m




    
 Implică o selecţie şi o prioritizare a activităţilor şi misiunilor de audit
intern pe baza unei evaluări a riscurilor

 Şeful departamentului de audit intern trebuie să elaboreze un plan de

audit pe baza riscurilor pentru a determina priorităţile activităţilor
auditului intern în conformitate cu obiectivele organizaţiei (norma
2010 Planificarea)

 Programul misiunilor de audit intern trebuie să aibă la bază evaluarea,

cel puţin anuală, a riscurilor (norma 2010.A1 Misiunile de audit)
m
 

    
Precondiţii pentru aplicarea RBA (Griffiths, 2006) la nivelul
organizaţiei:
 Identificarea tuturor riscurilor inerente semnificative
 Evaluarea riscurilor astfel încât să poată fi clasificate în
funcţie de impactul lor asupra obiectivelor organizaţiei
 Definirea apetitului pentru risc astfel încât riscurile
inerente şi cele reziduale să poată fie evaluate şi clasificate
în funcţie de acesta
m
 

    
Etapele RBA:
1. Examinarea registrului riscurilor şi identificarea
riscurilor asupra cărora auditorii vor trebui să formuleze
o opinie cu privire la gradul de control exercitat
2. Elaborarea planului de audit şi obţinerea aprobării
comitetului de audit
3. Realizarea misiunilor de audit
4. Actualizarea universului de audit şi riscuri
À
 

  
 

 bţinerea unei asigurări cu privire la faptul că riscurile situate peste
nivelul apetitului pentru risc au fost identificate şi evaluate corect de
către conducere

 Stabilirea credibilităţii registrului riscurilor pentru o utilizare ulterioară

a acestuia

 Proceduri de audit aplicate:

 Discuţii (interviuri, chestionare, mese rotunde)
 Documentarea şi examinarea documentelor obţinute
 Formularea unei concluzii cu privire la credibilitatea şi posibilitatea utilizării
registrului riscurilor pentru acţiunile ulterioare
À
 

  
 

Registrul riscurilor:
 ^onţinut: toate riscurile care ameninţă atingerea
obiectivelor

 Tehnici de elaborare:
Interviul
Seminarii de identificare a riscurilor
Evidenţele contabile
À
 

  
 
Ô
  
    

Există două componente ale riscului:

 ^onsecinţa (impactul) riscului (^)
 Probabilitatea producerii riscului: (P)
à

à 
   
  
  
À
 

  
 

         
 à
 






 riscul dimensionat înainte
de a evalua eficacitatea şi eficienţa controalelor interne Ȃ
util pentru elaborarea planului anual de audit.
 à
     
   riscul dimensionat
după ce au fost evaluate eficienţa şi eficacitatea
controalelor interne ale organizaţiei Ȃ determinat pe
parcursul misiunii.
  
^

 


 
    

      
    

À      

    
 
      


      
   
 

     
       
        
   
 
  

’
 
  

 

biective:
 Determinarea riscurilor care vor fi incluse în planul de audit;
 Alocarea acestor riscuri misiunilor de audit;
 Elaborarea planului de audit (anual)
’
 
  

 
0 ^onţinut:
 Misiunile de audit ce vor fi întreprinse;
 Perioada de timp preconizată pentru misiunile de audit (când vor
începe, câte zile vor dura, când se vor finaliza);
 Riscurile şi procesele de control asociate acestora ce vor face
obiectul misiunilor;
 Numele auditorilor ce vor participa în cadrul misiunilor (cel puţin
numele şefilor de misiuni), etc.
0 Aprobare de către comitetul de audit şi consiliul de
adminitraţie
ë
  
 

 
Etapele misiunii de audit:
a. Planificarea misiunii
b. Etapa preliminară
c. Raportarea
 
 

 
    
    , vizează colectarea
informaţiilor referitoare la:
 rganizarea proceselor/activităţilor ce vor face obiectul misiunii
de audit
 biectivele proceselor/activităţilor ce vor fi auditate, respectiv
mediului în care acestea operează
 Actualizarea informaţiilor privind riscurile specifice prin
referinţă la planul anual şi registrul riscurilor
 Mecanismele şi tehnicile utilizate în cadrul
activităţilor/proceselor ce vor face obiectul misiunii de audit
 
 

 
    
    :
biectivele, riscurile şi controalele ce vor fi examinate
Programul de lucru elaborat în conformitate cu manualul de
proceduri interne de audit
Limitele ariei de întindere a misiunii, cu specificarea explicită a
proceselor excluse din misiune
Echipa de auditori care va realiza misiunea
Perioada de timp în care se va realiza misiunea
Destinatarii planului de misiune, a rapoartelor interimare şi a
raportului final al misiunii
 
 

 

     

1. Evaluarea şi testarea existenţei mecanismelor de control
intern. ^uantificarea şi ierarhizarea riscurilor reziduale.
2. Identificarea activităţilor în care riscurile nu sunt
ameliorate la un nivel acceptabil prin mecanismele de
control, în funcţie de apetitul pentru risc al conducerii
 
 

 

  
 Ô  
 
         

   

  

 

  
 
    
  
  
à ! àà
 
  
   "#$
 
 

 
à  

% 
      
      
  
 !"#

0 ^oncluziile auditorului cu privire la:

 Riscurile care se situează în limitele apetitului pentru risc

 Riscurile pe care conducerea fie le acceptă, fie adoptă măsuri pentru eliminarea, transferul
sau ameliorarea lor
 Riscurile care nu se situează în limitele apetitului pentru risc, şi
 Programul de măsuri ce va trebui convenit pentru ameliorarea riscurilor

0 Raportul de audit trebuie să fie descriptiv, redactat corect, clar şi concis.

 
 

 
Raportul final de audit poate fi structurat în patru secţiuni:
Àà
 conţine concluziile, acţiunile de întreprins, motivele care au stat la baza misiunii
de audit intern, obiectivele, riscurile şi activităţile auditate
 este transmis comitetului de audit, auditaţilor şi conducerii organizaţiei
$à
 
 
 prezintă detalii privind riscurile reziduale situate în intervalul 9-25:
0 consecinţele riscurilor în cazul producerii lor
0 recomandările formulate pentru reducerea riscurilor la un nivel acceptabil
0 acţiunile de întreprins pe baza recomandărilor pe termene si persoane responsabile
 este transmis prioritar managerilor direct implicaţi
 
 

 
ëà
 
   :
prezintă detalii privind riscurile reziduale ce reprezintă rezultatul
combinaţiei unei consecinţe cu nivel scăzut cu o probabilitate cu un
nivel ridicat sau o consecinţă cu un nivel ridicat şi o probabilitate cu
un nivel scăzut
detaliază riscurile care pot fi reduse prin adoptarea unor măsuri
imediate de corecţie, consolidare a sistemului de control intern
(eficiente sub raportul costurilor implicate)
Stabileşte recomandările şi acţiunile de întreprins
este transmis managerilor direct implicaţi
 
 

 
à    
&   
 
 Prezintă detaliat lucrările de audit desfăşurate pe toată durata misiunii de
audit, stând la baza concluziilor formulate
 Plasează riscurile situate peste nivelul apetitului pentru risc într-un context
logic şi real
 Descrie controalele ataşate riscurilor semnificative şi esenţiale, indicând
deficienţele şi consecinţa acestora asupra obiectivelor
 Avansează recomandări pentru corecţia deficienţelor sesizate sub forma
programelor de măsuri
 Prezintă un paragraf distinct de opinie referitoare la:
0 Procedurile existente de identificare, evaluare şi management al riscurilor
0 Eficienţa şi eficacitatea sistemelor de control ataşate în ameliorarea riscurilor
0 conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul de
audit