4.

2 Managementul riscurilor i relaia lui cu auditul intern

Managementul riscurilor definiie

COSO: managementul riscurilor este un proces efectuat de consiliul unei entiti, management i ali angajai, aplicat n definirea strategiilor i la toate nivelurile entitii, proiectat s identifice evenimentele poteniale a cror apariie poate afecta entitatea i s gestioneze riscurile astfel nct s se ncadreze n limitele apetitului pentru risc, pentru a oferi o asigurare rezonabil cu privire la atingerea obiectivelor entitii.

Managementul riscurilor
Managementul riscurilor este o funcie sau un departament stabilit n cadrul entitii i care are misiunea de a: identifica riscurile cu care se confrunt o organizaie evalua importana riscurilor care au fost identificate din punct de vedere al impactului (consecine) i probabilitii gestiona riscurile - cunoscnd ce riscuri sunt mai semnificative i care mai puin, se cer dezvoltate strategii pentru a face fa (a gestiona) riscurilor cu impact i probabilitate mare revizui n mod continuu, presupune actualizarea strategiilor i revizuirea validitii procesului. Strategii de management al riscului: transferul riscului (prin recurgerea la asigurare) evitarea riscului (prin neangajarea n anumite activiti sau neacceptarea unor contracte) reducerea riscului (prin introducerea unui sistem de control intern pentru protecie) acceptarea riscului (doar dac este sczut)

Care este rolul auditului intern n managementul riscului? De ce trebuie s existe i management al riscurilor i audit intern, nu poate auditul intern s fac managementul riscurilor? Managementul riscurilor identific riscurile, stabilete care s fie rspunsul la riscuri i introduce controale interne care s rspund riscurilor. Auditul intern monitorizeaz sistemul de ansamblu i furnizeaz o asigurare c sistemele proiectate i ating obiectivele i opereaz eficace. Auditul intern poate s ofere asisten n dezvoltarea sistemelor, dar trebuie s-i pstreze obiectivitatea. Rolul auditului intern n legatur cu managementul riscurilor Rolul principal al auditului intern n legatura cu managementul riscurilor este de a furniza consiliului o asigurare obiectiv asupra eficacitii procesului de management al riscului. Auditorii interni furnizeaz asigurare cu privire la 2 aspecte: Procesele de management al riscului, modul n care sunt proiectate i ct de bine funcioneaz Managementul riscurilor considerate cheie, incluznd eficacitatea controalelor care li se adreseaz sau a altor rspunsuri la aceste riscuri

Rolul auditului intern n legatur cu managementul riscurilor

Alte roluri pe care auditul intern le poate ndeplini (consultan):
Facilitarea identificrii i evalurii riscurilor Educarea managementului privind modul de gestionare a riscurilor Coordonarea activitilor de management al riscurilor ntreinerea i dezvoltarea cadrului de management al riscurilor Susinerea introducerii managementului riscurilor n organizaie Dezvoltarea strategiei de management al riscurilor pentru a fi supus aprobrii de ctre consiliu

Rolul auditului intern n legatur cu managementul riscurilor

Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt ndeplinite urmatoarele condiii: s fie clar c managementul este responsabil de managementul riscurilor responsabilitile auditului intern s fie documentate n Carta auditului intern i s fie aprobate de comitetul de audit auditul intern s nu gestioneze nici un risc n numele conducerii auditul intern ar trebui s furnizeze sfaturi, s provoace i s susin procesul decizional al conducerii i nu s ia decizii de management al riscurilor auditul intern nu poate oferi o asigurare obiectiv pentru nici o parte a cadrului management al riscurilor pentru care este responsabil. Aceast asigurare trebuie s fie oferit de alte pri calificate

Responsabiliti pe care auditul intern nu trebuie s i le asume

Stabilirea apetitului pentru risc al conducerii Impunerea proceselor de management al riscurilor Adoptarea de decizii privind rspunsurile la riscuri Implementarea rspunsurilor la riscuri n numele managementului Asumarea rspunderii pentru managementul riscurilor Audit intern-Control intern-Managementul riscurilor
AI: MONITORIZARE

SISTEMUL DE CONTROL INTERN

MR: EVALUARE I ADMINISTRARE DE RISCURI CI: APLICARE

V. Etica profesional a auditorului intern

Auditorii interni trebuie s se conformeze cu cerine etice provenite din dou direcii:
o ca membri ai profesiei, trebuie s se conformeze cu cerinele din Codul etic i standardele emise de organismul profesional IIA. o ca angajai ai unei organizaii, trebuie s respecte programele de conformitate i etic ale organizaiei.

n cadrul conceptual IIA, exist patru seturi de referine etice: - codul de conduit etic: prezint cele 4 principii etice: integritatea, obiectivitatea, confidenialitatea i competena profesional, mpreun cu cteva reguli de conduit foarte succinte pentru fiecare principiu. standardele de calificare - recomandarile practice aferente standardelor de calificare - ghiduri practice: Independence and objectivity publicat n octombrie 2011.

1) Integritatea Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul ntrebrii respectarea tuturor celorlalte valori etice. Regulile de conduit: o i desfoar activitatea cu onestitate, profesionalism i responsabilitate; o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei. 2) Obiectivitatea Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor cu privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase influenai de propriile interese sau de alte persoane. Regulile de conduit: o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei. o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional; o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea raportrilor lor.

Cerinele Codului Etic

Independena i obiectivitatea
Standardul 1100 - Independen i obiectivitate - Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. Independena = absena condiiilor care amenin capacitatea auditului intern de a-i realiza responsabilitile ntr-o manier neprtinitoare. Obiectivitatea = o atitudine mental de imparialitate care le permite auditorilor s i realizeze angajamentele astfel nct s cread n produsul muncii lor i s nu fac compromisuri n privina calitii.

Independenta organizationala
Standardul 1110 Independena organizaional - Conductorul departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor de audit intern. Independena organizaionala este favorizat de: - Sustinerea consiliului pentru obtinerea cooperarii clientilor de audit - Accesul direct la consiliu - O dubla relatie de raportare a auditului intern: raportare functionala catre consiliu si raportare administrativa catre conducerea executiva

Raportarea funcional ctre consiliu presupune ca consiliul/comitetul de audit: s aprobe carta auditului intern s aprobe evaluarea riscurilor i planul de audit s i se comunice de ctre directorul departamentului de audit intern rezultatele activitii de audit intern s aprobe deciziile privind numirea sau demiterea CAE s aprobe compensaiile anuale i modificrile de salariu ale CAE Raportarea administrativ ctre CEO pentru a asigura o utilizare economic i eficient a resurselor departamentului de audit intern faciliteaz operaiunile de zi cu zi ale activitii de audit intern. Include: aprobarea de bugete administrarea resurselor umane comunicarea intern i fluxurile de informaii administrarea politicii interne i procedurilor organizaiei nu trebuie s aib autoritate asupra ntinderii activitii sau raportrii rezultatelor

Independena organizational

Factori ce amenin obiectivitatea: Presiunea sociala Interesul economic Relatiile personale Familiaritatea Autoverificarea Intimidarea

Msuri ce pot reduce sau elimina ameninrile asupra obiectivitii: Stimulente (recompense, diciplina) Folosirea echipelor Rotatia auditorilor Pregatirea profesionala Supervizarea/verificarea Evaluarile interne si externe ale calitatii auditului intern Politicile de angajare Outsoucingul

3) Confidenialitatea Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n exercitarea profesiei lor. Regulile de conduit: o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor. o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei. 4) Competena profesional Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit intern. Regulile de conduit: o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i experiena necesare o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.

Cerinele Codului Etic

Competena profesional
Individual a auditorului intern:
Aplicarea normelor, procedurilor i tehnicilor de audit Cunoaterea principiilor i tehnicilor contabile nelegerea principiilor de management pentru a putea identifica devierile semnificative de la bunele practici n afaceri. Cunoaterea principiilor de baz din contabilitate, economie, fiscalitate, drept, finane, metode de analiz i evaluare, tehnologia informaiei pentru a putea recunoate existena sau eventualitatea unor probleme.

Colectiv responsabilitatea efului departamentului de audit intern:

Desemnarea membrilor echipei Consiliere i asisten de specialitate Programe de formare profesional continu, de monitorizare i asigurare a calitii activitii de audit intern