Aspecte Esentiale in Aplicarea Strategiei de Audit Intern Bazate pe Riscuri

Imagine preview
(8/10)

Acest referat descrie Aspecte Esentiale in Aplicarea Strategiei de Audit Intern Bazate pe Riscuri.
Mai jos poate fi vizualizat un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 10 pagini .

Iti recomandam sa te uiti bine pe extras si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 4 puncte.

Domeniu: Economie

Extras din document

Introducere

Vom începe demersul nostru prin a sublinia cã strategia RBA si planul de audit sunt douã componente strâns legate între ele, fapt recunoscut de altfel si de standardele de audit intern:

„Seful departamentului de audit intern trebuie sã elaboreze un plan de audit pe baza riscurilor pentru a determina prioritãtile activitãtilor auditului intern în conformitate cu obiectivele organizatiei” sau „programul misiunilor de audit intern trebuie sã aibã la bazã evaluarea, cel putin anualã, a

riscurilor”.

În ciuda cerintelor normelor profesionale, practicile de elaborare a planurilor de audit intern si a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o strategie traditionalã de audit care plaseazã în centrul atentiei auditului intern una sau mai multe dintre urmãtoarele variante: auditul

• pe procese

• pe functii

• pe meserii

• pe teme

• auditul de conformitate

• auditul operational etc.

Aceste abordãri traditionale vizau auditarea internã a tot ce era posibil. La polul opus, strategia prevãzutã de standardele internationale de audit intern – RBA – implicã o selectie si o prioritizare a activitãtilor si misiunilor de audit intern pe baza unei evaluãri a riscurilor, astfel încât auditul intern sã serveascã într-adevãr obiectivelor organizatiei.

Schimbarea de strategie produce efecte asupra modului în care se desfãsoarã activitatea de audit intern atât asupra eficacitãtii, cât si a eficientei acesteia.

Registrul riscurilor: reprezintã o listã completã a riscurilor (de obicei, o bazã de date) identificate de cãtre conducerea organizatiei, care pun în pericol obiectivele organizatiei.

Metodologia de cercetare

În studiul nostru ne-am propus dezvoltarea aspectelor tehnice legate de aplicarea strategiei RBA la nivelul societãtilor comerciale, vizând cu predilectie primele douã etape ale acesteia – considerate cruciale pentru o bunã întelegere si aplicare a ei.

Metodologia de cercetare utilizatã a implicat recursul la materiale documentare de referintã, analiza criticã si comparativã a diverselor experiente si opinii cu privire la practicile de audit intern asociate strategiei RBA. Problemele abordate în cadrul articolului prezintã, în majoritatea lor, un character de noutate atât pentru literatura de specialitate, cât si pentru practicile de audit intern autohtone. Dat fiind faptul cã, în prea multe companii românesti – institutiile de credit fiind, probabil, exceptii – continua sã fie aplicatã strategia traditionalã de audit intern, utilitatea unei astfel de abordãri în articolul nostru se explicã de la sine.

Griffiths prezintã urmãtoarele preconditii necesare pentru a putea aplica strategia RBA:

• Organizatia cunoaste toate riscurile inerente semnificative, adicã acelea situate peste nivelul apetitului pentru risc;

• Organizatia si-a evaluat riscurile, astfel încât acestea pot fi prioritizate în functie de pericolul pe care-l reprezintã;

• Organizatia si-a definit apetitul pentru risc, astfel încât riscurile inerente si cele reziduale pot fi evaluate si clasificate în functie de acesta.

La rândul lor preconditiile pot fi satisfãcute numai dacã:

• La nivelul organizatiei, consiliul a adoptat un set adecvat de politici de control intern;

• Apetitul pentru risc a fost aprobat de cãtre consiliu;

Directorii executivi au fost instruiti corespunzãtor pentru a avea abilitãtile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea în aplicare si monitorizarea sistemelor de control care asigurã implementarea politicilor adoptate de consiliu.

Succint, etapele RBA4 sunt:

1. examinarea registrului riscurilor si determinarea riscurilor asupra cãrora auditorii vor trebui sã

1. formuleze o opinie cu privire la gradul de control exercitat;

2. elaborarea planului de audit (anual) si obtinerea aprobãrii comitetului de audit asupra acestuia;

3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;

4. actualizarea universului de audit si riscuri, pe mãsurã ce sunt obtinute informatii suplimentare.

În practicã, obtinerea unei asigurãri cu privire la registrul riscurilor este realizatã de obicei o singurã data sau pânã în momentul în care auditorii capãtã încrederea cã registrul riscurilor poate fi utilizat ca o bazã credibilã în etapele urmãtoare.

Etapa a doua este realizatã anual, sub rezerva cã planul de audit poate fi revizuit si modificat în cursul anului.

Etapa a treia are o frecventã mult mai mare, determinând si frecvenþa etapei a patra.

În articol vom discuta mai detaliat aspectele esentiale referitoare la primele douã etape.

Fisiere in arhiva (1):

  • Aspecte Esentiale in Aplicarea Strategiei de Audit Intern Bazate pe Riscuri.doc