gabi radu ii audit

AUDIT INTERN SI MANAGEMENTUL RISCURILOR

SUPORT CURS Lect. dr. Gabriel RADU

2012

CAFR

Cuprins

1. Standardele de audit cu impact asupra auditul intern (Standardele de audit intern si Standardele Internationale de Audit -ISA)

2. Reglementarea Auditului Intern la nivel de Romania (Legislatia curenta si reglementari specifice domeniului de activitate al companiilor)

3. Managementul riscurilor si impactul asupra auditului intern

4. Exemple si cazuri practice privind auditul intern si managementul riscurilor

2

Conceptul de control intern

(Regulament 18/2009 BNR, Art. 2, alin 5, lit d) control intern - proces continuu, destinat s furnizeze o asigurare rezonabil

pentru ndeplinirea obiectivelor de performan - eficacitatea i eficiena activitilor desfurate -, de informare - credibilitatea, integritatea i furnizarea la timp a informaiilor financiare i ale celor necesare conducerii - i de conformitate - conformarea cu legile i reglementrile aplicabile, precum i cu politicile i procedurile interne - i care, pentru a fi eficace, necesit implementarea urmtoarelor 3 funcii: funcia de administrare a riscurilor, funcia de conformitate i funcia de audit intern. Controlul intern include, de asemenea, organizarea contabilitii, tratamentul informaiilor, evaluarea riscurilor i sistemele de msurare a acestora;

3

Conceptul de audit intern

Auditul intern se efectueaz n entiti diferite, eterogene, de mrimi, structuri i obiective diverse. Din aceste considerente, pe plan internaional au aprut norme (standarde) de practic profesional a auditului intern, care sunt recomandate auditorilor interni i pe baza crora acetia trebuie s-i realizeze propriile standarde de aplicare a auditului intern.

Conf. OUG75/1999 (Art.21,22)- Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor

entitii economice n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.

Auditul intern are drept obiective:

a) verificarea conformitii activitilor din entitatea economic auditat cu politicile, programele i managementul acestuia, n conformitate cu prevederile legale;

b) evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii economice;

c) evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitatea economic;

d) protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel.

4

1. Standarde de audit cu impact asupra auditul intern 1.1 Standarde de audit intern

Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente,

legate ntr-un tot unitar, ghidnd activitatea auditorilor interni.

Standardele de audit intern i propun: v s defineasc principii de baz; v s furnizeze un cadru de referin n vederea realizrii i promovrii unei game largi de

activiti de audit intern, care s aduc un plus de valoare entitii; v s stabileasc criterii de apreciere a funcionrii auditului intern, a performanelor

acestuia; v s fie un factor de mbuntire a proceselor i operaiilor organizaiei.

Standardele de audit intern cuprind urmtoarele componente: codul deontologic al auditorului intern; normele de calificare i normele de implementare asociate, notate cu seria 1000, pn la

1300; normele de funcionare i normele de implementare asociate, cuprinznd seria 2000 pn

la 2600.

5

1.1 Standarde de audit intern Codul deontologic

Codul deontologic este elaborat i recomandat de Institutul Auditorilor Interni (The Institute of Internal Auditors IIA) i se aplic persoanelor i entitilor care ofer servicii de audit intern.

Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica cotidian a auditorilor interni. Acest cod de etic este singura component n care se enun principiile i modul de aplicare pe care auditorul intern trebuie s le respecte, pentru a nu se ndeprta de prevederile standardelor, n realizarea misiunilor de audit intern.

Principiile fundamentale enunate de codul deontologic sunt: vintegritatea; vobiectivitatea; vconfidenialitatea; vcompetena.

6

1.1 Standarde de audit intern Codul deontologic (cont.)

Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei auditai. Auditorii interni trebuie s-i ndeplineasc misiunea cu responsabilitate, trebuie s respecte legea i s contribuie la ndeplinirea obiectivelor etice ale organizaiei lor, nu trebuie s ia parte n mod contient la activiti ilegale sau s se angajeze n acte dezonorante pentru profesia de audit intern sau pentru organizaia lor.

Obiectivitatea este cea care ne permite s privim informaiile i s le examinm cu imparialitate, fr a fi influenate de prerile personale, interesele personale sau prerile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt ele, independente de faptele colaterale i s-i formeze propria prere.

7

1.1 Standarde de audit intern Codul deontologic (cont.)

Confidenialitatea. Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin atribuiile ce le revin. n practic, nu trebuie s existe nici o divulgare neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta. Informaiile confideniale obinute n cursul desfurrii misiunilor de audit obligatoriu trebuie s nu fie folosite n interes personal.

Competena. Auditorii interni trebuie s cunoasc standardele i normele profesionale i s nu accepte misiuni pentru care nu au competena necesar. De asemenea, membrii echipei de audit trebuie s aplice cunotinele, experiena i priceperea dobndite pentru a se achita de ndatoririle ce le revin.

8

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:

Norma 1000 Misiune, competen i responsabiliti: misiunea, competenele i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament i s fie aprobate de Consiliu.

Norma 1100 Independen i obiectivitate: activitatea de audit intern trebuie s fie

independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. Norma 1200 Competene i contiinciozitate profesional: misiunile trebuie

ndeplinite cu competen i cu contiinciozitate profesional. Norma 1300 - Program de asigurare i de mbuntire a calitii: responsabilul

pentru activitatea de audit intern trebuie s elaboreze i s actualizeze un program de asigurare i de mbuntire a calitii, care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput n aa fel nct s mbunteasc activitile entitii i s ofere asigurarea c activitatea de audit intern se desfoar conform Standardelor i Codului Etic.

Norma 2000 - Gestionarea Auditului Intern: responsabilul pentru activitatea de audit

intern trebuie s gestioneze n mod eficient activitatea de audit intern astfel nct s garanteze c ea va aduce un plus de valoare entitii.

Norma 2100 - Natura activitii: activitatea de audit intern trebuie s evalueze i s

contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii.

9

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde (cont.)

Norma 2200 - Planificarea misiunii: auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.

Norma 2300 Realizarea misiunii: auditorii interni trebuie s identifice, s analizeze, s

evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. Norma 2400 - Comunicarea rezultatelor: auditorii interni trebuie s comunice

rezultatele misiunii. Norma 2500 Monitorizarea evoluiei: responsabilul pentru activitatea de audit intern

trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate.

Norma 2600 - Acceptarea riscurilor de ctre management: atunci cnd responsabilul

pentru activitatea de audit intern consider c managementul a acceptat un nivel al riscului care poate fi inacceptabil pentru entitate, trebuie s discute acest aspect mpreun cu conducerea entitii. Dac nu pot lua o decizie cu privire la risc, se vor adresa Consiliului pentru soluionarea acestei situaii.

10

1. Standarde de audit cu impact asupra auditul intern 1.2 Standarde Internationale de audit (ISA) cu impact

asupra asupra auditului intern

" ISA 260 Comunicarea cu persoanele insarcinate cu guvernanta

" ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducere

" ISA 610 Utilizarea activitatii auditorilor interni

11

Obiectivele funciei de audit intern conform ISA 610 sunt:

Obiectivele funciei de audit intern variaz pe scara larg i depind de mrimea i structura entitii i de cerinele conducerii i, acolo unde sunt aplicabile, de cerinele persoanelor nsrcinate cu guvernana. Activitile funciei de audit intern pot include unul sau mai multe din aspectele urmtoare:

Monitorizarea controlului intern. Funcia de audit intern poate primi

sarcina specific de a revizui controalele, de a monitoriza operaiunile i de a recomanda mbuntiri.

Examinarea informaiilor financiare i operaionale. Funcia de audit intern poate fi desemnat s revizuiasc modalitile utilizate pentru identificarea, evaluarea, clasificarea i raportarea informaiei financiare i operaional, i s realizeze investigaii specifice asupra unor elemente individuale, incluznd teste de detaliu ale tranzaciilor, soldurilor i procedurilor.

12

Obiectivele funciei de audit intern conform ISA 610 sunt (continuare):

Revizuirea activitilor operaionale. Funcia de audit intern poate fi desemnat s examineze economia, eficiena i eficacitatea activitilor operaionale, inclusiv a activitilor non-financiare ale entitii.

Revizuirea conformitii cu legile i reglementrile. Funcia de audit intern poate fi desemnat s examineze conformitatea cu legile, reglementrile i alte cerine externe, i cu politicile conducerii, cu directivele i cu alte cerine interne.

Managementul riscului. Funcia de audit intern poate asista organizaia prin identificarea i evaluarea expunerilor semnificative la risc i prin contribuirea la mbuntirea managementului riscului i a sistemelor de control.

Guvernan. Funcia de audit intern poate evalua procesul de guvernan n ceea ce privete ndeplinirea obiectivelor sale cu privire la etic i valori, performan i rspundere, prin comunicarea riscului i a informaiei de control ctre ariile corespunztoare organizaiei i a eficienei comunicrii ntre persoanele nsrcinate cu guvernana, auditorii interni i externi, i conducere.

13

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu)

Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii auditului intern se pot sintetiza dupa cum urmeaza:

2.1 Principalele regelementari legale generale

Legea 31/1990,(Sectiunea a IV-a Auditul financiar, auditul intern i cenzorii ) cu modifcarile ulterioare:

(Art 160, alin.2) Societile comerciale ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau hotrrii acionarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din Romnia.

OUG nr. 75/1999 si 90/2008 (Art. 20, alin. 1) Entitile economice ale cror situaii financiare anuale sunt supuse,

potrivit legii, auditului financiar sunt obligate s organizeze i s asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonan de urgen.

OMFP 3055/2009 Normele de Audit intern

14

2.2 Principalele reglementari in domeniul auditului intern public Legea 672/2002, cu modificarile si completarile ulterioare Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR

2.3 Principalele reglementari in domeniul institutii de credit Normele BNR 17/2003 privind organizarea i controlul intern al activitii

instituiilor de credit i administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern a instituiilor de credit, abrobata de Regulamentul 18/2009 privind cadrul de administrare a activitii instituiilor de credit, procesul intern de evaluare a adecvrii capitalului la riscuri i condiiile de externalizare a activitilor acestora

Norma 18/2006 emis de BNR privind organizarea i controlul intern, administrarea riscurilor semnificative, precum i desfurarea activitii de audit intern a instituiilor financiare nebancare, modificata de Regulamentul 20/2009 privind instituiile financiare nebancare emis de BNR

15

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

2.4 Principalele reglementari in domeniul asigurarilor Ordinul 18/2009 pentru aprobarea Normelor privind principiile

de organizare a unui sistem de control intern i management al riscurilor, precum i organizarea i desfurarea activitii de audit intern la asigurtori/reasigurtori;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de audit

intern etape in derularea unei misiuni conform Norma 88/2007 emis de CAFR.

16


2.4 Principalele reglementari in domeniul asigurarilor Ordinul 18/2009 pentru aprobarea Normelor privind principiile

de organizare a unui sistem de control intern i management al riscurilor, precum i organizarea i desfurarea activitii de audit intern la asigurtori/reasigurtori;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de audit

intern etape in derularea unei misiuni conform Norma 88/2007 emis de CAFR.

17


Art. 41. Funcia de audit intern va include n principal urmtoarele activiti: a) evaluarea eficienei i a gradului de adecvare a sistemului de control intern; b) evaluarea modului de aplicare i a eficacitii procedurilor de management al riscurilor; c) analizarea relevanei i integritii datelor furnizate de sistemele informaionale

financiare i de gestiune, inclusiv sistemul informatic; d) verificarea funcionrii i eficienei fluxurilor informaionale ntre sectoarele activitii; e) evaluarea acurateei i credibilitii nregistrrilor contabile care stau la baza ntocmirii

situaiilor financiare i a raportrilor contabile; f) evaluarea modului n care se asigur protejarea elementelor patrimoniale bilaniere i

extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel; g) evaluarea modului n care sunt respectate dispoziiile cadrului legal, cerinele codurilor

etice, precum i evaluarea modului n care sunt implementate politicile i procedurile asigurtorului/reasigurtorului;

h) testarea integritii i credibilitii raportrilor, inclusiv a celor destinate utilizatorilor externi;

i) eficiena controalelor efectuate asupra activitilor externalizate.

18

2. Reglementarea Auditului Intern la nivel de Romania- Exemplul Cerinta conform Ordinul 18/2009 -CSA

In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de urmatorii factori importanti:

Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG

75/1999 (Art. 23);

Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii;

Cerintele aferente Standardelor de audit intern si codului deontologic;

Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea functiei de audit intern de la nivelul companiei;

Manualul de procedure de audit intern si

indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind auditul intern: (Anexa 2 din cadrul Normei)

19


Proceduri cuprinse in Anexa 2 din cadrul Normei

1. Procedura planul de audit intern 2. Procedura ordinul de misiune 3. Procedura ordinul de serviciu 4. Procedura notificarea privind declansarea misiunii de audit intern 5. Procedura colectarea si prelucrarea informatiilor 6. Procedura identificarea si analiza riscurilor 7. Procedura elaborarea programului misiunii de audit 8. Procedura sedinta de deschidere

20


Proceduri cuprinse in Anexa 2 din cadrul Normei

9. Procedura colectarea probelor de audit 10. Procedura revizuirea documentelor de lucru 11. Procedura elaborarea proiectului de raport de audit intern 12. Procedura transmiterea proiectului de raport de audit intern 13. Procedura reuniunea de conciliere 14. Procedura monitorizarea misiunii 15. Procedura difuzarea raportului de audit intern 16. Procedura monitorizarea implementarii recomandarilor

21


3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor

Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse forme de evaluare si cuantificare.

In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza efectele negative produse.

Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune: identificarea riscurilor; evaluarea riscurilor; controlarea riscurilor si aparitiei unor evenimente nedorite.

Cercetatorii Douglas i Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora circumstante partiale de hazard cuantificabile.

22

Managementul riscului in abordarea prezenta are la baza trei premise: - orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc; - asocierea dintre risc si hazard nu este intotdeauna corecta; - interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea

declansata de acestea a fost un succes. Riscul difer de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere

a impactului acestui risc difera si ea.

Exemple:

Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren) sistemul de furnizare a biletelor si disponibilitatea soluiei este cheia continuitii afacerii, acest lucru ducnd la soluii de asigurare a continuitii afacerii. - Detaliere

Un productor de automobile, confidenialitatea planurilor i proiectelor reprezint cheia succesului n faa competiiei, acest lucru ducnd la politici i soluii de controlul accesului.- Detaliere

Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate Detaliere

23

3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor (cont.)

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general, specifici si de control.

Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor se poate prezenta astfel:

Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)

24

O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si os de peste, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care pot influenta abilitatea unei organizatii de a administra riscurile.

Aceasta analiza este una mult mai analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:

25

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare (cont.)

(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009)

26

3.3 Auditul intern si managementul riscurilor

Prelund diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de planificare si realizare a auditului intern. In acest sens un rol important avand Banca Nationala a Romaniei, Comisia de Supraveghere a Asigurarilor dar si Camera auditorilor financiari din Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la manageemntul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in cadrul organizarii entitatii.

(A se vedea si discuta pe marginea principalelor regelementari emise de BNR si CSA ca si exemple prezentate mai sus).

27

4. Exemple de calcul privind managementul riscurilor

Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora de catre auditul intern

SC TRAINING SA DOMENIU DE ACTIVITATE: Cursuri de pregatire profesionala si plasare forta de munca SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii Auditului intern

28

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA

Nr. Crt. RISC EVALUAT CONFORM MATRICE

INFLUENTA RISCULUI IN ANSAMBLUL

SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC

1 Risc privind modelul de finantare activitate 4 Nu exista credite contractate si nici imprumuturi de la alte persoane/terti

2 Risc de organizare si relationare la nivel de companie 5 Domeniul de activitate al firmei impune o organizare interna buna

3 Risc privind sistemului informatic si modelul de realizare a acestuia si dezvoltare 5

Sistemul informatic are la baza ultimele programe utilizate in domeniu

4 Risc determinat de externalizarea serviciilor de la nivelul companiei 5

Nu exista polita de externalizare a serviciilor la nivel de firma, exceptie sunt doar consultantii sau cooptarea de noi traineri.

5

Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea dintre acestea si stabilitatea in timp 6

Adaptarea procedurilor de lucru la serviciile furnizate si cerute de piata

6 Risc financiar-contabil 6

Departamentul este organizat bine dar sunt o serie de restrictii/limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei sediului central

7 Risc asociat activitatii de consultanta/consiliere 6 Utilizarea de consultanti cu experienta dar si a unora noi in functie de cererea din piata care implica si cooptarea de noi traineri

8 Risc asociat activitatii de investitii, dezvoltare, inovare 7

Modificarile legislative si impreuna cu cerintele din piata necesita adaptarea si promovarea de cursuri permanet

9 Risc de control si mediul de control 7

Nu au fost inca implementate procedurile de control propuse la nivel de companie, singura procedura vizeaza in principal gradul de satisfacere a clientului pentru cursuri si plasarea personalului

10 Risc privind asigurarii calitatii pentru serviciile/produsele realizate 7

Prestatia trainerilor si multumirea companiilor a caror instruire/pregatire se realizeaza sunt permanent urmarite si mai ales tinuta sub observatie, fiind insa influentata in mod direct de pret.

29

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA (cont.)

Nr. Crt. RISC EVALUAT CONFORM MATRICE


SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC

11 Risc de management - implicare, asumare si modificare/revizuire politici companie 8

Managementul (sunt 2 persoane pentru aceasta pozitie ) desi este conectat la piata si modificarile/sensibilitatea cererii, totusi deciziile sunt luate cu destul de multa intarziere.

12 Risc de personal si fluctuatia acestuia - HR 8

Concurenta din piata serviciilor determina anumite fluctuatii de personal si mai ales atragerea trainerilor consacrati doar pe anumite proiecte de impact.

13

Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata functia juridica in companie 8

Modificari permanente care impun adaptarea permanenta a ofertei si a personalului din cadrul firmei

14 Risc privind domeniul de activitate in care isi desfasoara compania activitatea 9

Compania isi desfasora activitatea intr-o zona de piata cu un mediu concurential puternic; totodata ea este nou infiintata si nu are inca consacrare/renume in piata serviciilor din aceasta categorie

15 Risc de management si stabilirea atributiilor acestora de catre Consiliul de Administratie 9

Nu exista clar o delimitare la nivel de management, fiind 2 persoane stabilite de CA care au cam aceleasi atributii/obligatii in organizarea procesului de la nivelul companiei.

TOTAL 100

30

PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot incluenta direct activitatea companiei

Nr. Crt. NIVELUL DE RISC

DETALIERE PRIVIND INFLUENTA RISCULUI ASUPRA PROCESULUI PUNCTAJ

1 Nivel foarte scazut Influenta este minima 1

2 Nivel scazut Pot exista consecinte asupra sistemului 2

3 Nivel mediu Exista consecinte detectate asupra sistemului/procesului 3

4 Nivel ridicat Consecintele detectate asupra sistemului sunt importante 4

5 Nivel foarte ridicat Consecintele detectate asupra sistemului sunt max 5

31

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior

Nr. Crt.

RISC EVALUAT CONFORM MATRICE - DESCRESCATOR


SISTEMULUI (%)

NIVEL DE RISC ASOCIAT SI EVALUAT

CALCUL TOTAL RISC (%)

1 Risc privind domeniul de activitate in care isi desfasoara compania activitatea 9 3.5 31.5

2

Risc de management si stabilirea atributiilor acestora de catre Consiliul de Administratie 9 2.5 22.5

3

Risc de management -implicare, asumare si modificare/revizuire politici companie 8 3 24

4 Risc de personal si fluctuatia acestuia - HR 8 4.5 36

5

Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata functia juridica in companie 8 4 32

6 Risc asociat activitatii de investitii, dezvoltare, inovare 7 1 7

7 Risc de control si mediul de control 7 2 14

8 Risc privind asigurarii calitatii privind serviciile/produsele realizate 7 3 21

9

Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea dintre acestea si stabilitatea in timp 6 4 24

10 Risc financiar-contabil 6 2 12

32

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior (cont.)

Nr. Crt.

RISC EVALUAT CONFORM MATRICE - DESCRESCATOR


SISTEMULUI (%)

NIVEL DE RISC ASOCIAT SI EVALUAT

CALCUL TOTAL RISC (%)

11 Risc asociat activitatii de consultanta/consiliere 6 2 12

12 Risc de organizare si relationare la nivel de companie 5 2 10

13

Risc privind sistemului informatic si modelul de realizare a acestuia si dezvoltare 5 2.4 12

14 Risc determinat de externalizarea serviciilor la nivelul companiei 5 1 5

15 Risc privind modelul de finantare activitate 4 4 16

TOTAL 100 279

33

Discutii pe marginea modelului, completari si limitari

34

Bibliografie

Jacques Renard, Teoria si practica auditului intern, Ministerul Finanelor Publice, 2005

Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007

Morariu Ana, Suciu Ghe., Contabilitatea instituiilor publice, Editura Universitar, 2005

Mazareanu Valentin, P2I2 si diagrama os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009

*** Legea nr. 672 / 19.12.2002 *** Norme Profesionale ale auditului intern, Camera Auditorilor

Financiari din Romnia *** www.cafr.ro *** www.aai.ro *** https://na.theiia.org *** www.bnr.ro *** http://www.csa-isc.ro/

35

gabi radu ii audit

Documents

baza crora acetia trebuie

a performanelor acestuia

baz v s furnizeze

v s defineasc principii

msurare a acestora 3