matrice riscuri
2
PONDERE ATRIBUITA 1 2 8 1. Materialitate 20 Depaseste 45% din AFA X Depaseste 35% din AFA Depaseste 25% din AFA Nu depaseste 15% din AFANu au fost transferate sume 100 2. Expunere la Pierderi (Debitori si Iregularitati) 10 Risc de pierdere foarte ridicat (frauda poate fi potentiala) X Risc de pierderi potentiale foarte ridicat (debite vechi neerecuperate) Au fost constatate citeva cazuri de iregularitati sau debite. Nu au fost constatate cazuri de iregularitati sau debite. Nu este aplicabil zonei auditate 50 3. Mediul de Control (Control Intern / Documentatie, Supervizare, Segregare resp, Autorizare) 20 Nu exista controale implementate Exista slabiciuni semnificative ale sistemului de control. Exista slabiciuni minore sau majore ale sistemului de control. Nu exista controale care sa compenseze aceste slabiciuni. Toate controalele cheie sunt implementate. X Toate controalele cheie sunt implementate. 40 4. Complexitatea Operatiilor (Produs, Volum, Sisteme Noi) 10 Foarte complex. Tranzactii technice, care solicita un nivel ridicat de cunostinte. Modificari semnificative in volumul sau sistemul de tranzactionare. Tranzactiile sunt la nivelul maximum estimat pentru anul respectiv X Complexitate moderata. Tranzactiile solicita cateva persoane sau pasi. Solicita abilitati dezvoltate prin pregatire la locul de munca. Procesare tranzactii de rutina sau mai putin complexe, in volum scazut. Fondul National nu a demarat operatiunile. 40 5. Calitatea Managementului (Competenta, Angajarea managementului în exercitarea Activităţilor de Control) 10 Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare; nu exista preocupare pentru control; problema pare sa fie persistenta. Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare Managementul afiseaza un nivel mediu sau scazut de cunostinte. Preocuparea legata de control este sub semnul intrebarii. Managementul de la toate nivele afiseaza cunsotinte si preocupare deosebita legata de control; problemele sunt prompt rezolvate. X Managementul de la toate nivele afiseaza cunsotinte exceptionale si o preocupare deosebita legata de control; problemele sunt prompt rezolvate. 20 6. Integritatea mediului de procesare date (PC, LAN, server) 10 Utilizarea sistemelor automate este foarte ridicata. Procesarea datelor este de importanta vitala. Nu sunt implementate controale de securitate. Nu este considerata recuperarea in caz de dezastru. A fost constata utilizarea sistemelor automate peste nivelul mediu. X Procesarea automata a datelor este moderata, controalele de securitate si adresate riscurilor exista insa necesita mici imbunatatiri. Recuperarea in caz de dezastru poate fi imbunatatita. Complexitatea soft-ului este medie. Utilizarea sau considerarea sistemelor automate este scazuta. Controalele de securitate functioneaza. Exista procedura de recuperare in caz de dezastru. Compaxitatea soft-ului este minima. Nu exita incredere/ intrebuintare a sistemelor automate. 40 7. Perioada de la Ultimul Audit 5 Nu a fost efectuata nici o misiune de audit. A trecut mai mult de 3 ani de la ultimul audit. A trecut mai mult de 2 ani de la ultimul audit. A trecut mai mult de 1 an de la ultimul audit, dar mai putin de 2 ani. A trecut mai putin de 1 an de la ultima misiune. X 5 8. Rezultatele ultimului Audit 5 Nu s-a desfasurat nici o misiune de audit; a fost constatata o frauda. Au fost constatate multe iregularitati. Au fost constatate multe erori si unele iregularitati. Au fost constatate unele erori. Nu au fost constatate erori, iregularitati sau fraude. X 5 9. Impact legislativ (Respectarea reglementarilor nationale si ale CE) 10 Zona reglementata prin legislatie nationala si europeana. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare. X Zona reglementata legal. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare. Subiect de reglementare moderata. Impact moderat in caz de neconformare. Subiectul catorva cerinte legale / impact minim in caz de neconformare. Subiect al unor reglementari legale sau lipsa acestora. Impact minim in caz de neconformare. 50 TOTAL 100 TOTALS 350 - Risc Redus 350 Risc Redus Risc Ridicat Risc Mediu Risc Ridicat Risc Ridicat * In vederea elaborării planului de audit, vom considera riscurile "Foarte scăzut" şi respectiv "Scăzut" incluse în categoria "Risc Redus" din matricea prezentată la Capitolul referitor la analiza riscului… vom considera riscurile "Ridicat" şi "Foarte ridicat" incluse în categoria denumită generic "Risc Ridicat". 6 5 7 4 = RIDICAT 3 = MODERAT 1 = FOARTE SCAZUT activitatea "CONTROLUL FINANCIAR PREVENTIV PROPRIU" 2 = SCAZUT PONDERE x 1,2,3, 4 SAU 5) AJUSTARI ALE MANAGEMENTULUI TOTAL RISC 3 4 MATRICEA RISCURILOR pentru întocmirea planului strategic şi cel anual de audit (PLASATI UN "x" IN COLOANA RESPECTIVA CORESPUNZATOR ELEMENTULUI DE RISC:FOARTE RIDICAT, RIDICAT, MODERAT, SCAZUT SAU FOARTE SCAZUT) ELEMENT DE RISC 5 = FOARTE RIDICAT
-
Upload
anastasiu-sorin -
Category
Documents
-
view
254 -
download
1
Transcript of matrice riscuri
MATRICEA RISCURILOR pentru ntocmirea planului strategic i cel anual de audit activitatea "CONTROLUL FINANCIAR PREVENTIV PROPRIU"
(PLASATI UN "x" IN COLOANA RESPECTIVA CORESPUNZATOR ELEMENTULUI DE RISC:FOARTE RIDICAT, RIDICAT, MODERAT, SCAZUT SAU FOARTE SCAZUT) PONDERE ELEMENT DE RISC ATRIBUITA 1 1. Materialitate 2 20 3 Depaseste 45% din AFA 4 X Depaseste 35% din AFA 5 Depaseste 25% din AFA 6 Nu depaseste 15% din AFA 7 Nu au fost transferate sume 8 100 5 = FOARTE RIDICAT 4 = RIDICAT 3 = MODERAT 2 = SCAZUT 1 = FOARTE SCAZUT PONDERE x 1,2,3, 4 SAU 5)
2. Expunere la Pierderi Iregularitati)
(Debitori si
10
Risc de pierdere foarte ridicat (frauda poate fi potentiala) Nu exista controale implementate
3. Mediul de Control (Control Intern / Documentatie, Supervizare, Segregare resp, Autorizare) 4. Complexitatea Operatiilor (Produs, Volum, Sisteme Noi)
20
X Risc de pierderi potentiale foarte ridicat (debite vechi neerecuperate) Exista slabiciuni semnificative ale sistemului de control.
Au fost constatate citeva cazuri de iregularitati sau debite. Exista slabiciuni minore sau majore ale sistemului de control. Nu exista controale care sa compenseze aceste slabiciuni. X Complexitate moderata. Tranzactiile solicita cateva persoane sau pasi. Solicita abilitati dezvoltate prin pregatire la locul de munca.
Nu au fost constatate cazuri de iregularitati sau debite. Toate controalele cheie sunt implementate.
Nu este aplicabil zonei auditate X Toate controalele cheie sunt implementate.
50
40
10
Foarte complex. Tranzactii technice, care solicita un nivel ridicat de cunostinte. Modificari semnificative in volumul sau sistemul de tranzactionare. Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare; nu exista preocupare pentru control; problema pare sa fie persistenta.
Tranzactiile sunt la nivelul maximum estimat pentru anul respectiv
Procesare tranzactii de rutina sau mai putin complexe, in volum scazut.
Fondul National nu a demarat operatiunile.
40
5. Calitatea Managementului (Competenta, Angajarea managementului n exercitarea Activitilor de Control)
10
Abilitatea si nivelul de pregatire a managerilor ofera motive de ingrijorare
Managementul afiseaza un nivel mediu sau scazut de cunostinte. Preocuparea legata de control este sub semnul intrebarii.
Managementul de la toate nivele afiseaza cunsotinte si preocupare deosebita legata de control; problemele sunt prompt rezolvate.
X Managementul de la toate nivele afiseaza cunsotinte exceptionale si o preocupare deosebita legata de control; problemele sunt prompt rezolvate. Nu exita incredere/ intrebuintare a sistemelor automate.
20
6. Integritatea mediului de procesare date (PC, LAN, server)
10
Utilizarea sistemelor automate este foarte ridicata. Procesarea datelor este de importanta vitala. Nu sunt implementate controale de securitate. Nu este considerata recuperarea in caz de dezastru.
A fost constata utilizarea sistemelor automate peste nivelul mediu.
X Procesarea automata a datelor este moderata, controalele de securitate si adresate riscurilor exista insa necesita mici imbunatatiri. Recuperarea in caz de dezastru poate fi imbunatatita. Complexitatea soft-ului este medie. A trecut mai mult de 2 ani de la ultimul audit. Au fost constatate multe erori si unele iregularitati. Subiect de reglementare moderata. Impact moderat in caz de neconformare.
7. Perioada de la Ultimul Audit
5
Nu a fost efectuata nici o misiune de audit. Nu s-a desfasurat nici o misiune de audit; a fost constatata o frauda. Zona reglementata prin legislatie nationala si europeana. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare.
A trecut mai mult de 3 ani de la ultimul audit. Au fost constatate multe iregularitati. X Zona reglementata legal. Posibile actiuni adverse, legale sau amenzi, in caz de neconformare.
8. Rezultatele ultimului Audit
5
Utilizarea sau considerarea sistemelor automate este scazuta. Controalele de securitate functioneaza. Exista procedura de recuperare in caz de dezastru. Compaxitatea soft-ului este minima. A trecut mai mult de 1 an de la ultimul audit, dar mai putin de 2 ani. Au fost constatate unele erori.
40
A trecut mai putin de 1 an de la ultima misiune. Nu au fost constatate erori, iregularitati sau fraude. Subiect al unor reglementari legale sau lipsa acestora. Impact minim in caz de neconformare.
X
5
X
5
9. Impact legislativ (Respectarea reglementarilor nationale si ale CE)
10
Subiectul catorva cerinte legale / impact minim in caz de neconformare.
50
TOTAL Foarte scazut Scazut Moderat Ridicat Foarte Ridicat
100 100-170 175-255 260-340 345-425 430-500 Risc Redus Risc Redus Risc Mediu Risc Ridicat Risc Ridicat
TOTALS AJUSTARI ALE MANAGEMENTULUI TOTAL RISC
350 350 Risc Ridicat
* In vederea elaborrii planului de audit, vom considera riscurile "Foarte sczut" i respectiv "Sczut" incluse n categoria "Risc Redus" din matricea prezentat la Capitolul referitor la analiza riscului. .n mod similar, vom considera riscurile "Ridicat" i "Foarte ridicat" incluse n categoria denumit generic "Risc Ridicat".
