IDENTIFICAREA RISCURILOR

1. Conflicte între echipa de audit

2. Fişele postului nu conţin informaţii adecvate
3. Echipa nu are competența colectivă de a efectua auditul în mod eficace
4. Repartizarea defectuoasă pe posturile ocupate a atribuţiilor şi responsabilităţilor
5. Posturi cu dublă subordonare
6. Eșecul în stabilirea obiectivelor relevante ale auditului
7. Întârzieri în realizarea obiectivelor
8. Personalul nu cunoaşte modul de realizare a activităţilor
9. Lipsa unor informaţii relevante
10. Identificarea incompletă a activităţilor care se derulează în cadrul structurii auditate
11. Riscurile nu sunt gestionate în mod corespunzător
12. Fluxuri informaţionale necontrolat
13. Realizarea aceleaşi atribuţii de mai multe compartimente
14. Eșecul în a proteja adecvat înregistrările de audit pentru demonstrarea eficacității
programului de audit
15. Monitorizarea ineficace a rezultatelor programului de audit
 ÎNTREBĂRI PRIVIND REALIZAREA ACTIVITĂȚII

1. Care sunt sursele utilizate colectării informațiilor?

2. Când a fost realizată strângerea de informații?
3. De către cine a fost realizată strângerea de informații?
4. Cât timp a durat strângerea de informații?
5. Ce resurse ați utilizat pentru planificarea activității?
6. Au fost stabilite termene de realizare şi persoane responsabile pentru acţiunile prevăzute în
planurile de activitate?
7. Activităţile cuprinse în planurile de activitate sunt rezultate dintr-o analiză a riscurilor?
8. Cine a stabilit scopul procedurii?
9. În cât timp a fost elaborată procedura?
10. De către cine au fost elaborate obiectivele?
11. Care sunt cerințele avute în vedere?
12. Cine a stabilit cerințele de care se va ține seama?
13. Au fost identificate neconcordanțe între cerințe și posibilități?
14. Ce metode de control au fost utilizate?
15. Au fost atinse țintele propuse conform planificării?