Post on 04-Apr-2018
transcript
7/30/2019 Auditul Org_curs5 (1)
1/23
MANAGEMENTUL RISCURILOR IN MISIUNILE DE AUDIT
3.1. Definirea i tipologia riscurilor
Una din principalele cauze conflictuale ntre auditori i clienii lor de audito reprezint faptul c acetia din urm nu neleg deosebirile dintre un eececonomic i un eec de audit, dar i ntre un eec de audit i un risc de audit.
Un eec economic apare atunci cnd o entitate este incapabil s-iramburseze datoriile fa de creditorii si sau s fac fa ateptrilorinvestitorilor din cauza unor condiii economice generale sau specifice entitii,
cum ar fi: o recesiune, luarea de decizii greite de ctre management sauapariia unei concurene neateptate. Punctul culminant al eecului economiceste declararea strii de insolvabilitate i chiar a falimentului.
Eecul de audit apare atunci cnd auditorul exprim concluzii,recomandri eronate ca rezultat al nerespectrii Standardelor Internaionale deAudit i a respectrii principiilor Codului Etic.
De exemplu :
- angajarea unor debutani cu un nivel sczut de cunotine n executareaunor lucrri de audit;- lipsa scepticismului si a rationamentului profesional.
Riscul de audit reprezint riscul ca un auditor s concluzioneze csistemul de control intern este eficient i eficace, c nu exist riscuri mari, erorisemnificative cnd n realitatea situaia este invers.
Deoarece auditorii obin probele de audit pe baz de testare saueantionare, ca urmare a limitrilor inerente ale auditului i sistemului decontrol intern, riscul de audit nu va fi niciodat nul. Inexistena riscului de auditar nsemna o certitudine perfect.
Neexercitarea scepticismului i/sau raionamentului profesional contribuiela producerea unui eec de audit.
Riscul reprezint orice eveniment, aciune, situaie sau comportament cuimpact nefavorabil asupra capacitii entitii de a realiza obiectivele.
Majoritatea riscurilor pe care le ntlnesc auditorii sunt foarte greu decuantificat i impun o analiz riguroas pentru a fi luate n calcul n mod
corespunztor.
1. Din punct de vedere al posibilitii de apariie a riscurilor acestea sunt :
7/30/2019 Auditul Org_curs5 (1)
2/23
a. riscuri de natur potenial, ib. riscuri posibile.
a. Riscurile poteniale sunt cele care sunt susceptibile de a se produce dacnici un control nu este exercitat pentru a le preveni sau pentru a le detecta icorecta erorile care ar putea s se produc.
b. Riscurile posibile sunt acele riscuri fa de care entitatea nu arecapacitatea de a le limita dect prin msuri de ntrire a controlului intern. Cndastfel de msuri lipsesc, exist un potenial ridicat ca anumite erori s se
produc fr s fie detectate sau controlate.
2. Dup specificul entitii auditate ntlnim:a. riscuri generale ;
b. riscuri specifice;
c. riscuri legate de sistemele informaionale;d. riscuri legate de misiunea de audit.
a. Riscurile generale ale entitii auditate pot fi : riscuri de organizare - constau n principal n neformalizarea
procedurilor, i pot fi : lipsa unor responsabiliti precise, insuficientaorganizare a resurselor umane, documentaie insuficient, neactualizat,etc;
riscuri strategice - acestea afecteaz ndeplinirea scopurilor iobiectivelor entitii :
riscul de reglementare generat de schimbri de legislaie, deschimbri manageriale;
riscul fiscal riscul ca unele deficiene n controlul veniturilor icheltuielilor s afecteze negativ rezultatele sau obiectivele cu
privire la obligaiile fiscale; riscul de reputaie riscul ca unele aciuni sau inaciunea
companiei s mpiedice abilitatea ei de a-i atinge obiectivele; riscuri operaionale lipsa unui control asupra operaiilor cu risc ridicat,
nenregistrarea n evidenele contabile, arhivare necorespunztoare adocumentelor justificative, expunerea la substane toxice, radiaii, etc.
riscuri financiare pli nesecurizate, nedetectarea operaiilor cu riscfinanciar, etc.
riscuri de proiect/proces se realizeaz asupra : activelor financiare,activelor umane (cunostintele si experienta personalului), active fizice
(echipamente si cladiri) etc.b.Riscuri specifice entitii auditate :
7/30/2019 Auditul Org_curs5 (1)
3/23
riscuri n activitatea juridic :o procedurile specifice care reglementeaz activitatea juridic sunt
insuficiente, neactualizate, necunoscute, nu se aplic, nundeplinesc condiiile de conformitate;
o insuficiena personalului, neadecvarea nivelului de experien ipregtire profesional conform lucrrilor efectuate;
o dosare incomplete, acte nenregistrate, inexistena procedurilor dearhivare, accesarea de persoane neautorizate a dosarelor n cauz;
o dotarea insuficient cu hard i softaferent activitii juridice;o neactualizarea bazei de date privind legislaia;
riscuri n gestiunea resurselor umane:o gestionarea dosarelor: dosare profesionale pentru fiecare salariat,
fie pentru protecia muncii, actualizarea dosarelor, arhivarea lor;o organizarea recrutrii personalului : publicarea anunului de
concurs, bibliografie i tematic, acceptarea unor dosareincomplete;o evidenierea prezenei, nvoirilor, concediilor : utilizarea foilor
colective i a condicii de prezen, evidena concediilor medicale;o stabilirea drepturilor salariale cuvenite personalului : stabilirea
eronat a plii orelor suplimentare, avansuri necuvenite acordatepersonalului;
o gestionarea carnetelor de munc : completarea lor, accesarea de
ctre persoane neautorizate. riscuri in tehnologia informaiei :o departamentul IT nu este subordonat la nivel managerial
corespunztor; neformalizarea procedurilor specifice activitiidesfurate (sunt insuficiente, nu sunt actualizate, nu suntcunoscute, nu se aplic); personal de execuie neadecvat,
o dotarea cu hard i soft inadecvat pentru defurarea activitiispecifice, inexistena unui sistem de control sau sistem de controlineficient;
o neactualizarea fiei posturilor; necuprinderea atribuiilor stabiliteprin ROF n fia posturilor; inexistena unui program de pregtireprofesional continu; inexistena unui sistem de evaluare apersonalului;
o disfuncionaliti n achiziionarea licenelor; inexistena sauneaplicarea politicii de securitate IT, inexistena unui sistem de
protejarea a informaiilor confideniale existente n formatelectronic, expirarea programelor antivirus;
o neefectuarea controalelor fizice, neluarea msurilor necesareprivind recuperarea datelor n caz de dezastru, lipsa procedurilor
7/30/2019 Auditul Org_curs5 (1)
4/23
privind arhivarea datelor, nedesemnarea responsabilitii privindarhivarea datelor;
riscuri n activitatea financiar-contabil :o organizarea registrelor de contabilitate;o conducerea contabilitii;o conducerea activitii financiare;o elaborarea situaiilor financiare;o fiabilitatea sistemului informatic financiar-contabil;o organizarea i efectuarea arhivrii documentelor financiar-
contabile.
c. Riscuri legate de sistemele informationale rezulta din conceperea sistemuluide culegere si prelucrare a datelor care trebuie facuta astfel incat sa dea
posibilitatea prevenirii, descoperirii si eliminarii erorilor, iar functionarea
sistemului de control intern trebuie sa fie adecvata pentru diminuarea riscurilor.
d.Riscuri legate de misiunea de audit : Riscul de audit- este riscul ca auditorul s nu constate i s nu identifice
neconcordane, iregulariti, abateri, s exprime recomandri neadecvate.Riscul de audit este o funcie a riscurilor de denaturare semnificativ i ariscului de detectare.Un risc de audit nul ar nsemna certitudine perfect privind eficiena i
eficacitatea controlului intern, privind respectarea procedurilor i normelorinterne, privind respectarea legislaiei naionale i internaionale, privindinexistena de erori sau abateri. De asemenea un risc de audit de 100% arnsemna o incertitudine absolut.
Riscul de detectare este riscul ca procedurile efectuate de auditor pentru areduce riscul de audit la un nivel acceptabil de sczut, s nu detectezeerori sau abateri.Acest risc conduce la determinarea cantitii de probe substaniale pe
care auditorul planific s o colecteze i care este invers proporional cu
dimensiunea riscului de detectare. Riscul inerent reprezint susceptibilitatea asupra unei informaii care
conine erori sau iregulariti. Acest risc presupune, n primul rnd,insuficiena controlului intern.Riscul inerent este invers proporional cu riscul de detectare i direct
proporional cu cantitatea de informaii probante. Riscul de controleste riscul s existe erori, denaturri, iregulariti, care
s nu poat fi prevenite, sau detectate i corectate la timp de controlulintern al entitii.Relaia dintre riscul de control i riscul de detectare planificat este invers
proporional, n timp ce relaia dintre riscul de control i probele substanialeeste direct proporional. Astfel, dac auditorul concluzioneaz c mecanismele
7/30/2019 Auditul Org_curs5 (1)
5/23
de control intern sunt eficace, atunci riscul de detectare poate fi majorat, iarcantitatea de probe diminuat.
3.2. Identificarea i evaluarea riscurilor
n cursul misiunilor, auditorii interni vor identifica toate riscurile,inclusiv cele care exced perimetrul misiunii, n cazul n care acestea suntsemnificative.
Analiza riscului reprezint o etap major n procesul de audit i aredrept scop s identifice pericolele din entitatea auditat, s identifice daccontroalele interne sau procedurile entitatii auditate pot preveni, elimina sauminimiza pericolele, s evalueze structura/evoluia controlului intern al entitatiiauditate.
Evaluarea riscului reprezint o parte a procesului operaional desfurat
n cadrul entitii care trebuie s identifice i s evalueze factorii interni iexterni care ar putea afecta n mod negativ obiectivele entitii.
Importana riscului rezult urmare a aciunii a doi factori : nivelul impactului respectiv gravitatea consecinelor i durata
acestora - care se evit prin dezvoltarea unei politici de protecie; probabilitatea de apariie - care se evit prin dezvoltarea unei
politici de prevenire;Analizei riscurilor cuprinde urmatoarele faze :
a) analiza activitii entitii auditate;b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, deeroare semnificativ a activitilor entitatii auditate, cu inciden asupraoperaiilor financiare;c) verificarea existentei controalelor interne, a procedurilor de controlintern, precum i evaluarea acestora;d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase derisc.Auditorii interni trebuie s integreze n procesul de identificare i
evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni.Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de
msurare, criteriile de apreciere.1.Astfel, msurarea probabilitii se realizeaz n funcie de dou
criterii:a) aprecierea vulnerabilitii entitii;
b) aprecierea controlului intern.Probabilitatea de apariie a riscului variaz de la imposibilitate la
certitudine i este exprimat pe o scara de valori pe trei nivele: probabilitatemic; probabilitate medie; probabilitate mare.
a)Aprecierea vulnerabilitii entitii
7/30/2019 Auditul Org_curs5 (1)
6/23
Pentru a efectua aprecierea, auditorul va examina toi factorii cuinciden asupra vulnerabilitii domeniului auditabil, cum ar fi: resurseleumane; complexitatea prelucrrii operaiilor; mijloacele tehnice existente.
Vulnerabilitatea se exprim pe trei nivele: vulnerabilitate redus;vulnerabilitate medie; vulnerabilitate mare.
b)Aprecierea controlului intern - se face pe baza unei analize a calitii
controlului intern al entitii, pe trei nivele: control intern corespunztor;control intern insuficient; control intern cu lipsuri grave.2.Msurarea gravitiiconsecinelor evenimentului (nivelul impactului)-
reprezint efectele riscului n cazul producerii sale i se poate exprima pe oscar de valoric pe trei nivele: impact sczut; impact moderat; impact ridicat.
7/30/2019 Auditul Org_curs5 (1)
7/23
3.3. Studiu de caz
Efectuai analiza riscurilor la SC ABC SRL cunoscndu-se urmtoarele obiecte auditabile i presupunnd urmtoarele riscuri considerate a fisemnificative:
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVEOrganizarea concursurilor Statul de funcii nu este actualizat permanent funcie de rezultatele procesului de
recrutare Bibliografia incomplet/neactualizat Anunul de concurs nu ndeplinete condiiile de conformitate Anunul de concurs nu cuprinde condiiile de desfurare a concursului Anunul de concurs nu cuprinde condiiile de participare la concurs Anunul de concurs nu este afiat la sediul entitii sau pe pagina de Internet Neconcordana ntre coninutul anunului de concurs stabilit de comisie i cel publicat Dosarele candidailor pentru ocuparea posturilor nu ndeplinesc condiiile de
conformitate Acceptarea unor dosare incomplete Refuzul nejustificat al acceptrii dosarelor candidailorpentru ocuparea posturilor Acceptarea contestaiilor spre analiz i soluionare fr ca acestea s fie depuse n
termen de ctre candidai Respingerea nejustificat a contestaiilor
Susinerea concursurilor Stabilirea unor subiecte din afara tematicii i bibliografiei de concurs Subiectele sunt neclar formulate sau conin erori Procesul verbal privind proba scrisa nu ndeplinete condiiile de conformitate
Deciziile de numire Datele de identificare ale candidatului admis, a salariului de ncadrare i a sporurilorde care beneficiaz nu au stabilite corect
Comunicarea cu ntrziere a deciziei de numire
7/30/2019 Auditul Org_curs5 (1)
8/23
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVESalarizarea Existena unor proceduri neactualizate privind acordarea drepturilor salariale
Stabilirea eronat a salariului de baz sau a unor sporuri, indemnizaii Decizia de modificare a drepturilor salariale nu a fost ntocmita Modificarea neargumentat a drepturilor salariale Salariatului nu i s-a comunicat decizia de modificare a drepturilor salariale Decizia de modificare a drepturilor salariale nu s-a comunicat Serviciului salarizare Operarea modificrii drepturilor salariale n carnetul de munc i dosarul profesional
dup soluionarea contestaiilor Aplicarea eronat a indicilor salariali de echivalare a orelor peste programul normal de
lucru
Evidenierea prezenei, nvoirilor, concediilor
Inexistena procedurilor referitoare la modul de eviden a prezenei, nvoirilor iconcediilor Responsabilii pentru actualizarea normelor i procedurilor referitoare la modul de
eviden a prezenei, nvoirilor, concediilor i recuperrilor nu au fost desemnai
Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privind administrarea carnetelor de munc Responsabilii pentru actualizarea normelor i procedurilor referitoare laadministrarea carnetelor de munca nu au fost desemnai Carnetele de muncapentru fiecare salariat nu au fost constituite Accesarea de ctre persoane neautorizate a carnetelor de munca Carnetele de munc nu au fost actualizate
Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselor umane
Insuficienta manualelor de operare i utilizare a sistemului informatic Manualele de operare i utilizare a sistemului informatic nu au fost actualizate Utilizarea ntr-o mare msura a procedurilor manuale Informarea personalului implicat n operarea si utilizarea sistemului informatic asupra
modificrilor aduse acestuia este insuficienta Instruciunile privind ntreinerea programelor informatice nu se aplica Disfuncionalitate in instruirea utilizatorilor sau atunci cnd se produc modificri
semnificative n sistemul informatic Insuficienta sistemului de prevenire/detectare a accesrilor i modificrilorneautorizate ale bazelor de date (parole, programe antivirus .a.)
7/30/2019 Auditul Org_curs5 (1)
9/23
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVEArhivarea documentelor ndosarierea documentelor nu este inclusa in cadrul normelor i procedurilor
ntocmirea OPIS-ului dosarelor nu este inclusa in cadrul normelor i procedurilor Modul de constituire al dosarelor arhivate nu este inclus in cadrul normelor i
procedurilor Atribuiile i competeneleprivind arhivarea dosarelor activitii de gestiune aresurselor umane nu au fost nominalizate Alocarea unui spaiu insuficient arhivrii documentaiei Existena unei umiditi ridicate Protecie insuficient a documentelor fa de sursele de cldur
Rezolvare :
Stabilirea factorilor de risc, ponderile acestora i aprecierea nivelurilor riscurilorn funcie de importana i greutatea factorilor de risc se stabilesc ponderile i nivelurile de apreciere ale riscurilor.Factori de risc sunt stabilii prin normele generale i sunt acoperitori pentru entitate, astfel :
Factori de risc(Fi)
Pondereafactorilor de risc
(Pi)
Nivelul de apreciere al riscului (Ni)
N 1 N 2 N 3
Apreciereacontrolului intern F1
P1 50%Exist proceduri i se
aplicExist proceduri, sunt
cunoscute, dar nu se aplicNu exist proceduri
Apreciereacantitativ
F2P2 30% Impact financiar sczut Impact financiar mediu
Impact financiarridicat
7/30/2019 Auditul Org_curs5 (1)
10/23
Factori de risc(Fi)
Pondereafactorilor de risc
Nivelul de apreciere al riscului (Ni)N 1 N 2 N 3
Apreciereacontrolului intern F1
P1 50%Exist proceduri i se
aplicExist proceduri, sunt
cunoscute, dar nu se aplicNu exist proceduri
Aprecierea calitativF3
P3 20% Vulnerabilitate mic Vulnerabilitate medie Vulnerabilitate mare
Stabilirea nivelului riscului i a punctajului total al riscului
Se stabilete punctajul total pentru fiecare risc identificat pe baza analizei riscurilor, dar i n funcie de resursele alocate misiunii (numr depersoane, timpul aferent .a.) i pentru continuarea analizei, s-au mprit riscurile, n urmtoarele trei categorii.
Riscuri mici 1,0 - 1,7 Riscuri medii 1,8 - 2,2 Riscuri mari 2,3 - 3,0
7/30/2019 Auditul Org_curs5 (1)
11/23
Factori de risc(Fi)
Pondereafactorilor de risc
Nivelul de apreciere al riscului (Ni)N 1 N 2 N 3
Apreciereacontrolului intern F1
P1 50%Exist proceduri i se
aplicExist proceduri, sunt
cunoscute, dar nu se aplicNu exist proceduri
7/30/2019 Auditul Org_curs5 (1)
12/23
Factori de risc(Fi)
Pondereafactorilor de risc
Nivelul de apreciere al riscului (Ni)N 1 N 2 N 3
Apreciereacontrolului intern F1
P1 50%Exist proceduri i se
aplicExist proceduri, sunt
cunoscute, dar nu se aplicNu exist proceduri
7/30/2019 Auditul Org_curs5 (1)
13/23
OBIECTE AUDITABILE PEDOMENII RISCURI SEMNIFICATIVE
Criterii de analiz a riscurilor
Punctaj totalAprecierea
controlului intern(F1)
Apreciereacantitativ (F2)
Apreciereacalitativ (F3)
P1 50% Ni P2 30% Ni P3 20% Ni
Organizarea concursurilor Statul de funcii nu este actualizat permanent funciede rezultatele procesului de recrutare
0,5 2 0,3 2 0,2 1 1,8
Bibliografia incomplet/neactualizat 0,5 2 0,3 2 0,2 2 2,0
Anunul de concurs nu ndeplinete condiiile deconformitate
0,5 1 0,3 2 0,2 1 1,3
Anunul de concurs nu cuprinde condiiile dedesfurare a concursului
0,5 2 0,3 1 0,2 2 1,7
Anunul de concurs nu cuprinde condiiile de
participare la concurs
0,5 1 0,3 2 0,2 2 1,5
Anunul de concurs nu este afiat la sediul entitii saupe pagina de Internet
0,5 2 0,3 1 0,2 2 1,7
Neconcordana ntre coninutul anunului de concursstabilit de comisie i cel publicat
0,5 2 0,3 1 0,2 2 1,7
Dosarele candidailor pentru ocuparea posturilor nundeplinesc condiiile de conformitate
0,5 3 0,3 2 0,2 2 2,5
Acceptarea unor dosare incomplete 0,5 3 0,3 2 0,2 1 2,3
Refuzul nejustificat al acceptrii dosarelorcandidailorpentru ocuparea posturilor
0,5 2 0,3 1 0,2 2 1,7
Acceptarea contestaiilor spre analiz i soluionarefr ca acestea s fie depuse n termen de ctrecandidai
0,5 2 0,3 1 0,2 1 1,5
Respingerea nejustificat a contestaiilor 0,5 1 0,3 2 0,2 2 1,5
Susinerea concursurilor Stabilirea unor subiecte din afara tematicii i
bibliografiei de concurs0,5 3 0,3 3 0,2 2 2,8
Subiectele sunt neclar formulate sau conin erori 0,5 3 0,3 2 0,2 2 2,5Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect
0,5 2 0,3 2 0,2 3 2,2
Comunicarea cu ntrziere a deciziei de numire 0,5 2 0,3 2 0,2 1 1,8
Salarizarea Existena unor proceduri neactualizate privindacordarea drepturilor salariale
0,5 3 0,3 2 0,2 2 2,5
Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii
0,5 3 0,3 2 0,2 2 2,5
Decizia de modificare a drepturilor salariale nu a fostntocmita
0,5 3 0,3 2 0,2 2 2,5
Modificarea neargumentat a drepturilor salariale 0,5 2 0,3 2 0,2 2 2,0
Decizia de modificare a drepturilor salariale nu s-acomunicat Serviciului salarizare
0,5 2 0,3 1 0,2 1 1,5
Operarea modificrii drepturilor salariale n carnetul 0,5 2 0,3 2 0,2 1 1,8
7/30/2019 Auditul Org_curs5 (1)
14/23
Clasarea operaiilor n funcie de analiza riscului
Clasarea operaiilor n funcie de analiza riscului presupune gruparea obiectelor auditabile pe trei categorii (mari, medii i mic) n funcie de
punctajul total al riscului stabilit mai sus, astfel :Risc mic intre 0 - 1,7 punctaj totalRisc mediu - ntre 1,8 2,2 punctaj total
Risc mare peste 2,3 punctaj totaln continuare, riscurile mici nu vor mai fi avute n vedere pentru auditare, iar riscurile semnificative (mari i medii) vor intra n auditare i vorfi preluate pentru ierarhizare n documentulTabelul puncte tari i puncte slabe.
OBIECTE AUDITABILEPE DOMENII
RISCURI SEMNIFICATIVE Punctaj total Clasare Observaii
Organizarea concursurilor Statul de funcii nu este actualizat permanent funciede rezultatele procesului de recrutare
1,8 Mediu
Bibliografia incomplet/neactualizat 2,0 Mediu
Anunul de concurs nu ndeplinete condiiile deconformitate
1,3 Mic
Anunul de concurs nu cuprinde condiiile dedesfurare a concursului
1,7 Mic
Anunul de concurs nu cuprinde condiiile departicipare la concurs
1,5 Mic
7/30/2019 Auditul Org_curs5 (1)
15/23
OBIECTE AUDITABILEPE DOMENII
RISCURI SEMNIFICATIVE Punctaj total Clasare Observaii
Anunul de concurs nu este afiat la sediul entitii saupe pagina de Internet
1,7 Mic
Neconcordana ntre coninutul anunului de concursstabilit de comisie i cel publicat
1,7 Mic
Dosarele candidailor pentru ocuparea posturilor nundeplinesc condiiile de conformitate
2,5 Mare
Acceptarea unor dosare incomplete 2,3 Mare
Refuzul nejustificat al acceptrii dosarelorcandidailor pentru ocuparea posturilor
1,7 Mic
Acceptarea contestaiilor spre analiz i soluionarefr ca acestea s fie depuse n termen de ctrecandidai
1,5 Mic
Respingerea nejustificat a contestaiilor 1,5 Mic
Susinerea concursurilor
Stabilirea unor subiecte din afara tematicii ibibliografiei de concurs
2,8 Mare
Subiectele sunt neclar formulate sau conin erori 2,5 Mare
Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect
2,2 Mediu
Comunicarea cu ntrziere a deciziei de numire 1,8 Mediu
Salarizarea Existena unor proceduri neactualizate privindacordarea drepturilor salariale
2,5 Mare
Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii2,5 Mare
Decizia de modificare a drepturilor salariale nu a fostntocmita
2,5 Mare
Modificarea neargumentat a drepturilor salariale 2,0 Mediu
Decizia de modificare a drepturilor salariale nu s-acomunicat Serviciului salarizare
1,5 Mic
Operarea modificrii drepturilor salariale n carnetulde munc i dosarul profesional dup soluionareacontestaiilor
1,8 Mediu
7/30/2019 Auditul Org_curs5 (1)
16/23
OBIECTE AUDITABILEPE DOMENII
RISCURI SEMNIFICATIVE Punctaj total Clasare Observaii
Aplicarea eronat a indicilor salariali de echivalare aorelor peste programul normal de lucru
1,7 Mic
Evidenierea prezenei, nvoirilor,concediilor
Inexistena procedurilor referitoare la modul deeviden a prezenei, nvoirilor i concediilor
2,0 Mediu
Responsabilii pentru actualizarea normelor iprocedurilor referitoare la modul de eviden a
prezenei, nvoirilor, concediilor i recuperrilor nu aufost desemnai
2,2 Mediu
Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privindadministrarea carnetelor de munc
1,8 Mediu
Responsabilii pentru actualizarea normelor iprocedurilor referitoare la administrarea carnetelor demunca nu au fost desemnai
1,7 Mic
Carnetele de munca pentru fiecare salariat nu aufost constituite
1,5 Mic
Accesarea de ctre persoane neautorizate acarnetelor de munca
2,2 Mediu
Carnetele de munc nu au fost actualizate 2,3 Mare
Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselor umane
Insuficienta manualelor de operare i utilizare asistemului informatic
1,8 Mediu
Manualele de operare i utilizare a sistemuluiinformatic nu au fost actualizate
1,8 Mediu
Utilizarea ntr-o mare msura a procedurilor manuale 2,0 Mediu
Informarea personalului implicat n operarea siutilizarea sistemului informatic asupra modificriloraduse acestuia este insuficienta
1,8 Mediu
Instruciunile privind ntreinerea programelorinformatice nu se aplica
1,8 Mediu
Disfuncionalitate in instruirea utilizatorilor sau atuncicnd se produc modificri semnificative n sistemulinformatic
2,0 Mediu
7/30/2019 Auditul Org_curs5 (1)
17/23
OBIECTE AUDITABILEPE DOMENII
RISCURI SEMNIFICATIVE Punctaj total Clasare Observaii
Insuficienta sistemului de prevenire/detectare aaccesrilor i modificrilor neautorizate ale bazelor dedate (parole, programe antivirus .a.)
2,5 Mare
Arhivarea documentelor ndosarierea documentelor nu este inclusa incadrul normelor i procedurilor
1,8 Mediu
ntocmirea OPIS-ului dosarelor nu este inclusa in
cadrul normelor i procedurilor
1,7 Mic
Modul de constituire al dosarelor arhivate nu esteinclus in cadrul normelor i procedurilor
1,5 Mic
Atribuiile i competenele privind arhivareadosarelor activitii de gestiune a resurselor umane nuau fost nominalizate
2,3 Mare
Alocarea unui spaiu insuficient arhivriidocumentaiei
1,7 Mic
Existena unei umiditi ridicate 1,7 Mic
Protecie insuficient a documentelor fa desursele de cldur
2,0 Mediu
Tabelul puncte tari i puncte slabe
Ierarhizarea operaiilor n funcie de analiza riscurilor s-a realizat prin elaborarea Tabelul puncte tari i puncte slabe.n urma analizei au fost identificate 19 obiecte auditabile care au fost evaluate ca fiindpuncte tari, diferenele fiind considerate puncte slabe.Vor fi auditate numai operaiile considerate ca fiind puncte slabe.
7/30/2019 Auditul Org_curs5 (1)
18/23
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVE T/S
Consecintelefuncionrii/nefuncionrii
controluluiintern
Grad dencredere al
auditorului ncontrolul
intern
Organizarea concursurilor Statul de funcii nu este actualizat permanent funciede rezultatele procesului de recrutare
S Mediu
Bibliografia incomplet/neactualizat S Mediu Anunul de concurs nu ndeplinete condiiile de
conformitateT Ridicat
Anunul de concurs nu cuprinde condiiile dedesfurare a concursului
T Ridicat
Anunul de concurs nu cuprinde condiiile departicipare la concurs
T Ridicat
Anunul de concurs nu este afiat la sediul entitii saupe pagina de Internet
T Ridicat
Neconcordana ntre coninutul anunului de concursstabilit de comisie i cel publicat
T Ridicat
Dosarele candidailor pentru ocuparea posturilor nundeplinesc condiiile de conformitate
S Sczut
Acceptarea unor dosare incomplete S Sczut Refuzul nejustificat al acceptrii dosarelor
candidailor pentru ocuparea posturilorT Ridicat
Acceptarea contestaiilor spre analiz i soluionarefr ca acestea s fie depuse n termen de ctrecandidai
S Sczut
Respingerea nejustificat a contestaiilor T Ridicat
Susinerea concursurilor
Stabilirea unor subiecte din afara tematicii ibibliografiei de concurs T Exist sistemde control
eficientRidicat
Subiectele sunt neclar formulate sau conin erori
TExist sistem
de controleficient
Ridicat
Deciziile de numire Datele de identificare ale candidatului admis, asalariului de ncadrare i a sporurilor de carebeneficiaz nu au stabilite corect
S Sczut
7/30/2019 Auditul Org_curs5 (1)
19/23
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVE T/S
Consecintelefuncionrii/nefuncionrii
controluluiintern
Grad dencredere al
auditorului ncontrolul
intern
Comunicarea cu ntrziere a deciziei de numire S SczutSalarizarea Existena unor proceduri neactualizate privind
acordarea drepturilor salarialeS Sczut
Stabilirea eronat a salariului de baz sau a unorsporuri, indemnizaii
S Mediu
Decizia de modificare a drepturilor salariale nu a fostntocmita
S Sczut
Modificarea neargumentat a drepturilor salariale S Sczut Decizia de modificare a drepturilor salariale nu s-a
comunicat Serviciului salarizareT Ridicat
Operarea modificrii drepturilor salariale n carnetulde munc i dosarul profesional dup soluionareacontestaiilor
S Sczut
Aplicarea eronat a indicilor salariali de echivalare aorelor peste programul normal de lucru
T Ridicat
Evidenierea prezenei, nvoirilor,concediilor
Inexistena procedurilor referitoare la modul deeviden a prezenei, nvoirilor i concediilor
S Sczut
Responsabilii pentru actualizarea normelor iprocedurilor referitoare la modul de eviden aprezenei, nvoirilor, concediilor i recuperrilor nu aufost desemnai
S Mediu
Gestionarea carnetelor de munc Insuficienta procedurilor i normelor privindadministrarea carnetelor de munc
S Sczut
Responsabilii pentru actualizarea normelor iprocedurilor referitoare la administrarea carnetelor demunca nu au fost desemnai
S Mediu
Carnetele de munca pentru fiecare salariat nu aufost constituite
T Ridicat
Accesarea de ctre persoane neautorizate acarnetelor de munca T
Exist sistemde control
eficientRidicat
Carnetele de munc nu au fost actualizate S Sczut
7/30/2019 Auditul Org_curs5 (1)
20/23
OBIECTE AUDITABILE PE DOMENII RISCURI SEMNIFICATIVE T/S
Consecintelefuncionrii/nefuncionrii
controluluiintern
Grad dencredere al
auditorului ncontrolul
intern
Funcionalitatea sistemului informaticutilizat pentru gestiunea resurselorumane
Insuficienta manualelor de operare i utilizare asistemului informatic
S Sczut
Manualele de operare i utilizare a sistemuluiinformatic nu au fost actualizate
S Sczut
Utilizarea ntr-o mare msura a procedurilor manuale S Sczut Informarea personalului implicat n operarea si
utilizarea sistemului informatic asupra modificriloraduse acestuia este insuficienta T
Exist sistem
de controleficient Ridicat
Instruciunile privind ntreinerea programelorinformatice nu se aplica S Sczut
Disfuncionalitate in instruirea utilizatorilor sau atuncicnd se produc modificri semnificative n sistemulinformatic
S Sczut
Insuficienta sistemului de prevenire/detectare aaccesrilor i modificrilor neautorizate ale bazelor dedate (parole, programe antivirus .a.)
S Sczut
Arhivarea documentelor ndosarierea documentelor nu este inclusa incadrul normelor i procedurilor
S Sczut
ntocmirea OPIS-ului dosarelor nu este inclusa incadrul normelor i procedurilor
T Ridicat
Modul de constituire al dosarelor arhivate nu esteinclus in cadrul normelor i procedurilor
T Ridicat
Atribuiile i competenele privind arhivareadosarelor activitii de gestiune a resurselor umane nuau fost nominalizate
S Sczut
Alocarea unui spaiu insuficient arhivriidocumentaiei
T Ridicat
Existena unei umiditi ridicate T Ridicat
Protecie insuficient a documentelor fa desursele de cldur T
Exist sistemde control
eficientRidicat
7/30/2019 Auditul Org_curs5 (1)
21/23
7/30/2019 Auditul Org_curs5 (1)
22/23
3.4. Teste gril
1.Potrivit metodologiei de audit intern axat pe riscuri, relevana riscurilor este dimensionatprin prisma :
a. consecinei riscurilorb. consecinei i probabilitii riscului
c. probabilitii risculuid. niciuna dintre variantele expuse
2. n cuantificarea cantitativ a riscurilor inerente aferente activitilor auditate, un auditor autilizat valorile cuprinse pe o plaj de la 1 la 5. Astfel : 1 are semnificaia nivel foarte redus,2 nivel redus, 3 nivel mediu, 4 nivel ridicat, 5 foarte ridicat. Pentru o consecinmedie i o probabilitate medie :
a. Nivelul riscului este mediu (valoarea 3), activiti care vor face obiectul misiunilorde audit i raportului de audit;
b. Nivelul riscului este mediu (valoarea 9), activiti care nu vor fi auditate;
c. Nivelul riscului este mediu (valoarea 3), activiti care nu vor fi auditate;d. Nivelul riscului este mediu (valoarea 9), activiti care vor face obiectul misiunilorde audit i raportului de audit
3. Care din afirmaiile de mai jos este adevrat :a. msurarea riscurilor se face n funcie de persoana care le calculeaz;
b. msurarea riscurilor depinde de probabilitatea de apariie i de gravitateaconsecinelor evenimentului;
c. evaluarea riscurilor nu este necesar n cadrul misiunii de audit intern.
4. Riscul de audit are drept componente:a. riscul inerent, riscul de detectare, riscul de IT;b. riscul inerent, riscul de control, riscul general specific entitii;c. riscul inerent, riscul de control, riscul de detectare;
5. Riscul de audit reprezint :a. riscul ca auditorul s exprime concluzii, recomandri eronate ca rezultat al
nerespectrii Standardelor Internaionale de Audit i a respectrii principiilorCodului Etic;
b. riscul ca entitate s devin incapabil s-i ramburseze datoriile fa de creditorii si
sau s fac fa ateptrilor investitorilor din cauza unor condiii economice generalesau specifice entitii;c. riscul ca un auditor s concluzioneze c sistemul de control intern este eficient i
eficace, c nu exist riscuri mari, erori semnificative cnd n realitatea situaia esteinvers.
6. Msurarea probabilitii de apariie a riscurilor se realizeaz n funcie de dou criterii :a. aprecierea vulnerabilitii entitii; aprecierea controlului intern
b. msurarea gravitii consecinelor evenimentului; aprecierea controlului internc. aprecierea vulnerabilitii entitii; msurarea gravitii consecinelor evenimentului
7/30/2019 Auditul Org_curs5 (1)
23/23
3.5. ntrebri recapitulative
1. Definii i clasificai riscurile2. Enumerai riscurile specifice entitii auditate3. Care sunt riscurile legate de misiunea de audit? Ce trebuie s fac auditorul
pentru a reduce aceste riscuri?4. Prezentai analiza riscurilor i fazele acesteia
5. Ce reprezint analiza riscurilor? Dar evaluarea?6. Cum se realizeaz msurarea riscurilor?
BIBLIOGRAFIE
1. M.Ghi,M.Sprncean
Auditul intern al instituiilor publice, Editura TribunaEconomic , Bucureti, 2004
2. M. Ghi, C. Iaco,
C.O. Brezuleanu,M. Vorniceanu
Guvernana corporativ i auditul intern, Editura Tipo
Moldova, Iai, 2009
3. *** Hotrrea CAFR nr.88/2007 privind aprobareanormelor de audit intern, publicat n M.O din21.06.2007
4. *** Normele profesionale ale activitii de audit intern,CAFR