Suport Curs Audit Intern Si Manag Risc 04-06-2012

AUDIT INTERN SI

MANAGEMENTUL RISCURILOR

SUPORT CURS

Lect. dr. Gabriel RADU

2012

CAFR

Cuprins

1. Standardele de audit cu impact asupra auditul intern (Standardele de audit intern si Standardele Internationale de Audit -ISA)

2. Reglementarea Auditului Intern la nivel de Romania (Legislatia curenta si reglementari specifice domeniului de activitate al companiilor)

3. Managementul riscurilor si impactul asupra auditului intern

4. Exemple si cazuri practice privind auditul intern si managementul riscurilor

2

Conceptul de control intern

(Regulament 18/2009 BNR, Art. 2, alin 5, lit d)

control intern - proces continuu, destinat să furnizeze o asigurare rezonabilăpentru îndeplinirea obiectivelor de performanţă - eficacitatea şi eficienţaactivităţilor desfăşurate -, de informare - credibilitatea, integritatea şifurnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii- şi de conformitate - conformarea cu legile şi reglementările aplicabile, precum şi cu politicile şi procedurile interne - şi care, pentru a fi eficace, necesită implementarea următoarelor 3 funcţii: funcţia de administrarea riscurilor, funcţia de conformitate şi funcţia de audit intern. Controlul intern include, de asemenea, organizarea contabilităţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a acestora;

3

Conceptul de audit intern

Auditul intern se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective diverse. Din aceste considerente, pe plan internaţional au apărut norme (standarde) de practică profesională a auditului intern, care sunt recomandate auditorilor interni şi pe baza cărora aceştia trebuie să-şi realizeze propriile standarde de aplicare a auditului intern.

Conf. OUG75/1999 (Art.21,22)-Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilorentităţii economice în scopul furnizării unei evaluări independente a managementuluiriscului, controlului şi proceselor de conducere a acestuia.

Auditul intern are drept obiective: a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,

programele şi managementul acestuia, în conformitate cu prevederile legale; b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare

dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţiientităţii economice;

c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinateconducerii pentru cunoaşterea realităţii din entitatea economică;

d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificareametodelor de prevenire a fraudelor şi pierderilor de orice fel.

4

1. Standarde de audit cu impact asupra auditul intern

1.1 Standarde de audit intern

Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente, legate într-un tot unitar, ghidând activitatea auditorilor interni.

Standardele de audit intern îşi propun: să definească principii de bază; să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de

activităţi de audit intern, care să aducă un plus de valoare entităţii; să stabilească criterii de apreciere a funcţionării auditului intern, a performanţelor

acestuia; să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei.

Standardele de audit intern cuprind următoarele componente: codul deontologic al auditorului intern; normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la

1300; normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până

la 2600.

5


Codul deontologicCodul deontologic este elaborat şi recomandat de InstitutulAuditorilor Interni (The Institute of Internal Auditors – IIA) şi seaplică persoanelor şi entităţilor care oferă servicii de audit intern.

Codul deontologic reprezintă o declaraţie asupra valorilor şiprincipiilor care trebuie să călăuzească activitatea şi practica cotidianăa auditorilor interni. Acest cod de etică este singura componentă încare se enunţă principiile şi modul de aplicare pe care auditorul interntrebuie să le respecte, pentru a nu se îndepărta de prevederilestandardelor, în realizarea misiunilor de audit intern.

Principiile fundamentale enunţate de codul deontologic sunt: integritatea;obiectivitatea;confidenţialitatea;competenţa.

6


Codul deontologic (cont.)

• Integritatea implică corectitudine în desfăşurarea misiunii de auditintern, onestitate în realizarea acţiunilor specifice şi sinceritate îndialogurile purtate cu cei auditaţi. Auditorii interni trebuie să-şiîndeplinească misiunea cu responsabilitate, trebuie să respecte legea şisă contribuie la îndeplinirea obiectivelor etice ale organizaţiei lor, nutrebuie să ia parte în mod conştient la activităţi ilegale sau să seangajeze în acte dezonorante pentru profesia de audit intern saupentru organizaţia lor.

• Obiectivitatea este cea care ne permite să privim informaţiile şi să leexaminăm cu imparţialitate, fără a fi influenţate de părerile personale,interesele personale sau părerile altora. Auditorii interni trebuie săvadă lucrurile aşa cum sunt ele, independente de faptele colaterale şisă-şi formeze propria părere.

7


Codul deontologic (cont.)

• Confidenţialitatea. Auditorii interni sunt obligaţi să păstrezeinformaţiile în posesia cărora intră prin atribuţiile ce le revin. Înpractică, nu trebuie să existe nici o divulgare neautorizată ainformaţiilor, decât dacă există o cerinţă profesională sau legală pentruaceasta. Informaţiile confidenţiale obţinute în cursul desfăşurăriimisiunilor de audit obligatoriu trebuie să nu fie folosite în interespersonal.

• Competenţa. Auditorii interni trebuie să cunoască standardele şinormele profesionale şi să nu accepte misiuni pentru care nu aucompetenţa necesară. De asemenea, membrii echipei de audit trebuiesă aplice cunoştinţele, experienţa şi priceperea dobândite pentru a seachita de îndatoririle ce le revin.

8

Principalele norme de audit intern vizeaza urmatoarele

categorii de standarde:• Norma 1000 – Misiune, competenţă şi responsabilităţi: misiunea, competenţele şi

responsabilităţile auditului intern trebuie să fie definite în mod oficial într-un regulament şi săfie aprobate de Consiliu.

• Norma 1100 – Independenţă şi obiectivitate: activitatea de audit intern trebuie să fieindependentă, iar auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate.

• Norma 1200 – Competenţe şi conştiinciozitate profesională: misiunile trebuieîndeplinite cu competenţă şi cu conştiinciozitate profesională.

• Norma 1300 - Program de asigurare şi de îmbunătăţire a calităţii: responsabilulpentru activitatea de audit intern trebuie să elaboreze şi să actualizeze un program de asigurareşi de îmbunătăţire a calităţii, care să acopere toate aspectele legate de activitatea de audit internşi să monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput în aşa fel încâtsă îmbunătăţească activităţile entităţii şi să ofere asigurarea că activitatea de audit intern sedesfăşoară conform Standardelor şi Codului Etic.

• Norma 2000 - Gestionarea Auditului Intern: responsabilul pentru activitatea de auditintern trebuie să gestioneze în mod eficient activitatea de audit intern astfel încât să garantezecă ea va aduce un plus de valoare entităţii.

• Norma 2100 - Natura activităţii: activitatea de audit intern trebuie să evalueze şi săcontribuie la îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţăa entităţii.

9

Principalele norme de audit intern vizeaza urmatoarele

categorii de standarde (cont.)

• Norma 2200 - Planificarea misiunii: auditorii interni trebuie să elaboreze şi săînregistreze un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele,calendarul şi alocarea resurselor pentru acesta.

• Norma 2300 – Realizarea misiunii: auditorii interni trebuie să identifice, să analizeze, săevalueze şi să documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.

• Norma 2400 - Comunicarea rezultatelor: auditorii interni trebuie să comunicerezultatele misiunii.

• Norma 2500 – Monitorizarea evoluţiei: responsabilul pentru activitatea de audit interntrebuie să stabilească şi să menţină un sistem care să permită monitorizarea acţiunilorîntreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate.

• Norma 2600 - Acceptarea riscurilor de către management: atunci când responsabilulpentru activitatea de audit intern consideră că managementul a acceptat un nivel al risculuicare poate fi inacceptabil pentru entitate, trebuie să discute acest aspect împreună cuconducerea entităţii. Dacă nu pot lua o decizie cu privire la risc, se vor adresa Consiliuluipentru soluţionarea acestei situaţii.

10

1. Standarde de audit cu impact asupra auditul intern

1.2 Standarde Internationale de audit (ISA) cu impact

asupra asupra auditului intern

ISA 260 – Comunicarea cu persoanele insarcinate cuguvernanta

ISA 265 Comunicarea deficientelor in controlul intern catrepersoanele insarcinate cu guvernanta si catre conducere

ISA 610 Utilizarea activitatii auditorilor interni

11

Obiectivele funcţiei de audit intern conform ISA

610 sunt:Obiectivele funcţiei de audit intern variază pe scara largă şi depind de mărimea şistructura entităţii şi de cerinţele conducerii şi, acolo unde sunt aplicabile, decerinţele persoanelor însărcinate cu guvernanţa. Activităţile funcţiei de auditintern pot include unul sau mai multe din aspectele următoare:

• Monitorizarea controlului intern. Funcţia de audit intern poate primisarcina specifică de a revizui controalele, de a monitoriza operaţiunile şi de arecomanda îmbunătăţiri.

• Examinarea informaţiilor financiare şi operaţionale. Funcţia de auditintern poate fi desemnată să revizuiască modalităţile utilizate pentruidentificarea, evaluarea, clasificarea şi raportarea informaţiei financiare şioperaţională, şi să realizeze investigaţii specifice asupra unor elementeindividuale, incluzând teste de detaliu ale tranzacţiilor, soldurilor şi procedurilor.

12

Obiectivele funcţiei de audit intern conform ISA

610 sunt (continuare):

• Revizuirea activităţilor operaţionale. Funcţia de audit intern poate fi desemnată săexamineze economia, eficienţa şi eficacitatea activităţilor operaţionale, inclusiv aactivităţilor non-financiare ale entităţii.

• Revizuirea conformităţii cu legile şi reglementările. Funcţia de audit intern poate fidesemnată să examineze conformitatea cu legile, reglementările şi alte cerinţe externe, şicu politicile conducerii, cu directivele şi cu alte cerinţe interne.

• Managementul riscului. Funcţia de audit intern poate asista organizaţia prinidentificarea şi evaluarea expunerilor semnificative la risc şi prin contribuirea laîmbunătăţirea managementului riscului şi a sistemelor de control.

• Guvernanţă. Funcţia de audit intern poate evalua procesul de guvernanţă în ceea cepriveşte îndeplinirea obiectivelor sale cu privire la etică şi valori, performanţă şirăspundere, prin comunicarea riscului şi a informaţiei de control către ariilecorespunzătoare organizaţiei şi a eficienţei comunicării între persoanele însărcinate cuguvernanţa, auditorii interni şi externi, şi conducere.

13

2. Reglementarea Auditului Intern la nivel de Romania

(Legislatie si reglementari in domeniu)

Principalele reglementari si mai ales influenta acestora asupra organizariisi realizarii auditului intern se pot sintetiza dupa cum urmeaza:

2.1 Principalele regelementari legale generale

• Legea 31/1990,(Sectiunea a IV-a Auditul financiar, auditul intern şi cenzorii ) cumodifcarile ulterioare:

(Art 160, alin.2) “Societăţile comerciale ale căror situaţii financiare anuale suntsupuse auditului financiar, potrivit legii sau hotărârii acţionarilor, vor organiza auditulintern potrivit normelor elaborate de Camera Auditorilor Financiari din România.”

• OUG nr. 75/1999 si 90/2008

(Art. 20, alin. 1) “Entităţile economice ale căror situaţii financiare anuale sunt supuse,potrivit legii, auditului financiar sunt obligate să organizeze şi să asigure exercitareaactivităţii profesionale de audit intern, potrivit cadrului legal stabilit prin prezentaordonanţă de urgenţă”.

• OMFP 3055/2009

• Normele de Audit intern

14

2.2 Principalele reglementari in domeniul auditului intern public

• Legea 672/2002, cu modificarile si completarile ulterioare• Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR

2.3 Principalele reglementari in domeniul institutii de credit

• Normele BNR 17/2003 privind organizarea şi controlul intern al activităţiiinstituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizareaşi desfăşurarea activităţii de audit intern a instituţiilor de credit, abrobata deRegulamentul 18/2009 privind cadrul de administrare a activităţii instituţiilor decredit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile deexternalizare a activităţilor acestora

• Norma 18/2006 emis de BNR privind organizarea şi controlul intern,administrarea riscurilor semnificative, precum şi desfăşurarea activităţii de auditintern a instituţiilor financiare nebancare, modificata de Regulamentul20/2009 privind instituţiile financiare nebancare emis de BNR

15


(Legislatie si reglementari in domeniu) (cont.)

2.4 Principalele reglementari in domeniul asigurarilor

• Ordinul 18/2009 pentru aprobarea Normelor privind principiilede organizare a unui sistem de control intern şi management alriscurilor, precum şi organizarea şi desfăşurarea activităţii de auditintern la asigurători/reasigurători;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de auditintern – etape in derularea unei misiuni – conform Norma88/2007 emis de CAFR.

16



2.4 Principalele reglementari in domeniul asigurarilor

• Ordinul 18/2009 pentru aprobarea Normelor privind principiilede organizare a unui sistem de control intern şi management alriscurilor, precum şi organizarea şi desfăşurarea activităţii de auditintern la asigurători/reasigurători;

2.5 Practica de audit intern

Procedura de lucru privind derularea unei misiuni de auditintern – etape in derularea unei misiuni – conform Norma88/2007 emis de CAFR.

17



Art. 41. – “Funcţia de audit intern va include în principal următoarele activităţi:

a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;

b) evaluarea modului de aplicare şi a eficacităţii procedurilor de management al riscurilor;

c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de gestiune, inclusiv sistemul informatic;

d) verificarea funcţionării şi eficienţei fluxurilor informaţionale între sectoarele activităţii;

e) evaluarea acurateţei şi credibilităţii înregistrărilor contabile care stau la baza întocmirii situaţiilor financiare şi a raportărilor contabile;

f) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;

g) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, cerinţele codurilor etice, precum şi evaluarea modului în care sunt implementate politicile şi procedurile asigurătorului/reasigurătorului;

h) testarea integrităţii şi credibilităţii raportărilor, inclusiv a celor destinate utilizatorilor externi;

i) eficienţa controalelor efectuate asupra activităţilor externalizate.”

18

2. Reglementarea Auditului Intern la nivel de Romania-

Exemplul Cerinta conform Ordinul 18/2009 -CSA

In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont deurmatorii factori importanti:

• Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG75/1999 (Art. 23);

• Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companieisi stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteiacu celelalte departamente/functii din cadrul entitatii;

• Cerintele aferente Standardelor de audit intern si codului deontologic;

• Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitateafunctiei de audit intern de la nivelul companiei;

• Manualul de procedure de audit intern si

indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se potregasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privindauditul intern: (Anexa 2 din cadrul Normei)

19



Proceduri cuprinse in Anexa 2 din cadrul Normei

1. Procedura planul de audit intern

2. Procedura ordinul de misiune

3. Procedura ordinul de serviciu

4. Procedura notificarea privind declansarea misiunii de audit intern

5. Procedura colectarea si prelucrarea informatiilor

6. Procedura identificarea si analiza riscurilor

7. Procedura elaborarea programului misiunii de audit

8. Procedura sedinta de deschidere

20



Proceduri cuprinse in Anexa 2 din cadrul Normei

9. Procedura colectarea probelor de audit

10. Procedura revizuirea documentelor de lucru

11. Procedura elaborarea proiectului de raport de audit intern

12. Procedura transmiterea proiectului de raport de audit intern

13. Procedura reuniunea de conciliere

14. Procedura monitorizarea misiunii

15. Procedura difuzarea raportului de audit intern

16. Procedura monitorizarea implementarii recomandarilor

21



3.Managementul Riscurilor

3.1 Conceptul de managementul riscurilor

Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverseforme de evaluare si cuantificare.

In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatiieconomice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentialesi de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, incazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimizaefectele negative produse.

Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune:

• identificarea riscurilor;

• evaluarea riscurilor;

• controlarea riscurilor si aparitiei unor evenimente nedorite.

Cercetatorii Douglas şi Wildovsky, mergand pe premisa ca riscurile sunt independentesocietatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor,atribuindu-le acestora circumstante partiale de hazard cuantificabile.

22

Managementul riscului in abordarea prezenta are la baza trei premise:- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;- asocierea dintre risc si hazard nu este intotdeauna corecta;- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea

declansata de acestea a fost un succes.

Riscul diferă de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducerea impactului acestui risc difera si ea.

Exemple:

▫ Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren)sistemul de furnizare a biletelor si disponibilitatea soluţiei este cheia continuităţii afacerii,acest lucru ducând la soluţii de asigurare a continuităţii afacerii. - Detaliere

▫ Un producător de automobile, confidenţialitatea planurilor şi proiectelor reprezintă cheiasuccesului în faţa competiţiei, acest lucru ducând la politici şi soluţii de controlul accesului.-Detaliere

▫ Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizateclientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate –Detaliere

23

3.Managementul Riscurilor

3.1 Conceptul de managementul riscurilor (cont.)

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un

model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general, specifici si de control.

Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor se poate prezenta astfel:

Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)

24

• O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nuuna a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama,numita si “os de peste”, inventata de cercetatorul japonez Kaoru Ishikawa,ilustreaza relatiile existente intre factorii care pot influenta abilitatea uneiorganizatii de a administra riscurile.

• Aceasta analiza este una mult mai analitica si porneste de la Procese,Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:

25

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un

model de evaluare (cont.)

(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor,

www.managementul-riscurilor.ro, 2009)

26

3.3 Auditul intern si managementul riscurilor

Prelund diferite modele de activitati s-au intreprins o serie de pasiin procesul de evaluare si cuantificare a managementului riscurilorsi mai departe influenta acestora asupra preocesului de planificaresi realizare a auditului intern. In acest sens un rol important avandBanca Nationala a Romaniei, Comisia de Supraveghere aAsigurarilor dar si Camera auditorilor financiari din Romania careprin diverse norme/ordine emise au impus abordarea audituluiintern pornind de la manageemntul riscurilor la nivelul companiei siau identificat/stabilit functia de audit intern in cadrul organizariientitatii.

(A se vedea si discuta pe marginea principalelor regelementariemise de BNR si CSA – ca si exemple – prezentate mai sus).

27

4. Exemple de calcul privind managementul

riscurilor

Exemplul privind evaluarea riscurilor la nivelulunei companii in vederea utilizari acestora decatre auditul intern

SC TRAINING SA

DOMENIU DE ACTIVITATE: Cursuri de pregatireprofesionala si plasare forta de munca

SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilorin vederea planificarii si realizarii Auditului intern

28

PASUL 1 Stabilirea principalelor factori de risc generali asupra

desfasurarii activitatii firmei si ponderarea acestora cu influenta

directa in cazul companiei TRAINING SA

Nr.

Crt. RISC EVALUAT CONFORM MATRICE

INFLUENTA RISCULUI IN

ANSAMBLUL

SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC

1 Risc privind modelul de finantare activitate 4

Nu exista credite contractate si nici imprumuturi de la alte

persoane/terti

2

Risc de organizare si relationare la nivel de

companie 5 Domeniul de activitate al firmei impune o organizare interna buna

3

Risc privind sistemului informatic si modelul de

realizare a acestuia si dezvoltare 5

Sistemul informatic are la baza ultimele programe utilizate in

domeniu

4

Risc determinat de externalizarea serviciilor de

la nivelul companiei 5

Nu exista polita de externalizare a serviciilor la nivel de firma,

exceptie sunt doar consultantii sau cooptarea de noi traineri.

5

Risc privind construirea/introducerea

procedurilor de lucru, interoparabilitatea dintre

acestea si stabilitatea in timp 6

Adaptarea procedurilor de lucru la serviciile furnizate si cerute de

piata

6 Risc financiar-contabil 6

Departamentul este organizat bine dar sunt o serie de

restrictii/limitari ca urmare a teritorialitatii - prestarii de servicii si in

afara ariei sediului central

7 Risc asociat activitatii de consultanta/consiliere 6

Utilizarea de consultanti cu experienta dar si a unora noi in functie

de cererea din piata care implica si cooptarea de noi traineri

8

Risc asociat activitatii de investitii, dezvoltare,

inovare 7

Modificarile legislative si impreuna cu cerintele din piata necesita

adaptarea si promovarea de cursuri permanet

9 Risc de control si mediul de control 7

Nu au fost inca implementate procedurile de control propuse la nivel

de companie, singura procedura vizeaza in principal gradul de

satisfacere a clientului pentru cursuri si plasarea personalului

10

Risc privind asigurarii calitatii pentru

serviciile/produsele realizate 7

Prestatia trainerilor si multumirea companiilor a caror

instruire/pregatire se realizeaza sunt permanent urmarite si mai ales

tinuta sub observatie, fiind insa influentata in mod direct de pret.

29

PASUL 1 Stabilirea principalelor factori de risc generali asupra

desfasurarii activitatii firmei si ponderarea acestora cu influenta

directa in cazul companiei TRAINING SA (cont.)

Nr. Crt. RISC EVALUAT CONFORM MATRICE

INFLUENTA RISCULUI IN

ANSAMBLUL

SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC

11

Risc de management - implicare, asumare si

modificare/revizuire politici companie 8

Managementul (sunt 2 persoane pentru aceasta pozitie )

desi este conectat la piata si modificarile/sensibilitatea

cererii, totusi deciziile sunt luate cu destul de multa

intarziere.

12 Risc de personal si fluctuatia acestuia - HR 8

Concurenta din piata serviciilor determina anumite

fluctuatii de personal si mai ales atragerea trainerilor

consacrati doar pe anumite proiecte de impact.

13

Risc juridic ca urmare a naturii activitatii

companiei si modelui cum este organizata

functia juridica in companie 8

Modificari permanente care impun adaptarea

permanenta a ofertei si a personalului din cadrul firmei

14

Risc privind domeniul de activitate in care isi

desfasoara compania activitatea 9

Compania isi desfasora activitatea intr-o zona de piata cu

un mediu concurential puternic; totodata ea este nou

infiintata si nu are inca consacrare/renume in piata

serviciilor din aceasta categorie

15

Risc de management si stabilirea atributiilor

acestora de catre Consiliul de Administratie 9

Nu exista clar o delimitare la nivel de management, fiind

2 persoane stabilite de CA care au cam aceleasi

atributii/obligatii in organizarea procesului de la nivelul

companiei.

TOTAL 100

30

PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot

incluenta direct activitatea companiei

Nr.

Crt. NIVELUL DE RISC

DETALIERE PRIVIND INFLUENTA RISCULUI

ASUPRA PROCESULUI PUNCTAJ

1 Nivel foarte scazut Influenta este minima 1

2 Nivel scazut Pot exista consecinte asupra sistemului 2

3 Nivel mediu

Exista consecinte detectate asupra

sistemului/procesului 3

4 Nivel ridicat

Consecintele detectate asupra sistemului sunt

importante 4

5 Nivel foarte ridicat

Consecintele detectate asupra sistemului sunt

max 5

31

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora

in cadrul auditului intern ulterior

Nr.

Crt.

RISC EVALUAT CONFORM MATRICE -

DESCRESCATOR

INFLUENTA

RISCULUI IN

ANSAMBLUL

SISTEMULUI (%)

NIVEL DE RISC

ASOCIAT SI

EVALUAT

CALCUL TOTAL RISC

(%)

1

Risc privind domeniul de activitate in care

isi desfasoara compania activitatea 9 3.5 31.5

2

Risc de management si stabilirea

atributiilor acestora de catre Consiliul de

Administratie 9 2.5 22.5

3

Risc de management -implicare,

asumare si modificare/revizuire politici

companie 8 3 24

4

Risc de personal si fluctuatia acestuia -

HR 8 4.5 36

5

Risc juridic ca urmare a naturii activitatii

companiei si modelui cum este organizata

functia juridica in companie 8 4 32

6

Risc asociat activitatii de investitii,

dezvoltare, inovare 7 1 7

7 Risc de control si mediul de control 7 2 14

8

Risc privind asigurarii calitatii privind

serviciile/produsele realizate 7 3 21

9

Risc privind construirea/introducerea

procedurilor de lucru, interoparabilitatea

dintre acestea si stabilitatea in timp 6 4 24

10 Risc financiar-contabil 6 2 12

32

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora

in cadrul auditului intern ulterior (cont.)

Nr.

Crt.

RISC EVALUAT CONFORM MATRICE

- DESCRESCATOR

INFLUENTA

RISCULUI IN

ANSAMBLUL

SISTEMULUI (%)

NIVEL DE RISC

ASOCIAT SI

EVALUAT

CALCUL TOTAL

RISC (%)

11

Risc asociat activitatii de

consultanta/consiliere 6 2 12

12

Risc de organizare si relationare la nivel

de companie 5 2 10

13

Risc privind sistemului informatic si

modelul de realizare a acestuia si

dezvoltare 5 2.4 12

14

Risc determinat de externalizarea

serviciilor la nivelul companiei 5 1 5

15

Risc privind modelul de finantare

activitate 4 4 16

TOTAL 100 279

33

• Discutii pe marginea modelului, completari si limitari

34

Bibliografie

• Jacques Renard, Teoria si practica auditului intern, MinisterulFinanţelor Publice, 2005

• Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern,Editura InfoMega, 2007

• Morariu Ana, Suciu Ghe., Contabilitatea instituţiilor publice, EdituraUniversitară, 2005

• Mazareanu Valentin, P2I2 si diagrama os de peste in managementulriscurilor, www.managementul-riscurilor.ro, 2009

• *** Legea nr. 672 / 19.12.2002• *** Norme Profesionale ale auditului intern, Camera Auditorilor

Financiari din România• *** www.cafr.ro• *** www.aai.ro• *** https://na.theiia.org• *** www.bnr.ro• *** http://www.csa-isc.ro/

35

Suport Curs Audit Intern Si Manag Risc 04-06-2012

Documents

Transcript of Suport Curs Audit Intern Si Manag Risc 04-06-2012