Sunteți pe pagina 1din 25

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr.

Gabriel RADU

SUPORT CURS AUDIT INTERN SI MANAGEMENTUL RISCURILOR Cuprins: 1. Standarde de audit cu impact asupra auditul intern
1.1 Standarde de audit intern 1.2 Standarde Internationale de audit (ISA) cu impact asupra auditului intern

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu)


2.1 Principalele reglementari legale 2.2 Principalele reglementari in domeniul auditului intern public 2.3 Principalele reglementari in domeniul institutii de credit 2.4 Principalele reglementari in domeniul asigurarilor 2.5 Practica de audit intern

3. Managementul Riscurilor si impactul asupra auditului intern


3.1 Conceptul de management al riscurilor 3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare 3.3 Auditul intern si managementul riscurilor

4. Exemple si cazuri practice privind auditul intern si managementul riscurilor

1|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

1. Standarde de audit cu impact asupra auditul intern


1.1 Standarde de audit intern Auditul intern se efectueaz n entiti diferite, eterogene, de mrimi, structuri i obiective diverse. Din aceste considerente, pe plan internaional au aprut norme (standarde) de practic profesional a auditului intern, care sunt recomandate auditorilor interni i pe baza crora acetia trebuie s-i realizeze propriile standarde de aplicare a auditului intern. Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente, legate ntr-un tot unitar, ghidnd activitatea auditorilor interni. Normele auditului intern i propun: a) s defineasc principii de baz; b) s furnizeze un cadru de referin n vederea realizrii i promovrii unei game largi de activiti de audit intern, care s aduc un plus de valoare entitii; c) s stabileasc criterii de apreciere a funcionrii auditului intern, a performanelor acestuia; d) s fie un factor de mbuntire a proceselor i operaiilor organizaiei. Standardele de audit intern cuprind urmtoarele componente: - codul deontologic al auditorului intern; - normele de calificare i normele de implementare asociate, notate cu seria 1000, pn la 1300; - normele de funcionare i normele de implementare asociate, cuprinznd seria 2000 pn la 2600. Codul deontologic este elaborat i recomandat de Institutul Auditorilor Interni (IIA) i se aplic persoanelor i entitilor care ofer servicii de audit intern. Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica cotidian a auditorilor interni. Acest cod de etic este singura component n care se enun principiile i modul de aplicare pe care auditorul intern trebuie s le respecte, pentru a nu se ndeprta de prevederile standardelor, n realizarea misiunilor de audit intern. Principiile fundamentale enunate de codul deontologic sunt: a) integritatea; b) obiectivitatea; c) confidenialitatea; d) competena. Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei auditai. Auditorii interni trebuie s-i ndeplineasc misiunea cu responsabilitate, trebuie s respecte legea i s contribuie la ndeplinirea obiectivelor etice ale organizaiei lor, nu trebuie s ia parte n mod contient la activiti ilegale sau s se angajeze n acte dezonorante pentru profesia de audit intern sau pentru organizaia lor. Obiectivitatea este cea care ne permite s privim informaiile i s le examinm cu imparialitate, fr a fi influenate de prerile personale, interesele personale sau prerile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt ele, independente de faptele colaterale i s-i formeze propria prere.
2|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

Confidenialitatea. Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin atribuiile ce le revin. n practic, nu trebuie s existe nici o divulgare neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta. Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este obligatoriu s nu fie folosite n interes personal. Competena. Auditorii interni trebuie s cunoasc standardele i normele profesionale i s nu accepte misiuni pentru care nu au competena necesar. De asemenea, membrii echipei de audit trebuie s aplice cunotinele, experiena i priceperea dobndit pentru a se achita de ndatoririle ce le revin. Principalele norme de audit intern vizeaza urmatoarele categorii de standarde: 1000 Scopul, autoritate i responsabiliti Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei. 1000. A1 Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament. 1000. C1 Natura misiunilor de consultan trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. 1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. 1110 Independen n cadrul entitii Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern. 1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor. 1120 Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese. 1130 Prejudicii aduse independenei sau obiectivitii

3|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului. 1130.A1 Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent. 1130.A2 Misiunile de asigurare care vizeaz funciile de care rspunde conductorul activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern. 1130.C1 Auditorii interni pot oferi servicii de consultan n legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut. 1130.C2 Dac independena sau obiectivitatea auditorilor interni ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta. 1200 Competen i contiinciozitate profesional Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin. 1210.A1 Conductorul activitii de audit intern trebuie s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. 1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor. 1210.A3 Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT, dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea desemnat. Totui,
4|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

nu este de ateptat ca toi auditorii interni s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT. 1210.C1 Conductorul activitii de audit intern trebuie s refuze o misiune de consultan sau s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. 1220 Contiinciozitate profesional Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea. 1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale lund n calcul urmtoarele elemente: sfera de activitate necesar pentru atingerea obiectivelor misiunii; complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al problemelor asupra crora se aplic procedurile misiunilor de asigurare; adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale organizaiei; probabilitatea existenei unor erori, nereguli sau neconformiti semnificative; costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale. 1220.A2 n exercitarea cu contiinciozitate a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor. 1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative. 1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente: necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura, planificarea i comunicarea rezultatelor misiunii; complexitatea relativ a misiunii i volumul de munc necesar pentru atingerea obiectivelor stabilite; costul misiunii de consultan n raport cu avantajele poteniale.
5|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

1230 Pregtirea profesional continu Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu. 1300 Programul de asigurare i mbuntire a calitii Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic. 1310 Evaluri ale programului de controlul calitii Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe. 1311 Evaluri interne Evalurile interne trebuie s cuprind: revizuiri permanente privind performana activitii de audit intern; i revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i Standardele.

1312 Evaluri externe Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent i care deine competena necesar din afara entitpii, sau de o echip de auditori independeni i care dein competenele necesare din afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena i independena auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de ctre conductorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea, complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau echipei. 1320 Rapoarte referitoare la programul de calitate conductorul Departamentului de audit intern trebuie s comunice Consiliului rezultatele evalurilor externe. 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc, c activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune

6|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu Standardele. 1340 Prezentarea neconformitii Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive, ct i la cea a Consiliului. Standarde de performan 2000 Gestionarea activitii de audit intern Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii. 2010 Planificarea Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii. 2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului organizaiei. 2010.C1 Atunci cnd i este propus o misiune de consultan, responsabilul pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit. 2020 Comunicarea i aprobarea Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor. 2030 Gestionarea resurselor Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii
7|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

planului de audit aprobat. 2040 Politici i proceduri Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile care s dirijeze activitatea de audit intern. 2050 Coordonarea Conductorul activitii de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s minimizeze suprapunerile. 2060 Rapoarte transmise managementului i Consiliului Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlulacestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea. 2100 Natura activitii Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic. 2110 Managementul riscurilor Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management i control al riscurilor. 2110.A1 Activitatea de audit intern trebuie s monitorizeze i s evalueze eficacitatea sistemului de management al riscurilor aparinnd entitii. 2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la riscurile aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. 2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative.

8|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2110.C2 n procesul de identificare i de evaluare a expunerii semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan.

2120 Controlul Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor. 2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. 2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei. 2120.A3 Auditorii interni trebuie s revizuiasc operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe sunt implementate sau realizate aa cum s-a prevzut. 2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul. 2120.C2 n cadrul procesului de identificare i de evaluare a expunerilor semnificative la risc ale organizaiei, auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan.
9|Page

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2130 Guvernana Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective: promovarea valorilor etice adecvate n cadrul organizaiei; asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente; comunicarea eficace a informaiilor despre riscuri i control structurilor adecvate din cadrul organizaiei; Coordonarea efectiv a activitilor i comunicarea informaiilor ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului. 2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei. 2130.C1 Obiectivele misiunii de consultan trebuie s corespund valorilor i obiectivelor generale ale entitii. 2200 Planificarea misiunii Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor. 2201 Consideraii referitoare la planificare La planificarea misiunii, auditorii interni trebuie s ia n considerare: obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control; oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii. 2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii. 2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan o nelegere cu privire la obiectivele, aria de aplicabilitate,
10 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile semnificative, acest acord trebuie s fie documentat. 2210 Obiectivele misiunii Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte. 2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri. . 2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative. 2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu clientul. 2220 Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii. 2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri. 2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan. 2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat. 2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile. 2240 Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.
11 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine. 2240.C1 Programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii. 2300 Realizarea misiunii Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile pentru atingerea obiectivelor misiunii. 2320 Analiza i evaluarea Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare. 2330 Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. 2330.A1 Conductorul activitii de audit intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri. 2330.A2 Conductorul activitii de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate. 2330.C1 Conductorul activitii de audit intern trebuie s stabileasc reguli privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate. 2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.

12 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 Criterii n ceea ce privete comunicarea Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. 2410.A1 Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia. 2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile. 2410.A3 Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete distribuirea i utilizarea acestor rezultate. 2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia ca form i coninut n funcie de natura misiunii i de necesitile clientului. 2420 - Calitatea comunicrii Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util. 2421 Erori i omisiuni Dac o comunicare final conine o eroare sau o omisiune semnificativ, conductorul activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial. 2430 Comunicarea neconformitii cu Standardele Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind: Standardul(ele) care nu a(u) fost respectat(e) n totalitate; Motivul sau motivele neconformitii; i Efectul neconformitii asupra misiunii. 2440 Diseminarea rezultatelor Conductorul activitii de audit intern trebuie s comunice rezultatele prilor ndreptite. 2440.A1 Conductorul activitii de audit intern este responsabil cu comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit acestora. 2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara organizaiei, conductorul activitii de audit intern trebuie:
13 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

s evalueze riscul potenial pentru entitate; s se consulte cu conducerea superioar executiv i/sau cu consilierul juridic, dac este cazul; S controleze diseminarea rezultatelor prin restricionarea folosirii acestora. 2440.C1 Conductorul activitii de audit intern este responsabil pentru comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan. 2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate conducerii executive i Consiliului. 2500 Monitorizarea evoluiei Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate. 2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducerea au fost implementate n mod eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur. 2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost convenite cu clientul. 2600 Soluionarea acceptrii riscurilor de ctre management Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual, conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze Consiliului pentru soluionarea acestei situaii.

1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului intern 1.2.1 ISA 260 Comunicarea cu persoanele insarcinate cu guvernanta Definiii conform ISA 260 (a) Persoanele nsrcinate cu guvernana Persoana(ele) sau organizaia(ile) (de exemplu, un administrator) ce au responsabilitatea de a supraveghea strategia entitii i
14 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

obligaiile legate de rspunderea entitii. Aceasta include supravegherea procesului de raportare financiar. Pentru unele entiti din cadrul anumitor jurisdicii, n rndul persoanelor nsrcinate cu guvernana pot fi inclui membri ai personalului de conducere, de exemplu, membri executivi ai unui consiliu de guvernan al unei entiti din sectorul public sau privat, sau un proprietar-manager. (b) Conducere Persoana(ele) cu responsabilitate executiv pentru conducerea operaiunilor entitii. Pentru unele entiti aflate n anumite jurisdicii, conducerea include unele sau toate persoanele Obiectivele si rolul standardului Furnizarea de informatii necesare celor insarcinati cu guvernanta de a putea lua decizii si hotarari din timp cu scopul de a se implica in procesul operational la nivelul companie. Totodata ajuta si la comunicarea eficienta dintre:
(a) Auditorul i persoanele nsrcinate cu guvernana att n nelegerea aspectelor legate

de audit n contextul dat, ct i n dezvoltarea unei relaii de lucru constructive. Aceast relaie se dezvolt pstrnd independena i obiectivitatea auditorului; (b) Auditorul n obinerea informaiilor relevante pentru audit din partea persoanelor nsrcinate cu guvernana. 1.2.2 ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducere Definiii (a) Deficiena n controlul intern Aceasta exist atunci cnd: (i) Un control este proiectat, implementat sau operat astfel nct nu poate preveni, sau detecta i corecta denaturrile situaiilor financiare la momentul oportun; sau (ii) Lipsete un control necesar pentru a preveni, sau detecta i corecta, denaturrile din situaiile financiare la momentul oportun. (b) Deficiena semnificativ in controlul intern O deficien sau o combinaie ntre deficienele controlului intern care, potrivit raionamentului profesional al auditorului, este suficient de important pentru a atrage atenia persoanelor nsrcinate cu guvernana. Obiectivele si rolul standardului Obiectivul auditorului este de comunica n mod corespunztor ctre persoanele nsrcinate cu guvernana i ctre conducere deficienele din controlul intern pe care auditorul lea identificat pe parcursul auditului i care, potrivit raionamentului profesional al auditorului, sunt suficient de importante pentru a atrage atenia.

15 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

1.2.3 ISA 610 Utilizarea activitatii auditorilor interni Definiii


(a) Funcie de audit intern activitate de evaluare instituit de entitate sau furnizat sub

forma unui serviciu entitii. Funciile sale includ, printre altele, i examinarea, evaluarea i monitorizarea adecvrii i eficacitii controlului intern. (b) Auditori interni indivizi care desfoar activiti specifice funciei de audit intern. Auditorii interni pot face parte dintr-un departament de audit intern sau dintr-o funciune echivalent. Obiectivele si rolul standardului Obiectivele funciei de audit intern sunt stabilite de conducere i, acolo unde este cazul, de persoanele nsrcinate cu guvernana. Dei obiectivele funciei de audit intern i cele ale auditorului extern sunt diferite, este posibil s existe similitudini ntre maniera n care funcia de audit intern i auditorul extern i ating obiectivele. Dei funcia de audit intern presupune autonomie i obiectivitate, o asemenea funcie nu este independent de entitate aa cum se cere pentru auditorul extern atunci cnd se exprim o opinie cu privire la situaiile financiare. Auditorul extern este singurul rspunztor pentru opinia de audit exprimat, iar aceast responsabilitate nu este redus prin utilizarea activitii auditorilor interni de ctre auditorul extern. Atunci cnd entitatea are o funcie de audit intern pe care auditorul extern o consider relevant pentru audit, obiectivele auditorului extern sunt: (a) S stabileasc dac i n ce msur va utiliza activitatea specific a auditorilor interni; i (b) n cazul n care va utiliza activitatea specific a auditorilor interni, s stabileasc dac activitatea este adecvat pentru scopurile auditului. Obiectivele funciei de audit intern conform ISA 610 Obiectivele funciei de audit intern variaz pe scara larg i depind de mrimea i structura entitii i de cerinele conducerii i, acolo unde este aplicabil, de cerinele persoanelor nsrcinate cu guvernana. Activitile funciei de audit intern pot include unul sau mai multe din aspectele urmtoare: Monitorizarea controlului intern. Funcia de audit intern poate primi sarcina specific de a revizui controalele, de a monitoriza operaiunile i de a recomanda mbuntiri. Examinarea informaiilor financiare i operaionale. Funcia de audit intern poate fi desemnat s revizuiasc modalitile utilizate pentru identificarea, evaluarea, clasificarea i raportarea informaiei financiare i operaional, i s realizeze investigaii specifice asupra unor elemente individuale, incluznd teste de detaliu ale tranzaciilor, soldurilor i procedurilor. Revizuirea activitilor operaionale. Funcia de audit intern poate fi desemnat s examineze economia, eficiena i eficacitatea activitilor operaionale, inclusiv a activitilor non-financiare ale entitii.

16 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

Revizuirea conformitii cu legile i reglementrile. Funcia de audit intern poate fi desemnat s examineze conformitatea cu legile, reglementrile i alte cerine externe, i cu politicile conducerii, cu directivele i cu alte cerine interne. Managementul riscului. Funcia de audit intern poate asista organizaia prin identificarea i evaluarea expunerilor semnificative la risc i prin contribuirea la mbuntirea managementului riscului i a sistemelor de control. Guvernan. Funcia de audit intern poate evalua procesul de guvernan n ceea ce privete ndeplinirea obiectivelor sale cu privire la etic i valori, performan i rspundere, prin comunicarea riscului i a informaiei de control ctre ariile corespunztoare organizaiei i a eficienei comunicrii ntre persoanele nsrcinate cu guvernana, auditorii interni i externi, i conducere.

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu)


Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii auditului intern se pot sintetiza dupa cum urmeaza: 2.1 Principalele regelementari legale Legea 31/1990 OUG nr. 75/1999 si 90/2008 OMFP 3055/2009 Normele de Audit intern

2.2 Principalele reglementari in domeniul auditului intern public Legea 672/2002 Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR; 2.3 Principalele reglementari in domeniul institutii de credit Normele BNR 17/2003 privind organizarea i controlul intern al activitii instituiilor de credit i administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern a instituiilor de credit, modificata de Regulamentul 18/2009 privind cadrul de administrare a activitii instituiilor de credit, procesul intern de evaluare a adecvrii capitalului la riscuri i condiiile de externalizare a activitilor acestora Norma 18/2006 emis de BNR privind organizarea i controlul intern, administrarea riscurilor semnificative, precum i desfurarea activitii de audit intern a instituiilor financiare nebancare, modificata de Regulamentul 20/2009 privind instituiile financiare nebancare emis de BNR

17 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2.4 Principalele reglementari in domeniul asigurarilor Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern i management al riscurilor, precum i organizarea i desfurarea activitii de audit intern la asigurtori/reasigurtori 2.2 Procedura de lucru privind derularea unei misiuni de audit intern etape in derularea unei misiuni conform Norma 88/2007 emis de CAFR. 2.5 Practica de audit intern In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de urmatorii factori importanti: a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG 75/1999; b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii; c) Cerintele aferente Standardelor de audit intern si codului deontologic; d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea functiei de audit intern de la nivelul companiei e) Manualul de proceduri de audit intern si metodologia de audit intern folosite in derularea misunilor. Indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind auditul intern: (Anexa 2 din Norma 88/2007) 1. Procedura planul de audit intern 2. Procedura ordinul de misiune 3. Procedura ordinul de serviciu 4. Procedura notificarea privind declansarea misiunii de audit intern 5. Procedura colectarea si prelucrarea informatiilor 6. Procedura identificarea si analiza riscurilor 7. Procedura elaborarea programului misiunii de audit 8. Procedura sedinta de deschidere 9. Procedura colectarea probelor de audit
18 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

10. Procedura revizuirea documentelor de lucru 11. Procedura elaborarea proiectului de raport de audit intern 12. Procedura transmiterea proiectului de raport de audit intern 13. Procedura reuniunea de conciliere 14. Procedura monitorizarea misiunii 15. Procedura difuzarea raportului de audit intern 16. Procedura monitorizarea implementarii recomandarilor

3.Managementul Riscurilor
3.1 Conceptul de managementul al riscurilor Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse forme de evaluare si cuantificare. In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza efectele negative produse. Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune: - identificarea riscurilor; - evaluarea riscurilor; - controlarea riscurilor si aparitiei unor evenimente nedorite. Cercetatorii Douglas i Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora circumstante partiale de hazard cuantificabile. Managementul riscului in abordarea prezenta are la baza trei premise: - orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc; - asocierea dintre risc si hazard nu este intotdeauna corecta; - interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea declansata de acestea a fost un succes. Riscul difer de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere a impactului acestui risc difera si ea. Exemple: 1. Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru tren) sistemul de furnizare a biletelor si disponibilitatea soluiei este cheia continuitii afacerii, acest lucru ducnd la soluii de asigurare a continuitii afacerii. - Detaliere

19 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

2. Un productor de automobile, confidenialitatea planurilor i proiectelor reprezint cheia succesului n faa competiiei, acest lucru ducnd la politici i soluii de controlul accesului.- Detaliere 3. Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate - Detaliere Cea mai simpla modalitate de a evalua riscurile la nivelui unei companii/organizatii este aceea de a alcatui o lista cat mai cuprinzatoare cu scenarii i cteva formule matematice stabilite ntre mizele de joc, vulnerabiliti i mijloace de reducere a riscului, furnizate de msurile de securitate stabilite n prealabil (teoria jocului, teorii probabilistice). De asemenea, cum se poate construi o protecie a securitii care s acopere cele mai importante / costisitoare scenarii ntr-o manier foarte eficient prin stabilirea unor ponderi celor mai importante scenarii i msuri de siguran care prin definiie ar trebui s acopere mai multe scenarii. 3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general, specifici si de control. Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor se poate prezenta astfel:

Fig. 1 Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)

O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si os de peste, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care pot influenta abilitatea unei organizatii de a administra riscurile. Aceasta analiza este una mult mai analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:

20 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009)

3.3 Auditul intern si managementul riscurilor Preluand diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de planificare si realizare a auditului intern. In acest sens un rol important l-au avut Banca Nationala a Romaniei, Comisia de Supraveghere a Asigurarilor, dar si Camera Auditorilor Financiari din Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la manageemntul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in cadrul organizarii entitatii. (A se vedea si discuta pe marginea principalelor reglementari emise de BNR si CSA ca si exemple prezentate mai sus).

21 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

4.Exemple de calcul privind managementul riscurilor


Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora de catre auditul intern SC TRAINING SA DOMENIU DE ACTIVITATE: Cursuri de pregatire profesionala si plasare forta de munca SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii
Auditului intern

PASUL 1 Stabilirea principalilor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA
INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%) 4 5

Nr. Crt 1 2

RISC EVALUAT CONFORM MATRICE Risc privind modelul de finantare activitate Risc de organizare si relationare la nivel de companie Risc privind sistemului informatic si modelul de realizare a acestuia si dezvoltare Risc determinat de externalizarea serviciilor de la nivelul companiei Risc privind construirea/introducerea procedurilor de lucru, interoperabilitatea dintre acestea si stabilitatea in timp

EXPLICAREA PONDERII FACTORILOR DE RISC Nu exista credite contractate si nici imprumuturi de la alte persoane/terti Domeniul de activitate al firmei impune o organizare interna buna Sistemul informatic are la baza ultimele programe utilizate in domeniu Nu exista polita de externalizare a serviciilor la nivel de firma, exceptie sunt doar consultantii sau cooptarea de noi traineri.

Adaptarea procedurilor de lucru la serviciile furnizate si cerute de piata Departamentul este organizat bine dar sunt o serie de restrictii/limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei sediului central Utilizarea de consultanti cu experienta dar si a unora noi in functie de cererea din piata care implica si cooptarea de noi traineri Modificarile legislative si impreuna cu cerintele din piata necesita adaptarea si promovarea de cursuri permanet Nu au fost inca implementate procedurile de control propuse la nivel de companie. Singura procedura vizeaza in principal gradul de satisfacere a clientului pentru cursuri si plasarea personalului

Risc financiar-contabil Risc asociat activitatii de consultanta/consiliere Risc asociat activitatii de investitii, dezvoltare, inovare

Risc de control si mediul de control

22 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

10

Risc privind asigurarea calitatii privind serviciile/produsele realizate

Prestatia trainerilor si multumirea companiilor a caror instruire/pregatire se realizeaza sunt permanent urmarite si mai ales tinute sub observatie, fiind insa influentate in mod direct de pret. Managementul (sunt 2 persoane pentru aceasta pozitie ) desi este conectat la piata si modificarile/sensibilitatea cererii, totusi deciziile sunt luate cu destul de multa intarziere. Concurenta din piata serviciilor determina anumite fluctuatii de personal si ma ales atragerea trainerilor consacrati doar pe anumite proiecte de impact. Modificari permanente care impun adaptarea permanenta a ofertei si a personalului din cadrul firmei Compania isi desfasora activitatea intr-o zona de piata cu un mediu concurential puternic; totodata ea este nou infiintata si nu are inca consacrare/renume in piata serviciilor din aceasta categorie Nu exista clar o delimitare la nivel de management, fiind 2 persoane stabilite de CA care au cam aceleasi atributii/obligatii in organizarea procesului de la nivelul companiei.

11

Risc de management - implicare, asumare si modificare/revizuire politici companie

12

13

Risc de personal si fluctuatia acestuia - HR Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata functia juridica in companie

14

Risc privind domeniul de activitate in care isi desfasoara compania activitatea

15

Risc de management si stabilirea atributiilor acestora de catre Consiliul de Administratie TOTAL

9 100

PASUL 2 Stabilirea unei evaluari a riscurilor identificate care pot influenta direct activitatea companiei;
DETALIERE PRIVIND INFLUENTA RISCULUI ASUPRA PROCESULUI Influenta este minima Pot exista consecinte asupra sistemului Exista consecinte detectate asupra sistemului/procesului

NR.CRT 1 2

NIVELUL DE RISC Nivel foarte scazut Nivel scazut

PUNCTAJ 1 2

Nivel mediu

Nivel ridicat

Consecintele detectate asupra sistemului sunt importante Consecintele detectate asupra sistemului sunt maxime

Nivel foarte ridicat

23 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior.
INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%) 9 9 8 8

Nr crt 1 2 3 4

RISC EVALUAT CONFORM MATRICE DESCRESCATOR Risc privind domeniul de activitate in care isi desfasoara compania activitatea Risc de management si stabilirea atributiilor acestora de catre Consiliul de Administratie Risc de management - implicare, asumare si modificare/revizuire politici companie Risc de personal si fluctuatia acestuia - HR Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata functia juridica in companie Risc asociat activitatii de investitii, dezvoltare, inovare Risc de control si mediul de control Risc privind asigurarea calitatii privind serviciile/produsele realizate Risc privind construirea/introducerea procedurilor de lucru, interoperabilitatea dintre acestea si stabilitatea in timp Risc financiar-contabil Risc asociat activitatii de consultanta/consiliere Risc de organizare si relationare la nivel de companie Risc privind sistemului informatic si modelul de realizare a acestuia si dezvoltare Risc determinat de externalizarea serviciilor la nivelul companiei Risc privind modelul de finantare a activitatii TOTAL

NIVEL DE RISC ASOCIAT SI EVALUAT 3.5 2.5 3 4.5

CALCUL TOTAL RISC (%) 31.5 22.5 24 36

5 6 7 8

8 7 7 7

4 1 2 3

32 7 14 21

9 10 11 12 13 14 15

6 6 6 5 5 5 4 100

4 2 2 2 2.4 1 4

24 12 12 10 12 5 16

Discutii pe marginea modelului, completari si limitari.

24 | P a g e

Suport de curs Audit intern si managementul riscurilor CAFR 2012 Lect. dr. Gabriel RADU

BIBLIOGRAFIE

1. Jacques Renard, Teoria si practica auditului intern, Ministerul Finanelor Publice, 2005 2. Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007 3. Morariu Ana, Suciu Ghe., Contabilitatea instituiilor publice, Editura Universitar, 2005 4. Mazareanu Valentin, P2I2 si diagrama os de peste in managementul riscurilor,

www.managementul-riscurilor.ro, 2009 *** Legea nr. 672 / 19.12.2002 *** Norme Profesionale ale auditului intern, Camera Auditorilor Financiari din Romnia *** www.cafr.ro *** www.aai.ro *** https://na.theiia.org *** www.bnr.ro *** http://www.csa-isc.ro/

25 | P a g e