Documente Academic
Documente Profesional
Documente Cultură
Indrumar
Indrumar
NDRUMAR
EVALUAREA RISCURILOR
N PREGTIREA I REALIZAREA
MISIUNILOR DE AUDIT PUBLIC INTERN
Bucureti
2014
NDRUMAR
EVALUAREA RISCURILOR
ELABORAT:
Bucureti
2014
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Cuprins
Denumirea
1.
2.
3.
4.
5.
6.
7.
Introducere
Componentele riscului
Tipuri de riscuri
Clasificarea riscurilor
Cadrul general de gestionare a riscurilor
Evaluarea riscurilor de ctre auditul intern
Evaluarea riscurilor pentru elaborarea Programului misiunii de audit public
intern
Pag.
3
4
4
5
6
8
10
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
1. Introducere
Cadrul
general
Baza de
elaborare
Obiectiv
Rolul
auditului
intern n
procesul de
gestioanre a
riscurilor
Pentru a-i atinge aceste obiective, auditul public intern procedeaz la evaluarea
riscurilor asociate activitilor/aciunilor auditabile, stabilirea riscurilor ridicate sau
necontrolate n mod suficient de entitate i planificarea i realizarea de testri n
aceste zone n vederea identificrii controalelor interne care nu exist sau exist dar
nu funcioneaz n mod corespunztor, precum i formularea de recomandri n
vederea corectrii acestor deficiene i/sau mbuntirii activitilor/aciunilor.
2. Componentele riscului
3
Ministerul
Finanelor
Publice
Conceptul de
risc
Componente
NDRUMAR
UCAAPI
2014
n practica entitilor publice din ara noastr definiia riscului acceptat i adoptat
este urmtoarea1: riscul reprezint o problem (situaie, eveniment etc.) care nu a
aprut nc, dar care poate apare n viitor, caz n care obinerea rezultatelor
prealabil fixate este ameninata sau potenat.
) Probabilitatea este o msur a incertitudinii i poate fi apreciat prin
probabilitate mare, medie sau mic. Evaluarea probabilitii de materializare a
riscului nseamn determinarea anselor de manifestare a acestuia. Probabilitatea
mare exist atunci cnd riscul nu este controlat, iar manifestarea lui nu poate fi
prevenit de entitatea public. Probabilitatea medie presupune c la nivelul
entitii sunt implementate msuri de control intern, ns manifestarea riscului nu
poate fi prevenit n totalitate. Probabilitatea mic poate fi atribuit unui risc n
condiiile n care acesta este bine gestionat de entitate, respectiv controalele interne
implementate menin riscul n nivelele acceptate.
) Impactul riscului reprezint consecina negativ asupra rezultatelor
(obiectivelor) ateptate n cazul n care riscul se materializeaz. Impactul riscului
poate fi apreciat prin impact ridicat, impact mediu i impact sczut. Impactul
ridicat, presupune c materializarea riscului implic un nivel ridicat de gravitate.
Impactul mediu, implic un nivel moderat de pericol pentru entitate. Impactul
sczut presupune o gravitate redus n cazul n care riscul se manifest.
3. Tipuri de riscuri
Riscurile
inerente
Riscurile
reziduale
Riscul inerent este riscul care exist n mod normal n orice activitate desfurat i
este definit ca fiind riscul existent nainte de aplicarea unor msuri de control
intern n vederea reducerii atenurii lui2. Astfel, se consider c riscul inerent
reprezint posibilitatea de apariie a unor erori sau neregulariti n ceea ce privete
managementul i situaiile financiare, nainte de impactul eficacitii msurilor de
control intern.
Riscurile reziduale reprezint expunerea cauzat de un anumit risc dup ce au
fost luate msuri de atenuare a lui. Msurile de atenuare a riscurilor aparin
controlului intern. Din aceast cauz riscul rezidual este o msur a eficacitii
controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual
cu cel de risc de control3. Astfel, riscul rezidual este considerat ca fiind riscul
care rmne dup implementarea msurilor de control intern. Aplicarea msurilor
de control intern trebuie s aib ca efect limitarea riscului inerent la un nivel care
s fie acceptat de entitatea public. Riscurile reziduale se monitorizeaz i se
urmresc dac se menin la niveluri acceptate.
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
2
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
3
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
4
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Riscul de
control
Riscul de
nedectare
Riscurile inerente i riscurile reziduale sunt considerate ca fiind dou ipostaze ale
aceluiai risc. Astfel, riscurile inerente exist nainte de introducerea instrumentelor
de control intern, iar riscurile reziduale exist dup introducerea instrumentelor de
control intern. Totui, dac instrumentele de control intern sunt implementate la un
moment dat, n raport cu un anumit risc, au drept consecin o expunere la risc mai
mare fa de limitele de tolerabilitate, riscul rezidual fiind considerat risc inerent.
Riscul de control, reprezint probabilitatea ca sistemul de control s nu funcioneze
i astfel s nu poat mpiedica sau corecta disfunciile existente, respectiv riscul ca
sistemul de control intern al entitii s nu reueasc s mpiedice sau s detecteze
la timp erorile, neregularitile sau frauda. Aceste riscuri pot aprea n soldul unui
cont sau ntr-o categorie de tranzacii i pot fi semnificative n mod individual sau
cumulate cu alte informaii. Riscurile de control reprezint nereguli i erori care nu
sunt descoperite cu ocazia controlului.
Riscul de nedetectare, reprezint riscul ca un anumit eveniment sau ameninare s
nu poat fi identificat i gestionat, respectiv riscul ca testrile efectuate de auditul
intern s nu detecteze eventualele erori sau neregulariti semnificative. Aceste
riscuri sunt excluse n mod involuntar de ctre entitate, deoarece nu are cunotin
despre existena lor. Totui, entitatea public are responsabilitatea de a monitoriza
activitile ataate obiectivelor i de a urmri existena i a altor riscuri, n special
n contextul n care modul de realizare a activitilor se schimb, ceea ce poate
genera apariia de noi riscuri.
4. Clasificarea riscurilor
Clasificarea n
funcie de
natura
operaiilor pe
care le
genereaz
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Conceptul
de management
al riscurilor
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern
la entitile publice i pentru dezvoltarea sistemelor de control managerial, republicat.
6
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Responsabilitile
auditului intern
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
7
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
intern este de a stabili cauzele care au condus la manifestarea riscului i de a propune msuri de
control intern n vederea eliminrii acestora i pentur a asigura continuitatea activitilor
organizaiei.
Evaluarea riscurilor de ctre auditul intern presupune identificarea i analiza riscurilor relevante
pentru atingerea obiectivelor i furnizarea unei asigurrii rezonabile cu privire la gradul n care
obiectivele pot fi atinse.
Asigurarea furnizat de auditul intern cu ocazia evalurii procesului de management al
riscurilor presupune urmtoarele:
a) asigurarea asupra eficacitii procesului de management al riscurilor;
b) asigurarea c riscurile sunt evaluate n mod corect;
c) asigurarea asupra riscurilor-cheie.
Cunoaterea riscurilor i a nivelului acceptat al expunerii la risc contribuie la o analiz i
fundamentare mult mai realist a deciziilor manageriale.
n procesul de evaluare a managementului riscurilor auditorii interni urmresc:
a) identificarea i evaluarea riscurilor ce decurg din strategiile i activitile derulate de
entitile publice;
b) existena limitelor riscurilor acceptate de ctre conducerea entitii publice;
c) aplicarea msurilor de reducere sau atenuare a riscurilor, n funcie de limitele stabilite i
considerate acceptabile la nivelul entitii publice;
d) monitorizarea periodic a riscurilor pentru evaluarea evoluiei acestora;
e) furnizarea de rapoarte privind evaluarea i controlul riscurilor conducerii entitii.
Obiectivul auditului intern este de a oferi asigurarea c sistemul de management al riscurilor
este adecvat i suficient pentru a proteja bunurile, reputaia i activitile organizaiei, de a ajuta la
identificarea i evaluarea riscurilor semnificative.
Practica auditului intern n evaluarea procesului de management al riscurilor urmrete
evaluarea procedurilor aplicate de conducerea entitii n implementarea procesului, prin planificarea i
realizarea de testri pentru fiecare risc identificat i gestionat. n baza rezultatelor obinute se
furnizeaz o opinie cu privire la eficacitatea controalelor interne care asigur limitarea riscurilor i
meninerea lor n limite acceptabile.
n procesul de evaluare a riscurilor auditorii interni trebuie s dispun de dovezi suficiente i
probante pentru a se asigura c procesul de gestionare a riscurilor, realizat de conducerea entitii
publice, este unul relevant i corespunztor. n acest sens, trebuie s ia n considerare urmtoarele:
a) analiza i examinarea documentelor de referin privind metodele aplicate de management
pentru gestionarea riscurilor i urmrirea dac acestea se bazeaz pe bunele practici;
b) analiza i documentarea cu privire la sectorul de activitate al entitii, privind evoluia i
tendinele viitoare, n vederea determinrii procedurilor de control utilizate i a riscurilor care ar putea
afecta entitatea;
c) examinarea procedurilor entitii, a expunerii la risc i a acceptrii riscurilor;
d) examinarea rapoartelor anterioare cu privire la evaluarea riscurilor, ntocmite de auditorii
interni i externi;
e) organizarea de ntlniri de lucru cu managementul entitii pentru a nelege obiectivele
stabilite, riscurile asociate obiectivelor i msurile de control luate;
f) evaluarea procesului de monitorizare, comunicare i atenuare a riscurilor i activitilor de
control intern;
n condiiile n care conducerea entitii publice a acceptat un nivel de risc necorelat cu strategia i
procedurile entitii, sau nivelul este considerat inacceptabil pentru entitate, auditul intern are
9
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
10
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
MIC
(1)
MEDIE
(2)
Dac
Modificri rare ale cadrului normativ, peste 3 ani
Complexitate redus a activitilor i aciunilor
Personal experimentat (experien de cel puin 5 ani)
Obiectivele i intele nu sunt modificate
Informaii fiabile, adecvate i actualizate
Procese bine concepute, formalizate i conduse
Riscul nu s-a manifestat anterior
Cadrul normativ este relativ nou sau a cunoscut modificri semnificative
Complexitate medie a activitilor i aciunilor
Nivel mediu de ncadrare i experien a personalului (experien sub 3
ani)
Modificri rare ale obiectivelor i intelor
Informaii existente din mai multe surse, dar insuficiente
Riscul s-a manifestat rareori n trecut
11
Ministerul
Finanelor
Publice
MARE
(3)
NDRUMAR
UCAAPI
2014
12
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Compartimentul Audit
Public Intern
Data: ..
Nr.
crt.
Obiective
Adecvarea
politicii de
achiziii
1.
Elaborarea
programului de
achiziii
2.
Eficiena i
eficacitatea
gestiunii
achiziiilor
3.
Activiti/Aciuni
Riscurile identificate
...........................
Probabilit
ate (P)
1
2
3
2
3
...............................
Procesul de atribuire a contractelor
limiteaz competiia
Clauze
contractuale
favorabile
furnizorului
Auditori interni,
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
MODERAT
(2)
RIDICAT
(3)
Dac
Nu exist pierderi de active (financiare, angajai, materiale).
Afectarea imaginii entitii este redus.
Costurile de funcionare nu sunt afectate.
Calitatea serviciilor furnizate nu este afectat.
Nu exist ntreruperi n activitate etc.
Pierderi de active (financiare, angajai, materiale) sunt reduse.
Afectarea imaginii entitii este moderat.
Creterea costurile de funcionare este moderat.
Calitatea serviciilor furnizate este afectat n mic msur.
Exist mici ntreruperi n activitate etc.
Pierderi semnificative de active (financiare, angajai, materiale).
Imaginea entitii este afectat n mod semnificativ.
Costuri ridicate de funcionare.
Calitatea serviciilor furnizate este afectat semnificativ.
ntreruperi semnificative n activitate etc.
14
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Compartimentul Audit
Public Intern
PREGTIREA MISIUNII DE
AUDIT
Analiza riscurilor
Data:
1.
Obiective
Adecvarea
politicii de
achiziii
Activiti/Aciuni
Riscurile identificate
Realizarea obiectivelor nu
asigur implementarea politicii
entitii n domeniu
Atribuirea contractelor fr
respectarea criteriilor de calitate
i pre
Interoperativitate
redus
a
sistemului informatic existent la
nivelul entitii
...............................
Supradimensionarea nevoilor
2.
3.
Elaborarea
programului
de achiziii
Eficiena i
eficacitatea
gestiunii
achiziiilor
...........................
Fundamentarea necesarului de achiziii
n corelaie cu necesitatea real
Programul de achiziii este exhaustiv i
relevant pentru nevoile existente
...........................
Asigurarea unei achiziii de calitate la
costuri minime ale pieei
Respectarea condiiilor tehnice i
financiare stabilite prin contractele de
achiziii
Derularea contractelor de achiziii
...........................
Divizarea contractelor
Impact
(I)
2
2
2
2
3
...............................
Procesul
de
atribuire
a
contractelor
limiteaz
competiia
Clauze contractuale favorabile
furnizorului
Realizarea achiziiilor fr
corelarea lor cu necesitile i
stocurile existente
Pli n avans, nenregistrarea
plilor efectuate
...............................
2
2
2
2
Auditori interni,
Ministerul
Finanelor
Publice
PT= P x I ,
NDRUMAR
UCAAPI
2014
unde:
Mare (3)
Medie (2)
Mic (1)
Sczut (1)
Moderat (2)
Ridicat (3)
Impact
16
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
2014
Data: ..
Obiective
Adecvarea
politicii de
achiziii
Riscurile identificate
Asigurarea concordanei
ntre politica de achiziii
i obiective
Realizarea obiectivelor
nu
asigur
implementarea politicii
entitii n domeniu
Atribuirea contractelor
fr
respectarea
criteriilor de calitate i
pre
Dezvoltarea politicii de
achiziii n funcie de
necesitile actuale i
viitoare
Implementarea politicii de
achiziii asigur eficiena
activitilor
1.
Elaborarea
programului
de achiziii
2.
3.
Activiti/Aciuni
Eficiena i
eficacitatea
gestiunii
achiziiilor
...........................
Fundamentarea
necesarului de achiziii n
corelaie cu necesitatea
real
Programul de achiziii
este exhaustiv i relevant
pentru nevoile existente
...........................
Asigurarea unei achiziii
de calitate la costuri
minime ale pieei
Respectarea
condiiilor
tehnice
i
financiare
stabilite prin contractele
de achiziii
Derularea contractelor de
achiziii
...........................
Auditori interni,
Interoperativitate redus
a sistemului informatic
existent
la
nivelul
entitii
...............................
Supradimensionarea
nevoilor
Divizarea contractelor
...............................
Procesul de atribuire a
contractelor
limiteaz
competiia
Clauze
contractuale
favorabile furnizorului
Realizarea
achiziiilor
fr corelarea lor cu
necesitile i stocurile
existente
Pli
n
avans,
nenregistrarea plilor
efectuate
Criterii de analiza a
riscurilui
Probabilitate
Impact
(P)
(I)
Punctajul total
(PT)
Ierarhizarea
riscurilor
Mic
Mediu
Mare
Mediu
Mare
Ridicat
Mediu
Mic
Mediu
...............................
Supervizor,
17