Documente Academic
Documente Profesional
Documente Cultură
Managementul riscurilor
Audit intern - control intern - managementul riscurilor
Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte
din procesul managerial
1
. Aceste componente se regsesc ntr-o msur mai mare sau mai
mic, n funcie de dimensiune, n toate organizaiile
2
. Iat despre ce este vorba
!ediul de control"
#valuarea riscurilor"
Activitile de control"
Informaiile $i comunicarea"
!onitorizarea.
Mediul de control %d tonul& ntr-o organizaie influen'nd n mod decisiv
atitudinea oamenilor fa de control. Altfel spus, mediul de control reprezint fundamentul
tuturor celorlalte componente, asigur'nd disciplina. (rintre factorii
)
care influeneaz
mediul de control se regsesc integritatea, valorile etice, competena personalului anga*at,
filosofia managementului $i maniera sa de aciune, desemnarea autoritii $i
responsabilitilor, etc.
Evaluarea riscurilor. A$a cum indicam ntr-unul din capitolele precedente ale
lucrrii de fa, fiecare organizaie este e+pus unor riscuri a cror probabilitate $i impact
trebuie evaluate. , precondiie pentru evaluarea riscurilor const n stabilirea obiectivelor
corelate at't pe vertical c't $i pe orizontal n cadrul unei organizaii. #valuarea riscurilor
presupune identificarea acestora $i analiza lor prin prisma pericolului pe care-l reprezint
vis-a-vis de obiectivele organizaiei. Astfel, se constituie ceea ce numim fondul de riscuri
ce trebuie administrate. -nele organizaii, ndeosebi cele mari, au creat o structur
1
....coso.org/publications/e+ecutive0summar10integrated0frame.or2.3tm
2
!aterialul este realizat n baza unei selecii efectuate din 4. 5obroeanu, C.4. 5obroeanu, Audit intern,
#ditura Info!ega, 2667, pag. 87 9 7) $i 1): 9 1:8
)
4. 5obroeanu, C.4. 5obroeanu, Audit concepte $i practici, #ditura #conomic, 2662, pag. 1;<-1;8
operaional distinct care s realizeze acest proces comple+, cunoscut sub denumirea de
managementul riscurilor organizaiei =#>!?
<
. @otodat, dat fiind faptul c circumstanele
economice, legislative etc. sunt n continu sc3imbare, sunt necesare mecanisme noi
pentru a identifica $i controla riscurile asociate acestor sc3imbri.
Activitile de control reflect politicile $i procedurile de control aplicate la nivelul
ntregii organizaii incluz'nd, spre e+emplu, aprobri, autorizri, e+aminri, reconcilieri,
etc.
Informaiile i comunicarea. Aistemele informaionale produc informaii necesare
pentru derularea cotidian a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare,
operaionale, etc. Br o comunicare eficace, at't pe vertical c't $i pe orizontal, orice
sistem informaional este lipsit de valoare.
Monitorizarea. Aistemele de control intern trebuie monitorizate, n sensul de a fi
evaluate prin prisma performanelor sale de-a lungul timpului. Cn lipsa unei astfel de
monitorizri, eficiena $i eficacitatea controalelor interne nu ar fi cunoscute $i, n
consecin, nu ar putea fi corectate deficienele, dup cum nu ar putea fi consolidate
punctele sale forte. Aria de acoperire $i frecvena acestor evaluri depinde de procesul de
evaluare a riscurilor $i de eficacitatea procedurilor de monitorizare.
5in nefericire, e+ist o seam de a$teptri nerealiste privind performanele
controlului intern, n sensul c se presupune c acesta poate garanta succesul afacerilor
organizaiei sau c poate garanta credibilitatea informaiilor contabile din raportrile
financiare. Dici una, nici cealalt dintre a$teptrile e+puse mai sus nu sunt rezonabile
deoarece, la r'ndul su, controlul intern nu este o soluie magic pentru toate problemele
unei organizaii. 5a, controlul intern poate spri*ini organizaia s-$i ating obiectivele, dar
nu poate transforma un manager incompetent, ntr-unul competent. Aau, referitor la
credibilitatea raportrilor financiare, controlul intern nu poate %pune lacte& creativitii
contabile ori elimina pentru totdeauna gre$elile inerente de calcul.
Auditului intern n aceste circumstane i revine un rol important legat de
monitorizare evaluarea continu a eficienei $i eficacitii controlului intern. 5e aici
survin $i confuziile legate de suprapunerea auditului intern cu controlul intern. (rivit din
afara organizaiei, n baza componentelor controlului intern prezentate mai sus, un
observator ar putea asocia auditul intern drept o structur din ntregul univers al
<
#ngl. 9 #nterprise >isc !anagement
controlului intern. 5ar, analizat prin prisma rolului *ucat n interiorul organizaiei, auditul
intern nu se poate *udeca pe sine cu credibilitate. (rin urmare, este absolut obligatoriu ca
cele dou structuri s fie separate una aplic, cealalt monitorizeaz $i evalueaz.
Cn con*uncie cu publicarea raportului C,A, %Enterprise risk management
Integrated framework&, IIA a emis un g3id adresat $efilor departamentelor de audit care
prezint recomandrile privind relaiile auditului intern cu #>! din cadrul organizaiilor
lor
:
. (rintre altele, scopul acestui g3id vizeaz stabilirea unei linii de demarcaie clare
ntre managementul riscurilor $i responsabilitile auditului intern vis-a-vis de cele dou.
Astfel, principalele activiti ale auditului intern n relaia cu #>! sunt
furnizarea unei asigurri cu privire la procesele de management al riscurilor"
furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect"
evaluarea proceselor de management al riscurilor"
evaluarea raportrilor privitoare la riscurile eseniale
8
"
analiza managementului riscurilor eseniale.
(rivitor la rolul legitim pe care-l are auditul intern, IIA subliniaz
facilitarea identificrii $i evalurii riscurilor"
consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor"
coordonarea activitilor #>!"
consolidarea raportrilor privind riscurile"
meninerea $i dezvoltarea cadrului #>!"
dezvoltarea strategiei de management a riscurilor supuse aprobrii consiliului de
administraie.
@otodat, IIA avertizeaz asupra rolurilor pe care auditul intern nu trebuie s $i le
asume
7