Sunteți pe pagina 1din 8

1. CE inseamnă controlul intern?

Controlul în accepţiunea lui semantică este o „analiză permanentă sau


periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua
măsuri de îmbunătăţire". În acelaşi timp controlul semnifică o supraveghere continuă
morala şi materială, ca şi stăpânirea unei activităţi, a unei situaţii . în literatura de
specialitate avem şi alte accepţiuni, astfel:
 în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act”;
 în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a
ceva, o examinare minuţioasă sau puterea de a conduce ca un instrument de
reglementare a unui mecanism"

2.Ce inseamna ric si managementul riscului?


Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei
organizaţii de a-şi atinge obiectivele stabilite. Riscurile posibile se identifică pe fiecare
obiectiv al entităţii (funcţiei, activităţii, programului, procesului, operaţiei), urmând
apoi o monitorizare permanentă a evoluţiei lor pentru a le stabili pe cele mai probabile.

Din moment ce exista incertitudini de natura amenintarilor in realizarea obiectivelor,


reactia la acestea, trebuie sa devina o preocupare permanenta a tuturor celor implicati.
Managementul riscurilor constituie procesul de identificare, analiza si raportare a
factorilor de risc, in scopul tratarii/atenuarii/evitarii acestora.

3.Tipuri de riscuri:
După probabilitatea apariţiei:
-riscuri potenţiale
-riscuri sigure
După natura lor
-- riscuri strategice
-riscuri informaţionale
-riscuri financiare
După natura activităţilor
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
4.Ce este riscul de audit ?
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
5.Care sunt fazele activitatii de evaluare a riscurilor?
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor.
Ea cuprinde următoarele faze:
a)identificarea obiectelor
b)stabilirea riscurilor
c)măsurarea riscurilor
d) Clasificarea riscurilor
e) Stabilirea controlului intern

6. Ce inseamna auditul intern?


Auditul intern ajută o organizaţie să-şi atingă obiectivele, evaluând, printr-o abordare
sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea

7. Controlul COSO si COCO


-COSO este o organizaţie independentă din sectorul privat, dedicată studierii factorilor
cauzali de producere a fraudelor financiare şi îmbunătăţirii calităţii raportării
financiare prin etică în afaceri, controale interne eficiente, guvernare corporatistă.
În septembrie 1992 COSO defineşte controlul intern ca fiind un proces efectuat de
consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze
o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în
vedere:
• eficacitatea şi eficienţa operaţiilor;
• realitatea rapoartelor financiare;
• conformarea cu legile şi cu regulamentele aplicabile.
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine, în
termeni filozofici, cele cinci elemente esenţiale, şi anume:
 mediul de control;
 evaluarea riscurilor;
 activităţile de control
 informaţii şi comunicare;
 monitorizare.
a) Mediul de control reprezintă atitudinea generală, integritatea, valorile etice şi
comportamentale angajaţilor, stilul de operare al managementului, modul de
atribuire a autorităţii şi responsabilităţii. Mediul de control face parte din cultura
instituţională, care este influenţată de stilul conducerii, sistemul de valori însuşite
de salariaţi, oamenii cu competenţă profesională şi integritatea lor, descrierea
activităţilor şi procedurilor, structura organizatorică, separarea sarcinilor, IT ş.a. şi
oferă cadrul în care se desfăşoară diferitele forme de control intern.
b) Evaluarea riscurilor presupune definirea obiectivelor şi condiţiilor pe care trebuie
să le avem în vedere în special pentru gestionarea schimbării, ţinând cont de faptul
că oamenii se schimbă, procedurile se schimbă, organizarea şi politicile se
schimbă, deci şi riscurile se schimbă şi în consecinţă controlul intern este
condamnat la o permanentă adaptare la noile condiţii.Evaluarea riscurilor
presupune să ştim unde se găsesc riscurile în organizaţie. Dacă nu ştim ce este
riscant în entitatea noastră, nu le vom putea evalua şi urmări adecvat. Riscurile, o
dată ştiute, implică necesitatea existenţei activităţilor de control pentru a putea fi
stăpânite sau cel puţin diminuate în anumite limite tolerabile, ceea ce presupune
comunicare şi informare reciprocă. Cea mai mare parte a riscurilor sunt obţinute
numai din comunicare, care se poate realiza spre exemplu în mod formal prin
documente sau informai prin telefon.
c) Activităţile de control sunt elemente specifice (politici, proceduri ş.a.) care vor
permite administrarea funcţiei, activităţii, subactivităţii sau operaţiei în
conformitate cu obiectivele generale ale controlului intern.
d) Informaţiile relevante sunt informaţiile pertinente, cheie, care de regulă ne parvin
Ia timp şi într-o formă convenabilă. Acestea trebuie identificate, colectate şi
comunicate într-o formă şi într-un timp care să Ie dea oamenilor posibilitatea să-şi
îndeplinească responsabilităţile. Informaţia necesară trebuie înlăturată, iar
informaţia critică trebuie analizată.
e) Monitorizarea este un proces care evaluează calitatea performanţei sistemului în
timp şi este realizată prin activităţi de supervizare continuă, evaluări separate sau
prin combinarea celor două.

Definiţia CoCo este interesantă, deoarece defineşte controlul intern ca fiind un proces care se
realizează la toate nivelurile şi cuprinde toate activităţile, destinat să furnizeze o asigurare
rezonabilă. Un controlul intern bine organizat stăpâneşte mai bine activităţile, dar nu vom
ajunge niciodată la perfecţiune.
Elementele esenţiale ale controlului în orice organizaţie sunt:
-scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei, inclusiv a funcţiilor de
control în următoarele domenii: - aprobarea şi supravegherea respectării misiunii, viziunii şi
strategiei organizaţiei; - aprobarea şi supravegherea valorilor etice ale organizaţiei; -
supravegherea controlului de gestiune; - evaluarea conducerii; -supravegherea comunicărilor
externe; - aprecierea eficacităţii consiliului.

8. Asemanari intre audit si control intern

Control intern Audit intern


Integrat organizaţiei Structură independentă
Un ansamblu de instrumente, tehnici şi Dă asigurări asupra funcţionalităţii
proceduri puse în practică controlului intern pe baza unor standarde
profesionale
Obiectivul de bază al auditului intern Componenta cea mai înaltă a controlului
intern
Obligat să elaboreze politici şi proceduri Obligat să semnaleze eventualele
pentru eliminarea riscurilor disfunctionalităti în evaluarea controlului
intern
Urmăreşte aplicarea procedurilor în Ajută entitatea auditată să-şi atingă
practică obiectivele
Face constatări, stabileşte răspunderi şi Face constatări şi emite recomandări şi
urmăreşte valorificarea constatărilor concluzii
Asemănător cu inspecţia Total diferit de inspecţie
Evaluează mediul extern pentru că lumea Evaluează mediul intern al entităţii şi
se schimbă continuu adaugă valoare muncii sale
Constatările controlului sunt acceptate Recomandările auditorului, bazate pe
prin lege de cei controlaţi expertiza în domeniu, pot fi considerate
cadouri pentru controlul intern, deşi nu
sunt percepute astfel întotdeauna
Constatările controlului sunt obligatorii Recomandările auditorului sunt opţionale
Raportează şefului ierarhic, nu nivelului Are linie proprie de raportare nivelului
celui mai înalt al conducerii celui mai înalt al conducerii
O activitate permanentă prin necesitatea Este o activitate periodică, planificată şi
de evaluare a riscurilor aprobată anticipat
În sistemul de control intern În sistemul de control intern, dar şi în
afara lui, fiind separat de blocul
operaţional de control intern
Priveşte întreaga organizaţie Întreaga organizaţie priveşte la auditul
intern

9.Despre guvernanta coorporatista..


Guvernanţa corporativă este sistemul prin care companiile sunt conduse şi controlate,
şi se referă la modul în care sunt împărţite responsabilităţile şi drepturile între actorii
principali ai unei entităţi. În ceea ce priveşte actorii entităţii, ne referim în primul rând
la Consiliul de Administraţie care are un rol important şi decizional într-o entitate,
managerii, acţionarii şi alte grupuri de interes

10. Auditul intern : def, sfera de activitate a auditorilor

Auditul intern ajută o organizaţie să-şi atingă obiectivele, evaluând, printr-o abordare
sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea

Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
- consilierea acordată managerului;
- ajutorul acordat salariaţilor tară a-i judeca;
- independenţa şi obiectivitatea totală a auditorilor.
a) Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-
şi administreze mai bine activităţile. Componenta de asistenţă, deconsiliere ataşată
auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este
unanim recunoscută ca având tendinţe de evoluţie în continuare.
b) Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale
importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută
şi o fragilitate externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor
sau fraudei, este evident că manageru
c) c) Independenţa totală a auditorilor interni Funcţia de audit intern nu trebuie să
suporte influenţe şi presiuni care ar putea fi contrare obiectivelor fixate. Standardele
profesionale de audit intern definesc principiul independenţei sub două aspecte
-independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea pe
care o vor desfăşura

11. Trasaturile auditului intern


Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie
a următoarelor trăsături:
 universalitatea;
 independenţa;
 periodicitatea.
a) Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul
de activitate a acestora. Iniţial el s-a născut din practica întreprinderilor
multinaţionale, apoi a fost transferat celor naţionale, după care a fost asimilat în
administraţie. In România, auditul intern este impus instituţiilor publice şi
structurilor asimilate acestora şi recomandat entităţilor din sistemul privat.
b) Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a
îmbunătăţi activităţile unei organizaţii. Astfel funcţia de audit intern, cu ocazia
evaluării controlului intern, stabileşte - dacă controlul intern a depistat toate
riscurile, - dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate, - dacă lipsesc controalele în anumite activităţi,
c) este o funcţie stabilă în cadrul entităţii şi este şi o funcţie ciclică pentru cei auditaţi.
Frecvenţa auditurilor va fi determinată de activitatea de evaluare a riscurilor.
Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o
perioadă de 2-3 ani, în funcţie de evoluţia riscurilor.

12. Implementarea controlului inter


În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment, activitate sau
program formele de control intern care nu implică costuri suplimentare, menite să limiteze sau
să elimine riscurile asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a
putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui
post de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul
operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte, fiind
chiar structuri de sine stătătoare, spre exemplu:
- controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ
-inspectii
13.Trasaturile controluluui intern
a) PROCESUALITATEA CONTROLULUI INTERN
intern, includ activităţi de control care contribuie la evaluarea procesului managerial. Mai
mult chiar, fiecare activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
b) RELATIVITATEA CONTROLULUI INTERN
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate neregulile,
disfuncţionalităţile sau abaterile care pot să apară de la un ecart stabilit. Dacă totuşi controlul
nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
C)UNIVERSALITATEA CONTROLULUI INTERN
Sistemul de control intern reprezintă nu numai formulare, procedee tehnici, programe,
instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al organizaţiei.

14. Registrul riscurilor


O modalitate de gestionare a riscului o reprezintă Registrul riscurilor care se organizează la
nivelul entităţii şi în responsabilitatea managementului general. Registrul riscurilor se
ataşează procesului de management al riscului pentru a înregistra etapele de mai sus şi pentru
a elabora un plan de acţiune în vederea monitorizării riscurilor
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel al managementului de
linie. Din aceste motive, fiecare manager trebuie să elaboreze, pentru compartimentul pe care
îl coordonează, propriul registru de riscuri, iar prin centralizarea acestora, se obţine Registrul
riscurilor la nivel general al entităţii. Conducătorul entităţii trebuie să stabilească un
responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi revine şi responsabilitatea
actualizării sistematice a acestuia, cel mai târziu anual. Pentru stăpânirea riscurilor,
proprietarul/responsabilul riscurilor trebuie să adopte o strategie de control, respectiv
tolerarea, tratarea, transferarea sau încetarea activităţilor. Desigur, cel mai frecvent se adoptă
strategia de tratare a riscurilor prin instalarea unui instrument de control intern, care este
revizuit periodic pentru a evalua capacitatea acestuia de menţinere a riscului în anumite
limite.

15.Tipuri de audit intern


a. audilul de asigurare , care reprezintă o evaluare de profunzime a sistemelor de conducere şi
control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b. auditul de evealuare, care examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi
apreciază dacă rezultatele sunt conforme cu obiectivele
c. auditul de consiliere, care reprezintă examinarea acţiunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului
principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.
16. Etapele auditului intern:
Pe chrome

17) Complementalitatea intre audit intern si audit extern


Între auditul intern şi auditul extern există o complementaritate de care beneficiază în mod
deosebit practicienii şi care este reglementată de standardele profesionale ale celor două
categorii de auditori astfel:
• auditul intern este un complement al auditului extern, deoarece, acolo unde există funcţia de
audit intern, auditorul extern este în mod natural înclinat să aprecieze în mod diferit calitatea
regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. în practică poate
chiar să folosească anumite lucrări ale auditului intern pentru a-şi formula opinia sau pentru a-
şi susţine demonstraţia. Acest aspect este prevăzut de Standardul 2050;
• auditul extern este un complement pentru auditul intern, având în vedere că, acolo unde un
profesionist şi-a exercitat meseria, avem un mai bun control şi un element profesional de
comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări ale auditului
extern pentru a-şi formula recomandările şi a-şi susţine concluziile.

Asemanarile:limbaj, tehnici şi proceduri comune


Diferentele dintre audit intern si audit extern:
Pe chrome

Test grila raspunsuri. :


1. Scopul inţial al Institutului Auditorilor Interni (I.I.A) a fost acela de:
-standardizare a activităţii de audit intern
2. Auditul performanţei este realizat de:
- Curtea de Conturi a României;

3. Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a


următoarelor trăsături:
- universalitatea, indepedenţa, periodicitatea;
4. Din punct de vedere al modului de exercitare a controlului avem:
- control intern, control extern;
5. Din pratică au rezultat o serie de caracteristici ale controlului intern, şi anume:
-procesualitatea, relativitatea, universalitatea;
6. Modelul COSO se reprezintă simbolic printr-un cub care conţine câteva elemente esenţiale
şi anume:
- mediul de control, evaluarea riscurilor, activităţile de control, informaţii şi comunicare,
monitorizare;
7. În pratica pentru asigurarea unui nivel rezonabil al controlului intern, esista următoarele
tipuri de verificări:
a) controale preventive;
b) controale de detecţie
c) controale directive;
d) controale contabile;
8. Elementele esnţiale ale controlului în orice organizaţie sunt:
a) scopul, angajamentul, capacitatea, monitorizarea şi învăţarea;
9. Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea, sinceritatea şi
imaginea fidala a conturilor, examinează mai amănunţit:
)-exhaustivitatea înregistrărilor, veridicitatea cifrelor, evaluarea corectă a operaţiunilor;
10. Coerenţa sistemuliui de control intern implică:
definirea misiunii, fixarea obiectivelor, stabilirea mijloacelor de realizare, resursele de
informaţii, procedurile de control intern.
11. Auditul intern al entităţilor din România este reglementat prin:
a) legea nr. 133/ 2002;
12. În ţara noastră legea prevede următoarele tipuri de audit:
-auditul de asigurare, auditul de consiliere, auditul de evaluare;
13. După natura lor riscurile sunt:
- riscuri strategice, riscuri informaţionale, riscuri financiare;
14. Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde următoarele faze:
- identificarea elementelor auditabile, stabilirea riscurilor, măsurarea riscurilor
15. Activitatea de planificare a auditului comportă următoarele caracteristici:
- raţionalitatea, anticiparea, coordonarea;
16. Normele generale metodologice recomandă la stabilirea criteriilor de apreciere a
riscurilor utilizarea a trei criterii:
-aprecierea controlului intern,aprecierea cantitativă, aprecierea calitativă;
17. Aprecierea unui risc are la bază următoarele estimări:
- gradul de gravitate a pierderii care poate să rezulte ca urmare a riscului;
- posibilitatea ca riscul să revină.
18. În elaborarea proiectului raportului de audit public intern trebbie să se respecte
următoarele cerinţe:
-constatările trebuie să aparţină domeniului misiunii de audit public intern;
-recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
- raportul trebuie să esprime opinia auditorului extern;
- raportul trebuie să fie întocmit pe baza FIAP –urilor
19. Planificarea activităţii de audit intern se realizează pe trei niveluri:
-planificarea strategică pe termen lung; planificarea strategică pe termen mediu, planificarea
anuală.
20.. Măsurarea riscurilor se realizează prin trei metode:
-metoda probabilităţilor, metoda factorilor de risc, metoda de clasificare absolută, metoda
clasificării matriceale, metoda clasificării relative.

S-ar putea să vă placă și