Návrh aktualizace rámce COSO vymezení ŘKS

Slides:



Advertisements
Podobné prezentace
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Advertisements

Rozvojové programy pro VVŠ 8. února Rozvojové programy VVŠ Rozvojové programy 2012 Požadavky vysokých škol v centralizovaných projektech → finanční.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Program rozvoje Ústeckého kraje Obsah prezentace Představení PRÚK účel zpracování struktura PRÚK struktura priorit a opatření indikátory.
Základní znaky NO Účelová funkce a důvody založení: není založena za účelem zisku důvody založení: - dobročinná nebo charitativní činnost - podpora skupiny.
BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
 2006  Ministerstvo průmyslu a obchodu Příprava aplikace zákona č. 179/2006 sb. o ověřování a uznávání výsledků dalšího vzdělávání do působnosti Ministerstva.
Výzkum efektivnosti fungování veřejné správy Interní grant VŠP Jihlava Měrtlová - Nečadová - Kovář.
Dotazníkové šetření Analýza poptávky po dalším profesním vzdělávání v Jihomoravském kraji Brno.
Městský úřad Šumperk Implementace modelu CAF
Odbor dozoru a kontroly veřejné správy Hodnotící zpráva k výsledkům kontrol ÚSC (2010 – 2011) Ing. Marie Kostruhová.
Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno,
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Téma 1. Charakteristika finančního řízení 1. Cíle finančního řízení 2. Hlavní oblasti finančního managementu 3. Finanční rozhodování podniku 4. Finanční.
Diplomové práce pro CE WOOD a) Bilance toku materiálu pilařského provozu b) Závislost kvality vstupní suroviny na kvalitu výstupních produktů pilařského.
Společně bezpečně v Evropské unii EU – Hodnocení rizik u malých firem a mikrofirem 2012.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Podnik ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy: Střední odborná.
1 5. Zasedání PS pro udržitelný rozvoj regionů, obcí a území Aktualizace SUR ČR Hlavní změny po veřejných diskusích Ing. Igor Hartmann Ministerstvo pro.
Klíčová aktivita 03 Audit systému vnitřní kontroly v působnosti MO
1. WORKSHOP.
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Akreditační standardy SAK ČR pro nemocnice - I
Stávající systém kontroly při těžbě dřeva
Reporting dle Směrnice OECD Filip Gregor
Mgr. Jiří Starý Odbor strategického rozvoje
Úřad práce České republiky
KVALITA – BEZPEČNOST - EFEKTIVITA
Role Úřadu Regionální rady
Globální grant Operační program Rozvoj lidských zdrojů
Systémy řízení EMS/QMS/SMS
Společenská odpovědnost ve školství
Téma 11: Finanční plánování
Střednědobý plán rozvoje sociálních služeb v Olomouckém kraji pro roky
Číslo projektu OP VK Název projektu Moderní škola Název školy
Společenská odpovědnost organizací Město Třebíč 21. září 2017
Porada OÚPSŘ KrÚ JMK s vedoucími ÚÚP Územně analytické podklady ÚAP kraje s využitím ÚAP obcí ÚAP a změny v právních předpisech Ing. arch. Jana.
Oblast: Dobré životní podmínky zvířat
RIZIKO.
Management Přednáška 7, 8: Plánování.
Obchodní plán projektu
Důvodová zpráva a RIA 1. listopadu 2017 doc. JUDr. Radim Boháč, Ph.D.
MODERNIZACE ODBORNÉHO VZDĚLÁVÁNÍ
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
Energetický management
RIZIKO.
Veřejný dohled nad auditem
Role sociální práce ve vztahu k výkonu veřejného opatrovnictví Hradec Králové Workshop je pořádán v rámci projektu Systémová podpora sociální.
Centralizované rozvojové projekty 2017
Praha – 31. květen 2011 Petr Šobotník – Prezident KAČR
PROCES CERTIFIKACE EnMS
Hodnocení korupčních rizik (CIA) Oddělení boje s korupcí Praha, 2018
Projektové řízení výstavby podle PMBOK 2. Řízení rozsahu
Hledáme klíč k právům dětí
Koncepce rozvoje činnosti AV ČR
Hodnotící zpráva k výsledkům kontrol výkonu přenesené a samostatné působnosti svěřené orgánům obcí, krajů a hlavního města Prahy za léta 2014–2016.
Projekt „Strategické řízení rozvoje elektronického zdravotnictví v resortu MZ“ a příprava resortních metodik rozvoje elektronického zdravotnictví v oblasti.
PROCES STANDARDIZACE SOCIÁLNÍ PRÁCE V LOVOSICÍCH
RIA a důvodová zpráva 31. října 2018 doc. JUDr. Radim Boháč, Ph.D.
Zkušenosti z inspekcí kvality sociálních služeb
Základní Listina Projekt: „Aktualizace procesu komunitního plánování sociálních služeb v ORP Šternberk“, reg. číslo CZ /0.0/0.0/16_063/
Obecné nařízení o ochraně osobních údajů
E-Goverment Zdeněk Hanák.
Současné aktivity v oblasti České podnikatelské rady pro udržitelný rozvoj a Světové podnikatelské rady pro udržitelný rozvoj.
Hodnocení, realizace a kontrolní etapa
Transkript prezentace:

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí – 24.5.2012 ing. Bohuslav Poduška, CIA

Internal Control - Integrated Framework na úvod - sjednocení názvosloví Internal Control – různé překlady vnitřní řízení vnitřní kontrola řízení podnikových rizik řídicí a kontrolní systém = rámec COSO Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 2

Internal Control - Integrated Framework vývoj 1992 – vznik – COSO „… rámec, který měl pomáhat podnikům a jiným subjektům při posuzování a vylepšování interních kontrolních systémů“ 2004 – COSO (II) ERM „… rámec, který by mohl být využíván managementy firem pro hodnocení a zlepšení řízení podnikových rizik“ 2009 - Guidance on Monitoring Internal Control Systems „… pomoci organizacím při sledování kvality jejich ŘKS…“ „… podpora k zajištění vyhodnocování ŘKS v celém jeho rozsahu …“ Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 3

Internal Control - Integrated Framework proces aktualizace 18.11.2010 - informace o přípravě revize integrovaného rámce COSO 19.12.2011 - zveřejnění návrhu aktualizace rámce COSO - veřejná konzultace do 31.3.2012 - www.ic.coso.org framework - 3 části - Executive Summary - Framework - Evaluation + feedback questions 1.Q.2013 - publikace aktualizovaného rámce COSO Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 4

Internal Control - Integrated Framework důvody aktualizace - očekávání orgánů dohledu globalizace trhů a operací změny obchodních modelů požadavky a složitost práva, pravidel, regulace a standardů rozvoj technologií vývoj v oblasti prevence a detekce korupčních jednání Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 5

Internal Control - Integrated Framework přínosy lepší podpora při zavedení a úpravě ŘKS zvýšení výkonu prostřednictvím - flexibilita - přizpůsobení se složitosti a rychlosti změn - jistota - snížení úrovně rizik k dosažení důležitých cílů - spolehlivost - poskytování spolehlivých informací pro rozhodování posílení správy a řízení posílení kvality hodnocení rizik větší využití pro různé obchodní modely rozšíření využití finančního výkaznictví posílení výkonu v rámci anti-fraud Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 6

Internal Control - Integrated Framework definice … je proces, uplatňovaný představenstvem, managementem a dalšími zaměstnanci, který je určen k poskytnutí přiměřeného ujištění ohledně naplnění následujících cílů: cíle provozní = účinnost a efektivnost operací (výkon) cíle výkaznictví = spolehlivost výkaznictví (informace) cíle „compliance“ = soulad s platnými zákony a předpisy (soulad) Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 7

Internal Control - Integrated Framework konstrukce rámce 5 prvků kontrolní prostředí řízení rizik systém vnitřní kontroly informace & komunikace monitoring 17 zásad základ konceptu každého prvku ŘKS 81 faktorů vlastnosti jednotlivých zásad Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 8

Internal Control - Integrated Framework 17 zásad Kontrolní prostředí Prosazování integrity a etických hodnot Úloha orgánů dohledu a představenstva Organizační struktura, pravomoci a odpovědnosti Způsobilost pro výkon Podpora odpovědnosti Řízení rizik Dostatečná identifikace a hodnocení rizik Identifikace a analýza rizik Vyhodnocení rizik podvodného jednání Identifikace a analýza významných změn Systém vnitřní kontroly Zavedení a rozvoj kontrolních činností Zavedení a rozvoj kontrolních činností nad technologií Začlenění kontrolních činností do politik a procedur Informace & Komunikace Využívání relevantních informací Interní komunikace Externí komunikace Monitoring Provádění průběžného nebo samostatného vyhodnocení Vyhodnocení a komunikace nedostatků Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 9

Internal Control - Integrated Framework kontrolní prostředí – 21 faktorů Prosazování integrity a etických hodnot Úloha orgánu dohledu a představenstva Organizační struktura, pravomoci a odpovědnosti Způsobilost pro výkon Podpora odpovědnosti Organizace prosazuje integritu a etické hodnoty: udávání tónu shora zavedení standardů chování (etického kodexu) vyhodnocení dodržování standardů chování (etického kodexu) včasná identifikace odchylek od standardů chování (etického kodexu) Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 10

Internal Control - Integrated Framework řízení rizik – 19 faktorů Dostatečná identifikace a hodnocení rizik Identifikace a analýza rizik Vyhodnocení rizik podvodného jednání Identifikace a analýza významných změn Organizace identifikuje a analyzuje změny, které mohou mít významný dopad do řídicího a kontrolního systému: analýza změn v externím prostředí analýza změn v obchodním modelu analýza změn ve vedení Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 11

Internal Control - Integrated Framework systém vnitřní kontroly - 16 faktorů Zavedení a rozvoj kontrolních činností Zavedení a rozvoj kontrolních činností nad technologií Začlenění kontrolních činností do politik a procedur Organizace zavede a rozvíjí všeobecné kontrolní činnosti nad technologií k podpoře dosažení cílů: určení závislosti mezi užíváním technologie v obchodních procesech a obecnými technologickými kontrolami zavedení příslušných kontrolních činností nad technologickou infrastrukturou zavedení příslušných kontrolních činnosti do procesu řízení bezpečnosti zavedení příslušných kontrolní činnosti nad procesem pořizování, rozvoje a údržby technologie Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 12

Internal Control - Integrated Framework informace & komunikace - 14 faktorů Využívání relevantních informací Interní komunikace Externí komunikace Organizace komunikuje s externími partnery s ohledem na záležitosti týkající se funkčnosti ostatních prvků ŘKS: komunikace k externím stranám komunikační kanál směrem dovnitř zvláštní komunikační linky komunikace s představenstvem výběr náležitých metod komunikace Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 13

Internal Control - Integrated Framework monitoring - 11 faktorů Provádění průběžného nebo samostatného vyhodnocení Vyhodnocení a komunikace nedostatků Organizace vyhodnocuje a komunikuje nedostatky v ŘKS odpovědným stranám, včetně vrcholného vedení a představenstva, ke včasnému přijetí nápravných opatření, přiměřeně k okolnostem: hodnocení výsledků komunikace nedostatků managementu podávání zpráv o nedostatcích vrcholnému vedení a představenstvu sledování plnění nápravných opatření Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 14

Internal Control - Integrated Framework klíčové změny - obecně Rámec … vnímá rozšířený obchodní model včetně odpovědnosti za ŘKS v tomto modelu a dosažení účinného ŘKS zohledňuje rostoucí význam technologií zlepšuje pojetí řízení a správy (orgánů) společnosti rozvíjí cíle v kategorii výkaznictví (finanční / nefinanční, interní / externí) posiluje význam očekávání v oblasti podvodných jednání („anti-fraud“) vnímá různé obchodní modely a organizační struktury Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 15

Internal Control - Integrated Framework klíčové změny - konkrétně - prosazování integrity a etických hodnot - úloha orgánů řízení a správy společnosti a managementu - postavení a odpovědnosti v organizačním uspořádání - rozšíření cílů výkaznictví o nefinanční (externí) reporting - začlenění tolerance rizika do hodnocení akceptovatelného rizika - rozšíření kontrolních činností o automatizované kontroly v informačních technologiích - důraz na kvalitu a zdroje informací k podpoře dosahování cílů - komunikace s třetími stranami - zavedení terminologie „průběžné“ a „samostatné“ vyhodnocení - doplnění základního návodu pro pochopení vyhodnocení - doplnění o monitoring outsourcingu KP ŘR SVK I & K MON Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 16

Internal Control - Integrated Framework výběr námětů z celosvětového konzultačního řízení podpora modelu rámce COSO s 5 prvky přeřadit strategické cíle do prvku kontrolní prostředí uvést konkrétní příklady do oblasti cílů nefinančního výkaznictví poskytnout konkrétní návod pro posuzování účinnosti kontrol a hodnocení nedostatků v řídicím a kontrolním systému kontroly spojené s IT nezvýrazňovat jako samostatný faktor obtížná implementace takto rozsáhlého rámce v menších organizacích a v subjektech veřejné správy Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 17

Děkuji Vám za pozornost Návrh aktualizace rámce COSO – vymezení ŘKS - 2. setkání interních auditorů z finančních institucí – 24.5.2012 25.12.2018 – strana 18