Академический Документы
Профессиональный Документы
Культура Документы
NDRUMAR
EVALUAREA RISCURILOR
N PREGTIREA I REALIZAREA
MISIUNILOR DE AUDIT PUBLIC INTERN
Bucureti
2014
MINISTERUL FINANELOR PUBLICE
UNITATEA CENTRAL DE ARMONIZARE PENTRU
AUDITUL PUBLIC INTERN
NDRUMAR
EVALUAREA RISCURILOR
n pregtirea i realizarea misiunilor de audit
public intern
ELABORAT:
Bucureti
2014
5
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
Cuprins
Denumirea Pag.
1. Introducere 3
2. Componentele riscului 4
3. Tipuri de riscuri 4
4. Clasificarea riscurilor 5
5. Cadrul general de gestionare a riscurilor 6
6. Evaluarea riscurilor de ctre auditul intern 8
7. Evaluarea riscurilor pentru elaborarea Programului misiunii de audit public 10
intern
2
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
1. Introducere
2. Componentele riscului
3
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
Conceptul de n practica entitilor publice din ara noastr definiia riscului acceptat i adoptat
risc este urmtoarea1: riscul reprezint o problem (situaie, eveniment etc.) care nu a
aprut nc, dar care poate apare n viitor, caz n care obinerea rezultatelor
prealabil fixate este ameninata sau potenat.
Componente ) Probabilitatea este o msur a incertitudinii i poate fi apreciat prin
probabilitate mare, medie sau mic. Evaluarea probabilitii de materializare a
riscului nseamn determinarea anselor de manifestare a acestuia. Probabilitatea
mare exist atunci cnd riscul nu este controlat, iar manifestarea lui nu poate fi
prevenit de entitatea public. Probabilitatea medie presupune c la nivelul
entitii sunt implementate msuri de control intern, ns manifestarea riscului nu
poate fi prevenit n totalitate. Probabilitatea mic poate fi atribuit unui risc n
condiiile n care acesta este bine gestionat de entitate, respectiv controalele interne
implementate menin riscul n nivelele acceptate.
) Impactul riscului reprezint consecina negativ asupra rezultatelor
(obiectivelor) ateptate n cazul n care riscul se materializeaz. Impactul riscului
poate fi apreciat prin impact ridicat, impact mediu i impact sczut. Impactul
ridicat, presupune c materializarea riscului implic un nivel ridicat de gravitate.
Impactul mediu, implic un nivel moderat de pericol pentru entitate. Impactul
sczut presupune o gravitate redus n cazul n care riscul se manifest.
3. Tipuri de riscuri
Riscurile Riscul inerent este riscul care exist n mod normal n orice activitate desfurat i
inerente este definit ca fiind riscul existent nainte de aplicarea unor msuri de control
intern n vederea reducerii atenurii lui2. Astfel, se consider c riscul inerent
reprezint posibilitatea de apariie a unor erori sau neregulariti n ceea ce privete
managementul i situaiile financiare, nainte de impactul eficacitii msurilor de
control intern.
Riscurile Riscurile reziduale reprezint expunerea cauzat de un anumit risc dup ce au
reziduale fost luate msuri de atenuare a lui. Msurile de atenuare a riscurilor aparin
controlului intern. Din aceast cauz riscul rezidual este o msur a eficacitii
controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual
cu cel de risc de control3. Astfel, riscul rezidual este considerat ca fiind riscul
care rmne dup implementarea msurilor de control intern. Aplicarea msurilor
de control intern trebuie s aib ca efect limitarea riscului inerent la un nivel care
s fie acceptat de entitatea public. Riscurile reziduale se monitorizeaz i se
urmresc dac se menin la niveluri acceptate.
1
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
2
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
3
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
4
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
4. Clasificarea riscurilor
Conceptul Modelul cadru de administrare al riscurilor adoptat n sistemul public din ara
de management noastr este cel definit de COSO, model recunoscut ca un element cheie pentru o
al riscurilor bun guvernan. COSO definete managementul riscului ca fiind procesul
efectuat de consiliul de administraie, conducere i alte persoane, aplicat n
stabilirea strategiei i n ntreaga organizaie, destinat s identifice evenimentele
poteniale care pot afecta entitatea i s gestioneze riscul n limitele apetitului la
risc pentru a furniza o asigurare rezonabil privind atingerea obiectivelor
organizaiei.
Cadrul integrat de managementul riscurilor, definit de COSO gestioneaz riscul
n limita apetitului de risc, ceea ce presupune c riscurile inerente sunt evaluate
i tratate, prin implementarea de dispozitive de control cu ajutorul crora se
acioneaz asupra impactului i probabilitii de manifestare a riscurilor, astfel
nct acestea devin riscuri reziduale.
n acelai timp, necesitatea implementrii unui proces de gestionare a riscurilor
este determinat i de faptul c riscul exist pretutindeni, n orice mprejurare i
aciune i nu poate fi eliminat. n aceste condiii, riscul trebuie minimizat,
respectiv meninut n limitele acceptate de entitatea public.
Managementul riscurilor la nivelul entitilor publice a fost creat pe conceptul de
control intern, ns, accentul a fost pus n mod deosebit pe modul de administrare
a riscurilor, respectiv ncorporarea conceptelor de baz cu privire la controlul
intern n cadrul procesului de gestionare a riscurilor.
Sistemul de control intern/managerial adoptat n sistemul public din ara
noastr, potrivit cadrului de reglementare n vigoare4, care cuprinde i obligaia
de a gestiona riscurile, este construit i adaptat pe sistemul COSO. n aceste
4
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern
la entitile publice i pentru dezvoltarea sistemelor de control managerial, republicat.
6
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
5
Metodologia de implementare a Standardului de control intern Managementul riscurilor, Ministerul Finanelor Publice,
2007, site: www.finante.ro
7
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
6
Standard 2110 (MPA) Managementul riscurilor, Norme profesionale ale auditului intern, Ministerul Finanelor Publice,
Programul UE-PHARE Dezvoltarea procedurilor de audit i de control intern, Bucureti, 2004
7
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern
la entitile publice i pentru dezvoltarea sistemelor de control managerial, republicat.
8
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
intern este de a stabili cauzele care au condus la manifestarea riscului i de a propune msuri de
control intern n vederea eliminrii acestora i pentur a asigura continuitatea activitilor
organizaiei.
Evaluarea riscurilor de ctre auditul intern presupune identificarea i analiza riscurilor relevante
pentru atingerea obiectivelor i furnizarea unei asigurrii rezonabile cu privire la gradul n care
obiectivele pot fi atinse.
Asigurarea furnizat de auditul intern cu ocazia evalurii procesului de management al
riscurilor presupune urmtoarele:
a) asigurarea asupra eficacitii procesului de management al riscurilor;
b) asigurarea c riscurile sunt evaluate n mod corect;
c) asigurarea asupra riscurilor-cheie.
Cunoaterea riscurilor i a nivelului acceptat al expunerii la risc contribuie la o analiz i
fundamentare mult mai realist a deciziilor manageriale.
n procesul de evaluare a managementului riscurilor auditorii interni urmresc:
a) identificarea i evaluarea riscurilor ce decurg din strategiile i activitile derulate de
entitile publice;
b) existena limitelor riscurilor acceptate de ctre conducerea entitii publice;
c) aplicarea msurilor de reducere sau atenuare a riscurilor, n funcie de limitele stabilite i
considerate acceptabile la nivelul entitii publice;
d) monitorizarea periodic a riscurilor pentru evaluarea evoluiei acestora;
e) furnizarea de rapoarte privind evaluarea i controlul riscurilor conducerii entitii.
Obiectivul auditului intern este de a oferi asigurarea c sistemul de management al riscurilor
este adecvat i suficient pentru a proteja bunurile, reputaia i activitile organizaiei, de a ajuta la
identificarea i evaluarea riscurilor semnificative.
Practica auditului intern n evaluarea procesului de management al riscurilor urmrete
evaluarea procedurilor aplicate de conducerea entitii n implementarea procesului, prin planificarea i
realizarea de testri pentru fiecare risc identificat i gestionat. n baza rezultatelor obinute se
furnizeaz o opinie cu privire la eficacitatea controalelor interne care asigur limitarea riscurilor i
meninerea lor n limite acceptabile.
n procesul de evaluare a riscurilor auditorii interni trebuie s dispun de dovezi suficiente i
probante pentru a se asigura c procesul de gestionare a riscurilor, realizat de conducerea entitii
publice, este unul relevant i corespunztor. n acest sens, trebuie s ia n considerare urmtoarele:
a) analiza i examinarea documentelor de referin privind metodele aplicate de management
pentru gestionarea riscurilor i urmrirea dac acestea se bazeaz pe bunele practici;
b) analiza i documentarea cu privire la sectorul de activitate al entitii, privind evoluia i
tendinele viitoare, n vederea determinrii procedurilor de control utilizate i a riscurilor care ar putea
afecta entitatea;
c) examinarea procedurilor entitii, a expunerii la risc i a acceptrii riscurilor;
d) examinarea rapoartelor anterioare cu privire la evaluarea riscurilor, ntocmite de auditorii
interni i externi;
e) organizarea de ntlniri de lucru cu managementul entitii pentru a nelege obiectivele
stabilite, riscurile asociate obiectivelor i msurile de control luate;
f) evaluarea procesului de monitorizare, comunicare i atenuare a riscurilor i activitilor de
control intern;
n condiiile n care conducerea entitii publice a acceptat un nivel de risc necorelat cu strategia i
procedurile entitii, sau nivelul este considerat inacceptabil pentru entitate, auditul intern are
9
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
10
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
PROBABILITATE Dac
Modificri rare ale cadrului normativ, peste 3 ani
Complexitate redus a activitilor i aciunilor
MIC Personal experimentat (experien de cel puin 5 ani)
(1) Obiectivele i intele nu sunt modificate
Informaii fiabile, adecvate i actualizate
Procese bine concepute, formalizate i conduse
Riscul nu s-a manifestat anterior
Cadrul normativ este relativ nou sau a cunoscut modificri semnificative
Complexitate medie a activitilor i aciunilor
MEDIE Nivel mediu de ncadrare i experien a personalului (experien sub 3
(2) ani)
Modificri rare ale obiectivelor i intelor
Informaii existente din mai multe surse, dar insuficiente
Riscul s-a manifestat rareori n trecut
11
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
12
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
Nr. Probabilit
Obiective Activiti/Aciuni Riscurile identificate
crt. ate (P)
Auditori interni,
13
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
IMPACT Dac
Nu exist pierderi de active (financiare, angajai, materiale).
SCZUT Afectarea imaginii entitii este redus.
(1) Costurile de funcionare nu sunt afectate.
Calitatea serviciilor furnizate nu este afectat.
Nu exist ntreruperi n activitate etc.
Pierderi de active (financiare, angajai, materiale) sunt reduse.
MODERAT Afectarea imaginii entitii este moderat.
(2) Creterea costurile de funcionare este moderat.
Calitatea serviciilor furnizate este afectat n mic msur.
Exist mici ntreruperi n activitate etc.
Pierderi semnificative de active (financiare, angajai, materiale).
RIDICAT Imaginea entitii este afectat n mod semnificativ.
(3) Costuri ridicate de funcionare.
Calitatea serviciilor furnizate este afectat semnificativ.
ntreruperi semnificative n activitate etc.
14
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
Nr. Impact
Obiective Activiti/Aciuni Riscurile identificate
crt. (I)
Auditori interni,
15
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
Probabilitate
Mare (3) 3 6 9
2 4 6
Medie (2)
1 2 3
Mic (1)
16
Ministerul NDRUMAR UCAAPI
Finanelor Evaluarea riscurilor n pregtirea i realizarea
Publice 2014
misiunilor de audit public intern
17