CAFR

AUDIT INTERN SI MANAGEMENTUL RISCURILOR

SUPORT CURS

Lect. dr. Gabriel RADU

2012

Cuprins
1.! Standardele de audit cu impact asupra auditul intern (Standardele de audit intern si Standardele Internationale de Audit -ISA) Reglementarea Auditului Intern la nivel de Romania (Legislatia curenta si reglementari specifice domeniului de activitate al companiilor) Managementul riscurilor si impactul asupra auditului intern Exemple si cazuri practice privind auditul intern si managementul riscurilor

2.!

3.! 4.!

Conceptul de control intern

(Regulament 18/2009 BNR, Art. 2, alin 5, lit d)
control intern - proces continuu, destinat s! furnizeze o asigurare rezonabil! pentru ndeplinirea obiectivelor de performan"! - eficacitatea #i eficien"a activit!"ilor desf!#urate -, de informare - credibilitatea, integritatea #i furnizarea la timp a informa"iilor financiare #i ale celor necesare conducerii - #i de conformitate - conformarea cu legile #i reglement!rile aplicabile, precum #i cu politicile #i procedurile interne - #i care, pentru a fi eficace, necesit! implementarea urm!toarelor 3 func"ii: func!ia de administrare a riscurilor, func!ia de conformitate "i func!ia de audit intern. Controlul intern include, de asemenea, organizarea contabilit!"ii, tratamentul informa"iilor, evaluarea riscurilor #i sistemele de m!surare a acestora;

Conceptul de audit intern

Auditul intern se efectueaz! n entit!"i diferite, eterogene, de m!rimi, structuri #i obiective diverse. Din aceste considerente, pe plan interna"ional au ap!rut norme (standarde) de practic! profesional! a auditului intern, care sunt recomandate auditorilor interni #i pe baza c!rora ace#tia trebuie s!-#i realizeze propriile standarde de aplicare a auditului intern. Conf. OUG75/1999 (Art.21,22)Auditul intern reprezint! activitatea de examinare obiectiv! a ansamblului activit!"ilor entit!"ii economice n scopul furniz!rii unei evalu!ri independente a managementului riscului, controlului #i proceselor de conducere a acestuia. Auditul intern are drept obiective: a) verificarea conformit!"ii activit!"ilor din entitatea economic! auditat! cu politicile, programele #i managementul acestuia, n conformitate cu prevederile legale; b) evaluarea gradului de adecvare #i aplicare a controalelor financiare #i nefinanciare dispuse #i efectuate de c!tre conducerea unit!"ii n scopul cre#terii eficien"ei activit!"ii entit!"ii economice; c) evaluarea gradului de adecvare a datelor/informa"iilor financiare #i nefinanciare destinate conducerii pentru cunoa#terea realit!"ii din entitatea economic!; d) protejarea elementelor patrimoniale bilan"iere #i extrabilan"iere #i identificarea metodelor de prevenire a fraudelor #i pierderilor de orice fel.

1. Standarde de audit cu impact asupra auditul intern !1.1 Standarde de audit intern
Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente, legate ntr-un tot unitar, ghidnd activitatea auditorilor interni. Standardele de audit intern #i propun: !! s! defineasc! principii de baz!; !! s! furnizeze un cadru de referin"! n vederea realiz!rii #i promov!rii unei game largi de activit!"i de audit intern, care s! aduc! un plus de valoare entit!"ii; !! s! stabileasc! criterii de apreciere a func"ion!rii auditului intern, a performan"elor acestuia; !! s! fie un factor de mbun!t!"ire a proceselor #i opera"iilor organiza"iei. Standardele de audit intern cuprind urm!toarele componente: "! codul deontologic al auditorului intern; "! normele de calificare #i normele de implementare asociate, notate cu seria 1000, pn! la 1300; "! normele de func"ionare #i normele de implementare asociate, cuprinznd seria 2000 pn! la 2600.

!1.1 Standarde de audit intern Codul deontologic

Codul deontologic este elaborat #i recomandat de Institutul Auditorilor Interni (The Institute of Internal Auditors IIA) #i se aplic! persoanelor #i entit!"ilor care ofer! servicii de audit intern. Codul deontologic reprezint! o declara"ie asupra valorilor #i principiilor care trebuie s! c!l!uzeasc! activitatea #i practica cotidian! a auditorilor interni. Acest cod de etic! este singura component! n care se enun"! principiile #i modul de aplicare pe care auditorul intern trebuie s! le respecte, pentru a nu se ndep!rta de prevederile standardelor, n realizarea misiunilor de audit intern. Principiile fundamentale enun"ate de codul deontologic sunt: !!integritatea; !!obiectivitatea; !!confiden"ialitatea; !!competen"a.

!1.1 Standarde de audit intern Codul deontologic (cont.)

! Integritatea implic! corectitudine n desf!#urarea misiunii de audit intern, onestitate n realizarea ac"iunilor specifice #i sinceritate n dialogurile purtate cu cei audita"i. Auditorii interni trebuie s!-#i ndeplineasc! misiunea cu responsabilitate, trebuie s! respecte legea #i s! contribuie la ndeplinirea obiectivelor etice ale organiza"iei lor, nu trebuie s! ia parte n mod con#tient la activit!"i ilegale sau s! se angajeze n acte dezonorante pentru profesia de audit intern sau pentru organiza"ia lor.

! Obiectivitatea este cea care ne permite s! privim informa"iile #i s! le examin!m cu impar"ialitate, f!r! a fi influen"ate de p!rerile personale, interesele personale sau p!rerile altora. Auditorii interni trebuie s! vad! lucrurile a#a cum sunt ele, independente de faptele colaterale #i s!-#i formeze propria p!rere.

!1.1 Standarde de audit intern Codul deontologic (cont.)

! Confiden!ialitatea. Auditorii interni sunt obliga"i s! p!streze informa"iile n posesia c!rora intr! prin atribu"iile ce le revin. n practic!, nu trebuie s! existe nici o divulgare neautorizat! a informa"iilor, dect dac! exist! o cerin"! profesional! sau legal! pentru aceasta. Informa"iile confiden"iale ob"inute n cursul desf!#ur!rii misiunilor de audit obligatoriu trebuie s! nu fie folosite n interes personal. ! Competen!a. Auditorii interni trebuie s! cunoasc! standardele #i normele profesionale #i s! nu accepte misiuni pentru care nu au competen"a necesar!. De asemenea, membrii echipei de audit trebuie s! aplice cuno#tin"ele, experien"a #i priceperea dobndite pentru a se achita de ndatoririle ce le revin.

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:

! Norma 1000 Misiune, competen!# "i responsabilit#!i: misiunea, competen"ele #i responsabilit!"ile auditului intern trebuie s! fie definite n mod oficial ntr-un regulament #i s! fie aprobate de Consiliu. ! Norma 1100 Independen!# "i obiectivitate: activitatea de audit intern trebuie s! fie independent!, iar auditorii interni trebuie s!-#i desf!#oare activitatea cu obiectivitate. ! Norma 1200 Competen!e "i con"tiinciozitate profesional#: misiunile trebuie ndeplinite cu competen"! #i cu con#tiinciozitate profesional!. ! Norma 1300 - Program de asigurare "i de mbun#t#!ire a calit#!ii: responsabilul pentru activitatea de audit intern trebuie s! elaboreze #i s! actualizeze un program de asigurare #i de mbun!t!"ire a calit!"ii, care s! acopere toate aspectele legate de activitatea de audit intern #i s! monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput n a#a fel nct s! mbun!t!"easc! activit!"ile entit!"ii #i s! ofere asigurarea c! activitatea de audit intern se desf!#oar! conform Standardelor #i Codului Etic. ! Norma 2000 - Gestionarea Auditului Intern: responsabilul pentru activitatea de audit intern trebuie s! gestioneze n mod eficient activitatea de audit intern astfel nct s! garanteze c! ea va aduce un plus de valoare entit!"ii. ! Norma 2100 - Natura activit#!ii: activitatea de audit intern trebuie s! evalueze #i s! contribuie la mbun!t!"irea sistemelor de management al riscurilor, de control #i de guvernan"! a entit!"ii.

10

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde (cont.)

! Norma 2200 Planificarea misiunii: auditorii interni trebuie s! elaboreze #i s! nregistreze un plan pentru fiecare misiune, incluznd aria de aplicabilitate, obiectivele, calendarul #i alocarea resurselor pentru acesta. ! Norma 2300 Realizarea misiunii: auditorii interni trebuie s! identifice, s! analizeze, s! evalueze #i s! documenteze informa"ii suficiente pentru atingerea obiectivelor misiunii. ! Norma 2400 - Comunicarea rezultatelor: auditorii interni trebuie s! comunice rezultatele misiunii. ! Norma 2500 Monitorizarea evolu!iei: responsabilul pentru activitatea de audit intern trebuie s! stabileasc! #i s! men"in! un sistem care s! permit! monitorizarea ac"iunilor ntreprinse ca urmare a dispozi"iilor managementului n baza rezultatelor comunicate. ! Norma 2600 - Acceptarea riscurilor de c#tre management: atunci cnd responsabilul pentru activitatea de audit intern consider! c! managementul a acceptat un nivel al riscului care poate fi inacceptabil pentru entitate, trebuie s! discute acest aspect mpreun! cu conducerea entit!"ii. Dac! nu pot lua o decizie cu privire la risc, se vor adresa Consiliului pentru solu"ionarea acestei situa"ii.

11

1. Standarde de audit cu impact asupra auditul intern 1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului intern
" ISA 260 Comunicarea cu persoanele insarcinate cu guvernanta ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu guvernanta si catre conducere ISA 610 Utilizarea activitatii auditorilor interni

"

"

12

Obiectivele func!iei de audit intern conform ISA 610 sunt:

Obiectivele func"iei de audit intern variaz! pe scara larg! #i depind de m!rimea #i structura entit!"ii #i de cerin"ele conducerii #i, acolo unde sunt aplicabile, de cerin"ele persoanelor ns!rcinate cu guvernan"a. Activit!"ile func"iei de audit intern pot include unul sau mai multe din aspectele urm!toare: ! Monitorizarea controlului intern. Func"ia de audit intern poate primi sarcina specific! de a revizui controalele, de a monitoriza opera"iunile #i de a recomanda mbun!t!"iri. ! Examinarea informa!iilor financiare "i opera!ionale. Func"ia de audit intern poate fi desemnat! s! revizuiasc! modalit!"ile utilizate pentru identificarea, evaluarea, clasificarea #i raportarea informa"iei financiare #i opera"ional!, #i s! realizeze investiga"ii specifice asupra unor elemente individuale, incluznd teste de detaliu ale tranzac"iilor, soldurilor #i procedurilor.

13

Obiectivele func!iei de audit intern conform ISA 610 sunt (continuare):

! Revizuirea activit#!ilor opera!ionale. Func"ia de audit intern poate fi desemnat! s! examineze economia, eficien"a #i eficacitatea activit!"ilor opera"ionale, inclusiv a activit!"ilor non-financiare ale entit!"ii. ! Revizuirea conformit#!ii cu legile "i reglement#rile. Func"ia de audit intern poate fi desemnat! s! examineze conformitatea cu legile, reglement!rile #i alte cerin"e externe, #i cu politicile conducerii, cu directivele #i cu alte cerin"e interne. ! Managementul riscului. Func"ia de audit intern poate asista organiza"ia prin identificarea #i evaluarea expunerilor semnificative la risc #i prin contribuirea la mbun!t!"irea managementului riscului #i a sistemelor de control. ! Guvernan!#. Func"ia de audit intern poate evalua procesul de guvernan"! n ceea ce prive#te ndeplinirea obiectivelor sale cu privire la etic! #i valori, performan"! #i r!spundere, prin comunicarea riscului # i a informa" iei de control c !tre ariile corespunz!toare organiza"iei #i a eficien"ei comunic!rii ntre persoanele ns!rcinate cu guvernan"a, auditorii interni #i externi, #i conducere.

14

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu)

Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii auditului intern se pot sintetiza dupa cum urmeaza: 2.1 Principalele regelementari legale generale ! Legea 31/1990,(Sectiunea a IV-a Auditul financiar, auditul intern #i cenzorii ) cu modifcarile ulterioare: (Art 160, alin.2) Societ!"ile comerciale ale c!ror situa"ii financiare anuale sunt supuse auditului financiar, potrivit legii sau hot!rrii ac"ionarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din Romnia. ! OUG nr. 75/1999 si 90/2008 (Art. 20, alin. 1) Entit!"ile economice ale c!ror situa"ii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s! organizeze #i s! asigure exercitarea activit!"ii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonan"! de urgen"!. ! OMFP 3055/2009 ! Normele de Audit intern

15

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
2.2 Principalele reglementari in domeniul auditului intern public ! Legea 672/2002, cu modificarile si completarile ulterioare ! Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR 2.3 Principalele reglementari in domeniul institutii de credit ! Normele BNR 17/2003 privind organizarea #i controlul intern al activit!"ii institu"iilor de credit #i administrarea riscurilor semnificative, precum #i organizarea #i desf!#urarea activit!"ii de audit intern a institu"iilor de credit, abrobata de Regulamentul 18/2009 privind cadrul de administrare a activit!"ii institu"iilor de credit, procesul intern de evaluare a adecv!rii capitalului la riscuri #i condi"iile de externalizare a activit!"ilor acestora ! Norma 18/2006 emis de BNR privind organizarea #i controlul intern, administrarea riscurilor semnificative, precum #i desf!#urarea activit!"ii de audit intern a institu"iilor financiare nebancare, modificata de Regulamentul 20/2009 privind institu"iile financiare nebancare emis de BNR

16

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
2.4 Principalele reglementari in domeniul asigurarilor ! Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern #i management al riscurilor, precum #i organizarea #i desf!#urarea activit!"ii de audit intern la asigur!tori/reasigur!tori; 2.5 Practica de audit intern Procedura de lucru privind derularea unei misiuni de audit intern etape in derularea unei misiuni conform Norma 88/2007 emis de CAFR.

17

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
2.4 Principalele reglementari in domeniul asigurarilor ! Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern #i management al riscurilor, precum #i organizarea #i desf!#urarea activit!"ii de audit intern la asigur!tori/reasigur!tori; 2.5 Practica de audit intern Procedura de lucru privind derularea unei misiuni de audit intern etape in derularea unei misiuni conform Norma 88/2007 emis de CAFR.

18

"2. Reglementarea Auditului Intern la nivel de RomaniaExemplul Cerinta conform Ordinul 18/2009 -CSA
Art. 41. Func"ia de audit intern va include n principal urm!toarele activit!"i:

a) evaluarea eficien"ei #i a gradului de adecvare a sistemului de control intern; b) evaluarea modului de aplicare #i a eficacit!"ii procedurilor de management al riscurilor; c) analizarea relevan"ei #i integrit!"ii datelor furnizate de sistemele informa"ionale financiare #i de gestiune, inclusiv sistemul informatic; d) verificarea func"ion!rii #i eficien"ei fluxurilor informa"ionale ntre sectoarele activit!"ii; e) evaluarea acurate"ei #i credibilit!"ii nregistr!rilor contabile care stau la baza ntocmirii situa"iilor financiare #i a raport!rilor contabile; f) evaluarea modului n care se asigur! protejarea elementelor patrimoniale bilan"iere #i extrabilan"iere #i identificarea metodelor de prevenire a fraudelor #i pierderilor de orice fel; g) evaluarea modului n care sunt respectate dispozi"iile cadrului legal, cerin"ele codurilor etice, precum #i evaluarea modului n care sunt implementate politicile #i procedurile asigur!torului/reasigur!torului; h) testarea integrit!"ii #i credibilit!"ii raport!rilor, inclusiv a celor destinate utilizatorilor externi; i) eficien"a controalelor efectuate asupra activit!"ilor externalizate.

19

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de urmatorii factori importanti: ! Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG 75/1999 (Art. 23); ! Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii; ! Cerintele aferente Standardelor de audit intern si codului deontologic; ! Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea functiei de audit intern de la nivelul companiei; ! Manualul de procedure de audit intern si indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind auditul intern: (Anexa 2 din cadrul Normei)

20

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
Proceduri cuprinse in Anexa 2 din cadrul Normei

1. Procedura planul de audit intern 2. Procedura ordinul de misiune 3. Procedura ordinul de serviciu 4. Procedura notificarea privind declansarea misiunii de audit intern 5. Procedura colectarea si prelucrarea informatiilor 6. Procedura identificarea si analiza riscurilor 7. Procedura elaborarea programului misiunii de audit 8. Procedura sedinta de deschidere

21

"2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si reglementari in domeniu) (cont.)
Proceduri cuprinse in Anexa 2 din cadrul Normei

9. Procedura colectarea probelor de audit 10. Procedura revizuirea documentelor de lucru 11. Procedura elaborarea proiectului de raport de audit intern 12. Procedura transmiterea proiectului de raport de audit intern 13. Procedura reuniunea de conciliere 14. Procedura monitorizarea misiunii 15. Procedura difuzarea raportului de audit intern 16. Procedura monitorizarea implementarii recomandarilor

22

3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor

Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse forme de evaluare si cuantificare. In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza efectele negative produse. Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune: ! identificarea riscurilor; ! evaluarea riscurilor; ! controlarea riscurilor si aparitiei unor evenimente nedorite. Cercetatorii Douglas #i Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora circumstante partiale de hazard cuantificabile.

23

3.Managementul Riscurilor 3.1 Conceptul de managementul riscurilor (cont.)

Managementul riscului in abordarea prezenta are la baza trei premise: - orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc; - asocierea dintre risc si hazard nu este intotdeauna corecta; - interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea declansata de acestea a fost un succes. Riscul difer! de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere a impactului acestui risc difera si ea. Exemple:
$! Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren) sistemul de furnizare a biletelor si disponibilitatea solu"iei este cheia continuit!"ii afacerii, acest lucru ducnd la solu"ii de asigurare a continuit!"ii afacerii. - Detaliere $! Un produc!tor de automobile, confiden"ialitatea planurilor #i proiectelor reprezint! cheia succesului n fa"a competi"iei, acest lucru ducnd la politici #i solu"ii de controlul accesului.Detaliere $! Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate Detaliere

24

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general, specifici si de control. Astfel, schematizand influenta acestor factori si influenta asupra managementului riscurilor se poate prezenta astfel:

Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)

25

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare (cont.)

! O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si os de peste, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care pot influenta abilitatea unei organizatii de a administra riscurile. ! Aceasta analiza este una mult mai analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:

26

(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009)

27

3.3 Auditul intern si managementul riscurilor

Prelund diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de planificare si realizare a auditului intern. In acest sens un rol important avand Banca Nationala a Romaniei, Comisia de Supraveghere a Asigurarilor dar si Camera auditorilor financiari din Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la manageemntul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in cadrul organizarii entitatii. (A se vedea si discuta pe marginea principalelor regelementari emise de BNR si CSA ca si exemple prezentate mai sus).

28

4. Exemple de calcul privind managementul riscurilor Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora de catre auditul intern SC TRAINING SA
DOMENIU DE ACTIVITATE: Cursuri de pregatire profesionala si plasare forta de munca SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii Auditului intern

29

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA
Nr. Crt.! RISC EVALUAT CONFORM MATRICE! INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)! 4! 5! 5! 5! EXPLICAREA PONDERII FACTORILOR DE RISC!

1! Risc privind modelul de finantare activitate!

Nu exista credite contractate si nici imprumuturi de la alte persoane/ terti! Domeniul de activitate al firmei impune o organizare interna buna! Sistemul informatic are la baza ultimele programe utilizate in domeniu ! Nu exista polita de externalizare a serviciilor la nivel de firma, exceptie sunt doar consultantii sau cooptarea de noi traineri.! Adaptarea procedurilor de lucru la serviciile furnizate si cerute de piata ! Departamentul este organizat bine dar sunt o serie de restrictii/ limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei sediului central! Utilizarea de consultanti cu experienta dar si a unora noi in functie de cererea din piata care implica si cooptarea de noi traineri! Modificarile legislative si impreuna cu cerintele din piata necesita adaptarea si promovarea de cursuri permanet! Nu au fost inca implementate procedurile de control propuse la nivel de companie, singura procedura vizeaza in principal gradul de satisfacere a clientului pentru cursuri si plasarea personalului! Prestatia trainerilor si multumirea companiilor a caror instruire/ pregatire se realizeaza sunt permanent urmarite si mai ales tinuta sub observatie, fiind insa influentata in mod direct de pret.!

Risc de organizare si relationare la nivel de 2! companie ! Risc privind sistemului informatic si modelul de 3! realizare a acestuia si dezvoltare !
4! la nivelul companiei!

Risc determinat de externalizarea serviciilor de

Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea dintre 5! acestea si stabilitatea in timp !

6!

6! Risc financiar-contabil! 7! Risc asociat activitatii de consultanta/consiliere! 8! inovare!

6! 6! 7!

Risc asociat activitatii de investitii, dezvoltare,

9! Risc de control si mediul de control!

7!

10! produsele realizate!

Risc privind asigurarii calitatii pentru serviciile/

7!

30

PASUL 1 Stabilirea principalelor factori de risc generali asupra desfasurarii activitatii firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA (cont.)
INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)!

Nr. Crt.!

RISC EVALUAT CONFORM MATRICE!

EXPLICAREA PONDERII FACTORILOR DE RISC!

11! modificare/revizuire politici companie!

Risc de management - implicare, asumare si

8!

12! Risc de personal si fluctuatia acestuia - HR!

8!

Managementul (sunt 2 persoane pentru aceasta pozitie ) desi este conectat la piata si modificarile/sensibilitatea cererii, totusi deciziile sunt luate cu destul de multa intarziere.! Concurenta din piata serviciilor determina anumite fluctuatii de personal si mai ales atragerea trainerilor consacrati doar pe anumite proiecte de impact. ! Modificari permanente care impun adaptarea permanenta a ofertei si a personalului din cadrul firmei! Compania isi desfasora activitatea intr-o zona de piata cu un mediu concurential puternic; totodata ea este nou infiintata si nu are inca consacrare/renume in piata serviciilor din aceasta categorie! Nu exista clar o delimitare la nivel de management, fiind 2 persoane stabilite de CA care au cam aceleasi atributii/ obligatii in organizarea procesului de la nivelul companiei.!

Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata 13! functia juridica in companie !

8!

Risc privind domeniul de activitate in care isi 14! desfasoara compania activitatea!

9!

Risc de management si stabilirea atributiilor 15! acestora de catre Consiliul de Administratie! TOTAL!

9! 100!

31

PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot incluenta direct activitatea companiei

Nr. Crt.!

NIVELUL DE RISC!

DETALIERE PRIVIND INFLUENTA RISCULUI ASUPRA PROCESULUI! Influenta este minima! Pot exista consecinte asupra sistemului! Exista consecinte detectate asupra sistemului/ procesului! Consecintele detectate asupra sistemului sunt importante ! Consecintele detectate asupra sistemului sunt max!

PUNCTAJ! 1! 2! 3! 4! 5!

1! Nivel foarte scazut! 2! Nivel scazut! 3! Nivel mediu! 4! Nivel ridicat! 5! Nivel foarte ridicat!

32

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior
Nr. Crt.! 1! RISC EVALUAT CONFORM MATRICE DESCRESCATOR! Risc privind domeniul de activitate in care isi desfasoara compania activitatea! Risc de management si stabilirea atributiilor acestora de catre Consiliul de Administratie! Risc de management -implicare, asumare si modificare/revizuire politici companie! Risc de personal si fluctuatia acestuia HR! Risc juridic ca urmare a naturii activitatii companiei si modelui cum este organizata functia juridica in companie ! Risc asociat activitatii de investitii, dezvoltare, inovare! Risc de control si mediul de control! Risc privind asigurarii calitatii privind serviciile/produsele realizate! Risc privind construirea/introducerea procedurilor de lucru, interoparabilitatea dintre acestea si stabilitatea in timp ! Risc financiar-contabil! INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)! 9! NIVEL DE RISC ASOCIAT SI EVALUAT ! 3.5! CALCUL TOTAL RISC (%)! 31.5!

2!

9!

2.5!

22.5!

3! 4!

8! 8!

3! 4.5!

24! 36!

5! 6! 7! 8!

8! 7! 7! 7!

4! 1! 2! 3!

32! 7! 14! 21!

9! 10!

6! 6!

4! 2!

24! 12!

33

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului intern ulterior (cont.)

Nr. RISC EVALUAT CONFORM MATRICE Crt.! - DESCRESCATOR! Risc asociat activitatii de consultanta/ 11! consiliere! Risc de organizare si relationare la nivel 12! de companie ! Risc privind sistemului informatic si modelul de realizare a acestuia si 13! dezvoltare ! Risc determinat de externalizarea 14! serviciilor la nivelul companiei! Risc privind modelul de finantare 15! activitate! ! TOTAL!

INFLUENTA RISCULUI IN ANSAMBLUL SISTEMULUI (%)! 6! 5!

NIVEL DE RISC ASOCIAT SI EVALUAT ! 2! 2!

CALCUL TOTAL RISC (%)! 12! 10!

5! 5! 4! 100! !

2.4! 1! 4!

12! 5! 16! 279

34

! Discutii pe marginea modelului, completari si limitari

35

Bibliografie
! Jacques Renard, Teoria si practica auditului intern, Ministerul Finan"elor Publice, 2005 ! Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007 ! Morariu Ana, Suciu Ghe., Contabilitatea institu!iilor publice, Editura Universitar!, 2005 ! Mazareanu Valentin, P2I2 si diagrama os de peste in managementul riscurilor, www.managementul-riscurilor.ro, 2009 ! *** Legea nr. 672 / 19.12.2002 ! *** Norme Profesionale ale auditului intern, Camera Auditorilor Financiari din Romnia ! *** www.cafr.ro ! *** www.aai.ro ! *** https://na.theiia.org ! *** www.bnr.ro ! *** http://www.csa-isc.ro/

36