Suport Curs Audit Intern Si Managementul Riscurilor

Suport de curs Audit intern si managementul riscurilor
CAFR 2012 Lect. dr. Gabriel RADU

1 | P a g e

SUPORT CURS AUDIT INTERN SI MANAGEMENTUL RISCURILOR

Cuprins:

1. Standarde de audit cu impact asupra auditul intern
1.1 Standarde de audit intern
1.2 Standarde Internationale de audit (ISA) cu impact asupra auditului intern

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si
reglementari in domeniu)
2.1 Principalele reglementari legale
2.2 Principalele reglementari in domeniul auditului intern public
2.3 Principalele reglementari in domeniul institutii de credit
2.4 Principalele reglementari in domeniul asigurarilor
2.5 Practica de audit intern

3. Managementul Riscurilor si impactul asupra auditului intern
3.1 Conceptul de management al riscurilor
3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare
3.3 Auditul intern si managementul riscurilor

4. Exemple si cazuri practice privind auditul intern si managementul
riscurilor


2 | P a g e

1. Standarde de audit cu impact asupra auditul intern

1.1 Standarde de audit intern

Auditul intern se efectueaz n entiti diferite, eterogene, de mrimi, structuri i
obiective diverse. Din aceste considerente, pe plan internaional au aprut norme (standarde) de
practic profesional a auditului intern, care sunt recomandate auditorilor interni i pe baza
crora acetia trebuie s-i realizeze propriile standarde de aplicare a auditului intern.
Standardele (normele) profesionale ale auditorilor interni cuprind mai multe
componente, legate ntr-un tot unitar, ghidnd activitatea auditorilor interni. Normele auditului
intern i propun:
a) s defineasc principii de baz;
b) s furnizeze un cadru de referin n vederea realizrii i promovrii unei game largi de
activiti de audit intern, care s aduc un plus de valoare entitii;
c) s stabileasc criterii de apreciere a funcionrii auditului intern, a performanelor
acestuia;
d) s fie un factor de mbuntire a proceselor i operaiilor organizaiei.
Standardele de audit intern cuprind urmtoarele componente:
- codul deontologic al auditorului intern;
- normele de calificare i normele de implementare asociate, notate cu seria 1000, pn la
1300;
- normele de funcionare i normele de implementare asociate, cuprinznd seria 2000 pn
la 2600.

Codul deontologic este elaborat i recomandat de Institutul Auditorilor Interni (IIA) i se
aplic persoanelor i entitilor care ofer servicii de audit intern.
Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie s
cluzeasc activitatea i practica cotidian a auditorilor interni. Acest cod de etic este singura
component n care se enun principiile i modul de aplicare pe care auditorul intern trebuie s
le respecte, pentru a nu se ndeprta de prevederile standardelor, n realizarea misiunilor de audit
intern.
Principiile fundamentale enunate de codul deontologic sunt:
a) integritatea;
b) obiectivitatea;
c) confidenialitatea;
d) competena.
Integritatea implic corectitudine n desfurarea misiunii de audit intern,
onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei auditai.
Auditorii interni trebuie s-i ndeplineasc misiunea cu responsabilitate, trebuie s respecte
legea i s contribuie la ndeplinirea obiectivelor etice ale organizaiei lor, nu trebuie s ia parte
n mod contient la activiti ilegale sau s se angajeze n acte dezonorante pentru profesia de
audit intern sau pentru organizaia lor.
Obiectivitatea este cea care ne permite s privim informaiile i s le examinm cu
imparialitate, fr a fi influenate de prerile personale, interesele personale sau prerile altora.
Auditorii interni trebuie s vad lucrurile aa cum sunt ele, independente de faptele colaterale i
s-i formeze propria prere.

3 | P a g e

Confidenialitatea. Auditorii interni sunt obligai s pstreze informaiile n posesia
crora intr prin atribuiile ce le revin. n practic, nu trebuie s existe nici o divulgare
neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta.
Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este obligatoriu s nu
fie folosite n interes personal.
Competena. Auditorii interni trebuie s cunoasc standardele i normele profesionale i
s nu accepte misiuni pentru care nu au competena necesar. De asemenea, membrii echipei de
audit trebuie s aplice cunotinele, experiena i priceperea dobndit pentru a se achita de
ndatoririle ce le revin.

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:

1000 Scopul, autoritate i responsabiliti
Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial
ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei.

1000. A1 Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie
definit n Regulamentul de funcionare a Departamentului de audit intern.
Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara
entitii, natura lor trebuie de asemenea s fie definit n
Regulament.

1000. C1 Natura misiunilor de consultan trebuie s fie definit n
Regulamentul de funcionare a Departamentului de audit intern.

1100 Independen i obiectivitate
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i
desfoare activitatea cu obiectivitate.

1110 Independen n cadrul entitii
Conductorul Departamentului de audit intern trebuie s raporteze n cadrul
entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul
activitii de audit intern.

1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei
imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate,
realizarea activitii i comunicarea rezultatelor.

1120 Obiectivitate individual
Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite
conflictele de interese.

1130 Prejudicii aduse independenei sau obiectivitii

4 | P a g e

Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n
aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz
aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului.

1130.A1 Auditorii interni trebuie s evite s evalueze anumite
operaiuni de care au fost responsabili n trecut. Obiectivitatea unui
auditor este considerat a fi afectat atunci cnd acesta realizeaz o
misiune de asigurare pentru o activitate pentru care a fost responsabil n
cursul anului precedent.

1130.A2 Misiunile de asigurare care vizeaz funciile de care
rspunde conductorul activitii de audit intern trebuie s fie
supervizate de o persoan care nu face parte din structura de audit
intern.

1130.C1 Auditorii interni pot oferi servicii de consultan n legtur
cu realizarea operaiunilor pentru care au fost responsabili n trecut.

1130.C2 Dac independena sau obiectivitatea auditorilor interni ar
putea fi afectat n legtur cu serviciile de consultan propuse, ei
trebuie s informeze n aceast privin clientul care a solicitat misiunea,
nainte de a o accepta.

1200 Competen i contiinciozitate profesional Misiunile trebuie s fie ndeplinite cu
competen i cu contiinciozitate profesional.

1210 Competen
Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene
necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern
trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i
celelalte competene necesare exercitrii responsabilitilor care le revin.

1210.A1 Conductorul activitii de audit intern trebuie s obin sfatul i
asistena de specialitate din partea altor persoane dac personalul din
Departamentul de audit intern nu deine cunotinele, priceperea sau alte
competene necesare pentru a realiza parial sau total misiunea.

1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib
acelai nivel de competen ca i o persoan a crei principal responsabilitate
este detectarea i investigarea fraudelor.

1210.A3 Auditorii interni trebuie s aib cunotine legate de
principalele riscuri i controale IT, dar i de tehnicile de audit asistate de
calculator disponibile pentru a-i exercita activitatea desemnat. Totui,

5 | P a g e

nu este de ateptat ca toi auditorii interni s aib experiena unui auditor
intern a crei principal responsabilitate este auditarea sistemelor IT.

1210.C1 Conductorul activitii de audit intern trebuie s refuze o misiune
de consultan sau s obin sfatul i asistena de specialitate din partea altor
persoane dac personalul din Departamentul de audit intern nu deine
cunotinele, priceperea sau alte competene necesare pentru a realiza parial
sau total misiunea.

1220 Contiinciozitate profesional
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i
priceperea care se ateapt din partea unui auditor intern prudent i competent.
Contiina profesional nu implic infailibilitatea.

1220.A1 Auditorul intern trebuie s acorde toat atenia necesar
practicii sale profesionale lund n calcul urmtoarele elemente:
sfera de activitate necesar pentru atingerea obiectivelor misiunii;
complexitatea relativ, pragul de semnificaie sau caracterul
semnificativ al problemelor asupra crora se aplic procedurile
misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor, de
control i de guvernan ale organizaiei;
probabilitatea existenei unor erori, nereguli sau neconformiti
semnificative;
costul aplicrii misiunilor de asigurare n raport cu avantajele
poteniale.

1220.A2 n exercitarea cu contiinciozitate a activitii, auditorul intern
trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de
calculator i a altor tehnici de analiz a datelor.

1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea
ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile
sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este
efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea
tuturor riscurilor semnificative.

1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu
contiinciozitate profesional, lund n consideraie urmtoarele elemente:
necesitile i ateptrile clienilor, inclusiv n ceea ce privete
natura, planificarea i comunicarea rezultatelor misiunii;
complexitatea relativ a misiunii i volumul de munc necesar
pentru atingerea obiectivelor stabilite;
costul misiunii de consultan n raport cu avantajele poteniale.

6 | P a g e

1230 Pregtirea profesional continu
Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte
competene necesare prin pregtire profesional continu.

1300 Programul de asigurare i mbuntire a calitii
Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de
asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit
intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri
interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului
trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de
valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea
de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic.

1310 Evaluri ale programului de controlul calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i
evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie
s cuprind att evaluri interne, ct i evaluri externe.

1311 Evaluri interne
Evalurile interne trebuie s cuprind:

revizuiri permanente privind performana activitii de audit intern; i
revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din
cadrul entitii care cunosc practicile de audit intern i Standardele.

1312 Evaluri externe
Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un
auditor independent i care deine competena necesar din afara entitpii, sau de o
echip de auditori independeni i care dein competenele necesare din afara entitii.
Nevoia potenial de evaluri externe mai dese, ca i competena i independena
auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de
interese, trebuie discutat de ctre conductorul Departamentului de audit intern
cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea,
complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau
echipei.

1320 Rapoarte referitoare la programul de calitate
conductorul Departamentului de audit intern trebuie s comunice Consiliului
rezultatele evalurilor externe.

1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii
interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc, c activitile
lor sunt efectuate n conformitate cu Standardele pentru practica profesional n
domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune

7 | P a g e

doar dac evalurile programului de mbuntire a calitii demonstreaz c
activitatea de audit intern este efectuat n conformitate cu Standardele.

1340 Prezentarea neconformitii
Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu
strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte
Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat.
Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de
aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit
intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive,
ct i la cea a Consiliului.

Standarde de performan

2000 Gestionarea activitii de audit intern
Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit
intern, astfel nct s se asigure c ea aduce un plus de valoare entitii.

2010 Planificarea
Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat
pe riscuri pentru a defini prioritile activitii de audit intern n concordan
cu obiectivele entitii.

2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o
evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui
proces, auditorul intern trebuie s ia n calcul punctele de vedere ale
managementului i Consiliului organizaiei.

2010.C1 Atunci cnd i este propus o misiune de consultan, responsabilul
pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul
n ce msur aceasta poate aduce un plus de valoare i mbunti
managementul riscurilor i funcionarea entitii. Misiunile care au fost
acceptate trebuie s fie integrate n planul de audit.

2020 Comunicarea i aprobarea
Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i
Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv
modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora.
Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul
oricrei limitri a resurselor.

2030 Gestionarea resurselor
Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei
activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii

8 | P a g e

planului de audit aprobat.

2040 Politici i proceduri
Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile
care s dirijeze activitatea de audit intern.

2050 Coordonarea
Conductorul activitii de audit intern trebuie s comunice celorlali prestatori
interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i
coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a
activitilor i s minimizeze suprapunerile.

2060 Rapoarte transmise managementului i Consiliului
Conductorul activitii de audit intern trebuie s raporteze periodic managementului i
Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii
de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de
asemenea, aspecte legate de expunerile la riscurile semnificative i de
controlulacestora, aspectele legate de guvernana corporativ, precum i alte aspecte
necesare conducerii executive i Consiliului, sau solicitate de acestea.

2100 Natura activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de
management al riscurilor, de control i de guvernan a entitii folosind o abordare
sistematic i metodic.

2110 Managementul riscurilor
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea
expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de
management i control al riscurilor.

2110.A1 Activitatea de audit intern trebuie s monitorizeze i s
evalueze eficacitatea sistemului de management al riscurilor aparinnd
entitii.

2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la riscurile
aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu
privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.

2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s
abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la
existena unor alte riscuri semnificative.


9 | P a g e

2110.C2 n procesul de identificare i de evaluare a expunerii semnificative la
riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre
riscuri dobndite din misiunile de consultan.

2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin
evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a
lor.

2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern
trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana
entitii, operaiunile i sistemele de informare din organizaie.
Aceast evaluare trebuie s vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.

2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite
scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri
i obiective sunt conforme cu cele ale organizaiei.

2120.A3 Auditorii interni trebuie s revizuiasc operaiunile i programele
pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor
stabilite i dac aceste operaiuni i programe sunt implementate sau realizate
aa cum s-a prevzut.

2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate.
Auditorii interni trebuie s stabileasc n ce msur a definit
managementul criterii adecvate pentru a determina dac au fost atinse
obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni
trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate,
auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii
corespunztoare de evaluare.

2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s
examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la
existena oricrui punct slab semnificativ privind controlul.

2120.C2 n cadrul procesului de identificare i de evaluare a expunerilor
semnificative la risc ale organizaiei, auditorii interni trebuie s ia n
consideraie cunotinele despre sistemele de control pe care le-au
dobndit n cursul misiunilor lor de consultan.

10 | P a g e

2130 Guvernana
Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate
pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor
obiective:
promovarea valorilor etice adecvate n cadrul organizaiei;
asigurarea efecturii unui management organizaional eficace i
asigurarea responsabilizrii aferente;
comunicarea eficace a informaiilor despre riscuri i control
structurilor adecvate din cadrul organizaiei;
Coordonarea efectiv a activitilor i comunicarea informaiilor ntre
conducerea executiv, precum i auditorilor interni i externi i
Consiliului.
2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea,
implementarea i eficacitatea obiectivelor, programelor i activitilor legate
de etica organizaiei.

2130.C1 Obiectivele misiunii de consultan trebuie s corespund
valorilor i obiectivelor generale ale entitii.

2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan
care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor.

2201 Consideraii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care activitatea i
controleaz desfurarea;
riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate,
precum i operaiile i mijloacele prin care impactul potenial al riscului este
meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management i control al riscurilor
activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management i
control al riscurilor activitii.

2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei,
auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu
obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale
clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor
misiunii i accesul la dosarul misiunii.

2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de
consultan o nelegere cu privire la obiectivele, aria de aplicabilitate,

11 | P a g e

responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile
semnificative, acest acord trebuie s fie documentat.

2210 Obiectivele misiunii
Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.

2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor
relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte
rezultatele acestei evaluri.
.
2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont
de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate,
precum i a altor expuneri semnificative.
2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele
care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu
clientul.

2220 Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc
obiectivele misiunii.

2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie
a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor
aflate sub controlul unor tere pri.

2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti
semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur
cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri,
iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu
standardele de consultan.

2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni
trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea
obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve
privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru
a decide dac misiunea poate fi continuat.

2230 Resurse alocate misiunii
Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor
misiunii. Selectarea personalului din cadrul departamentului de audit intern
trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a
constrngerilor de timp i a resurselor disponibile.

2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea
obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.

12 | P a g e

2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce
urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe
durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea
sa i orice ajustri trebuie s fie aprobate cu promptitudine.

2240.C1 Programul de lucru al unei misiuni de consultan poate varia din punct
de vedere al formei i al coninutului, n funcie de natura misiunii.

2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii
suficiente pentru atingerea obiectivelor misiunii.

2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile
pentru atingerea obiectivelor misiunii.

2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe
analize i evaluri corespunztoare.

2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea
justificrii concluziilor i rezultatelor misiunii.

2330.A1 Conductorul activitii de audit intern trebuie s controleze
accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare
executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste
dosare unor teri.

2330.A2 Conductorul activitii de audit intern trebuie s stabileasc reguli
privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n
conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau
reglementri adecvate.

2330.C1 Conductorul activitii de audit intern trebuie s stabileasc reguli
privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre
teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu
regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate.

2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea
asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a
personalului.


13 | P a g e

2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunii.

2410 Criterii n ceea ce privete comunicarea
Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii,
precum i concluziile, recomandrile i planurile de aciune aplicabile.

2410.A1 Comunicarea final a rezultatelor trebuie s conin, acolo unde este
cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia.
2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare
n comunicrile privind misiunile.

2410.A3 Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din
afara entitii, comunicarea trebuie s includ restricii n ceea ce privete
distribuirea i utilizarea acestor rezultate.

2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan
vor varia ca form i coninut n funcie de natura misiunii i de necesitile
clientului.

2420 - Calitatea comunicrii
Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv,
complet i realizat n timp util.

2421 Erori i omisiuni
Dac o comunicare final conine o eroare sau o omisiune semnificativ, conductorul
activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care
au primit versiunea iniial.

2430 Comunicarea neconformitii cu Standardele
Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite
misiuni, comunicarea rezultatelor trebuie s cuprind:
Standardul(ele) care nu a(u) fost respectat(e) n totalitate;
Motivul sau motivele neconformitii; i
Efectul neconformitii asupra misiunii.

2440 Diseminarea rezultatelor
Conductorul activitii de audit intern trebuie s comunice rezultatele prilor
ndreptite.

2440.A1 Conductorul activitii de audit intern este responsabil cu comunicarea
rezultatelor finale prilor care pot acorda atenia cuvenit acestora.

2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de
reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara
organizaiei, conductorul activitii de audit intern trebuie:

14 | P a g e

s evalueze riscul potenial pentru entitate;
s se consulte cu conducerea superioar executiv i/sau cu
consilierul juridic, dac este cazul;
S controleze diseminarea rezultatelor prin restricionarea folosirii
acestora.
2440.C1 Conductorul activitii de audit intern este responsabil pentru
comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan.

2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte
referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori
aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate
conducerii executive i Consiliului.

2500 Monitorizarea evoluiei
Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s
permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza
rezultatelor comunicate.

2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc un
proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i
garantarea faptului c msurile luate de conducerea au fost implementate n mod
eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde
nici o msur.

2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea
dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n
care acestea au fost convenite cu clientul.

2600 Soluionarea acceptrii riscurilor de ctre management
Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un
nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul
activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea
executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual,
conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze
Consiliului pentru soluionarea acestei situaii.

1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului
intern

1.2.1 I SA 260 Comunicarea cu persoanele insarcinate cu guvernanta

Definiii conform ISA 260
(a) Persoanele nsrcinate cu guvernana Persoana(ele) sau organizaia(ile) (de exemplu,
un administrator) ce au responsabilitatea de a supraveghea strategia entitii i

15 | P a g e

obligaiile legate de rspunderea entitii. Aceasta include supravegherea procesului de
raportare financiar. Pentru unele entiti din cadrul anumitor jurisdicii, n rndul
persoanelor nsrcinate cu guvernana pot fi inclui membri ai personalului de
conducere, de exemplu, membri executivi ai unui consiliu de guvernan al unei entiti
din sectorul public sau privat, sau un proprietar-manager.
(b) Conducere Persoana(ele) cu responsabilitate executiv pentru conducerea
operaiunilor entitii. Pentru unele entiti aflate n anumite jurisdicii, conducerea
include unele sau toate persoanele

Obiectivele si rolul standardului

Furnizarea de informatii necesare celor insarcinati cu guvernanta de a putea lua decizii si
hotarari din timp cu scopul de a se implica in procesul operational la nivelul companie. Totodata
ajuta si la comunicarea eficienta dintre:

(a) Auditorul i persoanele nsrcinate cu guvernana att n nelegerea aspectelor legate
de audit n contextul dat, ct i n dezvoltarea unei relaii de lucru constructive.
Aceast relaie se dezvolt pstrnd independena i obiectivitatea auditorului;
(b) Auditorul n obinerea informaiilor relevante pentru audit din partea persoanelor
nsrcinate cu guvernana.

1.2.2 I SA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu
guvernanta si catre conducere

Definiii
(a) Deficiena n controlul intern Aceasta exist atunci cnd:
(i) Un control este proiectat, implementat sau operat astfel nct nu poate preveni,
sau detecta i corecta denaturrile situaiilor financiare la momentul oportun;
sau
(ii) Lipsete un control necesar pentru a preveni, sau detecta i corecta,
denaturrile din situaiile financiare la momentul oportun.
(b) Deficiena semnificativ in controlul intern O deficien sau o combinaie ntre
deficienele controlului intern care, potrivit raionamentului profesional al
auditorului, este suficient de important pentru a atrage atenia persoanelor nsrcinate
cu guvernana.


Obiectivul auditorului este de comunica n mod corespunztor ctre persoanele
nsrcinate cu guvernana i ctre conducere deficienele din controlul intern pe care auditorul le-
a identificat pe parcursul auditului i care, potrivit raionamentului profesional al auditorului,
sunt suficient de importante pentru a atrage atenia.


16 | P a g e

1.2.3 I SA 610 Utilizarea activitatii auditorilor interni

Definiii
(a) Funcie de audit intern activitate de evaluare instituit de entitate sau furnizat sub
forma unui serviciu entitii. Funciile sale includ, printre altele, i examinarea,
evaluarea i monitorizarea adecvrii i eficacitii controlului intern.
(b) Auditori interni indivizi care desfoar activiti specifice funciei de audit intern.
Auditorii interni pot face parte dintr-un departament de audit intern sau dintr-o
funciune echivalent.

Obiectivele funciei de audit intern sunt stabilite de conducere i, acolo unde este cazul, de
persoanele nsrcinate cu guvernana. Dei obiectivele funciei de audit intern i cele ale
auditorului extern sunt diferite, este posibil s existe similitudini ntre maniera n care
funcia de audit intern i auditorul extern i ating obiectivele.

Dei funcia de audit intern presupune autonomie i obiectivitate, o asemenea funcie nu
este independent de entitate aa cum se cere pentru auditorul extern atunci cnd se
exprim o opinie cu privire la situaiile financiare. Auditorul extern este singurul
rspunztor pentru opinia de audit exprimat, iar aceast responsabilitate nu este redus
prin utilizarea activitii auditorilor interni de ctre auditorul extern.

Atunci cnd entitatea are o funcie de audit intern pe care auditorul extern o consider
relevant pentru audit, obiectivele auditorului extern sunt:
(a) S stabileasc dac i n ce msur va utiliza activitatea specific a auditorilor interni;
i
(b) n cazul n care va utiliza activitatea specific a auditorilor interni, s stabileasc dac
activitatea este adecvat pentru scopurile auditului.

Obiectivele funciei de audit intern conform ISA 610
Obiectivele funciei de audit intern variaz pe scara larg i depind de mrimea i
structura entitii i de cerinele conducerii i, acolo unde este aplicabil, de cerinele persoanelor
nsrcinate cu guvernana. Activitile funciei de audit intern pot include unul sau mai multe din
aspectele urmtoare:
Monitorizarea controlului intern. Funcia de audit intern poate primi sarcina specific
de a revizui controalele, de a monitoriza operaiunile i de a recomanda mbuntiri.
Examinarea informaiilor financiare i operaionale. Funcia de audit intern poate fi
desemnat s revizuiasc modalitile utilizate pentru identificarea, evaluarea, clasificarea i
raportarea informaiei financiare i operaional, i s realizeze investigaii specifice asupra unor
elemente individuale, incluznd teste de detaliu ale tranzaciilor, soldurilor i procedurilor.
Revizuirea activitilor operaionale. Funcia de audit intern poate fi desemnat s
examineze economia, eficiena i eficacitatea activitilor operaionale, inclusiv a activitilor
non-financiare ale entitii.

17 | P a g e

Revizuirea conformitii cu legile i reglementrile. Funcia de audit intern poate fi
desemnat s examineze conformitatea cu legile, reglementrile i alte cerine externe, i cu
politicile conducerii, cu directivele i cu alte cerine interne.
Managementul riscului. Funcia de audit intern poate asista organizaia prin
identificarea i evaluarea expunerilor semnificative la risc i prin contribuirea la mbuntirea
managementului riscului i a sistemelor de control.
Guvernan. Funcia de audit intern poate evalua procesul de guvernan n ceea ce
privete ndeplinirea obiectivelor sale cu privire la etic i valori, performan i rspundere, prin
comunicarea riscului i a informaiei de control ctre ariile corespunztoare organizaiei i a
eficienei comunicrii ntre persoanele nsrcinate cu guvernana, auditorii interni i externi, i
conducere.

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si
reglementari in domeniu)

Principalele reglementari si mai ales influenta acestora asupra organizarii si
realizarii auditului intern se pot sintetiza dupa cum urmeaza:

2.1 Principalele regelementari legale
Legea 31/1990
OUG nr. 75/1999 si 90/2008
OMFP 3055/2009
Normele de Audit intern

2.2 Principalele reglementari in domeniul auditului intern public
Legea 672/2002
Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR;

2.3 Principalele reglementari in domeniul institutii de credit
Normele BNR 17/2003 privind organizarea i controlul intern al activitii instituiilor de
credit i administrarea riscurilor semnificative, precum i organizarea i desfurarea
activitii de audit intern a instituiilor de credit, modificata de Regulamentul 18/2009
privind cadrul de administrare a activitii instituiilor de credit, procesul intern de
evaluare a adecvrii capitalului la riscuri i condiiile de externalizare a activitilor
acestora
Norma 18/2006 emis de BNR privind organizarea i controlul intern, administrarea
riscurilor semnificative, precum i desfurarea activitii de audit intern a instituiilor
financiare nebancare, modificata de Regulamentul 20/2009 privind instituiile
financiare nebancare emis de BNR


18 | P a g e

2.4 Principalele reglementari in domeniul asigurarilor
Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui
sistem de control intern i management al riscurilor, precum i organizarea i
desfurarea activitii de audit intern la asigurtori/reasigurtori

2.2 Procedura de lucru privind derularea unei misiuni de audit intern etape in
derularea unei misiuni conform Norma 88/2007 emis de CAFR.

2.5 Practica de audit intern
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont
de urmatorii factori importanti:
a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform
OUG 75/1999;
b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a
companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si
reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii;
c) Cerintele aferente Standardelor de audit intern si codului deontologic;
d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si
credibilitatea functiei de audit intern de la nivelul companiei
e) Manualul de proceduri de audit intern si metodologia de audit intern folosite in derularea
misunilor.
Indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot
regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind
auditul intern: (Anexa 2 din Norma 88/2007)

1. Procedura planul de audit intern

2. Procedura ordinul de misiune

3. Procedura ordinul de serviciu

4. Procedura notificarea privind declansarea misiunii de audit intern
5. Procedura colectarea si prelucrarea informatiilor

6. Procedura identificarea si analiza riscurilor

7. Procedura elaborarea programului misiunii de audit

8. Procedura sedinta de deschidere

9. Procedura colectarea probelor de audit

19 | P a g e

10. Procedura revizuirea documentelor de lucru

11. Procedura elaborarea proiectului de raport de audit intern

12. Procedura transmiterea proiectului de raport de audit intern
13. Procedura reuniunea de conciliere

14. Procedura monitorizarea misiunii

15. Procedura difuzarea raportului de audit intern

16. Procedura monitorizarea implementarii recomandarilor

3.Managementul Riscurilor

3.1 Conceptul de managementul al riscurilor

Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse
forme de evaluare si cuantificare.
In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii
economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si de a
lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in cazul
efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza efectele
negative produse.
Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune:
- identificarea riscurilor;
- evaluarea riscurilor;
- controlarea riscurilor si aparitiei unor evenimente nedorite.

Cercetatorii Douglas i Wildovsky, mergand pe premisa ca riscurile sunt independente
societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor,
atribuindu-le acestora circumstante partiale de hazard cuantificabile.
Managementul riscului in abordarea prezenta are la baza trei premise:
- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;
- asocierea dintre risc si hazard nu este intotdeauna corecta;
- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care
actiunea declansata de acestea a fost un succes.

Riscul difer de la entitate la entitate. In acest sens deducem si faptul ca strategia de
reducere a impactului acestui risc difera si ea.
Exemple:
1. Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru -
tren) sistemul de furnizare a biletelor si disponibilitatea soluiei este cheia
continuitii afacerii, acest lucru ducnd la soluii de asigurare a continuitii
afacerii. - Detaliere

20 | P a g e

2. Un productor de automobile, confidenialitatea planurilor i proiectelor
reprezint cheia succesului n faa competiiei, acest lucru ducnd la politici i
soluii de controlul accesului.- Detaliere
3. Companie de servicii medicale, cheia succesului pentru aceasta are la baza
serviciile furnizate clientilor si gradul de multumire/satisfacere a acestora dar si
costurile serviciilor prestate - Detaliere

Cea mai simpla modalitate de a evalua riscurile la nivelui unei companii/organizatii este
aceea de a alcatui o lista cat mai cuprinzatoare cu scenarii i cteva formule matematice stabilite
ntre mizele de joc, vulnerabiliti i mijloace de reducere a riscului, furnizate de msurile de
securitate stabilite n prealabil (teoria jocului, teorii probabilistice).

De asemenea, cum se poate construi o protecie a securitii care s acopere cele mai
importante / costisitoare scenarii ntr-o manier foarte eficient prin stabilirea unor ponderi celor
mai importante scenarii i msuri de siguran care prin definiie ar trebui s acopere mai multe
scenarii.

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc
general, specifici si de control.
Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor
se poate prezenta astfel:

Fig. 1 Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii,
managementul riscului - Conf.univ.dr. Gheorghe Ilie)

O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a
scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si os de peste,
inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care
pot influenta abilitatea unei organizatii de a administra riscurile.
Aceasta analiza este una mult mai analitica si porneste de la Procese, Persoane,
Infrastructura si Implementare dupa cum este prezentata mai jos:


21 | P a g e

(Sursa: Mazareanu Valentin, P
2
I
2
si diagrams os de peste in managementul riscurilor,
www.managementul-riscurilor.ro, 2009)

3.3 Auditul intern si managementul riscurilor

Preluand diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare
si cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului
de planificare si realizare a auditului intern. In acest sens un rol important l-au avut Banca
Nationala a Romaniei, Comisia de Supraveghere a Asigurarilor, dar si Camera Auditorilor
Financiari din Romania care prin diverse norme/ordine emise au impus abordarea auditului
intern pornind de la manageemntul riscurilor la nivelul companiei si au identificat/stabilit functia
de audit intern in cadrul organizarii entitatii. (A se vedea si discuta pe marginea principalelor
reglementari emise de BNR si CSA ca si exemple prezentate mai sus).


22 | P a g e

4.Exemple de calcul privind managementul riscurilor

Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora
de catre auditul intern

SC TRAINING SA
DOMENIU DE ACTIVITATE: Cursuri de pregatire profesionala si plasare forta de munca
SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii
Auditului intern

PASUL 1 Stabilirea principalilor factori de risc generali asupra desfasurarii activitatii
firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA

Nr.
Crt
RISC EVALUAT CONFORM
MATRICE
INFLUENTA
RISCULUI IN
ANSAMBLUL
SISTEMULUI (%)
EXPLICAREA PONDERII FACTORILOR DE
RISC
1
Risc privind modelul de finantare
activitate 4
Nu exista credite contractate si nici imprumuturi
de la alte persoane/terti
2
Risc de organizare si relationare la
nivel de companie 5
Domeniul de activitate al firmei impune o
organizare interna buna
3
Risc privind sistemului informatic si
modelul de realizare a acestuia si
dezvoltare 5
Sistemul informatic are la baza ultimele
programe utilizate in domeniu
4
Risc determinat de externalizarea
serviciilor de la nivelul companiei 5
Nu exista polita de externalizare a serviciilor la
nivel de firma, exceptie sunt doar consultantii
sau cooptarea de noi traineri.
5
Risc privind construirea/introducerea
procedurilor de lucru,
interoperabilitatea dintre acestea si
stabilitatea in timp 6
Adaptarea procedurilor de lucru la serviciile
furnizate si cerute de piata
6 Risc financiar-contabil 6
Departamentul este organizat bine dar sunt o
serie de restrictii/limitari ca urmare a
teritorialitatii - prestarii de servicii si in afara ariei
sediului central
7
Risc asociat activitatii de
consultanta/consiliere 6
Utilizarea de consultanti cu experienta dar si a
unora noi in functie de cererea din piata care
implica si cooptarea de noi traineri
8
Risc asociat activitatii de investitii,
dezvoltare, inovare 7
Modificarile legislative si impreuna cu cerintele
din piata necesita adaptarea si promovarea de
cursuri permanet
9 Risc de control si mediul de control 7
Nu au fost inca implementate procedurile de
control propuse la nivel de companie. Singura
procedura vizeaza in principal gradul de
satisfacere a clientului pentru cursuri si plasarea
personalului

23 | P a g e

10
Risc privind asigurarea calitatii privind
serviciile/produsele realizate 7
Prestatia trainerilor si multumirea companiilor a
caror instruire/pregatire se realizeaza sunt
permanent urmarite si mai ales tinute sub
observatie, fiind insa influentate in mod direct de
pret.
11
Risc de management - implicare,
asumare si modificare/revizuire politici
companie 8
Managementul (sunt 2 persoane pentru aceasta
pozitie ) desi este conectat la piata si
modificarile/sensibilitatea cererii, totusi deciziile
sunt luate cu destul de multa intarziere.
12
Risc de personal si fluctuatia acestuia
- HR 8
Concurenta din piata serviciilor determina
anumite fluctuatii de personal si ma ales
atragerea trainerilor consacrati doar pe anumite
proiecte de impact.
13
Risc juridic ca urmare a naturii
activitatii companiei si modelui cum
este organizata functia juridica in
companie 8
Modificari permanente care impun adaptarea
permanenta a ofertei si a personalului din cadrul
firmei
14
Risc privind domeniul de activitate in
care isi desfasoara compania
activitatea 9
Compania isi desfasora activitatea intr-o zona de
piata cu un mediu concurential puternic; totodata
ea este nou infiintata si nu are inca
consacrare/renume in piata serviciilor din
aceasta categorie
15
Risc de management si stabilirea
atributiilor acestora de catre Consiliul
de Administratie 9
Nu exista clar o delimitare la nivel de
management, fiind 2 persoane stabilite de CA
care au cam aceleasi atributii/obligatii in
organizarea procesului de la nivelul companiei.
TOTAL 100

PASUL 2 Stabilirea unei evaluari a riscurilor identificate care pot influenta direct
activitatea companiei;

NR.CRT NIVELUL DE RISC
DETALIERE PRIVIND
INFLUENTA
RISCULUI ASUPRA
PROCESULUI PUNCTAJ
1 Nivel foarte scazut Influenta este minima 1
2 Nivel scazut
Pot exista consecinte
asupra sistemului 2
3 Nivel mediu
Exista consecinte
detectate asupra
sistemului/procesului 3
4 Nivel ridicat
Consecintele detectate
asupra sistemului sunt
importante 4
5 Nivel foarte ridicat
Consecintele detectate
asupra sistemului sunt
maxime 5


24 | P a g e

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului
intern ulterior.

Nr
crt
RISC EVALUAT CONFORM MATRICE -
DESCRESCATOR
INFLUENTA
RISCULUI IN
ANSAMBLUL
SISTEMULUI
(%)
NIVEL DE RISC
ASOCIAT SI
EVALUAT
CALCUL
TOTAL RISC
(%)
1
Risc privind domeniul de activitate in care isi
desfasoara compania activitatea 9 3.5 31.5
2
Risc de management si stabilirea atributiilor
acestora de catre Consiliul de Administratie 9 2.5 22.5
3
Risc de management - implicare, asumare si
modificare/revizuire politici companie 8 3 24
4 Risc de personal si fluctuatia acestuia - HR 8 4.5 36
5
Risc juridic ca urmare a naturii activitatii
companiei si modelui cum este organizata
functia juridica in companie 8 4 32
6
Risc asociat activitatii de investitii, dezvoltare,
inovare 7 1 7
7 Risc de control si mediul de control 7 2 14
8
Risc privind asigurarea calitatii privind
serviciile/produsele realizate 7 3 21
9
Risc privind construirea/introducerea
procedurilor de lucru, interoperabilitatea dintre
acestea si stabilitatea in timp 6 4 24
10 Risc financiar-contabil 6 2 12
11 Risc asociat activitatii de consultanta/consiliere 6 2 12
12
Risc de organizare si relationare la nivel de
companie 5 2 10
13
Risc privind sistemului informatic si modelul de
realizare a acestuia si dezvoltare 5 2.4 12
14
Risc determinat de externalizarea serviciilor la
nivelul companiei 5 1 5
15 Risc privind modelul de finantare a activitatii 4 4 16
TOTAL 100

Discutii pe marginea modelului, completari si limitari.


25 | P a g e

BIBLIOGRAFIE

1. Jacques Renard, Teoria si practica auditului intern, Ministerul Finanelor Publice, 2005
2. Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007
3. Morariu Ana, Suciu Ghe., Contabilitatea instituiilor publice, Editura Universitar, 2005
4. Mazareanu Valentin, P
2
I
2
si diagrama os de peste in managementul riscurilor,
www.managementul-riscurilor.ro, 2009
*** Legea nr. 672 / 19.12.2002
*** Norme Profesionale ale auditului intern, Camera Auditorilor Financiari din Romnia
*** www.cafr.ro
*** www.aai.ro
*** https://na.theiia.org
*** www.bnr.ro
*** http://www.csa-isc.ro/

Suport Curs Audit Intern Si Managementul Riscurilor

Încărcat de

Informații document

Descriere:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Descriere:

Drepturi de autor:

Formate disponibile

Suport Curs Audit Intern Si Managementul Riscurilor

Încărcat de

Descriere:

Drepturi de autor:

Formate disponibile

Suport de curs Audit intern si managementul riscurilor

CAFR 2012 Lect. dr. Gabriel RADU

S-ar putea să vă placă și