Audyt w jednostkach sektora finansów
publicznych
dr Ewa Gońda
Audyt w jednostkach sektora finansów
publicznych
Wykład 5
Ryzyko w audycie wewnętrznym  zagadnienia
wprowadzajÄ…ce. Analiza ryzyka. Metody szacunkowe
i matematyczne szacowania ryzyka w audycie wewnętrznym.
Mapa ryzyka
Ryzyko a
niepewność?
Pojęcie ryzyka
1. «możliwość, że coÅ› siÄ™ nie uda; też: przedsiÄ™wziÄ™cie, którego wynik
jest niepewny
2. «odważenie siÄ™ na takie niebezpieczeÅ„stwo
3. «prawdopodobieÅ„stwo powstania szkody obciążajÄ…ce osobÄ™
poszkodowaną niezależnie od jej winy, jeśli umowa lub przepis prawny
nie zobowiązały innej osoby do wyrównania szkody
Słownik Języka Polskiego
Prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub
braku działania, którego skutkiem może być szkoda w majątku lub
wizerunku danej jednostki albo które przeszkodzi w osiągnięciu
wyznaczonych celów i zadań.
T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego
Możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację
założonych celów. Ryzyko jest mierzone wpływem (skutkami) i
prawdopodobieństwem wystąpienia.
Glosariusz Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego
2
opracowanie: dr Ewa Gońda 1
Audyt w jednostkach sektora finansów
publicznych
ze względu na
czynniki
kształtujące
Ryzyko
wewnętrzne
zewnętrzne
politycz- społecz- prawne waluto- płynnoś- zarzą- zasobów
stopy
ludzkich
we ci dzania
ne proc.
ne
3
z punktu widzenia
powtarzalności
Ryzyko
systematycz- specyficzne
ne
4
opracowanie: dr Ewa Gońda 2
Audyt w jednostkach sektora finansów
publicznych
ze względu na
skutek
Ryzyko
czyste spekulacyjne
5
ze względu na
horyzont czasowy
Ryzyko
strategiczne
operacyjne
ª%polityczne
ª%finansowe
ª%ekonomiczne
ª%prawne
ª%spoÅ‚eczne
ª%zawodowe
ª%technologiczne
ª%fizyczne
ª%legislacyjne
ª%umowne
ª%Å›rodowiskowe ª%technologiczne
ª%Å›rodowiskowe
6
opracowanie: dr Ewa Gońda 3
Audyt w jednostkach sektora finansów
publicznych
ze względu na
zmieniajÄ…ce siÄ™
otoczenie
Ryzyko
statyczne dynamiczne
7
ze względu na
mierzalność
skutków
Ryzyko
finansowe pozafinansowe
8
opracowanie: dr Ewa Gońda 4
Audyt w jednostkach sektora finansów
publicznych
Ryzyko
audytu
ryzyko
ryzyko
ryzyko
nieodłączne X X
przeoczenia
kontroli
(wrodzone)
(detekcji)
wewnętrznej
9
ZarzÄ…dzanie ryzykiem
Należy przeanalizować:
Co może pójść nie tak?
Jakie jest tego prawdopodobieństwo?
Co się stanie, jeśli coś pójdzie nie tak?
Co należy zrobić, by usunąć zagrożenie?
Co można zrobić, by zmniejszyć prawdopodobieństwo
ponownego wystąpienia zagrożenia?
Audyt wewnętrzny pełni
kluczowÄ… rolÄ™ we wsparciu
zarzÄ…dzania ryzykiem.
10
opracowanie: dr Ewa Gońda 5
Audyt w jednostkach sektora finansów
publicznych
Etapy analizy ryzyka
 Burza mózgów
Identyfikacja ryzyka
Kwestionariusze
Doświadczenia i prognozy
Metoda szacunkowa (delficka)
Ocena (szacowanie)
Metoda matematyczna
ryzyka
Metoda mieszana (MF)
Hierarchizacja ryzyka Mapa ryzyka
Decyzje i działania
dotyczÄ…ce ryzyka
Monitorowanie i ocena 11
podjętych działań
odgórnie
kierownik
jednostki,
identyfikacja
kierownicy
ryzyka
wyższego
szczebla
oddolnie
kierownicy średniego
12
szczebla, pracownicy
opracowanie: dr Ewa Gońda 6
Audyt w jednostkach sektora finansów
publicznych
Metody identyfikacji ryzyka
Example text
posiadane
 burza metoda
doświadczenie
Go ahead and
mózgów kwestionariuszy
i prognozy na
replace it with your
own text. This is an
przyszłość
example text.
13
Metody identyfikacji ryzyka
 burza mózgów
14
opracowanie: dr Ewa Gońda 7
Audyt w jednostkach sektora finansów
publicznych
Metody identyfikacji ryzyka
 burza mózgów
15
Metody identyfikacji ryzyka
metoda kwestionariuszy
16
opracowanie: dr Ewa Gońda 8
Audyt w jednostkach sektora finansów
publicznych
Metody identyfikacji ryzyka
metoda kwestionariuszy
17
Metody identyfikacji ryzyka
posiadane doświadczenie i prognozy na przyszłość
Przykłady dostępnych informacji, które mogą wskazywać obszary ryzyka:
Skargi: czy pewne piony instytucji otrzymują ilość zażaleń wyższą niż
akceptowalny poziom?
Raporty z audytu i kontroli: czy dokumenty te dotyczÄ… istotnych
pionów/obszarów? Czy są skutecznie wykorzystywane?
Szkody ubezpieczeniowe: czy napotykamy na szczególne problemy? Czy
pojawiły się nowe rodzaje ryzyka, na które nie jesteśmy przygotowani?
Prognozy budżetowe i finansowe: czy organizacja ma problemy
z planowaniem zrównoważonego budżetu? Czy występują obszary, w których
regularnie wydaje się za dużo lub za mało?
Doniesienia medialne: czy organizacja ma złą prasę? Dlaczego, i jakie
działania organizacja podjęła w tym celu? Czy organizacja może
utrzymać dobry wizerunek?
18
opracowanie: dr Ewa Gońda 9
Audyt w jednostkach sektora finansów
publicznych
Etapy analizy ryzyka
określenie przyczyny i skutku
1
zidentyfikowanego ryzyka
sprawdzenie ryzyka krzyżowego (duplikacja i
2
eskalacja ryzyka)
odseparowanie niewielkiego ryzyka od
3
istotnego ryzyka
ocena rodzaju i kategorii ryzyka
4
powiÄ…zanie ryzyka z celami organizacji
5
19
Etapy analizy ryzyka
określenie przyczyny i skutku
1
zidentyfikowanego ryzyka
Przyczyny ryzyka - np. strajki, braki istotnych zapasów,
zjawiska naturalne
Skutki - oddziaływanie ryzyka na organizację w razie jego
wystÄ…pienia.
czy organizacja będzie działać zgodnie z prawem?
czy organizacja naruszy swój obowiązek ochrony ludzi?
czy ryzyko doprowadzi do strat finansowych?
czy ryzyko doprowadzi do utraty wizerunku lub reputacji
organizacji?
20
opracowanie: dr Ewa Gońda 10
Audyt w jednostkach sektora finansów
publicznych
Przykłady
Ryzyko Przyczyny Skutki
WystÄ…pienie
obra\
eń u
pracownika
Utrata
płynności
finansowej
Nieterminowe
wykonanie
zadania
Podjęcie
błędnej decyzji
21
Etapy analizy ryzyka
sprawdzenie ryzyka krzyżowego (duplikacja
2
i eskalacja ryzyka)
Ryzyko krzyżowe  zidentyfikowane ryzyko, które może
powtórzyć się przy wykonywaniu wielu różnych czynności lub
wpływać na organizację w wielu aspektach jej działania.
Likwidacja lub ograniczenie ryzyka krzyżowego wymaga
podjęcia kompleksowych działań.
22
opracowanie: dr Ewa Gońda 11
Audyt w jednostkach sektora finansów
publicznych
Etapy analizy ryzyka
odseparowanie niewielkiego ryzyka od
3
istotnego ryzyka
Ryzyko dzieli siÄ™ biorÄ…c pod uwagÄ™:
prawdopodobieństwo wystąpienia ryzyka;
oddziaływanie ryzyka na organizację w razie wystąpienia
(możliwe konsekwencje, takie jak: straty, obrażenia,
niekorzystne zdarzenia, koszty lub opóz
nienia);
istniejÄ…ce mechanizmy kontrolne ryzyka (polityki,
standardy, procedury i fizyczne środki powstrzymujące, których
celem jest minimalizacja negatywnych skutków ryzyka dla
organizacji.
23
Punktowa ocena ryzyka
W celu oddzielenia ryzyk nieistotnych od istotnych stosuje siÄ™ punktowÄ…
ocenÄ™ ryzyka.
Punktowa ocena ryzyka polega na połączeniu prawdopodobieństwa
wystąpienia ryzyka i jego skutków wystąpienia.
Ryzyko należy ocenić na dwa sposoby:
1. tak, jakby nie występowały żadne mechanizmy kontrolne (ryzyko
nieodłączne); oraz
2. biorÄ…c pod uwagÄ™ istniejÄ…ce mechanizmy kontrolne (ryzyko
rezydualne).
OcenÄ™ takÄ… przeprowadza siÄ™ w celu:
zademonstrowania skuteczności wewnętrznych mechanizmów
kontrolnych przy zmniejszaniu ryzyka; oraz
uwypuklenia poważnego ryzyka, które może być ukryte, mimo
funkcjonujących mechanizmów kontrolnych.
24
opracowanie: dr Ewa Gońda 12
Audyt w jednostkach sektora finansów
publicznych
Relacja pomiędzy oddziaływaniem,
prawdopodobieństwem i mechanizmami
kontrolnymi ryzyka
oddziaływanie
wystÄ…pienia
ryzyka na
działalność
jednostki
x
prawdopodobieństwo
25
wystÄ…pienia ryzyka
Punktowa ocena ryzyka
Tabela punktowa prawdopodobieństwa wystąpienia ryzyka
26
opracowanie: dr Ewa Gońda 13
Audyt w jednostkach sektora finansów
publicznych
Tabela punktowa oddziaływania ryzyka
27
Matryca punktowej oceny ryzyka
28
opracowanie: dr Ewa Gońda 14
Audyt w jednostkach sektora finansów
publicznych
Macierz (mapa ryzyka)
II
I
WYKRYJ
ZAPOBIEGAJ
I
U y
RÓDA
A
MONITORUJ
IV
III
MINIMALNA
MONITORUJ
KONTROLA
29
prawdopodobieństwo
Etapy analizy ryzyka
ocena rodzaju i kategorii ryzyka
4
Zidentyfikowane ryzyko ma charakter strategiczny lub
operacyjny.
Zrozumienie
rodzaju ryzyka
ułatwia jego 30
zarzÄ…dzanie
opracowanie: dr Ewa Gońda 15
oddzia
Å‚
ywanie
Audyt w jednostkach sektora finansów
publicznych
Etapy analizy ryzyka
powiÄ…zanie ryzyka z celami organizacji
5
Etap końcowy - potwierdzenie relacji i zapewnienia poprawności
powiązań między zidentyfikowanymi ryzykami i celami
organizacji.
Organizacja może zidentyfikować cele lub priorytety:
z którymi wiąże się większe ryzyko wymagające bardziej
rygorystycznego zarządzania w przyszłości;
z którymi nie wiąże się żadne lub prawie żadne ryzyko.
31
Metody oceny ryzyka
Example text
metoda
metoda
metoda
Go ahead and
szacunkowa
matematyczna
mieszana
replace it with your
(delficka)
own text. This is an
example text.
32
opracowanie: dr Ewa Gońda 16
Audyt w jednostkach sektora finansów
publicznych
Etapy metody delfickiej
Utworzenie grupy eksperckiej
Przypisanie punktów zadaniom przez każdego
członka grupy
Sumowanie punktów dla poszczególnych zadań
Hierarchizacja zadań audytowych
Ustalenie wyniku w procentach
Wytypowanie zadań do audytu
33
y
ródło: T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego, op. cit., s. 84.
Procedura metody matematycznej
Identyfikacja zadań audytowych
Przypisanie wag kryteriom oceny ryzyka
Określenie priorytetu kierownictwa
Uwzględnienie daty ostatniego audytu
Przyznanie punktów poszczególnym kryteriom
Ocena ryzyka po uwzględnieniu priorytetów
kierownictwa
Ocena ryzyka po uwzględnieniu daty ostatniego
audytu
Ocena końcowa
34
y
ródło: T. Kufel, Ryzyko i jego analiza na potrzeby audytu wewnętrznego, op. cit., s. 84.
opracowanie: dr Ewa Gońda 17
Audyt w jednostkach sektora finansów
publicznych
Szacowanie ryzyka  metoda matematyczna
(1)
Przypisanie wag kryteriom oceny ryzyka
Wagi kryteriom oceny ryzyka nadaje audytor wewnętrzny
na podstawie tzw. profesjonalnego osÄ…du
Suma poszczególnych wag musi być równa 1
Pomocna jest tabela z kryteriami oceny ryzyka
Wpływ
Å‚
Å‚
Å‚
Jakość Działalność
ść ł ść
ść ł ść
ść ł ść
Kontrola
Istotność
ść
ść
ść
Ocena czynników
zarzÄ… wewnÄ™
ądzania ętrzna
Ä… Ä™
Ä… Ä™
operacyjna
zewnÄ™
ętrznych
Ä™
Ä™
Mała
Brak implikacji Bardzo Bardzo dobra Niski
1
finansowych wysoka
Małe implikacje Średnia
Wysoka Dobra Umiarkowany
2
finansowe
Du\
e implikacje ZadowalajÄ…ca Du\
a
Umiarkowana Wysoki
3
finansowe
SÅ‚aba Bardzo du\
a
Kluczowy element Niska Bardzo wysoki
4
systemu finansowego
Waga w modelu szacowania ryzyka
35
0,25 0,15 0,25 0,15 0,20
Szacowanie ryzyka  metoda matematyczna
(2)
Określenie priorytetu kierownictwa
1. Kierownictwo jednostki, po zasięgnięciu opinii
kierownictwa komórki organizacyjnej, określa priorytet
kierownictwa dla każdego zadania audytowego.
2. Dla każdego priorytetu przyznawane są wagi, które
zostaną użyte w modelu szacowania ryzyka,
przykładowo:
a) priorytet wysoki : 0,30 (tj. 30%)
b) priorytet średni : 0,15 (tj. 15%)
c) priorytet niski: 0,00 (tj. 0%)
36
opracowanie: dr Ewa Gońda 18
Audyt w jednostkach sektora finansów
publicznych
Szacowanie ryzyka  metoda matematyczna
(3)
Uwzględnienie daty ostatniego audytu
Uwzględniamy czynnik ryzyka  czas, jaki upłynął od
ostatniego audytu.
W prezentowanym modelu przyjęto:
a) przed 2009 rokiem lub nigdy: 0,3 (tj. 30%)
b) 2009: 0,2 (tj. 20%)
c) 2010: 0,1 (tj. 10%)
d) 2011: 0,0 (tj. 0%)
37
Szacowanie ryzyka  metoda matematyczna
(4)
Ocena ryzyka po uwzględnieniu kategorii ryzyk
Algorytm obliczeń:
[(waga istotność x liczba punktów) + (waga jakość zarządzania x
liczba punktów) + (waga kontrola wewnętrzna x liczba punktów) +
(waga czynniki zewnętrzne x liczba punktów) + (waga czynniki
operacyjne x liczba punktów)]/ 4 (wartość maksymalna, jaką
można przyznać dla danej kategorii)
Kategorie/ obszary ryzyk
jakość
istotność kontrola wpływ działalność
Zadanie audytowe zarzÄ…dza-
badania wewn. czynników zewn. operacyjna
nia
0,25 0,15 0,25 0,15 0,20
Zadanie audytowe 1 4 4 4 4 4
Zadanie audytowe 2 3 3 2 4 2
Zadanie audytowe 3 4 2 1 3 4
Zadanie audytowe 4 1 1 1 1 1
Zadanie audytowe 5 2 3 3 3 1
Zadanie audytowe 6 2 1 4 1 3
Przykładowe obliczenia:
Zadanie 1: (0,25 x 4 + 0,15 x 4 + 0,25 x 4 + 0,15 x 4 + 0,20 x 4) / 4 = 1 (tj. 100%)
38
Zadanie 2: (0,25 x 3 + 0,15 x 3 + 0,25 x 2 + 0,15 x 4 + 0,20 x 2) / 4 = 0,675 (tj. 67,5%)
opracowanie: dr Ewa Gońda 19
Audyt w jednostkach sektora finansów
publicznych
Szacowanie ryzyka  metoda matematyczna
(5)
Ocena ryzyka po uwzględnieniu priorytetów kierownictwa
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu kategorii ryzyk + wartość wagi
priorytetu kierownictwa
Przykładowe obliczenia:
Zadanie 1: 100% + 30% = 130%
Zadanie 2: 67,5% + 30% = 97,5%
Priorytet
Rok ostatniego
Zadanie audytowe kierownic-
audytu
twa
Zadanie audytowe 1 wysoki 2009
Zadanie audytowe 2 wysoki 2009
Zadanie audytowe 3 niski 2011
Zadanie audytowe 4 niski 2009
Zadanie audytowe 5 średni nigdy
Zadanie audytowe 6 średni 2010
wysoki średni niski
Priorytet kierownictwa
30% 15% 0%
39
Szacowanie ryzyka  metoda matematyczna
(6)
Ocena ryzyka po uwzględnieniu daty ostatniego audytu
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu oceny kierownictwa+ wartość wagi
daty ostatniego audytu
Przykładowe obliczenia:
Zadanie 1: 130% + 20% = 150%
Zadanie 2: 97,5% + 20% = 117,5%
Priorytet
Rok ostatniego
kierownictw
audytu
Zadanie audytowe a
Zadanie audytowe 1 wysoki 2009
Zadanie audytowe 2 wysoki 2009
Zadanie audytowe 3 niski 2011
Zadanie audytowe 4 niski 2009
Zadanie audytowe 5 średni nigdy
Zadanie audytowe 6 średni 2010
nigdy 2009 2010 2011
Rok ostatniego audytu
30% 20% 10% 0%
40
opracowanie: dr Ewa Gońda 20
Audyt w jednostkach sektora finansów
publicznych
Szacowanie ryzyka  metoda matematyczna
(7)
Ocena końcowa
Algorytm obliczeń:
Ocena ryzyka po uwzględnieniu daty ostatniego audytu / maksymalna
wartość jaką może uzyskać w analizie ryzyka zadanie audytowe
(160%)
Przykładowe obliczenia:
Zadanie 1: 150% / 160% = 93,8%
Zadanie 2: 117,5% / 160% = 73,4%
nigdy 2009 2010 2011
Rok ostatniego audytu
30% 20% 10% 0%
wysoki średni niski
Priorytet kierownictwa
30% 15% 0%
41
Szacowanie ryzyka  metoda matematyczna
(zadanie)
Kategorie ryzyk Ocena po uwzględnieniu
0,25 0,15 0,25 0,15 0,2
1 3 3 2 4 2 średni 2011
2 4 3 3 4 2 wysoki 2010
3 4 2 1 2 3 niski nigdy
4 2 1 3 1 2 niski 2009
5 4 2 2 3 2 wysoki nigdy
6 3 3 2 1 2 średni 2010
wysoki średni niski
Priorytet kierownictwa
20% 10% 0%
nigdy 2009 2010 2011
Rok ostatniego audytu
15% 10% 5% 0% 42
opracowanie: dr Ewa Gońda 21
Priorytet kierownictwa
Rok ostatniego audytu
Pozycja w rankingu
Ocena ko
Å„
cowa
istotno
ść
zarz
Ä…
dzania
jako
ść
operacyjna
dzia
Å‚
alno
ść
wewn
Ä™
trzna
kontrola
zewn
Ä™
trzne
czynniki
roku ostatniego
kategorii ryzyk
kierownictwa
Zadanie
priorytetu
audytu
Audyt w jednostkach sektora finansów
publicznych
Porównanie metod oceny ryzyka
Metody
Zalety Wady
oceny
1. A
atwość stosowania 1. Większy subiektywizm ni\
w
2. Mo\
liwość obrazowej prezentacji
przypadku metod matematycznych
2. Trudność precyzyjnej oceny ryzyka
danych
3. A
atwość podwa\
enia wyników
Metody 3. Niski koszt stosowania (finansowy
4. Mo\
liwość posądzenia audytora o
szacunkowe i czasowy)
4. Przeprowadzenie we współpracy z
brak profesjonalizmu
5. Mo\
liwość pominięcia zmian
kierownictwem
zachodzÄ…cych w jednostce
1. Kosztowność
1. Profesjonalne dokumentowanie
2. Czasochłonność
analizy ryzyka
2. Mo\
liwość pomiaru trendów 3. Konieczność stałej aktualizacji
Metody
3. Porównywalność wyników analizy
4. Subiektywny dobór zmiennych
matema-
przeprowadzanej w ró\
nych
tyczne
okresach
4. Przeprowadzenie we współpracy z
kierownictwem
43
opracowanie: dr Ewa Gońda 22