Proces audytu wewnętrznego 

Uporządkuj według kolejności etapy 

procesu audytu wewnętrznego 

1.

A

NALIZA

 

RYZYKA

  

2.

A

UDYT

 

SPRAWDZAJĄCY

 

3.

S

PRAWOZDANIE

 

Z

 

REALIZACJI

 

PLANU

 

ROCZNEGO

 

4.

P

LAN

 

ROCZNY

 

AUDYTU

 

WEWNĘTRZNEGO

 

5.

P

RZEPROWADZANIE

 

ZADAŃ

 

AUDYTOWYCH

 

 

Audyt wewnętrzny a ryzyko 

„

Pomaga on organizacji w osiąganiu jej celów poprzez wprowadzenie 

systematycznego, zdyscyplinowanego podejścia do oceny i udoskonalenie 

efektywności procesów zarządzania ryzykiem (…)” 

 

 

 

 

 

 

MSPPAW 

 

Co to jest ryzyko? 

 

 

 

 

 

Ekspozycja na ryzyko powstaje wszędzie tam gdzie aktywność 

przedsiębiorstwa powoduje możliwość uzyskania korzyści lub 

poniesienia strat.

 

 

 

 

 

 

 

Konsekwencje ryzyka: 

 



……………………………………………………. 

 

 

Kto nie ryzykuje, ten nie pije szampana 

 

W.Matczuk-Pazura

, wrzesień 2009 

 

 



…………………………………………………… 
 

Kto nie ryzykuje, ten nie wygrywa 

Osoba, która trafiła „6” w Lotto 

 

 

 

 



Ekspozycja 

 



Zmienność 

 



Prawdopodobieństwo 

 

 



Dotkliwość 

Ryzyko 

– podstawowe definicje 

7 

Akceptacja ryzyka a tolerancja na ryzyko? 

Zakopane, 3.10 2007  

Zarządzanie ryzykiem w przedsiębiorstwie 

Audytor wewnętrzny: 

 

 

 

 

Identyfikacja ryzyka 

– kluczowe pytania 



 

Co może pójść źle? 



 Jak bardzo jest to prawdopodobne? 



 

Jakie będą tego konsekwencje? 

Metody identyfikacji ryzyka 



……………………….. 



……………………….. 



Doświadczenie 

Identyfikacja ryzyka 

Źródła ryzyka 

 
 
 
 

 

Największe ryzyko stanowią ludzie, a nie procedury lub 

ich brak. 

 

 

Osoby odpowiedzialne za 
straty w firmie 

Trójkąt oszustw 

Przykład - 

 

Przykład –  

 

Przykład –  

 

Trójkąt oszustw 

 

 
 
 

Źródło: opracowanie własne na podstawie J.T.Welsh, op.cit., s. 7 

Do strat przyczyniają się najczęściej 

 

Największe ryzyko dotyczy 

obszarów 

 

Przykładowe pytania do identyfikacji ryzyka 

  

1.

Czy w Państwa firmie istnieje praktyka niezapowiedzianych kontroli wewnętrznych?  

 

2.

Czy pracownicy, którzy w ramach swoich obowiązków służbowych przyjmują gotówkę, zobowiązani są 

do dokonywania codziennych rozliczeń?    

3.

Czy czynności związane z zamawianiem towarów, prowadzeniem ewidencji wpływu tych towarów oraz 

zatwierdzanie płatności za nie są rozdzielone pomiędzy różnych, niezależnych od siebie pracowników?  

4.

Czy nowoprzyjęty pracownik zobowiązany jest przedstawić zaświadczenie o niekaralności?  

 

5.

Czy dostępu do komputerów, w zależności od zakresu upoważnienia użytkowników, ograniczony jest za 

pomocą okresowych haseł?    

6.

Czy istnieje możliwość połączenia się z zewnątrz z systemem bankowym i autoryzowanie transakcji 

finansowych?  

 

7.

Czy bezpośrednio przy dostawie przeprowadzana jest kontrola zgodności towaru z zamówieniem?    

8.

Czy istnieją jasne procedury zakupowe i przetargowe?  

 

Źródło: Euler Hermes 

 

X (RYZYKO) 

Y (spowodowane) 

Z (skutek) 

Ryzyko 

zarządzania 

Mała wiedza z zarządzania u 
zarządzających  

Ryzyko finansowe 

Nieprawidłowe zarządzanie 
należnościami i zobowiązaniami 

Ryzyko personalne 

Osobiste 

kontakty pracowników z 

kontrahentami 

Ryzyko organizacyjne 
 

Niskie kwalifikacje pracowników 

Ryzyko informatyczne 
 

Brak procedur archiwizacji danych 

Analiza ryzyka 

obejmuje: 

1. 

określenie przyczyny i skutku zidentyfikowanego ryzyka

 

Przykłady przyczyn ryzyka związanego z 
nadużyciami pracowników 

 

Sygnały świadczące o realizacji ryzyka 

nadużycia pracownika 

 

 

 

 

 

2

.

 

Sprawdzenie ryzyka krzyżowego

 

 

 

 

 

 

3.

 

Odseparowanie niewielkiego ryzyka od istotnego ryzyka 

 

 

Punktowa ocena ryzyka 

 

……………………………………………………………………………………………

…………………………………………………………………………………………… 

 

Tabela punktowa prawdopodobieństwa wystąpienia ryzyka – przykład 

 

 

 

Tabela punktowa oddziaływania ryzyka - przykład 

 

Opis 

Rzadkie 

1 

Mało 

prawdopod

obne 

2 

Średnie 

3 

Prawdopo

dobne 

4 

Prawie 

pewne 

5 

Prawdopodobieństwo 

0-20% 

21-40% 

41-60% 

61-80% 

81-100% 

Opis 

Katastrofalne 

Poważne 

Średnie 

Małe   Nieznaczne 

Punktacja 

5 

4 

3 

2 

1 

 
 

 

Mapa ryzyka 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

I

I

I

I

I

I

 

 

Transfer, zapobieganie, 

szkolenia i przeciwdziałanie 

 

I

I

V

V

 

 

Niezbędne bezzwłoczne 

przeciwdziałanie 

I

I

 

 

Tolerowanie, obserwacja 

I

I

I

I

 

 

Transfer, zapobieganie, 

szkolenia i przeciwdziałanie 

Wpływ 

Prawdopodobieństwo 

24 

Mapa ryzyka 

Ryzyko na Wydziale Zarządzania UG 

1.

Zmiany demograficzne 

2.

Konkurencja ze strony szkół wyższych niepaństwowych 

3.

Konkurencja ze strony innych szkół wyższych państwowych 

4.

Konkurencja ze strony szkół wyższych zagranicznych 

5.

Zdarzenia losowe 

6.

Niewypłacalność studentów (studia niestacjonarne) 

7.

Niska jakość zajęć dydaktycznych 

8.

Mała ilość badań naukowych 

9.

Obciążenie kadry naukowej dużą liczbą nadgodzin 

10.

Utrata baz danych studentów 

4.

 

Określenie rodzaju i kategorii ryzyka 



Ryzyko strategiczne 

 



Ryzyko operacyjne 

 

 

Rekomendacje audytu wewnętrznego  

obejmują: