auditor in domeniul calitatii - curs 11
Post on 05-Nov-2015
239 Views
Preview:
DESCRIPTION
TRANSCRIPT
-
AUDITOR IN DOMENIUL CALITATII
curs online
1
-
TEMA 11:
Managementul Riscului
-
1. Necesitatile Managementul Riscurilor
2. Riscuri. Definitii si Clasificari
3. Sistematica Riscurilor
4. Controlul Riscurilor
5. Strategia Riscurilor
Cuprins curs:
5. Strategia Riscurilor
6. Riscul de Audit
-
Necesitate unui sistem de management al riscurilor1. Obligatie legislativa2. Transparenta organizationala3. Management organizational eficient
1. Obligatie legislativaNorme profesionale de audit intern MPA2010 - sistemul de managememnt al riscurilor reducerea expunerii unei organizatii la riscuri
1. Necesitatile Managementul Riscurilor
reducerea expunerii unei organizatii la riscuri controlul riscurilor prin raportarile de audit - raportare riscuri principale
- prioritizare in procesul decizional- model de risc adoptat
2110 activitatile de audit asigura organizatie - ca dispune de un management performant al riscurilor
- controlul intern in mod eficient
2600- riscurile sunt intelese si acceptate de catre top management
Raportul de audit intern trebuie prezinte cat de pregatita este o companie pentru a atenuaefectele unor eventuale riscuri
-
Conform directivelor europene o organizatie trebuie sa indeplineasca conditiile legislative conform ORDINULUI Nr. 3055 din 29 octombrie 2009.
Aduce prevederi asupra: minimalizaii riscurilor in functionarea a organizatiei utilizarea unui sistem de identificare, gestionare si procedurizare a riscurilor stabilirea responsabilitatilor, a resurselor, a informarii si a procedurizarii in vederea abordarii riscurilor informare interna
1. Necesitatile Managementul Riscurilor
2.Transparenta interna si externaPentru auditori externi , banci, potentiali investitori, stat
Incredere Profesionalism Minimalizeaza costurile
Standarde si metodologii de comun acceptate
-
Management eficient al organizatiei permite
Dezvoltarea unei strategii pe termen lung ( peste 5 ani) Planificarea si eficienta in luare deciziilor Utilizarea resurselor eficient Minimalizarea riscurile externe
Control eficient al operatiunilor
1. Necesitatile Managementul Riscurilor
Delelgarea si responsabilizare eficienta Evitarea crizelor
Minimalizarea efectelor negative
Scop audit intern:
Furnizarea nivelului de eficienta al managementului riscului pentru managementul executiv si Consiliul de Administratie in indeplinirea obiectivelor stabilite
-
Riscul ca eveniment aleatoriu
Cazuri de aparitie a riscurilor
EVENIMENTUL se produce SIGUR, insa REZULTATUL acestuia e NESIGUR;
EFECTUL unui eveniment este CUNOSCUT, insa APARITIA evenimentului e NESIGURA
1. Domeniul de aplicabilitate
Atat EVENIMENTUL cat si EFECTUL acestuia sunt INCERTE.
-
Managementul riscurilor
Reprezinta arta manageriala de a lua decizii eficiente intr-un mediu inconjurat de incertitudini
Reprezinta un proces de identificare, analiza si raspuns la riscurile pe care o organizatie le intampina
ATENTIE!Costurile implementarii unui sistem de managementul riscului intr-o companie depind
2. Riscuri. Definitii si Clasificari
Costurile implementarii unui sistem de managementul riscului intr-o companie depind de metodele de administrare a evenimentelor neprevazute.
O organizatie trebuie sa identifice toate tipurile de riscuri:Riscuri socialeRiscturi etniceRiscuri de mediuRiscuri financiareRiscuri operationaleetc
-
Ce este ERM (Enterprise Risk Management)? Un set de proceduri de lucru ce vizeaza abordarea, interpretarea si controlul a riscuriloridentificate de organizatie.
Beneficiile implementarii unui ERM includ : o probabilitate mai mare de realizare a obiectivelor entitatii; delimitarea riscurilor cheie si consecintele lor; un management care urmareste problemele delicate;
2. Riscuri. Definitii si Clasificari
un management care urmareste problemele delicate; evitarea unor surprize neplacute ; posibilitatea asumarii unui anumit risc intr-o anumita situatie; evaluarea riscurilor cu care se confrunta o entitate avand consecinte si in procesul decizional;
-
Cum putem defini riscul?
Ca o probabilitate de a ajunge o primejdie, de a infrunta un eveniment improbabil saude a suporta o paguba
Ca o amenintare ca un eveniment extern sau intern sa afecteze abilitatile uneicompanii de a functiona si de a-si atinge obiectivele.
Drept orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii organizatiei de a realiza obiectivele.
2. Riscuri. Definitii si Clasificari
asupra capacitatii organizatiei de a realiza obiectivele.
Ca o multitudine de imprejurari care pot avea consecinte negative directe asupra unei organizatii .
ATENTIE!Rolul controlului intern si auditului intern este acela de a asigurarea unui bun control asupra riscurilor pe cat de mult posibil.
-
Factori ce pot favoriza aparitia riscului:
Factori externi:Economici instabilitate financiara, inflatie politici economice incoerente, modificari al
nivelului de impozitare, etc
Politici modificari legislative dese, legislatie permisiva schimbari ale prioritatilorpolitice
Concurentiali modificari ale conditiilor pietei, presiuni concurentiale mari, inovatiitehnologice, utlizarea mass-media, modificari contractuale, schimbarea
2. Riscuri. Definitii si Clasificari
tehnologice, utlizarea mass-media, modificari contractuale, schimbareapreferintelor clientilor
Sociali - favorizati de etica profesionala, cultura, sindicate,
Fizici - pagube ale cladirilor, frauda,
Factori interni: Flexibilitatea redusa a organizatiei Management defectuos Nivel redus de calificare Flux financiar defectuos, etc.
-
Clasificarea riscurilor: Dupa aria de afectare:
Riscul operational - este un risc potential Reprezinta o posibilitate de ingreunare a activitatii unei organizatii datorat unui management necorespunzator, unor erori umane a personalului, unor fraude sau probleme de natura tehnologica.
Riscul financiar este un risc potentialreprezinta posibilitatea de ingreunare a circulatiei fluxurilor financiare ale unei organizatii.Deopind de: o riscul cariatiei ratei dobanzii
2. Riscuri. Definitii si Clasificari
o riscul cariatiei ratei dobanzii o riscul cursului valutar, o riscurile capitalului investit o riscul lipsei de lichiditate
Riscul strategic apare cand se constata ca strategiile adoptate ale organizatiei nu sunt eficiente.
Riscul pietei este riscul intalnit de o cpmpanie ce isi desfasoara activitate pe anumit tip de piata.
Riscul de tara - posibilitatea de pierderi financiare datorate conditiilor mediului international(evenimente macroeconomice sau politice specifice unei regiuni)
Riscul legislativ - datorat posibilelor modificari legislative
-
Clasificarea riscurilor:
Dupa locul unde se intampla
Riscuri interne fraude, greseli manageriale, lipsaCauze: Lipsa unor proceduri scrise si formalizate; Autoritatea in organizatie este atribuita unor persoane nepotrivite; Lipsa raporturilor catre manageri; Personalul nu are calificarea necesara;
2. Riscuri. Definitii si Clasificari
Personalul nu are calificarea necesara; Existenta unei culturi organiaztionale gresite; Conflicte existente intre angajati
Riscuri externe evenimente externe care vor afecta organizatia Retragerea unor investitori; Incendii, inundatii, sau alte calamitati naturala; Schimbari in politica nationala; Schimbari ale legislatiei; Crize economice nationale
-
Clasificarea riscurilor:
Dupa modul de aplicabilitatea) Riscuri de organizare neformalizarea procedurilor lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b) Riscuri operationale,
2. Riscuri. Definitii si Clasificari
b) Riscuri operationale, neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
c) Riscuri financiare, plati nesecurizate, nedetectarea operatiilor cu risc financiar; fraude
d) Alte riscuri schimbarile legislative structurale manageriale.
-
Sistematica riscului
3. Sistematica riscului
Conceptul de risc
-
Componentele riscului :a. Probabilitatea de aparitie;b. Nivelul impactului ( se masoara prin gravitatea consecintelor si durata)
Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu risc ridicat, luandu-se in considerare: riscurile inerente
3. Sistematica riscului
riscurile inerente
riscurile de control auditurile anterioare/iregularitatile (neregulile) raportate.
-
Sistematica riscului
Conceptul de risc
3. Sistematica riscului
-
Scopul analizei riscurilor1. Identificarea pericolelor din organizatia auditata2. Identificarea controalelor interne 3. Planificarea procedurile control 4. Prevenirea, eliminarea sau minimiza pericolele
3. Sistematica riscului
5. Evaluarea structurii si evolutia controlului intern
-
Fazele analizei riscurilor : analiza activitatii organizatiei auditate; identificarea riscurilor evaluarea riscurilor
verificarea procedurilor de aplicare a controalelor interne evaluare eficientei procedurilor de control intern
3. Sistematica riscului
Metode de identificare a riscurilor intocmirea de liste de control; analiza documentelor din arhiva organizatiei folosirea experientei personalului direct productiv; identificarea riscurilor impuse din exteriorul companiei
-
4. Controlul Riscurilor
-
Strategiile cele mai utilizate de reducere a riscului sunt:
5. Strategiile de Reducere a Riscurilor
Evitarea risculuiRenuntare lal orice activitate ce este in masura sa aduca orice risc minim organizatiei
Diminuarea riscului Luarea de masuri eficiente, in cel mai bun caz, pana la eliminarea riscului Diversificarea riscului Cumparare de valori diferite pentru diminuarea riscului de portofoliu al firmei. Distributia riscului mai multor responsabili Distributia riscului mai multor responsabili
Transferul riscului Asigurare la o societate de asigurari Outsourcing- riscul este preluat de o companiei extena
Prevenirea si monitorizarea riscului Monitorizarea schimbarilor in nivelul de risc al activitatilor Controlul asupra nivelului de risc in companie Monitorizarea masurilor de control al riscului
-
ViziuneReactualizare
Strategie
Generala
Analiza
SWOT
STRATEGIE
5. Strategiile de Reducere a Riscurilor
Planificare si
implementare
Activitati
operationale
Managementul
Riscurilor
Identificare,
Evaluare
Control riscuri
OBIECTIVE
-
Importanta managementului riscurilor pentru auditul intern
Auditul intern va oferi in mod normal asigurari in 4 domenii:
Procesul de management al riscurilor, aplicatie in activitatile desfasurate de organizatiei
Managementul riscurilor cheie", inclusiv eficienta controalelor
5. Strategiile de Reducere a Riscurilor
Managementul riscurilor cheie", inclusiv eficienta controalelor
Evaluarea fiabila si adecvata a riscurilor
Raportarea statusului riscurilor si controlului
-
Auditul intern este o activitate independenta si obiectiva de asigurare si consultanta.
Rolul auditului (conformERM) : prezinta o analiza obiectiva catre Consiliul Director cu privire la eficacitatea managementului riscurilor.
Auditul intern are un rol consultativ, cu urmatoarele atributii :
Furnizeaza managementului instrumente si tehnici specifice pentru analizariscurilor si realizarea controalelor;
5. Strategiile de Reducere a Riscurilor
Gestioneaza procesul pentru introducerea ERM in organizatie datorita experienteiacumulate;
Furnizeaza consultanta, facilitaeaza de workshop-uri, pregateste organizatiatratarea riscului si controlului
Sprijina manageri in identificarea celor mai bune metode de atenuare a riscurilor
-
Relatia managementului riscurilor cu auditul financiar
Riscul de audit este definit ca:Riscul asumat de un auditor in a emite o opinie de audit neadecvata in ceea ce priveste situatiile financiare pe care le auditeaza.
Standardele de audit definesc riscul de audit ca fiind :Riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atunci
6. Riscul de Audit
Riscul pe care auditorul il atribuie unei opinii de audit neadecvate, atuncicand situatiile financiare contin informatii eronate semnificative
-
Obiectivul principal al auditorului
proiectarea implementarea de proceduri de audit ce permit reducerea riscului de audit la un nivel acceptabil.
Companentelel Riscului General de Audit Riscul Inerent
Riscul de Control
6. Riscul de Audit
Riscul de Nedetectare.
Formula de calcul Risc de Audit
Riscul de audit = Riscul Inerent x Riscul de Control x Riscul de Nedetectare
RA = RI x RC x RN
-
Riscul de audit, cat si componentele sale poate fi stabilite sun forma de:
termeni cantitativi ( pondere procentuala - %) termeni calitativi ( calificativ - Scazut, Moderat, Ridicat).
In practica cel mai frecvent se folosesc metode de exprimare calitativa a
6. Riscul de Audit
In practica cel mai frecvent se folosesc metode de exprimare calitativa a nivelului riscurilor.
-
Riscul inerent (RI) - susceptibilitatea ca soldul unui cont sau a unei categorii detranzactii sa contina informatii eronate ce ce au impact semnificativ individual sau atunci cand sunt cumulate cu informatii eronate din alte solduri sau tranzactii, interne adiacente
Riscul de control (RC) - riscul de declarare eronata, ce ar putea aparea in soldul unui cont sau intr-o categorie de tranzactii si care ar putea fi semnificativa in mod individual sau cumulata cu alte informatii, sa nu poata fi prevenita sau detectata si corectata in timp util de sistemele contabile si de control intern
6. Riscul de Audit
Riscul de nedetectare (RN) - reprezinta riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii, care ar putea fi semnificativa in mod individual, sau cand este cumulata cu informatii eronate din alte solduri saucategorii de conturi
-
Strategiile cele mai utilizate de reducere a riscului sunt:
Un sistem ERM eficient genereaza o incredere ridicata in activitatea departamentului de audit intern care conduce auditorul financiar la: Reducerea numarului de teste Reducerea numarului proceduri de audit aplicate; Reducerea numarului elemente colectate; Timp mai scurt pentru realizarea misiunii de audit
6. Riscul de Audit
Timp mai scurt pentru realizarea misiunii de audit Concentrarea pe anumite aspecte mai importante de testat; Raport cost/beneficiu mai ridicat pentru organizatia auditata si pentru auditor.
top related