Sunteți pe pagina 1din 36

CAFR

CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
AUDIT INTERN SI MANAGEMENTUL RISCURILOR
AUDIT INTERN SI MANAGEMENTUL RISCURILOR

AUDIT INTERN SI MANAGEMENTUL RISCURILOR

CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR
CAFR AUDIT INTERN SI MANAGEMENTUL RISCURILOR

SUPORT CURS

Lect. dr. Gabriel RADU

2012

2
2

Cuprins

1.

Standardele de audit cu impact asupra auditul intern (Standardele de audit intern si Standardele Internationale de Audit -ISA)

2.

Reglementarea Auditului Intern la nivel de Romania (Legislatia curenta si reglementari specifice domeniului de activitate al companiilor)

3.

Managementul riscurilor si impactul asupra auditului intern

4.

Exemple si cazuri practice privind auditul intern si managementul riscurilor

3
3

Conceptul de control intern

(Regulament 18/2009 BNR, Art. 2, alin 5, lit d)

control intern - proces continuu, destinat s ă furnizeze o asigurare rezonabil ă pentru îndeplinirea obiectivelor de performanţă - eficacitatea ş i eficienţ a activit ăţ ilor desf ăş urate -, de informare - credibilitatea, integritatea ş i furnizarea la timp a informaţ iilor financiare ş i ale celor necesare conducerii - ş i de conformitate - conformarea cu legile ş i reglement ările aplicabile, precum ş i cu politicile ş i procedurile interne - ş i care, pentru a fi eficace, necesit ă implementarea următoarelor 3 func ţ ii: func ţ ia de administrare a riscurilor, func ţ ia de conformitate şi func ţ ia de audit intern. Controlul intern include, de asemenea, organizarea contabilit ăţ ii, tratamentul informaţ iilor, evaluarea riscurilor ş i sistemele de măsurare a acestora;

4
4

Conceptul de audit intern

Auditul intern se efectuează în entit ăţ i diferite, eterogene, de mărimi, structuri ş i obiective diverse. Din aceste considerente, pe plan internaţ ional au ap ărut norme (standarde) de practic ă profesional ă a auditului intern, care sunt recomandate auditorilor interni ş i pe baza c ărora ace ş tia trebuie s ă- ş i realizeze propriile standarde de aplicare a auditului intern.

Conf. OUG75/1999 (Art.21,22)- Auditul intern reprezint ă activitatea de examinare obiectivă a ansamblului activit ăţ ilor entit ăţ ii economice în scopul furnizării unei evalu ări independente a managementului riscului, controlului ş i proceselor de conducere a acestuia.

Auditul intern are drept obiective:

a) verificarea conformit ăţ ii activit ăţ ilor din entitatea economic ă auditat ă cu politicile, programele ş i managementul acestuia, în conformitate cu prevederile legale;

b) evaluarea gradului de adecvare ş i aplicare a controalelor financiare ş i nefinanciare

dispuse ş i efectuate de c ătre conducerea unit ăţ ii în scopul cre ş terii eficienţ ei activit ăţ ii entit ăţ ii economice;

c) evaluarea gradului de adecvare a datelor/informaţ iilor financiare ş i nefinanciare destinate conducerii pentru cunoaş terea realit ăţ ii din entitatea economic ă;

d) protejarea elementelor patrimoniale bilanţ iere ş i extrabilanţ iere ş i identificarea metodelor de prevenire a fraudelor ş i pierderilor de orice fel.

5
5

1. Standarde de audit cu impact asupra auditul intern 1.1 Standarde de audit intern

Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente, legate într-un tot unitar, ghidând activitatea auditorilor interni.

Standardele de audit intern î ş i propun:

v s ă defineasc ă principii de bază; v s ă furnizeze un cadru de referinţă în vederea realizării ş i promovării unei game largi de activit ăţ i de audit intern, care s ă aduc ă un plus de valoare entit ăţ ii; v s ă stabileasc ă criterii de apreciere a func ţ ionării auditului intern, a performanţ elor acestuia; v s ă fie un factor de îmbunăt ăţ ire a proceselor ş i operaţ iilor organizaţ iei.

Standardele de audit intern cuprind următoarele componente:

ücodul deontologic al auditorului intern; ünormele de calificare ş i normele de implementare asociate, notate cu seria 1000, până la

1300;

ünormele de func ţ ionare ş i normele de implementare asociate, cuprinzând seria 2000 până la 2600.

6
6

1.1 Standarde de audit intern Codul deontologic

Codul deontologic este elaborat ş i recomandat de Institutul Auditorilor Interni (The Institute of Internal Auditors – IIA) ş i se aplic ă persoanelor ş i entit ăţ ilor care oferă servicii de audit intern.

Codul deontologic reprezint ă o declara ţ ie asupra valorilor ş i principiilor care trebuie s ă c ăl ăuzeasc ă activitatea ş i practica cotidiană a auditorilor interni. Acest cod de etic ă este singura component ă în care se enunţă principiile ş i modul de aplicare pe care auditorul intern trebuie s ă le respecte, pentru a nu se îndep ărta de prevederile standardelor, în realizarea misiunilor de audit intern.

Principiile fundamentale enunţ ate de codul deontologic sunt:

v

integritatea;

v

obiectivitatea;

v

confidenţ ialitatea;

v

competen ţ a.

7
7

1.1 Standarde de audit intern Codul deontologic (cont.)

Integritatea implic ă corectitudine în desf ăş urarea misiunii de audit intern, onestitate în realizarea ac ţ iunilor specifice ş i sinceritate în dialogurile purtate cu cei auditaţ i. Auditorii interni trebuie s ă- ş i îndeplineasc ă misiunea cu responsabilitate, trebuie s ă respecte legea ş i s ă contribuie la îndeplinirea obiectivelor etice ale organizaţ iei lor, nu trebuie s ă ia parte în mod conş tient la activit ăţ i ilegale sau s ă se angajeze în acte dezonorante pentru profesia de audit intern sau pentru organizaţ ia lor.

Obiectivitatea este cea care ne permite s ă privim informaţ iile ş i s ă le examinăm cu imparţ ialitate, f ără a fi influenţ ate de p ărerile personale, interesele personale sau p ărerile altora. Auditorii interni trebuie s ă vad ă lucrurile aş a cum sunt ele, independente de faptele colaterale ş i s ă- ş i formeze propria p ărere.

8
8

1.1 Standarde de audit intern Codul deontologic (cont.)

Confiden ţ ialitatea. Auditorii interni sunt obliga ţ i s ă p ă streze informaţ iile în posesia c ărora intră prin atribu ţ iile ce le revin. În practic ă , nu trebuie s ă existe nici o divulgare neautorizat ă a informaţ iilor, decât dac ă exist ă o cerinţă profesional ă sau legal ă pentru aceasta. Informaţ iile confidenţ iale ob ţ inute în cursul desf ăş urării misiunilor de audit obligatoriu trebuie s ă nu fie folosite în interes personal.

Competen ţ a. Auditorii interni trebuie s ă cunoasc ă standardele ş i normele profesionale ş i s ă nu accepte misiuni pentru care nu au competenţ a necesară. De asemenea, membrii echipei de audit trebuie s ă aplice cuno ş tinţ ele, experienţ a ş i priceperea dobândite pentru a se achita de îndatoririle ce le revin.

9
9

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:

Norma 1000 – Misiune, competenţă şi responsabilit ăţ i: misiunea, competenţ ele ş i responsabilit ăţ ile auditului intern trebuie s ă fie definite în mod oficial într-un regulament ş i s ă fie aprobate de Consiliu.

Norma 1100 – Independen ţă ş i obiectivitate: activitatea de audit intern trebuie s ă fie independent ă, iar auditorii interni trebuie s ă- ş i desf ăş oare activitatea cu obiectivitate.

Norma 1200 – Competenţ e şi conştiinciozitate profesional ă : misiunile trebuie îndeplinite cu competenţă ş i cu conş tiinciozitate profesional ă.

Norma 1300 - Program de asigurare şi de îmbunăt ăţ ire a calit ăţ ii: responsabilul pentru activitatea de audit intern trebuie s ă elaboreze ş i s ă actualizeze un program de asigurare ş i de îmbunăt ăţ ire a calit ăţ ii, care s ă acopere toate aspectele legate de activitatea de audit intern ş i s ă monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput în aş a fel încât s ă îmbunăt ăţ easc ă activit ăţ ile entit ăţ ii ş i s ă ofere asigurarea c ă activitatea de audit intern se desf ăş oară conform Standardelor ş i Codului Etic.

Norma 2000 - Gestionarea Auditului Intern: responsabilul pentru activitatea de audit intern trebuie s ă gestioneze în mod eficient activitatea de audit intern astfel încât s ă garanteze c ă ea va aduce un plus de valoare entit ăţ ii.

Norma 2100 - Natura activit ăţ ii: activitatea de audit intern trebuie s ă evalueze ş i s ă contribuie la îmbunăt ăţ irea sistemelor de management al riscurilor, de control ş i de guvernanţă a entit ăţ ii.

10
10

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde (cont.)

Norma 2200 -

Planificarea misiunii: auditorii interni trebuie s ă elaboreze ş i s ă

înregistreze un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul ş i alocarea resurselor pentru acesta.

Norma 2300 – Realizarea misiunii: auditorii interni trebuie s ă identifice, s ă analizeze, s ă evalueze ş i s ă documenteze informaţ ii suficiente pentru atingerea obiectivelor misiunii.

- rezultatele misiunii.

Norma

2400

Comunicarea

rezultatelor:

auditorii

interni

trebuie

s ă

comunice

Norma 2500 – Monitorizarea evoluţ iei: responsabilul pentru activitatea de audit intern trebuie s ă stabileasc ă ş i s ă menţ ină un sistem care s ă permit ă monitorizarea ac ţ iunilor întreprinse ca urmare a dispozi ţ iilor managementului în baza rezultatelor comunicate.

Norma 2600 - Acceptarea riscurilor de c ătre management: atunci când responsabilul pentru activitatea de audit intern consideră c ă managementul a acceptat un nivel al riscului care poate fi inacceptabil pentru entitate, trebuie s ă discute acest aspect împreună cu conducerea entit ăţ ii. Dac ă nu pot lua o decizie cu privire la risc, se vor adresa Consiliului pentru solu ţ ionarea acestei situaţ ii.

11
11

1. Standarde de audit cu impact asupra auditul intern 1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului intern

ISAde audit (ISA) cu impact asupra asupra auditului intern 260 – guvernanta Comunicarea cu persoanele insarcinate

260

guvernanta

Comunicarea

cu

persoanele

insarcinate

cu

ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducereintern ISA 260 – guvernanta Comunicarea cu persoanele insarcinate cu ISA 610 Utilizarea activitatii auditorilor interni

ISA 610 Utilizarea activitatii auditorilor internicu ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducere

12
12

Obiectivele func ţ iei de audit intern conform ISA 610 sunt:

Obiectivele func ţ iei de audit intern variază pe scara larg ă ş i depind de mărimea ş i structura entit ăţ ii ş i de cerinţ ele conducerii ş i, acolo unde sunt aplicabile, de cerinţ ele persoanelor îns ărcinate cu guvernanţ a. Activit ăţ ile func ţ iei de audit intern pot include unul sau mai multe din aspectele următoare:

Monitorizarea controlului intern. Func ţ ia de audit intern poate primi sarcina specific ă de a revizui controalele, de a monitoriza operaţ iunile ş i de a recomanda îmbunăt ăţ iri.

Examinarea informaţ iilor financiare şi operaţ ionale. Func ţ ia de audit intern poate fi desemnat ă s ă revizuiasc ă modalit ăţ ile utilizate pentru identificarea, evaluarea, clasificarea ş i raportarea informaţ iei financiare ş i opera ţ ional ă , ş i s ă realizeze investiga ţ ii specifice asupra unor elemente individuale, incluzând teste de detaliu ale tranzac ţ iilor, soldurilor ş i procedurilor.

13
13

Obiectivele func ţ iei de audit intern conform ISA 610 sunt (continuare):

Revizuirea activit ăţ ilor operaţ ionale. Func ţ ia de audit intern poate fi desemnat ă s ă examineze economia, eficien ţ a ş i eficacitatea activit ăţ ilor opera ţ ionale, inclusiv a activit ăţ ilor non-financiare ale entit ăţ ii.

Revizuirea conformit ăţ ii cu legile şi reglement ările. Func ţ ia de audit intern poate fi desemnat ă s ă examineze conformitatea cu legile, reglement ările ş i alte cerinţ e externe, ş i cu politicile conducerii, cu directivele ş i cu alte cerinţ e interne.

Managementul

riscului.

Func ţ ia

de

audit

intern

poate

asista

organiza ţ ia

prin

identificarea ş i evaluarea expunerilor semnificative la risc ş i prin contribuirea la îmbunăt ăţ irea managementului riscului ş i a sistemelor de control.

Guvernanţă. Func ţ ia de audit intern poate evalua procesul de guvernanţă în ceea ce prive ş te îndeplinirea obiectivelor sale cu privire la etic ă ş i valori, performanţă ş i r ă spundere, prin comunicarea riscului ş i a informa ţ iei de control c ă tre ariile corespunzătoare organizaţ iei ş i a eficienţ ei comunic ării între persoanele îns ărcinate cu guvernanţ a, auditorii interni ş i externi, ş i conducere.

14
14

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu)

Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii auditului intern se pot sintetiza dupa cum urmeaza:

2.1 Principalele regelementari legale generale

Legea 31/1990,(Sectiunea a IV-a

Auditul financiar,

auditul intern ş i cenzorii ) cu

modifcarile ulterioare:

(Art 160, alin.2) Societ ăţ ile comerciale ale c ăror situaţ ii financiare anuale sunt supuse auditului financiar, potrivit legii sau hot ărârii ac ţ ionarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din România.OUG nr. 75/1999 si 90/2008

(Art. 20, alin. 1) Entit ăţ ile economice ale c ăror situaţ ii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s ă organizeze ş i s ă asigure exercitarea activit ăţ ii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonan ţă de urgen ţă. OMFP 3055/2009

Normele de Audit intern

15
15

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

2.2 Principalele reglementari in domeniul auditului intern public

Legea 672/2002, cu modificarile si completarile ulterioare Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR

modificarile si completarile ulterioare Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR

2.3 Principalele reglementari in domeniul institutii de credit

Normele BNR 17/2003 privind organizarea ş i controlul intern al activit ăţ ii institu ţ iilor de credit ş i administrarea riscurilor semnificative, precum ş i organizarea ş i desf ăş urarea activit ăţ ii de audit intern a institu ţ iilor de credit, abrobata de Regulamentul 18/2009 privind cadrul de administrare a activit ăţ ii institu ţ iilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri ş i condi ţ iile de externalizare a activit ăţ ilor acestora

Norma 18/2006 emis de BNR privind organizarea ş i controlul intern, administrarea riscurilor semnificative, precum ş i desf ăş urarea activit ăţ ii de audit intern a institu ţ iilor financiare nebancare, modificata de Regulamentul 20/2009 privind institu ţ iile financiare nebancare emis de BNR

16
16

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

2.4 Principalele reglementari in domeniul asigurarilor

Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern ş i management al riscurilor, precum ş i organizarea ş i desf ăş urarea activit ăţ ii de audit intern la asigurători/reasigurători;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de audit intern – etape in derularea unei misiuni – conform Norma 88/2007 emis de CAFR.

17
17

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

2.4 Principalele reglementari in domeniul asigurarilor

Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern ş i management al riscurilor, precum ş i organizarea ş i desf ăş urarea activit ăţ ii de audit intern la asigurători/reasigurători;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de audit intern – etape in derularea unei misiuni – conform Norma 88/2007 emis de CAFR.

18
18

2. Reglementarea Auditului Intern la nivel de Romania- Exemplul Cerinta conform Ordinul 18/2009 -CSA

Art. 41. Func ţ ia de audit intern va include în principal următoarele activit ăţ i:

a) evaluarea eficienţ ei ş i a gradului de adecvare a sistemului de control intern;

b) evaluarea modului de aplicare ş i a eficacit ăţ ii procedurilor de management al riscurilor;

c) analizarea relevanţ ei ş i integrit ăţ ii datelor furnizate de sistemele informaţ ionale financiare ş i de gestiune, inclusiv sistemul informatic;

d) verificarea func ţ ionării ş i eficienţ ei fluxurilor informaţ ionale între sectoarele activit ăţ ii;

e) evaluarea acurate ţ ei ş i credibilit ăţ ii înregistrărilor contabile care stau la baza întocmirii situaţ iilor financiare ş i a raport ărilor contabile;

f) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţ iere ş i

extrabilanţ iere ş i identificarea metodelor de prevenire a fraudelor ş i pierderilor de orice fel;

g) evaluarea modului în care sunt respectate dispozi ţ iile cadrului legal, cerinţ ele codurilor etice, precum ş i evaluarea modului în care sunt implementate politicile ş i procedurile asigurătorului/reasigurătorului;

h) testarea integrit ăţ ii ş i credibilit ăţ ii raport ărilor, inclusiv a celor destinate utilizatorilor externi;

i) eficienţ a controalelor efectuate asupra activit ăţ ilor externalizate.

19
19

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de urmatorii factori importanti:

Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG 75/1999 (Art. 23);

Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii;

Cerintele aferente Standardelor de audit intern si codului deontologic;

Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea functiei de audit intern de la nivelul companiei;

Manualul de procedure de audit intern si

se pot

regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind auditul intern: (Anexa 2 din cadrul Normei)

indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern,

20
20

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

Proceduri cuprinse in Anexa 2 din cadrul Normei

1. Procedura planul de audit intern

2. Procedura ordinul de misiune

3. Procedura ordinul de serviciu

4. Procedura notificarea privind declansarea misiunii de audit intern

5. Procedura colectarea si prelucrarea informatiilor

6. Procedura identificarea si analiza riscurilor

7. Procedura elaborarea programului misiunii de audit

8. Procedura sedinta de deschidere

21
21

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)

Proceduri cuprinse in Anexa 2 din cadrul Normei

9. Procedura colectarea probelor de audit

10. Procedura revizuirea documentelor de lucru

11. Procedura elaborarea proiectului de raport de audit intern

12. Procedura transmiterea proiectului de raport de audit intern

13. Procedura reuniunea de conciliere

14. Procedura monitorizarea misiunii

15. Procedura difuzarea raportului de audit intern

16. Procedura monitorizarea implementarii recomandarilor

22
22

3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor

Managementul riscului este un concept forme de evaluare si cuantificare.

intalnit la nivelul oricarei organizatii sub diverse

In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza efectele negative produse.

Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune:

identificarea riscurilor;

evaluarea riscurilor;

controlarea riscurilor si aparitiei unor evenimente nedorite.

Cercetatorii Douglas ş i Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora circumstante partiale de hazard cuantificabile.

23
23

3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor (cont.)

Managementul riscului in abordarea prezenta are la baza trei premise:

- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;

- asocierea dintre risc si hazard nu este intotdeauna corecta;

- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea declansata de acestea a fost un succes.

Riscul diferă de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere a impactului acestui risc difera si ea.

Exemple:

Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren) sistemul de furnizare a biletelor si disponibilitatea solu ţ iei este cheia continuit ăţ ii afacerii, acest lucru ducând la solu ţ ii de asigurare a continuit ăţ ii afacerii. - Detaliere

Un produc ător de automobile, confidenţ ialitatea planurilor ş i proiectelor reprezint ă cheia succesului în faţ a competi ţ iei, acest lucru ducând la politici ş i solu ţ ii de controlul accesului.- Detaliere

Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate – Detaliere

24
24

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general, specifici si de control.

Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor se poate prezenta astfel:

asupra managementului riscurilor se poate prezenta astfel: Factori ce influenteza managementul riscului (sursa:

Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)

25
25

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare (cont.)

O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una

a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita

si os de peste, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care pot influenta abilitatea unei organizatii de

a administra riscurile.

Aceasta analiza este una mult mai analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:

26

26 (Sursa : Mazareanu Valentin , P 2 I 2 si diagrams os de peste in
26 (Sursa : Mazareanu Valentin , P 2 I 2 si diagrams os de peste in

(Sursa: Mazareanu Valentin, P 2 I 2 si diagrams os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009)

27
27

3.3 Auditul intern si managementul riscurilor

Prelund diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de planificare si realizare a auditului intern. In acest sens un rol important avand Banca Nationala a Romaniei, Comisia de Supraveghere a Asigurarilor dar si Camera auditorilor financiari din Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la manageemntul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in cadrul organizarii entitatii.

(A se vedea si discuta pe marginea principalelor regelementari emise de BNR si CSA – ca si exemple – prezentate mai sus).

28
28

4. Exemple de calcul privind managementul riscurilor

Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora de catre auditul intern

SC TRAINING SA

pregatire

profesionala si plasare forta de munca SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii Auditului intern

DOMENIU

DE

ACTIVITATE:

Cursuri

de

29
29

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA

Nr.

 

INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)

 

Crt.

RISC EVALUAT CONFORM MATRICE

EXPLICAREA PONDERII FACTORILOR DE RISC

     

Nu exista credite contractate si nici imprumuturi de la alte persoane/

1

Risc privind modelul de finantare activitate

4

terti

 

Risc de organizare si relationare la nivel de

   

2

companie

5

Domeniul de activitate al firmei impune o organizare interna buna

 

Risc privind sistemului informatic si modelul de

 

Sistemul informatic are la baza ultimele programe utilizate in

3

realizare a acestuia si dezvoltare

5

domeniu

 

Risc determinat de externalizarea serviciilor de

 

Nu exista polita de externalizare a serviciilor la nivel de firma,

4

la nivelul companiei

5

exceptie sunt doar consultantii sau cooptarea de noi traineri.

 

Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea dintre

 

Adaptarea procedurilor de lucru la serviciile furnizate si cerute de

5

acestea si stabilitatea in timp

6

piata

     

Departamentul este organizat bine dar sunt o serie de restrictii/ limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei

6

Risc financiar-contabil

6

sediului central

     

Utilizarea de consultanti cu experienta dar si a unora noi in functie

7

Risc asociat activitatii de consultanta/consiliere

6

de cererea din piata care implica si cooptarea de noi traineri

 

Risc asociat activitatii de investitii, dezvoltare,

 

Modificarile legislative si impreuna cu cerintele din piata necesita

8

inovare

7

adaptarea si promovarea de cursuri permanet

     

Nu au fost inca implementate procedurile de control propuse la nivel de companie, singura procedura vizeaza in principal gradul de

9

Risc de control si mediul de control

7

satisfacere a clientului pentru cursuri si plasarea personalului

 

Risc privind asigurarii calitatii pentru serviciile/

 

Prestatia trainerilor si multumirea companiilor a caror instruire/ pregatire se realizeaza sunt permanent urmarite si mai ales tinuta

10

produsele realizate

7

sub observatie, fiind insa influentata in mod direct de pret.

30
30

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA (cont.)

Nr. Crt.

RISC EVALUAT CONFORM MATRICE

INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)

EXPLICAREA PONDERII FACTORILOR DE RISC

 

Risc de management - implicare, asumare si

 

Managementul (sunt 2 persoane pentru aceasta pozitie ) desi este conectat la piata si modificarile/sensibilitatea cererii, totusi deciziile sunt luate cu destul de multa

11

modificare/revizuire politici companie

8

intarziere.

     

Concurenta din piata serviciilor determina anumite fluctuatii de personal si mai ales atragerea trainerilor

12

Risc de personal si fluctuatia acestuia - HR

8

consacrati doar pe anumite proiecte de impact.

 

Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata

 

Modificari permanente care impun adaptarea

13

functia juridica in companie

8

permanenta a ofertei si a personalului din cadrul firmei

 

Risc privind domeniul de activitate in care isi

 

Compania isi desfasora activitatea intr-o zona de piata cu un mediu concurential puternic; totodata ea este nou infiintata si nu are inca consacrare/renume in piata

14

desfasoara compania activitatea

9

serviciilor din aceasta categorie

 

Risc de management si stabilirea atributiilor

 

Nu exista clar o delimitare la nivel de management, fiind 2 persoane stabilite de CA care au cam aceleasi atributii/ obligatii in organizarea procesului de la nivelul

15

acestora de catre Consiliul de Administratie

9

companiei.

 

TOTAL

100

 
31
31

PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot incluenta direct activitatea companiei

Nr.

 

DETALIERE PRIVIND INFLUENTA RISCULUI ASUPRA PROCESULUI

 

Crt.

NIVELUL DE RISC

PUNCTAJ

1

Nivel foarte scazut

Influenta este minima

1

2

Nivel scazut

Pot exista consecinte asupra sistemului

2

3

Nivel mediu

Exista consecinte detectate asupra sistemului/ procesului

3

4

Nivel ridicat

Consecintele detectate asupra sistemului sunt importante

4

5

Nivel foarte ridicat

Consecintele detectate asupra sistemului sunt max

5

32
32

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior

Nr.

 

INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)

NIVEL DE RISC ASOCIAT SI EVALUAT

 

Crt.

RISC EVALUAT CONFORM MATRICE - DESCRESCATOR

CALCUL TOTAL RISC (%)

 

Risc privind domeniul de activitate in care

     

1

isi desfasoara compania activitatea

9

3.5

31.5

 

Risc de management si stabilirea atributiilor acestora de catre Consiliul de

     

2

Administratie

9

2.5

22.5

 

Risc de management -implicare, asumare si modificare/revizuire politici

     

3

companie

8

3

24

 

Risc de personal si fluctuatia acestuia -

     

4

HR

8

4.5

36

 

Risc juridic ca urmare a naturii activitatii companiei si modelui cum este

     

5

organizata functia juridica in companie

8

4

32

 

Risc asociat activitatii de investitii,

     

6

dezvoltare, inovare

7

1

7

7

Risc de control si mediul de control

7

2

14

 

Risc privind asigurarii calitatii privind

     

8

serviciile/produsele realizate

7

3

21

 

Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea

     

9

dintre acestea si stabilitatea in timp

6

4

24

10

Risc financiar-contabil

6

2

12

33
33

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior (cont.)

Nr.

 

INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)

NIVEL DE RISC ASOCIAT SI EVALUAT

 

Crt.

RISC EVALUAT CONFORM MATRICE - DESCRESCATOR

CALCUL TOTAL RISC (%)

 

Risc asociat activitatii de consultanta/

     

11

consiliere

6

2

12

 

Risc de organizare si relationare la nivel

     

12

de companie

5

2

10

 

Risc privind sistemului informatic si modelul de realizare a acestuia si

     

13

dezvoltare

5

2.4

12

 

Risc determinat de externalizarea

     

14

serviciilor la nivelul companiei

5

1

5

 

Risc privind modelul de finantare

     

15

activitate

4

4

16

 

TOTAL

100

 

279

34
34

Discutii pe marginea modelului, completari si limitari

34 •   Discutii pe marginea modelului, completari si limitari
35
35

Bibliografie

Jacques

Renard,

Teoria

Finanţ elor Publice, 2005

si

practica

auditului

intern,

Ministerul

Camelia

Dobroteanu,

Editura InfoMega, 2007

Laurentiu

Dobroteanu,

Auditul

Intern,

Morariu Ana, Suciu Ghe., Contabilitatea institu ţ iilor publice, Editura Universitară, 2005

Mazareanu Valentin, P 2 I 2

si diagrama os de peste in managementul

riscurilor, www.managementul-riscurilor.ro, 2009

 

***

***

Legea nr. 672 / 19.12.2002

www.cafr.ro

Norme Profesionale ale auditului intern, Camera Auditorilor

Financiari din România ***

***

www.aai.ro

***

https://na.theiia.org

***

www.bnr.ro

***

http://www.csa-isc.ro/

36
36
36