Hodnocení kvality IA
Národní konference ČIIA „Jak na kvalitu v IA“ 10. – 11. říjen 2012 Josef Medek, CIA, CISA
Obsah Východiska / Požadavky - Standardy Program pro zabezpečení a zvyšování kvality Praktické zkušenosti
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
2
Požadavky Mezinárodní rámec profesní praxe interního auditu (IIA) Interní audit je nezávislá, objektivně ujišťovací a poradenská činnost zaměřena na přidávání hodnoty a zdokonalování procesů v organizaci. Interní audit pomáhá organizaci dosahovat jejich cílů tím, že přináší systematicky metodicky přistup k hodnoceni a zlepšování účinnosti systému řízení rizik, řídicích a kontrolních procesů a řízení a správy organizace Činnost útvaru IA = S L U Ž B A požadavek na K V A L I T U 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
3
Požadavky Standard 1300 – Program pro zabezpečení a zvyšování kvality interního auditu Vedoucí interního auditu musí vypracovat a pravidelně aktualizovat program pro zabezpečení a zvyšováni kvality interního auditu, který zahrnuje všechna hlediska funkce interního auditu Navazující základní standardy – 1310 Požadavky na Program; 1311 Interní hodnocení; 1312 Externí hodnocení; 1320 Podávání zpráv o Programu …
Implementace Programu v ČNB v roce 2008 - vydáním interní směrnice, která stanovila základní postupy pro provádění hodnocení činnosti interního auditu …. 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
4
Program pro zabezpečení a zvyšování kvality
Definice ČNB - Soubor oubor postupů postupů, který pomáhá internímu auditu při poskytování přidané hodnoty auditu, při zdokonalování procesů v ČNB a který poskytne ujištění, že IAD ČNB se řídí Mezinárodními standardy pro profesní praxi interního auditu a Etickým kodexem Mezinárodního institutu interních auditorů (Implementace 2008, aktualizace 2011) Praxe: 1.) Průběžný monitoring a hodnocení kvality (v průběhu každé „zakázky“ a v pololetním intervalu): - CSA + supervize - hodnocení činnosti IAD auditovanými útvary ČNB 2.) Pravidelné / periodické hodnocení kvality IA: - IQA minimálně jednou za 2 roky - EQA minimálně jednou za 5 let
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
5
Program pro zabezpečení a zvyšování kvality Co je účelem Programu? …umožňuje hodnocení souladu činnosti IAD ČNB s Definicí Definic IA a se Standardy, … a zda se interní auditoři ČNB řídí Etickým kodexem, …poskytuje návod jak hodnotit účinnost a efektivnost činnosti IAD … identifikuje přílež ležitosti ke zlepš zlepšeni, … stanovuje rozsah a způsob reportová reportování výsledků vedení ČNB
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
6
Praktické zkušenosti Průběžný monitoring a hodnocení: Formou průběžného sebehodnocení a supervize jednotlivých fází každé auditní zakázky Hodnocena je kvalita, efektivita a délka trvání dle definovaných kritérií Provádí VAT a supervizor; finální supervize je prováděna CAE nebo jeho zástupcem Veškerá hodnocení a supervize musí být zdokumentovány a jsou nedílnou součástí dokumentace zakázky Hodnocení kvality a přínosů, které je prováděno auditovanými jsou uloženy v db systému
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
7
Praktické zkušenosti Kritéria – efektivita a kvalita: a) Po ukončení každé zakázky počet významných auditních zjištění počet opakovaných auditních zjištění procento ne/akceptovaných doporučení splnění / změna cíle, předmětu a programu auditu přidaná hodnota auditu plánovaný počet člověkodní na audit versus skutečný počet člověkodní na audit, přičemž benchmark pro audity i konzultační zakázky je 45 člověkodní výsledky hodnocení auditovanými útvary
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
8
Praktické zkušenosti Kritéria – efektivita a kvalita
(pokračování):
stížnosti na provedený audit výsledky supervize délka auditu a zpracování závěrečné zprávy z auditu (reporting) – celkový benchmark je 70 kalendářních dnů b) V pololetních intervalech (monitoring plnění doporučení) počet doporučení po splatnosti c) V ročních intervalech (efektivita,kvalita,lidské zdroje) podíl práce na zakázkách ve vztahu k disponibilním kapacitám plnění ročního plánu počet auditů na auditora počet/podíl auditorů s profesní certifikací počet hodin na kontinuální vzdělávání 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
9
Praktické zkušenosti Interní hodnocení kvality (2006,2008,2010 + plán 2012): alespoň jednou za 2 roky provádějí zkušení interní auditoři v případné spolupráci s osobami nezávislými na útvaru interního auditu (požadavek na hodnotitele certifikace CIA) Metody / Nástroje – Quality Assessment Manual, 5th Edition, resp. 6th Edition (vybrané nástroje/pomůcky), příp. Competency framework, IAC Manuál (ESCB) výsledkem je písemná závěrečná zpráva a je o něm informována bankovní rada (pozn. ČNB je součásti ESCB – anglické znění je zasíláno příslušnému výboru) na základě doporučení uvedených v písemné zprávě a případných návrhů bankovní rady zpracuje ředitel útvaru interního auditu „action plan“ - plán zavedení nápravných opatření a zajistí jeho včasné naplnění 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
10
Praktické zkušenosti Interní hodnocení kvality – zaměření: Hodnocení organizačního uspořádání a postavení IA v rámci banky, aktuálnosti statutu, vnitřních směrnic, manuálů … Průzkum „spokojenosti“ klientů i auditorů (dotazníky) Rozhovory CAE, s nejvyšším vedením (BR) a vedením auditovaných útvarů (BR-1, BR-2) a externím auditorem (add value, expectation) Přezkoumání hodnocení rizik a navazujících plánovacích procesů Přezkoumání dokumentace vzorku zakázek Posouzení profesních dovedností a kompetencí auditorů a útvaru IA jako celku Vyhodnocení ukazatelů „kvality“ (viz kritéria) Vyhodnocení dodržování souladu se Statutem, Standardy a Etickým kodexem, Manuálem IAC (ESCB) 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
11
Praktické zkušenosti Externí hodnocení kvality: Provedeno v roce 2008 formou sebehodnocení s nezávislým potvrzením (validací) Rozsah sebehodnocení definován a validace provedena certifikovanými auditory z DNB (cost effective, praktické z hlediska znalosti požadavků na provádění specifických zakázek v rámci ESCB) Zaměření – základní komponenty identické jako u interního hodnocení, nicméně externí hodnotitelé využívají širší spektrum pomůcek (QA Manuál IIA, SWOT analýzu, Manuál IAC - v rámci ESCB)) Reporting + action plan – viz. interní hodnocení
10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
12
Děkuji za pozornost
[email protected] 10. - 11. říjen 2012 Národní konference CIIA Mikulov
Josef Medek
13