piątek, 29 marca, 2024
Strona główna Wszystkie komunikaty PAW Odpowiedzi na Wasze pytanie Analiza matemat. w analizie ryzyka jedn. podległych.

Analiza matemat. w analizie ryzyka jedn. podległych.

OdpowiedĽ:
Witam! Można wykorzystać metodę matematyczną – po jej odpowiednim skorygowaniu, co zaprezentowane jest w poniższym przykładzie. Polega ona na tym, iż ustalamy wspólne obszary (zakładamy, iż jednostki są „homogeniczne”), a następnie dla każdej jednostki przeprowadzamy analizę ryzyka. Każdy z obszarów, dla każdej z jednostek, ustalona jest „wartość końcowa” dla danego obszaru (jak w „tradycyjnej” metodzie matematycznej) – maksymalnie 100%. Kolejność zadań ustalamy na podstawie najwyższej „wartości końcowej”. W ten sposób powstanie nam „ścieżka” do wykonywania zadań audytowych. Zaprezentowany poniżej graficzny i liczbowy model ilustruje, które zadanie i w której jednostce powinniśmy wykonać.


PRZYKŁAD
Sporządzenie analizy ryzyka do planu rocznego w przypadku gdy audytem objętych jest więcej niż jedna jednostka.


UWAGA 1
Przedstawione dane są przykładowe – dla zaprezentowania sposobu wykorzystania metody matematycznej, a nie do dokładnego omówienia metody matematycznej. W przypadku potrzeby omówienia metody matematycznej – prosimy o poinformowanie o tym fakcie – zaprezentowana zostanie dokładny opis matematycznej metody analizy ryzyka.


Uwaga 2
W poniższym przykładzie podano tylko 6 obszarów (nie pełną listę), oraz przyjęto, że liczba wszystkich jednostek to 5 – co wystarczy na to, aby zaprezentować sposób postępowania i w efekcie ustalenia kolejności wykonania zadań.


KROK 1
Ustalenie „wartości końcowej” dla obszarów dla każdej z 5 jednostek.


Jednostka 1 (np. jednostka nadrzędna. Pozostałe możemy traktować jako „podrzędne”).





















































L.P.


OBSZAR / NAZWA ZADANIA AUDYTOWEGO


KATEGORIE RYZYK
Wg uznania (np.istotność, ryzyko wrodzone, operacyjne itd.)


PRIORYTET
Kierownika jednostki – może być dwóch (np. dyrektor jednostki nadrzędnej oraz dyrektor jednostki podrzędnej)


OCENA RYZYKA
Po uwzględnieniu kryteriów i priorytetów oraz „ostatniego” audytu.


Wartość końcowa


 1

Gospodarka należnościami      

89%


 2

Gospodarka zobowiązaniami      

98%


 3

Zamówienia publiczne      

100%


 4

BHP i p.poż      

72%


 5

Polityka kadrowa      

84%


 6

Media i PR      

73%



Jednostka 2





















































L.P.


OBSZAR / NAZWA ZADANIA AUDYTOWEGO


KATEGORIE RYZYK
Wg uznania (np.istotność, ryzyko wrodzone, operacyjne itd.)


PRIORYTET
Kierownika jednostki – może być dwóch (np. dyrektor jednostki nadrzędnej oraz dyrektor jednostki podrzędnej)


OCENA RYZYKA
Po uwzględnieniu kryteriów i priorytetów oraz „ostatniego” audytu.


Wartość końcowa


 1

Gospodarka należnościami      

74%


 2

Gospodarka zobowiązaniami      

95%


 3

Zamówienia publiczne      

78%


 4

BHP i p.poż      

79%


 5

Polityka kadrowa      

82%


 6

Media i PR      

83%



Jednostka 3





















































L.P.


OBSZAR / NAZWA ZADANIA AUDYTOWEGO


KATEGORIE RYZYK
Wg uznania (np.istotność, ryzyko wrodzone, operacyjne itd.)


PRIORYTET
Kierownika jednostki – może być dwóch (np. dyrektor jednostki nadrzędnej oraz dyrektor jednostki podrzędnej)


OCENA RYZYKA
Po uwzględnieniu kryteriów i priorytetów oraz „ostatniego” audytu.


Wartość końcowa


 1

Gospodarka należnościami      

87%


 2

Gospodarka zobowiązaniami      

88%


 3

Zamówienia publiczne      

85%


 4

BHP i p.poż      

81%


 5

Polityka kadrowa      

87%


 6

Media i PR      

69%



Jednostka 4





















































L.P.


OBSZAR / NAZWA ZADANIA AUDYTOWEGO


KATEGORIE RYZYK
Wg uznania (np.istotność, ryzyko wrodzone, operacyjne itd.)


PRIORYTET
Kierownika jednostki – może być dwóch (np. dyrektor jednostki nadrzędnej oraz dyrektor jednostki podrzędnej)


OCENA RYZYKA
Po uwzględnieniu kryteriów i priorytetów oraz „ostatniego” audytu.


Wartość końcowa


 1

Gospodarka należnościami      

92%


 2

Gospodarka zobowiązaniami      

93%


 3

Zamówienia publiczne      

89%


 4

BHP i p.poż      

65%


 5

Polityka kadrowa      

90%


 6

Media i PR      

90%



Jednostka 5





















































L.P.


OBSZAR / NAZWA ZADANIA AUDYTOWEGO


KATEGORIE RYZYK
Wg uznania (np.istotność, ryzyko wrodzone, operacyjne itd.)


PRIORYTET
Kierownika jednostki – może być dwóch (np. dyrektor jednostki nadrzędnej oraz dyrektor jednostki podrzędnej)


OCENA RYZYKA
Po uwzględnieniu kryteriów i priorytetów oraz „ostatniego” audytu.


Wartość końcowa


 1

Gospodarka należnościami      

91%


 2

Gospodarka zobowiązaniami      

78%


 3

Zamówienia publiczne      

90%


 4

BHP i p.poż      

48%


 5

Polityka kadrowa      

99%


 6

Media i PR      

88%


KROK 2
W kroku drugim należy posortować obszary (ale każdy z „indeksem” jednostki) według „wartości końcowej”. Można to zrobić w ten sposób, że w nowej tabeli zestawiamy w kolumnie pierwszej „nr obszaru”, przy czym każdy nr obszaru odpowiada konkretnemu obszarowi – np. „1” – „gospodarka należnościami”, a „5” – „Media i PR”. W drugiej kolumnie wpisujemy numer jednostki – dla każdego z obszarów. W trzeciej kolumnie wpisujemy „wartość końcową”. W ten sposób powstanie na tablica na podstawie, której możemy posortować obszary według „wartości końcowej”. Poniżej przedstawiam tabelę prezentującą powyżej opisane czynności.



Tab. 1 – Zestawienie „obszarów” i „jednostek”.
































































































































Nr obszaru


Jednostka


Wartość końcowa


O – 1


J – 1


89%


O – 2


J – 1


98%


O – 3


J – 1


100%


O – 4


J – 1


72%


O – 5


J – 1


84%


O – 6


J – 1


73%


O – 1


J – 2


74%


O – 2


J – 2


95%


O – 3


J – 2


78%


O – 4


J – 2


79%


O – 5


J – 2


82%


O – 6


J – 2


83%


O – 1


J – 3


87%


O – 2


J – 3


88%


O – 3


J – 3


85%


O – 4


J – 3


81%


O – 5


J – 3


87%


O – 6


J – 3


69%


O – 1


J – 4


92%


O – 2


J – 4


93%


O – 3


J – 4


89%


O – 4


J – 4


65%


O – 5


J – 4


90%


O – 6


J – 4


90%


O – 1


J – 5


91%


O – 2


J – 5


78%


O – 3


J – 5


90%


O – 4


J – 5


48%


O – 5


J – 5


99%


O – 6


J – 5


88%


Legenda:
O – 1…6   numery obszarów
J – 1…5   numery jednostek



Tab. 2 Zestawienie „obszarów” i „jednostek” po posortowaniu według „wartości końcowej”































































































































































Lp


Nr obszaru


Jednostka


Wartość końcowa


1


O – 3


J – 1


100%


2


O – 5


J – 5


99%


3


O – 2


J – 1


98%


4


O – 2


J – 2


95%


5


O – 2


J – 4


93%


6


O – 1


J – 4


92%


7


O – 1


J – 5


91%


8


O – 5


J – 4


90%


9


O – 6


J – 4


90%


10


O – 3


J – 5


90%


11


O – 1


J – 1


89%


12


O – 3


J – 4


89%


13


O – 2


J – 3


88%


14


O – 6


J – 5


88%


15


O – 1


J – 3


87%


16


O – 5


J – 3


87%


17


O – 3


J – 3


85%


18


O – 5


J – 1


84%


19


O – 6


J – 2


83%


20


O – 5


J – 2


82%


21


O – 4


J – 3


81%


22


O – 4


J – 2


79%


23


O – 3


J – 2


78%


24


O – 2


J – 5


78%


25


O – 1


J – 2


74%


26


O – 6


J – 1


73%


27


O – 4


J – 1


72%


28


O – 6


J – 3


69%


29


O – 4


J – 4


65%


30


O – 4


J – 5


48%


ZAŁOŻENIE
Zespół audytu może przeprowadzić 10 zadań audytowych w roku, na który składa plan audytu. Dlatego zaznaczono pierwsze dziesięć zadań – następne mogą być wpisane do planu strategicznego.



KROK 3
W kroku trzecim sporządzamy matrycę „kolejności zadań” (lub jak wcześniej określono –„ścieżkę” kolejności wykonania zadań). Matryca poniżej.



























































Lp.

Jednostka


Obszar

J – 1 J – 2 J – 3 J – 4 J – 5
1 Gospodarka należno¶ciami       6 7
2 Gospodarka zobowi±zaniami 3 4   5  
3 Zamówienie publiczne 1       10
4 BHP i p.poż          
5 Polityka kadrowa       8 2
6 Media PR       9  

LEGENDA:



  1. J-1, J-2 itd. – oznaczają Jednostki – jednostka 1, jednostka 2 itd. 
  2. Cyfry na przecięciach kolumn i wierszy oznaczają kolejność zadania :


  • „1” – pierwsze zadanie do wykonania („Zamówienia publiczne w J-1)
  • „2” – drugie zadanie do wykonania („Polityka kadrowa w J-5”)
  • „3” – trzecie zadanie do wykonania („Gospodarka zobowiązaniami w J-1)
  • itd.

Jak można zauważyć, powyższa matryca w sposób przejrzysty przedstawia :



  • po pierwsze – który obszar będzie badany w danej jednostce (np. w J-1 będą to „Gospodarka zobowiązaniami” oraz „Zamówienia publiczne”)
  • po drugie – w której jednostce będzie badany dany obszar (np. „Zamówienia publiczne” w jednostce pierwszej i piątej)
  • po trzecie – kolejność wykonywania zadań – łącząc linią (punkty od 1 do 10) powstanie nam „ścieżka” wykonywanych zadań).

PODSUMOWANIE:
Metoda ta pozwala ustalić kolejność zadań w ścisłej korelacji obszaru o najwyższym ryzyku bez względu czy to jest jednostka nadrzędna czy podrzędna, czy to jest jednostka z większym lub mniejszym budżetem. Dzięki tej metodzie zasoby audytu będą lokowane tam, gdzie występuje proces o największym zapotrzebowaniu na audyt.
W jednostce nadrzędnej, dla przykładu, proces zamówień publicznych będzie miał takie parametry (np. wartość operacji, złożoność operacji, kompletność opisanych procedur, sposób postępowania – omijanie / ścisłe trzymanie się procedur itd.), które dadzą ostateczną „wartość końcową” w analizie ryzyka niż dla przykładu proces gospodarki środkami finansowymi w jednostce podrzędnej (np. brak instrukcji kasowej, brak podziału obowiązków – kasjerka przyjmuje gotówkę, sporządza raporty kasowe, księguje raporty w księgach oraz przekazuje gotówkę do banku, brak nadzoru kierowniczego itd. – co w ostateczności klasyfikuje proces wyżej – z większą „wartością ostateczną”).


UWAGA:
Istnieje możliwość pomocy w przeprowadzeniu analizy ryzyka tą metodą – zainteresowani proszeni są o zgłaszanie. Odpowiadamy na wszystkie zapytania!

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

4 KOMENTARZE

    • Witaj!

      Przypadek (-dki) taki, o którym piszesz będziemy chcieli omówić podczas planowanej Konferencji. Zaprezentujemy wtedy praktyczny zastosowanie tego sposobu na podstawie JST.

      P.S.

      Informację o terminie Konferencji podamy w najbliższym czasie.

      Pzdr

      (-) PAW


      PAW

  1. Witam! Mam pytanie związane z analizą ryzyka przy sporządzaniu Planu Audytu. W ciągu roku w mojej jednostce nastąpiła zmiana na stanowisku Audytora (Komórka jednososobowa). Opieram się na planie, który sporządził mój poprzednik. Jednak mam pewną wątpliwość.  Wprawdzie wykonał analizę ryzyka, wyodrębnił tematy zadań, ale nie podał, w których jednostach będzie je przeprowadzał. Wydaje mi się, że nie jest to właściwe. Poza tym przeglądając wcześniej przeprowadzone zadania, zauważyłam, że nie robił już analizy ryzyka, tylko wybierał jednostki z analizy sporządzanej w związku z Planem Rocznym. Mam nadzieję, że nie nakręciłam za bardzo. Pozdrawiam

    • Proponuje to pytanie zadac na forum. Tam jest wieksze prawdopodobienstwo uzyskania odpowiedzi

      Pozdrawiam
      Admin

Comments are closed.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze