Отпремање презентације траје. Молимо да сачекате

Отпремање презентације траје. Молимо да сачекате

Aktivnosti monitoringa

Објавио јеBertha de Coninck

Сличне презентације

Презентација на тему: "Aktivnosti monitoringa"— Транскрипт презентације:

1 Aktivnosti monitoringa
Aktivnosti potrebne za upravljanje rizicima kako bi se ispunili ciljevi Određuje atmosferu organizacije i utječe na osviještenost osoblja o kontrolama Kontrolno okruženje temelj je svih ostalih komponenti unutarnje kontrole Sustavi za unutarnje kontrole moraju se pratiti kako bi se tijekom vremena procijenio učinak sustava i kako bi se osigurala učinkovitost rada unutarnjih kontrola Dinamičan i učestao proces utvrđivanja i analize rizika kako bi se ostvarili organizacijski ciljevi koji čine temelj za određivanje metode upravljanja rizicima. Kontrolno okruženje 1 Aktivnosti monitoringa 5 Procjena rizika 2 Okvir za unutarnje kontrole Način procjene kvalitete učinka sustava unutarnjih kontrola tijekom vremena Kontrole uspostavljene za odgovor na rizike te politike i procedure koje osiguravaju provođenje smjernica rukovodstva Informacije i komunikacija 4 Kontrolne aktivnosti 3 Učinkovita komunikacija osnova je dobrih unutarnjih kontrola. Postupak slanja informacija višem rukovodstvu posebno je bitan za učinkovitost unutarnjih kontrola. Informacije potrebne kako bi pojedinci izvršavali svoje obveze Kontrolne aktivnosti osiguravaju izvršenje potrebnih radnji kako bi se organizacija nosila s rizicima za ostvarenje svojih ciljeva. Kontrolne aktivnosti izvršavaju se na razini organizacije u različitim fazama poslovnih procesa i tehnološkim okruženjima

2 NAČELA KONTROLNOG OKRUŽENJA
1 Organizacija pokazuje posvećenost integritetu i etičkim vrijednostima 2 Upravna tijela pokazuju neovisnost od rukovodstva i nadziru razvoj i učinak unutarnjih kontrola. 3 Rukovodstvo uspostavlja, uz nadzor upravnog tijela, strukture, linije izvještavanja i prikladna nadležna tijela odgovorna za ispunjenje ciljeva. 4 Organizacija pokazuje predanost razvoju i zadržavanju zaposlenika 5 Pojedinci su odgovorni za svoje obveze u skladu s unutarnjim kontrolama na razini organizacije u svrhu ispunjenja ciljeva.

3 KONTROLNO OKRUŽENJE NAČELA I FOKUS
Organizacija pokazuje posvećenost integritetu i etičkim vrijednostima PF 1.1. Primjenjuje načelo „tona na vrhu” PF 1.3. Provjerava primjenu standarda ponašanja PF 1.4. Odmah rješava odstupanja PF 1.2. Utvrđuje standarde ponašanja 1 Upravna tijela pokazuju neovisnost od rukovodstva i nadziru razvoj i učinak unutarnjih kontrola. PF 2.1. Određuje nadzorne dužnosti PF 2.2. Ima pristup relevantnim vještinama PF 2.3 Posluje neovisno PF 2.4 Osigurava nadzor sustava unutarnjih kontrola 2 Rukovodstvo uspostavlja, uz nadzor upravnog tijela, strukture, linije izvještavanja i prikladna nadležna tijela odgovorna za ispunjenje ciljeva. PF 3.1. Razmatra sve strukture organizacije PF 3.2. Uspostavlja linije izvještavanja PF 3.3. Definira, dodjeljuje i ograničava ovlasti i odgovornosti 3 Organizacija pokazuje predanost razvoju i zadržavanju zaposlenika PF 4.3. Pronalazi, razvija i zadržava pojedince PF 4.4. Planira i priprema prijenos funkcija PF 4.2. Ocjenjuje sposobnost i rješava nedostatke PF 4.1. Uspostavlja politike i procedure 4 5 Pojedinci su odgovorni za svoje obveze u skladu s unutarnjim kontrolama na razini organizacije u svrhu ispunjenja ciljeva. PF 5.1. Osigurava odgovornost kroz strukture, ovlasti i dužnosti PF 5.4. Razmatra prekomjerni pritisak PF 5.5. Evaluira učinak i nagrađuje ili kažnjava pojedince PF 5.2. Definira mjere za učinak, poticaje i nagrade PF 5.3. Evaluira relevantnost mjera za učinak

4 Organizacija pokazuje posvećenost integritetu i etičkim vrijednostima
1 Stil poslovanja Ponašanje Vrijednosti Politika za seksualno uznemiravanje PF 1.2. Utvrđuje standarde ponašanja PF 1.1. Primjenjuje načelo „tona na vrhu” Kodeks ponašanja Rukovodstvo postavlja visoke osobne standarde Politika za suzbijanje prijevare i korupcije Politika zaštite zviždača Redovito izvještavanje zaposlenika o poduzetim disciplinskim mjerama PF 1.3. Provjerava primjenu standarda ponašanja PF 1.4. Odmah rješava odstupanja Poduzima disciplinske radnje kada je to potrebno Pregledi rukovodstva Istrage Procjene osobnog učinka

5 PF 2.2. Ima pristup relevantnim vještinama Vještine za politiku?
Upravna tijela pokazuju neovisnost od rukovodstva i nadziru razvoj i učinak unutarnjih kontrola. 2 PF 2.2. Ima pristup relevantnim vještinama Vještine za politiku? Financijske vještine? Istraživačke vještine? Upravno tijelo uzima u obzir potrebne vještine i rješava nedostatke u pogledu potrebnih vještina PF 2.1. Određuje nadzorne dužnosti Poslovnik upravnog tijela sadržava odredbe za učinkovit nadzor Pravni okvir definira nadzorne odgovornosti Uzima u obzir izvještaje nadzornog tijela PF 1.4 Osigurava nadzor sustava unutarnjih kontrola Izvještaji nadzornih tijela na drugoj ili trećoj liniji obrane Upravna su tijela odgovorna za način na koji je rukovodstvo izradilo sustav unutarnjih kontrola PF 2.3 Posluje neovisno Članovi upravnog tijela neovisni su u odnosu na upravitelje Upravno tijelo utvrđuje svaki sukob interesa

6 PF 3.1. Razmatra sve strukture
Rukovodstvo uspostavlja, uz nadzor upravnog tijela, strukture, linije izvještavanja i prikladna nadležna tijela odgovorna za ispunjenje ciljeva. 3 PF 3.1. Razmatra sve strukture PF 3.3. Definira, dodjeljuje i ograničava ovlasti i odgovornosti Uspostavlja granice ovlasti Popis delegiranih odgovornosti Priručnici i vodiči Interne strukture Regionalne jedinice? Operativne jedinice? Proizvodne jedinice? Vanjske strukture Partnerstva? Eksternalizirano pružanje usluga? Upotrebljava model tri linije obrane Prva linija Druga linija Treća linija Rukovodstvo i drugo osoblje na prvoj liniji odgovorno za svakodnevno osiguranje učinkovitih unutarnjih kontrola Podrška funkcijama koje pružaju smjernice o zahtjevima unutarnjih kontrola i evaluacija primjene definiranih standarda Neovisne funkcije, konkretno Ured glavnog inspektora i Ured za evaluacije koji procjenjuju i izvještavaju o unutarnjim kontrolama i preporučuju korektivne mjere PF 3.2. Uspostavlja linije izvještavanja Organigram

7 PF 4.1. Uspostavlja politike i procedure
Organizacija pokazuje predanost traženju, razvoju i zadržavanju sposobnih zaposlenika, u skladu sa svojim ciljevima. 4 Okviri za karijeru Profil posla Opis posla PF 4.1. Uspostavlja politike i procedure Politike odražavaju očekivane potrebne vještine PF 4.2. Ocjenjuje sposobnost i rješava nedostatke Strategija za ljudske resurse, politike, vodiči, smjernice Utvrđivanje sposobnosti osoblja i vještina potrebnih za ispunjenje ciljeva PF 4.4. Planira i priprema prijenos funkcija Utvrditi ključne funkcije koje zahtijevaju planiranje prijenos funkcija PF 4.3. Pronalazi, razvija i zadržava pojedince Uspostaviti planove za prijenos funkcija Učinkovito pronalazi prave kandidate Razvija zaposlenike putem edukacija, osposobljavanja i mentorstva. Dobro procjenjuje učinak Zadržava osoblje poticajnim mjerama za dobre rezultate

8 PF 5.1. Osigurava odgovornost kroz strukture, ovlasti i dužnosti
Pojedinci su odgovorni za svoje obveze u skladu s unutarnjim kontrolama na razini organizacije u svrhu ispunjenja ciljeva. 5 PF 5.1. Osigurava odgovornost kroz strukture, ovlasti i dužnosti PF 5.2. Definira mjere za učinak, poticaje i nagrade Uspostavlja prikladne poticajne mjere za učinak i nagrade na svim razinama organizacije Uspostavlja mehanizme za pojedinačnu odgovornost u pogledu unutarnjih kontrola PF 5.3. Evaluira relevantnost mjera za učinak Osigurava da su mjere učinka i poticaji prikladni i da ne rezultiraju perverznim poticajima PF 5.5. Evaluira učinak i nagrađuje ili kažnjava pojedince Učinkovit proces procjene pojedinačnog učinka u skladu s ciljevima Redoviti izvještaji o procjeni učinka PF 5.4. Razmatra prekomjerni pritisak Osigurava da zaposlenici nisu pod prevelikim pritiskom izvršenja zadataka što bi moglo rezultirati slabijim unutarnjim kontrolama

9 NAČELA UPRAVLJANJA RIZICIMA
Organizacija određuje dovoljno jasne ciljeve kako bi se omogućilo utvrđivanje i procjena rizika povezanih s ciljevima. 6 Organizacija utvrđuje rizike za ostvarenje svojih ciljeva na razini organizacije i analizira rizike kao temelj za određivanje načina na koji bi se trebalo upravljati rizicima 7 Organizacija razmatra mogućnost prijevare pri procjeni rizika za ostvarenje ciljeva. 8 Organizacija utvrđuje i procjenjuje promjene koje bi mogle značajno utjecati na sustav unutarnjih kontrola. 9

10 PROCJENA RIZIKA: NAČELA I FOKUS
Organizacija određuje dovoljno jasne ciljeve kako bi se omogućilo utvrđivanje i procjena rizika povezanih s ciljevima. 6 7 Organizacija utvrđuje rizike za ostvarenje svojih ciljeva na razini organizacije i analizira rizike kao temelj za određivanje načina na koji bi se trebalo upravljati rizicima PF 7.1. Uključuje razinu organizacije i glavne strukture 7.2. Analizira unutarnje i vanjske čimbenike PF 6.1. Ciljevi poslovanja PF 6.2. Ciljevi vanjskog izvještavanja PF 7.3. Uključuje odgovarajuće razine rukovodstva PF 7.4. Procjenjuje značaj utvrđenih rizika PF 6.3. Ciljevi unutarnjeg izvještavanja PF 6.4. Ciljevi usklađenja PF 7.5. Određuje kako odgovoriti na rizike Organizacija razmatra mogućnost prijevare pri procjeni rizika za ostvarenje ciljeva. 8 PF 8.3. Procjenjuje prilike PF 8.4. Procjenjuje stavove i racionalizacije 8.2. Procjenjuje poticaje i pritiske PF 8.1. Razmatra različite vrste prijevare 9 Organizacija utvrđuje i procjenjuje promjene koje bi mogle značajno utjecati na sustav unutarnjih kontrola. PF 9.1. Procjenjuje promjene u vanjskom okruženju PF 9.2. Procjenjuje promjene u poslovnom modelu PF 9.3. Procjenjuje promjene u vodstvu

11 Organizacija određuje dovoljno jasne ciljeve kako bi se omogućilo
utvrđivanje i procjena rizika povezanih s ciljevima 6 PF 6.1. Ciljevi poslovanja Odražava odabire rukovodstva Odražava temeljne transakcije PF 6.2. Ciljevi vanjskog izvještavanja Ispunjava računovodstvene standarde Razmatra materijalni značaj Uzima u obzir toleranciju na rizik Temelj za namjenska sredstva Uključuje operacije i financijski učinak Ciljne vrijednosti Ključni pokazatelji učinka Proračun PF 6.4. Ciljevi usklađenja Odražava vanjske zakone i propise Uzima u obzir toleranciju na rizik Npr. ekološki standardi Pravila natjecanja PF 6.3. Ciljevi unutarnjeg izvještavanja Odražava odabire rukovodstva Odražava temeljne transakcije Razmatra potrebnu preciznost, npr. materijalni značaj

12 PF 7.2. Analizira unutarnje i vanjske čimbenike
Organizacija utvrđuje rizike za ostvarenje svojih ciljeva na razini organizacije i analizira rizike kao temelj za određivanje načina na koji bi se trebalo upravljati rizicima 7 PF 7.2. Analizira unutarnje i vanjske čimbenike PF 7.1. Uključuje razinu organizacije i glavne strukture Organizacija razmatra vanjske i unutarnje događaje koji bi mogli stvoriti rizike i prilike Rizici na različitim razinama organizacijske strukture PF 7.3. Uključuje odgovarajuće razine rukovodstva Rizici na razini subjekta Rizici na razini transakcije Organizacija osigurava da su sve razine osoblja uključene u proces procjene rizika PF 7.4. Procjenjuje značaj utvrđenih rizika PF 7.5. Određuje kako odgovoriti na rizike REGISTAR RIZIKA Utvrđeni rizici analiziraju se kroz proces koji obuhvaća procjenu potencijalnog značaja rizika ODLUKA O ODGOVORU PRIJENOS (DIJELJENJE) IZBJEĆI PRIHVATITI KONTROLA (SMANJITI) Vjerojatnost tj. mogućnost nastanka događaja Utjecaj tj. posljedice nastanka događaja Brzina kojom se neki događaj odvija. KONTROLNE AKTIVNOSTI

13 Organizacija razmatra mogućnost prijevare
u procjeni rizika za ostvarenje ciljeva. 8 PF 8.1. Razmatra različite vrste prijevare Nezakonite radnje Zaobilazne radnje rukovodstva Rukovodstvo razmatra različite mogućnosti nastanka prijevare Obmana Krađa Korupcija Neispravno izvještavanje Neprimjerena upotreba imovine PF 8.2 Procjenjuje poticaje i pritiske Pri procjeni rizika od prijevare razmatraju se poticaji i pritisci Kontrolno okruženje utječe na poticaje i pritiske PF 8.4. Procjenjuje stavove i racionalizacije Kako ljudi racionaliziraju svoja postupanja PF 8.3. Procjenjuje prilike Nedostatak straha od otkrića Rukovodstvo procjenjuje raspon prilika za počinjenje prijevare Prilika za stjecanje imovine, njezinu upotrebu ili raspolaganje imovinom Visoke stope promjene zaposlenika Složena ili nestabilna organizacijska struktura Npr. samo zaduživanje Pri procjeni rizika prijevare razmatra se na koji bi način rukovodstvo i ostalo osoblje moglo sudjelovati u neprimjerenim postupcima ili ih opravdati Slike ili primjeri

14 PF 9.1. Procjenjuje promjene u vanjskom okruženju
Organizacija utvrđuje i procjenjuje promjene koje bi mogle značajno utjecati na sustav unutarnjih kontrola. 9 PF 9.1. Procjenjuje promjene u vanjskom okruženju U procesu utvrđivanja rizika razmatraju se promjene u političkom, proračunskom i fizičkom okruženju u kojem organizacija djeluje Promjena Vlade Klimatske promjene PF 9.2. Procjenjuje promjene u poslovnom modelu Projekti s velikim promjenama Otvaranje ili zatvaranje ureda Rukovodstvo razmatra moguće utjecaje novih načina rada, uključujući brzi razvoj novih tehnologija. Nove mobilne aplikacije Uvođenje novih IT sustava Nova područja politike i/ili vladinih aktivnosti PF 9.3. Procjenjuje promjene u vodstvu Razmotriti razinu promjene u višem osoblju Osigurati učinkovit proces smjene za više osoblje Rukovodstvo razmatra promjene u rukovodstvu i povezane stavove u filozofijama unutarnjih kontrola Slike ili primjeri

15 NAČELA KONTROLNIH AKTIVNOSTI
10 Organizacija razrađuje kontrolne aktivnosti koje doprinose ublažavanju rizika za ostvarenje ciljeva na prihvatljive razine. Organizacija odabire i razrađuje opće kontrolne aktivnosti nad tehnologijom u svrhu ostvarenja ciljeva. 11 Organizacija uvodi kontrolne aktivnosti putem politika kojima se utvrđuje što se očekuje i procedurama kojima se te politike primjenjuju. 12

16 KONTROLNE AKTIVNOSTI: NAČELA I FOKUS
10 11 Organizacija razrađuje kontrolne aktivnosti koje doprinose ublažavanju rizika za ostvarenje ciljeva na prihvatljive razine. Organizacija odabire i razrađuje opće kontrolne aktivnosti nad tehnologijom u svrhu ostvarenja ciljeva. PF Integrira s procjenom rizika PF Razmatra čimbenike specifične za organizaciju PF Određuje ovisnost između upotrebe tehnologije u poslovnim procesima i općih kontrola nad tehnologijom. PF Utvrđuje relevantne kontrolne aktivnosti nad tehnološkom infrastrukturom PF Određuje relevantne poslovne procese PF Ocjenjuje kombinaciju kontrolnih aktivnosti PF Utvrđuje relevantne kontrolne aktivnosti u procesu stjecanja, razvoja i održavanja tehnologije. PF Utvrđuje relevantne kontrolne aktivnosti u procesu upravljanja sigurnošću PF Razmatra na kojoj se razini primjenjuju kontrolne aktivnosti PF Bavi se razdvajanjem dužnosti 12 Organizacija uvodi kontrolne aktivnosti putem politika kojima se utvrđuje što se očekuje i procedurama kojima se te politike primjenjuju. PF Uspostavlja politike i procedure u svrhu provedbe uputa rukovodstva. PF Utvrđuje dužnost i odgovornost za izvršenje politika i procedura PF Pravovremeno provodi aktivnosti PF Poduzima korektivne mjere PF Provodi ih sposobno osoblje PF Preispituje politike i procedure

17 PF 10.1. Integrira s procjenom rizika Povezano s procjenom rizika
Kontrolne aktivnosti pomažu osigurati provođenje odgovarajućih mjera za rješavanje i ublažavanje rizika . Povezano s procjenom rizika Organizacija razrađuje kontrolne aktivnosti koje doprinose ublažavanju rizika za ostvarenje ciljeva na prihvatljive razine. 10 PF Razmatra čimbenike specifične za organizaciju Npr. razina automatizacije IT-a Npr. decentralizirana struktura Npr. okruženje i složenost aktivnosti PF Ocjenjuje kombinaciju kontrolnih aktivnosti Vrste kontrola, npr. usklađivanje, fizičke kontrole autorizacije i odobrenja te provjere Kontrolne aktivnosti trebaju uključivati ravnotežu pristupa s obzirom na ručne i automatizirane kontrole te kombinaciju preventivnih i detektivnih kontrola Detektivne kontrole otkrivaju nastale pogreške Preventivne kontrole sprječavaju nastanak pogreške PF Određuje relevantne poslovne procese Za koje su poslovne procese potrebne kontrolne aktivnosti Razmatra ciljeve procesa za sveobuhvatnost, točnost i ispravnost PF Razmatra na kojoj se razini primjenjuju kontrolne aktivnosti Razina transakcije ili nadzora PF Bavi se razdvajanjem dužnosti Razdvaja ključne funkcije – (1) odobrenje troškova, (2) potvrda primitka robe i usluga i odobrenje plaćanja, (3) izvršenje plaćanja i (4) evidentiranje transakcija. Rukovodstvo razdvaja nespojive dužnosti, a ako to nije moguće, odabire i razrađuje alternativne kontrolne aktivnosti

18 Razmatra operativnu infrastrukturu
Organizacija odabire i razrađuje opće kontrolne aktivnosti nad tehnologijom u svrhu ostvarenja ciljeva. 11 PF Određuje ovisnost između upotrebe tehnologije u poslovnim procesima i općih kontrola nad tehnologijom. PF Utvrđuje relevantne kontrolne aktivnosti nad tehnološkom infrastrukturom Uključuje sigurnosne kopije i obnovu Razmatra sve vrste tehnologije, npr.: klijent/poslužitelj, računalstvo za krajnjeg korisnika, mobilne uređaje i operativnu tehnologiju Rukovodstvo razumije i određuje ovisnost i povezanost između poslovnih procesa, automatiziranih kontrolnih aktivnosti i općih kontrola nad tehnologijom. Rukovodstvo odabire i razrađuje kontrolne aktivnosti nad tehnološkom infrastrukturom koje su osmišljene u svrhu osiguranja cjelovitosti, točnosti i dostupnosti tehnološke obrade PF Utvrđuje relevantne kontrolne aktivnosti u procesu upravljanja sigurnošću Potreba da se zaštiti od vanjskih i unutarnjih prijetnji PF Utvrđuje relevantne kontrolne aktivnosti u procesu stjecanja, razvoja i održavanja tehnologije. Rukovodstvo odabire i razrađuje kontrolne aktivnosti nad stjecanjem, razvojem i održavanjem tehnologije i njezine infrastrukture u svrhu ostvarenja ciljeva rukovodstva. Rukovodstvo odabire i razrađuje kontrolne aktivnosti za ograničavanje prava na pristup ovlaštenim korisnicima u skladu s njihovim radnim odgovornostima Upotreba informacijskih kriterija COBIT Fizička kontrola pristupa Šifre za pristup korisnika – lozinke i ključevi

19 Politike – što se treba napraviti
Organizacija uvodi kontrolne aktivnosti putem politika kojima se utvrđuje što se očekuje i procedurama kojima se te politike primjenjuju. 12 PF Uspostavlja politike i procedure u svrhu provedbe uputa rukovodstva. Rukovodstvo uspostavlja kontrolne aktivnosti koje su ugrađene u poslovne procedure i svakodnevne aktivnosti zaposlenika putem politika. Politike – što se treba napraviti Procedure za provođenje politike PF Pravovremeno provodi aktivnosti Nepravovremene procedure mogu smanjiti korisnost kontrolnih aktivnosti PF Utvrđuje dužnost i odgovornost za izvršenje politika i procedura Zadaće i odgovornost dodijeljeni rukovoditeljima relevantnih poslovnih jedinica Provedeni dosljedno, savjesno i s pažnjom PF Provodi ih sposobno osoblje Osoblje je ovlašteno za provođenje kontrola Potrebne sposobnosti povezane sa složenošću kontrola Paziti da se previše kontrola ne nakupi tijekom vremena PF Preispituje politike i procedure Rukovodstvo periodično preispituje kontrolne aktivnosti kako bi utvrdilo njihovu kontinuiranu relevantnost te ih ažurira prema potrebi. Istražiti slučajeve za kasnije praćenje preporuka PF Poduzima korektivne mjere Odgovorno osoblje istražuje i postupa u skladu s rezultatima kontrolnih aktivnosti Poduzima korektivne radnje

20 NAČELA INFORMACIJA I KOMUNIKACIJE
Organizacija pribavlja ili generira te upotrebljava relevantne, kvalitetne informacije za dobro funkcioniranje unutarnjih kontrola 13 Organizacija interno priopćava informacije, uključujući ciljeve i odgovornosti u pogledu unutarnjih kontrola, potrebne za dobro funkcioniranje unutarnjih kontrola. 14 Organizacija komunicira s vanjskim stranama u pogledu pitanja koja utječu na funkcioniranje unutarnjih kontrola. 15

21 INFORMACIJE I KOMUNIKACIJA: NAČELA I FOKUS
13 14 Organizacija pribavlja ili generira te upotrebljava relevantne, kvalitetne informacije za dobro funkcioniranje unutarnjih kontrola Organizacija interno priopćava informacije, uključujući ciljeve i odgovornosti u pogledu unutarnjih kontrola, potrebne za dobro funkcioniranje unutarnjih kontrola. PF Utvrđuje informacijske zahtjeve PF Prikuplja podatke iz unutarnjih i vanjskih izvora PF Priopćava informacije o unutarnjim kontrolama PF Komunicira s upravnim tijelima PF Obrađuje relevantne podatke u informacije PF Održava kvalitetu tijekom obrade PF Osigurava odvojene linije komunikacije PF Odabire relevantni način komunikacije PF Razmatra troškove i koristi 15 Organizacija komunicira s vanjskim stranama u pogledu pitanja koja utječu na funkcioniranje unutarnjih kontrola. PF Komunicira s vanjskim strankama PF Omogućava dolaznu komunikaciju PF Komunicira s upravnim tijelima PF Osigurava odvojene linije komunikacije PF Odabire relevantni način komunikacije

22 PF 13.1. Utvrđuje informacijske zahtjeve
Organizacija pribavlja ili generira te upotrebljava relevantne, kvalitetne informacije za dobro funkcioniranje unutarnjih kontrola 13 PF Utvrđuje informacijske zahtjeve Rukovodstvo je uspostavilo proces za utvrđivanje potrebnih informacija od kojih se očekuje da podupiru funkcioniranje unutarnjih kontrola Komunikacija je kontinuirani i učestali proces pružanja, dijeljenja i dobivanja potrebnih informacija. PF Održava kvalitetu tijekom obrade Informacijski sustavi proizvode pravovremene, trenutačne, točne, potpune, dostupne, zaštićene, provjerene i zadržane informacije koje se pregledavaju kako bi se procijenila njihova relevantnost za unutarnje kontrole PF Obrađuje relevantne podatke u informacije Informacije su podaci koji se kombiniraju i sažimaju na temelju njihove relevantnosti u odnosu na informacijske zahtjeve Informacijski sustavi obrađuju i pretvaraju relevantne podatke u informacije Informacijski sustavi obuhvaćaju kombinaciju ljudi, procesa, podataka i tehnologije PF Prikuplja podatke iz unutarnjih i vanjskih izvora Unutarnji resursi uključuju: e-poštu, analizu podataka, financijske izvještaje, izvještaje o provedbi proračuna Vanjski resursi uključuju: parlamentarne rasprave, rezultate anketa, međunarodne ugovore itd. PF Razmatra troškove i koristi Vrsta, količina i preciznost informacija koje se priopćavaju primjereni su ostvarenju ciljeva i podupiru ih. Potrebno je održavati pravu ravnotežu Razmotriti kombinaciju službenih i neslužbenih načina komunikacije

23 Organizacija interno prenosi informacije, uključujući ciljeve i
odgovornosti za unutarnje kontrole, potrebne za rad sustava unutarnjih kontrola 14 PF Priopćava informacije o unutarnjim kontrolama Ključni elementi Politike i procedure za unutarnje kontrole Uloge i odgovornost za provođenje unutarnjih kontrola Važnost, relevantnosti i koristi od unutarnjih kontrola Kontrole osiguravaju prenošenje informacija PF Komunicira s upravnim tijelima Postoji komunikacija između rukovodstva i upravnih tijela kako bi se osiguralo da oboje imaju potrebne informacije za ispunjenje svojih obveza u pogledu unutarnjih kontrola Komunikacija od unutarnje revizije ili revizorskog odbora Upravna tijela imaju direktan pristup osoblju Uspostavljen je proces prenošenja informacija potrebnih kako bi svi zaposlenici mogli razumjeti i izvršiti svoje obveze u skladu s unutarnjim kontrolama PF Osigurava odvojene linije komunikacije Rukovodstvo je uspostavilo zasebne kanale komunikacije koji služe kao sigurnosni mehanizam koji omogućuje povjerljivu komunikaciju kad uobičajeni kanali ne funkcioniraju ili nisu učinkoviti PF Odabire relevantni način komunikacije Način komunikacije uzima u obzir vrijeme, publiku i prirodu informacija. Nemojte biti jaki samo na riječima – vodite svojim primjerom Metode uključuju: interaktivna sučelja, e-poštu, prezentacije, tečajeve osposobljavanja, emitiranja putem interneta, videozapise, objave na društvenim mrežama, SMS poruke, procjene učinka Upotrebljavajte službene i neslužbene metode Uzmite u obzir potrebu da se informacije zadrže za buduću upotrebu Uzmite u obzir kulturne, etničke i generacijske razlike

24 Organizacija komunicira s vanjskim stranama
u pogledu tema koje se tiču unutarnjih kontrola 15 PF Komunicira s upravnim tijelima Upravnim tijelima se priopćavaju relevantne informacije koje proizlaze iz procjena koje su provele vanjske stranke. PF Komunicira s vanjskim strankama Uspostavljeni su procesi za priopćavanje relevantnih i pravodobnih informacija vanjskim stranama, uključujući parlament, partnere, regulatore i ostale vanjske strane. Kontrole za olakšavanje vanjske komunikacije Politike i procedure za dobivanje ili primanje informacija Procesi za unutarnje prenošenje informacija PF Omogućava dolaznu komunikaciju Otvoreni kanali komunikacije koji korisnicima ili klijentima, dobavljačima, vanjskim revizorima, regulatorima i drugima omogućuju davanje ulaznih informacija, čime rukovodstvo i upravna tijela dobivaju relevantne informacije. Npr. veći pregledi koje provode parlamentarni odbori Npr. pritužbe dobavljača ili korisnika PF Odabire relevantni način komunikacije Način komunikacije uzima u obzir vrijeme, publiku i prirodu informacija. Metode uključuju: medijske objave putem kanala za odnose s javnošću te izravniji pristupi kao što su blogovi, društvene mreže i e-pošta kako bi se doprlo do posebne publike PF Osigurava odvojene linije komunikacije Uspostavljeni su zasebni kanali komunikacije, kao što su telefonske linije za zviždače, koji služe kao sigurnosni mehanizmi koji omogućuju anonimnu ili povjerljivu komunikaciju kad uobičajeni kanali ne funkcioniraju ili nisu učinkoviti.

25 NAČELA MONITORINGA Organizacija odabire,razvija i provodi kontinuirane i/ili zasebne evaluacije kako bi odredila jesu li komponente sustava unutarnjih kontrola prisutne i funkcioniraju li. 16 Organizacija odabire i evaluira nedostatke unutarnjih kontrola te o njima pravodobno obavještava one strane koje su odgovorne za poduzimanje korektivnih mjera te, prema potrebi, više rukovodstvo i upravna tijela. 17

26 MONITORING I EVALUACIJA: NAČELA I FOKUS
16 17 Organizacija odabire,razvija i provodi kontinuirane i/ili zasebne evaluacije kako bi odredila jesu li komponente sustava unutarnjih kontrola prisutne i funkcioniraju li. Organizacija odabire i evaluira nedostatke unutarnjih kontrola te o njima pravodobno obavještava one strane koje su odgovorne za poduzimanje korektivnih mjera te, prema potrebi, više rukovodstvo i upravna tijela. PF Razmatra kombinaciju kontinuiranih i zasebnih evaluacija PF Uzima u obzir brzinu promjene PF Procjenjuje rezultate PF Obavještava o nedostacima PF Prati korektivne mjere PF Uspostavlja osnovnu razinu razumijevanja PF Zapošljava obrazovane radnike PF Integrira s poslovnim procesom PF Prilagođava obuhvat i učestalost PF Evaluira objektivno

27 PF 16.1. Razmatra kombinaciju kontinuiranih i zasebnih evaluacija
Organizacija odabire,razvija i provodi kontinuirane i/ili zasebne evaluacije kako bi odredila jesu li komponente sustava unutarnjih kontrola prisutne i funkcioniraju li. 16 PF Razmatra kombinaciju kontinuiranih i zasebnih evaluacija Kontinuirane evaluacije – sastavni dio svakodnevnog rada osoblja Zasebne evaluacije – povremeno ih provodi objektivno rukovodstvo, unutarnja revizija i funkcije za evaluaciju Poznavanje organizacije Tehničke vještine prema potrebi PF Zapošljava obrazovane radnike Provoditelji kontinuiranih i zasebnih evaluacija posjeduju dostatnu razinu znanja za razumijevanje onog što se evaluira. Ručni i automatizirani procesi PF Integrira s poslovnim procesom Kontinuirane evaluacije su ugrađene u poslovne procese i prilagođavaju se promjenjivim uvjetima. Pregled rezultata automatiziranih procesa Zasebne evaluacije se periodično provode radi dobivanja objektivnih povratnih informacija. Različiti pristupi dostupni PF Evaluira objektivno Uključuje zasebne evaluacije cjelokupnog sustava unutarnjih kontrola ili jedne komponente Poslovne funkcije koje se brzo mijenjaju češće se pregledavaju PF Uzima u obzir brzinu promjene PF Prilagođava obuhvat i učestalost Rukovodstvo varira obuhvatom i učestalošću zasebnih evaluacija ovisno o riziku, npr. kako bi se odražavale promjene u razinama rizika PF Uspostavlja osnovnu razinu razumijevanja Revizori moraju razumjeti koja je svrha sustava unutarnjih kontrola Oblik i trenutačno stanje sustava unutarnjih kontrola upotrebljavaju se za utvrđivanje osnovnih vrijednosti

28 osobama odgovornima za poduzimanje korektivnih mjera,
Organizacija pravovremeno odabire, evaluira i prenosi nedostatke unutarnjih kontrola osobama odgovornima za poduzimanje korektivnih mjera, uključujući više rukovodstvo i upravna tijela gdje je to prikladno. 17 Unutarnja revizija također prati koje su radnje poduzete prema njihovim preporukama Jedna jedinica treba biti odgovorna za praćenje poduzetih radnji PF Prati korektivne mjere Rukovodstvo prati da se nedostaci pravovremeno uklanjaju Rezultati se objavljuju u godišnjem izvještaju o učinkovitosti unutarnjih kontrola koji priprema unutarnja revizija ili rukovodstvo PF Procjenjuje rezultate Izvještaji druge linije Izvještaji unutarnje revizije Izvještaji revizorskog odbora Registar korporativnih rizika Rukovodstvo i upravna tijela procjenjuju rezultate kontinuiranih i zasebnih evaluacija Utvrditi jedinicu za nadgledanje potrebnih aktivnosti Razmotriti implikacije svih nedostataka utvrđenih s različitih strana PF Obavještava o nedostacima Strane odgovorne za poduzimanje korektivnih mjera te, prema potrebi, više rukovodstvo i upravna tijela obavještavaju se o nedostacima Izvještaji za revizorski odbor Sažeci izvještaja za upravna tijela KPU-ovi za neprimijenjene preporuke unutarnje revizije

Скинути ppt "Aktivnosti monitoringa"

Сличне презентације

Radionica: Pravilnik o uvjetima i načinu pružanja aerodromskih letnih informacija Hrvatska agencija za civilno zrakoplovstvo Zagreb, 05.03.2015.

Radionica: Pravilnik o uvjetima i načinu pružanja aerodromskih letnih informacija Hrvatska agencija za civilno zrakoplovstvo Zagreb,
DRIVEN Cilj EU projekta usklađivanja profesionalnih vještina instruktora (Obuka trenera za FCO – periodički trening) Zagreb, 9. prosinca 2011. Valérie.

DRIVEN Cilj EU projekta usklađivanja profesionalnih vještina instruktora (Obuka trenera za FCO – periodički trening) Zagreb, 9. prosinca Valérie.
Elektronički logički sklopovi i registri

Elektronički logički sklopovi i registri
SPECIFIČNOSTI RAČUNOVODSTVA KOMUNALNE DJELATNOSTI

SPECIFIČNOSTI RAČUNOVODSTVA KOMUNALNE DJELATNOSTI
Etika u psihologijskim istraživanjima 2

Etika u psihologijskim istraživanjima 2
Izrada i sprovođenje planova integriteta u institucijama Crne Gore

Izrada i sprovođenje planova integriteta u institucijama Crne Gore
Planiranje i analiza poslovanja

Planiranje i analiza poslovanja
Goran Piškor, dipl. ing. el.

Goran Piškor, dipl. ing. el.
Ekonomski institut, Zagreb Dr.sc.Jelena Budak

Ekonomski institut, Zagreb Dr.sc.Jelena Budak
Razvoj, dostignuća i budući planovi

Razvoj, dostignuća i budući planovi
Nastavna jedinica: 1.5. Elektronički logički sklopovi i registri

Nastavna jedinica: 1.5. Elektronički logički sklopovi i registri
Lokalna razvojna strategija

Lokalna razvojna strategija
DIGITALNI NOVČANICI Uobičajeni novčanik možemo nazvati «analogni novčanik». Digitalni novčanik teži da po funkcionalnosti liči na neki analogni novčanik.

DIGITALNI NOVČANICI Uobičajeni novčanik možemo nazvati «analogni novčanik». Digitalni novčanik teži da po funkcionalnosti liči na neki analogni novčanik.
Marijan Mihelčić HRVATSKI URED ZA OSIGURANJE

Marijan Mihelčić HRVATSKI URED ZA OSIGURANJE
”СИНЕРГИЈА” Презентације: Привредно право Банкарски послови, банке и друге финансијеске организације Недеља 8.1.

”СИНЕРГИЈА” Презентације: Привредно право Банкарски послови, банке и друге финансијеске организације Недеља 8.1.
Упутство о друштвеној одговорности

Упутство о друштвеној одговорности
g. Mirco Barbero Europska komisija, IAS.C1

g. Mirco Barbero Europska komisija, IAS.C1
NISPUSŠ - Nacionalni informacijski sustav prijava i upisa u srednje škole www.upisi.hr Zvonimir Stanić.

NISPUSŠ - Nacionalni informacijski sustav prijava i upisa u srednje škole Zvonimir Stanić.
КАРИЈЕРНО ВОЂЕЊЕ У ОБЛАСТИ СТРУКОВНОГ ТУРИЗМА

КАРИЈЕРНО ВОЂЕЊЕ У ОБЛАСТИ СТРУКОВНОГ ТУРИЗМА
Nastavna jedinica: 1.5. Elektronički logički sklopovi i registry

Nastavna jedinica: 1.5. Elektronički logički sklopovi i registry

Сличне презентације

Реклама од Google