Auditul Org_curs5 (1)

7/30/2019 Auditul Org_curs5 (1)

1/23

MANAGEMENTUL RISCURILOR IN MISIUNILE DE AUDIT

3.1. Definirea i tipologia riscurilor

Una din principalele cauze conflictuale ntre auditori i clienii lor de audito reprezint faptul c acetia din urm nu neleg deosebirile dintre un eececonomic i un eec de audit, dar i ntre un eec de audit i un risc de audit.

Un eec economic apare atunci cnd o entitate este incapabil s-iramburseze datoriile fa de creditorii si sau s fac fa ateptrilorinvestitorilor din cauza unor condiii economice generale sau specifice entitii,

cum ar fi: o recesiune, luarea de decizii greite de ctre management sauapariia unei concurene neateptate. Punctul culminant al eecului economiceste declararea strii de insolvabilitate i chiar a falimentului.

Eecul de audit apare atunci cnd auditorul exprim concluzii,recomandri eronate ca rezultat al nerespectrii Standardelor Internaionale deAudit i a respectrii principiilor Codului Etic.

De exemplu :

- angajarea unor debutani cu un nivel sczut de cunotine n executareaunor lucrri de audit;- lipsa scepticismului si a rationamentului profesional.

Riscul de audit reprezint riscul ca un auditor s concluzioneze csistemul de control intern este eficient i eficace, c nu exist riscuri mari, erorisemnificative cnd n realitatea situaia este invers.

Deoarece auditorii obin probele de audit pe baz de testare saueantionare, ca urmare a limitrilor inerente ale auditului i sistemului decontrol intern, riscul de audit nu va fi niciodat nul. Inexistena riscului de auditar nsemna o certitudine perfect.

Neexercitarea scepticismului i/sau raionamentului profesional contribuiela producerea unui eec de audit.

Riscul reprezint orice eveniment, aciune, situaie sau comportament cuimpact nefavorabil asupra capacitii entitii de a realiza obiectivele.

Majoritatea riscurilor pe care le ntlnesc auditorii sunt foarte greu decuantificat i impun o analiz riguroas pentru a fi luate n calcul n mod

corespunztor.

1. Din punct de vedere al posibilitii de apariie a riscurilor acestea sunt :


2/23

a. riscuri de natur potenial, ib. riscuri posibile.

a. Riscurile poteniale sunt cele care sunt susceptibile de a se produce dacnici un control nu este exercitat pentru a le preveni sau pentru a le detecta icorecta erorile care ar putea s se produc.

b. Riscurile posibile sunt acele riscuri fa de care entitatea nu arecapacitatea de a le limita dect prin msuri de ntrire a controlului intern. Cndastfel de msuri lipsesc, exist un potenial ridicat ca anumite erori s se

produc fr s fie detectate sau controlate.

2. Dup specificul entitii auditate ntlnim:a. riscuri generale ;

b. riscuri specifice;

c. riscuri legate de sistemele informaionale;d. riscuri legate de misiunea de audit.

a. Riscurile generale ale entitii auditate pot fi : riscuri de organizare - constau n principal n neformalizarea

procedurilor, i pot fi : lipsa unor responsabiliti precise, insuficientaorganizare a resurselor umane, documentaie insuficient, neactualizat,etc;

riscuri strategice - acestea afecteaz ndeplinirea scopurilor iobiectivelor entitii :

riscul de reglementare generat de schimbri de legislaie, deschimbri manageriale;

riscul fiscal riscul ca unele deficiene n controlul veniturilor icheltuielilor s afecteze negativ rezultatele sau obiectivele cu

privire la obligaiile fiscale; riscul de reputaie riscul ca unele aciuni sau inaciunea

companiei s mpiedice abilitatea ei de a-i atinge obiectivele; riscuri operaionale lipsa unui control asupra operaiilor cu risc ridicat,

nenregistrarea n evidenele contabile, arhivare necorespunztoare adocumentelor justificative, expunerea la substane toxice, radiaii, etc.

riscuri financiare pli nesecurizate, nedetectarea operaiilor cu riscfinanciar, etc.

riscuri de proiect/proces se realizeaz asupra : activelor financiare,activelor umane (cunostintele si experienta personalului), active fizice

(echipamente si cladiri) etc.b.Riscuri specifice entitii auditate :


3/23

riscuri n activitatea juridic :o procedurile specifice care reglementeaz activitatea juridic sunt

insuficiente, neactualizate, necunoscute, nu se aplic, nundeplinesc condiiile de conformitate;

o insuficiena personalului, neadecvarea nivelului de experien ipregtire profesional conform lucrrilor efectuate;

o dosare incomplete, acte nenregistrate, inexistena procedurilor dearhivare, accesarea de persoane neautorizate a dosarelor n cauz;

o dotarea insuficient cu hard i softaferent activitii juridice;o neactualizarea bazei de date privind legislaia;

riscuri n gestiunea resurselor umane:o gestionarea dosarelor: dosare profesionale pentru fiecare salariat,

fie pentru protecia muncii, actualizarea dosarelor, arhivarea lor;o organizarea recrutrii personalului : publicarea anunului de

concurs, bibliografie i tematic, acceptarea unor dosareincomplete;o evidenierea prezenei, nvoirilor, concediilor : utilizarea foilor

colective i a condicii de prezen, evidena concediilor medicale;o stabilirea drepturilor salariale cuvenite personalului : stabilirea

eronat a plii orelor suplimentare, avansuri necuvenite acordatepersonalului;

o gestionarea carnetelor de munc : completarea lor, accesarea de

ctre persoane neautorizate. riscuri in tehnologia informaiei :o departamentul IT nu este subordonat la nivel managerial

corespunztor; neformalizarea procedurilor specifice activitiidesfurate (sunt insuficiente, nu sunt actualizate, nu suntcunoscute, nu se aplic); personal de execuie neadecvat,

o dotarea cu hard i soft inadecvat pentru defurarea activitiispecifice, inexistena unui sistem de control sau sistem de controlineficient;

o neactualizarea fiei posturilor; necuprinderea atribuiilor stabiliteprin ROF n fia posturilor; inexistena unui program de pregtireprofesional continu; inexistena unui sistem de evaluare apersonalului;

o disfuncionaliti n achiziionarea licenelor; inexistena sauneaplicarea politicii de securitate IT, inexistena unui sistem de

protejarea a informaiilor confideniale existente n formatelectronic, expirarea programelor antivirus;

o neefectuarea controalelor fizice, neluarea msurilor necesareprivind recuperarea datelor n caz de dezastru, lipsa procedurilor


4/23

privind arhivarea datelor, nedesemnarea responsabilitii privindarhivarea datelor;

riscuri n activitatea financiar-contabil :o organizarea registrelor de contabilitate;o conducerea contabilitii;o conducerea activitii financiare;o elaborarea situaiilor financiare;o fiabilitatea sistemului informatic financiar-contabil;o organizarea i efectuarea arhivrii documentelor financiar-

contabile.

c. Riscuri legate de sistemele informationale rezulta din conceperea sistemuluide culegere si prelucrare a datelor care trebuie facuta astfel incat sa dea

posibilitatea prevenirii, descoperirii si eliminarii erorilor, iar functionarea

sistemului de control intern trebuie sa fie adecvata pentru diminuarea riscurilor.

d.Riscuri legate de misiunea de audit : Riscul de audit- este riscul ca auditorul s nu constate i s nu identifice

neconcordane, iregulariti, abateri, s exprime recomandri neadecvate.Riscul de audit este o funcie a riscurilor de denaturare semnificativ i ariscului de detectare.Un risc de audit nul ar nsemna certitudine perfect privind eficiena i

eficacitatea controlului intern, privind respectarea procedurilor i normelorinterne, privind respectarea legislaiei naionale i internaionale, privindinexistena de erori sau abateri. De asemenea un risc de audit de 100% arnsemna o incertitudine absolut.

Riscul de detectare este riscul ca procedurile efectuate de auditor pentru areduce riscul de audit la un nivel acceptabil de sczut, s nu detectezeerori sau abateri.Acest risc conduce la determinarea cantitii de probe substaniale pe

care auditorul planific s o colecteze i care este invers proporional cu

dimensiunea riscului de detectare. Riscul inerent reprezint susceptibilitatea asupra unei informaii care

conine erori sau iregulariti. Acest risc presupune, n primul rnd,insuficiena controlului intern.Riscul inerent este invers proporional cu riscul de detectare i direct

proporional cu cantitatea de informaii probante. Riscul de controleste riscul s existe erori, denaturri, iregulariti, care

s nu poat fi prevenite, sau detectate i corectate la timp de controlulintern al entitii.Relaia dintre riscul de control i riscul de detectare planificat este invers

proporional, n timp ce relaia dintre riscul de control i probele substanialeeste direct proporional. Astfel, dac auditorul concluzioneaz c mecanismele


5/23

de control intern sunt eficace, atunci riscul de detectare poate fi majorat, iarcantitatea de probe diminuat.

3.2. Identificarea i evaluarea riscurilor

n cursul misiunilor, auditorii interni vor identifica toate riscurile,inclusiv cele care exced perimetrul misiunii, n cazul n care acestea suntsemnificative.

Analiza riscului reprezint o etap major n procesul de audit i aredrept scop s identifice pericolele din entitatea auditat, s identifice daccontroalele interne sau procedurile entitatii auditate pot preveni, elimina sauminimiza pericolele, s evalueze structura/evoluia controlului intern al entitatiiauditate.

Evaluarea riscului reprezint o parte a procesului operaional desfurat

n cadrul entitii care trebuie s identifice i s evalueze factorii interni iexterni care ar putea afecta n mod negativ obiectivele entitii.

Importana riscului rezult urmare a aciunii a doi factori : nivelul impactului respectiv gravitatea consecinelor i durata

acestora - care se evit prin dezvoltarea unei politici de protecie; probabilitatea de apariie - care se evit prin dezvoltarea unei

politici de prevenire;Analizei riscurilor cuprinde urmatoarele faze :

a) analiza activitii entitii auditate;b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, deeroare semnificativ a activitilor entitatii auditate, cu inciden asupraoperaiilor financiare;c) verificarea existentei controalelor interne, a procedurilor de controlintern, precum i evaluarea acestora;d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase derisc.Auditorii interni trebuie s integreze n procesul de identificare i

evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni.Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de

msurare, criteriile de apreciere.1.Astfel, msurarea probabilitii se realizeaz n funcie de dou

criterii:a) aprecierea vulnerabilitii entitii;

b) aprecierea controlului intern.Probabilitatea de apariie a riscului variaz de la imposibilitate la

certitudine i este exprimat pe o scara de valori pe trei nivele: probabilitatemic; probabilitate medie; probabilitate mare.

a)Aprecierea vulnerabilitii entitii


6/23

Pentru a efectua aprecierea, auditorul va examina toi factorii cuinciden asupra vulnerabilitii domeniului auditabil, cum ar fi: resurseleumane; complexitatea prelucrrii operaiilor; mijloacele tehnice existente.

Vulnerabilitatea se exprim pe trei nivele: vulnerabilitate redus;vulnerabilitate medie; vulnerabilitate mare.

b)Aprecierea controlului intern - se face pe baza unei analize a calitii

controlului intern al entitii, pe trei nivele: control intern corespunztor;control intern insuficient; control intern cu lipsuri grave.2.Msurarea gravitiiconsecinelor evenimentului (nivelul impactului)-

reprezint efectele riscului n cazul producerii sale i se poate exprima pe oscar de valoric pe trei nivele: impact sczut; impact moderat; impact ridicat.


7/23

3.3. Studiu de caz

Efectuai analiza riscurilor la SC ABC SRL cunoscndu-se urmtoarele obiecte auditabile i presupunnd urmtoarele riscuri considerate a fisemnificative:

OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVEOrganizarea concursurilor Statul de funcii nu este actualizat permanent funcie de rezultatele procesului de

recrutare Bibliografia incomplet/neactualizat Anunul de concurs nu ndeplinete condiiile de conformitate Anunul de concurs nu cuprinde condiiile de desfurare a concursului Anunul de concurs nu cuprinde condiiile de participare la concurs Anunul de concurs nu este afiat la sediul entitii sau pe pagina de Internet Neconcordana ntre coninutul anunului de concurs stabilit de comisie i cel publicat Dosarele candidailor pentru ocuparea posturilor nu ndeplinesc condiiile de

conformitate Acceptarea unor dosare incomplete Refuzul nejustificat al acceptrii dosarelor candidailorpentru ocuparea posturilor Acceptarea contestaiilor spre analiz i soluionare fr ca acestea s fie depuse n

termen de ctre candidai Respingerea nejustificat a contestaiilor

Susinerea concursurilor Stabilirea unor subiecte din afara tematicii i bibliografiei de concurs Subiectele sunt neclar formulate sau conin erori Procesul verbal privind proba scrisa nu ndeplinete condiiile de conformitate

Deciziile de numire Datele de identificare ale candidatului admis, a salariului de ncadrare i a sporurilorde care beneficiaz nu au stabilite corect

Comunicarea cu ntrziere a deciziei de numire


8/23

OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVESalarizarea Existena unor proceduri neactualizate privind acordarea drepturilor salariale

Stabilirea eronat a salariului de baz sau a unor sporuri, indemnizaii Decizia de modificare a drepturilor salariale nu a fost ntocmita Modificarea neargumentat a drepturilor salariale Salariatului nu i s-a comunicat decizia de modificare a drepturilor salariale Decizia de modificare a drepturilor salariale nu s-a comunicat Serviciului salarizare Operarea modificrii drepturilor salariale n carnetul de munc i dosarul profesional

dup soluionarea contestaiilor Aplicarea eronat a indicilor salariali de echivalare a orelor peste programul normal de

lucru

Evidenierea prezenei, nvoirilor, concediilor

Inexistena procedurilor referitoare la modul de eviden a prezenei, nvoirilor iconcediilor Responsabilii pentru actualizarea normelor i procedurilor referitoare la modul de

eviden a prezenei, nvoirilor, concediilor i recuperrilor nu au fost desemnai

Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privind administrarea carnetelor de munc Responsabilii pentru actualizarea normelor i procedurilor referitoare laadministrarea carnetelor de munca nu au fost desemnai Carnetele de muncapentru fiecare salariat nu au fost constituite Accesarea de ctre persoane neautorizate a carnetelor de munca Carnetele de munc nu au fost actualizate

Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselor umane

Insuficienta manualelor de operare i utilizare a sistemului informatic Manualele de operare i utilizare a sistemului informatic nu au fost actualizate Utilizarea ntr-o mare msura a procedurilor manuale Informarea personalului implicat n operarea si utilizarea sistemului informatic asupra

modificrilor aduse acestuia este insuficienta Instruciunile privind ntreinerea programelor informatice nu se aplica Disfuncionalitate in instruirea utilizatorilor sau atunci cnd se produc modificri

semnificative n sistemul informatic Insuficienta sistemului de prevenire/detectare a accesrilor i modificrilorneautorizate ale bazelor de date (parole, programe antivirus .a.)


9/23

OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVEArhivarea documentelor ndosarierea documentelor nu este inclusa in cadrul normelor i procedurilor

ntocmirea OPIS-ului dosarelor nu este inclusa in cadrul normelor i procedurilor Modul de constituire al dosarelor arhivate nu este inclus in cadrul normelor i

procedurilor Atribuiile i competeneleprivind arhivarea dosarelor activitii de gestiune aresurselor umane nu au fost nominalizate Alocarea unui spaiu insuficient arhivrii documentaiei Existena unei umiditi ridicate Protecie insuficient a documentelor fa de sursele de cldur

Rezolvare :

Stabilirea factorilor de risc, ponderile acestora i aprecierea nivelurilor riscurilorn funcie de importana i greutatea factorilor de risc se stabilesc ponderile i nivelurile de apreciere ale riscurilor.Factori de risc sunt stabilii prin normele generale i sunt acoperitori pentru entitate, astfel :

Factori de risc(Fi)

Pondereafactorilor de risc

(Pi)

Nivelul de apreciere al riscului (Ni)

N 1 N 2 N 3

Apreciereacontrolului intern F1

P1 50%Exist proceduri i se

aplicExist proceduri, sunt

cunoscute, dar nu se aplicNu exist proceduri

Apreciereacantitativ

F2P2 30% Impact financiar sczut Impact financiar mediu

Impact financiarridicat


10/23

Factori de risc(Fi)


Nivelul de apreciere al riscului (Ni)N 1 N 2 N 3





Aprecierea calitativF3

P3 20% Vulnerabilitate mic Vulnerabilitate medie Vulnerabilitate mare

Stabilirea nivelului riscului i a punctajului total al riscului

Se stabilete punctajul total pentru fiecare risc identificat pe baza analizei riscurilor, dar i n funcie de resursele alocate misiunii (numr depersoane, timpul aferent .a.) i pentru continuarea analizei, s-au mprit riscurile, n urmtoarele trei categorii.

Riscuri mici 1,0 - 1,7 Riscuri medii 1,8 - 2,2 Riscuri mari 2,3 - 3,0


11/23

Factori de risc(Fi)








12/23

Factori de risc(Fi)








13/23

OBIECTE AUDITABILE PEDOMENII RISCURI SEMNIFICATIVE

Criterii de analiz a riscurilor

Punctaj totalAprecierea

controlului intern(F1)

Apreciereacantitativ (F2)

Apreciereacalitativ (F3)

P1 50% Ni P2 30% Ni P3 20% Ni

Organizarea concursurilor Statul de funcii nu este actualizat permanent funciede rezultatele procesului de recrutare

0,5 2 0,3 2 0,2 1 1,8

Bibliografia incomplet/neactualizat 0,5 2 0,3 2 0,2 2 2,0

Anunul de concurs nu ndeplinete condiiile deconformitate

0,5 1 0,3 2 0,2 1 1,3

Anunul de concurs nu cuprinde condiiile dedesfurare a concursului

0,5 2 0,3 1 0,2 2 1,7

Anunul de concurs nu cuprinde condiiile de

participare la concurs

0,5 1 0,3 2 0,2 2 1,5

Anunul de concurs nu este afiat la sediul entitii saupe pagina de Internet

0,5 2 0,3 1 0,2 2 1,7

Neconcordana ntre coninutul anunului de concursstabilit de comisie i cel publicat

0,5 2 0,3 1 0,2 2 1,7

Dosarele candidailor pentru ocuparea posturilor nundeplinesc condiiile de conformitate

0,5 3 0,3 2 0,2 2 2,5

Acceptarea unor dosare incomplete 0,5 3 0,3 2 0,2 1 2,3

Refuzul nejustificat al acceptrii dosarelorcandidailorpentru ocuparea posturilor

0,5 2 0,3 1 0,2 2 1,7

Acceptarea contestaiilor spre analiz i soluionarefr ca acestea s fie depuse n termen de ctrecandidai

0,5 2 0,3 1 0,2 1 1,5

Respingerea nejustificat a contestaiilor 0,5 1 0,3 2 0,2 2 1,5

Susinerea concursurilor Stabilirea unor subiecte din afara tematicii i

bibliografiei de concurs0,5 3 0,3 3 0,2 2 2,8

Subiectele sunt neclar formulate sau conin erori 0,5 3 0,3 2 0,2 2 2,5Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect

0,5 2 0,3 2 0,2 3 2,2

Comunicarea cu ntrziere a deciziei de numire 0,5 2 0,3 2 0,2 1 1,8

Salarizarea Existena unor proceduri neactualizate privindacordarea drepturilor salariale

0,5 3 0,3 2 0,2 2 2,5

Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii

0,5 3 0,3 2 0,2 2 2,5

Decizia de modificare a drepturilor salariale nu a fostntocmita

0,5 3 0,3 2 0,2 2 2,5

Modificarea neargumentat a drepturilor salariale 0,5 2 0,3 2 0,2 2 2,0

Decizia de modificare a drepturilor salariale nu s-acomunicat Serviciului salarizare

0,5 2 0,3 1 0,2 1 1,5

Operarea modificrii drepturilor salariale n carnetul 0,5 2 0,3 2 0,2 1 1,8


14/23

Clasarea operaiilor n funcie de analiza riscului

Clasarea operaiilor n funcie de analiza riscului presupune gruparea obiectelor auditabile pe trei categorii (mari, medii i mic) n funcie de

punctajul total al riscului stabilit mai sus, astfel :Risc mic intre 0 - 1,7 punctaj totalRisc mediu - ntre 1,8 2,2 punctaj total

Risc mare peste 2,3 punctaj totaln continuare, riscurile mici nu vor mai fi avute n vedere pentru auditare, iar riscurile semnificative (mari i medii) vor intra n auditare i vorfi preluate pentru ierarhizare n documentulTabelul puncte tari i puncte slabe.

OBIECTE AUDITABILEPE DOMENII

RISCURI SEMNIFICATIVE Punctaj total Clasare Observaii


1,8 Mediu

Bibliografia incomplet/neactualizat 2,0 Mediu

Anunul de concurs nu ndeplinete condiiile deconformitate

1,3 Mic


1,7 Mic

Anunul de concurs nu cuprinde condiiile departicipare la concurs

1,5 Mic


15/23




1,7 Mic


1,7 Mic


2,5 Mare

Acceptarea unor dosare incomplete 2,3 Mare

Refuzul nejustificat al acceptrii dosarelorcandidailor pentru ocuparea posturilor

1,7 Mic


1,5 Mic

Respingerea nejustificat a contestaiilor 1,5 Mic

Susinerea concursurilor

Stabilirea unor subiecte din afara tematicii ibibliografiei de concurs

2,8 Mare

Subiectele sunt neclar formulate sau conin erori 2,5 Mare

Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect

2,2 Mediu

Comunicarea cu ntrziere a deciziei de numire 1,8 Mediu

Salarizarea Existena unor proceduri neactualizate privindacordarea drepturilor salariale

2,5 Mare

Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii2,5 Mare


2,5 Mare

Modificarea neargumentat a drepturilor salariale 2,0 Mediu

Decizia de modificare a drepturilor salariale nu s-acomunicat Serviciului salarizare

1,5 Mic

Operarea modificrii drepturilor salariale n carnetulde munc i dosarul profesional dup soluionareacontestaiilor

1,8 Mediu


16/23



Aplicarea eronat a indicilor salariali de echivalare aorelor peste programul normal de lucru

1,7 Mic

Evidenierea prezenei, nvoirilor,concediilor

Inexistena procedurilor referitoare la modul deeviden a prezenei, nvoirilor i concediilor

2,0 Mediu

Responsabilii pentru actualizarea normelor iprocedurilor referitoare la modul de eviden a

prezenei, nvoirilor, concediilor i recuperrilor nu aufost desemnai

2,2 Mediu

Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privindadministrarea carnetelor de munc

1,8 Mediu

Responsabilii pentru actualizarea normelor iprocedurilor referitoare la administrarea carnetelor demunca nu au fost desemnai

1,7 Mic

Carnetele de munca pentru fiecare salariat nu aufost constituite

1,5 Mic

Accesarea de ctre persoane neautorizate acarnetelor de munca

2,2 Mediu

Carnetele de munc nu au fost actualizate 2,3 Mare

Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselor umane

Insuficienta manualelor de operare i utilizare asistemului informatic

1,8 Mediu

Manualele de operare i utilizare a sistemuluiinformatic nu au fost actualizate

1,8 Mediu

Utilizarea ntr-o mare msura a procedurilor manuale 2,0 Mediu

Informarea personalului implicat n operarea siutilizarea sistemului informatic asupra modificriloraduse acestuia este insuficienta

1,8 Mediu

Instruciunile privind ntreinerea programelorinformatice nu se aplica

1,8 Mediu

Disfuncionalitate in instruirea utilizatorilor sau atuncicnd se produc modificri semnificative n sistemulinformatic

2,0 Mediu


17/23



Insuficienta sistemului de prevenire/detectare aaccesrilor i modificrilor neautorizate ale bazelor dedate (parole, programe antivirus .a.)

2,5 Mare

Arhivarea documentelor ndosarierea documentelor nu este inclusa incadrul normelor i procedurilor

1,8 Mediu

ntocmirea OPIS-ului dosarelor nu este inclusa in

cadrul normelor i procedurilor

1,7 Mic

Modul de constituire al dosarelor arhivate nu esteinclus in cadrul normelor i procedurilor

1,5 Mic

Atribuiile i competenele privind arhivareadosarelor activitii de gestiune a resurselor umane nuau fost nominalizate

2,3 Mare

Alocarea unui spaiu insuficient arhivriidocumentaiei

1,7 Mic

Existena unei umiditi ridicate 1,7 Mic

Protecie insuficient a documentelor fa desursele de cldur

2,0 Mediu

Tabelul puncte tari i puncte slabe

Ierarhizarea operaiilor n funcie de analiza riscurilor s-a realizat prin elaborarea Tabelul puncte tari i puncte slabe.n urma analizei au fost identificate 19 obiecte auditabile care au fost evaluate ca fiindpuncte tari, diferenele fiind considerate puncte slabe.Vor fi auditate numai operaiile considerate ca fiind puncte slabe.


18/23

OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVE T/S

Consecintelefuncionrii/nefuncionrii

controluluiintern

Grad dencredere al

auditorului ncontrolul

intern


S Mediu

Bibliografia incomplet/neactualizat S Mediu Anunul de concurs nu ndeplinete condiiile de

conformitateT Ridicat


T Ridicat

Anunul de concurs nu cuprinde condiiile departicipare la concurs

T Ridicat


T Ridicat


T Ridicat


S Sczut

Acceptarea unor dosare incomplete S Sczut Refuzul nejustificat al acceptrii dosarelor

candidailor pentru ocuparea posturilorT Ridicat


S Sczut

Respingerea nejustificat a contestaiilor T Ridicat

Susinerea concursurilor

Stabilirea unor subiecte din afara tematicii ibibliografiei de concurs T Exist sistemde control

eficientRidicat

Subiectele sunt neclar formulate sau conin erori

TExist sistem

de controleficient

Ridicat

Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect

S Sczut


19/23



controluluiintern

Grad dencredere al


intern

Comunicarea cu ntrziere a deciziei de numire S SczutSalarizarea Existena unor proceduri neactualizate privind

acordarea drepturilor salarialeS Sczut

Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii

S Mediu


S Sczut

Modificarea neargumentat a drepturilor salariale S Sczut Decizia de modificare a drepturilor salariale nu s-a

comunicat Serviciului salarizareT Ridicat

Operarea modificrii drepturilor salariale n carnetulde munc i dosarul profesional dup soluionareacontestaiilor

S Sczut

Aplicarea eronat a indicilor salariali de echivalare aorelor peste programul normal de lucru

T Ridicat

Evidenierea prezenei, nvoirilor,concediilor

Inexistena procedurilor referitoare la modul deeviden a prezenei, nvoirilor i concediilor

S Sczut

Responsabilii pentru actualizarea normelor iprocedurilor referitoare la modul de eviden aprezenei, nvoirilor, concediilor i recuperrilor nu aufost desemnai

S Mediu

Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privindadministrarea carnetelor de munc

S Sczut

Responsabilii pentru actualizarea normelor iprocedurilor referitoare la administrarea carnetelor demunca nu au fost desemnai

S Mediu

Carnetele de munca pentru fiecare salariat nu aufost constituite

T Ridicat

Accesarea de ctre persoane neautorizate acarnetelor de munca T

Exist sistemde control

eficientRidicat

Carnetele de munc nu au fost actualizate S Sczut


20/23



controluluiintern

Grad dencredere al


intern

Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselorumane

Insuficienta manualelor de operare i utilizare asistemului informatic

S Sczut

Manualele de operare i utilizare a sistemuluiinformatic nu au fost actualizate

S Sczut

Utilizarea ntr-o mare msura a procedurilor manuale S Sczut Informarea personalului implicat n operarea si

utilizarea sistemului informatic asupra modificriloraduse acestuia este insuficienta T

Exist sistem

de controleficient Ridicat

Instruciunile privind ntreinerea programelorinformatice nu se aplica S Sczut

Disfuncionalitate in instruirea utilizatorilor sau atuncicnd se produc modificri semnificative n sistemulinformatic

S Sczut

Insuficienta sistemului de prevenire/detectare aaccesrilor i modificrilor neautorizate ale bazelor dedate (parole, programe antivirus .a.)

S Sczut

Arhivarea documentelor ndosarierea documentelor nu este inclusa incadrul normelor i procedurilor

S Sczut

ntocmirea OPIS-ului dosarelor nu este inclusa incadrul normelor i procedurilor

T Ridicat

Modul de constituire al dosarelor arhivate nu esteinclus in cadrul normelor i procedurilor

T Ridicat

Atribuiile i competenele privind arhivareadosarelor activitii de gestiune a resurselor umane nuau fost nominalizate

S Sczut

Alocarea unui spaiu insuficient arhivriidocumentaiei

T Ridicat

Existena unei umiditi ridicate T Ridicat

Protecie insuficient a documentelor fa desursele de cldur T

Exist sistemde control

eficientRidicat


21/23


22/23

3.4. Teste gril

1.Potrivit metodologiei de audit intern axat pe riscuri, relevana riscurilor este dimensionatprin prisma :

a. consecinei riscurilorb. consecinei i probabilitii riscului

c. probabilitii risculuid. niciuna dintre variantele expuse

2. n cuantificarea cantitativ a riscurilor inerente aferente activitilor auditate, un auditor autilizat valorile cuprinse pe o plaj de la 1 la 5. Astfel : 1 are semnificaia nivel foarte redus,2 nivel redus, 3 nivel mediu, 4 nivel ridicat, 5 foarte ridicat. Pentru o consecinmedie i o probabilitate medie :

a. Nivelul riscului este mediu (valoarea 3), activiti care vor face obiectul misiunilorde audit i raportului de audit;

b. Nivelul riscului este mediu (valoarea 9), activiti care nu vor fi auditate;

c. Nivelul riscului este mediu (valoarea 3), activiti care nu vor fi auditate;d. Nivelul riscului este mediu (valoarea 9), activiti care vor face obiectul misiunilorde audit i raportului de audit

3. Care din afirmaiile de mai jos este adevrat :a. msurarea riscurilor se face n funcie de persoana care le calculeaz;

b. msurarea riscurilor depinde de probabilitatea de apariie i de gravitateaconsecinelor evenimentului;

c. evaluarea riscurilor nu este necesar n cadrul misiunii de audit intern.

4. Riscul de audit are drept componente:a. riscul inerent, riscul de detectare, riscul de IT;b. riscul inerent, riscul de control, riscul general specific entitii;c. riscul inerent, riscul de control, riscul de detectare;

5. Riscul de audit reprezint :a. riscul ca auditorul s exprime concluzii, recomandri eronate ca rezultat al

nerespectrii Standardelor Internaionale de Audit i a respectrii principiilorCodului Etic;

b. riscul ca entitate s devin incapabil s-i ramburseze datoriile fa de creditorii si

sau s fac fa ateptrilor investitorilor din cauza unor condiii economice generalesau specifice entitii;c. riscul ca un auditor s concluzioneze c sistemul de control intern este eficient i

eficace, c nu exist riscuri mari, erori semnificative cnd n realitatea situaia esteinvers.

6. Msurarea probabilitii de apariie a riscurilor se realizeaz n funcie de dou criterii :a. aprecierea vulnerabilitii entitii; aprecierea controlului intern

b. msurarea gravitii consecinelor evenimentului; aprecierea controlului internc. aprecierea vulnerabilitii entitii; msurarea gravitii consecinelor evenimentului


23/23

3.5. ntrebri recapitulative

1. Definii i clasificai riscurile2. Enumerai riscurile specifice entitii auditate3. Care sunt riscurile legate de misiunea de audit? Ce trebuie s fac auditorul

pentru a reduce aceste riscuri?4. Prezentai analiza riscurilor i fazele acesteia

5. Ce reprezint analiza riscurilor? Dar evaluarea?6. Cum se realizeaz msurarea riscurilor?

BIBLIOGRAFIE

1. M.Ghi,M.Sprncean

Auditul intern al instituiilor publice, Editura TribunaEconomic , Bucureti, 2004

2. M. Ghi, C. Iaco,

C.O. Brezuleanu,M. Vorniceanu

Guvernana corporativ i auditul intern, Editura Tipo

Moldova, Iai, 2009

3. *** Hotrrea CAFR nr.88/2007 privind aprobareanormelor de audit intern, publicat n M.O din21.06.2007

4. *** Normele profesionale ale activitii de audit intern,CAFR

Documents

Auditul Org_curs5 (1)