Cuprins
- I. Sistemul de Control Intern
- 1. Importanţa CI
- 2. Coordonatele esenţiale ale CI
- 3. Tehnici fundamentale de control intern
- 4. Cadrul conceptual COSO
- 5. Evaluarea CI: SOX
- II. Managementul riscurilor
- II.1. Cadrul conceptual ERM
- II.2. COSO: Cadrul CI – cadrul ERM
- III. Frauda: detectare şi prevenire
- III.1. Conceptul de fraudă
- III.2. Responsabilităţi de detectare şi prevenire a fraudei - DPF
- III.2.1. Evaluarea riscului de fraudă - EFR
- III.2.2. “Auditul fraudei” şi responsabilităţi prevăzute de IIA
Extras din curs
I. Sistemul de Control Intern
1. Importanţa CI
2. Coordonatele esenţiale ale CI
3. Tehnici fundamentale de control intern
4. Cadrul conceptual COSO
5. Evaluarea CI: SOX
I.1. Importanţa CI
Definire: “CI reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca obiectivele stabilite să fie îndeplinite”
Ce înseamnă un control intern bun?
CI bun dacă:
îşi îndeplineşte rolul
asigură credibilitatea şi acurateţea informaţiilor
se conformează reglementărilor legale
asigură utilizarea eficientă şi economică a resurselor
asigură protecţia adecvată a activelor
I.2. Coordonatele esenţiale ale CI
1. Indicator de funcţionare Senzor
2. Criteriu de referinţă - Standard
3. Avertizează abaterile - Controler
4. Transmite informaţiile- Comunicare
• Măsoară/monitorizează EC
• EC operează în limitele standard?
• Corectează EC
• Monitorizează funcţionarea după corecţie
• Continuă monitorizarea
I.3. Tehnici fundamentale de CI
1. Controale de prevenire Ex. indicatori evoluţia macro
2. Controale de detectare Ex. aprobarea, autorizarea
3. Controale corective Ex. concedierea unui angajat
I.4. Cadrul Conceptual COSO
• IMA, AICPA, IIA, AAA, FEI
Internal Control: Integrated Framework
CI – proces conceput de conducerea unei organizaţii prin care se urmăreşte obţinerea unei asigurări rezonabile privitoare la atingerea următoarelor obiective:
Eficacitatea şi rentabilitatea operaţiunilor
Credibilitatea situaţiilor financiare
Conformitatea cu legislaţia şi reglementările în vigoare
Sistemul de CI
Monitorizare
Activităţi de control
Evaluarea riscurilor
Mediul de control
a. Mediul de control:
Integritatea şi valorile etice
Competenţa profesională
Consiliul de conducere şi comitetul de audit
Maniera de conducere şi acţiune
Structura organizatorică
Desemnarea autorităţii şi responsabilităţii
Politicile şi practicile privind resursele umane:
Angajări
Ghidajul oferit noilor angajaţi
Evaluare, promovare, recompense
Acţiuni disciplinare
b. Evaluarea riscurilor
Paşi:
Identificarea riscurilor semnificative
Determinarea probabilităţii de producere a riscurilor
Identificarea măsurilor adecvate pentru ameliorarea riscurilor
Tipuri de riscuri:
Riscuri generate de factori externi
Riscuri generate de factori interni
Riscuri asociate unor activităţi specifice
c. Activităţile de control
Tipuri de activităţi de control:
Revizuiri/analize efectuate de către management
Controale corective funcţionale
Controale în sistemul de procesare informaţională
Controale fizice
Indicatori de performanţă
Separarea responsabilităţilor
Corelarea activităţilor de control cu evaluarea riscurilor
Controale asupra sistemelor informatice
Controale generale – aplicabile asupra întregului sistem
Controale specifice – aplicabile unui singur segment al sistemului
d. Comunicare
Relaţia sistem informaţional - CI
Mijloacele şi metodele de comunicare
e. Monitorizarea
Activităţi de monitorizare continuă:
Acţiunile managementului executiv
Comunicarea cu terţii
Structura organizatorică şi activităţile de supervizare
Stocurile şi soluţionarea diferenţelor scriptic-faptic
Evaluarea separată a CI
Revizuire
Audit intern: conformitate, peer review
Auto-evaluare
Evaluare externă
Planul de acŃiuni
Raportarea deficienŃelor
Cui?
Cum?
Preview document
Conținut arhivă zip
- Auditul Controlului Intern.doc