Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
AUDIT INTERN SI<br />
MANAGEMENTUL RISCURILOR<br />
SUPORT CURS<br />
Lect. dr. Gabriel RADU<br />
<strong>CAFR</strong><br />
2012
Cuprins<br />
1. Standardele de audit cu impact asupra auditul <strong>intern</strong><br />
(Standardele de audit <strong>intern</strong> si Standardele Internationale de<br />
Audit -ISA)<br />
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania (Legislatia<br />
curenta si reglementari specifice domeniului de activitate al<br />
companiilor)<br />
3. Managementul riscurilor si impactul asupra auditului <strong>intern</strong><br />
4. Exemple si cazuri practice privind auditul <strong>intern</strong> si<br />
managementul riscurilor<br />
2
Conceptul de control <strong>intern</strong><br />
(Regulament 18/2009 BNR, Art. 2, alin 5, lit d)<br />
control <strong>intern</strong> - proces continuu, destinat să furnizeze o asigurare rezonabilă<br />
pentru îndeplinirea obiectivelor de performanţă - eficacitatea şi eficienţa<br />
activităţilor desfăşurate -, de informare - credibilitatea, integritatea şi<br />
furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii<br />
- şi de conformitate - conformarea cu legile şi reglementările aplicabile,<br />
precum şi cu politicile şi procedurile <strong>intern</strong>e - şi care, pentru a fi eficace,<br />
necesită implementarea următoarelor 3 funcţii: funcţia de administrare<br />
a riscurilor, funcţia de conformitate şi funcţia de audit <strong>intern</strong>.<br />
Controlul <strong>intern</strong> include, de asemenea, organizarea contabilităţii,<br />
tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a<br />
acestora;<br />
3
Conceptul de audit <strong>intern</strong><br />
<strong>Auditul</strong> <strong>intern</strong> se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective<br />
diverse. Din aceste considerente, pe plan <strong>intern</strong>aţional au apărut norme (standarde) de<br />
practică profesională a auditului <strong>intern</strong>, care sunt recomandate auditorilor <strong>intern</strong>i şi pe<br />
baza cărora aceştia trebuie să-şi realizeze propriile standarde de aplicare a auditului <strong>intern</strong>.<br />
Conf. OUG75/1999 (Art.21,22)-<br />
<strong>Auditul</strong> <strong>intern</strong> reprezintă activitatea de examinare obiectivă a ansamblului activităţilor<br />
entităţii economice în scopul furnizării unei evaluări independente a managementului<br />
riscului, controlului şi proceselor de conducere a acestuia.<br />
<strong>Auditul</strong> <strong>intern</strong> are drept obiective:<br />
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,<br />
programele şi managementul acestuia, în conformitate cu prevederile legale;<br />
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare<br />
dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii<br />
entităţii economice;<br />
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate<br />
conducerii pentru cunoaşterea realităţii din entitatea economică;<br />
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea<br />
metodelor de prevenire a fraudelor şi pierderilor de orice fel.<br />
4
1. Standarde de audit cu impact asupra auditul <strong>intern</strong><br />
1.1 Standarde de audit <strong>intern</strong><br />
Standardele (normele) profesionale ale auditorilor <strong>intern</strong>i cuprind mai multe componente,<br />
legate într-un tot unitar, ghidând activitatea auditorilor <strong>intern</strong>i.<br />
Standardele de audit <strong>intern</strong> îşi propun:<br />
v să definească principii de bază;<br />
v să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de<br />
activităţi de audit <strong>intern</strong>, care să aducă un plus de valoare entităţii;<br />
v să stabilească criterii de apreciere a funcţionării auditului <strong>intern</strong>, a performanţelor<br />
acestuia;<br />
v să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei.<br />
Standardele de audit <strong>intern</strong> cuprind următoarele componente:<br />
ü codul deontologic al auditorului <strong>intern</strong>;<br />
ü normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la<br />
1300;<br />
ü normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până<br />
la 2600.<br />
5
1.1 Standarde de audit <strong>intern</strong><br />
Codul deontologic<br />
Codul deontologic este elaborat şi recomandat de Institutul<br />
Auditorilor Interni (The Institute of Internal Auditors – IIA) şi se<br />
aplică persoanelor şi entităţilor care oferă servicii de audit <strong>intern</strong>.<br />
Codul deontologic reprezintă o declaraţie asupra valorilor şi<br />
principiilor care trebuie să călăuzească activitatea şi practica cotidiană<br />
a auditorilor <strong>intern</strong>i. Acest cod de etică este singura componentă în<br />
care se enunţă principiile şi modul de aplicare pe care auditorul <strong>intern</strong><br />
trebuie să le respecte, pentru a nu se îndepărta de prevederile<br />
standardelor, în realizarea misiunilor de audit <strong>intern</strong>.<br />
Principiile fundamentale enunţate de codul deontologic sunt:<br />
v integritatea;<br />
v obiectivitatea;<br />
v confidenţialitatea;<br />
v competenţa.<br />
6
1.1 Standarde de audit <strong>intern</strong><br />
Codul deontologic (cont.)<br />
• Integritatea implică corectitudine în desfăşurarea misiunii de audit<br />
<strong>intern</strong>, onestitate în realizarea acţiunilor specifice şi sinceritate în<br />
dialogurile purtate cu cei auditaţi. Auditorii <strong>intern</strong>i trebuie să-şi<br />
îndeplinească misiunea cu responsabilitate, trebuie să respecte legea şi<br />
să contribuie la îndeplinirea obiectivelor etice ale organizaţiei lor, nu<br />
trebuie să ia parte în mod conştient la activităţi ilegale sau să se<br />
angajeze în acte dezonorante pentru profesia de audit <strong>intern</strong> sau<br />
pentru organizaţia lor.<br />
• Obiectivitatea este cea care ne permite să privim informaţiile şi să le<br />
examinăm cu imparţialitate, fără a fi influenţate de părerile personale,<br />
interesele personale sau părerile altora. Auditorii <strong>intern</strong>i trebuie să<br />
vadă lucrurile aşa cum sunt ele, independente de faptele colaterale şi<br />
să-şi formeze propria părere.<br />
7
1.1 Standarde de audit <strong>intern</strong><br />
Codul deontologic (cont.)<br />
• Confidenţialitatea. Auditorii <strong>intern</strong>i sunt obligaţi să păstreze<br />
informaţiile în posesia cărora intră prin atribuţiile ce le revin. În<br />
practică, nu trebuie să existe nici o divulgare neautorizată a<br />
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru<br />
aceasta. Informaţiile confidenţiale obţinute în cursul desfăşurării<br />
misiunilor de audit obligatoriu trebuie să nu fie folosite în interes<br />
personal.<br />
• Competenţa. Auditorii <strong>intern</strong>i trebuie să cunoască standardele şi<br />
normele profesionale şi să nu accepte misiuni pentru care nu au<br />
competenţa necesară. De asemenea, membrii echipei de audit trebuie<br />
să aplice cunoştinţele, experienţa şi priceperea dobândite pentru a se<br />
achita de îndatoririle ce le revin.<br />
8
Principalele norme de audit <strong>intern</strong> vizeaza urmatoarele<br />
categorii de standarde:<br />
• Norma 1000 – Misiune, competenţă şi responsabilităţi: misiunea, competenţele şi<br />
responsabilităţile auditului <strong>intern</strong> trebuie să fie definite în mod oficial într-un regulament şi să<br />
fie aprobate de Consiliu.<br />
• Norma 1100 – Independenţă şi obiectivitate: activitatea de audit <strong>intern</strong> trebuie să fie<br />
independentă, iar auditorii <strong>intern</strong>i trebuie să-şi desfăşoare activitatea cu obiectivitate.<br />
• Norma 1200 – Competenţe şi conştiinciozitate profesională: misiunile trebuie<br />
îndeplinite cu competenţă şi cu conştiinciozitate profesională.<br />
• Norma 1300 - Program de asigurare şi de îmbunătăţire a calităţii: responsabilul<br />
pentru activitatea de audit <strong>intern</strong> trebuie să elaboreze şi să actualizeze un program de asigurare<br />
şi de îmbunătăţire a calităţii, care să acopere toate aspectele legate de activitatea de audit <strong>intern</strong><br />
şi să monitorizeze permanent eficacitatea acestuia. Programul trebuie conceput în aşa fel încât<br />
să îmbunătăţească activităţile entităţii şi să ofere asigurarea că activitatea de audit <strong>intern</strong> se<br />
desfăşoară conform Standardelor şi Codului Etic.<br />
• Norma 2000 - Gestionarea <strong>Auditul</strong>ui Intern: responsabilul pentru activitatea de audit<br />
<strong>intern</strong> trebuie să gestioneze în mod eficient activitatea de audit <strong>intern</strong> astfel încât să garanteze<br />
că ea va aduce un plus de valoare entităţii.<br />
• Norma 2100 - Natura activităţii: activitatea de audit <strong>intern</strong> trebuie să evalueze şi să<br />
contribuie la îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţă<br />
a entităţii.<br />
9
Principalele norme de audit <strong>intern</strong> vizeaza urmatoarele<br />
categorii de standarde (cont.)<br />
• Norma 2200 - Planificarea misiunii: auditorii <strong>intern</strong>i trebuie să elaboreze şi să<br />
înregistreze un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele,<br />
calendarul şi alocarea resurselor pentru acesta.<br />
• Norma 2300 – Realizarea misiunii: auditorii <strong>intern</strong>i trebuie să identifice, să analizeze, să<br />
evalueze şi să documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.<br />
• Norma 2400 - Comunicarea rezultatelor: auditorii <strong>intern</strong>i trebuie să comunice<br />
rezultatele misiunii.<br />
• Norma 2500 – Monitorizarea evoluţiei: responsabilul pentru activitatea de audit <strong>intern</strong><br />
trebuie să stabilească şi să menţină un sistem care să permită monitorizarea acţiunilor<br />
întreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate.<br />
• Norma 2600 - Acceptarea riscurilor de către management: atunci când responsabilul<br />
pentru activitatea de audit <strong>intern</strong> consideră că managementul a acceptat un nivel al riscului<br />
care poate fi inacceptabil pentru entitate, trebuie să discute acest aspect împreună cu<br />
conducerea entităţii. Dacă nu pot lua o decizie cu privire la risc, se vor adresa Consiliului<br />
pentru soluţionarea acestei situaţii.<br />
10
1. Standarde de audit cu impact asupra auditul <strong>intern</strong><br />
1.2 Standarde Internationale de audit (ISA) cu impact<br />
asupra asupra auditului <strong>intern</strong><br />
" ISA 260 – Comunicarea cu persoanele insarcinate cu<br />
guvernanta<br />
" ISA 265 Comunicarea deficientelor in controlul <strong>intern</strong> catre<br />
persoanele insarcinate cu guvernanta si catre conducere<br />
" ISA 610 Utilizarea activitatii auditorilor <strong>intern</strong>i<br />
11
Obiectivele funcţiei de audit <strong>intern</strong> conform ISA<br />
610 sunt:<br />
Obiectivele funcţiei de audit <strong>intern</strong> variază pe scara largă şi depind de mărimea şi<br />
structura entităţii şi de cerinţele conducerii şi, acolo unde sunt aplicabile, de<br />
cerinţele persoanelor însărcinate cu guvernanţa. Activităţile funcţiei de audit<br />
<strong>intern</strong> pot include unul sau mai multe din aspectele următoare:<br />
• Monitorizarea controlului <strong>intern</strong>. Funcţia de audit <strong>intern</strong> poate primi<br />
sarcina specifică de a revizui controalele, de a monitoriza operaţiunile şi de a<br />
recomanda îmbunătăţiri.<br />
• Examinarea informaţiilor financiare şi operaţionale. Funcţia de audit<br />
<strong>intern</strong> poate fi desemnată să revizuiască modalităţile utilizate pentru<br />
identificarea, evaluarea, clasificarea şi raportarea informaţiei financiare şi<br />
operaţională, şi să realizeze investigaţii specifice asupra unor elemente<br />
individuale, incluzând teste de detaliu ale tranzacţiilor, soldurilor şi procedurilor.<br />
12
Obiectivele funcţiei de audit <strong>intern</strong> conform ISA<br />
610 sunt (continuare):<br />
• Revizuirea activităţilor operaţionale. Funcţia de audit <strong>intern</strong> poate fi desemnată să<br />
examineze economia, eficienţa şi eficacitatea activităţilor operaţionale, inclusiv a<br />
activităţilor non-financiare ale entităţii.<br />
• Revizuirea conformităţii cu legile şi reglementările. Funcţia de audit <strong>intern</strong> poate fi<br />
desemnată să examineze conformitatea cu legile, reglementările şi alte cerinţe externe, şi cu<br />
politicile conducerii, cu directivele şi cu alte cerinţe <strong>intern</strong>e.<br />
• Managementul riscului. Funcţia de audit <strong>intern</strong> poate asista organizaţia prin<br />
identificarea şi evaluarea expunerilor semnificative la risc şi prin contribuirea la<br />
îmbunătăţirea managementului riscului şi a sistemelor de control.<br />
• Guvernanţă. Funcţia de audit <strong>intern</strong> poate evalua procesul de guvernanţă în ceea ce<br />
priveşte îndeplinirea obiectivelor sale cu privire la etică şi valori, performanţă şi<br />
răspundere, prin comunicarea riscului şi a informaţiei de control către ariile<br />
corespunzătoare organizaţiei şi a eficienţei comunicării între persoanele însărcinate cu<br />
guvernanţa, auditorii <strong>intern</strong>i şi externi, şi conducere.<br />
13
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu)<br />
Principalele reglementari si mai ales influenta acestora asupra organizarii<br />
si realizarii auditului <strong>intern</strong> se pot sintetiza dupa cum urmeaza:<br />
2.1 Principalele regelementari legale generale<br />
• Legea 31/1990,(Sectiunea a IV-a <strong>Auditul</strong> financiar, auditul <strong>intern</strong> şi cenzorii ) cu<br />
modifcarile ulterioare:<br />
(Art 160, alin.2) “Societăţile comerciale ale căror situaţii financiare anuale sunt supuse<br />
auditului financiar, potrivit legii sau hotărârii acţionarilor, vor organiza auditul <strong>intern</strong><br />
potrivit normelor elaborate de Camera Auditorilor Financiari din România.”<br />
• OUG nr. 75/1999 si 90/2008<br />
(Art. 20, alin. 1) “Entităţile economice ale căror situaţii financiare anuale sunt supuse,<br />
potrivit legii, auditului financiar sunt obligate să organizeze şi să asigure exercitarea<br />
activităţii profesionale de audit <strong>intern</strong>, potrivit cadrului legal stabilit prin prezenta<br />
ordonanţă de urgenţă”.<br />
• OMFP 3055/2009<br />
• Normele de Audit <strong>intern</strong><br />
14
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
2.2 Principalele reglementari in domeniul auditului <strong>intern</strong> public<br />
• Legea 672/2002, cu modificarile si completarile ulterioare<br />
• Ordinele si normele complementare emise de Ministerul Finantelor Publice si <strong>CAFR</strong><br />
2.3 Principalele reglementari in domeniul institutii de credit<br />
• Normele BNR 17/2003 privind organizarea şi controlul <strong>intern</strong> al activităţii<br />
instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea<br />
şi desfăşurarea activităţii de audit <strong>intern</strong> a instituţiilor de credit, abrobata de<br />
Regulamentul 18/2009 privind cadrul de administrare a activităţii instituţiilor de<br />
credit, procesul <strong>intern</strong> de evaluare a adecvării capitalului la riscuri şi condiţiile de<br />
externalizare a activităţilor acestora<br />
• Norma 18/2006 emis de BNR privind organizarea şi controlul <strong>intern</strong>,<br />
administrarea riscurilor semnificative, precum şi desfăşurarea activităţii de audit<br />
<strong>intern</strong> a instituţiilor financiare nebancare, modificata de Regulamentul<br />
20/2009 privind instituţiile financiare nebancare emis de BNR<br />
15
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
2.4 Principalele reglementari in domeniul asigurarilor<br />
• Ordinul 18/2009 pentru aprobarea Normelor privind principiile<br />
de organizare a unui sistem de control <strong>intern</strong> şi management al<br />
riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit<br />
<strong>intern</strong> la asigurători/reasigurători;<br />
2.5 Practica de audit <strong>intern</strong><br />
Procedura de lucru privind derularea unei misiuni de audit<br />
<strong>intern</strong> – etape in derularea unei misiuni – conform Norma<br />
88/2007 emis de <strong>CAFR</strong>.<br />
16
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
2.4 Principalele reglementari in domeniul asigurarilor<br />
• Ordinul 18/2009 pentru aprobarea Normelor privind principiile<br />
de organizare a unui sistem de control <strong>intern</strong> şi management al<br />
riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit<br />
<strong>intern</strong> la asigurători/reasigurători;<br />
2.5 Practica de audit <strong>intern</strong><br />
Procedura de lucru privind derularea unei misiuni de audit<br />
<strong>intern</strong> – etape in derularea unei misiuni – conform Norma<br />
88/2007 emis de <strong>CAFR</strong>.<br />
17
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania-<br />
Exemplul Cerinta conform Ordinul 18/2009 -CSA<br />
Art. 41. – “Funcţia de audit <strong>intern</strong> va include în principal următoarele activităţi:<br />
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control <strong>intern</strong>;<br />
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de management al riscurilor;<br />
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale<br />
financiare şi de gestiune, inclusiv sistemul informatic;<br />
d) verificarea funcţionării şi eficienţei fluxurilor informaţionale între sectoarele activităţii;<br />
e) evaluarea acurateţei şi credibilităţii înregistrărilor contabile care stau la baza întocmirii<br />
situaţiilor financiare şi a raportărilor contabile;<br />
f) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi<br />
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;<br />
g) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, cerinţele codurilor<br />
etice, precum şi evaluarea modului în care sunt implementate politicile şi procedurile<br />
asigurătorului/reasigurătorului;<br />
h) testarea integrităţii şi credibilităţii raportărilor, inclusiv a celor destinate utilizatorilor<br />
externi;<br />
i) eficienţa controalelor efectuate asupra activităţilor externalizate.”<br />
18
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
In cadrul practicii de audit <strong>intern</strong> desfasurarea misiunilor de audit se realizeaza tinand cont de<br />
urmatorii factori importanti:<br />
• Coordonatorul departamentului de audit <strong>intern</strong> trebuie sa fie auditor financiar conform OUG<br />
75/1999 (Art. 23);<br />
• Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei<br />
si stabilirea/indentificarea responsabilitatilor functiei de audit <strong>intern</strong> si reglementarea acesteia<br />
cu celelalte departamente/functii din cadrul entitatii;<br />
• Cerintele aferente Standardelor de audit <strong>intern</strong> si codului deontologic;<br />
• Experienta coordonatorului departamentului de audit <strong>intern</strong> din cadrul entitatii si credibilitatea<br />
functiei de audit <strong>intern</strong> de la nivelul companiei;<br />
• Manualul de procedure de audit <strong>intern</strong> si<br />
indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit <strong>intern</strong>, se pot<br />
regasi/regrupa urmatoarele etape care sunt prezentate de <strong>CAFR</strong> prin Norma 88/2007 privind<br />
auditul <strong>intern</strong>: (Anexa 2 din cadrul Normei)<br />
19
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
Proceduri cuprinse in Anexa 2 din cadrul Normei<br />
1. Procedura planul de audit <strong>intern</strong><br />
2. Procedura ordinul de misiune<br />
3. Procedura ordinul de serviciu<br />
4. Procedura notificarea privind declansarea misiunii de audit <strong>intern</strong><br />
5. Procedura colectarea si prelucrarea informatiilor<br />
6. Procedura identificarea si analiza riscurilor<br />
7. Procedura elaborarea programului misiunii de audit<br />
8. Procedura sedinta de deschidere<br />
20
2. Reglementarea <strong>Auditul</strong>ui Intern la nivel de Romania<br />
(Legislatie si reglementari in domeniu) (cont.)<br />
Proceduri cuprinse in Anexa 2 din cadrul Normei<br />
9. Procedura colectarea probelor de audit<br />
10. Procedura revizuirea documentelor de lucru<br />
11. Procedura elaborarea proiectului de raport de audit <strong>intern</strong><br />
12. Procedura transmiterea proiectului de raport de audit <strong>intern</strong><br />
13. Procedura reuniunea de conciliere<br />
14. Procedura monitorizarea misiunii<br />
15. Procedura difuzarea raportului de audit <strong>intern</strong><br />
16. Procedura monitorizarea implementarii recomandarilor<br />
21
3.Managementul Riscurilor<br />
3.1 Conceptul de managementul riscurilor<br />
Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse<br />
forme de evaluare si cuantificare.<br />
In desfasurarea activitatii oricarei companii evaluarea si cautarea stabilitatii si securitatii<br />
economice au impus o multitudine de metode si tehnici de evaluare a riscurilor potentiale si<br />
de a lua masuri preventive pentru a se feri de efectele negative ale acestora. Totodata, in<br />
cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a minimiza<br />
efectele negative produse.<br />
Principalele etape intr-o abordare de evaluare a managementului riscurilor ar presupune:<br />
• identificarea riscurilor;<br />
• evaluarea riscurilor;<br />
• controlarea riscurilor si aparitiei unor evenimente nedorite.<br />
Cercetatorii Douglas şi Wildovsky, mergand pe premisa ca riscurile sunt independente<br />
societatii si indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor,<br />
atribuindu-le acestora circumstante partiale de hazard cuantificabile.<br />
22
3.Managementul Riscurilor<br />
3.1 Conceptul de managementul riscurilor (cont.)<br />
Managementul riscului in abordarea prezenta are la baza trei premise:<br />
- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;<br />
- asocierea dintre risc si hazard nu este intotdeauna corecta;<br />
- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea<br />
declansata de acestea a fost un succes.<br />
Riscul diferă de la entitate la entitate. In acest sens deducem si faptul ca strategia de reducere<br />
a impactului acestui risc difera si ea.<br />
Exemple:<br />
▫ Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren)<br />
sistemul de furnizare a biletelor si disponibilitatea soluţiei este cheia continuităţii afacerii,<br />
acest lucru ducând la soluţii de asigurare a continuităţii afacerii. - Detaliere<br />
▫ Un producător de automobile, confidenţialitatea planurilor şi proiectelor reprezintă cheia<br />
succesului în faţa competiţiei, acest lucru ducând la politici şi soluţii de controlul accesului.-<br />
Detaliere<br />
▫ Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate<br />
clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate –<br />
Detaliere<br />
23
3.2 Evaluarea riscurilor si cuantificarea acestora intr-un<br />
model de evaluare<br />
In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc<br />
general, specifici si de control.<br />
Astfel, schematizand influenta acestor factori si influenta asupra managementului<br />
riscurilor se poate prezenta astfel:<br />
Factori ce influenteza managementul riscului (sursa: Securitatea proceselor si calitatea<br />
vietii, managementul riscului - Conf.univ.dr. Gheorghe Ilie)<br />
24
3.2 Evaluarea riscurilor si cuantificarea acestora intr-un<br />
model de evaluare (cont.)<br />
• O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una<br />
a scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita<br />
si “os de peste”, inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza<br />
relatiile existente intre factorii care pot influenta abilitatea unei organizatii de<br />
a administra riscurile.<br />
• Aceasta analiza este una mult mai analitica si porneste de la Procese,<br />
Persoane, Infrastructura si Implementare dupa cum este prezentata mai jos:<br />
25
(Sursa: Mazareanu Valentin, P 2 I 2 si diagrams os de peste in managementul riscurilor,<br />
www.managementul-riscurilor.ro, 2009)<br />
26
3.3 <strong>Auditul</strong> <strong>intern</strong> si managementul riscurilor<br />
Prelund diferite modele de activitati s-au intreprins o serie de pasi in<br />
procesul de evaluare si cuantificare a managementului riscurilor si<br />
mai departe influenta acestora asupra preocesului de planificare si<br />
realizare a auditului <strong>intern</strong>. In acest sens un rol important avand<br />
Banca Nationala a Romaniei, Comisia de Supraveghere a<br />
Asigurarilor dar si Camera auditorilor financiari din Romania care<br />
prin diverse norme/ordine emise au impus abordarea auditului<br />
<strong>intern</strong> pornind de la manageemntul riscurilor la nivelul companiei si<br />
au identificat/stabilit functia de audit <strong>intern</strong> in cadrul organizarii<br />
entitatii.<br />
(A se vedea si discuta pe marginea principalelor regelementari emise<br />
de BNR si CSA – ca si exemple – prezentate mai sus).<br />
27
4. Exemple de calcul privind managementul<br />
riscurilor<br />
Exemplul privind evaluarea riscurilor la nivelul<br />
unei companii in vederea utilizari acestora de<br />
catre auditul <strong>intern</strong><br />
SC TRAINING SA<br />
DOMENIU DE ACTIVITATE: <strong>Cursuri</strong> de pregatire<br />
profesionala si plasare forta de munca<br />
SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor<br />
in vederea planificarii si realizarii <strong>Auditul</strong>ui <strong>intern</strong><br />
28
PASUL 1 Stabilirea principalelor factori de risc generali asupra<br />
desfasurarii activitatii firmei si ponderarea acestora cu influenta<br />
directa in cazul companiei TRAINING SA<br />
Nr.<br />
Crt. RISC EVALUAT CONFORM MATRICE<br />
1 Risc privind modelul de finantare activitate 4<br />
2<br />
3<br />
4<br />
5<br />
INFLUENTA RISCULUI IN<br />
ANSAMBLUL<br />
SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC<br />
Nu exista credite contractate si nici imprumuturi de la alte persoane/<br />
terti<br />
Risc de organizare si relationare la nivel de<br />
companie 5 Domeniul de activitate al firmei impune o organizare <strong>intern</strong>a buna<br />
Risc privind sistemului informatic si modelul de<br />
realizare a acestuia si dezvoltare 5<br />
Risc determinat de externalizarea serviciilor de<br />
la nivelul companiei 5<br />
Risc privind construirea/introducerea<br />
procedurilor de lucru, interoparabilitatea dintre<br />
acestea si stabilitatea in timp 6<br />
6 Risc financiar-contabil 6<br />
7 Risc asociat activitatii de consultanta/consiliere 6<br />
8<br />
10<br />
Risc asociat activitatii de investitii, dezvoltare,<br />
inovare 7<br />
9 Risc de control si mediul de control 7<br />
Risc privind asigurarii calitatii pentru serviciile/<br />
produsele realizate 7<br />
Sistemul informatic are la baza ultimele programe utilizate in<br />
domeniu<br />
Nu exista polita de externalizare a serviciilor la nivel de firma,<br />
exceptie sunt doar consultantii sau cooptarea de noi traineri.<br />
Adaptarea procedurilor de lucru la serviciile furnizate si cerute de<br />
piata<br />
Departamentul este organizat bine dar sunt o serie de restrictii/<br />
limitari ca urmare a teritorialitatii - prestarii de servicii si in afara ariei<br />
sediului central<br />
Utilizarea de consultanti cu experienta dar si a unora noi in functie<br />
de cererea din piata care implica si cooptarea de noi traineri<br />
Modificarile legislative si impreuna cu cerintele din piata necesita<br />
adaptarea si promovarea de cursuri permanet<br />
29<br />
Nu au fost inca implementate procedurile de control propuse la nivel<br />
de companie, singura procedura vizeaza in principal gradul de<br />
satisfacere a clientului pentru cursuri si plasarea personalului<br />
Prestatia trainerilor si multumirea companiilor a caror instruire/<br />
pregatire se realizeaza sunt permanent urmarite si mai ales tinuta<br />
sub observatie, fiind insa influentata in mod direct de pret.
PASUL 1 Stabilirea principalelor factori de risc generali asupra<br />
desfasurarii activitatii firmei si ponderarea acestora cu influenta<br />
directa in cazul companiei TRAINING SA (cont.)<br />
Nr. Crt. RISC EVALUAT CONFORM MATRICE<br />
11<br />
Risc de management - implicare, asumare si<br />
modificare/revizuire politici companie 8<br />
12 Risc de personal si fluctuatia acestuia - HR<br />
Risc juridic ca urmare a naturii activitatii<br />
companiei si modelui cum este organizata<br />
8<br />
13 functia juridica in companie 8<br />
14<br />
15<br />
Risc privind domeniul de activitate in care isi<br />
desfasoara compania activitatea 9<br />
Risc de management si stabilirea atributiilor<br />
acestora de catre Consiliul de Administratie 9<br />
TOTAL 100<br />
INFLUENTA RISCULUI IN<br />
ANSAMBLUL<br />
SISTEMULUI (%) EXPLICAREA PONDERII FACTORILOR DE RISC<br />
Managementul (sunt 2 persoane pentru aceasta pozitie )<br />
desi este conectat la piata si modificarile/sensibilitatea<br />
cererii, totusi deciziile sunt luate cu destul de multa<br />
intarziere.<br />
Concurenta din piata serviciilor determina anumite<br />
fluctuatii de personal si mai ales atragerea trainerilor<br />
consacrati doar pe anumite proiecte de impact.<br />
Modificari permanente care impun adaptarea<br />
permanenta a ofertei si a personalului din cadrul firmei<br />
Compania isi desfasora activitatea intr-o zona de piata<br />
cu un mediu concurential puternic; totodata ea este nou<br />
infiintata si nu are inca consacrare/renume in piata<br />
serviciilor din aceasta categorie<br />
Nu exista clar o delimitare la nivel de management, fiind<br />
2 persoane stabilite de CA care au cam aceleasi atributii/<br />
obligatii in organizarea procesului de la nivelul<br />
companiei.<br />
30
PASUL 2 Stabilirea unui evaluarii riscurilor identificate care pot<br />
incluenta direct activitatea companiei<br />
Nr.<br />
Crt. NIVELUL DE RISC<br />
DETALIERE PRIVIND INFLUENTA RISCULUI<br />
ASUPRA PROCESULUI PUNCTAJ<br />
1 Nivel foarte scazut Influenta este minima 1<br />
2 Nivel scazut Pot exista consecinte asupra sistemului<br />
Exista consecinte detectate asupra sistemului/<br />
2<br />
3 Nivel mediu<br />
procesului<br />
Consecintele detectate asupra sistemului sunt<br />
3<br />
4 Nivel ridicat<br />
importante<br />
Consecintele detectate asupra sistemului sunt<br />
4<br />
5 Nivel foarte ridicat<br />
max 5<br />
31
Nr.<br />
Crt.<br />
PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora<br />
in cadrul auditului <strong>intern</strong> ulterior<br />
1<br />
2<br />
3<br />
4<br />
5<br />
RISC EVALUAT CONFORM MATRICE -<br />
DESCRESCATOR<br />
INFLUENTA<br />
RISCULUI IN<br />
ANSAMBLUL<br />
SISTEMULUI (%)<br />
NIVEL DE RISC<br />
ASOCIAT SI<br />
EVALUAT<br />
CALCUL TOTAL RISC<br />
(%)<br />
Risc privind domeniul de activitate in care<br />
isi desfasoara compania activitatea<br />
Risc de management si stabilirea<br />
atributiilor acestora de catre Consiliul de<br />
9 3.5 31.5<br />
Administratie<br />
Risc de management -implicare,<br />
asumare si modificare/revizuire politici<br />
9 2.5 22.5<br />
companie<br />
Risc de personal si fluctuatia acestuia -<br />
8 3 24<br />
HR<br />
Risc juridic ca urmare a naturii activitatii<br />
companiei si modelui cum este<br />
8 4.5 36<br />
organizata functia juridica in companie 8 4 32<br />
6<br />
Risc asociat activitatii de investitii,<br />
dezvoltare, inovare 7 1 7<br />
7 Risc de control si mediul de control 7 2 14<br />
8<br />
Risc privind asigurarii calitatii privind<br />
serviciile/produsele realizate<br />
Risc privind construirea/introducerea<br />
procedurilor de lucru, interoparabilitatea<br />
7 3 21<br />
9 dintre acestea si stabilitatea in timp 6 4 24<br />
10 Risc financiar-contabil 6 2 12<br />
32
PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora<br />
in cadrul auditului <strong>intern</strong> ulterior (cont.)<br />
Nr.<br />
Crt.<br />
11<br />
12<br />
13<br />
14<br />
15<br />
RISC EVALUAT CONFORM MATRICE<br />
- DESCRESCATOR<br />
INFLUENTA<br />
RISCULUI IN<br />
ANSAMBLUL<br />
SISTEMULUI (%)<br />
NIVEL DE RISC<br />
ASOCIAT SI<br />
EVALUAT<br />
CALCUL TOTAL<br />
RISC (%)<br />
Risc asociat activitatii de consultanta/<br />
consiliere<br />
Risc de organizare si relationare la nivel<br />
6 2 12<br />
de companie<br />
Risc privind sistemului informatic si<br />
modelul de realizare a acestuia si<br />
5 2 10<br />
dezvoltare<br />
Risc determinat de externalizarea<br />
5 2.4 12<br />
serviciilor la nivelul companiei<br />
Risc privind modelul de finantare<br />
5 1 5<br />
activitate 4 4 16<br />
TOTAL 100 279<br />
33
• Discutii pe marginea modelului,<br />
completari si limitari<br />
34
Bibliografie<br />
• Jacques Renard, Teoria si practica auditului <strong>intern</strong>, Ministerul<br />
Finanţelor Publice, 2005<br />
• Camelia Dobroteanu, Laurentiu Dobroteanu, <strong>Auditul</strong> Intern,<br />
Editura InfoMega, 2007<br />
• Morariu Ana, Suciu Ghe., Contabilitatea instituţiilor publice, Editura<br />
Universitară, 2005<br />
• Mazareanu Valentin, P 2 I 2 si diagrama os de peste in managementul<br />
riscurilor, www.managementul-riscurilor.ro, 2009<br />
• *** Legea nr. 672 / 19.12.2002<br />
• *** Norme Profesionale ale auditului <strong>intern</strong>, Camera Auditorilor<br />
Financiari din România<br />
• *** www.cafr.ro<br />
• *** www.aai.ro<br />
• *** https://na.theiia.org<br />
• *** www.bnr.ro<br />
• *** http://www.csa-isc.ro/<br />
35