Introducere Vom incepe demersul nostru prin a sublinia ca strategia RBA si planul de audit sunt doua componente strans legate intre ele, fapt recunoscut de altfel si de standardele de audit intern: ,,Seful departamentului de audit intern trebuie sa elaboreze un plan de audit pe baza riscurilor pentru a determina prioritatile activitatilor auditului intern in conformitate cu obiectivele organizatiei" sau ,,programul misiunilor de audit intern trebuie sa aiba la baza evaluarea, cel putin anuala, a riscurilor". In ciuda cerintelor normelor profesionale, practicile de elaborare a planurilor de audit intern si a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o strategie traditionala de audit care plaseaza in centrul atentiei auditului intern una sau mai multe dintre urmatoarele variante: auditul o pe procese o pe functii o pe meserii o pe teme o auditul de conformitate o auditul operational etc. Aceste abordari traditionale vizau auditarea interna a tot ce era posibil. La polul opus, strategia prevazuta de standardele internationale de audit intern - RBA - implica o selectie si o prioritizare a activitatilor si misiunilor de audit intern pe baza unei evaluari a riscurilor, astfel incat auditul intern sa serveasca intr-adevar obiectivelor organizatiei. Schimbarea de strategie produce efecte asupra modului in care se desfasoara activitatea de audit intern atat asupra eficacitatii, cat si a eficientei acesteia. Registrul riscurilor: reprezinta o lista completa a riscurilor (de obicei, o baza de date) identificate de catre conducerea organizatiei, care pun in pericol obiectivele organizatiei. Metodologia de cercetare In studiul nostru ne-am propus dezvoltarea aspectelor tehnice legate de aplicarea strategiei RBA la nivelul societatilor comerciale, vizand cu predilectie primele doua etape ale acesteia - considerate cruciale pentru o buna intelegere si aplicare a ei. Metodologia de cercetare utilizata a implicat recursul la materiale documentare de referinta, analiza critica si comparativa a diverselor experiente si opinii cu privire la practicile de audit intern asociate strategiei RBA. Problemele abordate in cadrul articolului prezinta, in majoritatea lor, un character de noutate atat pentru literatura de specialitate, cat si pentru practicile de audit intern autohtone. Dat fiind faptul ca, in prea multe companii romanesti - institutiile de credit fiind, probabil, exceptii - continua sa fie aplicata strategia traditionala de audit intern, utilitatea unei astfel de abordari in articolul nostru se explica de la sine. Griffiths prezinta urmatoarele preconditii necesare pentru a putea aplica strategia RBA: o Organizatia cunoaste toate riscurile inerente semnificative, adica acelea situate peste nivelul apetitului pentru risc; o Organizatia si-a evaluat riscurile, astfel incat acestea pot fi prioritizate in functie de pericolul pe care-l reprezinta; o Organizatia si-a definit apetitul pentru risc, astfel incat riscurile inerente si cele reziduale pot fi evaluate si clasificate in functie de acesta. La randul lor preconditiile pot fi satisfacute numai daca: o La nivelul organizatiei, consiliul a adoptat un set adecvat de politici de control intern; o Apetitul pentru risc a fost aprobat de catre consiliu; Directorii executivi au fost instruiti corespunzator pentru a avea abilitatile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea in aplicare si monitorizarea sistemelor de control care asigura implementarea politicilor adoptate de consiliu. Succint, etapele RBA4 sunt: 1. examinarea registrului riscurilor si determinarea riscurilor asupra carora auditorii vor trebui sa 1. formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) si obtinerea aprobarii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit si riscuri, pe masura ce sunt obtinute informatii suplimentare. In practica, obtinerea unei asigurari cu privire la registrul riscurilor este realizata de obicei o singura data sau pana in momentul in care auditorii capata increderea ca registrul riscurilor poate fi utilizat ca o baza credibila in etapele urmatoare. Etapa a doua este realizata anual, sub rezerva ca planul de audit poate fi revizuit si modificat in cursul anului. Etapa a treia are o frecventa mult mai mare, determinand si frecventha etapei a patra. In articol vom discuta mai detaliat aspectele esentiale referitoare la primele doua etape.
Ne pare rau, pe moment serviciile de acces la documente sunt suspendate.
