Compartimentul de audit intern
Riscul reprezinta orice eveniment, actiune/inactiune, situatie sau comportament cu impact nefavorabil asupra societatii.
Categorii de riscuri ce pot fi identificate in cazul societatii :
- riscuri de organizare;
- riscuri operationale;
- riscuri financiare;
- riscuri generate de schimbari, etc.
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului (respectiv gravitatea consecintelor si durata acestora).
Scopul si etapele analizei riscurilor
Scop:
a) sa identifice pericolele din structura auditata;
b) sa identifice daca controalele interne sau modul de desfasurare a activitatii in cadrul structurii auditate pot preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al structurii auditate.
Etape:
analizarea activitatii structurii auditate;
identificarea si evaluarea riscurilor semnificative cu impact asupra activitatii financiare;
verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora;
evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc;
De fiecare data, auditorul va tine cont si de riscurile semnificative depistate in cursul misiunilor precedente.
Masurarea riscurilor
Masurarea riscurilor depinde de probabilitatea de aparitie si de gravitatea consecintelor. Instrumentele de masurare sunt criteriile de apreciere.
Masurarea probabilitatilor, criterii de apreciere
Posibilitatea de aparitie a riscului este exprimata astfel:
- probabilitate mica,
- probabilitate medie,
- probabilitate mare.
Criterii de apreciere:
a) Aprecierea vulnerabilitatii (apreciere calitativa)
Auditorul va examina toti factorii cu incidenta asupra vulnerabilitatii obiectivul auditat cum ar fi:
- potentialul uman;
- complexitatea prelucrarilor;
- mijloacele tehnice existente.
Vulnerabilitatea se apreciaza pe o scara de valori, ca :
- redusa (nivel 1),
- medie (nivel 2),
- mare (nivel 3).
b) Aprecierea controlului intern
Rezultatul analizei calitatii controlului intern executat se poate exprima astfel:
- control intern corespunzator (nivel 1),
- control intern insuficient (nivel 2),
- control intern cu lipsuri grave (nivel 3).
Masurarea gravitatii consecintelor evenimentului - nivelul impactului (apreciere cantitativa):
Nivelul impactului reprezinta efectele riscului, in special financiare, in cazul producerii sale si se poate exprima astfel:
- impact scazut (nivel 1)
- impact moderat (nivel 2)
- impact ridicat (nivel 3)
Evaluarea concreta a riscului
Analiza riscului ajuta auditorul sa aprecieze prioritatile si frecventa efectuarii auditarilor.
Suportul analizei riscurilor il reprezinta lista centralizatoare intocmita, a obiectivelor auditabile, definite sub aspectele elementelor specifice si a riscurilor asociate. In functie de prioritati si frecventa, elementelor caracteristice folosite in analiza riscului li se vor acorda nivele diferite de importanta.
Elemente caracteristice:
|
Elemente organizationale |
Elemente caracteristice (specifice domeniului) |
|
Sistemul financiar |
Valoarea tranzactiilor Volumul tranzactiilor Valoarea cheltuielilor/veniturilor (din care cele reprezentand fonduri publice) |
|
Sistemul in ansamblu |
1. Complexitatea sistemului 2.Stabilitatea sistemului, eventual, oportunitatea schimbarii acestuia 3. Factorii caracteristici sistemului 4. Domenii in care frauda este posibila 5. Efectivul personalului in derularea sistemului/rotirea personalului 6. Informatizarea sistemului |
|
Impact asupra sistemului |
Efectul asupra altor sisteme Efectul asupra sistemului a evenimentelor viitoare si a deciziilor |
|
Management si control |
1. Calitatea controlului intern in cadrul sistemului 2. Etica personalului 3. Stabilitatea conducerii 4. Numarul personalului nou, fara experienta 5. Eficacitatea compartimentelor subordonate 6. Eficacitatea personalului care se ocupa de gestionarea veniturilor, de organizarea de actiuni si evenimente culturale etc. |
Pentru evaluarea prioritatilor si a frecventei auditarilor se va face o esantionare a indicelui de risc.
Elementele organizationale cum ar fi efectul unui sistem pot obtine un nivel mai mare decat celelalte elemente. Aprecierea fiecarui tip de risc in acest caz incepe de la nivel minim pana la nivel maxim Pentru fiecare tip de risc se va utiliza formula prezentata mai jos:
Punctaj = nivelul de risc apreciat pentru elementul in cauza;
Factor procentual = ponderea apreciata ca detinuta in ansamblul sistemului;
Risc maxim = respectiv nivelul maxim pe care l-ar putea atinge elementul in cauza.
In procesul de evaluare si masurare a riscurilor, auditorul va avea in vedere formula:
O + R - C = E
unde:
O = obiectivele auditului (legate de riscurile asociate)
R = riscuri asociate
C = controlul intern exercitat
E = expunere
Ca urmare a analizei riscurilor si evaluarii lor, se va realiza tabelul puncte tari (F) si puncte slabe (f). Acesta permite ierarhizarea riscurilor si orientarea activitatii de audit public intern, respectiv stabilirea tematicii in detaliu.
Tabelul prezinta in partea stanga rezultatele analizei riscurilor (domeniile/obiectivele auditabile, elemente specifice, riscuri, indicatori si indici etc), iar in partea dreapta opinia si comentariile auditorului intern:
|
Domeniu |
Obiective |
Riscuri etc. |
Opinie |
Comentariile auditorului intern |
||
|
F/f |
consecinte |
gradul de incredere |
||||
Aprecierea intinderii activitatii de audit in cadrul societatii in functie de rezultatul aprecierii controlului intern desfasurat in cadrul structurii auditate:
|
Descriere |
Caz A |
Caz B |
Caz C |
Caz D |
|
Aprecierea increderii in controlul intern exercitat |
Fara incredere 85% - 100% |
Incredere minima 60% - 85% |
Incredere medie 85% - 100% |
Incredere mare 85% - 100% |
|
Teste de audit de efectuat |
Pana la 50% |
Caz A: Fara incredere in controlul intern
In acest caz trebuie efectuata o verificare integrala (100%) a activitatilor.
Caz B: Incredere minima in controlul intern
In acest caz trebuie auditat cca 80% din procesele operationale ale structurii auditate.
Caz C: Incredere medie in controlul intern
In acest caz trebuie auditata cca 50% din activitatea structurii operationale auditate.
Caz D: Incredere mare in controlul intern
In acest caz trebuie auditata pana la 50% din activitatea structurii operationale auditate.
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
