (mapa ryzyka)

II

WYKRYJ

I

MONITORUJ

prawdopodobieństwo

o

d

d

z

ia

ł

y

w

a

n

ie

I

ZAPOBIEGAJ

U ŹRÓD

Ł

A

III

MONITORUJ

IV

MINIMALNA

KONTROLA

30

ocena rodzaju i kategorii ryzyka

Zidentyfikowane ryzyko ma charakter strategiczny lub
operacyjny.

4

Zrozumienie

rodzaju ryzyka

u

ł

atwia jego

zarządzanie

Etapy analizy ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

16

31

powiązanie ryzyka z celami organizacji

Etap końcowy - potwierdzenie relacji i zapewnienia poprawności
powiązań między zidentyfikowanymi ryzykami i celami
organizacji.

Organizacja może zidentyfikować cele lub priorytety:
— z którymi wiąże się większe ryzyko wymagające bardziej
rygorystycznego zarządzania w przysz

ł

ości;

— z którymi nie wiąże się żadne lub prawie żadne ryzyko.

5

Etapy analizy ryzyka

32

Example text

Go ahead and
replace it with your
own text. This is an
example text.

metoda

szacunkowa

(delficka)

metoda

matematyczna

metoda

mieszana

Metody oceny ryzyka

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

17

33

Etapy metody delfickiej

Utworzenie grupy eksperckiej

Przypisanie punktów zadaniom przez każdego

cz

ł

onka grupy

Sumowanie punktów dla poszczególnych zadań

Hierarchizacja zadań audytowych

Ustalenie wyniku w procentach

Wytypowanie zadań do audytu

Źród

ł

o: T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego, op. cit., s. 84.

34

Procedura metody matematycznej

Identyfikacja zadań audytowych

Przypisanie wag kryteriom oceny ryzyka

Określenie priorytetu kierownictwa

Uwzględnienie daty ostatniego audytu

Przyznanie punktów poszczególnym kryteriom

Ocena ryzyka po uwzględnieniu priorytetów

kierownictwa

Ocena ryzyka po uwzględnieniu daty ostatniego

audytu

Ocena końcowa

Źród

ł

o: T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego, op. cit., s. 84.

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

18

35

Ocena

Istotność

ść

ść

ść

Jakość

ść

ść

ść

zarzą

ą

ą

ądzania

Kontrola

wewnę

ę

ę

ętrzna

Wpłłłływ

czynników

zewnę

ę

ę

ętrznych

Działłłłalność

ść

ść

ść

operacyjna

1

Brak implikacji
finansowych

Bardzo
wysoka

Bardzo dobra

Niski

Mała

2

Małe implikacje
finansowe

Wysoka

Dobra

Umiarkowany

Średnia

3

Duże implikacje
finansowe

Umiarkowana

Zadowalająca

Wysoki

Duża

4

Kluczowy element
systemu finansowego

Niska

Słaba

Bardzo wysoki

Bardzo duża

Waga w modelu szacowania ryzyka

0,25

0,15

0,25

0,15

0,20

Przypisanie wag kryteriom oceny ryzyka

Wagi kryteriom oceny ryzyka nadaje audytor wewnętrzny

na podstawie tzw. profesjonalnego osądu

Suma poszczególnych wag musi być równa 1

Pomocna jest tabela z kryteriami oceny ryzyka

Szacowanie ryzyka – metoda matematyczna

(1)

36

Określenie priorytetu kierownictwa

1. Kierownictwo jednostki, po zasięgnięciu opinii

kierownictwa komórki organizacyjnej, określa priorytet
kierownictwa dla każdego zadania audytowego.

2. Dla każdego priorytetu przyznawane są wagi, które

zostaną użyte w modelu szacowania ryzyka,
przyk

ł

adowo:

a) priorytet wysoki :

0,30 (tj. 30%)

b) priorytet średni :

0,15 (tj. 15%)

c) priorytet niski:

0,00 (tj. 0%)

Szacowanie ryzyka – metoda matematyczna

(2)

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

19

37

Uwzględnienie daty ostatniego audytu

Uwzględniamy czynnik ryzyka – czas, jaki up

ł

yną

ł

od

ostatniego audytu.

W prezentowanym modelu przyjęto:

a) przed 2009 rokiem lub nigdy:

0,3 (tj. 30%)

b) 2009:

0,2 (tj. 20%)

c) 2010:

0,1 (tj. 10%)

d) 2011:

0,0 (tj. 0%)

Szacowanie ryzyka – metoda matematyczna

(3)

38

Ocena ryzyka po uwzględnieniu kategorii ryzyk

Algorytm obliczeń:
[(waga istotność x liczba punktów) + (waga jakość zarządzania x

liczba punktów) + (waga kontrola wewnętrzna x liczba punktów) +
(waga czynniki zewnętrzne x liczba punktów) + (waga czynniki
operacyjne x liczba punktów)]/ 4 (wartość maksymalna, jaką
można przyznać dla danej kategorii)

Szacowanie ryzyka – metoda matematyczna

(4)

Przyk

ł

adowe obliczenia:

Zadanie 1: (0,25 x 4 + 0,15 x 4 + 0,25 x 4 + 0,15 x 4 + 0,20 x 4) / 4 = 1 (tj. 100%)
Zadanie 2: (0,25 x 3 + 0,15 x 3 + 0,25 x 2 + 0,15 x 4 + 0,20 x 2) / 4 = 0,675 (tj. 67,5%)

3

1

4

1

2

Zadanie audytowe 6

1

3

3

3

2

Zadanie audytowe 5

1

1

1

1

1

Zadanie audytowe 4

4

3

1

2

4

Zadanie audytowe 3

2

4

2

3

3

Zadanie audytowe 2

4

4

4

4

4

Zadanie audytowe 1

0,20

0,15

0,25

0,15

0,25

dzia

ł

alność

operacyjna

wp

ł

yw

czynników zewn.

kontrola

wewn.

jakość

zarządza-

nia

istotność

badania

Kategorie/ obszary ryzyk

Zadanie audytowe

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

20

39

Ocena ryzyka po uwzględnieniu priorytetów kierownictwa
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu kategorii ryzyk + wartość wagi

priorytetu kierownictwa

Przyk

ł

adowe obliczenia:

Zadanie 1: 100% + 30% = 130%
Zadanie 2: 67,5% + 30% = 97,5%

Szacowanie ryzyka – metoda matematyczna

(5)

Priorytet kierownictwa

wysoki

średni

niski

30%

15%

0%

2010

średni

Zadanie audytowe 6

nigdy

średni

Zadanie audytowe 5

2009

niski

Zadanie audytowe 4

2011

niski

Zadanie audytowe 3

2009

wysoki

Zadanie audytowe 2

2009

wysoki

Zadanie audytowe 1

Rok ostatniego

audytu

Priorytet

kierownic-

twa

Zadanie audytowe

40

Ocena ryzyka po uwzględnieniu daty ostatniego audytu
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu oceny kierownictwa+ wartość wagi

daty ostatniego audytu

Przyk

ł

adowe obliczenia:

Zadanie 1: 130% + 20% = 150%
Zadanie 2: 97,5% + 20% = 117,5%

Szacowanie ryzyka – metoda matematyczna

(6)

Rok ostatniego audytu

nigdy

2009

2010

2011

30%

20%

10%

0%

2010

średni

Zadanie audytowe 6

nigdy

średni

Zadanie audytowe 5

2009

niski

Zadanie audytowe 4

2011

niski

Zadanie audytowe 3

2009

wysoki

Zadanie audytowe 2

2009

wysoki

Zadanie audytowe 1

Rok ostatniego

audytu

Priorytet

kierownictw

a

Zadanie audytowe

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

21

41

Ocena końcowa
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu daty ostatniego audytu / maksymalna

wartość jaką może uzyskać w analizie ryzyka zadanie audytowe
(160%)

Przyk

ł

adowe obliczenia:

Zadanie 1: 150% / 160% = 93,8%
Zadanie 2: 117,5% / 160% = 73,4%

Szacowanie ryzyka – metoda matematyczna

(7)

Rok ostatniego audytu

nigdy

2009

2010

2011

30%

20%

10%

0%

Priorytet kierownictwa

wysoki

średni

niski

30%

15%

0%

42

Szacowanie ryzyka – metoda matematyczna

(zadanie)

Priorytet kierownictwa

wysoki średni

niski

20%

10%

0%

Rok ostatniego audytu

nigdy

2009

2010

2011

15%

10%

5%

0%

2010

średni

2

1

2

3

3

6

nigdy

wysoki

2

3

2

2

4

5

2009

niski

2

1

3

1

2

4

nigdy

niski

3

2

1

2

4

3

2010

wysoki

2

4

3

3

4

2

2011

średni

2

4

2

3

3

1

0,2

0,15

0,25

0,15

0,25

r

o

k

u
o

s

ta

tn

ie

g

o

a

u

d

y

tu

p

r

io

r

y

te

tu

k

ie

r

o

w

n

ic

tw

a

k

a

te

g

o

r

ii

ry

z

y

k

d

z

ia

ł

a

ln

o

ś

ć

o

p

e

ra

c

y

jn

a

c

z

y

n

n

ik

i

z

e

w
n

ę

tr

z

n

e

k

o

n

tr

o

la

w
e

w
n

ę

tr

z

n

a

ja

k

o

ś

ć

z

a

r

z

ą

d

z

a

n

ia

is

to

tn

o

ś

ć

P

o

z

y

c

ja
w
r

a

n

k

in

g

u

O

c

e

n

a
k

o

ń

c

o

w

a

Ocena po uwzględnieniu

R

o

k

o

s

ta

tn

ie

g

o
a

u

d

y

tu

P

r

io

r

y

te

t

k

ie

ro

w
n

ic

tw
a

Kategorie ryzyk

Z

a

d

a

n

ie

Audyt w jednostkach sektora finansów
publicznych

opracowanie: dr Ewa Gońda

22

43

Metody

oceny

Zalety

Wady

Metody

szacunkowe

1. Łatwość stosowania
2. Możliwość obrazowej prezentacji

danych

3. Niski koszt stosowania (finansowy

i czasowy)

4. Przeprowadzenie we współpracy z

kierownictwem

1. Większy subiektywizm niż w

przypadku metod matematycznych

2. Trudność precyzyjnej oceny ryzyka
3. Łatwość podważenia wyników
4. Możliwość posądzenia audytora o

brak profesjonalizmu

5. Możliwość pominięcia zmian

zachodzących w jednostce

Metody

matema-

tyczne

1. Profesjonalne dokumentowanie

analizy ryzyka

2. Możliwość pomiaru trendów
3. Porównywalność wyników analizy

przeprowadzanej w różnych
okresach

4. Przeprowadzenie we współpracy z

kierownictwem

1. Kosztowność
2. Czasochłonność
3. Konieczność stałej aktualizacji
4. Subiektywny dobór zmiennych

Porównanie metod oceny ryzyka