Universitatea “Dunărea de Jos” Galati

Facultatea de Economie și Administrare a Afacerilor

ANALIZA Contabilitate și Audit

RISCURILOR
PENTRU Indrumator

AUDIT
INTERN Conf. Dr. Lăzărescu Ioana

Masterand

Boțoroga M Corina Mihaela

Galați 2020
CUPRINS:
Introducere
Capitolul I
 1.1 Componentele Riscului
 1.2 Tipuri de Riscuri
 1.3 Evaluarea Riscurilor
 1.4 Elaborarea Programului Misiunii de Audit Intern
Capitolul II
2.1 Introducere entitate pentru studiu de caz
2.2 Analiza aplicativă a riscului pentru SC Aruba SRL
Capitolul III
Concluzii si Propuneri
 Auditul intern este o formă de evaluare suplimentară a tuturor activităților,
evaluare oferită managementului în procesul luării deciziilor.
Activitatea de audit intern este asigurată de compartimentele de audit
intern care reprezintă structuri funcționale organizate în subordinea directă a
INTRODUCERE 1.1
conducătorului entității.
Auditorii interni trebuie să se asigure că organizația adoptă problematica
riscului şi că îl gestionează. Practic, riscul poate fi perceput ca o suită de
provocări. În practica, riscul se bazează pe incertitudini.
În exercitarea responsabilităților, compartimentele de audit intern au ca
principală atribuție efectuarea de misiuni de audit intern în cadrul cărora
evaluează dacă sistemele de management financiar și control ale entității sunt
transparente și conforme cu normele de legalitate, regularitate, economicitate,
eficiență și eficacitate.
Pentru a-și atinge aceste obiective, auditul intern procedează la evaluarea
riscurilor asociate activităților entității, stabilirea riscurilor ridicate sau
necontrolate în mod suficient de entitate, precum și formularea de
recomandări în vederea corectării deficiențelor găsite.
Practicienii recomandă să se țină cont de faptul că riscurile nu pot fi evitate in
totalitate si prin urmare, obiectivul principal este de a ține riscurile la un nivel
acceptabil si nu neapărat înlăturarea totală a acestora.
1.2 COMPONENTELE
RISCULUI
Probabilitatea de apariție a riscului – poate fi apreciata ca fiind mare, medie sau
mica.
1.Probabilitatea mare exista atunci când riscul nu poate fi controlat / prevenit de către entitate.
2.Probabilitate medie presupune că la nivelul entității sunt implementate măsuri de control intern, dar
manifestarea riscului nu poate fi prevenită in totalitate.
3.Și in final, probabilitatea mică de manifestare a unui risc atunci când la nivelul entității controalele
interne implementate mențin riscul la nivele acceptabile.

Impactul riscului – reprezintă consecința negativă asupra rezultatelor așteptate

atunci când riscul se materializează. Și acesta, ca și probabilitatea poate fi:
1.Impact ridicat, atunci când consecințele riscului au un nivel ridicat de gravitate: pierderi
semnificative de active, calitatea serviciilor furnizate este afectată semnificativ, costuri ridicate de
funcționare, etc
2.impact mediu, implică un nivel mediu de pericol pentru entitate: creșterea cu costurile de
funcționare este moderată, exista mici întreruperi în activitate, activitatea imaginii entității este
afectată moderat, etc
3.impact minim presupune efecte minime asupra activităților entității atunci când riscul se manifestă:
nu exista pierderi de active, costurile de funcționare nu sunt afectate, nu exista întreruperi de
activitate, etc
 1.3 Tipuri de Riscuri – clasificare
Riscuri de organizare -lipsa trasării -insuficienta organizare a -documentație
responsabilităților resurselor umane insuficientă sau
neactualizată

Riscuri Operaționale -neînregistrarea in -arhivare -lipsa controalelor

evidențele contabile necorespunzătoare a interne
documentelor

Riscuri financiare -nedetectarea -inflație, schimbarea -apariția de noi

operațiilor cu risc dobânzilor taxe și impozite
financiar

Riscuri generate de -legislative -normative -structurale

schimbări -de personal

Riscuri strategice -au legătura directa cu activitatea entității si sunt asociate obiectivelor
strategice generale ale acesteia
1.4 EVALUAREA RISCURILOR

Evaluarea riscurilor este parte a procesului operațional și trebuie

să identifice și să analizeze:
1.Factorii interni: natura activităților entității, calificarea personalului, schimbări
majore în organizație, randamentul angajaților, in general tot ce ține de
activitățile principale și complementare in atingerea obiectivului entității.
2.Factorii externi: schimbări intervenite în legislație, schimbări în condițiile
economice, schimbări intervenite în tehnologie, schimbări din planul financiar
extern, etc.
Acești factori ar putea afecta în mod negativ obiectivele organizației.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, cât și a
controlului intern în vederea oferirii unor servicii performante pentru
management.
Obiectivul auditului intern este de a oferi asigurarea că sistemul de
management al riscurilor este adecvat şi suficient pentru a proteja bunurile,
reputația și activitățile organizației, de a ajuta la identificarea şi evaluarea
riscurilor semnificative.
 Pentru Misiunea de audit se parcurg etapele prezentate
anterior pentru procesul de evaluare a riscurilor, drept pentru
care auditul intern realizează o analiză a riscurilor
semnificative din cadrul entităţii asociate obiectivelor
stabilite, face o apreciere a capacităţii sistemului de control
1.5 intern și managerial de a preveni manifestarea riscurilor şi
stabileşte riscurile semnificative şi necontrolate în mod
ELABORAREA adecvat de către entitate.
PROGRAMULUI În acest proces de evaluare a riscurilor se cuprinde atât
MISIUNII DE evaluarea riscurilor inerente, existente înainte de
implementarea măsurilor de control, cât şi riscurile reziduale,
AUDIT INTERN rezultate după implementarea măsurilor de control.
In acest scop evaluarea riscurilor se realizează prin
aprecierea probabilității de materializare a riscurilor şi
aprecierea impactului riscului în situația materializării
acestuia şi clasarea acestora pe cele trei nivele.
În funcție de rezultatele obținute în urma procesului de
măsurare a riscului, proces aplicat pentru toate riscurile cu
care organizația se confruntă şi care afectează realizarea
obiectivelor, se procedează la încadrarea acestora în: riscuri
mari, riscuri medii şi riscuri mici, realizându-se un punctaj
total al riscurilor si o ierarhizare a acestora.
 Auditorii Interni

Stabilesc activitățile si acțiunile auditabile

si riscurile asociate acestora

Identifică riscurile asociate activităților /

acțiunilor auditabile

Stabilesc nivelul probabil de manifestare

a riscului si nivelul impactului riscului

Stabilesc punctajul total al riscului

Ierarhizează riscurile in funcție de

punctajele obținute

Elaborează documentul
„Analiza riscului”
 SC Aruba SRL este o societate din Bârlad înființată
in anul 2007, având ca obiect de activitate comerțul
cu ridicata si amănuntul a produselor alimentare de
2.1 baza, preparate din carne, produse congelate de
origine animala, ouă, măsline, conserve.
PREZENT  Activitatea principală este comerțul cu ridicata de la punctul de
vânzări en-gros de la depozitele en-gros din Bârlad având 8

ARE angajați.
 Activitatea secundară este distribuția produselor comercializate
direct la clienți cu transport propriu.
2.2 ANALIZA APLICATIVA A RISCULUI
PENTRU
Nr. Obiective SC ARUBA
Activități SRL
Riscuri Grad de Puncta Ierarhizare
Cr Acțiuni Identificate Probabilitat Impact j riscuri
t e Total
1 Politica de Asigurarea concordantei intre Realizarea obiectivelor firmei 2 2 4 Mediu
politica de achiziții / vânzări și respectând politica de achiziții și
achiziții și obiectivele firmei vânzări
vânzări Asigurarea achizițiilor in Supradimensionarea nevoilor 2 2 4 Mediu
conformitate cu necesitățile
reale

2 Eficiența si Asigurarea achizițiilor de

calitate la preturi minime
Neurmărirea fluctuației prețurilor
în piață, păstrând raportul de
1 4 4 Mediu

eficacitatea calitate
gestiunii Dezvoltarea și implementarea Semnarea contractelor fără 1 2 2 Mic
achizițiilor si politicii de achiziții pe partea respectarea raportului
de contracte comerciale in preț/calitate
vânzărilor conformitate cu obiectivele
firmei
Semnarea contractelor fără 1 3 4 Mediu
evaluare juridică, in favoarea
furnizorilor

3 Eficacitatea Formalizarea procedurilor de

lucru, întocmirea
Neînregistrarea datelor 1 2 2 Mic

operațiunilor regulamentelor de ordine

Insuficienta organizare a 1 2 2 Mic
resurselor umane
in cadrul interioara in toate planurile si
urmărirea respectării acestuia Imposibilitatea identificării 2 2 4 Mediu
firmei responsabilităților precise
Sistem controlat ineficient cu risc 1 2 2 Mic
de frauda
 Analiza riscurilor se impune a se realiza periodic, cel puțin
anual, pentru a evalua persistența riscului, eventuale modificări
ale impactului şi probabilității, apariția unor riscuri noi, cu
scopul raportării acestor evoluții ale riscului care influențează
prioritățile şi furnizează informații privind eficacitatea
controlului.
 De asemenea, procesul general de gestionare a riscurilor trebuie supus unor
examinări periodice pentru a ne asigura de funcționalitatea acestuia şi de
stabilirea unor mecanisme de avertizare a nivelurilor superioare de
management cu privire la evoluția riscurilor sau apariția altor riscuri
neprevăzute.

III. CONCLUZII SI PROPUNERI

BIBLIOGRAFIE:
H T T P : / / W W W. M F I N A N T E . R O / S TAT I C / 1 0 / M F P / A U D I T / I N D R U M A R R I S C U R I 2 8 0 5 2 0 1 4
C U R S U R I „ G U V E R N A N TA C O R P O R AT I VA S E ME S T R U L I ” D E C O N FE R E N Ț I A R D R . L Ă Z Ă R E S C U I O A N A