VII.

Strategia de audit bazat pe riscuri - RBA

VII. Strategia de audit bazat pe riscuri - RBA

Implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei (norma 2010 Planificarea) Programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor (norma 2010.A1 Misiunile de audit)

VII. Strategia de audit bazat pe riscuri - RBA

Precondiii pentru aplicarea RBA (Griffiths, 2006) la nivelul organizaiei: Identificarea tuturor riscurilor inerente semnificative

Evaluarea riscurilor astfel nct s poat fi clasificate n funcie de impactul lor asupra obiectivelor organizaiei
Definirea apetitului pentru risc astfel nct riscurile inerente i cele reziduale s poat fie evaluate i clasificate n funcie de acesta

VIII. Strategia de audit bazat pe riscuri - RBA

Etapele RBA: 1. Examinarea registrului riscurilor i identificarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat 2. Elaborarea planului de audit i obinerea aprobrii comitetului de audit 3. Realizarea misiunilor de audit 4. Actualizarea universului de audit i riscuri

1. Examinarea registrului riscurilor

Obinerea unei asigurri cu privire la faptul c riscurile situate peste nivelul apetitului pentru risc au fost identificate i evaluate corect de ctre conducere Stabilirea credibilitii registrului riscurilor elaborat de funcia de management al riscurilor pentru o utilizare ulterioar a acestuia( ca baz pentru planul de audit) Proceduri de audit aplicate:
Discuii (interviuri, chestionare, mese rotunde) cu conducerea executiv i cu membrii consiliului cu privire la riscurile la care este expus entitatea Documentarea i examinarea documentelor obinute- obiectivele organizaiei, metodele folosite de conducere pentru evaluarea riscurilor, scala de evaluare folosit pentru dimensionarea riscurilor, declaraia conducerii privind definirea apetitului su pentru risc, registrul riscurilor Formularea unei concluzii cu privire la credibilitatea i posibilitatea utilizrii registrului riscurilor pentru aciunile ulterioare

1. Examinarea registrului riscurilor

Registrul riscurilor: Coninut: toate riscurile care amenin atingerea obiectivelor Tehnici de identificare a riscurilor:
Interviul- furnizeaz un punct de vedere individual asupra riscurilor care amenin atingerea obiectivelor organizaiei Seminarii de identificare a riscurilor - produsul seminariilor va fi o list de riscuri i o msurare a consecinelor i probabilitii lor Evidenele contabile - examinarea fiecrei poziii/clase din situaiile financiare sau din evidenele contabile poate scoate la iveal riscuri importante

1. Examinarea registrului riscurilor

Concluzia acestei examinri poate fi: Registrul riscurilor este adecvat i poate fi utilizat; dac sunt necesare ajustri minore, se va cere conducerii s le fac; sau Registrul riscurilor nu exist sau nu poate fi folosit, caz n care se va lua n considerare implicarea auditorilor interni n calitate de consultani pentru a ajuta la construirea sau corectarea registrului. Totodat, auditorii interni vor raporta comitetului de audit despre lipsa registrului riscurilor i vor discuta strategiile pentru alegerea ariilor de audit.

1. Examinarea registrului riscurilor

Dimensionarea relevanei riscurilor Exist dou componente ale riscului: Consecina (impactul) riscului (C) Probabilitatea producerii riscului: (P) R=CxP
R nivelul riscului;

C consecina;
P probabilitatea

1. Examinarea registrului riscurilor

Cuantificarea riscurilor: nainte i dup control normele de audit intern recomand dimensionarea riscurilor att nainte ct i dup ce procesele de control au fost evaluate. n acest sens distingem: Riscul inerent (brut/absolut): riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne util pentru elaborarea planului anual de audit.

Riscul rezidual (net/controlat): riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei determinat pe parcursul misiunii.

Exemplu:
Consecina riscului Sczut (1) Scazut (1) 1 acceptabil Probabilitatea Probabilitatea riscului MedieM Medie (2) (2) 2 acceptabil 4 problem de risc 2 acceptabil 3 acceptabil 6 risc inacceptabil Medie (2) Ridicat (3) 3 informaii suplimentare

3 informaii suplimentare Ridicat (3) (3) 3 acceptabil 6 risc inacceptabil

9 risc inacceptabil

2. Elaborarea planului de audit

Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit (anual)

2. Elaborarea planului de audit

Pe baza riscurilor incluse n registrul riscurilor i prin raportare la apetitul pentru risc al conducerii se identific riscurile ce vor trebui incluse n planul de audit, astfel: riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor fi incluse n planul de audit; pentru riscurile situate peste nivelul apetitului pentru risc al conducerii se va ine cont de urmtoarele situaii pentru a decide dac s fie introduse sau nu n planul de audit: riscurile pe care conducerea consider c nu le poate ameliora astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept. Riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului (asigurarea). Riscurile pe care conducerea este decis s le elimine. Riscurile examinate i evaluate de o ter parte care furnizeaz asigurare direct consiliului de administraie referitor la gradul de control exercitat de organizaie asupra acestora. Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor precedente. toate celelalte riscuri vor fi incluse n planul de audit.

2. Elaborarea planului de audit

Coninut:
Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.

Aprobare de ctre comitetul de audit i consiliul de adminitraie Anexa 1