« Back to Glossary Index
- în scopuri de raportare financiară înseamnă identificarea și analizarea de către management a riscurilor, relevante.
- de exemplu: dacă o entitate își vinde de manieră repetată produsele la preț inferior costurilor, trebuie să introducă mecanisme de control adecvate pentru a face față riscului de supraevaluare a stocurilor.
- are loc pe baza unei metodologii, a unor principii stabilite de către conducătorul departamentului de audit intern, care trebuie actualizate periodic astfel încât să reflecte schimbările din sistemul de control intern, din activitatea băncii (atât din punct de vedere operațional, cât și din punct de vedere strategic).
- se face pentru toate activitățile și toate entitățile băncii, precum și pentru întregul sistem de control intern.
- pe baza rezultatelor acestor evaluări se întocmește planul de audit, un plan multianual; acesta trebuie să încorporeze, astfel, și o componentă de previziune, respectiv inovările și dezvoltările estimate și gradul general de risc mai ridicat asociat noilor activități. Planul trebuie astfel alcătuit încât să acopere, într-o perioadă rezonabilă39 (de exemplu, de trei ani), toate activitățile și entitățile semnificative. Planul trebuie să cuprindă termenele, natura și frecvența angajamentelor planificate, precum și resursele necesare pentru realizarea acestuia, inclusiv cele de personal (atât din punct de vedere numeric, cât și din punct de vedere al competenței profesionale).
- în opinia Comitetului de la Basel40, planul de audit intern trebuie să fie realist, adică să rezerve timp și pentru alte angajamente (de consultanță) și pentru pregătire profesională. Totodată, planul poate face obiectul revizuirii și actualizării ori de câte ori este necesar.
- toate firmele se confruntă cu riscuri de natură internă sau externă, riscuri care trebuie gestionate corespunzător. Aceste riscuri trebuie identificate, conducerea trebuie să estimeze semnificația lor, să întreprindă măsuri adecvate. Deși legate între ele, modalitățile de evaluare diferă:
- conducerea evaluează riscurile ca parte a proiectării mecanismelor de control intern, urmărind minimizarea probabilităților de apariție a erorilor și fraudelor;
- auditorul evaluează riscurile pentru a decide asupra probelor necesare în audit.