Planificarea activitii de audit intern se realizeaz pe trei nivele: planificarea strategica pe termen lung are n vedere activitatea de evaluare

e a funciei auditului intern, a structurilor din subordine care i-au organizat compartimente de audit, o dat la 5 ani, conform cadrului normativ al auditului intern; planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin o dat la 3 ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct i de gradul de apariie i importan al riscului aceasta poate fi cuprins n auditare; planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilorasociate acestor activiti. n practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind a): - existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; - sisteme de identificare i msurare a riscurilor; - strategii adaptate de gestiune i control asupra riscurilor; - sistem de auditare a riscurilor; - sistem de raportare a riscurilor; - tablou de bord realizat n coordonare cu obiectivele organizaiei. Tipologia riscurilor i respectiv criteriile de evaluare a riscurilor trebuie s fie eficient i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori de risc c), i anume: F1 - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea. Intrebari posibile: a) Care sunt prioritatile politicii de management al riscurilor? b) In ce fel ne dam seama ca un plan de audit intern este bun? c) Care sunt factorii de risc folositi in evaluarea riscurilor n vederea planificrii auditului anual?

d) Care sunt cele 4 nivele ale rezultatelor in functie de factorul de risc? e) Care sunt criteriile de ierarhizare a riscurilor in audit?