Auditul intern - CAFR Cursuri

AUDIT INTERN SI
MANAGEMENTUL RISCURILOR
SUPORT CURS
Lect. dr. Gabriel RADU
CAFR
2012

Cuprins
1. Standardele de audit cu impact asupra auditul intern
(Standardele de audit intern si Standardele Internationale de
Audit -ISA)
2. Reglementarea Auditului Intern la nivel de Romania (Legislatia
curenta si reglementari specifice domeniului de activitate al
companiilor)
3. Managementul riscurilor si impactul asupra auditului intern
4. Exemple si cazuri practice privind auditul intern si
managementul riscurilor
2

Conceptul de control intern
(Regulament 18/2009 BNR, Art. 2, alin 5, lit d)
control intern - proces continuu, destinat să furnizeze o asigurare rezonabilă
pentru îndeplinirea obiectivelor de performanţă - eficacitatea şi eficienţa
activităţilor desfăşurate -, de informare - credibilitatea, integritatea şi
furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii
- şi de conformitate - conformarea cu legile şi reglementările aplicabile,
precum şi cu politicile şi procedurile interne - şi care, pentru a fi eficace,
necesită implementarea următoarelor 3 funcţii: funcţia de administrare
a riscurilor, funcţia de conformitate şi funcţia de audit intern.
Controlul intern include, de asemenea, organizarea contabilităţii,
tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a
acestora;
3

Conceptul de audit intern
Auditul intern se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective
diverse. Din aceste considerente, pe plan internaţional au apărut norme (standarde) de
practică profesională a auditului intern, care sunt recomandate auditorilor interni şi pe
baza cărora aceştia trebuie să-şi realizeze propriile standarde de aplicare a auditului intern.
Conf. OUG75/1999 (Art.21,22)-
Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor
entităţii economice în scopul furnizării unei evaluări independente a managementului
riscului, controlului şi proceselor de conducere a acestuia.
Auditul intern are drept obiective:
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,
programele şi managementul acestuia, în conformitate cu prevederile legale;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare
dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii
entităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate
conducerii pentru cunoaşterea realităţii din entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea
metodelor de prevenire a fraudelor şi pierderilor de orice fel.
4

1. Standarde de audit cu impact asupra auditul intern
1.1 Standarde de audit intern
Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente,
legate într-un tot unitar, ghidând activitatea auditorilor interni.
Standardele de audit intern îşi propun:
v să definească principii de bază;
v să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de
activităţi de audit intern, care să aducă un plus de valoare entităţii;
v să stabilească criterii de apreciere a funcţionării auditului intern, a performanţelor
acestuia;
v să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei.
Standardele de audit intern cuprind următoarele componente:
ü codul deontologic al auditorului intern;
ü normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la
1300;
ü normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până
la 2600.
5

1.1 Standarde de audit intern
Codul deontologic
Codul deontologic este elaborat şi recomandat de Institutul
Auditorilor Interni (The Institute of Internal Auditors – IIA) şi se
aplică persoanelor şi entităţilor care oferă servicii de audit intern.
Codul deontologic reprezintă o declaraţie asupra valorilor şi
principiilor care trebuie să călăuzească activitatea şi practica cotidiană
a auditorilor interni. Acest cod de etică este singura componentă în
care se enunţă principiile şi modul de aplicare pe care auditorul intern
trebuie să le respecte, pentru a nu se îndepărta de prevederile
standardelor, în realizarea misiunilor de audit intern.
Principiile fundamentale enunţate de codul deontologic sunt:
v integritatea;
v obiectivitatea;
v confidenţialitatea;
v competenţa.
6

1.1 Standarde de audit intern
Codul deontologic (cont.)
• Integritatea implică corectitudine în desfăşurarea misiunii de audit
intern, onestitate în realizarea acţiunilor specifice şi sinceritate în
dialogurile purtate cu cei auditaţi. Auditorii interni trebuie să-şi
îndeplinească misiunea cu responsabilitate, trebuie să respecte legea şi
să contribuie la îndeplinirea obiectivelor etice ale organizaţiei lor, nu
trebuie să ia parte în mod conştient la activităţi ilegale sau să se
angajeze în acte dezonorante pentru profesia de audit intern sau
pentru organizaţia lor.
• Obiectivitatea este cea care ne permite să privim informaţiile şi să le
examinăm cu imparţialitate, fără a fi influenţate de părerile personale,
interesele personale sau părerile altora. Auditorii interni trebuie să
vadă lucrurile aşa cum sunt ele, independente de faptele colaterale şi
să-şi formeze propria părere.
7

1.1 Standarde de audit intern
Codul deontologic (cont.)
• Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze
informaţiile în posesia cărora intră prin atribuţiile ce le revin. În
practică, nu trebuie să existe nici o divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru
aceasta. Informaţiile confidenţiale obţinute în cursul desfăşurării
misiunilor de audit obligatoriu trebuie să nu fie folosite în interes
personal.
• Competenţa. Auditorii interni trebuie să cunoască standardele şi
normele profesionale şi să nu accepte misiuni pentru care nu au
competenţa necesară. De asemenea, membrii echipei de audit trebuie
să aplice cunoştinţele, experienţa şi priceperea dobândite pentru a se
achita de îndatoririle ce le revin.
8

Principalele norme de audit intern vizeaza urmatoarele
categorii de standarde:
• Norma 1000 – Misiune, competenţă şi responsabilităţi: misiunea, competenţele şi
responsabilităţile auditului intern trebuie să fie definite în mod oficial într-un regulament şi să
fie aprobate de Consiliu.
• Norma 1100 – Independenţă şi obiectivitate: activitatea de audit intern trebuie să fie
independentă, iar auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate.
• Norma 1200 – Competenţe şi conştiinciozitate profesională: misiunile trebuie
îndeplinite cu competenţă şi cu conştiinciozitate profesională.
• Norma 1300 - Program de asigurare şi de îmbunătăţire a calităţii: responsabilul
pentru activitatea de audit intern trebuie să elaboreze şi să actualizeze un program de asigurare
şi de îmbunătăţire a calităţii, care să acopere toate aspectele legate de activitatea de audit intern
şi să monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput în aşa fel încât
să îmbunătăţească activităţile entităţii şi să ofere asigurarea că activitatea de audit intern se
desfăşoară conform Standardelor şi Codului Etic.
• Norma 2000 - Gestionarea Auditului Intern: responsabilul pentru activitatea de audit
intern trebuie să gestioneze în mod eficient activitatea de audit intern astfel încât să garanteze
că ea va aduce un plus de valoare entităţii.
• Norma 2100 - Natura activităţii: activitatea de audit intern trebuie să evalueze şi să
contribuie la îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţă
a entităţii.
9

Principalele norme de audit intern vizeaza urmatoarele
categorii de standarde (cont.)
• Norma 2200 - Planificarea misiunii: auditorii interni trebuie să elaboreze şi să
înregistreze un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele,
calendarul şi alocarea resurselor pentru acesta.
• Norma 2300 – Realizarea misiunii: auditorii interni trebuie să identifice, să analizeze, să
evalueze şi să documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.
• Norma 2400 - Comunicarea rezultatelor: auditorii interni trebuie să comunice
rezultatele misiunii.
• Norma 2500 – Monitorizarea evoluţiei: responsabilul pentru activitatea de audit intern
trebuie să stabilească şi să menţină un sistem care să permită monitorizarea acţiunilor
întreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate.
• Norma 2600 - Acceptarea riscurilor de către management: atunci când responsabilul
pentru activitatea de audit intern consideră că managementul a acceptat un nivel al riscului
care poate fi inacceptabil pentru entitate, trebuie să discute acest aspect împreună cu
conducerea entităţii. Dacă nu pot lua o decizie cu privire la risc, se vor adresa Consiliului
pentru soluţionarea acestei situaţii.
10

1. Standarde de audit cu impact asupra auditul intern
1.2 Standarde Internationale de audit (ISA) cu impact
asupra asupra auditului intern
" ISA 260 – Comunicarea cu persoanele insarcinate cu
guvernanta
" ISA 265 Comunicarea deficientelor in controlul intern catre
persoanele insarcinate cu guvernanta si catre conducere
" ISA 610 Utilizarea activitatii auditorilor interni
11

Obiectivele funcţiei de audit intern conform ISA
610 sunt:
Obiectivele funcţiei de audit intern variază pe scara largă şi depind de mărimea şi
structura entităţii şi de cerinţele conducerii şi, acolo unde sunt aplicabile, de
cerinţele persoanelor însărcinate cu guvernanţa. Activităţile funcţiei de audit
intern pot include unul sau mai multe din aspectele următoare:
• Monitorizarea controlului intern. Funcţia de audit intern poate primi
sarcina specifică de a revizui controalele, de a monitoriza operaţiunile şi de a
recomanda îmbunătăţiri.
• Examinarea informaţiilor financiare şi operaţionale. Funcţia de audit
intern poate fi desemnată să revizuiască modalităţile utilizate pentru
identificarea, evaluarea, clasificarea şi raportarea informaţiei financiare şi
operaţională, şi să realizeze investigaţii specifice asupra unor elemente
individuale, incluzând teste de detaliu ale tranzacţiilor, soldurilor şi procedurilor.
12

Obiectivele funcţiei de audit intern conform ISA
610 sunt (continuare):
• Revizuirea activităţilor operaţionale. Funcţia de audit intern poate fi desemnată să
examineze economia, eficienţa şi eficacitatea activităţilor operaţionale, inclusiv a
activităţilor non-financiare ale entităţii.
• Revizuirea conformităţii cu legile şi reglementările. Funcţia de audit intern poate fi
desemnată să examineze conformitatea cu legile, reglementările şi alte cerinţe externe, şi cu
politicile conducerii, cu directivele şi cu alte cerinţe interne.
• Managementul riscului. Funcţia de audit intern poate asista organizaţia prin
identificarea şi evaluarea expunerilor semnificative la risc şi prin contribuirea la
îmbunătăţirea managementului riscului şi a sistemelor de control.
• Guvernanţă. Funcţia de audit intern poate evalua procesul de guvernanţă în ceea ce
priveşte îndeplinirea obiectivelor sale cu privire la etică şi valori, performanţă şi
răspundere, prin comunicarea riscului şi a informaţiei de control către ariile
corespunzătoare organizaţiei şi a eficienţei comunicării între persoanele însărcinate cu
guvernanţa, auditorii interni şi externi, şi conducere.
13

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu)
Principalele reglementari si mai ales influenta acestora asupra organizarii
si realizarii auditului intern se pot sintetiza dupa cum urmeaza:
2.1 Principalele regelementari legale generale
• Legea 31/1990,(Sectiunea a IV-a Auditul financiar, auditul intern şi cenzorii ) cu
modifcarile ulterioare:
(Art 160, alin.2) “Societăţile comerciale ale căror situaţii financiare anuale sunt supuse
auditului financiar, potrivit legii sau hotărârii acţionarilor, vor organiza auditul intern
potrivit normelor elaborate de Camera Auditorilor Financiari din România.”
• OUG nr. 75/1999 si 90/2008
(Art. 20, alin. 1) “Entităţile economice ale căror situaţii financiare anuale sunt supuse,
potrivit legii, auditului financiar sunt obligate să organizeze şi să asigure exercitarea
activităţii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta
ordonanţă de urgenţă”.
• OMFP 3055/2009
• Normele de Audit intern
14

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
2.2 Principalele reglementari in domeniul auditului intern public
• Legea 672/2002, cu modificarile si completarile ulterioare
• Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR
2.3 Principalele reglementari in domeniul institutii de credit
• Normele BNR 17/2003 privind organizarea şi controlul intern al activităţii
instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea
şi desfăşurarea activităţii de audit intern a instituţiilor de credit, abrobata de
Regulamentul 18/2009 privind cadrul de administrare a activităţii instituţiilor de
credit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile de
externalizare a activităţilor acestora
• Norma 18/2006 emis de BNR privind organizarea şi controlul intern,
administrarea riscurilor semnificative, precum şi desfăşurarea activităţii de audit
intern a instituţiilor financiare nebancare, modificata de Regulamentul
20/2009 privind instituţiile financiare nebancare emis de BNR
15

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
2.4 Principalele reglementari in domeniul asigurarilor
• Ordinul 18/2009 pentru aprobarea Normelor privind principiile
de organizare a unui sistem de control intern şi management al
riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit
intern la asigurători/reasigurători;
2.5 Practica de audit intern
Procedura de lucru privind derularea unei misiuni de audit
intern – etape in derularea unei misiuni – conform Norma
88/2007 emis de CAFR.
16

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
2.4 Principalele reglementari in domeniul asigurarilor
• Ordinul 18/2009 pentru aprobarea Normelor privind principiile
de organizare a unui sistem de control intern şi management al
riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit
intern la asigurători/reasigurători;
2.5 Practica de audit intern
Procedura de lucru privind derularea unei misiuni de audit
intern – etape in derularea unei misiuni – conform Norma
88/2007 emis de CAFR.
17

2. Reglementarea Auditului Intern la nivel de Romania-
Exemplul Cerinta conform Ordinul 18/2009 -CSA
Art. 41. – “Funcţia de audit intern va include în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de management al riscurilor;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale
financiare şi de gestiune, inclusiv sistemul informatic;
d) verificarea funcţionării şi eficienţei fluxurilor informaţionale între sectoarele activităţii;
e) evaluarea acurateţei şi credibilităţii înregistrărilor contabile care stau la baza întocmirii
situaţiilor financiare şi a raportărilor contabile;
f) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
g) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, cerinţele codurilor
etice, precum şi evaluarea modului în care sunt implementate politicile şi procedurile
asigurătorului/reasigurătorului;
h) testarea integrităţii şi credibilităţii raportărilor, inclusiv a celor destinate utilizatorilor
externi;
i) eficienţa controalelor efectuate asupra activităţilor externalizate.”
18

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de
urmatorii factori importanti:
• Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG
75/1999 (Art. 23);
• Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei
si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia
cu celelalte departamente/functii din cadrul entitatii;
• Cerintele aferente Standardelor de audit intern si codului deontologic;
• Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea
functiei de audit intern de la nivelul companiei;
• Manualul de procedure de audit intern si
indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot
regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind
auditul intern: (Anexa 2 din cadrul Normei)
19

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
Proceduri cuprinse in Anexa 2 din cadrul Normei
1. Procedura planul de audit intern
2. Procedura ordinul de misiune
3. Procedura ordinul de serviciu
4. Procedura notificarea privind declansarea misiunii de audit intern
5. Procedura colectarea si prelucrarea informatiilor
6. Procedura identificarea si analiza riscurilor
7. Procedura elaborarea programului misiunii de audit
8. Procedura sedinta de deschidere
20

2. Reglementarea Auditului Intern la nivel de Romania
(Legislatie si reglementari in domeniu) (cont.)
Proceduri cuprinse in Anexa 2 din cadrul Normei
9. Procedura colectarea probelor de audit
10. Procedura revizuirea documentelor de lucru
11. Procedura elaborarea proiectului de raport de audit intern
12. Procedura transmiterea proiectului de raport de audit intern
13. Procedura reuniunea de conciliere
14. Procedura monitorizarea misiunii
15. Procedura difuzarea raportului de audit intern
16. Procedura monitorizarea implementarii recomandarilor
21

3.Managementul Riscurilor
3.1 Conceptul de managementul riscurilor
Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse
forme de evaluare si cuantificare.
In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii
economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si
de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in
cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza
efectele negative produse.
Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune:
• identificarea riscurilor;
• evaluarea riscurilor;
• controlarea riscurilor si aparitiei unor evenimente nedorite.
Cercetatorii Douglas şi Wildovsky, mergand pe premisa ca riscurile sunt independente
societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor,
atribuindu-le acestora circumstante partiale de hazard cuantificabile.
22

3.Managementul Riscurilor
3.1 Conceptul de managementul riscurilor (cont.)
Managementul riscului in abordarea prezenta are la baza trei premise:
- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;
- asocierea dintre risc si hazard nu este intotdeauna corecta;
- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea
declansata de acestea a fost un succes.
Riscul diferă de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere
a impactului acestui risc difera si ea.
Exemple:
▫ Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren)
sistemul de furnizare a biletelor si disponibilitatea soluţiei este cheia continuităţii afacerii,
acest lucru ducând la soluţii de asigurare a continuităţii afacerii. - Detaliere
▫ Un producător de automobile, confidenţialitatea planurilor şi proiectelor reprezintă cheia
succesului în faţa competiţiei, acest lucru ducând la politici şi soluţii de controlul accesului.-
Detaliere
▫ Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate
clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate –
Detaliere
23

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un
model de evaluare
In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc
general, specifici si de control.
Astfel, schematizand influenta acestor factori si influenta asupra managementului
riscurilor se poate prezenta astfel:
Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea
vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)
24

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un
model de evaluare (cont.)
• O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una
a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita
si “os de peste”, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza
relatiile existente intre factorii care pot influenta abilitatea unei organizatii de
a administra riscurile.
• Aceasta analiza este una mult mai analitica si porneste de la Procese,
Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:
25

(Sursa: Mazareanu Valentin, P 2 I 2 si diagrams os de peste in managementul riscurilor,
www.managementul-riscurilor.ro, 2009)
26

3.3 Auditul intern si managementul riscurilor
Prelund diferite modele de activitati s-au intreprins o serie de pasi in
procesul de evaluare si cuantificare a managementului riscurilor si
mai departe influenta acestora asupra preocesului de planificare si
realizare a auditului intern. In acest sens un rol important avand
Banca Nationala a Romaniei, Comisia de Supraveghere a
Asigurarilor dar si Camera auditorilor financiari din Romania care
prin diverse norme/ordine emise au impus abordarea auditului
intern pornind de la manageemntul riscurilor la nivelul companiei si
au identificat/stabilit functia de audit intern in cadrul organizarii
entitatii.
(A se vedea si discuta pe marginea principalelor regelementari emise
de BNR si CSA – ca si exemple – prezentate mai sus).
27

4. Exemple de calcul privind managementul
riscurilor
Exemplul privind evaluarea riscurilor la nivelul
unei companii in vederea utilizari acestora de
catre auditul intern
SC TRAINING SA
DOMENIU DE ACTIVITATE: Cursuri de pregatire
profesionala si plasare forta de munca
SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor
in vederea planificarii si realizarii Auditului intern
28

PASUL 1 Stabilirea principalelor factori de risc generali asupra
desfasurarii activitatii firmei si ponderarea acestora cu influenta
directa in cazul companiei TRAINING SA
Nr.
Crt. RISC EVALUAT CONFORM MATRICE
1 Risc privind modelul de finantare activitate 4
2
3
4
5
INFLUENTA RISCULUI IN
ANSAMBLUL
SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC
Nu exista credite contractate si nici imprumuturi de la alte persoane/
terti
Risc de organizare si relationare la nivel de
companie 5 Domeniul de activitate al firmei impune o organizare interna buna
Risc privind sistemului informatic si modelul de
realizare a acestuia si dezvoltare 5
Risc determinat de externalizarea serviciilor de
la nivelul companiei 5
Risc privind construirea/introducerea
procedurilor de lucru, interoparabilitatea dintre
acestea si stabilitatea in timp 6
6 Risc financiar-contabil 6
7 Risc asociat activitatii de consultanta/consiliere 6
8
10
Risc asociat activitatii de investitii, dezvoltare,
inovare 7
9 Risc de control si mediul de control 7
Risc privind asigurarii calitatii pentru serviciile/
produsele realizate 7
Sistemul informatic are la baza ultimele programe utilizate in
domeniu
Nu exista polita de externalizare a serviciilor la nivel de firma,
exceptie sunt doar consultantii sau cooptarea de noi traineri.
Adaptarea procedurilor de lucru la serviciile furnizate si cerute de
piata
Departamentul este organizat bine dar sunt o serie de restrictii/
limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei
sediului central
Utilizarea de consultanti cu experienta dar si a unora noi in functie
de cererea din piata care implica si cooptarea de noi traineri
Modificarile legislative si impreuna cu cerintele din piata necesita
adaptarea si promovarea de cursuri permanet
29
Nu au fost inca implementate procedurile de control propuse la nivel
de companie, singura procedura vizeaza in principal gradul de
satisfacere a clientului pentru cursuri si plasarea personalului
Prestatia trainerilor si multumirea companiilor a caror instruire/
pregatire se realizeaza sunt permanent urmarite si mai ales tinuta
sub observatie, fiind insa influentata in mod direct de pret.

PASUL 1 Stabilirea principalelor factori de risc generali asupra
desfasurarii activitatii firmei si ponderarea acestora cu influenta
directa in cazul companiei TRAINING SA (cont.)
Nr. Crt. RISC EVALUAT CONFORM MATRICE
11
Risc de management - implicare, asumare si
modificare/revizuire politici companie 8
12 Risc de personal si fluctuatia acestuia - HR
Risc juridic ca urmare a naturii activitatii
companiei si modelui cum este organizata
8
13 functia juridica in companie 8
14
15
Risc privind domeniul de activitate in care isi
desfasoara compania activitatea 9
Risc de management si stabilirea atributiilor
acestora de catre Consiliul de Administratie 9
TOTAL 100
INFLUENTA RISCULUI IN
ANSAMBLUL
SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC
Managementul (sunt 2 persoane pentru aceasta pozitie )
desi este conectat la piata si modificarile/sensibilitatea
cererii, totusi deciziile sunt luate cu destul de multa
intarziere.
Concurenta din piata serviciilor determina anumite
fluctuatii de personal si mai ales atragerea trainerilor
consacrati doar pe anumite proiecte de impact.
Modificari permanente care impun adaptarea
permanenta a ofertei si a personalului din cadrul firmei
Compania isi desfasora activitatea intr-o zona de piata
cu un mediu concurential puternic; totodata ea este nou
infiintata si nu are inca consacrare/renume in piata
serviciilor din aceasta categorie
Nu exista clar o delimitare la nivel de management, fiind
2 persoane stabilite de CA care au cam aceleasi atributii/
obligatii in organizarea procesului de la nivelul
companiei.
30

PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot
incluenta direct activitatea companiei
Nr.
Crt. NIVELUL DE RISC
DETALIERE PRIVIND INFLUENTA RISCULUI
ASUPRA PROCESULUI PUNCTAJ
1 Nivel foarte scazut Influenta este minima 1
2 Nivel scazut Pot exista consecinte asupra sistemului
Exista consecinte detectate asupra sistemului/
2
3 Nivel mediu
procesului
Consecintele detectate asupra sistemului sunt
3
4 Nivel ridicat
importante
Consecintele detectate asupra sistemului sunt
4
5 Nivel foarte ridicat
max 5
31

Nr.
Crt.
PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora
in cadrul auditului intern ulterior
1
2
3
4
5
RISC EVALUAT CONFORM MATRICE -
DESCRESCATOR
INFLUENTA
RISCULUI IN
ANSAMBLUL
SISTEMULUI (%)
NIVEL DE RISC
ASOCIAT SI
EVALUAT
CALCUL TOTAL RISC
(%)
Risc privind domeniul de activitate in care
isi desfasoara compania activitatea
Risc de management si stabilirea
atributiilor acestora de catre Consiliul de
9 3.5 31.5
Administratie
Risc de management -implicare,
asumare si modificare/revizuire politici
9 2.5 22.5
companie
Risc de personal si fluctuatia acestuia -
8 3 24
HR
Risc juridic ca urmare a naturii activitatii
companiei si modelui cum este
8 4.5 36
organizata functia juridica in companie 8 4 32
6
Risc asociat activitatii de investitii,
dezvoltare, inovare 7 1 7
7 Risc de control si mediul de control 7 2 14
8
Risc privind asigurarii calitatii privind
serviciile/produsele realizate
Risc privind construirea/introducerea
procedurilor de lucru, interoparabilitatea
7 3 21
9 dintre acestea si stabilitatea in timp 6 4 24
10 Risc financiar-contabil 6 2 12
32

PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora
in cadrul auditului intern ulterior (cont.)
Nr.
Crt.
11
12
13
14
15
RISC EVALUAT CONFORM MATRICE
- DESCRESCATOR
INFLUENTA
RISCULUI IN
ANSAMBLUL
SISTEMULUI (%)
NIVEL DE RISC
ASOCIAT SI
EVALUAT
CALCUL TOTAL
RISC (%)
Risc asociat activitatii de consultanta/
consiliere
Risc de organizare si relationare la nivel
6 2 12
de companie
Risc privind sistemului informatic si
modelul de realizare a acestuia si
5 2 10
dezvoltare
Risc determinat de externalizarea
5 2.4 12
serviciilor la nivelul companiei
Risc privind modelul de finantare
5 1 5
activitate 4 4 16
TOTAL 100 279
33

• Discutii pe marginea modelului,
completari si limitari
34

Bibliografie
• Jacques Renard, Teoria si practica auditului intern, Ministerul
Finanţelor Publice, 2005
• Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern,
Editura InfoMega, 2007
• Morariu Ana, Suciu Ghe., Contabilitatea instituţiilor publice, Editura
Universitară, 2005
• Mazareanu Valentin, P 2 I 2 si diagrama os de peste in managementul
riscurilor, www.managementul-riscurilor.ro, 2009
• *** Legea nr. 672 / 19.12.2002
• *** Norme Profesionale ale auditului intern, Camera Auditorilor
Financiari din România
• *** www.cafr.ro
• *** www.aai.ro
• *** https://na.theiia.org
• *** www.bnr.ro
• *** http://www.csa-isc.ro/
35