Cuprins

Cuprins........................................................................................................................................1 Cap I. STRUCTURA ARTICOLULUI......................................................................................2 2.1 Registrul riscurilor: continut si tehnici de elaborare.........................................................3 Seminariile de identificare a riscurilor................................................................................4 Evidentele contabile ...........................................................................................................4 2.2 Dimensionarea relevantei riscurilor..................................................................................5 Cap.II CONCLUZII SI PROPUNERI.......................................................................................7

-1-

actualizarea universului de audit si riscuri. asupra eficacitatii si eficientei lui. examinare registrului riscurilor si determinarea riscurilor. -2- . printr-o abordare sistematica si metodica. o indruma pentru a-i imbunatati operatiunile si contribuie la adaugarea unui plus de valoare. elaborarea planului de audit si aprobarea acestuia de catre comitet. evaluand. procesele sale de management al riscurilor. 2. • Consiliul a aprobat apetitul pentru risc. Strategia RBA. • Directorii executivi au fost instruiti pentru implementarea politicilor adoptate de consiliu. Preconditii necesare pentru aplicarea strategiei RBA: • Organizatia cunoaste toate riscurile inerente. Strategia RBA si planul de audit sunt doua componente. • Organizatia si-a definit apetitul pentru risc. Astfel. avand la baza o strategie traditionala de audit care plaseaza in centrul atentiei auditul intern una sau mai multe dintre urmatoarele variante: auditul pe procese. implica o selectie si o prioritate a activitatilor. recunoscut fiind si de standardele de audit intern. Auditul intern ajuta organizatia sa isi atinga obiectivele. de control. Etapele RBA: 1. precum si a misiunilor de audit intern. Prima etapa consta in examinarea registrului riscurilor. • clasificarea riscurilor. In continuare vom prezenta primele doua etape ale RBA. Practicile de elaborare a planurilor de audit intern si programelor de misiune sunt variate. • Organizatia si-a evaluat riscurile. astfel incat riscurile inerente si cele reziduale pot fi evaluate si clasificate in functie de acesta. si de guvernare a organizatiei si facand propuneri pentru a le consolida eficacitatea. implica schimbari asupra desfasurarii activitatii de audit. a responsabilităţilor şi costurilor. Registrul riscurilor constituie baza planului de management al riscurilor. pe functii. Preconditiile pot fi satisfacute numai daca: • Consiliul a adoptat un set de politici de control intern la nivelul organizatiei. auditul de conformitate . Auditul intern este o activitate independenta si obiectiva care da unei entitati o asigurare in ceea ce priveste gradul de control asupra operatiunilor. 4. pe teme. STRUCTURA ARTICOLULUI Definitie: Auditul intern furnizează/raportează managementului unei entităţi o opinie/asigurare independentă şi obiectivă cu privire la faptul că riscurile cu care se confruntă entitatea sunt ameliorate sau nu la un nivel acceptabil. schimbarea strategiei. pentru ca auditul sa-si atinga scopul. • înregistrarea strategiilor de acţiune. astfel incat acestea pot fi ordonate in functie de pericolul pe care-l reprezinta. auditul operational. 3. iar în proiectele mici îl poate substitui pe acesta. Registrul riscurilor este utilizat pentru: • evidenţierea riscurilor identificate în oricare din etapele unui proiect. pe meserii.Cap I. realizarea misiunilor de audit.

Structura acestuia.cu scopul de a se convinge de importanta riscurilor si de a face eforturi pentru a le diminua. daca nu exista. alocarea responsabilitatilor pentru diferite procese din cadrul organizatiei. registrul riscurilor.o descriere a fiecărui risc.se registrul riscurilor. este crucial. Verificarea documentelor obtinute. procesele de control devin obiective. toate riscurile construindu. respectiv usor de utilizat de catre auditorii interni in elaborarea planurilor anuale de audit. • • • Documentarea cu privire la: obiectivele organizatiei metode de evaluare a riscurilor .o analiză a riscului din punct de vedere al probabilităţii de manifestare şi al impactului. care va sta la baza clasificării riscurilor. evaluarea riscurilor si determinarea apetitului pentru risc. care pun in pericol obiectivele acesteia. Raspunsul la intrebarea: . analiza SWOT. este facila de urmarit si de inteles.precizarea persoanei care a identificat riscul şi momentul când a făcut acest lucru. este necesar obtinerea unei asigurari cu privire ca riscurile situate peste nivelul apetitului penrtu risc au fost identificate si evaluate corect de catre conducere.cauza apariţiei riscului. Proceduri de audit aplicate de auditorii interni: • interviul: discuţii cu diferiţi factori interesaţi pentru identificarea unor riscuri neidentificate pe parcursul activităţilor obişnuite de planificare. . . Intre procesele de control utilizate de -3- . definirea apetitului pentru risc. utilizarea unei scale de evaluare a relevantei riscurilor. fie ca nu poate fi utilizat sau nu exista. pentru a le putea dezbate impreuna cu persoanele competente din organizatie.un cod de identificare unic pentru fiecare risc. amenintate de alte riscuri si ameliorate de alte controale si pot fi identificate . brainstormingul. . fie ca acestea necesita ajustari sau corectii minore. 2. .. Concluzionarea cu privire la credibilitatea si posibilitatea utilizarii registrului riscurilor.calculul expunerii la risc. Punctul de plecare consta in a formula.. pe rand. auditorii interni pot sprijini si consilia conducerea superioara in infiintarea registrului de riscuri.Registrul riscurilor trebuie să cuprindă cel puţin: . metode de integrare a riscurilor in procesul decizional.1 Registrul riscurilor: continut si tehnici de elaborare Registrul riscurilor reprezinta o lista completa a riscurilor identificate de catre conducerea organizatiei. Acest proces ajuta auditorii interni sa poata evalua credibilitatea registrului de riscuri obtinut.Intocmirea registrului riscurilor. . . daca aceasta exista in intreprindere. Astfel. Registrul riscurilor include toate riscurile semnificative?.Pentru a putea folosi registrul riscurilor in mod credubil. anticiparile privind riscurile potentiale care ameninta obiectivele . printr-o declaratie a consiliului. Riscului anticipat ii sunt atasat procese de control care il reduc si-l controleaza. revine functiei de management.

Utilizarea acestei proceduri conduce la urmatoarele avantaje: . din prisma altor auditori. deci controalele sunt inutile. dar pe de alta pare unele riscuri raman neidentificate deoarece auditorii nu mai au o baza de confruntre pregatita de ei anterior. seminariile de identificare a riscurilor.auditorii interni si cele utilizate de catre organizatie. pleaca direct de la sursa: • Consiliul de administratie. astfel tinandu-se cont de doua aspecte: • Riscurile care ameninta procesele superioare din ierarhie.cresterea gradului de confort si existenta unui mediu prielnic in exprimarea propriilor idei. -4- . Dezavantajele folosirii interviului consta in faptul ca exista o mare dificultate in a omogeniza toate punctele de vedere individuale si de a clasifica riscurile obtinute. Structurarea registrului riscurilor. interviul. Identificarea riscurilor se face cu ajutorul urmatoarelor proceduri: 1. • Persoanele relevante in cadrul organizatiei. Evidentele contabile Riscurle pot fi descoperite in urma unui control al situatiilor financiare sau a evidentelor contabile. Pentru a evita confuziile. Avantajul acestei proceduri directe consta in faptul ca economiseste foarte mult timp. persoanele care interactioneaza. registrul riscurilor trebuie sa fie transpus intr-o baza de date pentru a facilita clasificarea si utilizarea lui ulterioara. se poate folosi o structurare a registrului riscurilor. trebuie sa existe o apropiere mare.facilitatea obtinerii de informatii de la o singura persoana fata de un grup d epersoane. 2. dar exista situatii in care procesele de control nu pot ameliora riscurile. . creiaza noi idei. Seminariile de identificare a riscurilor Lista de riscuri obtinuta in urma dezbaterilor din cadrul seminariilor. 3. Avantajul procedurii este acela ca in urma seminariilor. • Procese de control care amelioreaza riscurile. respectiv o dimensionate a probabilitatii si consecintei acestora. In urma parcurgerii procedurilor de mai sus. Interviul – scopul unui interviu este de a afla opinia celui intervievat asupra riscurilor la care este expusa organizatia. evidentele contabile. pun in pericol obiectivele organizatiei.

Mai mult decât atât.Expunerea cauzată de un anumit risc dupa ce aufost luate măsuri de atenuare a lui. recomanda dimensionarea riscurilor atat inainte cat si dupa ce procesele de control au fost evaluate. respectiv inacceptabile definindu. Risc rezidual . Identificarea riscurilor inerente este utilă.semnificative. Cateva precizari legate de modelul de cuantificare a semnificatiei riscurilor: am utilizat o scala de dimensionare pe 5 nivele. amploarea măsurilor de ţinere sub control a riscurilor inerente este limitată. Riscul rezidual este consecinţa faptului că riscurile inerente nu pot fi controlate în totalitate.2. . • alocarea misiunilor de audit pentru riscuri. Riscul rezidual este determinat pe parcursul misiunilor de audit pentru evaluarea eficacitatii si eficientei controalelor efective asupra riscurilor. Retinem urmatoarele: Risc inerent .. Faceti deosebirea intre riscul inerent şi riscul rezidual. -5- . cu alte cuvinte. incertitudinea rămâne. ficarui nivel atasandu-i valori numerice cuprinse intre 1 si 5 detaliata in tabelul de mai sus.si apetitul pentru risc. înainte să fie luată vreo masură de atenuare a lui. Riscul rezidual este riscul ce rămâne după ce s-au pus în operă măsurile de atenuare a riscurilor inerente sau. fără a se interveni prin măsuri de atenuare a riscurilor (controlul intern). dar şi un reper de raportare la tolerabilitate la risc.momentul dimensionarii relevantei riscurilor: inainte sau dupa evaluarea poceselor de control atasate acestora? Normele profesionale de audit intern. El serveste pentru formularea planului de audit anual si identificarea misiunilor de audit. deoarece crează o imagine a riscurilor cu care se poate confrunta organizaţia daca sistemul de control intern nu funcţionează corespunzator.Expunerea la un anumit risc. Riscul inerent este riscul specific ce ţine de realizarea obiectivului. Oricâte măsuri s-ar lua.. De asemenea. Din această cauză riscul rezidual este o măsură a eficacitaţii controlului intern. Măsurile de atenuare a riscurilor apartin controlului intern. identificarea riscurilor reziduale este importantă deoarece ele constituie o măsură a eficacităţii controlului intern. riscurile remanente controlului intern. prin raportatrea la apetitul pentru risc. Dimensionarea relevantei riscurilor este relizata cu ajutorul a doua variabile componente: consecinta (C) si probabilitatea (P). fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de control. deoarece resursele posibil de antrenat sunt ele insele limitate.2 Dimensionarea relevantei riscurilor Odata construit registrul riscurilor. etapa urmatoare trebuie sa vizeze sustinerea consiliului in ceea ce priveste rafinarea registrului riscurilor prin identificarea tuturor riscurilor . • intocmirea planului de audit. Evaluarea semnificatiei riscurilor poate fi realizata prin realizarea unei matrici pentru fiecare risc in parte astfel incat consiliul sa poata decide asupra riscurilor acceptabile. Etapa a doua este elaborarea planului de audit Obiectivele urmarite de auditori: • stabilirea riscurilor care vor fi incluse in planul de audit.

daca exista programe contingente pentru aceste riscuri. Dintre riscurile situate peste nivelul apetitului pentru risc. auditori vor decide daca pastreaza sau nu riscurile in planul de audit. Se folosesc mai multe modele pentru stabilirea prioritatilor in realizarea misiunilor de audit fiecare dintre ele fiind elaborate in functie de particularitatile specifice fiecarei companii.  locatia proceselor auditabile.  persoanele care urmeaza a fii intervievate in contextul misiunii. din rapoartele misiunilor de audit intern anterioare. iar acestea nu vor face parte din palnul de audit. cu atat mai lunga si mai costisitoare va fi misiunea de audit). materiale. riscurile situate sub nivelul apetitului pentru risc al conduceri nu tin de atributiile auditorilor.In aceste cazuri.Punctul de plecare al alocari riscurilor pe misiiuni de audit il reprezinta registrul riscurilor. astfel riscurile vor fi incluse in planul de audit. Riscurile ramase vor fii incluse in planul de audit. Unele organizatii opteaza ca toate misiunile sa fie incluse intr-un plan anual. exista urmatoarele situatii in care auditorii interni vor decide mentinerea sau eliminarea lor din planul de audit:  riscurile pe care conducerea considera ca nu vor putea fi ameliorate astfel incat sa fie reduse la nivelul apetitului pentru risc motiv pentru care le accepta. actualizat cu rezultatele procesului de filtrare precedent. strategia si politicile interne ale organizatiei sunt un punct de sprijin in luarea unei decizii asupra mentinerii sau eliminari lor din planul de audit.  riscurile aduse la limita apetitului pentru risc. iar alte companii pentru planuri multianual.Alegera riscurilor semnificative din registru se realizeaza prin raportarea la apetitul pentru risc al conduceri acesta fiind un criteriu prioritar. dupa ce obtin o lista cu procesele auditabile si reordonarea lor ulterioara in functie de locatie sau alte criterii.  pentru riscurile inerente care se situeaza in intervalul 5-9 se vor adopta masuri de audit intern o data la 3 ani. In ceea ce priveste gruparea misiunilor de audit in functie de importanta si includera lor in planul anual. uname si de intervalul de timp pus la dispozitie. Exista si compani care adopta gruparea riscurilor pe misiuni. auditul intern trebuie sa adopte un rationament rezonabil avand la baza resurse financiare. etc. Criteriile de alocare utilizate cel mai frecvent sunt:  resursele necesare si perioada de timp pentru o misiune de audit(cu cat mai multe riscuri si procese alocate pe o misiune. In continuare vom incerca prezentarea unui model cu ajutorul exemplului precedent. Companiile care abia adopta functia de audit intern fac fata unor constrangeri mari mai ales in ceea ce priveste resursa umana.  riscurile examinate si evaluate de o terta parte care furnizeaza o asigurare directa consiliului de administratie asupra gradului de control exercitat de organizatie asupra acestora.Din punct de vedere al intervalului de timp care a trecut de la finalul misiunilor si de rezultatele dovedite de programele de monitorizare postaudit cu privire la implementarea masurilor corective.Astfel auditori vor decide daca le pastreaza sau nu in planul de audit. -6- . ele vor face obiectul unor misiuni de audit. mentinerea lor in plan fiind justificata de faptul ca acele riscuri pot genera altele. auditori pot conveni urmatoarea situatie:  pentru riscurile inerente cuprinse in intervalul 1-4 nu se vor lua niciodata misiuni de audit intern.  riscurile pe care conducerea le elimina prin diferite actiuni sau programe.

. -7- .  pentru riscurile inerente a caror relevanta se afla in intervalul 15-25 se vor realiza misiuni anuale de audit.asigurarea ca planul de audit este in conformitate cu carta auditului intern.  Cap. cate zile vor dura. Planul de audit trebuie sa contina informatii cu privire la: . astfel pot fii dezvoltate planuri de audit mai scurta decat un an.introducerea unei abordari pe baza de prioritati in alcatuirea planului de audit intern. planuri anuale sau multianuale.II CONCLUZII SI PROPUNERI Mediul de afaceri actual a impus adoptarea unor strategii tot mai deversificate printre care si strategia RBA. crescand astfel eficacitatea si eficienta misiunilor.perioada de timp prevazuta pentru misiunile de audit(cand vor incepe. . O data intocmita baza de date elaborarea planului de audit poate sa inceapa.riscurile si procesele de control asociate acestora ce vor face obiectul misiunilor.riscurile si controalele asupra carora auditori interni vor formula o opinie pe baza rezultatelor obtinute din misiunile de revizuire si din misiunile de audit din perioadele precedente. Planul de audit trebuie aprobat de catre comitetul de audit si consiliului de administratie al organizatiei.alocarea resurselor si utilizarea acestora pe misiuni de audit intern astfel existand posibilitatea de a interveni doar acolo unde este nevoie inlaturandu-se consumul inutil de resurse. Dezavantaj: aplicarea RBA necesita constituirea functiei de management al riscurilor distincta de auditul intern.Prioritatile misiunilor sunt stabilite de conducerea organizatiei. .misiunile de audit.pentru riscurile inerente care se situeaza in intervalul 10-12 se vor realiza misiuni de audit o data la 2 ani.riscurile si procesele ce vor face obiectul misiunilor de audit cuprinse in planul de audit: . .optimizarea activitati auditorilor interni prin concentrarea atentiei lor asupra evenimentelor care reprezinta adevarate pericole pentru organizatie.riscurile neacoperite ca urmare a politicilor organizatiei sau a limitarii resurselor.activitatile de consultanta ce vor fi prezentate de catre auditul intern conducerii organizatiei cu scopul reducerii riscurilor reziduale sub nivelul apetitului pentru risc. Avantajele oferite de aplicarea ei justifica eforturile organizatiei de a o utiliza. cand se vor finaliza).flexibilitatea auditorilor interni in rationamentul profesional. . . . intalnita mai ales in cazul companiilor autohtone. . . Auditori pot restrange sau detalia scala de mai sus in functie de nevoile fiecarei oraganizatii.numele auditorilor care vor participa in cadrul misiuunilor. Avantejele RBA: . Comitetului de audit i-se poate transmite un raporta care sa contina date referitoare la: .

bazat pe profesionalismul şi obiectivitatea auditorilor şi pe responsabilizarea audităţilor privind rolul auditului intern. a problemelor importante şi care au implicaţii de sistem asupra activităţii entităţii în ansamblul său. să ajute instituţia să identifice. Auditul intern ajută instituţia să îşi atingă obiectivele evaluând procesele sale de management al riscurilor. Auditul intern trebuie să propună planuri de audit bazate pe analiza riscurilor. fiecare întreprindere. comunicare şi să conştientizeze auditaţii că sunt lângă ei. creându-se astfel posibilitatea orientării activităţii de audit intern catre problematica cu care se confruntă managementul. consecvenţă. pentru a adăuga valoare entităţii auditate. pentru interesele lor şi ceea ce este cel mai important. Auditul bazat pe analiza riscului. Plusul de valoare adus de auditul intern este rezultatul aportului de competenţă pentru practicarea unui control intern raţional. În afără misiunii clasice de asigurare. să evalueze şi să implementeze un dispozitiv de management al riscurilor şi de control care să permită stăpânirea acestor riscuri. profesionalism. Auditul intern trebuie să ajute conducerea eentităţilor publice să menţina un control intern adecvat. Auditorii interni pot prin consiliere permanentă. astfel încât să poată fi remediate sau atenuate consecinţele acestora. Auditul intern trebuie abordat într-o maniera constructivă. -8- . Pentru a supravieţui într-o lume a concurenţei. modifică modul în care auditorii percep controlul şi riscul. Misiunile de audit scot în evidenţă anomaliile şi punctele slabe semnificative din cadrulproceselor ce se desfăşoară la nivelul instituţiei. de control şi de conducere. Este foarte important că auditul intern să participe la dezbaterea la cel rnai înalt nivel de decizie din instituţie. Auditul intern trebuie privit drept util.Deoarece conducerea companiilor manifesta o anumita reticenta fata de auditul intern din perspectiva cresterii cheltuielilor. indiferent de natura acesteia. amabilitate. Auditorii interni trebuie să dea dovadă de claritate. auditorii interni îşi asumă un rol de consiliere în vederea îmbunătăţirii proceselor fundamentale ale institutei. urmărind obţinerea unor rezultate cât mai performante cu eforturi şi cheltuieli cât mai reduse. Este foarte important ca auditul intern să fie judecat pentru lucrurile pe care le-a constatat nu pentru lucrurile pe care nu le-a găsit. competenţă. trebuie să măsoare cu discernământ fiecare leu cheltuit şi fiecare dram de energie consumată. nu ca fiind impus de cadrul normativ existent. orientat spre viitor. evaluând eficienţa şi eficacitatea acestuia şi incurajând îmbunătăţirea sa continuă. a sustine si convinge managementul de necesitatea acestuia nu este nici pe departe o misiune usoara. pentru a stabili priorităţiile activitaţii de audit. care să aibă la bază un parteneriat manager/auditor.

Sign up to vote on this title
UsefulNot useful