Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

Najnowsze standardy audytu wewnętrznego wskazały na role audytu wspierającego organizację w osiąganiu jej celów poprzez systematyczne i metodologiczne podejście do oceny i poprawy efektywności procesów zarządzania ryzykiem, kontroli i ładu organizacyjnego.

Audyt wewnętrzny jako element systemu ?Corporate Governance?
Definicja nadzoru korporacyjnego zaproponowana przez OECD oraz definicja audytu wewnętrznego opracowana przez IIA, wskazują na istotna więź łączącą audyt wewnętrzny z nadzorem korporacyjnym. Nadzór korporacyjny zachęca do osiągania celów, których realizacja leży w interesie spółki i jej akcjonariuszy, natomiast audyt wewnętrzny wspiera spółkę w osiąganiu jej celów poprzez ocenę i poprawę efektywności procesów zarządzania i kontroli spółki.

Audyt wewnętrzny w świetle standardu COSO
Wiodącym systemem do oceny systemów kontroli wewnętrznej jest model zaprezentowany w raporcie COSO ? Kontrola Wewnętrzna ? Zintegrowana Koncepcja ramowa, który stał się podstawą do tworzenia systemów kontroli wewnętrznej.
Raport COSO wymienia pięć elementów kontroli wewnętrznej:

• Środowisko kontroli, w tym określone, istotne predyspozycje pracowników takie, jak ich uczciwość, wyznawane i praktykowane przez nich wartości etyczne oraz posiadane umiejętności i wiedza.
• Identyfikacja ryzyka, tzn. sposób w jaki spółka rozpoznaje ryzyko, analizuje je i nim zarządza.
• Czynności kontrolne czyli zasady i procedury przyjęte przez kierownictwo spółki, które umożliwiać mają realizacje przyszłych celów.
• Informacja oraz przekazywanie informacji, tzn. sposób gromadzenia i wymiany informacji niezbędnej do zarządzania spółka.
• Monitorowanie całego procesu kontroli wewnętrznej oraz szybkie wprowadzanie zmian wymaganych z uwagi na zmieniające się warunki prowadzenia działalności.

Identyfikacja ryzyka wymaga uprzedniego sformułowania celów spółki; są więc cele operacyjne, cele sprawozdawczości i rachunkowości, cele związane z przestrzeganiem obowiązujących przepisów prawa i regulacji. Identyfikacja ryzyka dokonywana jest poprzez rozpoznanie zagrożeń, które sprawić mogą, iż przyjęte cele nie zostaną zrealizowane. Zidentyfikowane ryzyka poddawane są analizie, w trakcie której oszacowuje się ich znaczenie, możliwą częstotliwość występowania oraz rozważa stosowne środki zapobiegawcze w celu ograniczenia ryzyka.Trzecim istotnym elementem identyfikacji ryzyka jest zarządzanie zmianami, które przedstawione jest w raporcie COSO, jako czynność prowadzona równolegle z identyfikacją i analizą ryzyka.

Przedstawiona w raporcie COSO analiza prowadzi do stwierdzenia, że od audytorów wewnętrznych wymaga się oceny efektywności kontroli wewnętrznej we wszystkich obszarach działalności spółki. Od audytorów wewnętrznych wymaga się w związku z tym znajomości czynności, które wykonywane są w obszarach: efektywności i wydajności operacji, wiarygodności sprawozdań finansowych oraz stopnia przestrzegania obowiązujących przepisów prawnych i regulacji. Wymaga się również znajomości przyjętych celów oraz ryzyka, które sprawić może, że cele nie zostaną zrealizowane.