STANDARDELE INTERNAIONALE DE AUDIT

MANAGEMENTUL RISCULUI
Standard
Auditul intern evalueaz sistemele de management al riscurilor, de control i de
guvernare a organizaiei i contribuie la mbuntirea acestora.

Auditul intern trebuie s supravegheze i s evalueze eficacitatea sistemului de
management al riscurilor organizaiei

Auditul intern trebuie s evalueze riscurile aferente guvernrii ntreprinderii,
operaiunilor i sistemelor de informare cu privire la:
- Fiabilitatea i integritatea informaiilor financiare i operaionale
- Eficacitatea i eficiena operaiunilor
- Protejarea patrimoniului
- Respectarea legilor, regulamentelor i contractelor

n cursul misiunilor auditorii interni se intereseaz de toate riscurile, inclusiv de cele
care nu intr n sfera misiunii, n msura n care acestea sunt semnificative.
Rolul auditului intern n procesul de management al riscurilor


Gestionarea riscurilor este responsabilitatea managementului

Managementul pune n practic un sistem adecvat de management al riscurilor

Auditul intern are urmtoarele roluri:
a) de a veghea la aplicarea adecvat, suficient i eficient a proceselor

b) de a asista conducerea

c) de a examina i evalua procesele de management al riscurilor adoptate de
management

d) de a examina suficiena i eficacitatea proceselor de management al riscurilor

e) de a emite rapoarte i recomandri pentru mbuntirea acestor procese

Rolul auditului intern n procesul de management al riscurilor


Auditul poate ajuta organizaia s identifice, s evalueze i s implementeze un dispozitiv de
management al riscurilor

Evaluarea proceselor de management al riscurilor i raportarea rezultatelor evaluri constituie
obiective prioritate ale auditului intern

Este necesar realizarea distinciei dintre evaluarea proceselor de management al riscurilor i
analiza riscurilor efectuat de auditor

Fiecare organizaie poate adopta o metodologie proprie pentru punerea n practic a unui
proces de management al riscurilor

Auditul se asigur c responsabili implicai n guvernarea organizaiei stpnesc metodologia
riscurilor


Rolul auditului intern n procesul de management al riscurilor
Responsabilitile i activitile persoanelor care intervin n procesul de management al
riscurilor trebuie coordonate

Responsabilitile sunt materializate prin planurile strategice ale organizaiei i ale conducerii

Aceste responsabiliti cuprind:
- Definirea orientrilor strategice
- Responsabilitile legate de riscuri al conducerii
- Modul de acceptare a riscurilor reziduale
- Msurile de identificare, evaluare, atenuare i monitorizare care pot fi delegate
personalului de execuie
- Evalurile periodice i asigurarea care revine auditului intern

Rolul auditului intern n procesul de management al riscurilor poate evolua in timp i poate avea
urmtoarele forme:
- Nici o intervenie
- Auditarea procesului de management al riscurilor n cadrul programului de audit
- Sprijin activ i continuu i participare la procesul de management al riscurilor
- Gestionarea i coordonarea procesului de management al riscurilor
GESTIONAREA RISCURILOR
Procesul de management al riscurilor trebuie s ndeplineasc urmtoarele obiective
- Riscurile decurg din strategiile i activitile organizaiei i sunt identificate i ierarhizate
- Conducerea a stabilit un nivel acceptabil al riscurilor
- Sunt stabilite i aplicate msuri de atenuare a riscurilor n vederea reducerii sau gestionrii lor
- Exist o monitorizare permanent a activitilor n vederea reevalurii periodice a riscurilor i a
eficacitii controalelor
- Conducerea este informat periodic cu privire la rezultatele managementului riscurilor.

Procesele de management al riscurilor sunt concepute n funcie de natura activitilor organizaiei

Procesele de management al riscurilor sunt adaptate culturii organizaiei, stilului de management i
obiectivelor sale

n funcie de importan i complexitatea activitilor procesele de management al riscurilor pot fi:
- formalizate sau informale
- au la baz o abordare cantitativ sau subiectiv
- Integrate n diferitele structuri ale organizaiei
GESTIONAREA RISCURILOR
Cercetarea i examinarea documentelor de referin i a informaiilor privind metodele de management al riscurilor
pentru a aprecia dac procesul adoptat este corespunztor se bazeaz pe cele mai bune practici, respectiv:

- Pe cercetarea i examinarea documentelor de referin i a informaiilor de ordin general privind metodele de
management al riscurilor n vederea determinrii riscurilor care afecteaz organizaie i a procedurilor de control
utilizate n scopul gestionrii, monitorizrii i reevalurii riscurilor

- Pe examinarea procedurilor pentru a determina strategiile organizaiei, abordarea managementului riscurilor,
expunerea la risc i acceptarea riscurilor

- Pe examinarea rapoartelor de evaluare a riscurilor ntocmite de conducere i auditori

- Pe organizarea de ntlniri cu responsabili operaionali i managerii n vederea stabilirii obiectivelor, a riscurilor i
msurilor luate cu privire la monitorizarea, controlul i atenuarea riscurilor

- Pe culegerea de informaii n vederea evalurii eficacitii procesului de monitorizare, de comunicare i de
atenuare a riscurilor i activitilor de control corespunztoare

- Pe verificarea lurii de cunotin de ctre management a rapoartelor de monitorizare

- Pe asigurarea c analiza riscurilor efectuat de management are un caracter exhaustiv i msurile propuse
asigur mbuntirea acestui proces

- Pe aprecierea procesului de autoevaluare adoptat de conducere

- Pe examinarea eventualelor puncte slabe cu privire la dispozitivul de management al riscurilor

Rolul auditului intern n absena procesului de management al
riscurilor
Conducerea auditului se asigur pentru atingerea obiectivelor privind implementarea i buna
funcionare a managementului riscurilor

Responsabilul auditului solicit conducerii informaii cu privire la rolul auditului intern n procesul
de management al riscurilor organizaiei

n cazul n care organizaie nu a adoptat un proces de management al riscurilor, auditorul
trebuie s atrag atenia asupra acestui aspect i s formuleze sugestii

Auditul intern poate s joace un rol activ n procesul de iniiere al managementului riscurilor

Auditul intern poate s-i asume un rol de consiliere n mbuntirea proceselor

Dac implicarea auditului depete cadrul misiunilor de asigurare i consiliere atunci
independena este afectat

Auditul intern poate facilita aplicarea proceselor de management al riscurilor dar nu poate s-i
asume responsabilitatea
Evaluarea programelor de conformitate
Auditul intern respect urmtoarele cerine n evaluarea programelor de conformitate cu reglementrile
ale organizaiei:
1. Obiectul programelor de conformitate este de a facilita prevenirea faptelor comise neintenionat
de ctre personal, identificarea actelor ilegale i descurajarea oricrei infraciuni

2. Organizaia trebuie s stabileasc norme i proceduri de conformitate n vederea reducerii
riscului de fraud, respectiv:
- s elaboreze un cod de conduit
- s elaboreze o organigram care s permit identificarea nivelurilor de conducere, a
responsabilului cu conformitatea i a personalului implicat n programele de conformitate
- crearea unui mediu propice respectrii reglementrilor

3. Organizaia trebuie s stabileasc managerii responsabili cu respectarea normelor i a procedurilor.
Personalul trebuie s aib un rol important n procesul de luare a deciziilor

4. Organizaia nu trebuie s delege competene nelimitate unor persoane care nu au probitatea moral
i a pregtire profesional corespunztoare

5. Organizaia trebuie s asigure o bun cunoatere a normelor i procedurilor de ctre ntregul
personal. Eficacitatea unui program depinde de modul de prezentare adoptat


Evaluarea programelor de conformitate
6. Organizaia trebuie s ia msuri pentru respectarea normelor sale:
- s asigure planului de audit resursele necesare de realizare
- planul de audit s fie axat pe operaiunile specifice fiecrui domeniu de activitate
- planul de audit trebuie s cuprind o examinare a programului de conformitate i a
procedurilor sale
- auditorii examineaz planul de conformitate i propun mbuntiri
- asigurarea unei comunicrii eficiente n realizarea programelor

7. Respectarea regulilor trebuie asigurat printr-un sistem adecvat de sanciuni. Msurile
disciplinare trebuie s fie echitabile

8. Pentru orice eroare trebuie ntreprinse msuri necesare n vederea soluionrii i prevenirii n
viitor
- organizaia trebuie s reacioneze corespunztor la orice greeal
- reacionarea n unele cazuri poate consta n denunarea faptei n vederea cercetrii
- nedectarea sau neprevenirea unor fapte poate conduce la prejudicii i la necesitatea
revizuirii programelor de conformitate
- posibilitatea nlocuirii echipei n cazul unor abateri grave

Controlul
Standard
Auditul intern ajut organizaia s menin un dispozitiv de control corespunztor, evalund
eficacitatea i eficiena i ncurajnd mbuntirea sa continu.

Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze pertinenta i eficacitatea
dispozitivului de control privind guvernarea organizaiei.

Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind
operaiunile i obiectivele privind operaiunile i proiectele i dac aceste scopuri i obiective
sunt conforme cu cele ale organizaiei.

Auditorii interni trebuie s treac n revist operaiunile i proiectele pentru a stabili n ce msur
rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i proiecte sunt
aplicate sau realizate aa cum s-a prevzut.

Auditorii interni trebuie s stabileasc n ce msur conducerea a definit criterii adecvate pentru a
aprecia dac obiectivele i scopurile au fost atinse. Dac criteriile sunt adecvate, auditorii le
utilizeaz n evaluarea pe care o fac. Dac sunt neadecvate trebuie s colaboreze cu
conducerea pentru a elabora criterii corespunztoare de evaluare.

n cursul misiunilor auditorii trebuie s examineze procesul de control intern n conformitate cu
obiectivele misiunii i s identifice punctele slabe privind controlul.

Controlul
Evaluarea procesului de control intern i raportarea acestuia

Managementul general supervizeaz modul de punere n practic, gestionarea i evaluarea
proceselor de management al riscurilor i de control.
De asemenea, supervizeaz implementarea, gestionarea i evaluarea acestor procese
Sistemul de control ajut organizaia n gestionarea riscurilor i ndeplinirea obiectivelor fixate.

Managementul de linie evalueaz riscurile i controalele existente

Auditul intern ofer un nivel de asigurare n ceea ce privete gradul de eficacitate la acestora

Procesele de control trebuie s asigure ndeplinirea urmtoarelor condiii:
- Informaiile financiare i operaiunile sunt fiabile i ndeplinesc criteriul de integritate
- Operaiunile sunt realizate n mod eficace i eficient
- Activele sunt pstrate
- Aciunile ntreprinse i deciziile luate de organizaie sunt n conformitate cu legea, reglementrile
i contractele.

Responsabilul cu auditul intern comunic conducerii opinia de ansamblu cu privire la sistemul de
control al organizaiei

Controlul
Proiectul de plan de audit intern asigur de evaluarea eficacitii proceselor de
control.

Proiectul de plan ia n considerare necesitatea de a aduna n cadrul misiunilor de
audit informaii pertinente cu privire la toate funciile i structurile operaionale
importante.

La elaborarea planului de acord importan operaiunilor afectate de modificrile
recente aprute ca rezultat al pieei, condiiilor de investiii, de achiziie, de
restructurare, al noilor afaceri.

Planul propus trebuie s fie flexibil, pentru a permite actualizri n cazul n care
strategiile de conducere i control evolueaz.

Pentru a evalua corect procesele de control planul trebuie adaptat la toate entitile
organizaiei i aplicat pentru diferite tipuri de tranzacii i procese de activitate.
Dac sfera de intervenie a planului nu ofer aceast asigurare, atunci
responsabilul auditului informeaz asupra acestor lipsuri, consecine i cauze.


Controlul
Evaluarea eficacitii proceselor de control tine cont de urmtoarele elemente:
- Activitile de audit i informaiile adunate scot n eviden anomaliile i punctele slabe
- Efectuarea corectrilor i mbuntirilor necesare
- Dac aceste anomalii i puncte slabe determin un grad de risc inacceptabil

Existena unui punct slab sau anomalii nu nseamn c aceste sunt generalizate i atrage un
risc inacceptabil.

Natura anomaliilor, caracterul lor restrns sau generalizat, gravitatea consecinelor sau a
riscurilor reprezint factori de luat n seam pentru a determina eficacitatea dispozitivului
de control i dac exist riscuri inacceptabile.

Anual se prezint un raport cu privire la importana proceselor de control n ndeplinirea
obiectivelor organizaiei.

Auditorul intern acord atenie decalajelor n ceea ce privete efectele ateptate de la
activitile de audit intern n materie de evaluare i asigurarea strii proceselor de control


Controlul
Utilizarea autoevalurii pentru a evalua pertinena proceselor de control

Procesul de autoevaluarea a act6ivitilor de control presupune:
- Identificarea riscurilor
- Evaluarea proceselor de control care permit gestionarea riscurilor
- Elaborarea de planuri de aciuni pentru aducerea riscurilor la niveluri acceptabile
- Estimarea probabilitii ca obiectivele organizaiei s fie atinse

Avantajele procesului de autoevaluare:
- Personalul dobndete instruire i experien n evaluarea riscurilor, fapt pentru care poate
asocia procesele de control i managementul riscurilor i spori astfel ansele de realizare a
obiectivelor organizaiei.
- Identificarea i evaluarea controalelor informale
- Motivarea personalului n nsuirea proceselor de control din unitile lor
- Luarea msurilor corective
- Monitorizarea lanului obiective-riscuri-controale
- Auditorii intervin n procesul de autoevaluare i-l cunosc bine
- Auditul intern este mai bine informat asupra proceselor de control din organizaie i astfel se pot
concentra asupra funciilor ce prezint puncte slabe sau riscuri importante
- Reducerea delegrii responsabilitilor privind controlul ctre specialiti
- Auditorii vor valida procesul de evaluare cu ajutorul testelor i i vor formula o opinie asupra
pertinenei i eficacitii sistemelor de management al riscurilor i de control.

Controlul
Abordarea unui program de autoevaluare a controalelor se face n funcie de:
- sectorul de activitate al organizaiei
- poziia i cultura sa
- de gradul de autonomie al personalului
- de stilul de conducere
- de modalitatea de formulare a strategiilor i a procedurilor

Programele de autoevaluare prezint formele:
- Ateliere de lucru
- Anchete, studii realizate de conducere

Atelierele de lucru adun informaii de la diferite niveluri i sunt axate pe:
- Obiective caut cel mai bun mijloc pentru ndeplinirea obiectivelor organizaiei

- Riscuri identific riscurile, examineaz procedurile de control, verific dac acestea sunt suficiente
pentru gestionarea riscurilor

- Controale studiaz buna funcionare a controalelor existente i identific cum acestea contribuie la
atenuarea riscurilor i la ndeplinirea obiectivelor

- Procese vizeaz anumite activiti care fac parte dintr-un proces. Vizeaz identificarea obiectivelor
procesului i evalueaz, actualizeaz, valideaz, mbuntete i raionalizeaz ansamblul de procese i
activiti cel compun
Controlul
Anchetele se realizeaz pe baza unui chestionar, cu ntrebri gril. Se utilizeaz atunci cnd cultura
organizaiei nu este propice unui dialog.

Studiile cuprinde celelalte abordri ale conducerii cu privire la procese, activiti de management al riscurilor
sau proceduri de control.

Programele de autoevaluare iau n considerare faptul c membrii conducerii i grupurile de lucru cunosc foarte
bine conceptele de risc i control. Se folosete adesea cadrul COSO.

Auditul intern se implic n anumite programe de autoevaluare a controalelor. Poate s iniieze, s conceap,
s aplice, s coordoneze participarea conducerii i a grupurilor de lucru.

Auditul intern asist conducerea n exercitarea responsabilitilor n ceea ce privete implementarea i
meninerea procesului de management al riscurilor i de control.

Un program de autoevaluare a controlului trebuie s aib ca efect extinderea sferei de evaluare a proceselor de
control, mbuntirea calitii msurilor corective de luat, axarea auditului pe activitile cu grad mare de
risc i a situaiilor neobinuite.

Pentru a evalua dispozitivul de control sunt necesare criterii adecvate. Auditul stabilesc n ce msur
conducerea a definit criterii adecvate pentru a aprecia dac obiectivele i scopurile
Controlul
CONTROLUL INTERN CADRUL COSO

1. Cuprinde trei obiective:
Eficacitatea i eficiena operaiilor
Realitatea rapoartelor financiare
Conformitate cu legile i reglementrile aplicabile

2. Este constituit din cinci componente:
Mediul de control
Evaluarea riscurilor
Activiti de control
Informaii/Comunicare
Monitorizare

Controlul
Mediul de control - stabilete direcia unei organizaii
i reprezint baza pentru celelalte componente

Evaluarea riscurilor - identificarea i analizarea riscurilor
n atingerea obiectivelor. Determin modalitatea de
gestionare a riscurilor.

Activiti de control - cuprind politici i practici precum i
proceduri prin care directivele managementului sunt
puse n practic

Informaii i comunicarea - strngerea i schimbul de
informaii ce pot sta la baza lurii deciziilor.
De asemenea, comunicarea eficace a rolurilor i a
responsabilitilor pentru meninerea controalelor interne.

Monitorizarea - evaluarea continu a calitii controlului
intern astfel nct controalele s se deruleze corect

Mediul de
Control
Evaluarea
riscurilor
Activiti de
Control
Informaii
& Comunicare
Monitorizare
Controlul
Activitile de control cuprind:
Aprobri
Autorizaii
Verificri
Reconcilieri
Revizuirea performanei operaionale
Securizarea bunurilor
Sarcini de separare

Factorii mediului de control cuprind:
Integritate i valori etice
Angajament de a oferi competena
Consiliul de Directori sau Comitetul de Audit
Filozofia i stilul de munc al managementului
Structura organizatoric
Atribuirea autoritii i a responsabilitii
Politici de resurse umane i proceduri