MATRICEA RISCURILOR pentru ntocmirea planului strategic i cel anual de audit activitatea "CONTROLUL FINANCIAR PREVENTIV PROPRIU"

(PLASATI UN "x" IN COLOANA RESPECTIVA CORESPUNZATOR ELEMENTULUI DE RISC:FOARTE RIDICAT, RIDICAT, MODERAT, SCAZUT SAU FOARTE SCAZUT) PONDERE ELEMENT DE RISC ATRIBUITA 1 1. Materialitate 2 20 3 Depaseste 45% din AFA 4 X Depaseste 35% din AFA 5 Depaseste 25% din AFA 6 Nu depaseste 15% din AFA 7 Nu au fost transferate sume 8 100 5 = FOARTE RIDICAT 4 = RIDICAT 3 = MODERAT 2 = SCAZUT 1 = FOARTE SCAZUT PONDERE x 1,2,3, 4 SAU 5)

2. Expunere la Pierderi Iregularitati)

(Debitori si

10

Risc de pierdere foarte ridicat (frauda poate fi potentiala) Nu exista controale implementate

3. Mediul de Control (Control Intern / Documentatie, Supervizare, Segregare resp, Autorizare) 4. Complexitatea Operatiilor (Produs, Volum, Sisteme Noi)

20

X Risc de pierderi potentiale foarte ridicat (debite vechi neerecuperate) Exista slabiciuni semnificative ale sistemului de control.

Au fost constatate citeva cazuri de iregularitati sau debite. Exista slabiciuni minore sau majore ale sistemului de control. Nu exista controale care sa compenseze aceste slabiciuni. X Complexitate moderata. Tranzactiile solicita cateva persoane sau pasi. Solicita abilitati dezvoltate prin pregatire la locul de munca.

Nu au fost constatate cazuri de iregularitati sau debite. Toate controalele cheie sunt implementate.

Nu este aplicabil zonei auditate X Toate controalele cheie sunt implementate.

50

40

10

Foarte complex. Tranzactii technice, care solicita un nivel ridicat de cunostinte. Modificari semnificative in volumul sau sistemul de tranzactionare. Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare; nu exista preocupare pentru control; problema pare sa fie persistenta.

Tranzactiile sunt la nivelul maximum estimat pentru anul respectiv

Procesare tranzactii de rutina sau mai putin complexe, in volum scazut.

Fondul National nu a demarat operatiunile.

40

5. Calitatea Managementului (Competenta, Angajarea managementului n exercitarea Activitilor de Control)

10

Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare

Managementul afiseaza un nivel mediu sau scazut de cunostinte. Preocuparea legata de control este sub semnul intrebarii.

Managementul de la toate nivele afiseaza cunsotinte si preocupare deosebita legata de control; problemele sunt prompt rezolvate.

X Managementul de la toate nivele afiseaza cunsotinte exceptionale si o preocupare deosebita legata de control; problemele sunt prompt rezolvate. Nu exita incredere/ intrebuintare a sistemelor automate.

20

6. Integritatea mediului de procesare date (PC, LAN, server)

10

Utilizarea sistemelor automate este foarte ridicata. Procesarea datelor este de importanta vitala. Nu sunt implementate controale de securitate. Nu este considerata recuperarea in caz de dezastru.

A fost constata utilizarea sistemelor automate peste nivelul mediu.

X Procesarea automata a datelor este moderata, controalele de securitate si adresate riscurilor exista insa necesita mici imbunatatiri. Recuperarea in caz de dezastru poate fi imbunatatita. Complexitatea soft-ului este medie. A trecut mai mult de 2 ani de la ultimul audit. Au fost constatate multe erori si unele iregularitati. Subiect de reglementare moderata. Impact moderat in caz de neconformare.

7. Perioada de la Ultimul Audit

Nu a fost efectuata nici o misiune de audit. Nu s-a desfasurat nici o misiune de audit; a fost constatata o frauda. Zona reglementata prin legislatie nationala si europeana. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare.

A trecut mai mult de 3 ani de la ultimul audit. Au fost constatate multe iregularitati. X Zona reglementata legal. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare.

8. Rezultatele ultimului Audit

Utilizarea sau considerarea sistemelor automate este scazuta. Controalele de securitate functioneaza. Exista procedura de recuperare in caz de dezastru. Compaxitatea soft-ului este minima. A trecut mai mult de 1 an de la ultimul audit, dar mai putin de 2 ani. Au fost constatate unele erori.

40

A trecut mai putin de 1 an de la ultima misiune. Nu au fost constatate erori, iregularitati sau fraude. Subiect al unor reglementari legale sau lipsa acestora. Impact minim in caz de neconformare.

9. Impact legislativ (Respectarea reglementarilor nationale si ale CE)

10

Subiectul catorva cerinte legale / impact minim in caz de neconformare.

50

TOTAL Foarte scazut Scazut Moderat Ridicat Foarte Ridicat

100 100-170 175-255 260-340 345-425 430-500 Risc Redus Risc Redus Risc Mediu Risc Ridicat Risc Ridicat

TOTALS AJUSTARI ALE MANAGEMENTULUI TOTAL RISC

350 350 Risc Ridicat

* In vederea elaborrii planului de audit, vom considera riscurile "Foarte sczut" i respectiv "Sczut" incluse n categoria "Risc Redus" din matricea prezentat la Capitolul referitor la analiza riscului. .n mod similar, vom considera riscurile "Ridicat" i "Foarte ridicat" incluse n categoria denumit generic "Risc Ridicat".