Gata Prezentare Rol Audit Managementul-riscului

download Gata Prezentare Rol Audit Managementul-riscului

of 20

Transcript of Gata Prezentare Rol Audit Managementul-riscului

  • STANDARDELE INTERNAIONALE DE AUDIT

    MANAGEMENTUL RISCULUI

  • Standard

    Auditul intern evalueaz sistemele de management al riscurilor, de control i de guvernare a organizaiei i contribuie la mbuntirea acestora.

    Auditul intern trebuie s supravegheze i s evalueze eficacitatea sistemului de management al riscurilor organizaiei

    Auditul intern trebuie s evalueze riscurile aferente guvernrii ntreprinderii, operaiunilor i sistemelor de informare cu privire la:

    - Fiabilitatea i integritatea informaiilor financiare i operaionale - Eficacitatea i eficiena operaiunilor - Protejarea patrimoniului

    - Respectarea legilor, regulamentelor i contractelor

    n cursul misiunilor auditorii interni se intereseaz de toate riscurile, inclusiv de cele care nu intr n sfera misiunii, n msura n care acestea sunt semnificative.

    Anatolie.BelibovHighlight

    Anatolie.BelibovHighlight

  • Rolul auditului intern n procesul de management al riscurilor

    Gestionarea riscurilor este responsabilitatea managementului

    Managementul pune n practic un sistem adecvat de management al riscurilor

    Auditul intern are urmtoarele roluri: a) de a veghea la aplicarea adecvat, suficient i eficient a proceselor

    b) de a asista conducerea

    c) de a examina i evalua procesele de management al riscurilor adoptate de management

    d) de a examina suficiena i eficacitatea proceselor de management al riscurilor

    e) de a emite rapoarte i recomandri pentru mbuntirea acestor procese

    Anatolie.BelibovHighlight

  • Rolul auditului intern n procesul de management al riscurilor

    Auditul poate ajuta organizaia s identifice, s evalueze i s implementeze un dispozitiv de management al riscurilor

    Evaluarea proceselor de management al riscurilor i raportarea rezultatelor evaluri constituie obiective prioritate ale auditului intern

    Este necesar realizarea distinciei dintre evaluarea proceselor de management al riscurilor i analiza riscurilor efectuat de auditor

    Fiecare organizaie poate adopta o metodologie proprie pentru punerea n practic a unui proces de management al riscurilor

    Auditul se asigur c responsabili implicai n guvernarea organizaiei stpnesc metodologia riscurilor

  • Rolul auditului intern n procesul de management al riscurilor

    Responsabilitile i activitile persoanelor care intervin n procesul de management al riscurilor trebuie coordonate

    Responsabilitile sunt materializate prin planurile strategice ale organizaiei i ale conducerii

    Aceste responsabiliti cuprind: - Definirea orientrilor strategice - Responsabilitile legate de riscuri al conducerii - Modul de acceptare a riscurilor reziduale

    - Msurile de identificare, evaluare, atenuare i monitorizare care pot fi delegate personalului de execuie

    - Evalurile periodice i asigurarea care revine auditului intern

    Rolul auditului intern n procesul de management al riscurilor poate evolua in timp i poate avea urmtoarele forme:

    - Nici o intervenie - Auditarea procesului de management al riscurilor n cadrul programului de audit

    - Sprijin activ i continuu i participare la procesul de management al riscurilor - Gestionarea i coordonarea procesului de management al riscurilor

  • GESTIONAREA RISCURILOR

    Procesul de management al riscurilor trebuie s ndeplineasc urmtoarele obiective - Riscurile decurg din strategiile i activitile organizaiei i sunt identificate i ierarhizate - Conducerea a stabilit un nivel acceptabil al riscurilor

    - Sunt stabilite i aplicate msuri de atenuare a riscurilor n vederea reducerii sau gestionrii lor - Exist o monitorizare permanent a activitilor n vederea reevalurii periodice a riscurilor i a

    eficacitii controalelor - Conducerea este informat periodic cu privire la rezultatele managementului riscurilor.

    Procesele de management al riscurilor sunt concepute n funcie de natura activitilor organizaiei

    Procesele de management al riscurilor sunt adaptate culturii organizaiei, stilului de management i obiectivelor sale

    n funcie de importan i complexitatea activitilor procesele de management al riscurilor pot fi: - formalizate sau informale

    - au la baz o abordare cantitativ sau subiectiv - Integrate n diferitele structuri ale organizaiei

    Anatolie.BelibovHighlight

  • GESTIONAREA RISCURILOR

    Cercetarea i examinarea documentelor de referin i a informaiilor privind metodele de management al riscurilor pentru a aprecia dac procesul adoptat este corespunztor se bazeaz pe cele mai bune practici, respectiv:

    - Pe cercetarea i examinarea documentelor de referin i a informaiilor de ordin general privind metodele de management al riscurilor n vederea determinrii riscurilor care afecteaz organizaie i a procedurilor de control utilizate n scopul gestionrii, monitorizrii i reevalurii riscurilor

    - Pe examinarea procedurilor pentru a determina strategiile organizaiei, abordarea managementului riscurilor, expunerea la risc i acceptarea riscurilor

    - Pe examinarea rapoartelor de evaluare a riscurilor ntocmite de conducere i auditori

    - Pe organizarea de ntlniri cu responsabili operaionali i managerii n vederea stabilirii obiectivelor, a riscurilor i msurilor luate cu privire la monitorizarea, controlul i atenuarea riscurilor

    - Pe culegerea de informaii n vederea evalurii eficacitii procesului de monitorizare, de comunicare i de atenuare a riscurilor i activitilor de control corespunztoare

    - Pe verificarea lurii de cunotin de ctre management a rapoartelor de monitorizare

    - Pe asigurarea c analiza riscurilor efectuat de management are un caracter exhaustiv i msurile propuse asigur mbuntirea acestui proces

    - Pe aprecierea procesului de autoevaluare adoptat de conducere

    - Pe examinarea eventualelor puncte slabe cu privire la dispozitivul de management al riscurilor

  • Rolul auditului intern n absena procesului de management al riscurilor

    Conducerea auditului se asigur pentru atingerea obiectivelor privind implementarea i buna funcionare a managementului riscurilor

    Responsabilul auditului solicit conducerii informaii cu privire la rolul auditului intern n procesul de management al riscurilor organizaiei

    n cazul n care organizaie nu a adoptat un proces de management al riscurilor, auditorul trebuie s atrag atenia asupra acestui aspect i s formuleze sugestii

    Auditul intern poate s joace un rol activ n procesul de iniiere al managementului riscurilor

    Auditul intern poate s-i asume un rol de consiliere n mbuntirea proceselor

    Dac implicarea auditului depete cadrul misiunilor de asigurare i consiliere atunci independena este afectat

    Auditul intern poate facilita aplicarea proceselor de management al riscurilor dar nu poate s-i asume responsabilitatea

    Anatolie.BelibovHighlight

  • Evaluarea programelor de conformitate

    Auditul intern respect urmtoarele cerine n evaluarea programelor de conformitate cu reglementrile ale organizaiei:

    1. Obiectul programelor de conformitate este de a facilita prevenirea faptelor comise neintenionat de ctre personal, identificarea actelor ilegale i descurajarea oricrei infraciuni

    2. Organizaia trebuie s stabileasc norme i proceduri de conformitate n vederea reducerii riscului de fraud, respectiv:

    - s elaboreze un cod de conduit - s elaboreze o organigram care s permit identificarea nivelurilor de conducere, a

    responsabilului cu conformitatea i a personalului implicat n programele de conformitate - crearea unui mediu propice respectrii reglementrilor

    3. Organizaia trebuie s stabileasc managerii responsabili cu respectarea normelor i a procedurilor. Personalul trebuie s aib un rol important n procesul de luare a deciziilor

    4. Organizaia nu trebuie s delege competene nelimitate unor persoane care nu au probitatea moral i a pregtire profesional corespunztoare

    5. Organizaia trebuie s asigure o bun cunoatere a normelor i procedurilor de ctre ntregul personal. Eficacitatea unui program depinde de modul de prezentare adoptat

  • Evaluarea programelor de conformitate

    6. Organizaia trebuie s ia msuri pentru respectarea normelor sale: - s asigure planului de audit resursele necesare de realizare - planul de audit s fie axat pe operaiunile specifice fiecrui domeniu de activitate - planul de audit trebuie s cuprind o examinare a programului de conformitate i a

    procedurilor sale

    - auditorii examineaz planul de conformitate i propun mbuntiri - asigurarea unei comunicrii eficiente n realizarea programelor

    7. Respectarea regulilor trebuie asigurat printr-un sistem adecvat de sanciuni. Msurile disciplinare trebuie s fie echitabile

    8. Pentru orice eroare trebuie ntreprinse msuri necesare n vederea soluionrii i prevenirii n viitor

    - organizaia trebuie s reacioneze corespunztor la orice greeal - reacionarea n unele cazuri poate consta n denunarea faptei n vederea cercetrii - nedectarea sau neprevenirea unor fapte poate conduce la prejudicii i la necesitatea

    revizuirii programelor de conformitate

    - posibilitatea nlocuirii echipei n cazul unor abateri grave

  • Controlul

    Standard

    Auditul intern ajut organizaia s menin un dispozitiv de control corespunztor, evalund eficacitatea i eficiena i ncurajnd mbuntirea sa continu.

    Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze pertinenta i eficacitatea dispozitivului de control privind guvernarea organizaiei.

    Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i obiectivele privind operaiunile i proiectele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei.

    Auditorii interni trebuie s treac n revist operaiunile i proiectele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i proiecte sunt aplicate sau realizate aa cum s-a prevzut.

    Auditorii interni trebuie s stabileasc n ce msur conducerea a definit criterii adecvate pentru a aprecia dac obiectivele i scopurile au fost atinse. Dac criteriile sunt adecvate, auditorii le utilizeaz n evaluarea pe care o fac. Dac sunt neadecvate trebuie s colaboreze cu conducerea pentru a elabora criterii corespunztoare de evaluare.

    n cursul misiunilor auditorii trebuie s examineze procesul de control intern n conformitate cu obiectivele misiunii i s identifice punctele slabe privind controlul.

  • Controlul

    Evaluarea procesului de control intern i raportarea acestuia

    Managementul general supervizeaz modul de punere n practic, gestionarea i evaluarea proceselor de management al riscurilor i de control.

    De asemenea, supervizeaz implementarea, gestionarea i evaluarea acestor procese Sistemul de control ajut organizaia n gestionarea riscurilor i ndeplinirea obiectivelor fixate.

    Managementul de linie evalueaz riscurile i controalele existente

    Auditul intern ofer un nivel de asigurare n ceea ce privete gradul de eficacitate la acestora

    Procesele de control trebuie s asigure ndeplinirea urmtoarelor condiii: - Informaiile financiare i operaiunile sunt fiabile i ndeplinesc criteriul de integritate - Operaiunile sunt realizate n mod eficace i eficient - Activele sunt pstrate - Aciunile ntreprinse i deciziile luate de organizaie sunt n conformitate cu legea, reglementrile

    i contractele.

    Responsabilul cu auditul intern comunic conducerii opinia de ansamblu cu privire la sistemul de control al organizaiei

  • Controlul

    Proiectul de plan de audit intern asigur de evaluarea eficacitii proceselor de control.

    Proiectul de plan ia n considerare necesitatea de a aduna n cadrul misiunilor de audit informaii pertinente cu privire la toate funciile i structurile operaionale importante.

    La elaborarea planului de acord importan operaiunilor afectate de modificrile recente aprute ca rezultat al pieei, condiiilor de investiii, de achiziie, de restructurare, al noilor afaceri.

    Planul propus trebuie s fie flexibil, pentru a permite actualizri n cazul n care strategiile de conducere i control evolueaz.

    Pentru a evalua corect procesele de control planul trebuie adaptat la toate entitile organizaiei i aplicat pentru diferite tipuri de tranzacii i procese de activitate. Dac sfera de intervenie a planului nu ofer aceast asigurare, atunci responsabilul auditului informeaz asupra acestor lipsuri, consecine i cauze.

  • Controlul

    Evaluarea eficacitii proceselor de control tine cont de urmtoarele elemente: - Activitile de audit i informaiile adunate scot n eviden anomaliile i punctele slabe - Efectuarea corectrilor i mbuntirilor necesare - Dac aceste anomalii i puncte slabe determin un grad de risc inacceptabil

    Existena unui punct slab sau anomalii nu nseamn c aceste sunt generalizate i atrage un risc inacceptabil.

    Natura anomaliilor, caracterul lor restrns sau generalizat, gravitatea consecinelor sau a riscurilor reprezint factori de luat n seam pentru a determina eficacitatea dispozitivului de control i dac exist riscuri inacceptabile.

    Anual se prezint un raport cu privire la importana proceselor de control n ndeplinirea obiectivelor organizaiei.

    Auditorul intern acord atenie decalajelor n ceea ce privete efectele ateptate de la activitile de audit intern n materie de evaluare i asigurarea strii proceselor de control

  • Controlul

    Utilizarea autoevalurii pentru a evalua pertinena proceselor de control

    Procesul de autoevaluarea a act6ivitilor de control presupune: - Identificarea riscurilor

    - Evaluarea proceselor de control care permit gestionarea riscurilor

    - Elaborarea de planuri de aciuni pentru aducerea riscurilor la niveluri acceptabile - Estimarea probabilitii ca obiectivele organizaiei s fie atinse

    Avantajele procesului de autoevaluare:

    - Personalul dobndete instruire i experien n evaluarea riscurilor, fapt pentru care poate asocia procesele de control i managementul riscurilor i spori astfel ansele de realizare a obiectivelor organizaiei.

    - Identificarea i evaluarea controalelor informale - Motivarea personalului n nsuirea proceselor de control din unitile lor - Luarea msurilor corective - Monitorizarea lanului obiective-riscuri-controale - Auditorii intervin n procesul de autoevaluare i-l cunosc bine - Auditul intern este mai bine informat asupra proceselor de control din organizaie i astfel se pot

    concentra asupra funciilor ce prezint puncte slabe sau riscuri importante - Reducerea delegrii responsabilitilor privind controlul ctre specialiti - Auditorii vor valida procesul de evaluare cu ajutorul testelor i i vor formula o opinie asupra

    pertinenei i eficacitii sistemelor de management al riscurilor i de control.

  • Controlul

    Abordarea unui program de autoevaluare a controalelor se face n funcie de: - sectorul de activitate al organizaiei - poziia i cultura sa - de gradul de autonomie al personalului

    - de stilul de conducere

    - de modalitatea de formulare a strategiilor i a procedurilor

    Programele de autoevaluare prezint formele: - Ateliere de lucru

    - Anchete, studii realizate de conducere

    Atelierele de lucru adun informaii de la diferite niveluri i sunt axate pe: - Obiective caut cel mai bun mijloc pentru ndeplinirea obiectivelor organizaiei

    - Riscuri identific riscurile, examineaz procedurile de control, verific dac acestea sunt suficiente pentru gestionarea riscurilor

    - Controale studiaz buna funcionare a controalelor existente i identific cum acestea contribuie la atenuarea riscurilor i la ndeplinirea obiectivelor

    - Procese vizeaz anumite activiti care fac parte dintr-un proces. Vizeaz identificarea obiectivelor procesului i evalueaz, actualizeaz, valideaz, mbuntete i raionalizeaz ansamblul de procese i activiti cel compun

  • Controlul

    Anchetele se realizeaz pe baza unui chestionar, cu ntrebri gril. Se utilizeaz atunci cnd cultura organizaiei nu este propice unui dialog.

    Studiile cuprinde celelalte abordri ale conducerii cu privire la procese, activiti de management al riscurilor sau proceduri de control.

    Programele de autoevaluare iau n considerare faptul c membrii conducerii i grupurile de lucru cunosc foarte bine conceptele de risc i control. Se folosete adesea cadrul COSO.

    Auditul intern se implic n anumite programe de autoevaluare a controalelor. Poate s iniieze, s conceap, s aplice, s coordoneze participarea conducerii i a grupurilor de lucru.

    Auditul intern asist conducerea n exercitarea responsabilitilor n ceea ce privete implementarea i meninerea procesului de management al riscurilor i de control.

    Un program de autoevaluare a controlului trebuie s aib ca efect extinderea sferei de evaluare a proceselor de control, mbuntirea calitii msurilor corective de luat, axarea auditului pe activitile cu grad mare de risc i a situaiilor neobinuite.

    Pentru a evalua dispozitivul de control sunt necesare criterii adecvate. Auditul stabilesc n ce msur conducerea a definit criterii adecvate pentru a aprecia dac obiectivele i scopurile

  • Controlul

    CONTROLUL INTERN CADRUL COSO

    1. Cuprinde trei obiective: Eficacitatea i eficiena operaiilor Realitatea rapoartelor financiare

    Conformitate cu legile i reglementrile aplicabile

    2. Este constituit din cinci componente: Mediul de control

    Evaluarea riscurilor

    Activiti de control Informaii/Comunicare Monitorizare

  • Controlul

    Mediul de control - stabilete direcia unei organizaii i reprezint baza pentru celelalte componente

    Evaluarea riscurilor - identificarea i analizarea riscurilor

    n atingerea obiectivelor. Determin modalitatea de gestionare a riscurilor.

    Activiti de control - cuprind politici i practici precum i proceduri prin care directivele managementului sunt

    puse n practic

    Informaii i comunicarea - strngerea i schimbul de informaii ce pot sta la baza lurii deciziilor.

    De asemenea, comunicarea eficace a rolurilor i a responsabilitilor pentru meninerea controalelor interne.

    Monitorizarea - evaluarea continu a calitii controlului

    intern astfel nct controalele s se deruleze corect

    Mediul de

    Control

    Evaluarea

    riscurilor

    Activiti de Control

    Informaii & Comunicare

    Monitorizare

  • Controlul

    Activitile de control cuprind: Aprobri Autorizaii Verificri Reconcilieri

    Revizuirea performanei operaionale Securizarea bunurilor

    Sarcini de separare

    Factorii mediului de control cuprind:

    Integritate i valori etice Angajament de a oferi competena Consiliul de Directori sau Comitetul de Audit

    Filozofia i stilul de munc al managementului Structura organizatoric Atribuirea autoritii i a responsabilitii Politici de resurse umane i proceduri


Gata pentru scoala.ppsx

Gata pentru scoala.ppsx

Lucrare Final A4 GATA

Lucrare Final A4 GATA

Biosul Gata

Biosul Gata

Biomecanica Articulaţiei Umărului Gata

Biomecanica Articulaţiei Umărului Gata

6-Capitolul 1 - Gata

6-Capitolul 1 - Gata

Proiect Prodea GATA

Proiect Prodea GATA

CONSILIERE GATA

CONSILIERE GATA

GATA Copilul Deficient

GATA Copilul Deficient

Gata Tatatata Tat At

Gata Tatatata Tat At

Proiect Gata

Proiect Gata

Introducere Gata

Introducere Gata

Procesual Penal Gata

Procesual Penal Gata

licenţă 2010 GATA

licenţă 2010 GATA

Morarit Gata

Morarit Gata

Functia Publica gata

Functia Publica gata

UNIVERSITATEA Gata Gata Proiect Info

UNIVERSITATEA Gata Gata Proiect Info

Proiect Tf Gata

Proiect Tf Gata

Proiecte GATA

Proiecte GATA

Capitolul 2 Gata

Capitolul 2 Gata

Evaluarea riscului și severității tulburărilor de dinamică ... · Erecția este asigurată și menținută de creșterea cantității de sânge, rol hidrostatic, din structura

Evaluarea riscului și severității tulburărilor de dinamică ... · Erecția este asigurată și menținută de creșterea cantității de sânge, rol hidrostatic, din structura