auditor in domeniul calitatii - curs 11

AUDITOR IN DOMENIUL CALITATII

curs online

1

TEMA 11:

Managementul Riscului

1. Necesitatile Managementul Riscurilor

2. Riscuri. Definitii si Clasificari

3. Sistematica Riscurilor

4. Controlul Riscurilor

5. Strategia Riscurilor

Cuprins curs:

5. Strategia Riscurilor

6. Riscul de Audit

Necesitate unui sistem de management al riscurilor1. Obligatie legislativa2. Transparenta organizationala3. Management organizational eficient

1. Obligatie legislativaNorme profesionale de audit intern MPA2010 - sistemul de managememnt al riscurilor reducerea expunerii unei organizatii la riscuri


reducerea expunerii unei organizatii la riscuri controlul riscurilor prin raportarile de audit - raportare riscuri principale

- prioritizare in procesul decizional- model de risc adoptat

2110 activitatile de audit asigura organizatie - ca dispune de un management performant al riscurilor

- controlul intern in mod eficient

2600- riscurile sunt intelese si acceptate de catre top management

Raportul de audit intern trebuie prezinte cat de pregatita este o companie pentru a atenuaefectele unor eventuale riscuri

Conform directivelor europene o organizatie trebuie sa indeplineasca conditiile legislative conform ORDINULUI Nr. 3055 din 29 octombrie 2009.

Aduce prevederi asupra: minimalizaii riscurilor in functionarea a organizatiei utilizarea unui sistem de identificare, gestionare si procedurizare a riscurilor stabilirea responsabilitatilor, a resurselor, a informarii si a procedurizarii in vederea abordarii riscurilor informare interna


2.Transparenta interna si externaPentru auditori externi , banci, potentiali investitori, stat

Incredere Profesionalism Minimalizeaza costurile

Standarde si metodologii de comun acceptate

Management eficient al organizatiei permite

Dezvoltarea unei strategii pe termen lung ( peste 5 ani) Planificarea si eficienta in luare deciziilor Utilizarea resurselor eficient Minimalizarea riscurile externe

Control eficient al operatiunilor


Delelgarea si responsabilizare eficienta Evitarea crizelor

Minimalizarea efectelor negative

Scop audit intern:

Furnizarea nivelului de eficienta al managementului riscului pentru managementul executiv si Consiliul de Administratie in indeplinirea obiectivelor stabilite

Riscul ca eveniment aleatoriu

Cazuri de aparitie a riscurilor

EVENIMENTUL se produce SIGUR, insa REZULTATUL acestuia e NESIGUR;

EFECTUL unui eveniment este CUNOSCUT, insa APARITIA evenimentului e NESIGURA

1. Domeniul de aplicabilitate

Atat EVENIMENTUL cat si EFECTUL acestuia sunt INCERTE.

Managementul riscurilor

Reprezinta arta manageriala de a lua decizii eficiente intr-un mediu inconjurat de incertitudini

Reprezinta un proces de identificare, analiza si raspuns la riscurile pe care o organizatie le intampina

ATENTIE!Costurile implementarii unui sistem de managementul riscului intr-o companie depind


Costurile implementarii unui sistem de managementul riscului intr-o companie depind de metodele de administrare a evenimentelor neprevazute.

O organizatie trebuie sa identifice toate tipurile de riscuri:Riscuri socialeRiscturi etniceRiscuri de mediuRiscuri financiareRiscuri operationaleetc

Ce este ERM (Enterprise Risk Management)? Un set de proceduri de lucru ce vizeaza abordarea, interpretarea si controlul a riscuriloridentificate de organizatie.

Beneficiile implementarii unui ERM includ : o probabilitate mai mare de realizare a obiectivelor entitatii; delimitarea riscurilor cheie si consecintele lor; un management care urmareste problemele delicate;


un management care urmareste problemele delicate; evitarea unor surprize neplacute ; posibilitatea asumarii unui anumit risc intr-o anumita situatie; evaluarea riscurilor cu care se confrunta o entitate avand consecinte si in procesul decizional;

Cum putem defini riscul?

Ca o probabilitate de a ajunge o primejdie, de a infrunta un eveniment improbabil saude a suporta o paguba

Ca o amenintare ca un eveniment extern sau intern sa afecteze abilitatile uneicompanii de a functiona si de a-si atinge obiectivele.

Drept orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii organizatiei de a realiza obiectivele.


asupra capacitatii organizatiei de a realiza obiectivele.

Ca o multitudine de imprejurari care pot avea consecinte negative directe asupra unei organizatii .

ATENTIE!Rolul controlului intern si auditului intern este acela de a asigurarea unui bun control asupra riscurilor pe cat de mult posibil.

Factori ce pot favoriza aparitia riscului:

Factori externi:Economici instabilitate financiara, inflatie politici economice incoerente, modificari al

nivelului de impozitare, etc

Politici modificari legislative dese, legislatie permisiva schimbari ale prioritatilorpolitice

Concurentiali modificari ale conditiilor pietei, presiuni concurentiale mari, inovatiitehnologice, utlizarea mass-media, modificari contractuale, schimbarea


tehnologice, utlizarea mass-media, modificari contractuale, schimbareapreferintelor clientilor

Sociali - favorizati de etica profesionala, cultura, sindicate,

Fizici - pagube ale cladirilor, frauda,

Factori interni: Flexibilitatea redusa a organizatiei Management defectuos Nivel redus de calificare Flux financiar defectuos, etc.

Clasificarea riscurilor: Dupa aria de afectare:

Riscul operational - este un risc potential Reprezinta o posibilitate de ingreunare a activitatii unei organizatii datorat unui management necorespunzator, unor erori umane a personalului, unor fraude sau probleme de natura tehnologica.

Riscul financiar este un risc potentialreprezinta posibilitatea de ingreunare a circulatiei fluxurilor financiare ale unei organizatii.Deopind de: o riscul cariatiei ratei dobanzii


o riscul cariatiei ratei dobanzii o riscul cursului valutar, o riscurile capitalului investit o riscul lipsei de lichiditate

Riscul strategic apare cand se constata ca strategiile adoptate ale organizatiei nu sunt eficiente.

Riscul pietei este riscul intalnit de o cpmpanie ce isi desfasoara activitate pe anumit tip de piata.

Riscul de tara - posibilitatea de pierderi financiare datorate conditiilor mediului international(evenimente macroeconomice sau politice specifice unei regiuni)

Riscul legislativ - datorat posibilelor modificari legislative

Clasificarea riscurilor:

Dupa locul unde se intampla

Riscuri interne fraude, greseli manageriale, lipsaCauze: Lipsa unor proceduri scrise si formalizate; Autoritatea in organizatie este atribuita unor persoane nepotrivite; Lipsa raporturilor catre manageri; Personalul nu are calificarea necesara;


Personalul nu are calificarea necesara; Existenta unei culturi organiaztionale gresite; Conflicte existente intre angajati

Riscuri externe evenimente externe care vor afecta organizatia Retragerea unor investitori; Incendii, inundatii, sau alte calamitati naturala; Schimbari in politica nationala; Schimbari ale legislatiei; Crize economice nationale

Clasificarea riscurilor:

Dupa modul de aplicabilitatea) Riscuri de organizare neformalizarea procedurilor lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;

b) Riscuri operationale,


b) Riscuri operationale, neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;

c) Riscuri financiare, plati nesecurizate, nedetectarea operatiilor cu risc financiar; fraude

d) Alte riscuri schimbarile legislative structurale manageriale.

Sistematica riscului

3. Sistematica riscului

Conceptul de risc

Componentele riscului :a. Probabilitatea de aparitie;b. Nivelul impactului ( se masoara prin gravitatea consecintelor si durata)

Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu risc ridicat, luandu-se in considerare: riscurile inerente


riscurile inerente

riscurile de control auditurile anterioare/iregularitatile (neregulile) raportate.

Sistematica riscului

Conceptul de risc


Scopul analizei riscurilor1. Identificarea pericolelor din organizatia auditata2. Identificarea controalelor interne 3. Planificarea procedurile control 4. Prevenirea, eliminarea sau minimiza pericolele


5. Evaluarea structurii si evolutia controlului intern

Fazele analizei riscurilor : analiza activitatii organizatiei auditate; identificarea riscurilor evaluarea riscurilor

verificarea procedurilor de aplicare a controalelor interne evaluare eficientei procedurilor de control intern


Metode de identificare a riscurilor intocmirea de liste de control; analiza documentelor din arhiva organizatiei folosirea experientei personalului direct productiv; identificarea riscurilor impuse din exteriorul companiei

4. Controlul Riscurilor

Strategiile cele mai utilizate de reducere a riscului sunt:

5. Strategiile de Reducere a Riscurilor

Evitarea risculuiRenuntare lal orice activitate ce este in masura sa aduca orice risc minim organizatiei

Diminuarea riscului Luarea de masuri eficiente, in cel mai bun caz, pana la eliminarea riscului Diversificarea riscului Cumparare de valori diferite pentru diminuarea riscului de portofoliu al firmei. Distributia riscului mai multor responsabili Distributia riscului mai multor responsabili

Transferul riscului Asigurare la o societate de asigurari Outsourcing- riscul este preluat de o companiei extena

Prevenirea si monitorizarea riscului Monitorizarea schimbarilor in nivelul de risc al activitatilor Controlul asupra nivelului de risc in companie Monitorizarea masurilor de control al riscului

ViziuneReactualizare

Strategie

Generala

Analiza

SWOT

STRATEGIE


Planificare si

implementare

Activitati

operationale

Managementul

Riscurilor

Identificare,

Evaluare

Control riscuri

OBIECTIVE

Importanta managementului riscurilor pentru auditul intern

Auditul intern va oferi in mod normal asigurari in 4 domenii:

Procesul de management al riscurilor, aplicatie in activitatile desfasurate de organizatiei

Managementul riscurilor cheie", inclusiv eficienta controalelor


Managementul riscurilor cheie", inclusiv eficienta controalelor

Evaluarea fiabila si adecvata a riscurilor

Raportarea statusului riscurilor si controlului

Auditul intern este o activitate independenta si obiectiva de asigurare si consultanta.

Rolul auditului (conformERM) : prezinta o analiza obiectiva catre Consiliul Director cu privire la eficacitatea managementului riscurilor.

Auditul intern are un rol consultativ, cu urmatoarele atributii :

Furnizeaza managementului instrumente si tehnici specifice pentru analizariscurilor si realizarea controalelor;


Gestioneaza procesul pentru introducerea ERM in organizatie datorita experienteiacumulate;

Furnizeaza consultanta, facilitaeaza de workshop-uri, pregateste organizatiatratarea riscului si controlului

Sprijina manageri in identificarea celor mai bune metode de atenuare a riscurilor

Relatia managementului riscurilor cu auditul financiar

Riscul de audit este definit ca:Riscul asumat de un auditor in a emite o opinie de audit neadecvata in ceea ce priveste situatiile financiare pe care le auditeaza.

Standardele de audit definesc riscul de audit ca fiind :Riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci

6. Riscul de Audit

Riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atuncicand situatiile financiare contin informatii eronate semnificative

Obiectivul principal al auditorului

proiectarea implementarea de proceduri de audit ce permit reducerea riscului de audit la un nivel acceptabil.

Companentelel Riscului General de Audit Riscul Inerent

Riscul de Control

6. Riscul de Audit

Riscul de Nedetectare.

Formula de calcul Risc de Audit

Riscul de audit = Riscul Inerent x Riscul de Control x Riscul de Nedetectare

RA = RI x RC x RN

Riscul de audit, cat si componentele sale poate fi stabilite sun forma de:

termeni cantitativi ( pondere procentuala - %) termeni calitativi ( calificativ - Scazut, Moderat, Ridicat).

In practica cel mai frecvent se folosesc metode de exprimare calitativa a

6. Riscul de Audit

In practica cel mai frecvent se folosesc metode de exprimare calitativa a nivelului riscurilor.

Riscul inerent (RI) - susceptibilitatea ca soldul unui cont sau a unei categorii detranzactii sa contina informatii eronate ce ce au impact semnificativ individual sau atunci cand sunt cumulate cu informatii eronate din alte solduri sau tranzactii, interne adiacente

Riscul de control (RC) - riscul de declarare eronata, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi semnificativa in mod individual sau cumulata cu alte informatii, sa nu poata fi prevenita sau detectata si corectata in timp util de sistemele contabile si de control intern

6. Riscul de Audit

Riscul de nedetectare (RN) - reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri saucategorii de conturi

Strategiile cele mai utilizate de reducere a riscului sunt:

Un sistem ERM eficient genereaza o incredere ridicata in activitatea departamentului de audit intern care conduce auditorul financiar la: Reducerea numarului de teste Reducerea numarului proceduri de audit aplicate; Reducerea numarului elemente colectate; Timp mai scurt pentru realizarea misiunii de audit

6. Riscul de Audit

Timp mai scurt pentru realizarea misiunii de audit Concentrarea pe anumite aspecte mai importante de testat; Raport cost/beneficiu mai ridicat pentru organizatia auditata si pentru auditor.

auditor in domeniul calitatii - curs 11

Documents