Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

individual sau în cadrul categoriei impactului produs transversal în cadrul entităţii. Riscurile ar trebui evaluate atât pe bază inerentă cât şi din punct de vedere residual/restant. 2.4.2 Deși uneori termenul “evaluarea riscului” a fost utilizat în legatură cu o singură actvitate, în contextul gestionării riscului entității, componenta de evaluare a riscului reprezintă o continuă și iterativă influență reciprocă de acțiuni care au loc în interiorul entității. Obiectivul evaluării riscurilor este de a identifica acele evenimente care sunt suficient de importante şi semnificative pentru a concentra atenţia managementului. 2.4.3 Incertitudinea unor evenimente potenţiale trebuie evaluate din perspectiva probabilităţii şi impactului. Probabilitatea reprezintă posibilitatea ca un eveniment să apară într-o perioadă de timp dată, în timp ce impactul reprezintă dimensiunea efectului pe care evenimentul îl va avea asupra abilităţii entităţii de a-şi îndeplini obiectivele. Perioada de timp pe care managementul o evaluează pentru probabilitate, ar trebui să cuprindă şi strategia şi obiectivele aferente. Cele mai importante riscuri sunt acelea cu o mare probabilitate de apariţie şi cu un impact puternic. Dimpotrivă, riscurile cele mai puţin importante sunt acelea cu o probabilitate de apariţie scăzută şi impact scăzut. Echilibrul concentrării atenţiei managementului ar trebui să fie pe probabilităţile ridicate şi pe riscurile cu impact ridicat (vezi Figura 2 de mai jos). Rezultatul final al procesului va fi acela de a atribui fiecărui risc o rată de probabilitate şi de impact. Unele entităţii utilizează o apreciere “ridicatscăzut”, altele “sistemul de lumină de trafic roşu, galben şi verde” iar altele o măsură cantitativă cum ar fi scorul de procente. Figura 2: Evaluarea simplă a Riscului şi Matricea de Reacţie/răspuns 2.4.4 Metodologia de evaluare a riscului poate fi cantitativă sau calitativă. Poate să se bazeze pe metode obiective sau subiective. Nici nu este necesar ca o entitate să utilizeze tehnici de evaluare comune pentru domeniul ei de activitate. Oricum, managementul trebuie să fie conştient de preferinţele umane când evaluează riscurile şi trebuie să se asigure că toţi angajaţii importanţi înţeleg în mod unitar ce reprezintă/care este sensul terminologiei de evaluare a riscurilor. Dacă acest lucru nu este luat în considerare, va fi dificil pentru conducerea superioară să evalueze importanţa diferitelor riscuri. 2.4.5 Odată, ce au fost evaluate riscurile, ar trebui să iasă la iveală priorităţile riscurilor. Dacă prezentarea riscului este inacceptabilă faţă de dispoziţia la risc/apetitul la risc a entităţii, riscul ar trebui clasificat cu înaltă prioritate sau denumit “risc cheie”. Riscurilor cheie trebuie să li se acorde o atenţie permanentă/riguroasă la cel mai înalt nivel al entităţii. Priorităţile riscurilor se vor schimba în timp ca şi obiectivele entităţii, mediul riscurilor se schimbă şi riscurile cheie sunt adresate/localizate. 2.4.6 Riscul inerent este riscul apărut în cadrul unei entităţi în absenţa oricăror acţiuni ale managementului pentru schimbarea/transformarea probabilităţii sau impactului evenimentelor. Riscul rezidual/rămas este riscul ce rămâne după ce s-a luat în considerare răspunsul existent al managementului. Avantajul acestei metode este acela că permite entităţii să identifice acele riscuri 137
care preiau timpul managementului de a se ocupa mai bine de alte aspecte (de ex. deoarece riscul inerent are o probabilitate scăzută de apariţie). 2.5 Reacția la risc 2.5.1 După evaluarea riscurilor importante, managementul decide asupra modului în care va răspunde. Modul de adresare a riscurilor identificate include transferul riscurilor, tratarea riscurilor, limitarea activităţilor şi tolerarea riscurilor. În luarea în considerare a răspunsului, managementul evaluează efectul asupra probabilităţii şi impactului, cât şi a costurilor şi beneficiilor fiecărui răspuns, cu scopul de selectare a răspunsurilor/reacţiilor ce aduc riscul residual în cadrul toleranţei dorite la risc. Managementul ar trebui de asemenea, să identifice orice oportunităţi ce sunt disponibile şi să ţină cont de mărimea entităţii şi de perspectiva riscurilor. 2.5.2 Răspunsurile la risc se încadrează în următoarele categorii: Distribuirea/Transferul Riscului – reducerea probabilităţii sau a impactului riscului prin transferare sau în alt mod, prin divizarea unei părţi a riscului. Acest lucru se poate realiza prin asigurări tradiţionale sau prin plătirea către o terţă parte pentru a prelua riscul pe o altă cale/în alt mod. Această opţiune este folositoare pentru diminuarea riscurilor financiare, a riscurilor activelor sau în cazul externalizării activităților. Oricum, majoritatea riscurilor nu pot fi pe deplin transferabile. În mod deosebit, nu este posibil să se transfere un risc renumit chiar dacă s-a contractat furnizarea serviciilor. Diminuarea/Tratarea Riscului - Marea majoritatea a riscurilor vor fi adresate pe această cale. Se vor iniţia acţiuni în vederea reducerii probabilităţii riscurilor sau a impactului lor, sau ambelor. Aceasta implică nenumărate decizii zilnice în activitate inclusiv proceduri de control discutate mai în detaliu în secţiunea 2.6 şi în Documentul Integrat - Control Intern. Încheierea/finalizarea activităţii - Activităţi existente (ieșirea din activități) care dau risc la risc. Probabil că entităţile din sectorul public sunt în mod rar capabile să evite livrarea unui produs/element esenţial din cadrul planului de activitate şi evitarea poate fi un răspuns folositor atunci când se ia în considerare dacă este potrivită o nouă metodă de furnizare a serviciilor sau dacă trebuie să se continue cu un proiect specific. Tolerarea/permiterea – Nu se intreprinde nici o acţiune pentru micşorarea probabilităţii sau impactul riscului. Acesta sugerează că nu a fost identificat nici un cost real de răspuns ce poate reduce impactul sau probabilitatea la un nivel acceptabil, sau că riscul inerent este deja în cadrul toleranţei riscului. Tolerarea riscului poate fi suplimentată printr-o planificare făcută într-o astfel de manieră încât să se poată manevra impacturile ca urmare a apariţiei riscului. 2.5.3 Modelul Gestionarii Riscului Entității nu doar subliniază, anticipează și gestionează riscurile dar, în cadrul aceleiași abordări, identifică și oportunitătile. In oricare situație, conducerea entității ar trebui saăaibe în vedere și oportunitățile sau evenimentele cu impact pozitiv și nu să ia in considerare doar riscul sau evenimentele cu impact negativ. Există două aspecte: primul, atunci când în acelaşi timp ca micşorare a ameninţărilor, apare o oportunitate de a exploata un impact pozitiv şi în al doilea rand, când se iau în considerare sau nu circumstanţele care apar şi nu reprezintă ameninţări, ele oferă oportunităţi. 2.5.4 Managementul ar trebui să evalueze efectele diverselor metode de adresare a riscurilor, şi apoi să se decidă cum este mai bine să se gestioneze riscul, selectând un mod de reacţie, sau o combinaţie de reacţii proiectată să aducă în cadrul toleranţei riscului atât a probabilităţii cât şi a imactului riscului. Reacţia/răspunsul selectat nu trebuie neapărat să rezulte în volumul riscului rezidual, dar dacă răspunsul selectat va rezulta într-un risc rezidual care touşi excede toleranţa riscului, managementul va trebui să reconsidere reacţia sau toleranţa riscului. 2.5.5 Evaluând răspunsurile alternative la solicitările riscului inerent se ia în considerare un risc suplimentar ce poate rezulta dintr-o reacţie stabilită. Este de ajutor pentru managementul de vârf să ia în considerare răspunsurile din cadrul unei perspective care le ofera posibilitatea unei viziuni generale asupra profilului general al reacţiei la risc şi care îi face capabili să ia în considerare dacă natura şi tipul riscurilor reziduale rămase sunt acelea care se încadrează în misiunea generală şi în dispoziţia la risc/apetitul la risc. 2.5.6 Din momentul în care managementul selectează metoda preferată de reacție la risc, trebuie să dezvolte un plan de implementare. Partea critică a oricărui plan de implementare sunt activităţile de control care asigură faptul că reacţia la risc este realizată cu eficienţă. 138
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43:
Evaluarea sistemului de control int
Page 44 and 45:
descriu tipul activităţilor de au
Page 46 and 47:
- probele de audit obținute sunt s
Page 48 and 49:
) dacă o va utiliza, atunci va ave
Page 50 and 51:
- O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53:
Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55:
Nr. crt. Criterii generale de evalu
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Zona de risc (domeniu compart) Comp
Page 62 and 63:
Nr. crt. Lista procedurilor (exempl
Page 64 and 65:
28. OMFP 768/2004 pentru aprobarea
Page 66 and 67:
ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69:
ENTITATEA PUBLICĂ Serviciul Achizi
Page 70 and 71:
Page 72 and 73:
Pas Descriere Responsabil(i) 11 * T
Page 74 and 75:
Pas Descriere Responsabil(i) 34 35-
Page 76 and 77:
Page 78 and 79:
Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81:
Prefaţă Liniile directoare emise
Page 82 and 83:
1. Controlul intern 1.1 Definiţie
Page 84 and 85:
Etic priveşte principiile etice. I
Page 86 and 87:
Prezentele Linii directoare pentru
Page 88 and 89: Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 92 and 93: şi de prevenire. Măsurile corecti
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111: Documentarea structurii de control
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 130 and 131: Informaţii suplimentare (documente
Page 132 and 133: Operaţionale - executarea operaţi
Page 134 and 135: 1.7 Legătura dintre Controlul Inte
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 140 and 141: 2.6 Activităţile de control 2.6.1
Page 142 and 143: iscului trebuie raportate la un niv
Page 144 and 145: 1. INTRODUCERE 1.1 Acest document f
Page 146 and 147: 5.2. Obiectivitatea este definită
Page 148 and 149: departamentului de audit intern. Tr
Page 150 and 151: 1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153: O funcţie eficace de audit intern
Page 154 and 155: o Poate fi folositor pentru ambele
Page 156 and 157: o Dacă concluziile trase sunt core
Page 158 and 159: Cuvânt înainte Conceptul de Contr
Page 160 and 161: Un control financiar public intern
Page 162 and 163: Obiectivul este acela de a oferi o
Page 164 and 165: Auditul nu trebuie confundat cu fun
Page 166 and 167: 4 etape de implementare a CFPI 2.1
Page 168 and 169: 2.4 Politica de dezvoltare a person
Page 170 and 171: 3.3 Introducerea noilor legi și re
Page 172 and 173: Ceva experiență…. Seful Unită
Page 174 and 175: Conformitatea cu cerințele CFPI es
Page 176 and 177: Multe drumuri trec prin cadrul Dire
Page 178 and 179: ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181: Obiectivele și sarcinile inspector
Page 182 and 183: Audit extern Orice audit efectuat d
Page 184 and 185: Control financiar ex ante Este un s
Page 186 and 187: Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?