Procesul de gestionare a riscurilor presupune parcurgerea celor patru faze, prezentate in paragraful anterior, pe care le recomandam pentru atingerea obiectivelor acestuia si anume:
a) Identificarea obiectelor auditabile care presupune un demers structurat plecand de la general la detaliu, respectiv activitatile unui domeniu se impart in operatii elementare care vor intra in auditare, asa cum rezulta din Figura nr. 10 - Stabilirea obiectelor auditabile.
In continuare, se trece la stabilirea riscurilor pentru fiecare operatie elementara sau obiect auditabil pe baza analizei acestora in functie de anumite criterii stabilite anticipat;
b) Evaluarea sau masurarea riscurilor se va realiza in functie de probabilitatea aparitiei riscurilor si de impactul si durata consecintelor evenimentului.
Masurarea riscurilor se realizeaza prin urmatoarele tehnici dintre care mentionam:
Tehnica probabilitatilor care presupune urmatorii pasi:
permite masurarea riscului major in raport cu ansamblul riscurilor;
evaluarea pierderilor probabile plecand de la instrumente statistice si de la o abordare istorica;
evaluarea directa a pierderilor anuale;
constatari si extrapolari, cu corecturi daca este necesar.
Tehnica factorilor de risc, care se identifica in prealabil plecand de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu predilectie in prezenta lucrare.
Tehnica matricelor de apreciere, plecand de la criteriile de apreciere si ponderile riscului privind:
Impactul financiar I - 35%
Probabilitatea de aparitie P - 20%
Nivelul controlului intern CI - 45%
Spre exemplu, construim matricea pentru o entitate publica folosind o scara, de la 1‑3, pentru criteriile de apreciere, in vederea masurarii riscurilor, astfel:
|
DOMENIU |
I-35% |
P-20% |
CI-45% |
SCOR |
|
Resurse umane | ||||
|
Financiar-contabil | ||||
|
Achizitii | ||||
|
Prestari servicii | ||||
|
IT |
In cadrul acestei faze se realizeaza si clasificarea riscurilor care, in practica, se efectueaza prin mai multe tehnici, si anume:
Tehnica clasificarii absoluta in ordinea importantei scorului total stabilit in exemplul anterior, valori ale riscului exprimate in procente sau printr-o medie, conform tabelului de mai jos:
|
DOMENIU |
SCOR |
RISC |
|
Achizitii |
Mare |
|
|
Prestari servicii |
Mare |
|
|
Financiar-contabil |
Mare |
|
|
IT |
Mediu |
|
|
Resurse umane |
Mic |
Tehnica clasificarii relative utilizand o scara de valori determinata in prealabil, spre exemplu: scazut, mediu, ridicat.
Tehnica clasificarii matriciale in functie de diverse combinatii posibile. In acest sens, se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scala cu trei nivele: slab, moderat si grav.
c) Stabilirea controlului intern se realizeaza prin completarea tabelului realizat in exemplul de mai sus cu activitatile de control si constatarea daca acestea sunt implementate sau nu in practica, conform modelului:
|
Domeniu |
Obiective |
Riscuri |
Evaluare |
Activitati de control intern |
Constatare DA/NU |
|
1.Resurse umane |
Intocmirea documentelor pentru angajare |
- inscrierea incompleta sau eronata a datelor |
Mare |
- comparatie cu dosarul de concurs - verificarea autenticitatii documentelor de baza |
NU DA |
|
2. Financiar |
Calculul salariilor si intocmirea statului de plata |
- neactualizarea procedurilor cu modificarile legislative - actualizarea incorecta a programului de salarii |
Mediu Mare |
- cunoasterea modificarilor legislative - actualizarea fiselor posturilor - analiza programelor de salarii in vederea analizarii |
NU DA NU |
|
3. Contabilitate |
Lipsa procedurilor scrise pentru inregistrarea in contabilitate |
- inregistrari eronate |
Mediu |
- elaborarea procedurilor conform legii |
NU |
In cadrul acestei faze se realizeaza si ierarhizarea riscurilor, care se materializeaza in analiza datelor din tabelul de mai sus, in care nefiind implementate activitatile de control potrivite, activitatile si respectiv operatiile vor fi catalogate cu risc mare sau mediu, asa cum rezulta din tabelul urmator:
|
Domeniu |
Obiective |
Riscuri |
Evaluare |
|
1.Resurse umane |
Intocmirea documentelor pentru angajare |
- inscrierea incompleta sau eronata a datelor |
Mare |
|
2. Financiar |
Calculul salariilor si intocmirea statului de plata |
- neactualizarea procedurilor cu modificarile legislative - actualizarea incorecta a programului de salarii |
Mediu Mare |
|
3. Contabilitate |
Lipsa procedurilor scrise pentru inscrierea in contabilitate |
|
Mediu |
Tot in aceasta faza se realizeaza si clasarea riscurilor pe baza fazelor parcurse anterior si in functie de gravitatea riscurilor si se efectueaza prioritizarea acestora pentru elaborarea Registrului riscurilor, planului anual al activitatii de audit intern sau pentru Programul de audit intocmit in Etapa de pregatire a misiunii de audit intern.
d). Analiza si raportarea riscurilor competenta si pertinenta va conduce la stabilirea corecta a activitatilor/operatiilor care vor intra in auditare si va permite formularea recomandarilor si concluziilor adecvate privind functionalitatea sistemului de control intern din cadrul organizatiei.
Concluziile auditorilor interni obtinute in urma recomandarilor stabilite prin interventia la fata locului si intocmirea documentelor de lucru cerute de specificul derularii misiunii de audit intern, se vor materializa ulterior in Etapa de raportare, cand la concluziile finale ale Raportului de audit intern este recomandat sa se ataseze grile/scale de evaluare pe fiecare obiectiv auditat in cadrul misiunii.
Din practica, se cunoaste, dimensiunea impactului vizual asupra managementului general al organizatiei auditate si din aceste considerente recomandam utilizarea grilelor de reprezentare grafica, in functie de necesitati, in mai multe variante si anume:
|
FUNCTIONAL |
DE IMBUNATATIT |
CRITIC |
|
SATISFACATOR |
NESATISFACATOR |
CRITIC |
|
mare |
mediu |
mic |
|
ridicat |
MODERAT |
scazut |
|
STANDARD INTERNATIONAL |
ACCEPTABIL |
CU PROBLEME |
|
STANDARD UCAAPI |
NECORESPUNZATOR |
CRITIC |
|
CONTROL EXCESIV |
STANDARD UCAAPI |
NESATISFACATOR |
CRITIC |
|
FUNCTIONAL |
DE IMBUNATATIT |
NESATISFACATOR |
GRAV |
|
FOARTE BINE |
BINE |
MEDIU |
GRAV |
FOARTE GRAV |
|
excelent |
foarte bine |
bine |
mediu |
slab |
Observam ca in cadrul grilelor de evaluare de mai sus exista calificative pozitive, medii si negative. Consideram ca grilele cele mai stimulative sunt cele cu un calificativ pozitiv si doua sau mai multe negative, neluand in calcul pe cele cu calificative medii
In acelasi timp, acest gen de grile tine cont de faptul ca este foarte greu de evaluat si apreciat un sistem ca fiind bun si cu atat mai mult foarte bun in conditiile existentei riscului de control si a riscului de audit. Autorii considera ca grilele cu trei nivele, dintre care unul pozitiv si doua negative sunt cele mai potrivite pentru realizarea unei temeinice evaluari a riscurilor.
Procesul de administrare a riscurilor se realizeaza in principal pentru elaborarea urmatoarelor documente: Registrul riscurilor, Planul anual al activitatii de audit intern si Programul de audit
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
