OdpowiedĽ:
Witam! Można wykorzystać metodę matematyczną – po jej odpowiednim skorygowaniu, co zaprezentowane jest w poniższym przykładzie. Polega ona na tym, iż ustalamy wspólne obszary (zakładamy, iż jednostki są „homogeniczne”), a następnie dla każdej jednostki przeprowadzamy analizę ryzyka. Każdy z obszarów, dla każdej z jednostek, ustalona jest „wartość końcowa” dla danego obszaru (jak w „tradycyjnej” metodzie matematycznej) – maksymalnie 100%. Kolejność zadań ustalamy na podstawie najwyższej „wartości końcowej”. W ten sposób powstanie nam „ścieżka” do wykonywania zadań audytowych. Zaprezentowany poniżej graficzny i liczbowy model ilustruje, które zadanie i w której jednostce powinniśmy wykonać.
PRZYKŁAD
Sporządzenie analizy ryzyka do planu rocznego w przypadku gdy audytem objętych jest więcej niż jedna jednostka.
UWAGA 1
Przedstawione dane są przykładowe – dla zaprezentowania sposobu wykorzystania metody matematycznej, a nie do dokładnego omówienia metody matematycznej. W przypadku potrzeby omówienia metody matematycznej – prosimy o poinformowanie o tym fakcie – zaprezentowana zostanie dokładny opis matematycznej metody analizy ryzyka.
Uwaga 2
W poniższym przykładzie podano tylko 6 obszarów (nie pełną listę), oraz przyjęto, że liczba wszystkich jednostek to 5 – co wystarczy na to, aby zaprezentować sposób postępowania i w efekcie ustalenia kolejności wykonania zadań.
KROK 1
Ustalenie „wartości końcowej” dla obszarów dla każdej z 5 jednostek.
Jednostka 1 (np. jednostka nadrzędna. Pozostałe możemy traktować jako „podrzędne”).
L.P. | OBSZAR / NAZWA ZADANIA AUDYTOWEGO | KATEGORIE RYZYK | PRIORYTET | OCENA RYZYKA | Wartość końcowa |
1 | Gospodarka należnościami | 89% | |||
2 | Gospodarka zobowiązaniami | 98% | |||
3 | Zamówienia publiczne | 100% | |||
4 | BHP i p.poż | 72% | |||
5 | Polityka kadrowa | 84% | |||
6 | Media i PR | 73% |
Jednostka 2
L.P. | OBSZAR / NAZWA ZADANIA AUDYTOWEGO | KATEGORIE RYZYK | PRIORYTET | OCENA RYZYKA | Wartość końcowa |
1 | Gospodarka należnościami | 74% | |||
2 | Gospodarka zobowiązaniami | 95% | |||
3 | Zamówienia publiczne | 78% | |||
4 | BHP i p.poż | 79% | |||
5 | Polityka kadrowa | 82% | |||
6 | Media i PR | 83% |
Jednostka 3
L.P. | OBSZAR / NAZWA ZADANIA AUDYTOWEGO | KATEGORIE RYZYK | PRIORYTET | OCENA RYZYKA | Wartość końcowa |
1 | Gospodarka należnościami | 87% | |||
2 | Gospodarka zobowiązaniami | 88% | |||
3 | Zamówienia publiczne | 85% | |||
4 | BHP i p.poż | 81% | |||
5 | Polityka kadrowa | 87% | |||
6 | Media i PR | 69% |
Jednostka 4
L.P. | OBSZAR / NAZWA ZADANIA AUDYTOWEGO | KATEGORIE RYZYK | PRIORYTET | OCENA RYZYKA | Wartość końcowa |
1 | Gospodarka należnościami | 92% | |||
2 | Gospodarka zobowiązaniami | 93% | |||
3 | Zamówienia publiczne | 89% | |||
4 | BHP i p.poż | 65% | |||
5 | Polityka kadrowa | 90% | |||
6 | Media i PR | 90% |
Jednostka 5
L.P. | OBSZAR / NAZWA ZADANIA AUDYTOWEGO | KATEGORIE RYZYK | PRIORYTET | OCENA RYZYKA | Wartość końcowa |
1 | Gospodarka należnościami | 91% | |||
2 | Gospodarka zobowiązaniami | 78% | |||
3 | Zamówienia publiczne | 90% | |||
4 | BHP i p.poż | 48% | |||
5 | Polityka kadrowa | 99% | |||
6 | Media i PR | 88% |
KROK 2
W kroku drugim należy posortować obszary (ale każdy z „indeksem” jednostki) według „wartości końcowej”. Można to zrobić w ten sposób, że w nowej tabeli zestawiamy w kolumnie pierwszej „nr obszaru”, przy czym każdy nr obszaru odpowiada konkretnemu obszarowi – np. „1” – „gospodarka należnościami”, a „5” – „Media i PR”. W drugiej kolumnie wpisujemy numer jednostki – dla każdego z obszarów. W trzeciej kolumnie wpisujemy „wartość końcową”. W ten sposób powstanie na tablica na podstawie, której możemy posortować obszary według „wartości końcowej”. Poniżej przedstawiam tabelę prezentującą powyżej opisane czynności.
Tab. 1 – Zestawienie „obszarów” i „jednostek”.
Nr obszaru | Jednostka | Wartość końcowa |
O – 1 | J – 1 | 89% |
O – 2 | J – 1 | 98% |
O – 3 | J – 1 | 100% |
O – 4 | J – 1 | 72% |
O – 5 | J – 1 | 84% |
O – 6 | J – 1 | 73% |
O – 1 | J – 2 | 74% |
O – 2 | J – 2 | 95% |
O – 3 | J – 2 | 78% |
O – 4 | J – 2 | 79% |
O – 5 | J – 2 | 82% |
O – 6 | J – 2 | 83% |
O – 1 | J – 3 | 87% |
O – 2 | J – 3 | 88% |
O – 3 | J – 3 | 85% |
O – 4 | J – 3 | 81% |
O – 5 | J – 3 | 87% |
O – 6 | J – 3 | 69% |
O – 1 | J – 4 | 92% |
O – 2 | J – 4 | 93% |
O – 3 | J – 4 | 89% |
O – 4 | J – 4 | 65% |
O – 5 | J – 4 | 90% |
O – 6 | J – 4 | 90% |
O – 1 | J – 5 | 91% |
O – 2 | J – 5 | 78% |
O – 3 | J – 5 | 90% |
O – 4 | J – 5 | 48% |
O – 5 | J – 5 | 99% |
O – 6 | J – 5 | 88% |
Legenda:
O – 1…6 numery obszarów
J – 1…5 numery jednostek
Tab. 2 Zestawienie „obszarów” i „jednostek” po posortowaniu według „wartości końcowej”
Lp | Nr obszaru | Jednostka | Wartość końcowa |
1 | O – 3 | J – 1 | 100% |
2 | O – 5 | J – 5 | 99% |
3 | O – 2 | J – 1 | 98% |
4 | O – 2 | J – 2 | 95% |
5 | O – 2 | J – 4 | 93% |
6 | O – 1 | J – 4 | 92% |
7 | O – 1 | J – 5 | 91% |
8 | O – 5 | J – 4 | 90% |
9 | O – 6 | J – 4 | 90% |
10 | O – 3 | J – 5 | 90% |
11 | O – 1 | J – 1 | 89% |
12 | O – 3 | J – 4 | 89% |
13 | O – 2 | J – 3 | 88% |
14 | O – 6 | J – 5 | 88% |
15 | O – 1 | J – 3 | 87% |
16 | O – 5 | J – 3 | 87% |
17 | O – 3 | J – 3 | 85% |
18 | O – 5 | J – 1 | 84% |
19 | O – 6 | J – 2 | 83% |
20 | O – 5 | J – 2 | 82% |
21 | O – 4 | J – 3 | 81% |
22 | O – 4 | J – 2 | 79% |
23 | O – 3 | J – 2 | 78% |
24 | O – 2 | J – 5 | 78% |
25 | O – 1 | J – 2 | 74% |
26 | O – 6 | J – 1 | 73% |
27 | O – 4 | J – 1 | 72% |
28 | O – 6 | J – 3 | 69% |
29 | O – 4 | J – 4 | 65% |
30 | O – 4 | J – 5 | 48% |
ZAŁOŻENIE
Zespół audytu może przeprowadzić 10 zadań audytowych w roku, na który składa plan audytu. Dlatego zaznaczono pierwsze dziesięć zadań – następne mogą być wpisane do planu strategicznego.
KROK 3
W kroku trzecim sporządzamy matrycę „kolejności zadań” (lub jak wcześniej określono –„ścieżkę” kolejności wykonania zadań). Matryca poniżej.
Lp. | Jednostka Obszar | J – 1 | J – 2 | J – 3 | J – 4 | J – 5 |
1 | Gospodarka należno¶ciami | 6 | 7 | |||
2 | Gospodarka zobowi±zaniami | 3 | 4 | 5 | ||
3 | Zamówienie publiczne | 1 | 10 | |||
4 | BHP i p.poż | |||||
5 | Polityka kadrowa | 8 | 2 | |||
6 | Media PR | 9 |
LEGENDA:
- J-1, J-2 itd. – oznaczają Jednostki – jednostka 1, jednostka 2 itd.
- Cyfry na przecięciach kolumn i wierszy oznaczają kolejność zadania :
- „1” – pierwsze zadanie do wykonania („Zamówienia publiczne w J-1)
- „2” – drugie zadanie do wykonania („Polityka kadrowa w J-5”)
- „3” – trzecie zadanie do wykonania („Gospodarka zobowiązaniami w J-1)
- itd.
Jak można zauważyć, powyższa matryca w sposób przejrzysty przedstawia :
- po pierwsze – który obszar będzie badany w danej jednostce (np. w J-1 będą to „Gospodarka zobowiązaniami” oraz „Zamówienia publiczne”)
- po drugie – w której jednostce będzie badany dany obszar (np. „Zamówienia publiczne” w jednostce pierwszej i piątej)
- po trzecie – kolejność wykonywania zadań – łącząc linią (punkty od 1 do 10) powstanie nam „ścieżka” wykonywanych zadań).
PODSUMOWANIE:
Metoda ta pozwala ustalić kolejność zadań w ścisłej korelacji obszaru o najwyższym ryzyku bez względu czy to jest jednostka nadrzędna czy podrzędna, czy to jest jednostka z większym lub mniejszym budżetem. Dzięki tej metodzie zasoby audytu będą lokowane tam, gdzie występuje proces o największym zapotrzebowaniu na audyt.
W jednostce nadrzędnej, dla przykładu, proces zamówień publicznych będzie miał takie parametry (np. wartość operacji, złożoność operacji, kompletność opisanych procedur, sposób postępowania – omijanie / ścisłe trzymanie się procedur itd.), które dadzą ostateczną „wartość końcową” w analizie ryzyka niż dla przykładu proces gospodarki środkami finansowymi w jednostce podrzędnej (np. brak instrukcji kasowej, brak podziału obowiązków – kasjerka przyjmuje gotówkę, sporządza raporty kasowe, księguje raporty w księgach oraz przekazuje gotówkę do banku, brak nadzoru kierowniczego itd. – co w ostateczności klasyfikuje proces wyżej – z większą „wartością ostateczną”).
UWAGA:
Istnieje możliwość pomocy w przeprowadzeniu analizy ryzyka tą metodą – zainteresowani proszeni są o zgłaszanie. Odpowiadamy na wszystkie zapytania!
a co w przypadku jeśli jednostki podległe nie są „homogeniczne” np. w samorządach?
Witaj!
Przypadek (-dki) taki, o którym piszesz będziemy chcieli omówić podczas planowanej Konferencji. Zaprezentujemy wtedy praktyczny zastosowanie tego sposobu na podstawie JST.
P.S.
Informację o terminie Konferencji podamy w najbliższym czasie.
Pzdr
(-) PAW
—
PAW
Witam! Mam pytanie związane z analizą ryzyka przy sporządzaniu Planu Audytu. W ciągu roku w mojej jednostce nastąpiła zmiana na stanowisku Audytora (Komórka jednososobowa). Opieram się na planie, który sporządził mój poprzednik. Jednak mam pewną wątpliwość. Wprawdzie wykonał analizę ryzyka, wyodrębnił tematy zadań, ale nie podał, w których jednostach będzie je przeprowadzał. Wydaje mi się, że nie jest to właściwe. Poza tym przeglądając wcześniej przeprowadzone zadania, zauważyłam, że nie robił już analizy ryzyka, tylko wybierał jednostki z analizy sporządzanej w związku z Planem Rocznym. Mam nadzieję, że nie nakręciłam za bardzo. Pozdrawiam
Proponuje to pytanie zadac na forum. Tam jest wieksze prawdopodobienstwo uzyskania odpowiedzi
Pozdrawiam
Admin