Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Podobné dokumenty
COSO 2013 od teorie k praxi

Vnitřní kontrolní systém a jeho audit

Hodnocení řídícího a kontrolního systému interním auditem

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Prevence podvodného a korupčního jednání v podmínkách ROP Moravskoslezsko

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Obsah. Praktický výkon činnosti Compliance v pojišťovnictví. 1. Pojem Compliance - právní rámec. 2. Rizika Compliance

Risk management a Interní audit

Evaluace na rozcestí trendy a praxe. Evaluace vs. interní audit. Lukáš Kačena Ernst & Young

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Interní audit a jeho úloha

Vnitřní řídící a kontrolní systém banky

Evaluační plán. REGIONÁLNÍ OPERAČNÍ PROGRAM NUTS II SEVEROVÝCHOD pro rok Datum zveřejnění:

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

Interní protikorupční program Správy Krkonošského národního parku (IPP Správy KRNAP)

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

Léto Interní audit historie, význam, funkce. Ing. Petr Mach. Novodobá historie auditu: Velká Británie Companies Act(1844)

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI

Přínosy spolupráce interního a externího auditu

Univerzita Karlova. Opatření rektora č. 35/2017

SLUŽEBNÍ PŘEDPIS Směrnice č. 33 Interní protikorupční program

STŘEDNĚDOBÝ PLÁN INTERNÍHO AUDITU

Statut interního auditu. Město Vodňany

VNITŘNÍ KONTROLNÍ SYSTÉM Z POHLEDU KONTROLORA NKÚ. Štefan Kabátek

Obecné pokyny k vyřizování stížností pojišťovnami

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Solvency II: Pilíř 2. Aby se nic špatného nestalo. kpmg.cz

Mandát Výboru pro audit

ČESKÁ TECHNICKÁ NORMA

PŘÍLOHY NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU)

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

INTERNÍ PROTIKORUPČNÍ PROGRAM VYSOKOŠKOLSKÉHO SPORTOVNÍHO CENTRA MŠMT

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

B_AudAuditing. Václav Kupec. - zopakování látky. - praktický příklad. - ukončení předmětu

Základní role interního auditu a vývoj jejího vnímání

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

WS PŘÍKLADY DOBRÉ PRAXE

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

K významu a možnostem využití korporátní compliance pro obchodní společnosti

STANDARDY PRO VÝKON INTERNÍHO AUDITU

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti

Interní protikorupční program Národního institutu pro další vzdělávání

Harmonogram požadavků vyplývajících z obecných pokynů aplikovaný ČNB

Příklad I.vrstvy integrované dokumentace

Dohledové sdělení č. 1/2017. K poskytování úvěrů domácnostem úvěrovými institucemi

Základy řízení bezpečnosti

Příloha k č.j.: 1893/M/14, 32286/ENV/14. Rezortní interní protikorupční program Ministerstva životního prostředí (RIPP MŽP)

Doporučení dobré praxe o vnitřní kontrole, etických zásadách a compliance

Vzdělávání k diverzitě

Výklad bude zaměřen na výklad auditingu, co je společné auditu internímu, externímu i kontrole, tak i na jejich specifika.

Interní audit v OKD. Petr Hanzlík října 2009 Brno. OKD, a.s. Prokešovo náměstí 6/ Ostrava

Úvodní přednáška. Význam a historie PIS

BI-TIS Případová studie

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2016 spolu s odpovědí úřadu (2017/C 417/18)

Pohled České národní banky na činnost a postavení výborů pro audit

Management. Kontrola. Ing. Jiří Holický Ing. Vladimír Foltánek Ústav lesnické a dřevařské ekonomiky a politiky

Interní protikorupční program CENIA, české informační agentury životního prostředí

Věc: Strategie EZÚ pro přechodné období zavádění normy ČSN OHSAS 18001

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Systém certifikace a uznávání odbornosti interních auditorů ve veřejné správě

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

IPPF PRŮVODCE PRAXÍ INTERNÍ AUDIT A PODVOD

Zpráva o činnosti a výstupech interního auditu ČT

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Vnitřní kontrolní systém v orgánu veřejné správy

EnCor Wealth Management s.r.o.

S 2-017, verze 1 Strana 1/7

ZABEZPEČENÍ PROTIKORUPČNÍCH OPATŘENÍ VE FNKV, VYTVÁŘENÍ A POSILOVÁNÍ PROTIKORUPČNÍHO PROSTŘEDÍ VE FNKV

Protikorupční opatření ve skupině AGROFERT

ROČNÍ PLÁN INTERNÍHO AUDITU A POVĚŘENÉHO AUDITNÍHO SUBJEKTU PRO ROK Počet stran: 10 VERZE 1.0 PLATNOST A ÚČINNOST OD 1.

Politika stř etu za jmu

Co představuje pojem korupce?

End-to-end testování. 26. dubna Bořek Zelinka

Jak ovlivní IDD vývoj POJISTNÝCH produktů? (inspirace z praxe)

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Interní protikorupční program Památníku Lidice

3.5.2 Členění a klasifikace kontrolních procesů Kritéria hodnocení používaná v kontrolní činnosti Specifika strategické kontroly 3.

Nástroj prevence a detekce neetického a nezákonného jednání. JOZEF HALÁDIK. MD, Haládik Consulting, s.r.o.

INTERNÍ PROTIKORUPČNÍ PROGRAM Hamzovy odborné léčebny pro děti a dospělé

ISO 9001 : Certifikační praxe po velké revizi

Řízení projektového cyklu. Fáze projektového cyklu

VKS pohledem interního auditora. Tomáš Pivoňka

Zpráva o ověření roční účetní závěrky Evropské agentury pro námořní bezpečnost za rozpočtový rok 2015

ZPRÁVA (2016/C 449/09)

Solvency II: nový právní režim pro pojišťovny

ZPRÁVA. o ověření roční účetní závěrky Agentury pro spolupráci energetických regulačních orgánů za rozpočtový rok 2015, spolu s odpovědí agentury

Výzva k předkládání žádostí o podporu v Operačním programu Technická pomoc

Co je riziko? Řízení rizik v MHMP

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/18)

Transkript:

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA

na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní řízení vnitřní kontrola řízení podnikových rizik - řídicí a kontrolní systém = rámec COSO 1.12.2014 strana 2

vývoj 1992 vznik COSO rámec, který měl pomáhat podnikům a jiným subjektům při posuzování a vylepšování interních kontrolních systémů 2004 COSO (II) ERM rámec, který by mohl být využíván managementy firem pro hodnocení a zlepšení řízení podnikových rizik 2009 - Guidance on Monitoring Internal Control Systems pomoci organizacím při sledování kvality jejich ŘKS podpora k zajištění vyhodnocování ŘKS v celém jeho rozsahu 1.12.2014 strana 3

proces aktualizace 18.11.2010 19.12.2011 - informace o přípravě revize integrovaného rámce COSO - zveřejnění návrhu aktualizace rámce COSO - veřejná konzultace do 31.3.2012 - www.ic.coso.org framework - 3 části - Executive Summary - Framework - Evaluation + feedback questions 1.Q.2013 - publikace aktualizovaného rámce COSO 1.12.2014 strana 4

důvody aktualizace - očekávání orgánů dohledu - globalizace trhů a operací - změny obchodních modelů - požadavky a složitost práva, pravidel, regulace a standardů - rozvoj technologií - vývoj v oblasti prevence a detekce korupčních jednání 1.12.2014 strana 5

přínosy lepší podpora při zavedení a úpravě ŘKS zvýšení výkonu prostřednictvím - flexibilita - přizpůsobení se složitosti a rychlosti změn - jistota - snížení úrovně rizik k dosažení důležitých cílů - spolehlivost - poskytování spolehlivých informací pro rozhodování posílení správy a řízení posílení kvality hodnocení rizik větší využití pro různé obchodní modely rozšíření využití finančního výkaznictví posílení výkonu v rámci anti-fraud 1.12.2014 strana 6

definice Internal control je proces, uplatňovaný představenstvem, managementem a dalšími zaměstnanci, který je určen k poskytnutí přiměřeného ujištění ohledně naplnění následujících cílů: cíle provozní = účinnost a efektivnost operací (výkon) cíle výkaznictví = spolehlivost výkaznictví (informace) cíle compliance = soulad s platnými zákony a předpisy (soulad) 1.12.2014 strana 7

konstrukce rámce 5 prvků kontrolní prostředí řízení rizik systém vnitřní kontroly informace & komunikace monitoring 17 zásad 81 faktorů základ konceptu každého prvku ŘKS vlastnosti jednotlivých zásad 1.12.2014 strana 8

17 zásad Kontrolní prostředí Řízení rizik Systém vnitřní kontroly Informace & Komunikace Monitoring Prosazování integrity a etických hodnot Úloha orgánů dohledu a představenstva Organizační struktura, pravomoci a odpovědnosti Způsobilost pro výkon Podpora odpovědnosti Dostatečná identifikace a hodnocení rizik Identifikace a analýza rizik Vyhodnocení rizik podvodného jednání Identifikace a analýza významných změn Zavedení a rozvoj kontrolních činností Zavedení a rozvoj kontrolních činností nad technologií Začlenění kontrolních činností do politik a procedur Využívání relevantních informací Interní komunikace Externí komunikace Provádění průběžného nebo samostatného vyhodnocení Vyhodnocení a komunikace nedostatků 1.12.2014 strana 9

kontrolní prostředí 21 faktorů Kontrolní prostředí Prosazování integrity a etických hodnot Úloha orgánu dohledu a představenstva Organizační struktura, pravomoci a odpovědnosti Způsobilost pro výkon Podpora odpovědnosti Organizace prosazuje integritu a etické hodnoty: udávání tónu shora zavedení standardů chování (etického kodexu) vyhodnocení dodržování standardů chování (etického kodexu) včasná identifikace odchylek od standardů chování (etického kodexu) 1.12.2014 strana 10

řízení rizik 19 faktorů Řízení rizik Dostatečná identifikace a hodnocení rizik Identifikace a analýza rizik Vyhodnocení rizik podvodného jednání Identifikace a analýza významných změn Organizace identifikuje a analyzuje změny, které mohou mít významný dopad do řídicího a kontrolního systému: analýza změn v externím prostředí analýza změn v obchodním modelu analýza změn ve vedení 1.12.2014 strana 11

systém vnitřní kontroly - 16 faktorů Systém vnitřní kontroly Zavedení a rozvoj kontrolních činností Zavedení a rozvoj kontrolních činností nad technologií Začlenění kontrolních činností do politik a procedur Organizace zavede a rozvíjí všeobecné kontrolní činnosti nad technologií k podpoře dosažení cílů: určení závislosti mezi užíváním technologie v obchodních procesech a obecnými technologickými kontrolami zavedení příslušných kontrolních činností nad technologickou infrastrukturou zavedení příslušných kontrolních činnosti do procesu řízení bezpečnosti zavedení příslušných kontrolní činnosti nad procesem pořizování, rozvoje a údržby technologie 1.12.2014 strana 12

informace & komunikace - 14 faktorů Informace & Komunikace Využívání relevantních informací Interní komunikace Externí komunikace Organizace komunikuje s externími partnery s ohledem na záležitosti týkající se funkčnosti ostatních prvků ŘKS: komunikace k externím stranám komunikační kanál směrem dovnitř zvláštní komunikační linky komunikace s představenstvem výběr náležitých metod komunikace 1.12.2014 strana 13

monitoring - 11 faktorů Monitoring Provádění průběžného nebo samostatného vyhodnocení Vyhodnocení a komunikace nedostatků Organizace vyhodnocuje a komunikuje nedostatky v ŘKS odpovědným stranám, včetně vrcholného vedení a představenstva, ke včasnému přijetí nápravných opatření, přiměřeně k okolnostem: hodnocení výsledků komunikace nedostatků managementu podávání zpráv o nedostatcích vrcholnému vedení a představenstvu sledování plnění nápravných opatření 1.12.2014 strana 14

klíčové změny - obecně Rámec vnímá rozšířený obchodní model včetně odpovědnosti za ŘKS v tomto modelu a dosažení účinného ŘKS zohledňuje rostoucí význam technologií zlepšuje pojetí řízení a správy (orgánů) společnosti rozvíjí cíle v kategorii výkaznictví (finanční / nefinanční, interní / externí) posiluje význam očekávání v oblasti podvodných jednání ( anti-fraud ) vnímá různé obchodní modely a organizační struktury 1.12.2014 strana 15

klíčové změny - konkrétně KP ŘR SVK I & K MON - prosazování integrity a etických hodnot - úloha orgánů řízení a správy společnosti a managementu - postavení a odpovědnosti v organizačním uspořádání - rozšíření cílů výkaznictví o nefinanční (externí) reporting - začlenění tolerance rizika do hodnocení akceptovatelného rizika - rozšíření kontrolních činností o automatizované kontroly v informačních technologiích - důraz na kvalitu a zdroje informací k podpoře dosahování cílů - komunikace s třetími stranami - zavedení terminologie průběžné a samostatné vyhodnocení - doplnění základního návodu pro pochopení vyhodnocení - doplnění o monitoring outsourcingu 1.12.2014 strana 16

výběr námětů z celosvětového konzultačního řízení podpora modelu rámce COSO s 5 prvky přeřadit strategické cíle do prvku kontrolní prostředí uvést konkrétní příklady do oblasti cílů nefinančního výkaznictví poskytnout konkrétní návod pro posuzování účinnosti kontrol a hodnocení nedostatků v řídicím a kontrolním systému kontroly spojené s IT nezvýrazňovat jako samostatný faktor obtížná implementace takto rozsáhlého rámce v menších organizacích a v subjektech veřejné správy 1.12.2014 strana 17

Děkuji Vám za pozornost 1.12.2014 strana 18

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář