1 Zarządzania ryzykiem.  Audyty, audity i kontrole Pod koniec każdego roku trzeba przygotować:  plany audytu wewnętrznego,  plany kontroli, wykonywanych.

Slides:



Advertisements
Podobne prezentacje
SKUTECZNOŚĆ i EFEKTYWNOŚĆ SYSTEMU
Advertisements

PREZENTACJA PROGRAMU. Corbo Polska Sp. z o.o. Co to jest ISO Manager? ISO-Manager jest wygodnym i skutecznym narzędziem dla wszystkich organizacji mających.
Rejestr Spraw Sądowych
Support.ebsco.com Wyszukiwanie w bazie Business Source w EBSCOhost Przewodnik.
Nabór Optivum Narzędzie do zarządzania procesem rekrutacji elektronicznej do szkół ponadgimnazjalnych 26 marca 2017.
Rola kontroli skarbowej w wykrywaniu nieprawidłowości Departament Certyfikacji i Poświadczeń Środków z UE w Ministerstwie Finansów.
Audity Opracował: Tomasz Greber
ZASADY AUDITOWANIA PLANOWANIE AUDITU
DOKUMENTOWANIE PROCESU ZINTEGROWANEGO
Materiały do zajęć z przedmiotu: Narzędzia i języki programowania Programowanie w języku PASCAL Część 7: Procedury i funkcje © Jan Kaczmarek.
Wartość czynności doradczych audytu Agata Kumpiałowska
Rola audytu wewnętrznego w systemie zapewnienia
INFORMAYZACJA PRZEDSIĘBIORSTW
Wykład 7 Wojciech Pieprzyca
Jakość systemów informacyjnych (aspekt eksploatacyjny)
Audyt wewnętrzny w systemie kontroli zarządczej
OCENA wykonania zadań przez Europejski Trybunał Obrachunkowy
Bardzo ważnym elementem metodologii projektowania systemów informatycznych jest PMBoK PMBoK (ang. Project Management Body of Knowledge) jest zbiorem standardów.
ALGORYTMY.
System ułatwiający zarządzanie Jednostką
Prezentacja funkcjonalności dziennika e-klasa
Podstawowa obsługa magazynu.
Instrukcja USOS Rejestracja na zajęcia obieralne wersja by Marek Opacki.
Instrukcja USOS Płatności wersja by Marek Opacki.
GRC.
Systemy Kancelaryjne ..
System e-zamówienia.
Metodyki zarządzania projektami
System rejestracji zawodników Polski Związek Judo 2006.
MAKRA 1.
SYSTEM JAKOŚCI Audit wewnętrzny
Program Operacyjny Kapitał Ludzki
OD KONTROLI DO AUDITU HACCP
Justyna Gryz Jacek Losiak Michał Borsuk Adam Dargacz
Zmiany w wymaganiach normy ISO (w kontekście EMAS)
Moduł II. Obszar formułowania Programów i Projektów.
1 Moduł 0. Zasady modelu i wymagania. „Zasady ogólne”, w których sformułowano wymagania zapisano dla: 1.Wieloletniej Prognozy Finansowej 2.Przygotowania.
1 Moduł IV. Obszar formułowania zadań budżetowych typu B.
Przewidywany harmonogram dostosowania do zmian akredytowanej certyfikacji wg ISO 14001:2015 Barbara Zengel Warszawa, r.
KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół
Moduł III Definiowanie i planowanie zadań typu P 1.
w projekcie PROCESY CELE KOMPETENCJE
Moduł I Definiowanie dziedzin, celów, wskaźników strategicznych i usług publicznych oraz prognoz finansowych i raportów.
Smart Portal – podstawy użytkowania. W celu uruchomienia aplikacji Smart Portal, należy: -uruchomić nowe okno przeglądarki internetowej, -wpisać w pole.
Podstawy zarządzania projektami Karta projektu
Zarządzanie projektami EFS Projekty, które przeszły wszystkie trzy etapy wyboru przedstawiane są komisji regionalnej do akceptacji Po otrzymaniu akceptacji.
Audyt wewnętrzny jako źródło oceny kontroli zarządczej w jednostce
SAMOOCENA JAKO NARZĘDZIE IDENTYFIKACJI RYZYKA W SYSTEMIE KONTROLI ZARZĄDCZEJ Warszawa, 27 kwietnia 2015 r.
Eksploatacja zasobów informatycznych przedsiębiorstwa.
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI- wymagania normy ISO 27001:2007 Grażyna Szydłowska.
Moduł e-Kontroli Grzegorz Dziurla.
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Tryby adresowania i formaty rozkazów mikroprocesora
Monitoring efektów realizacji Projektu PL0100 „Wzrost efektywności działalności Inspekcji Ochrony Środowiska, na podstawie doświadczeń norweskich” Ołtarzew:
Przewodnik Wprowadzenie do
Monitoring efektów realizacji Projektu PL0100 „Wzrost efektywności działalności Inspekcji Ochrony Środowiska, na podstawie doświadczeń norweskich” Praktyczne.
Microsoft® Office Word
Przewodnik Wyszukiwanie eKsiążek EBSCO.
Innowacyjne metody zarządzania jakością oprogramowania, Zarządzanie ryzykiem w metodyce PRINCE2 Jerzy Nawrocki
KONTROLA I AUDYT WEWNĘTRZNY. AUDYT WEWNĘTRZNY - AUDIT WEWNĘTRZNY AUDYT WEWNĘTRZNY - KONTROLA WEWNĘTRZNA AUDYT WEWNĘTRZNY - AUDYT ZEWNĘTRZNY.
Efektywność zarządzania w sektorze publicznym Ministerstwo Finansów 16 czerwca 2015 r. Coroczne spotkanie przedstawicieli komitetów audytu.
Dr inż. Krzysztof Pakoński, CIA, CISA Audytor Generalny Urzędu Miasta Krakowa Doświadczenia administracji Krakowa w pracy nad kształtowaniem systemu kontroli.
Temat: Tworzenie bazy danych
Metoda weryfikacji zakresu wdrożenia standardu ISO w przedsiębiorstwach Prowadzący: Krzysztof Janicki, Auditor Wiodący PRS Certyfikacja Termin i.
Faza 1: Faza zaprojektowania systemu monitoringu projektu: 1. Inwentaryzacja obietnic złożonych sponsorowi we wniosku - przegląd założeń projektu, opracowanie.
Zarządzanie projektami (Project management) planowanie, organizacja, monitorowanie i kierowanie wszystkimi aspektami projektu motywowanie jego wszystkich.
Praca metodą projektu edukacyjnego
Audyt planów strategicznych i rozwojowych Jak najlepiej odpowiadać na potrzeby mieszkańców, jak badać czy przyjęte plany i założenia są realizowane oraz.
AKTA STAŁE Wykaz aktów prawnych
WPROWADZANIE ZMIAN W PROJEKCIE
Zapis prezentacji:

1 Zarządzania ryzykiem

 Audyty, audity i kontrole Pod koniec każdego roku trzeba przygotować:  plany audytu wewnętrznego,  plany kontroli, wykonywanych przez „kontrolę instytucjonalną”  ew. plany auditów zgodności z wg norm ISO 9001, ISO itp. System STRADOM posiada funkcjonalność wspomagającą zarówno globalną analizę ryzyka w organizacji jak też planowanie i gromadzenie danych o badaniach i ich wynikach. Można także rejestrować w nim zapisy treści rekomendacji oraz dane o ich wykonaniu. Badania audytowe we wszystkich obszarach powinny być planowane na podstawie analizy ryzyka. W ramach procesu „Zarządzanie ryzykiem” wyróżniono obszary: ogólne cele strategiczne – „Cele długoterminowe” programy sektorowe/dziedzinowe – „Programy” zadania budżetowe typu B – „Zadania typu B” zadania budżetowe typu P – „Zadania typu P” bezpieczeństwo informacji – „Zasoby” 2

 Ryzyka i umieszczane w jednym zbiorze ryzyka zwanym Mapą Ryzyka. Zbiór ryzyk został usystematyzowany przy pomocy słowników zbiorów produktów i ryzyk. Taka systematyka obszarów dla celów zarządzania ryzykiem pozwala przygotować:  plany dla badań skuteczności systemów kontroli w tych obszarach  syntetyczną informację dla najwyższego kierownictwa. RYZYKO KRYTYCZNE (ocena 7) RYZYKO KRYTYCZNE (ocena 7) - wymaga możliwie szybkiej reakcji Podjęcie działań nie powinno być odkładane RYZYKO POWAŻNE (ocena 5 lub 6) RYZYKO POWAŻNE (ocena 5 lub 6) - wymaga reakcji Działania należy zaplanować, terminy mogą być odleglejsze RYZYKO UMIARKOWANE (ocena 3 lub 4) RYZYKO UMIARKOWANE (ocena 3 lub 4) - przeciwdziałanie wskazane, szczególnie tam, gdzie można uzyskać poprawę bez istotnych nakładów. RYZYKO NISKIE (ocena 1 lub 2) RYZYKO NISKIE (ocena 1 lub 2) – nie wymaga działań Ryzyka pochodzące z analiz we wszystkich 5 wymienionych wyżej obszarach sprowadzane są do wspólnej skali 3

 Wszystkie ryzyka zidentyfikowane i ocenione przez właścicieli we wszystkich w/w obszarach zebrane są w rejestrze nazywanym Mapą Ryzyka.  Rejestr zawiera kilkaset rekordów, ale do przeglądania go możemy używać wielu filtrów (obszar ryzyka, jednostka realizująca itp.)  Każdy wiersz rejestru przedstawia dane o jednym ryzyku w „konkretnym miejscu” organizacji.  W zależności od obszaru widzimy cel, zadanie czy program, którego dotyczy, następnie produkt czy zasób, przyporządkowanie do kategorii, wskaźnik, który pomaga dla monitorowania zmian oraz dokonane oceny oraz wyniki badań.  W rejestrze zamieszczone są także dane historyczne z ostatnich 3 lat przedstawiające oceny, wyniki badań i przywołujące numery dokumentów, gdzie można znaleźć szczegółowe wyniki badań danego ryzyka. 20. Rejestr ryzyk – mapa ryzyka 4

Przygotowanie planu audytu polega na wytypowaniu w wybranych obszarach ryzyk do zbadania. Podstawą planowania wszystkich badań audytu i auditu jest analiza ryzyka, której wyniki zapisane są w rejestrze ryzyk. Aby w systemie STRADOM sporządzić Plan audytu wewnętrznego (lub plan innych badań np. kontroli, czy auditu ISO 27001) musimy najpierw Plan „zadeklarować”. Deklaracja Planu polega na:  nadaniu planowi nazwy (zwykle związanej z typem badań)  wyborze roku, w którym planujemy wykonać badania. Możemy zdefiniować kilka typów planów i możemy zdefiniować plany dla kilku lat. Zadeklarowany Plan umożliwia umieszczenie w nim zadań badawczych, audytowych. 21. Przygotowanie planu audytu 11

Podobnie jak deklaracja Planu odbywa się deklaracja zadania audytowego. W tym celu należy kolejno:  wybrać typ audytu  nadać „ID zadania” (nazwę – symbol zadania audytowego). Format ID musi mieć następującą strukturę {1-5 cyfr/2-5 liter/rok z zakresu },  ustalić planowaną datę zakończenia zadania – data ta musi dotyczyć roku, który został wpisany w ostatnim członie „ID zadania”.  dołączyć zadanie do wybranego z zadeklarowanych wcześniej planów audytu lub kontroli. Tym sposobem możemy zarejestrować dowolną ilość zadań, które są gotowe do wypełnienia treścią badawczą. 22. Rejestrowanie zadań audytowych 14

23. Planowanie zadań audytowych Planowanie zadania audytowego to przypisanie do niego ryzyk, dla których w wyniku badań należy ocenić system kontroli i zweryfikować jego skuteczność. System umożliwia dla każdego „zadeklarowanego” wcześniej zadania audytowego dołączenie wybranych przez nas ryzyk. W tym celu kolejno:  wybieramy Plan badań, do którego należy aktualnie planowane przez nas zadanie audytowe  wybieramy zadanie audytowe  wybieramy obszar ryzyka, z którego ryzyko zamierzamy do w/w zadania „dołączyć”. Teraz korzystając z filtrów zawężamy listę wyświetlanych ryzyk i wybieramy pierwsze, drugie i ew. dalsze ryzyka, które „dołączamy”. 18

24. Planowanie zadań audytowych  Ryzyka wyznaczane do badania w jednym zadaniu audytowym nie są ograniczone do jednego obszaru.  Możemy do jednego zadania „dołączyć” ryzyka z różnych obszarów. W praktyce staramy się jednak, aby w jednym zadaniu audytowym były one zlokalizowane u jednego lub max dwóch właścicieli.  Gdy dla wszystkich zadań audytowych, które zdefiniowano w ramach wybranego Planu przyporządkowano wszystkie ryzyka, które planuje się w ich ramach przebadać Plan audytu można zatwierdzić.  Gdy Plan wymaga zmiany uprawniony użytkownik może zatwierdzenie anulować i usunąć lub dodać zadania do planu. 23

25. Zapis wyników badań audytowych Plan badań na dany rok został zatwierdzony i audytorzy w miarę postępu prac prezentują audytowanym i kierownictwu wyniki badań oraz zaktualizowane oceny ryzyk. Aby zapisać rezultaty swojej pracy w systemie audytor wprowadza wynik badania w skali:  ryzyko zmaterializowane;  ryzyko zmaterializowane częściowo;  system kontroli skuteczny oraz zaktualizowaną ocenę w skali ocen przyjętej w administracji i przedstawionej wcześniej. Po wpisaniu wyniku możemy w systemie także zapisać :  krótkie brzmienie rekomendacji,  jej nieco szerszy opis,  uzgodnioną planowaną datę wdrożenia. 25

 Później, np. po wykonaniu czynności sprawdzających do systemu będzie można wprowadzić:  datę dokonania oceny wdrożenia w/w rekomendacji oraz  rezultat tej oceny. Dzięki temu system może prezentować aktualny stan wdrożenia rekomendacji i skutecznie wspomagać nadzorowanie.  Zarówno wyniki badań audytorów jak i ich zaktualizowane oceny pojawiają się automatycznie w rejestrze ryzyk (w Mapie Ryzyka) oraz w rejestrach cząstkowych używanych przez właścicieli.  Mapa ryzyka, czyli zbiorczy rejestr ryzyk umożliwia także wykonywanie analiz zbiorczych dla najwyższego kierownictwa 26. Nadzór nad wdrożeniem rekomendacji 32