www.eprace.edu.pl » zarzadzanie-ryzykiem » Ryzyko i system zarządzania ryzykiem » Audyt wewnętrzny a zarządzanie ryzykiem

Audyt wewnętrzny a zarządzanie ryzykiem

Pojęcie i rola audytu wewnętrznego

Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego (MSPPAW) podają następującą definicję audytu wewnętrznego:

„Audyt wewnętrzny jest działalnością niezależną, obiektywnie zapewniającą i doradczą, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji”¹

Bardziej rozbudowaną definicję audytu wewnętrznego publikuje Instytut Audytu Wewnętrznego (IIA) wg, którego:

„Audyt wewnętrzny jest niezależną, obiektywną działalnością o charakterze zapewniającym i doradczym, prowadzoną w celu wniesienia do organizacji wartości dodanej i usprawnienia jej funkcjonowania. Audyt wewnętrzny wspiera organizację w osiąganiu wytyczonych celów poprzez systematyczne i konsekwentne działanie służące ocenie i poprawie efektywności zarządzania ryzykiem, systemu kontroli oraz procesów zarządzania organizacją”²

Natomiast ustawa o finansach publicznych w art. 48 ust. 1 definiuje audyt wewnętrzny jako:

„ogół działań obejmujących:

1. niezależne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, o których mowa w art. 47 ust. 3, w wyniku którego kierownik jednostki uzyskuje obiektywna i niezależną ocenę adekwatności, efektywności i skuteczności tych systemów;

2. czynności doradcze, w tym składanie wniosków, mające na celu usprawnienie funkcjonowania jednostki.”³

Istotą audytu wewnętrznego jest wsparcie działań umożliwiających osiągnięcie celów organizacji „poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i governance.”⁴

Każda organizacja, niezależnie od wielkości i posiadanych zasobów aby mogła osiągać swoje cele musi być w odpowiedni sposób zarządzana.

Zarządzanie to „Zestaw działań (obejmujący planowanie i podejmowanie decyzji, organizowanie, przewodzenie, tj. kierowanie ludźmi, i kontrolowanie) skierowanych na zasoby organizacji (ludzkie, finansowe, rzeczowe i informacyjne) i wykonywane z zamiarem osiągnięcia celów organizacji w sposób sprawny i skuteczny.”⁵

W zarządzaniu organizacją, z punktu widzenia niniejszej pracy, możemy wyróżnić, między innymi:

1. System kontroli wewnętrznej.

2. System zarządzania ryzykiem.

Jednak Minister Finansów wypełniając dyspozycję art. 63 ustawy o finansach publicznych wydał „Standardy kontroli finansowej w jednostkach sektora finansów publicznych”⁶, w których wśród pięciu podstawowych elementach systemu kontroli wewnętrznej wymienia zarządzanie ryzykiem. Wydaje się, że pogląd wskazujący na równoprawne i równorzędne funkcjonowanie obu systemów jest właściwsze.

Istota ryzyka

Ryzyko to zjawisko, które towarzyszy nam przez całe życie. Jest ono związane z działalnością człowieka od zamierzchłej przeszłości i „jest od niego niezależne lub zostaje przez niego spowodowane”⁷

Ryzyko odnosi się zarówno do sfery prywatnej jak i zawodowej. Może ono utrudniać, ograniczać lub uniemożliwić realizację wyznaczonych celów. W przypadku organizacji ryzyko możemy rozpatrywać w dwóch płaszczyznach:

• w odniesieniu do funkcjonowania organizacji jako struktury formalnej czyli jej wnętrza tzw. ryzyko wrodzone oraz

• w odniesieniu do relacji organizacji z otoczeniem tj. z perspektywy zmian środowiska zewnętrznego oraz wpływu tych zmian na proces zarządzania i kontroli.

Człowiek poprzez zdobywanie coraz większej wiedzy i świadome jej wykorzystywanie w coraz skuteczniejszy sposób identyfikuje ryzyko i potrafi na nie oddziaływać.

Jest wiele definicji ryzyka. Tadeusz Kaczmarek definiuje ryzyko następująco:

„Ryzykiem jest zespół czynników, działań lub czynności, powodujących szkodę na ciele albo stratę materialną, bądź wywołujących inne straty”.⁸

Wydaję się, że takie zdefiniowanie ryzyka ukierunkowane jest tylko na negatywnych skutkach (zagrożeniach) z nim związanych i nie uwzględnia pozytywnych konsekwencji czyli możliwości.

Glosariusz MSPPAW ryzyko definiuje w następujący sposób:

„Ryzyko – możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem (siłą oddziaływania) oraz prawdopodobieństwem jego wystąpienia ”.⁹

„Z charakteru ryzyka oraz z modelów radzenia sobie z ryzykiem wynikają następujące zasady:

• Ryzyko jest miarą niepewności w zdarzeniach lub warunkach środowiska. Kierownictwo skupia się na konsekwencjach ryzyka.

• Strategiczna rola kierownictwa w organizacji powinna być dopasowana do procesu szacowania ryzyka strategicznego. Klucz do procesu szacowania ryzyka leży w łańcuchu celów i zadań, które są postawione przed organizacją.

• System kontroli zarządczej odgrywa istotną rolę w odbiorze ryzyka. Silne mechanizmy kontrolne dają wrażenie minimalizacji ryzyka, kiedy faktycznie jedynie konsekwencje tego ryzyka są minimalizowane. Nie ma praktycznej metody, aby niepewne zdarzenie przeistoczyć w bardziej pewne.

• Zarządzanie ryzykiem następuje po oszacowaniu ryzyka, tak jak leczenie następuje po diagnozie. Zarządzanie ryzykiem jest esencją zarządzania.”¹⁰

Wyróżniamy dwa podstawowe rodzaje ryzyka:

1. Ryzyko nieodłączne – „ryzyko wystąpienia istotnych nieprawidłowości lub zafałszowań. Zależy od charakteru kontrolowanej działalności i podatności na wystąpienie nieprawidłowości.”¹¹

2. Ryzyko rezydualne – „ryzyko jakie pozostaje po przeprowadzeniu przez kierownictwo działań zmierzających do zminimalizowania wpływu (skutków) oraz prawdopodobieństwa wystąpienia niepomyślnych zdarzeń, włączając działania kontrolne podjęte w odpowiedzi na ryzyko.”¹²

Jest to dopuszczalny i uzasadniony poziom ryzyka akceptowany przez organizację.

komentarze

Przeszukaj ePrace

Copyright © 2008-2010 EPrace oraz autorzy prac.