Extras din referat
Introducere
Vom începe demersul nostru prin a sublinia cã strategia RBA si planul de audit sunt douã componente strâns legate între ele, fapt recunoscut de altfel si de standardele de audit intern:
„Seful departamentului de audit intern trebuie sã elaboreze un plan de audit pe baza riscurilor pentru a determina prioritãtile activitãtilor auditului intern în conformitate cu obiectivele organizatiei” sau „programul misiunilor de audit intern trebuie sã aibã la bazã evaluarea, cel putin anualã, a
riscurilor”.
În ciuda cerintelor normelor profesionale, practicile de elaborare a planurilor de audit intern si a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o strategie traditionalã de audit care plaseazã în centrul atentiei auditului intern una sau mai multe dintre urmãtoarele variante: auditul
• pe procese
• pe functii
• pe meserii
• pe teme
• auditul de conformitate
• auditul operational etc.
Aceste abordãri traditionale vizau auditarea internã a tot ce era posibil. La polul opus, strategia prevãzutã de standardele internationale de audit intern – RBA – implicã o selectie si o prioritizare a activitãtilor si misiunilor de audit intern pe baza unei evaluãri a riscurilor, astfel încât auditul intern sã serveascã într-adevãr obiectivelor organizatiei.
Schimbarea de strategie produce efecte asupra modului în care se desfãsoarã activitatea de audit intern atât asupra eficacitãtii, cât si a eficientei acesteia.
Registrul riscurilor: reprezintã o listã completã a riscurilor (de obicei, o bazã de date) identificate de cãtre conducerea organizatiei, care pun în pericol obiectivele organizatiei.
Metodologia de cercetare
În studiul nostru ne-am propus dezvoltarea aspectelor tehnice legate de aplicarea strategiei RBA la nivelul societãtilor comerciale, vizând cu predilectie primele douã etape ale acesteia – considerate cruciale pentru o bunã întelegere si aplicare a ei.
Metodologia de cercetare utilizatã a implicat recursul la materiale documentare de referintã, analiza criticã si comparativã a diverselor experiente si opinii cu privire la practicile de audit intern asociate strategiei RBA. Problemele abordate în cadrul articolului prezintã, în majoritatea lor, un character de noutate atât pentru literatura de specialitate, cât si pentru practicile de audit intern autohtone. Dat fiind faptul cã, în prea multe companii românesti – institutiile de credit fiind, probabil, exceptii – continua sã fie aplicatã strategia traditionalã de audit intern, utilitatea unei astfel de abordãri în articolul nostru se explicã de la sine.
Griffiths prezintã urmãtoarele preconditii necesare pentru a putea aplica strategia RBA:
• Organizatia cunoaste toate riscurile inerente semnificative, adicã acelea situate peste nivelul apetitului pentru risc;
• Organizatia si-a evaluat riscurile, astfel încât acestea pot fi prioritizate în functie de pericolul pe care-l reprezintã;
• Organizatia si-a definit apetitul pentru risc, astfel încât riscurile inerente si cele reziduale pot fi evaluate si clasificate în functie de acesta.
La rândul lor preconditiile pot fi satisfãcute numai dacã:
• La nivelul organizatiei, consiliul a adoptat un set adecvat de politici de control intern;
• Apetitul pentru risc a fost aprobat de cãtre consiliu;
Directorii executivi au fost instruiti corespunzãtor pentru a avea abilitãtile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea în aplicare si monitorizarea sistemelor de control care asigurã implementarea politicilor adoptate de consiliu.
Succint, etapele RBA4 sunt:
1. examinarea registrului riscurilor si determinarea riscurilor asupra cãrora auditorii vor trebui sã
1. formuleze o opinie cu privire la gradul de control exercitat;
2. elaborarea planului de audit (anual) si obtinerea aprobãrii comitetului de audit asupra acestuia;
3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
4. actualizarea universului de audit si riscuri, pe mãsurã ce sunt obtinute informatii suplimentare.
În practicã, obtinerea unei asigurãri cu privire la registrul riscurilor este realizatã de obicei o singurã data sau pânã în momentul în care auditorii capãtã încrederea cã registrul riscurilor poate fi utilizat ca o bazã credibilã în etapele urmãtoare.
Etapa a doua este realizatã anual, sub rezerva cã planul de audit poate fi revizuit si modificat în cursul anului.
Etapa a treia are o frecventã mult mai mare, determinând si frecvenþa etapei a patra.
În articol vom discuta mai detaliat aspectele esentiale referitoare la primele douã etape.
Preview document
Conținut arhivă zip
- Aspecte Esentiale in Aplicarea Strategiei de Audit Intern Bazate pe Riscuri.doc
Alții au mai descărcat și
CAPITOLUL 1. AUDITUL INTERN - Definiţie, Obiective, Sferă de activitate şi Funcţiile Auditului Intern 1.1. Definirea conceptului de audit Auditul...
METODOLOGIA DE DERULARE A MISIUNII DE AUDIT INTERN SI VALORIFICAREA REZULTATELOR Desfasurarea misiunii de audit impune parcurgerea urmatoarelor...
Obiectiv general Insusirea cunostintelor necesare pentru constituirea sistemului de audit intern si realizarea misiunilor de audit intern in...
Analiza macro-mediului intreprinderii Studiul macro-mediului intreprinderii permite depasirea orizontului mediului concurential deoarece...
In era globalizarii, specialitii in domeniu vorbesc despre “intreprinderea digitala”, “intreprinderea virtuala” sau “intreprinderea mileniului...
Reforme institutionale si politice in U.E. inaintea procesului de largire. Actuala forma de organizare ce cuprinde 15 tari membre nu mai...
Te-ar putea interesa și
Introducere conceptul de risc operaţional este definit în principalul act normativ prin care sunt stabilite reperele administrării riscurilor...
Tema nr. 1 CONTROLUL INTERN – OBIECTIVUL SAU PROVOCAREA AUDITULUI INTERN Unităţi de învăţare: - Structura controlului intern - elemente şi...