Rolul Auditului Intern in Managementul Riscului

7/22/2019 Rolul Auditului Intern in Managementul Riscului

1/41

Facultatea de tiine Economice i GestiuneaAfacerilor, Babe-Bolyai, Cluj

Rolul auditului intern n

manaementul riscului

!rofesor coordonator

"asterand


2/41

#$%ntroducere n filosofia riscurilor

Unul dintre cele mai importante si mai putin ntelese domenii care afecteaz

auditul intern este cultura organizatiei si atitudinea fat de risc.

Functia de audit intern este preocupat s stabileasc dac cultura organizational

a riscului este predominant advers la risc sau dac accept riscul si l percepe ca pe un

element de nivel corporativ. Dac, cultura riscului n cadrul organizatiei, stabilit la cel

mai nalt nivel al managementului este advers fat de riscuri, dar anumite functii sau

niveluri de management inferioare sunt iubitoare de risc, aceasta poate crea confuzie si

chiar conflict n cadrul organizatiei.

Evident c si scenariul opus acesteia este la fel de plin de pericole.

n continuare voi prezenta cele dou culturi ale riscului1, desi n practic n

maoritatea organizatiilor, realitatea tinde s fie o combinatie a celor dou.

Cultura advers riscului se caracterizeaz prin!

conducerea tinde s se limiteze la ceea ce stie"

stabilitatea, e#perienta si cunostintele sunt valorile esentiale si sunt atributele cele

mai cautate"

organizatia este foarte reactiv, tinde sa astepte s se ntample ceva ru si abia

apoi actioneaz"

de obicei, organizatia este e#trem de ierarhizat si maoritatea deciziilor se iau lav$rful organizatiei"

1%hil &riffiths, 'isc()ased *uditing, &ovver %ublishing +imited, *ldershot, England, --, pp. 1/(-,adaptare i prelucrare.


3/41

conducerea pierde mult timp ncerc$nd s determine cum s(si desfsoare

activittile mai eficient, n loc s se ndrepte ctre nevoile de servicii ale

consumatorilor"

n cadrul organizatiei, strategiile nu se schimb prea des, iar c$nd se nt$mpl

constituie un eveniment important"

greselile sunt personalizate, astfel nc$t oamenii sunt lipsiti de initiativ, aceasta

fiind tipic o 0cultur bazat pe vin0"

%e de alt parte, e#ist si o cultur care accept riscul, numit cultura 0se poate face0

can do2, care se caracterizeaz prin!

inovarea si motivarea sunt cele mai apreciate valori"

e#ist preocupare pentru e#ploatarea oportunittilor si cointeresarea personalului"

luarea deciziilor maore este problema managementului general, iar abilitatea

lurii deciziilor de rutin este transmis ntregii organizatii"

orientarea principal a organizatiei este e#tern, urmrind n general asigurarea

serviciilor clientilor"

strategiile si politicile se schimb frecvent pentru a reflecta schimbarea

circumstantelor"

a gresi este destul de acceptabil 3 chiar ncuraat 3 dar a ascunde greseala este

inacceptabil"

4eoreticienii n domeniul riscurilor, recomand ca fiind foarte important s

ntelegi cultura sau subculturile organizatiei n care functionezi. Dac faci parte

dintr(o cultur care accept riscul, dar n care se manifest numeroase rezistente va

trebui s compari aceast g$ndire cu observatiile auditului intern.

n acelasi timp, este important s(i identifici pe cei care accept riscul n organizatiile

adverse la risc, deoarece ei pot s fie niste 0arme periculoase aflate n libertate0, care

e#pun organizatia la amenintri neasteptate. n oricare dintre cele dou variante,

abordarea auditului intern si recomandrile acestora vor trebui s reflecte clar aceste

situatii.

5. &hita, 6t. 7a co, 6. 8. )rezuleanu, 5. 9orniceanu, &uvernan a 6orporativ i auditul intern, Editura 4ipo 5oldova, 7a i, --/, pag./:

;


4/41

n ultimii ani se recunoaste tot mai mult importanta implicrii guvernantei

corporative n managementul riscului. 8rganizatiile se afl sub presiunea identificrii

tuturor riscurilor cu care se confrunt organizatia, de la riscuri sociale, etice si de mediu

la cele financiare si operationale, precum si la modul n care le administreaz la un nivel

acceptabil. n acelasi timp, utilizarea procedurilor si politicilor de management al riscului

integrat la nivel de intreprindere E'5 3 Enterprise 'is< 5anagement2 s(a e#tins,

organizatiile recunosc astfel avantaele abordrii managementului riscului.

*uditul intern, n ambele sale roluri pe care le oac n acordarea de asigurre si

consultant, contribuie la managementul riscurilor ntr(o varietate de moduri, importanta

sa cresc$nd din ce in ce mai mult n conte#tul crizei financiare actuale.

8amenii intreprind activitti de gestionare a riscului pentru a identifica, evalua, gestiona

si controla toate tipurile de evenimente sau situatii care pot afecta organizatia. *cesteapot varia de la proiecte individuale sau la definirea tipurilor de risc pentru a evalua

amenintrile si oportunittile cu care se confrunt organizatia ca un ntreg. %rincipiile

prezentate n aceast declaratie pot fi folosite pentru a ghida implicarea auditului intern n

toate procesele de gestionare a riscurilor, dar noi suntem interesati n mod deosebit de

gestionarea riscului la nivel de intreprindere, deoarece aceasta este de natur s

amelioreze procesele de guvernare dintr(o organizatie.

5anagementul riscului la nivel de intreprindere este un proces continuu,structurat n cadrul ntregii organizatii care permite identificarea, evaluarea, decizia

asupra rspunsurilor si raportarea cu privire la oportunittile si amenintrile care

afecteaz atingerea obiectivelor sale.

E#ist multe beneficii ale ncorporrii managementului riscului n cultura

organizatiei;,printre care!

atentie mai mare acordat aspectelor care chiar conteaz"

reducerea timpului pierdut de conducere cu disputele"

mai putine surprize"

mai multi clienti multumiti"

proteare a reputatiei"

mai mult atentie pentru a face lucrurile corecte ntr(o manier"

;%hil, &riffiths, 'is


5/41

posibilitate mai mare de a atinge obiectivele firmei"

mai putine plangeri"

posibilitatea sporit de initiative de schimbare si atingerea beneficiilor

proiectelor?proiectate"

asumare a riscului si adoptare mult mai informat a deciziilor"

spriin pentru inovare"

costuri de asigurare mai reduse"

8biectivele abordrii managementului riscului de ctre organizatie sunt asigurarea c!

gestionarea riscului este o parte(cheie a managementului strategic al

firmei"

e#ist o abordare pozitiv a adoptrii riscului"

riscurile sunt luate n calcul n momentul adoptarii oricrei decizii"

oportunittile sunt ma#imizate gestion$nd activ riscurile si amenintrile

care pot impiedica aparitia succesului.

%entru a atinge aceste obiective, compania va adopta urmtoarea abordare!

( rspunderi clare, roluri si linii de raportare pentru gestionarea riscurilor vor fi

nfiintate si mentinute n cadrul tuturor functiilor si departamentelor"

( vor fi introduse un program de training si oportunitti pentru nvtare pentru a le

asigura managerilor dob$ndirea si dezvoltarea abilittilor si e#pertizei necesare

gestionrii riscului"

( analizele riscurilor vor fi ncorporate si considerate parte a procesului decizional,

planificrii, afacerii si revizuirilor proceselor companiei"

( msurile ntreprinse pentru gestionarea riscurilor individuale vor fi adecvate

posibilittii aparitiei si impactului potential al acestor riscuri asupra atingerii

obiectivelor firmei"

( un registru actualizat care poate fi usor accesibil tuturor celor care pot avea nevoiede el va identifica toate riscurile strategice si operationale, va oferi o

estimare?apreciere si nregistrare a msurilor n curs al cror rol este gestionarea

acestor riscuri"


6/41

( vor fi msurate performantele activittilor de management al riscurilor n raport

cu telurile si oboectivele companiei"

( se va ncerca o ntelegere a riscului si a gestionrii acestuia la toate nivelurile

organizatiei, cu partenerii si actionarii maoritari, combinat cu un tratament al

riscului n cadrul organizatiei.

n literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaz

importanta, dar si comple#itatea lui n economia organizatiilor. 'iscul este un termen

foarte des utilizat , dar adesea gresit nteles. n practic, organizatiile se confrunt cu o

mare varietate de riscuri, at$t interne, c$t si e#terne, care datorit acestor aspecte,

niciodat nu pot fi avute n vedere 1--@.

%entru management este important s identifice riscurile, s le evalueze si s

stabileasc toleranta la risc acceptabil, n ordinea probabilittii de aparitiei si a iminenteiimpactului pe care(l pot produce, prin aplicarea instrumentelor de control

corespunztoare si analiza n vederea raportrii acestora.

Riscurile posibile sau inerentese identific pe obiective si n cadrul acestora pe

activitti sau operatii, iar prin e#ercitarea diferitelor forme de control intern, care

limiteaz?dimineaz riscurile, organizatiile rm$n s administreze numai riscurile

potentiale sau reziduale4.

*uditorii interni trebuie s fie primii profesionisti din cadrul organizatiilor carenteleg si constientizeaz riscul si importanta gestionrii acestuia. *stzi, auditul intern

nu si mai concentreaz atentia pe control, ci si pe riscuri si pe modul n care se implic

managementul general n administrarea riscurilor.

Datorit insistentei n identificarea, evaluarea, tratarea, analiza si comunicarea

riscurilor pe tot parcursul demersului su, auditorul intern este pentru multi perceput ca

fiind 0D85AU+ '7B60.

Evolutia managementului riscurilor a avut un impact deosebit asupra auditului

intern si a reprezentat un salt cu implicatii enorme, respectiv!

( ndreptarea atentiei auditorilor interni de la trecut si de la prezent spre viitor"

( concentrarea auditorilor interni asupra riscurilor tranzactiilor prezente si viitoare,

elimin$nd controalele asupra tranzactiilor realizate"

>5. &hita, 6t. 7a co, 6.8. )rezuleanu, 5. 9orniceanu, &uvernan a corporativ i auditul intern, Editua 4ipo 5oldova, 7a i, --/, pag. /C.

:


7/41

( spriinul acrodat managementului, ocup$ndu(se de obstacolele actuale, de care

depinde succesul organizatiei si astfel informatiile obtinute de auditori sunt de o

mai mare valoare pentru management.

n acelasi timp, implementarea unui sistem de management al riscurilor contribuie

la mbunttirea performantelor organizatiilor. 6onducerea organizatiei, n

conformitate cu cadrul normativ n vigoare este aceea care trebuie s identifice

riscurile, s organizeze sistemul de administrare a riscurilor si s monitorizeze

evolutia acestora.

&$ Conce'tul de risc

6uv$ntul 0risc0 deriv de la cuv$ntul italian 0risicare0, care nseamn 0a

ndrzni0. n acest sens, riscul este o alegere, nu o soart. *ctiunile pe care ndrznim s

le intreprindem, actiuni ce depind de gradul de libertate pe care l detinem sau ni(l

asumm, toate acestea aut la definirea a ceea ce nseamn a fi o persoan uman.

Din aceast definitie rezult c ntr(adevr suntem supusi riscurilor n viata de zi

cu zi, dar detinem controlul n coordonarea lor, deoarece putem schimba multe, dac

avem timpul si nclinatia necesare.%utem afirma c e#ist risc n tot ceea ce facem, astfel! o simpl actiune de a

traversa strada, de a te plimba cu masina, de a nota, de a bate la usa cuiva necunoscut se

poate finaliza cu o nenorocire sau cu un dezastru.

n orice activitate pe care o desfsuram e#ist riscuri. Ele se manifest ntr(un sens sau

altul, chiar dac noi nu vrem s recunoastem. ns cel mai ntelept este s ntelegem

riscurile si s ncercm s le administrm n folosul nostru.

'iscul este definit ca fiind amenintarea c o actiune sau un eveniment va afecta

n mod nefavorabil abilitatea unei organizatii de a-si atinge obiectivele si de a-si executa

cu succes strategiile.:

85F%, nr. />:?-- pentru aprobarea 6odului controlului intern, cuprinz$nd standardele de managementi control intern la entit ile publice i pentru dezvoltarea sistemelor de control managerial i 85F% nr.

1;C/?--: de modificare i completare a 85F% nr. />:?--, 5onitorul 8ficial nr. 1?--:.:%hil &riffiths 3 'is


8/41

Definitia aceasta evidentiaz c$tiva factori esentiali, respectiv riscul este n mod

invariabil o amenintare, adic ceva ce s(ar putea nt$mpla, amenintarea se refer la un

eveniment, adic ceva ce trebuie s se petreac pentru ca riscul s se cristalizeze, iar dac

se produce evenimentul, va avea impact asupra ndeplinirii obiectivelor organizatiei. +a

aceast definitie observm c riscul produce neaparat impact asupra obiectivelor ntr(un

mod negativ.

'iscul esteposibilitatea sau sansa ca ceva s se ntmple care va avea efect

asupra obiectivelor firmei.7

Definitia aceasta are n plus fat de avantaul de a fi o definitie simpl si usor de nteles,

cuv$ntul 0posibilitate?sans0 care este unul foarte bine ales ntruc$t sansa poate fi at$t

pozitiv c$t si negativ.

Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiindpulsul organizatiei. *ceast analogie ne permite ne permite s afirmm c auditorii

interni trebuie s se asigure c organizatia adopt problematica riscului si l gestioneaz,

mai degrab dec$t s tolereze amenintrile si drept urmare, s piard oportunittile.

Riscul, mai este definit ca fiind incertitudinea unui rezultat mbrcnd forma unei

probabilitti de natur pozitiva sau a unei amenintri, a unor actiuni sau evenimente si

trebuie administrat din perspectiva unei combinatii ntre posibilitatea de a se ntmpla

ceva si impactul pe care l-ar produce materializarea acestei posibilitti.

'iscul, privit n conte#tul ndeplinirii obiectivelor, prezint avantae sau

oportunitti si dezavantae sau amenintri. *stfel, dac riscul are un impact negativ

asupra atingerii obiectivelor, atunci acesta rm$ne o amenintare, iar dac riscul are

conotatii pozitive, aceastea se vor constitui n oportunitti, care pot fi ignorate sau

e#ploatate.

%erceptia asupra riscului, datorit unui control intern mbunttit se poate

transforma din sans de pierdere ntr(o oportunitate de c$stig. n concluzie, riscul nu

trebuie s fie privit doar dintr(o perspectiv negativ.

n practic, riscul se bazeaz pe incertitudini, dar si pe perceptia incertitudinii si n

acest sens se impune s vedem dac avem informatii pentru a putea administra riscurile.

%hil &riffiths, 'is


9/41

n procesul de gestionare a riscurilor, resursele sunt ntotdeauna limitate si din

aceste considerente, organizatiile vor cuta un rspuns optim n problema administrrii

riscurilor, ntr(o anumit ordine de prioritti care rezult din activitatea de evaluare a

riscurilor.

%racticienii recomand responsabililor riscurilor s tin cont de faptul c riscurile

nu pot fi evitate si n aceste condittii trebuie s aib preocupri numai pentru a tine

riscurile 0n fr$u0, adic pentru a le mentine la un nivel considerat acceptabil, tolerat de

organizatie si s nu ncerce eliminarea total a acestora, deoarece aceast actiune poate

conduce la aparitia altor riscuri absolut neasteptate.

Bupravegherea riscurilor se realizeaz prin controlul intern, care este initiat de

organizatie si se poate concretiza n acceptarea riscurilor, tratarea riscurilor, transferarea

riscurilor sau ncetarea activittilor care provoac riscurileC.n 0lupta0 cu diminuarea riscurilor controlul intern trebuie s fie fle#ibil, respectiv s

dezvolte controlul n anumite zone sau s reduc controlul ce apare ca fiind e#cesiv, care

complic procedurile si ncetineste modul de respectare a acestora si ridic nivelul

costurilor.

n literatura de specialitate, pe l$ng conceptul de risc sunt definite si alte

concepte si anume!

riscul inerent este riscul care e#ist n mod natural n orice activitate, definit cafiind riscul brut sau total, care apare nainte de aplicarea unor msuri de

interventie pentru reducerea lui, respectiv controlul intern. 8rice am face, e#ist

un risc inerent, el este un dat.

riscul re(idual este riscul care rm$ne dup e#ercitarea controlului intern, care

trebuie acceptat si supravegheat pentru a se mentine n limitele apetitului de risc si

se mai numeste si risc net. ntotdeuna va rm$ne un risc rezidual, deoarece el nu

poate fi eliminat n totalitate fr urmri si nici nu este indicat. 7nitial, riscul

rezidual este egal cu riscul inerent, dar ncepe s scad prin aplicarea sistemelor

de control.

a'etitul de risc reprezint nivelul de e#punere la risc pe care organizatia este

dispus s l accepte, respectiv riscul tolerat de organizatie, adic riscul rezidual.C*na 5orariu, &h. Buciu, F. Btoian, *udit intern i guvernan corporativ, Editura Universitar, --C, )ucure ti.

/


10/41

*petitul de risc defineste modul cum privim riscul rezidual, dupa ce l(am administrat

n baza strategiei adoptate si dac este acceptabil sau nu.

6onceptul de apetit pentru risc este un concept relativ dificil de nteles si n

pratic variaz de la o entitate la alta, de la un departament la altul, se manifest n

functie de modul de implicare al personalului si de nivelul de cultur al organizatiei.

6onsiliul de *dministratie stabileste un nivel clar de tolerare a riscului si l aduce

la cunostinta tuturor persoanelor din cadrul organizatiei sau stabileste specialisti

mputerniciti, spre e#emplu ofiterul de riscuri, dac e#ist, pentru a determina propriul

nivel de risc pe diferite activitti?domenii.

n acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor si trebuie

s dea e#plicatii atunci c$nd lucrurile merg mpotriva cursului asteptat.

Dac totusi toleranta la risc planeaz ameninttor n organizatie la diferitele saleniveluri, atunci se impune si stabilirea indicatorilor cheie de performant pentru a stabili

nivelul de risc acceptat de 6onsiliul de *dministratie, astfel nc$t organizatia s nu fie

atras ntr(o situatie haotic care s ngreuneze sau s fac imposibil atingerea

obiectivelor.

n acest sens, de multe ori, se face confuzie ntre riscul netsi riscul brut. 'iscul,

nainte de a fi msurat pentru a fi administrat este riscul brut sau ceea ce numim riscul

inerent. 'iscul, dup ce a fost administrat este riscul lent,sau ceea ce numim risculre(idual$

Bpre e#emplu, o profesie cum este cea de aviator, n practic poate fi destul de sigur,

deoarece e#ist o multitudine de activitti de control implementare n procedurile

operationale pentru fiecare zbor, iar toleranta la risc pentru aceast profesie se aproprie de

zero prin atentia pentru controlul de rutina si prin testarea activittilor de control.

Un 6onsiliu de *dministratie care are o strategie de considerare a riscurilor bine

implementat, verificat si dezvoltat reprezint baz pentru stabilirea tolerantei fat de

risc si are sens pentru toti managerii si angaatii organizatiei.

*petitul de risc se poate stabili prin mai multe modalitti n functie de un numr

mare de variabile cum ar fi cele financiare, de timp, de calitate. *petitul de risc stabilit

nainte ca riscul s se manifeste, pentru c altfel, de fapt, vom accepta o abatere care s(a

produs.

1-


11/41

)olutia *iabil+ a estion+rii riscurilor o re're(int+ +sirea unui ecilibru n

care riscul cu care con*ietuim riscul re(idual s+ fie eal cu riscul 'e care suntem

're+titi s+ l toler+m a'etitul de risc$

+u$nd n considerare faptul c resursele disponibile n procesul de gestionare a

riscurilor sunt limitate si riscurile nu pot fi evitate, fiecare organizatie trebuie s si ia

toate msurile necesare p$n la nivelul acceptat, considerat tolerabil pentru organizatie,

respectiv apetitul de risc al acestora.

3. Politica de risc si strategia riscurilor

8rganizatiile din dorinta de a stp$ni riscurile cu care se confrunt ncearc s(sielaboreze o politic n domeniu si, pe baza acesteia, strategia privind administrarea

riscurilor.

n situatia n care procesul de management al riscului nu se afl n supravegherea

unui membru al 6onsiliului de *dministratie atunci va e#ista o mai mare probabilitate ca

aceast activitate s se desfsoare eficient.

'aportul ing/*frica de Bud2 declar aceasta foarte clar! Consiliul de

dminstratie este responsabil pentru ntregul proces de management al riscurilor,

precum si pentru formarea opiniei sale asupra eficacittii procesului. !anagementul

este responsabil n fata consiliului de administratie pentru conceperea, implementarea si

monitarizarea procesului de management al riscurilor si pentru integrarea acestuia n

activittile zilnice ale companiei "paragraful #.$.$%& Consiliul de dministratie ar trebui

s stabileasc politicile si strategia de risc n legtur cu directorii executivi si

managementul de conducere. ceste politiciar trebui s fie comunicate, n mod clar,

tuturor anga'atilor pentru a se asigura c strategia de risc este inclus n limba'ul si

cultura companiei.

n practic, 6onsiliul de *dministratie poate stabili n cadrul politicii n domeniul

riscurilor un comitet de management al riscurilor sau s nsrcineze comitetul de audit cu

consilierea si supravegherea acestui proces cu scopul de a asigura e#istenta unui sistem

/ . G. Bpencer %ic


12/41

fiabil de administrare a riscurilor. 7ndiferent de modul de organizare, 6onsiliul de

*dministratie rm$ne responsabil pentru implementarea unui management adecvat al

riscurilor.

E#ist si situatii c$nd unele organizatii au numit un director de management al

riscurilor, ofiterul de riscuri "CR(%$),care raporteaz 6onsiliului de *dministratie.

4otusi, trebuie s remarcm ca aceast persoan reprezint, de fapt, functia

managementului riscurilor, deoarece ceea ce realizeaz si modul cum se comport

oamenii n cultura organizational n care triesc, determin succesul?insuccesul

organizatiei. n acelasi timp, trebuie s avem n vedere necesitatea integrrii oamenilor n

procesul de management al riscurilor 0oamenii buJ(in02, si cum s procedm pentru ca

maangementul riscurilor s fie o component a muncii lor viitoare.

n acelasi timp, rm$ne ca oproblem central a politicii de riscnecesitateae#istentei unei persoane responsabile pentru coordonarea eforturilor de administrare a

riscurilor din ntreaga organizatie. *ceast persoan trebuie s se implice n directionarea

eforturilor pentru stabilirea unor sisteme de nglobare a politicii de riscuri n activitatea

zilnic.

%ersoana responsabil cu managementul riscurilor la nivelul general al unei oragnizatii

trebuie s aib cunostinte si abilitti privind conceptul de risc, structura riscului, tipuri de

riscuri, apetitul pentru risc, guvernanta corporativ, auditul intern, abilitti de comunicaresi un spirit entuziast si energic n abordarea problematicii riscului.

Unii teoreticieni, care sustin ideea directorului de riscuricare s rezolve enigmele

riscurilor si s le dea un sens pentru management si 6onsiliul de *dministratie. *lti

teoreticieni consider c persoana potrivit trebuie s fie un e#pert intern care s poat

conduce organizatia cu respectarea politicii de risc a acesteia.

7ndiferent de solutia adoptat, toti includ n rolul resposanbilului de riscuri

urmtoarele activitti11!

4raducerea viziunii 6onsiliului de *dministratie asupra managementului

riscurilor"

asistarea n dezvoltarea si implementarea politicii corporative de risc"

1- 6'8 36hief 'is< 8fficer11. G. Bpencer %ic


13/41

asigurarea oamenilor buJ(in mentionati mai devreme"

asigurarea pregatirii profesionale si a constientizrii evenimentelor, atunci c$nd

este cazul"

rspunderea la cerintele reglementrilor care au impact asupra sistemelor demanagement al riscurilor"

stabilirea unei abordri strategice fat de managementul riscurilor n ntreaga

organizatie prin intermediul programelor, abordrilor corespunztoare, a

tehnicilor si aranamentelor de raportare"

asigurarea faptului c respectiva afacere rspunde la schimbrile si provocrile ce

creeaz un nou risc, n mod continuu"

stabilirea unui sistem de raportare a riscurilor din partea managerilor din cadrul

organizatiei ce poate fi utilizat pentru a furniza asigurare ce va sustine verificarea

controlului intern de ctre 6onsiliul de *dministratie"

asistarea n facilitarea e#ercitiilor si a programelor de management al riscurilor"

transformarea ntr(un centru de e#celent n managementul riscurilor si

continuarea n dezvoltarea unei infrastructuri de sustinere on(line, bazat pe

ultimele tehnologii ce va putea fi utilizat n ntreaga organizatie"

asistarea n coordonarea activittilor de management al riscurilor precum sntate

si sigurant, protectie, asigurare, calitatea produselor, probleme de mediu,

recuperarea dup dezastre, echipe de conformare si proiecte si procurare"

asigurarea consilierii asupra problemelor sensibile precum perceptia tolerantei

riscurilor si a consistentei mesaelor n diferite prti ale organizatiei"

cutarea s se implementeze un management al riscurilor n ntreaga organizatie

ca o parte integrant a proceselor e#istente precum competenta de decizie,

responsabilitatea si managementul performantei.

n parctica, trebuie s avem n vedere c rolul directorului de riscuri este acela de a

contribui la mbunttirea identificrii, evalurii, verificrii si monotorizrii riscurilor de

ctre salariatii din ntreaga organizatie si astfel s poat furniza un sistem de management

al riscului la nivelul organizatiei.

1;


14/41

*olitica n domeniul riscurilorva functiona numai dac va e#ista din partea

6onsiliului de *dministratie, prin nominalizarea unui membru responsabil al acestuia si

asigurarea resurselor necesare implementrii acestui proces sau ciclu al riscurilor?politica

de riscuri si va fi reprezentat de un document care s ofere o perspectiv asupra pozitiei

organizatiei fat de managementul riscurilor mpreun cu un mesa din partea 6onsiliului

de *dministratie. %e baza acestuia se va elaborastrategia de risccare va fi mai detaliat

si va dezvolta o ndrumare adecvat pentru punerea n practic a politii de riscuri.

4otusi, n conformitate cu prevederile de mai sus, 6omitetul de *udit nu trebuie el nsusi

s administreze riscuri, sau s fie responsabil cu procesul de gestionare al acestora.

.$ !rocesul estion+rii riscurilor

8rganizatiile reprezint grupurile de oameni si cultura lor, respectiv modul n care

oamenii lucreaz, inclusiv cu erorile lor si reprezint o component esential a

managementului riscului.

%rocesul de management al riscurilor1este definit ca fiind 0aplicarea sistematic

a politicilor de management, procedurilor si practicilor pentru stabilirea conte#tului,

identificrii, analizrii, evalurii, tratrii, monitorizrii si comunicrii riscului0.6onceptul de management al riscurilor const n sarcina de a defini riscul, de

identificare si evaluare a impactului si probabilittii de materializare si, ulterior, de

stabilire a unor modalitti adecvate de administrare a riscurilor semnificative.

!anagementul riscurilor unei organizatii se afl printre nou-venitii n contextul

conceptului guvernantei corporative, care aduce o perspectiv +olostic, ca factor

integrator al prtilor unui ntreg, care este organizatia.

6ele mai multe sisteme de management al riscurilor esueaz deoarece se ncearc

impunerea unor formule logice asupra organizatiilor sau oamenilor, structurilor sau

sistemelor, formule care pot fi necuprinztoare sau prea complicate, definite vag sau

percepute insuficient si care la r$ndul lor sunt ntr(o continu miscare. n acest fel,

1 Btandardele managementului riscurilor, *ustralia i Aoua eeland *B?AB >;:-?1///,2.

1>


15/41

procesul de management al riscurilor este implementat prin parcurgerea unor etape,

descrise mai sus, fr a se tine cont de realittile si cultura organizatiei.

&estionarea riscurilor este o component esential pentru succesul organizatiei si

va trebui s devin o parte intrisec a modului de functionare a acesteia, care s se afle n

atentia permanent a 6onsiliului de *dministratie prin gria comitetului de audit.

&estionarea riscurilor este un proces care presupune timp si efort din partea organizatiei

si care se realizeaz ntr(o perioad dinainte stabilit.

n acest sens, auditul intern trebuie s fie un catalizator al schimbrii, capabil s

mobilizeze conducerea organizatiei n activitatea de identificare si administrare a

riscurilor si de monitorizare a rezultatelor acesteia.

&estionarea riscurilor la nivelul organizatiei se realizeaz de oamenii de la

diferitele nivele ale acesteia, derulat de conducere si de o anumit parte a personalului,implicat n stabilirea strategiei pentru ntreaga organizatie. %rocesul este astfel conceput

nc$t s identifice evenimentele potentiale care pot s afecteze organizatia si s

gestioneze riscurile viitoare n limitele apetitului de risc, cu scopul de a furniza un nivel

corespunztor de asigurare n privinta atingerii obiectivelor.

Gestionarea riscurilor la ni*elul orani(atiei este n str/ns+ le+tur+ cu

conducerea cor'orati*+ si cu controlul intern, asa cum am mentionat deja, dar e0ist+ o

str/ns+ cone0iune cu +sirea 'erformantei.n vederea asigurrii atingerii obiectivelor programate se impune stabilirea

indicatorilor cheie ai performantei pe baza crora s poat fi stabilit nivelul apetitului de

risc, acceptat de ctre organizatie.

%rocesul de gestionare a riscurilor pune la dispozitia conducerii un cadru de

abordare eficace a riscurilor si posibilittilor de administrare a acestora, sporindu(i astfel

capacitatea de a consolida valoarea adugat organizatiei.

9aloarea este creat, mentinut sau erodat prin fiecare hotr$re luat de

conducere, at$t la nivel strategic c$t si n activittile cotidiene de directionare a

organizatiei.

&estionarea riscului se impune, deoarece toate entittile se confrunt cu

nesiguranta, iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de

1


16/41

riscuri este pregtit organizatia s accepte n misiunea ei de a aduga valoare factorilor

interesati si de a(si atinge tintele fi#ate.1;

tandardele'ri*ind manaementul riscului strateic$4consider c

managementul riscurilor ar trebui s devin o parte integrat a modului n care

functioneaz organizatia, fiind la baza abordrilor managementului si care s nu fie

separat de activittile zilnice.

7mplementarea activittii de control intern, netin$nd cont de incertitudinile ce

e#ist si natura riscurilor interne sau e#terne organizatiei, contribuie la mentinerea

riscurilor la un nivel acceptabil. Bistemele de control intern din cadrul organizatiilor sunt

alctuite din totalitatea aranamentelor, activittilor de control si procesele de rutin

specifice, care n termenii managementului riscurilor, asigur atingerea obiectivelor

acesteia.n continuare, o serie de msuri de administrare a riscurilor, care ar trebui s fie

dezvoltate n urul considerentelor bidimensionale, probabilitate si impact, astfel!

nc+eierea actiuniin situatia n care riscurile sunt ridicate sau costurile de

supraveghere e#agerate"

un anumit tip de control, adaptat la specificul riscului si considerat a fi cea mai

bun solutie"

mprtirea riscurilor sau transferul acestora" mpreurri neprevzute ( care implic e#istenta unui plan pentru asemenea

situatii"

asumarea riscurilor, care deriv din strategia adoptat"

comunicarea privind riscurile, ctre administratie este adesea omis, desi nu e#ist

activitti de control pentru a le aduce la un nivel acceptabil, iar riscurile sunt

medii sau chiar ridicate. n aceast situatie se impune adoptarea uneistrategii de

comunicare a riscurilorastfel nc$t managementul general s fie n cunostint decauz privind e#istenta unui risc, care poate afecta atingerea obiectivelor

programate"

1; &uvernan a corporativ i managementul riscurilor, 7nstitutul *uditorilor 7nterni din U i 7rlanda, Edi ia a 77(a, -->, pag./1> 4reasurJ G. 5., &estionarea riscurilor, principii i concepte, -->, paragraful /.1

1:


17/41

tolerarea riscurilor atunci c$nd n urma evalurii impactul si probabilitatea sunt

rezonabile si pot fi acceptate"

aducerea la cunostint a riscurilor care pot crea un bloca prin faptul c nu pot fi

solutionate dec$t din e#teriorul acelora care le administreaz"

verificarea de conformitate, care deseori este trecut cu vederea, desi ar trebui s

se concentreze pe activittile cheie n care controlul este crucial pentru

diminuarea riscurilor semnificative.

1$ Eta'ele 'rocesului de estionate a riscurilor

%rocesul de gestionare a riscurilor implic realizarea unor activitMi(cheie ntr(o

succesiune logic, dup cum urmeaz!

1. identificarea riscurilor"

. evaluarea riscurilor"

;. controlarea riscurilor"

>. analiza Ni raportare riscurilor.

1$# %dentificarea riscurilor

8 preocupare maor pentru organizaMii o reprezint identificarea riscurilor cu

care se confrunt acestea. 4oate riscurile imaginabile ar trebui identificate Ni nregistrate.

DeNi, nu e#ist un model de documentare n vederea identificrii riscurilor,

aceast activitate reprezint primul pas n constituirea unui profil al riscurilor n vederea

analizei acestora n cadrul organizaMiei.

7dentificarea riscurilor implic dou componente, respectiv identificarea iniMial a

riscurilor pe obiective, dar Ni o activitate de identificare continu a riscurilor noi, a celor

datorate schimbrilor intervenite n organizaMie sau a celor care apar datorit modificrii

legislaMiei.

1


18/41

n practic, riscurile trebuie s fie relaMionate faM de obiective Ni s poat fi

evaluate Ni priorizate, n str$ns legtur cu obiectivele, pornind de la obiectivele

individuale Ni continu$nd cu obiectivele de ansamblu ale entitMii.

%entru toate riscurile identificate, trebuie s se stabileasc persoanele responsabile

care vor gestiona Ni monitoriza, n mod permanent riscul respectiv. 'esponsabilul de risc

se impune s aib autoritatea necesar care s asigure gestionarea cu eficacitate a

riscurilor.

bordarea activitii de identificare a riscurilorse poate realiza astfel!

autoevaluarea riscurilor de ctre persoanele implicate n realizarea

obiectivelor?activitMilor respective, pe nivele ierarhice prin diagnosticarea

riscurilor cu care se confrunt zilnic. *utoevaluarea poate fi realizat printr(o

abordare documentar, pe baza chestionarelor sau prin constituirea de ateliere de

lucru pe compartimente?activitMi la care s participe Ni persoane specializate, care

s deMin abilitMile de identificare a riscurilor. n punct forte al acestei abordri

o reprezint faptul c persoanele responsabile de riscuri devin mai con/tiente

atunci cnd sunt implicai n activitatea de identificare a riscurilor0

analiza riscurilor realizat de un compartiment special creat n cadrul entitMii sau

de o echip e#tern, contractat, care s evalueze toate operaMiile Ni activitMile

organizaMiei n relaMie cu obiectivele Ni s le ataNeze riscurile adecvate. n situaMiaaplicrii acestei abordri este important ca activitMile compartimentului sau

echipei s nu submineze nMelegerea responsabilitMii n gestionarea Ni

monitorizarea riscurilor de ctre managementul de linie Ni persoanele responsabile

ale riscurilor.

2eoreticienii enle(i consider+ c+ cele mai nt/lnite cateorii de riscuri#1sunt

urmtoarele!

riscuri strategice! sunt riscurile care afecteaz scopurile pe termen mediu

si lung precum si obiectivele organizatiei. &estionarea acestor riscuri este

de obicei n sarcina 6omitetului de 5anagement al 'iscului '562 si

curpind!

1 %hil &riffiths, 'is


19/41

( politice! esecul ndeplinirii politicii guvernamentale"

( economice! implicatii ale schimbrilor aprute n economieinflatia, ratele

dob$nzii, etc2"

( sociale! neputinta rspunderii la efectele schimbrilor aprute n tendintele

demografice si socio(economice, neputinta reflectrii acestora n obiectivele

companiei"

riscuri operationale sunt riscurile pe care managerii si conducerea le vor

nt$lni n activitatea zilnic si anume!

( competitionale! esecul de a conferi valoare banilor, calitate produselor"

( fizice?materiale! pericole legate de incendii, securitate, prevenirea accidentelor,

sntate si sigurant cldiri, vehicule, masini si echipamente2"

( contractuale! esecul celor contractati de a asigura serviciile sau produsele la timp,

costul sau specificatiile.

riscuri financiare sunt riscuri semnificative care rm$n n permanent n

atentia managementului si pot fi esecuri n planificarea financiar,

controlul bugetar, gestiunea fondurilor si monitorizri sau raportri

incorecte sau inadecvate.1:

riscuri privind reputatia sau brandul sunt acele riscuri asociate cu zona

de mass(media si orice alte actiuni sau inactiuni care pot varia marca saureputatia companiei.

riscuri informationale si legate de 12 sunt riscuri de tehnologia 74 care se

afl ntr(o permanent miscare si anume!

( te+nologice! lipsa capacittii de confruntare cu ritmul si magnitudinea

schimbrilor, lipsa abilittii de a folosi tehnologia ca rspuns la nevoile n

schimbare, esecuri interne de natur tehnologic, esecuri privind achizitionarea

tehnologiei"

( fizice legate de 12! defectiuni ale echipamentelor 74, de telefonie"

riscuri privind personalul

1: 5. &hita, 6t. 7a co, 6. )rezuleanu, 5. 9orniceanu, &uvernan a corporativ i auditul intern, Editura 4ipo 5oldova, 7a i, --/, pag.1C.

1/


20/41

( profesionale! esecuri datorate lipsei de discernm$nt financiar, lipsa unui personal

specializat, lipsa consultrii privind dezvoltrile"

( conducerea si managementul! lipsa de personal cheie sau inabilitatea pstrrii

acestuia, imposibilitatea asigurrii unei pregtiri profesionale adecvate.

E#ist multe metode care pot fi folosite pentru a identifica potentialele riscuri!

( =or


21/41

( riscuri comerciale"

( riscuri uridice"

( riscuri sociale"

( riscuri de imagine"

( riscuri legate de mediu"

( riscuri ce privesc securitate informatiilor.

o specificul entittilor!

( riscuri generale, privind situatia economic, organizarea si atitudinea conducerii"

( riscuri legate de natura activittiilor?proceselor?operatiilor specifice"

( riscuri privind conceperea si functionarea sistemelor"

( riscuri referitoare la conceperea si actualizarea procedurilor.

6onform Aormelor generale privind e#ercitarea activittii de audit public intern1,

riscurile se clasific astfel!

riscuri de organizare, cum ar fi! neformalizarea procedurilor, lipsa unor

responsabilitti precise, insuficienta organizare a resurselor umane, documentatia

insuficient sau neactualizat"

riscuri operationale! nenregistrarea n evidentele contabile, arhivare

necorespunztoare a documentelor ustificative, lipsa unui control asupra

operatiilor cu risc ridicat" riscuri financiare! plti nesecurizate, nedetectarea operatiilor cu risc financiar"

alte riscuri, cum ar fi cele generate de schimbri legislative, structurale,

manageriale, etc.

1$& E*aluarea riscurilor

n aceast etap se evalueaz importanta riscurilor care au fost identificate si artrebui s graviteze n urul componentelor bidimensionale, impact si vulnerabilitate.

5area maoritate a riscurilor se preteaz la o diagnosticare numeric, n special

riscurile financiare sau cu conotatii financiare, dar e#ist si riscuri a cror evaluare are o

1 85F% nr. ;C?--; pentru aaprobarea Aormelor generale privind e#ercitarea activit ii de audit publicintern, 5onitorul 8ficial nr. 1;- bis?--;.

1


22/41

pesrpectiv mult mai subiectiv, de e#emplu riscul de imagine, riscul de reputatie, riscul

de brand. Din aceste considerente, evaluarea riscurilor devine mai mult o art dec$t o

stiint.

Evaluarea riscurilor va fi realizat prin!

aprecierea at$t a probabilittii de materializare a riscurilor, c$t si a impactului

riscului n situatia materializrii acestuia"

clasificarea pe ; nivele! mare? mediu? mic a fiecrui risc, care vor conduce la o

matrice ;#;.

n continuare un model concret de constituire a matricei pentru evalurea

riscurilor1Cdin cadrul organizatiei redat in figura de mai os,!atricea evalurii

riscurilor n functie de coordonatele probabilittii si impactului, structurate fiecare pe

o scar de ; nivele.

!atricea evalurii riscurilor

1C %hil &riffiths, 'is(, adaptare iprelucrare.


23/41

Sursa!!. 3+ita, Ct. 1atco, C.(. rezuleanu, !. 5orniceanu, &uvernanta corporativ si

auditul intern,6ditura 2ipo !oldova, 1asi, ))8, pag. $#.

%robabilitatea aparitiei se descrie pe verticala matricei n functie de specificul

organizatiei si de tipurile sale de risc si poate fi!

mare3 foarte probabil s se nt$mple n 1( ani2"

medie3 este probabil s se petreac mai putin frecvent si este mai dificil

de anticipat probabil s se nt$mple o dat la fiecare ;(1- ani2"

8 dat la

1( ani

!R3BAB

%4%2A2EA

Ridicat+ 48 dat la

;(1- ani "oderat+ 2 58 dat la

1- ani sau

maipuMin

Redus+ 1 3 5

6 esizabil emnificativ Critic

%"!AC274

ub $)).)))

*tribuMii

semnificative

nendeplinite sau

pl$ngeri

frecvente

$)).)))-

9)).)))

nclcri

normative

maore sau

apariMii n presa

local

*este 9)).)))

nclcri

normative critice

sau apariMii n

presa naMional

;


24/41

mic3 foarte putin probabil s aib loc o dat la fiecare 1- ani sau chiar

mai putin frecvent2"

7mpactul asupra organizatiei se descrie pe orizontala matricei dup specificul

organizatiei si tipurile sale de risc si poate fi!

ridicat ( efect catastrofic asupra operatiunii!

( pierderi financiare uriase, respectiv mai mult de @ din totalul costurilor sau

veniturilor"

( ntreruperi maore ale serviciilor mai mari de zile2"

( moartea unor persoane"

( esecul complet al proiectului sau nt$rzieri ndelungate peste luni2"

( publicitate negativ n presa national"

moderat 3 efect semnificativ, dar nu catastrofic asupra

operatiunilor, care se poate materializa n urmtoarele forme!

( pierderi financiare semnificative, respectiv mai mult de @ din totalul costurilor

si veniturilor"

( ntreruperi semnificative ale afacerii ( zile2"

( rnirea sever a unei persoane sau a mai multor persoane"

( efect advers asupra proiectului sau derapri semnificative"

( publicitatea negativ n presa regional" sczut 3 consecintele nu vor fi at$t de severe si orice pierderi sau

implicatii financiare vor fi relativ sczute, astfel!

( un oarecare efect asura oferirii serviciilor o zi2"

( rnirea minor a unei persoane sau a mai multor persoane"

( c$tiva clienti pl$ng"

n practic nu e#ist un standard absolut pentru realizarea matricei riscurilor. Din

aceste considerente, organizatia trebuie s aung la un rationament privind nivelul de

analiz care serveste cel mai bine propriilor interese. *stfel, pot fi utilizate si

matricele de # cu urmtoarele nivele! nesemnificativ? minor? moderat? maor? grav.

Din analiz rezult c nu valoarea absolut a riscului evaluat este important, ci

gradul de tolerabilitate al riscului, sau apetitul de risc al unei organizatii. *petitul de

>


25/41

risc privit pe ansamblul organizatiei este de o comple#itate deosebit, de aceea

analiza trebuie cobor$t la nivelul individual al riscurilor.

6unoasterea riscului inerent va permite o mai bun analiz a situatiilor n care

e#ist sau e#ces de control sau controlul este supradimensionat. n situatia n care

nivelul riscului inerent se mentine n limitele apetitului de risc nu va fi necesar

alocarea suplimentar de resurse de control riscului respectiv.

Evaluarea riscurilor impune necesitatea cunoasterii riscului inerent si

determinarea riscului rezidual, care se completeaz cu etapa de tratare a riscurilor.

'iscurile odat evaluate, vor conduce la stabilirea priorittilor acestora n cadrul

organizatiei. 'iscurile maore, cu cea mai mare prioritate, trebuie s fie permanent

avute n vedere la cel mai nalt nivel al organizatiei. %riorittile riscurilor se modific

pe parcursul procesului de gestionare pe msura tratrii acestora.Evaluarea riscurilor este parte a procesului operational si trebuie s identifice si s

analizeze factorii interni si e#terni care ar putea afecta n mod negativ obiectivele

organizatiei.

Factorii interni pot fi! natura activittilor entittii, calificarea personalului,

schimbri maore n organizare sau randamentul angaatilor, iar factorii e#terni pot fi!

variatia conditiilor economice, legislative sau schimbrile intervenite n tehnologie.

Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entittii,de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele nalte.

%rocesul de evaluare trebuie s descopere riscurile msurabile si riscurile

nemsurabile, cum ar fi cele operationale si s le selectioneze pe cele controlabile.

5anagementul prin activittile de control prestabilite identific riscurile si le

analizeaz evolutia acestora la nivelul organizatiei. Departamentul de audit intern

fiind o structur independent, reia analiza riscurilor stabilite de management n

vederea evalurii sistemului de control intern.

Evaluarea riscurilor este o preocupare at$t a auditorilor interni, pe care o

realizeaz n conformitate cu standardele lor profesionale, c$t si a controlului intern,

n vederea oferirii unor servicii performante pentru management.

*uditorii interni trebuie s raporteze rezultatele activittii lor managementului

general si orice slbiciune semnificativ descoperit pe parcursul desfsurrii


26/41

auditului. 6u toate acestea auditorii se confrunt cu propriul lor risc! riscul de audit,

riscul de control si riscul inerent.

De aceea, riscul de audit trebuie privit la nivel individual, cont bilatier sau clas

de tranzactii, deoarece va conduce la conturarea ariei auditului si la stabilirea

procedurilor de audit intern care se impun a fi utilizate n etapa de interventie la fata

locului.

Riscul inerent este riscul ca o eroare material s se produc si reprezint

totalitatea riscurilor care planeaz asupra organizatiei si poate fi constituit din riscuri

interne sau e#terne, msurabile sau nemsurabile.

Riscul de control este riscul ca sistemul de control intern al entittii s nu

mpiedice sau s corecteze n totalitate efectele riscurilor inerente care pot s apar si

care rm$n oric$t control s(ar efectua. Este str$ns legat de mediul de control n carefunctioneaz organizatia, dar si de activittile de control implementare, care trebuie

astfel concepute nc$t s aduc riscurile si s le mentin la nivelul tolerabilittii, n

limitele apetitului de risc stabilit de 6onsiliul de *dministratie. Deficientele

constatate n sistemul de control intern reprezint riscuri de control.

Riscul de auditcare rm$ne oric$t control intern si audit intern s(ar desfsura n

cadrul organizatiei. *cest risc este riscul de nedetectare, riscul ca o eroare material

s nu fie depistat, nici de control, nici de auditorii interni sau e#terni. n practic,riscurile de audit sunt riscuri reziduale care mai pot aprea chiar si dup activitatea de

monitorizare a riscurilor.

Riscul de auditrepezint posibilitatea de a fi formulate recomandri si concluzii

asupra entittii auditate, eronate, n mod material sau neconforme cu realitatea.

Fiecare organizaMie are nevoie de mai multe elemente pentru instituirea unui sistem de

control intern eficient, Ni anume!

existena unui mediu de control, respectiv! oamenii, competenMa profesional,

integritatea Ni valorile lor"

evaluarea riscurilor0

urmrirea adecvat a evoluiei acestora, motiv pentru care trebuie Ntiut unde

se gsesc acestea n organizaMie"

:


27/41

odat Ntiute riscurile, apare necesitatea activitilor de control care s le

elimine sau s le diminueze impactul Ni probabilitatea.

%entru o bun evaluare a riscurilor este nevoie s cunoaNtem entitatea, activitMile

auditabile, riscurile asociate Ni activitMile de control intern care funcMioneaz.

6valuarea riscurilor este o problem permanent deoarece conditiile se sc+imb

mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate si toate

aceste sc+imbri modific n permanent +arta riscurilor, care niciodat nu poate fi

definitivat$8.

Evaluarea riscurilor nseamn identificarea si analiza riscurilor relevante,

structurate pe obiective auditabile n vederea stabilirii modului n care acestea vor fi

administrate. Deoarece, conditiile economice, umane si de reglementare sunt ntr(o

continu schimbare, controlul intern trebuie s identifice si s se ocupe de riscurile

speciale, asociate schimbrii.

naliza riscurilor nu reprezint o /tiin exact. *rin stabilirea activitilor de

control se urmre/te ca riscurile ridicate s devin medii sau sczute, pn la o

eventual dispariie ulterioar. (ricum riscurile trebuie s : evolueze ; n 'os.

n practica auditorilor interni, evaluarea riscurilor reprezint o etap maor Ni se

realizeaz pentru elaborarea*lanului anual de audit intern Ni a*rogramului de audit din

etapa de*regtire a misiunilor de audit intern.n acelasi timp, activitatea de evaluare a riscurilor este o component esenMial a

managementului riscurilor Ni se realizeaz sistematic, cel puMin o dat pe an, pentru

actualizarea analizei riscurilor dar Ni pentru identificarea de riscuri noi, cu ocazia

elaborriiRegistrului Riscurilor.

3. Controlul riscurilor

6ontrolul riscurilor se realizeaz cu scopul de a transforma incertitudinile ntr(unavanta pentru organizaMie, limit$nd nivelul ameninMrilor.

8rice msur luat de organizaMie pentru controlul riscurilor se ncadreaz n

cunoscutul


28/41

6ontrolul riscurilor presupune realizarea urmtoarelor activitMi!

( tolerarea"

( tratarea"

( transferarea"

( ncetarea"

( oportunitMi.

a$2olerarea riscurilor

'iscurile pot fi acceptate fr s fie necesar luarea vreunei msuri. n cazul unor

riscuri, chiar dac cu greu sunt tolerate, nu ntotdeauna avem posibilitatea s acMionm

datorit, spre e#emplu, costului msurilor respective, care pot s fie disproporMionate.

8pMiunea aceasta poate fi completat de 0un plan pentru situaii neprevzute< care satenueze posibilul impact care ar putea fi resimMit n situaMia materializrii riscurilor-.

b$2ratarea riscurilor

5area maoritate a riscurilor sunt controlate cu scopul de a fi tratate. *stfel, n

timp ce organizaMia Ni desfNoar activitMile care au generat riscurile, se instaleaz un

instrument de control care menMine efectele riscului n limite acceptabile.

4ratarea ineficient a riscurilor poate produce o criz corporativ care s conducla pierderi semnificative. n practic, pentru tratarea riscurilor se utilizeaz urmtoarele

categorii de instrumente de control!

o 1nstrumente de control preventiv

7mplementarea acestor instrumente se realizeaz atunci c$nd se urmreNte ca un

rezultat nedorit s nu se materializeze sau pentru a limita efectele riscurilor nedorite care

s(ar putea concretiza.

5aoritatea instrumentelor de control puse n aplicare sunt din categoria riscurilor

de control preventiv.

E#emple de instrumente de control preventiv!

-5.&hita, 6t. 7aMco, 6. 8.)rezuleanu, 5. 9orniceanu, 3uvernana corporativ /i auditul intern, Editura4ipo 5oldova, 7aNi, --/, pag. 1;C.

C


29/41

segregarea sarcinilor, prin care o persoan nu are autoritatea de a acMiona far

consimMm$ntul alteia, astfel persoana care realizeaz o plat este alta dec$t

cea care a efectuat comanda"

limitarea acMiunilor persoanelor autorizate, respectiv doar persoanele instruite

special pot efectua anumite activitMi speciale, cum ar fi! inventarierea

patrimoniului, controlul casieriei, instruirea personalului N.a.

e#ternalizarea asigurrii unor servicii, precum! 74, contabilitate, resurse

umane, audit N.a.

o 1nstrumente de control corectiv

Bcopul acestor instrumente este acela de a corecta rezultatele nedorite care s(au

materializat Ni reprezint o modalitate de recuperare a daunelor sau a pierderilor.

E#emple de instrumente de control corectiv!

includerea unor clauze n contract care permit recuperarea sumelor pltite

neustificat"

asigurarea, care faciliteaz recuperarea financiar a unor sume n cazul

materializrii unor riscuri"

planurile pentru situaiile neprevzute reprezint un miloc prin care o

organizaMie Ni planific Ni asigur continuitatea n cazuri de criz, pe care nu

le poate controla.

o 1nstrumente de control directiv

*ceste instrumente de control sunt concepute s asigure realizarea unui anumit

rezultat, respectiv sunt esenMiale atunci c$nd se doreNte ca efectele unui anumit risc

nedorit care s(ar putea materializa, s fie orientate ntr(o anumit direcMie tolerabil de

ctre organizaMie.E#emple de instrumente de control directiv!

instruirea Ni deprinderea personalului cu anumite abilitMi"

asigurarea pregtirii profesionale a personalului ntr(un domeniu special,

respectiv 74, control, audit N.a"

/


30/41

n general, echipamentele de protecMie pentru activitMile periculoase.

o 1nstrumente de control detectiv

Bcopul acestor instrumente este s identifice situaMiile nou rezultate nedorite care

au avut loc. 7mplementarea unor astfel de instrumente fiind ulterioar

evenimentelor?riscurilor, de regul, se accept unele daune sau pierderi suferite.

E#emple de instrumente de control detectiv!

activitMile de inventariere a stocurilor, care detecteaz unele miNcri realizate

far autorizaMie"

controlul reciproc Ni ncruciNat, care poate detecta unele tranzacMii neconforme

sau neautorizate"

monitorizarea activitMilor de implementare care ne permit s detectm

anumite modalitMi practice pozitive care pot fi utilizate Ni n alte proiecte.

c$ 2ransferarea riscurilor

E#ist riscuri pentru care cea mai bun soluMie este transferarea lor. *ceast

opMiune este benefic mai ales n cazul riscurilor financiare sau patrimoniale Ni poate fi

fcut printr(o asigurare sau prin plata unei terMe prMi care s gseasc o alt modalitate

de asumare a riscului1.

4ransferarea riscurilor se poate realiza fie prin reducerea e#punerii la risc, fie

pentru c o alt organizaMie este mai capabil sau specializat n gestionarea unor astfel de

riscuri. n general, nu se pot transfera riscurile legate de reputaMie, de brandul

organizaMiei, astfel e#ist Ni riscuri netransferabile sau netransferabile integral.

n acelaNi timp, relaMiile cu terMe prMi crora li s(au transferat riscuri trebuie

gestionate cu mare atenMie de organizaMie pentru a se asigura succesul transferului.

E#ist situaMii n care organizaMiile nu pot s gestioneze direct riscurile Ni n acest

caz singura soluMie este elaborarea programelor pentru situaii neprevzute ( spree#emplu terorismul internaMional sau apariMia cutremurelor de pm$nt, care le va asigura

continuitatea activitMilor n cazul n care acele riscuri s(ar concretiza.

13uvernana corporativ /i managementul riscurilor, 7nstitutul *uditorilor 7nterni din 5area )ritanie Ni7rlanda, EdiMia a 77(a, -->.

;-


31/41

Din aceste considerente este necesar ca organizaMiile s(Ni analizeze mediul extern

extins de risc Ni s(Ni stabileasc Ni strategia de gestionare a riscurilor, care i pot afecta.

*lte elemente care pot afecta funcMionarea organizaMiilor sunt chiar guvernul prin

posibilitatea de implementare a unor constr$ngeri de natur economic, de retribuire a

personalului sau ale condiMiilor specifice pentru care organizaMiile trebuie s(Ni prevad

elemente de protecMie n vederea asumrii sau neasumrii unor riscuri Ni asigurrii

continurii activitMii.

d$ 8ncetarea acti*it+ilor

*numite riscuri pot fi eliminate sau menMinute n limite rezonabile numai prin

reducerea activitMilor sau prin desfiinMarea acestora.

4rebuie menMionat c aceast modalitate este caracteristic sectorului privat,deoarece n sectorul public opMiunea ncetrii activitMii este relativ redus, chiar dac

pentru unele activitMi sunt asociate riscuri nsemnate, deoarece nu e#ist o alt

modalitate de obMinere a rezultatelor aNteptate de public.

Bpre e#emplu! pregtirea unor specialiNti o lung perioad de timp n strintate,

este nsoMit de posibilitatea nedorit a plecrii acestora din organizaMie. Desigur c

aceast opMiune poate avea o importanM deosebit n gestionarea proiectelor dac devine

clar faptul c relaMia previzionat cost(beneficii este pus n pericol.

e$ Beneficierea de 'e urma o'ortunit+ilor

*ceast opMiune trebuie luat n considerare ori de c$te ori un risc este tolerat,

tratat sau transferat.

n aceast situaMie e#ist urmtoarele posibilitMi!

simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Bpre

e#emplu, dac o investiMie mare este riscant, se reevalueaz instrumentele de

control, dac sunt suficiente Ni ustific eventuale cheltuieli cu acestea"

;1


32/41

e#istenMa unor circumstanMe care negener$nd riscuri, ofer chiar oportunitMi.

Bpre e#emplu! scderea preMurilor la bunuri Ni servicii care conduce la

eliberarea de resurse ce pot fi realocate.

n situaMia conceperii unor instrumente de control, care vor fi puse n practic,

urmrim s atingem regula general, respectiv instrumentele de control s ofere o

asigurare rezonabil pentru menMinerea riscurilor Ni a pierderilor implicite n cadrul

apetitului de risc programat.

Din practic, se Ntie c fiecare instrument de control implementat, nseamn

costuri Ni de aceea trebuie fcut o analiz n legtur cu riscurile pe care le controleaz Ni

evalueaz, Ntiind c scopul controlului este s reduc riscurile sau s le elimine Ni s le

menMin n zona tolerabilitMii acceptate de organizaMie.

5anagementul trebuie s(Ni asume ntreaga responsabilitate pentru organizarea

activitMilor privind gestionarea Ni administrarea riscurilor. 'esponsabilitatea

managementului de zi cu zi al riscurilor specifice aparMine managerilor Ni conducerii,

ntruc$t ei sunt direct responsabili pentru diferitele activitMi ale organizaMiei.

n continuare, rolurile si responsabilittile ce revin angaatilor n domeniul

riscurilorn tabelul urmtor.

Roluri si responsabilitti n managementul riscurilor

&rup 'oluriConducerea *prob strategia 6omitetului de management al riscurilor"

6onsider riscul ca parte a tuturor deciziilor"

Urmresc anual angaamentele 6omitetului de management al

riscurilor.Comitetul de *sigur gestionarea eficient a riscurilor pe baza strategiei de

%hil &riffiths, 'is


33/41

management

al riscurilor

(!C"23

management al riscului Ni raporteaz conducerii anual"

7dentific riscurile strategice care afecteaz organizaMia Ni face

recomandri conducerii privind modul n care acestea vor fi

gestionate.!anagerii *sigur c riscul este gestionat eficient n fiecare funcMiune din

cardul strategiei convenite Ni raporteaz trimestrial 6omitetului

de management al riscurilor"

7dentific riscuri individuale care afecteaz activitatea lor, se

asigur c acestea sunt nregistrate n registrul riscurilor Ni c

e#ist msuri de control potrivite pentru gestionarea acestor

riscuri"

5onitorizeaz continuu adecvarea Ni eficienMa tuturor msurilor

Ni raporteaz membrului lor din 6omitetul de management al

riscurilor"

Urmresc cel puMin anual toate angaamentele privind

managementul riscului care influenMeaz activitatea lor, ca parte

a planificrii organizaMiei.#o$i anga%a$ii Ni efectueaz sarcinile sub ndrumrile oferite de gestiunea

riscului incluzand conformitatea cu toate msurile de control

care au fost identificate"

'aporteaz pericolele?riscurile managerilor lor"&uditul intern 5onitorizeaz dac riscurile au fost identificate adecvat Ni dac

au fost incluse n registrul riscurilor"

Urmresc adecvanMa Ni eficienMa msurilor de control n

funcMiune"

Fac recomandri managerilor, 6omitetului de management al

riscurilor Ni conducerii atunci c$nd este necesar

Sursa!!. 3+ita, Ct. 1atco, C.(. rezuleanu, !. 5orniceanu, &uvernanta corporativ si

auditul intern,6ditura 2ipo !oldova, 1asi, ))8, pag. $4.

;'56 3 'is< 5anagement 6ommittee.

;;


34/41

4. &nali'a i raportarea riscurilor

*ctivitatea de supervizare a riscurilor este necesar pentru monitorizarea evoluMiei

profilurilor riscurilor Ni asigurarea c activitatea de administrare a riscurilor este

corespunztoare Ni se realizeaz prin procese de revizie a riscurilor.

*naliza riscurilor se impune a se realiza periodic, cel puMin anual, pentru a evalua

persistenMa riscului, eventuale modificri ale impactului Ni probabilitMii, apariMia unor

riscuri noi, cu scopul raportrii acestor evoluMii ale riscului care influenMeaz prioritMile Ni

furnizeaz informaMii privind eficacitatea controlului.

De asemenea, procesul general de gestionare a riscurilor trebuie supus unor

e#aminri periodice pentru a ne asigura de funcMionalitatea acestuia, de existena unui

sistem de revedere a riscurilor cu o frecvenM corespunztoare Ni de stabilirea unor

mecanisme de avertizare a nivelelor superioare de management cu privire la evoluia

riscurilor sau apariia altor riscuri neprevzute4.

n practic, procesul de gestionare a riscurilor Ni activitatea de analiz sau

revizuire a riscurilor sunt dou activitMi distincte care nu se substituie una alteia.

*rincipalele instrumente /i te+nici utilizate n procesul de analiz a riscurilor

sunt&

autoevaluarea riscurilor, care se realizeaz n scopul aprecierii pstrrii profiluluiriscului la nivelul ntregii organizaMii Ni se efectueaz de fiecare salariat n parte"

raportarea managementului de linie responsabil cu administrarea riscurilor, ctre

managementul superior, cu privire la activitMile pe care le(au ntreprins, cel puMin

anual, la nchiderea e#erciMiului financiar, pe l$ng cele trimestriale Ni semestriale,

pentru a actualiza registrul riscurilor Ni sistemul de control managerial, care s

menMin un nivel corespunztor de funcMionalitate procedurile operaMionale de

lucru"

ec+ipe specializate de revizie /i asigurare a actualizrii procesului general de

administrare a riscurilor, prin care este analizat activitatea managementului de

>5.&hita, 6t. 7aMco, 6. 8.)rezuleanu, 5. 9orniceanu, 3uvernana corporativ /i auditul intern,Editura4ipo 5oldova, 7aNi, --/, pag. 1>;.

;>


35/41

linie cu privire la responsabilitMile ce le revin n domeniul de activitate pe care l

coordoneaz n privinMa riscurilor Ni sistemelor de control managerial"

constituirea comitetelor de risc, care trebuie s se stabileasc de ctre conducere

( 6onsiliul de *dministraMie, ce rol se va atribui comitetelor Ni modalitatea de

organizare a acestora, respectiv!

comitetul de risc, stabilit ca un comitet al Consiliului de dministraie, format

din membrii non(e#ecutivi, cu atribuMii privind monitorizarea riscurilor Ni

evoluMiei acestora, care emite o opinie asupra procesului de gestionare a

riscurilor la nivelul organizaMiei, atribuMii care altfel i reveneau 6omitetului de

audit"

comitetul de risc, stabilit ca un for al directorilor executivi, care au

responsabilitMi n domeniul administrrii riscurilor Ni unde Ni mprtNesc

e#perienMe n vederea elaborrii propriilor msuri de gestionare a riscurilor Ni a

asigurrii eficacitMii gestionrii acestora. 4otuNi, aceast modalitate de

organizare a comitetelor de risc nu e#clude Ni persoane non(e#ecutive n

structura sa. n aceast situaMie atribuMiile privind monitorizarea riscurilor Ni

procesul de gestionare al acestora rm$ne la nivelul 6omitetului de audit, care

trebuie s furnizeze asigurri independente privind sistemul de administrare al

riscurilor n cadrul organizaMiei.6ntitile publice trebuie s se asigure de existena funciei de audit intern n

conformitate cu reglementrile n vigoare, lund n considerare c aceasta va furniza o

asigurare independent /i obiectiv asupra modului adecvat al gestionrii riscurilor,

controlului /i guvernanei9.

n cadrul entitMilor, auditorii interni pot oferi consiliere managementului, n

calitate de consultanMi interni, pentru organizarea Ni dezvoltarea proceselor de gestionare a

riscurilor, lu$nd n considerare viziunea ampl pe care o au asupra ntregului portofoliu

de activitMi care se deruleaz n cadrul organizaMiei.

=n acest sens, este important s precizm faptul c, n conformitate cu

standardele de audit intern /i cu buna practic recunoscut n domeniu&

+egea nr. :?-- privind auditul public intern, art. , 5onitorul 8ficial nr. /;?--

;


36/41

auditul intern nu se poate substitui responsabilitMii pe care o are conducerea

entitMii n problematica administrrii riscurilor"

auditul intern nu poate reprezenta un sistem integrat de revizuire Ni analiz a

riscurilor ce trebuie pus n practic de ctre managementul general Ni personalul

cu sarcini e#ecutive n privinMa atingerii obiectivelor programate.

6riterii de analiz

a riscurilor

7ndicatori 6omentariu

%nterarea

manaementului

riscurilor incultura

orani(aiei i

creterea

contienti(+rii

acestuia

%ersoanele din conducere recunosc

rolul Ni responsabilitatea lor pentru

aplicarea managementului riscurilorn domeniile in care activeaz"

Aumrul rapoartelor privind luarea

deciziilor care demonstreaz o analiz

a riscului"

'spunsurile oferite auditului Ni

inspecMiilor.

%rin auditul rapoartelor Ni

documentelor care

evidenMiaz deciziile.%rin auditul rspunsurilor.

ansa scimb+rii *naliza post(factum, respectiv cum

am aestionat marile schimbri Ni

celelalte proiecte."inimi(area

'ierderilor,

accidentelor i a

conflictelor

Aumrul Ni durata ntreruperilor

procesului de producMie.

Aivelul pl$ngerilor?nemulMumirilor,

creanMelor?revendicrilor N.a.

Aivelul nt$rzierilor?datoriilor

prescrise.

5soar rspunsul Ni

performanMa de recuperare

precum Ni frecvenMa.

7nformat de e#istenMa

strategiilor Ni a proceselor.

E0istena unui

model al

manaementului

riscurilor

Feedbac< de la conducere.

6onformitatea cu standardele.

;:


37/41

"inimi(area

costurilor riscului

%rimele anuale de asigurare.

Aivelul rezervelor.

%ierderile neasigurate.

6ostul managementului Ni al

proiectului.

9or fi ncorporate

depNirile de buget Ni de

capital alocat proiectului,

frauda, prescrierile,

creanMele, primele N.a.

De asemenea, entitMile publice, cu unele e#cepMii, vor trebui s(Ni constituie 6omitetele

de audit, formate din membri cu atribuMii e#ecutive, dar Ni din membri non(e#ecutivi Ni n

care preNedintele va fi membru non(e#ecutiv, care vor avea responsabilitMi bine definiteprivind procesul gestionrii riscurilor, respectiv!

( s se asigure c riscurile Ni evoluMia acestora este monitorizat"

( s ofere o prere independent privind funcMionalitatea procesului de

gestionare a riscurilor Ni gradul de asigurare corespunztor"

( s emit o opinie general privind gestionarea riscurilor.

4otuNi, n conformitate cu prevederile de mai sus, 6omitetul de audit nu trebuie el

nsuNi s administreze riscuri, sau s fie responsabil cu procesul de gestionare al acestora.

olul auditului intern )n *!

Una din cerinMele(cheie ale 6onsiliului este de a obMine asigurarea c procesul de

management al riscului este eficient , iar riscurile cheie sunt gestionate la un nivel

acceptabil. Este posibil ca asigurarea s provin din diferite surse, dar dintre acestea,asigurare dat de management este fundamental. *cest lucru ar trebui s fie completat

prin furnizarea de asigurri obiective, pentru care auditul intern este o surs cheie. *lte

surse includ audit e#tern si revizuirile independente de specialitate.

*uditul intern va oferi n mod normal asigurri pe trei domenii!

;


38/41

( procesul de management al riscurilor, at$t pentru proiectare c$t si referitor la c$t de

bine funcMioneaz"

( managementul riscurilor clasificate ca si Oriscuri cheieO, inclusiv eficienMa controalelor

si alte rspunsuri la acestea"

( evaluarea fiabil si adecvat a riscurilor si raportarea statusului riscurilor si controlului.

*uditul intern este o activitate independent si obiectiv de asigurare si

consultanM. 'olul su principal cu privire la E'5 este de a oferi asigurare obiectiv

6onsiliului cu privire la eficacitatea managementului riscurilor. ntradevr, cercetarea a

artat c presedinMii 6onsiliilor si auditorii interni sunt de acord cu faptul c dou dintre

cele mai importante ci prin care auditul intern adaug valoare organizaMiei constau n

furnizarea de asigurri obiective c riscurile maore ale afacerii sunt gestionate n mod

corespunztor si furnizarea de asigurare c managementul riscului si controlul intern sedesfsoar eficient. Factorii(cheie luati n considerare atunci c$nd se stabileste rolul

auditului intern sunt corelati cu urmtoarele ipoteze! dac activitatea poate conduce la

amenintri la adresa independentei si obiectivittii functiei de audit intern sau dac

aceasta poate mbunttii managementul riscurilor organizatiei, procesele de control si de

guvernant.

*uditul intern poate oferi servicii de consultant care mbunttesc guvernanta

organizatiei, managementul riscului si procesele de control. ntinderea consultanMeiauditului intern n E'5 va depinde alte resurse, interne si e#terne, disponibile 6onsiliului

si de maturitatea riscului organizaMiei, fiind probabil ca aceasta s varieze n timp. n

considerarea riscurilor si n nMelegerea cone#iunilor dintre riscuri si guvernant, auditorul

intern este bine s actioneze n calitate de manager de proiect pentru E'5, mai ales n

stadiile iniMiale de la introducerea sa, iar apoi, dup ce managementul riscului se

integreaz n operatiunile organizatiei, rolul lui n E'5 se poate reduce.

n mod similar, dac o organizaMie apeleaz la serviciile unui specialist n

managementul riscului, auditul intern are mai multe sanse de a aduga valoare prin

concentrarea pe activitMile sale de asigurare, dec$t prin implicarea sa n mai multe

activitMi de consultanM. 6u toate acestea, n cazul n care auditul intern nu a adoptat nc

abordarea bazat pe risc, este puMin probabil ca acesta s fie pregtit pentru a se angaa n

activitMile de consultanM .

;C


39/41

nele dintre rolurile de consultant n care se angaeaz auditul intern implic!

punerea la dispoziia managementului a unor instrumente si te+nicile

utilizate de ctre auditul intern pentru analiza riscurilor si controalelor0

conducerea procesului pentru introducerea 6R! n organizaie datorit

experienei acumulate0

furnizarea de consultan, facilitarea de >or?s+op-uri, pregtirea

organizaiei n domeniul riscului si controlului si promovarea dezvoltrii unui limba'

comun pentru nelegerea acestui domeniu0

spri'inirea managerilor care au ca obiectiv identificarea celor mai bune

metode de atenuare a riscurilor.

*sumarea oricrei rspunderi manageriale reprezint factorul cheie hotr$tor

pentru a decide dac serviciile de consultanM sunt compatibile cu cele de asigurare.

n cazul E'5, auditul intern poate oferi servicii de consultanM, at$t timp c$t

acesta nu are nici un rol n gestionarea riscurilor 3 aceasta fiind responsabilitatea

conducerii ( si at$ta timp c$t conducerea aprob si spriin activ E'5.

*uditul intern si poate e#tinde activitMile n ceea ce priveste E'5, dar doar n

anumite condiMii, cele mai importante fiind redate n continuare!

( trebuie s fie clar c managementul este si rm$ne responsabil pentrumanagementul riscului"

( natura rspunderilor auditului intern trebuie s se regseasc n 6arta *uditului

care trebuie s fie aprobat de ctre 6omitetul de *udit"

( auditul intern nu ar trebui s gestioneze nici un risc n numele

managementului"

( auditul intern ar trebui s acorde consiliere si suport n procesul decizional al

managementului, aceasta fiind n contradicMie cu decizia luat de ctre ei nsisi cu privire

la managementul riscurilor"

( auditul intern nu poate acorda o asigurare obiectiv pentru nici o parte a E'5

pentru care el este rspunztor" aceast asigurare ar trebui dat de ctre alte prMi

calificate corespunztor Btandardul de *udit intern 11;-2"

;/


40/41

( orice activitate n afara celei de asigurare ar trebui s fie recunoscut ca fiind

un angaament de consultanM, iar standardele legate de aceste angaamente ar trebui

implementate Btandardele de performanM2.

*uditorii interni si managerii de risc mprtsesc unele cunostinMe, aptitudini si

valori. *mbii , de e#emplu, nMeleg cerinMele guvernanMei corporative, au management de

proiect precum si abilitMi analitice. 6u toate acestea, managerii de risc, servesc doar

managementului organizaMiei si nu trebuie s furnizeze o asigurare independent si

obiectiv 6omitetului de audit. De asemenea, nici auditorii interni care caut s(si

e#tind rolul lor n E'5 nu ar trebui s subestimeze managerii specialisti n domeniul

riscului de e#emplu transferul riscului, cuantificarea riscului si tehnici de modelare2 care

au cunostinMe n acest domeniu mult peste nivelul cunoasterii maoritMii auditorilor

interni.8rice auditor intern, care nu poate demonstra competenMe adecvate si de

cunoastere nu ar trebui s se angaeze n zona de management al riscului. 5ai mult, seful

departamentului de audit intern nu ar trebui s furnizeze servicii de consultanM n acest

domeniu, dac n cadrul funcMiei de audit intern nu sunt disponibile cunostinMe si abilitMi

adecvate si nu pot fi obMinute din alt parte Btandardul de *udit 7ntern 11-2.

5$ Conclu(ii5anagementul riscului este un element fundamental al guvernanMei corporative.

5anagementul este responsabil pentru stabilirea si desfsurarea cadrului corespunztorgestionrii riscurilor n numele 6onsiliului.

5anagementul riscului la nivelul organizaMiei aduce multe beneficii ca urmare aabordrii structurate si coordonate.

'olul de baz al auditului intern n relaMia cu E'5 ar trebui s fie furnizarea deasigurare managementului e#ecutiv si 6onsiliului asupra eficienMei managementuluiriscului.

n conte#tul n care auditul intern si e#tinde rolul dincolo de acest rol principal,ar trebui s aplice anumite msuri de protecMie, incluz$nd tratarea angaamentelor ca siservicii de consultanM si, prin urmare, aplicarea tuturor standardelor relevante. n acestfel, auditul intern si va protea independenMa si obiectivitatea serviciilor sale de asigurare.n conte#tul acestor constr$ngeri, E'5 poate auta la cresterea eficienMei auditului intern.

>-


41/41

Date post:	08-Feb-2018
Category:	Documents
Upload:	elena-gheorghescu
View:	239 times
Download:	3 times

Rolul Auditului Intern in Managementul Riscului

Documents