Documente Academic
Documente Profesional
Documente Cultură
INTRODUCERE
2.DEFINIŢIA RISCULUI
Definirea noţiunii risc este o problemă dificilă, din cauza complexităţii relevanţei
sale, pe de o parte, şi multiplelor semnificaţii de domeniu, pe de altă parte.
Dovada acestei constatări este faptul că există deosebit de multe aprecieri,
metafore şi definiţii despre risc, dar niciuna dintre acestea nu s-a impus exhaustiv, deşi
preocupările ştiinţifice şi aplicative din domeniul managementului de risc sunt multiple şi
deosebit de variate.
Multe din aprecieri se aproprie de sensul definiţiilor, dar şi multe dintre ele au
valenţe de metafore sau constituie şi formalizări sau reprezentări grafice sugestive.
Ordinea de prezentare a aprecierilor a fost aleatorie, urmărind multitudinea
părerilor şi formelor fără a încerca o ierarhizare sau o grupare. Ideea a fost să se vadă
varietatea aspectelor, fără ca în această fază să sugerăm o anumită orientare sau să
probăm, prin atitudine, că o anumită părere este mai corectă decât alta.
4. DETERMINAREA RISCULUI
Deşi există o similaritate evidentă între cele 3 noţiuni utilizate pentru constituirea
portofoliului de risc al unei valori, acţiuni, fenomen, proces, sistem, persoană sau grup de
persoane vom etapiza procesul de determinare a riscurilor, atribuind semnificaţii concrete
identificării, evaluării şi determinării riscurilor, astfel încât procesul logic al
determinării să fie definit şi să se poată opera cu acesta.
Din această perspectivă, identificarea riscurilor poate fi considerată o etapă de
percepere a acestora, de găsire a priori a posibilităţilor şi locurilor în care riscul se
poate manifesta în vederea orientării analizei de risc spre etapa calculelor şi
măsurătorilor, a evaluării. Rezultatele identificării depind foarte mult de calitatea şi
profesionalismul echipei care percepe riscurile, pe de o parte, şi de orizontul temporal, pe
de altă parte.
Pregătirea, desfăşurarea şi finalizarea identificării riscurilor trebuie algoritmizate
pentru a fi eficiente şi a permite trecerea la evaluare. Algoritmizarea este necesară şi din
perspectiva micşorării nivelului de subiectivism, dar şi pentru organizarea activităţii
astfel încât perspectiva asupra riscului să se apropie de valoarea unei expertize, întrun
orizont temporal cât mai bine dimensionat. Cu alte cuvinte, prin identificare înlăturăm o
parte a incertitudinii şi pregătim extinderea aplicaţiilor spre domeniul managementului,
asigurându–se pentru etapa evaluării, posibilitatea recursului la calcul şi la tehnică.
Ţinând seama de limitele identificării stabilite prin acest demers, se poate aprecia
faptul că aceasta este o fază preliminară a determinării, pentru a releva informaţii şi
corelaţii suficient de precise despre riscurile intuite, desprinse din studiu sau din realitate,
realizând bazele pentru:
• asumarea responsabilităţii de găsire a riscurilor
• comunicarea mesajului despre existenţa riscurilor, valorile afectate şi
posibilităţile de manifestare
• exprimarea necesităţilor de utilizare a riscurilor în guvernarea proceselor
• cunoaşterea mediului de manifestare a riscurilor şi valorificarea surselor de
cunoaştere a acestuia:experienţa personală, experienţa cunoştinţelor, educaţia
formată,relaţiile de lucru
• identificarea surselor de risc.
(1) Stabilirea obiectivelor determinării riscurilor pleacă de la necesitatea
că întrun mediu de incertitudine deciziile trebuie să guverneze schimbările şi să orienteze
variaţiile rezultatelor evenimentelor nominalizate, în condiţiile în care determinarea
riscurilor reprezintă o investigaţie în urma căreia se stabilesc factorii potenţialelor
modificări în strânsă corelaţie cu mediul de existenţă şi performanţele de sistem. De
asemenea, dat fiind faptul că determinarea riscurilor reprezintă, în esenţa sa un
instrument de cuantificare a riscului ce influenţează evoluţia în mediu, dar şi o etapă de
analiză şi diagnostic pentru guvernarea evoluţiei, determinarea riscului îşi stabileşte
obiectivele care pot fi :
determinarea expunerii la risc a proprietăţilor, valorilor,
personalului şi acţiunilor organizaţiei
• perceperea dinamicii riscurilor şi a cauzelor (factorilor) producerii acestora
• stabilirea măsurilor de răspuns ale organizaţiilor pentru exploatarea,
valorificarea, diminuarea sau eliminarea riscurilor
• instituţionalizarea managementului de risc ca o componentă de bază a top
managementului
• dimensionarea bugetului managementului de risc
• definitivarea strategiei de risc şi a atitudinii organizaţiei faţă de aceasta
• operaţionalizarea managementului riscului.
(2) În funcţie de obiectivele stabilite, de regimul de
instituţionalizare şi operaţionalizare a managementului riscului se stabilesc obiectivele şi
amploarea acţiunii de identificare a riscurilor, în deplină corelaţie cu strategia de tratare
a acestora. În această fază a determinării (pentru identificare), strategia de risc trebuie să
prevadă, cel puţin, următoarele elemente:
• principalele categorii de risc tratate
• riscurile reziduale suportabile sau transferabile
• atitudinea faţă de categoriile şi nivelurile de risc
• resursele tratării riscurilor
• orizontul de timp pentru operaţionalizarea managementului de risc
• atitudinea top managementului faţă de managementul de risc
• orizontul de timp al verificării operaţionalizării şi managementului riscului
• obiectivele precise şi orizontul temporal al acţiunii de desfăşurare a riscurilor.
(3) Pentru a stabili o corespondenţă operaţională între obiectivele
strategice ale managementului riscului cele stabilite pentru determinarea riscurilor se
analizează rezultatele acţiunilor (1) şi (2) şi se armonizeză obiectivele vizând:
determinarea riscurilor în ceea ce priveşte amploare investigaţiei categoriile de risc
considerate prioritare şi bugetul la dispoziţie.
(4) În funcţie de amploarea investigaţiei, compunerea echipei de identificare şi
bugetul la dispozie, se stabilesc orizonturile de timp pentru acţiunile întreprinse, pe
categorii de riscuri, acţiunii, valori etc.
(5) Se reanalizează costurile posibile a fi suportate, în funcţie de priorităţile şi
orizonturile de timp stabilite.
(6) După stabilirea amploarei investigaţiei, a orizonturilor de timp şi a bugetului la
dispoziţie se constituie echipa de determinare a riscului din punctul de vedere al
categoriilor şi al numărului de specialişti. După constituire, echipa se investeşte cu
misiunea preliminară a determinării, i se oferă spaţii de lucru, timp de investigaţii
preliminare, i se pun la dispoziţie toate documentele necesare şi i se cere să realizeze
Planul de determinare a riscurilor.
(7) Planul de determinare a riscurilor cuprinde:
• acţiunile care se desfăşoară pentru determinarea riscurilor
• orizonturile de timp
• responsabilităţile membrilor echipei pentru fiecare acţiune
• resursele necesare.
După întocmire Planul de determinare a riscurilor se supune aprobării top
managementului. La sugestiile top managementului Planul poate fi îmbunătăţit, iar după
definitivare şi aprobare, începe implementarea acestuia.
Îmbunătăţirea Planului se poate face prin întoarcere la oricare acţiune din schema logică,
iar ciclul de îmbunătăţire poate fi singular sau multiplu.
(8) Identificarea riscurilor se face conform Planului
aprobat, cu specialiştii şi resursele alocate. În timpul desfăşurării acţiunii de identificare
pot să apară diferenţe faţă de Planul aprobat, care dacă nu afectează resursele şi
orizonturile de timp, sunt aprobate direct de către echipa de specialişti. Modificările care
antrenează mărirea bugetului sau a orizonturilor de timp trebuie supuse aprobării top
managementului.
În cazul în care la aprobarea Planului se intuiesc anumite cote de depăşire a bugetului
sau a orizonturilor de timp, se poate conveni existenţa unei împuterniciri speciale a
echipei de a gestiona un anumit procent de modificare, de regulă, nu mai mare de 10%.
(9) Acţiunea de identificare începe cu definirea mediului în care acţionează
entitatea pentru care se realizează acţiunea.
Din punctul de vedere al managementului riscului, definirea mediului înseamnă
stabilirea următoarelor coordonate:
• cadrul de existenţă a entităţii: politic, social, economic, juridic, existenţial,
relaţional şi de securitate
• variabilele (ca elemente cu variaţii între şi în timpul ciclurilor devenirii entităţii) şi
parametrii (cu variaţii între cicluri) care definesc dinamic entitatea cu relaţiile acestora
faţă de mediu: mărimi de intrare, mărimi de stare şi mărimi de ieşire
• oportunităţile şi ameninţările care influenţează dinamica existenţială a entităţii
(guvernarea variaţiilor)
• factorii cauzali care determină oportunităţile şi ameninţările
• strategiile de evoluţie a relaţiilor mediu–entitate
• rezultatele analizelor izomorfice pentru entităţile cu valenţe similare.
(10) După definirea mediului de existenţă a entităţii căreia i se determină riscul, se
stabilesc categoriile de risc care ar putea afecta entitatea. Analiza pleacă de la oportunităţi
şi ameninţări şi se corelează cu capabilităţile şi vulnerabilităţile entităţii care pot
valorifica sau favoriza realizarea riscurilor.
Stabilirea categoriilor de risc începe cu enunţarea categoriilor care se pot realiza
în mediul entităţii şi se încheie cu particularizarea unor riscuri ce apar ca evidente, din
observaţiile mediului, cunoaşterea entităţii şi din analizele izomorfice de risc,
evidenţiindu–se toate caracterisiticile de risc, intuitive sau cu valori determinate
izomorfic, vizând probabilităţi, posibilităţi sau frecvenţe de apariţie, impact sau
consecinţe, eventual relaţionalităţile între acestea
În listă se trec toate informaţiile cunoscute, dacă este posibil întro anumită ordine, cu
valori sau mărimi, indicându–se sursele de atirubuire. Acolo unde nu se cunosc informaţii
se poate specifica acest lucru, notând şi necesitatea determinării acestora sau, pur şi
simplu, nu se face nici o adnotare.
(11) Completarea listei se face prin efortul echipei de determinare, începând cu
stabilirea cauzelor şi condiţiilor de apariţie a riscurilor şi continuând cu:
(12) Stabilirea factorilor de risc şi corelaţiile dintre aceştia (oportunităţi şi
capabilităţi sau ameninţări şi vulnerabilităţi şi modul lor de conjuncţie sau de
favorabilitate).
(13) Stabilirea valorilor, persoanelor, proceselor şi zonelor afectate de riscuri,
completându–se, pe cât posibil, parametrii afectaţi şi variaţiile posibile ale acestora.
(14) Stabilirea consecinţelor şi a evenimentelor caracterizate de riscuri.
Se stabileşte pentru fiecare categorie de risc şi pentru fiecare risc identificat dacă acestea
sunt tratabile sau nu, iar dacă sunt tratabile care este atitudinea faţă de categoria sau
riscul respectiv (cum se tratează). Pentru categoria sau riscul pentru care se stabileşte că
nu poate fi tratat se propun măsuri: de aprofundare a studiului, de transfer, de neglijare
sau de ignorare.
Pe baza listei riscurilor identificate se trece la următoarea fază de determinare – evaluarea
Revenind la caracterizarea etapei de identificare a riscurilor, evidenţiem faptul că aceasta
presupune perceperea riscurilor şi a cauzelor (factorilor) care le produc şi trebuie să ţină
seama de:
• cauzalitatea şi consecinţele factorilor de risc
• orizonturile de timp în care aceştia se manifestă
• corelaţiile cauzelor şi factorilor şi de tendinţele lor cumulative
• rezultatele analizelor izomorfice asupra unor entităţi similare sau chiar şi asupra
unor entităţi diferite dar care coexistă în acelaşi mediu
• strategiile de evaluare şi de testare şi tratare a riscurilor.
Identificarea riscurilor trebuie să aibă în vedere atât elementele de mediu, cât şi
elementele entităţii încercând să asocieze riscurilor:
• categorii şi caracteristici procesuale şi funcţionale
• aspecte structurale şi organizatorice
• elemente raţionale şi de comunicaţii
• relaţii portofoliu – mediu – piaţă – asociaţii – grupuri de interese – reţele
• aspecte juridice şi procedurale
• elemente de protecţie fizică
• resurse informaţională
• organizarea managerială
• active implicate: oameni, proprietăţi, venituri, fond comercial
• exploatarea surselor informaţionale, relaţii izomorfice, fonduri puse la dispoziţie
• timp de analiză şi strategiile de exploatare a riscurilor.
Sursele de informaţii exploatate pe timpul identificării riscurilor vizează:
• documentele de organizare şi funcţionare, planurile de situaţie, rapoartele şi
deciziile, relaţiile, strategiile, planificarea, fondurile, investiţiile, contractele şi proiectele,
informaţiile despre personal, colaborările şi relaţiile cu alte organizaţii, în grupuri de
interese, în reţele, asociaţii, parteneriate, competiţii
• locaţiile organizaţiei, valorile imobiliare, personalul, structurile organizaţionale,
procedurile de lucru, comunicarea internă şi externă
• tot ce se poate culege din extern de la asociaţi, competitori, participanţi la
manifestaţii ştiinţifice, mass-media, foşti angajaţi, experţi, instituţii publice, asociaţii.
Pentru identificarea riscurilor se utilizează mai multe tipuri de procedee şi tehnici
printre care amintim:
• listele riscurilor identificate de experţii şi auditorii din organizaţiile care au
o astefel de activitate în portofoliu
• listele riscurilor identificate pe compartimente şi proiecte
• chestionarele standard de audit
• listele de control al riscurilor
• schema logică a producerii evenimentelor nedorite
• interviurile structurate – realizate de experţi
• consultaţiile – consfătuirile – brainstorming-ul care vizează atât
identificarea riscurilor, cât şi determinarea factorilor favorizanţi, precum şi măsurile de
răspuns
• auditurile de proces, calitate, securitate şi/sau de risc realizate de
organizaţii specializate sau de grupe de experţi din afară, cu sau fără participarea
experţilor organizaţiei
• tehnici speciale pentru identificarea cauzelor unor evenimente deosebit de
importante:analiza cauză – efect (diagrama FISHBONE sau ISHKAWA), analiza cauză –
rădăcină, analiza PARETO.
Aprecierea cantitativă
Aprecierea calitativă
Pondere internAprecierea auditului
Pondere
Pondere
Nivel
Nivel
Nivel
1 2 3 4 5 6 7 8 9
1. Verificarea pregătirii inventarierii patrimoniului
• inexistenţa procedurilor scrise cu privire la
inventariere
1.1. Existenţa • netransmiterea către comisia de
0,5 2 0,3 2 0,2 2 2
procedurilor scrise inventariere a procedurilor scrise adaptate la
specificul instituţiei
• neformalizarea inventarierii
1.2. Stabilirea • inexistenţa unui ordin scris privind 0,5 2 3 3 2,5
comisiei de inventariere stabilirea comisiei de inventariere 0,3 0,2
• în cadrul comisiei de inventariere sunt
numite persoane fără pregătire
corespunzătoare în domeniul tehnic şi
economic
• din comisia de inventariere face parte
gestionarul depozitului supus inventarierii
sau contabilul care ţine evidenţa gestiunii
respective.
• înlocuirea membrilor comisiilor de
inventariere fără a exista decizie scrisă în
acest sens
1 2 3 4 5 6 7 8 9
• inexistenţa declaraţiei scrise luată
1.4. Luarea declaraţiilor
gestionarului răspunzător de gestiunea
de inventar 0,5 2 0,3 2 0,2 2 2
bunurilor, înainte de începerea operaţiunii
de inventariere.
• nebararea şi nesemnarea, la ultima
operaţiune, a fişelor de magazie;
• nevizarea documentelor care privesc
1.5. Semnarea
intrări sau ieşiri de bunuri, existente în
ultimelor documente de
gestiune, dar neînregistrate; nedispunerea 0,5 1 0,3 2 0,2 2 1,5
intrare sau ieşire
înregistrării acestora în fişele de magazie şi
nepredarea lor la contabilitate, astfel încât
situaţia scriptică a gestiunii să reflecte
realitatea.
2. Verificarea realizării efective a inventarierii patrimoniului
• inventarierea imobilizărilor corporale să se
facă fără constatarea existenţei şi
apartenenţei acestora la unităţile
deţinătoare;
• inventarierea terenurilor să se efectueze
2.1. Inventarierea fără a avea la bază documentele care atestă
bunurilor. proprietatea acestora; 0,5 2 0,3 2 0,2 2 2
• neevidenţierea în mod distinct a bunurilor
din domeniul public al statului şi al
unităţilor administrativ-teritoriale, date în
administrare instituţiei publice;
• omiterea inventarierii anumitor bunuri.
• necuprinderea în liste a tuturor bunurilor
inventariate;
• neinventarierea şi neînscrierea în liste
separate a bunurilor aparţinând altor unităţi;
• pentru bunurile depreciate, inutilizabile
sau deteriorate, fără mişcare sau greu
vandabile, precum şi pentru creanţele sau
obligaţiile incerte ori în litigiu nu s-au
2.2. Întocmirea şi
întocmit liste de inventariere separate sau
completarea listelor
situaţii analitice separate, după caz; 0,5 2 0,3 2 0,2 3 2,2
de inventar.
• înscrierea în listele de inventariere a
mărcilor poştale, a timbrelor fiscale,
tichetelor de călătorie, bonurilor cantităţi
fixe, nu s-a făcut la valoarea lor nominală;
• pentru toate elementele de activ şi de pasiv
aflate la terţi nu s-au făcut cereri de
confirmare a soldurilor care să se ataşeze la
listele respective.
1 2 3 4 5 6 7 8 9
• pe ultima filă a listei de inventariere
gestionarul nu a menţionat dacă toate
bunurile şi valorile băneşti din gestiune au
fost inventariate şi consemnate în listele de
2.4. Semnarea şi datarea
inventariere în prezenţa sa;
listelor de inventar 0,5 2 0,3 2 0,2 2 2
• listele de inventariere nu au fost semnate
pe fiecare filă de către membrii comisiei de
inventariere şi de către gestionar;
• listele de inventariere sunt incomplete,
prezintă spaţii libere sau ştersături.
3. Verificarea modului de valorificare a rezultatelor inventarierii
• erori în stabilirea stocului faptic;
• neînregistrarea tuturor intrărilor de bunuri;
3.1. Definitivarea stocului
• stabilirea stocurilor faptice nu s-a făcut 0,5 2 0,3 1 0,2 1 1,5
faptic
prin numărare, cântărire, măsurare sau
cubare, după caz.
• erori în stabilirea stocului scriptic;
3.2. Definitivarea stocului
• necorelarea stocului scriptic cu cel faptic. 0,5 2 0,3 2 0,2 1 1,8
scriptic
• nevalorificarea corectă a inventarierii;
3.3. Stabilirea rezultatelor
• efectuarea incorectă a eventualelor 0,5 2 0,3 2 0,2 1 1,8
inventarierii
compensări cantitative sau valorice.
• rezultatele inventarierii nu au fost înscrise
de către comisia de inventariere într-un
proces-verbal;
3.4. Întocmirea
• procesul verbal de valorificare a
procesului-verbal de
rezultatelor inventarierii nu conţine
valorificarea a 0,5 2 0,3 1 0,2 2 1,7
elemente specifice, cum ar fi data
inventarierii.
inventarierii, numărul şi data deciziei de
numire a comisiei de inventariere, propuneri
de scoatere din uz a obiectelor de inventar şi
declasarea sau casarea unor stocuri etc.
• stabilirea incorectă a plusurilor sau
minusurilor de inventar;
• pentru toate plusurile, lipsurile şi
deprecierile constatate la bunuri nu s-au
primit explicaţii scrise de la persoanele care
3.5. Stabilirea şi au răspunderea gestionării bunurilor
definitivarea plusurilor respective;
0,5 2 0,3 2 0,2 2 2
sau minusurilor • în cazul constatării unor plusuri în
gestiune, bunurile respective nu au fost
evaluate la valoarea justă;
• în cazul constatării unor lipsuri în
gestiune, imputabile, administratorii nu au
luat măsura imputării acestora la valoarea
de înlocuire.
• neînregistrarea corectă în contabilitate a
rezultatelor inventarierii;
3.6. Înregistrarea în
• rezultatele inventarierii nu au fost
contabilitate a rezultatelor
înregistrate în evidenţa tehnic-operativă în 0,5 2 0,3 1 0,2 3 1,9
inventarierii
termen de cel mult trei zile de la data
aprobării procesului-verbal de inventariere
de către ordonatorul de credite;
1 2 3 4 5 6 7 8 9
• rezultatele inventarierii nu s-au stabilit
prin compararea datelor constatate faptic şi
înscrise în listele de inventariere cu cele din
evidenţa tehnico-operativă (fişele de
magazie) şi din contabilitate.
4. Verificarea modului de completare a registrului inventar
• în Registrul-inventar nu au fost înscrise
rezultatele inventarierii elementelor de activ
şi de pasiv, grupate după natura lor,
conform posturilor din bilanţ;
4.1. Conducerea
• elementele de activ şi de pasiv care au fost
registrului- inventar 0,5 2 0,3 1 0,2 2 1,7
înscrise în Registrul-inventar nu au la bază
listele de inventariere, procesele-verbale de
inventariere şi situaţiile analitice, după caz,
care să justifice conţinutul fiecărui post
din bilanţ.
4.2. Concordanţa dintre • completarea necorespunzătoare a
inventar şi datele Registrului inventar, în sensul neasigurării
0,5 2 0,3 2 0,2 2 2
menţionate în registrul- concordanţei dintre rezultatele inventarierii
inventar. şi datele specificate în Registrul-inventar.
LEGENDĂ:
Aprecierea controlului intern:
• control intern corespunzător – nivel 1
• control intern insuficient – nivel 2
• control intern cu lipsuri grave – nivel 3
Aprecierea cantitativă:
• impact financiar slab – nivel 1
• impact financiar mediu – nivel 2
• impact financiar important – nivel 3
Aprecierea calitativă:
• vulnerabilitate redusă – nivel 1
• vulnerabilitate medie – nivel 2
• vulnerabilitate mare – nivel 3
Auditorii au apreciat faptul că ponderea criteriilor de analiză a riscului este
următoarea:
• aprecierea controlului intern ................................... 50%;
• aprecierea cantitativă (impact financiar) .......................... 30%;
• aprecierea calitativă (vulnerabilitate) ........................... 20%.
În acest context, dacă mediul de control intern din cadrul organizaţiei este unul
format, puternic acest lucru conduce la obţinerea de către auditori a unei asigurări de 50%
privind acest mediu. Totodată în cadrul acestui mediu de control puternic, auditorii pot
obţine o asigurare de 30% respectiv 20% privind impactul operaţiilor financiare şi
vulnerabilitatea entităţii.
În urma calculării punctajelor totale au rezultat următoarele clase de risc cu
punctajele aferente:
RISC PUNCTAJ
• MIC: 1.0 - 1.9
• MEDIU: 2.0 - 2.4
• MARE: 2.5 - 3.0
Notă
Nivelul riscurilor a fost evaluat pe baza ghidului de evaluare prezentat mai jos:
Nivelurile
de risc 1 2 3
Criterii de analiză
Controlul Conducerea şi/sau Conducerea şi/sau Conducerea şi/sau
intern personalul demonstrează o personalul demonstrează personalul demonstrează o
atitudine cooperantă, o atitudine cooperantă cu atitudine necooperantă şi
existând preocuparea de a privire la conformitate, nepăsătoare cu privire la
anticipa şi înlătura păstrarea dosarelor, şi conformitate, păstrarea
problemele apărute; reviziilor externe; dosarelor, sau reviziile
auditurile anterioare şi auditurile anterioare sau externe; auditurile
studiile preliminare nu au studiile preliminare au anterioare sau studiile
descoperit nici un fel de descoperit anumite preliminare au descoperit
probleme; există şi sunt în probleme, dar conducerea probleme deosebite; nu
funcţiune tehnici de control a luat măsuri de există şi nu sunt în
intern adecvate şi remediere şi a răspuns funcţiune tehnici de control
suficiente. satisfăcător la intern adecvate şi
recomandările auditului; suficiente; procedurile de
există şi sunt în funcţiune control intern lipsesc sau
tehnici de control intern sunt puţin utilizate.
adecvate şi suficiente.
Impactul Pierderile pe care instituţia Pierderile pe care Pierderile pe care instituţia
financiar le poate suporta în instituţia le poate suporta le poate suporta în
eventualitatea producerii în eventualitatea eventualitatea producerii
riscului asociat activităţii de producerii riscului asociat riscului asociat activităţii de
auditat sunt minime. activităţii de auditat sunt auditat sunt maxime.
situate la un nivel mediu.
Vulnerabilitatea Resursele umane sunt Resursele umane au un Resursele umane nu sunt
adecvate activităţii de grad mediu de adecvare adecvate în raport cu
auditat; operaţiunile sunt în raport cu activităţile de activităţile de auditat;
simple, puţin numeroase şi auditat; operaţiunile sunt operaţiunile sunt complexe,
similare; mijloacele tehnice complexe, mai puţin cu variaţii repetate;
existente necesare numeroase şi cu variaţii mijloacele tehnice existente
desfăşurării activităţii sunt ocazionale; mijloacele sunt insuficiente în raport
suficiente. tehnice existente sunt cu activităţile auditate.
insuficiente în raport cu
activităţile auditate.