Załącznik 1 matematyczna metoda analizy ryzyka



Pobieranie 79.5 Kb.
Data24.11.2019
Rozmiar79.5 Kb.

Załącznik 1

MATEMATYCZNA METODA ANALIZY RYZYKA




Matryca oceny ryzyka
Pomiar ryzyka na etapie planowania rocznego i strategicznego przeprowadzany metodą matematyczną oparty jest na wykorzystaniu matrycy oceny ryzyka. Wzór stosowanej matrycy zamieszczono poniżej.

Wzór matrycy oceny ryzyka


Obszar

audytu

Obszar ryzyka

Kryteria oceny ryzyka

(kategorie czynników ryzyka)

Poprzedni audyt

(w którym roku)
nigdy - 4

n - 3

n - 2

n - 1

Priorytet

Dyrektora
wysoki

średni

niski

Ryzyko audytu

Ważność obszaru

materialność


wrażliwość


kontrola

wewnętrzna

stabilność


złożoność


Razem

waga

waga

waga

waga

waga



















1

2

3

4

5

6

7

8

9

10

11

12

Obszar nr 1


obszar nr 1

































obszar nr 2


































Obszar nr 2

obszar nr 3

































obszar nr 4

































obszar nr 5

































Obszar nr 3


obszar nr 6



































2. Kryteria oceny obszarów ryzyka

Poziom ryzyka w poszczególnych obszarach ryzyka oceniany jest przy zastosowaniu kryteriów oceny, którymi są:



  1. kryteria oceny ryzyka (kategorie czynników ryzyka), tj. materialność, wrażliwość, kontrola wewnętrzna, stabilność (podatność na zmiany) i złożoność, którym przyznawane są wagi oraz punkty,

  2. inne kryteria oceny, tj. okres od poprzedniego audytu oraz priorytet Dyrektora Instytutu, którym przyznawane są wagi.

Punkty przyznawane są według zamieszczonego poniżej arkusza i wytycznych kryteriów oceny ryzyka.



Arkusz kryteriów oceny ryzyka



Liczba

punktów

Kryteria oceny ryzyka

(kategorie czynników ryzyka)

materialność


wrażliwość


kontrola

wewnętrzna

stabilność/

podatność na zmiany

złożoność


1

brak

implikacji

finansowych


mała

wrażliwość



silna

bardzo stabilny,

brak propozycji rozwoju/

modyfikacji


niska

2

system z

implikacjami

finansowymi


umiarkowanie

wrażliwy


racjonalna

stabilny,

marginalne zmiany



umiarkowana

3

system z

dużymi


implikacjami

finansowymi



wrażliwy

umiarkowana

znaczące zmiany,

planowane nowe

modyfikacje


wysoka

4

rozbudowany/

znaczący


system finansowy

bardzo

wrażliwy


słaba

nowo wdrażany

system


bardzo

wysoka



Wytyczne kryteriów oceny ryzyka

Materialność – jest miarą możliwych bezpośrednich i pośrednich (koszty działań naprawczych, kary) konsekwencji finansowych związanych z procesami występującymi w danym obszarze ryzyka. Ocena materialności wymaga rozważenia jaki wpływ na Instytut jako całość mogą wywrzeć błędy, zaniedbania, nieprawidłowości czy oszustwa, które dotyczą ocenianego obszaru (systemu). Przy ocenie materialności należy uwzględnić zarówno rozmiar potencjalnej szkody jak i wartość aktywów czy wartość operacji przetwarzanych przez dany system.

Wrażliwość jest miarą właściwego ryzyka związanego z ocenianym obszarem, czyli tego, co może się nie udać i jakie to spowoduje konsekwencje. Może to być ryzyko związane z utratą lub uszkodzeniem majątku, nie wykrytym błędem, nieznanym lub błędnie skalkulowanym zobowiązaniem lub ryzyko niekorzystnej opinii publicznej, odpowiedzialności prawnej lub politycznej itp. Ocena wrażliwości powinna uwzględniać także potencjalne zagrożenie i jego prawdopodobieństwo oraz możliwość wpływu błędu na inny system.

Kontrola wewnętrzna – w ramach tego kryterium ocenia się system kontroli wewnętrznej, to jest środowisko systemu kontroli, zarządzanie ryzykiem, informowanie i komunikowanie, mechanizmy systemu kontroli oraz jego monitorowanie. Podczas oceny należy uwzględnić wnioski z poprzednich audytów i kontroli zewnętrznych, istnienie i jakość regulacji (procedur), jakość kadr (kompetencje, rotacja) oraz istniejące mechanizmy kontroli takie jak np. rozdział obowiązków czy zabezpieczenie fizyczne.

Stabilność (podatność na zmiany) – doświadczenie uczy, że zmiany wywierają duży wpływ na system zarządzania i kontroli wewnętrznej. Zwykle zmiany wywierają korzystne skutki długoterminowe, ale często miewają krótkoterminowe skutki uboczne, które wymagają nasilenia prac audytowych. Zmiany takie to nowe zadania i cele, reorganizacje, nagłe i częste wahania obciążenia pracą, przejęcia, pozbywanie się obowiązków oraz rotacja personelu. Systemy niepodlegające zmianom wymagają mniejszego nasilenia prac audytowych.

Złożoność – to kryterium ryzyka, które odzwierciedla możliwość przeoczenia błędów lub nieprawidłowości z powodu złożoności obszaru ryzyka. Ocena złożoności zależy od wielu czynników takich jak zakres automatyzacji, skomplikowane obliczenia, wzajemnie powiązane i współzależne działania, uzależnienie od osób trzecich, oczekiwania opinii publicznej, skomplikowane przepisy, liczba podsystemów czy liczba etapów procedowania.


Procedura działania



  1. Wpisanie w matrycy oceny ryzyka zidentyfikowanych na etapie analizy potrzeb audytu obszarów audytu (kolumna 1) i zawierających się w nich obszarów ryzyka (kolumna 2).




  1. Przyznanie wag poszczególnym kryteriom oceny ryzyka (kategoriom czynników ryzyka) oraz ich wpisanie w nagłówkach kolumn 3-7. Suma wag powinna wynosić 1. Wagi ustalają audytorzy każdorazowo przed zastosowaniem metody w drodze uzgodnienia stanowisk. W przypadku rozbieżności stanowisk decyduje opinia Koordynatora ZAW.




  1. Przyznanie punktów poszczególnym obszarom ryzyka. Punkty przyznawane są w skali od 1 do 4 oddzielnie wg każdego z kryteriów oceny ryzyka, a następnie mnożone przez wagi tych kryteriów. Tryb przyznawania punktów jest taki sam jak wag. Iloczyny przyznanych wag i punktów wpisywane są w kolumnie 8.




  1. Przyznanie wag poszczególnym wariantom kryterium upływu czasu od ostatniego audytu (punktem odniesienia jest rok na który opracowywany jest dany plan audytu; rok ten jest oznaczony symbolem „n”). Przyjmuje się następujące warianty:

    1. n – 4 (obszar nie był audytowanym przez okres dłuższy niż trzy lata),

    2. n – 3 (ostatni audyt trzy lata temu),

    3. n – 2 (ostatni audyt dwa lata temu),

    4. n – 1 (ostatni audyt rok temu).




  1. Przyznanie wag poszczególnym priorytetom Dyrektora Instytutu. Priorytet ten może być: bardzo wysoki, wysoki, średni lub niski. Wagi przyznaje Dyrektor WBE każdorazowo przed zastosowaniem metody np. dla priorytetu bardzo wysokiego – 4, wysokiego – 3, średniego – 2, niskiego – 1. Podczas analizy ryzyka Dyrektor WBE określa swój priorytet dla poszczególnych obszarów ryzyka. Wagi odpowiadające tym priorytetom wpisuje się w kolumnie 10.




  1. Końcowa ocena ryzyka audytu jest sumą iloczynów: kolumn 8, 9 i 10 przez odpowiadające im wagi nadane przez audytorów.




  1. Przeliczenie uzyskanych wyników z kolumny 11 na ocenę ważności obszaru:

    1. wysoka ≥ 3

    2. średnia ≥ 2

    3. niska ≥ 1




Pobieranie 79.5 Kb.

Share with your friends:




©operacji.org 2020
wyślij wiadomość

    Strona główna