Rolul Auditului Intern in Procesul de Management Al Riscurilor

Universitatea Babe-Bolyai
Facultatea de tiine Economice i Gestiunea Afacerilor

Disciplina : Control si audit intern
Rolul auditului intern in procesul de

management al riscurilor
Cluj-Napoca, 2011
1
Rolul auditului intern in procesul de
management al riscurilor
Audit intern
Auditul intern are scopul de a asigura conformitatea situatiilor financiare cu normele

legislative.Acesta este realizat de catre profesionisti care au rolul de a verifica controalele
interne, pentru a depista riscurile , eficienta si eficacitetate proceselor de guvernare precum si
indeplinirea obiectivelor organizationale.
Auditorii trebuie sa fie independenti si obiectivi. Auditul intern evalueaza riscurile legate de
guvernarea organizatiei, operatiunile si sistemele de informatii urmarind :
Eficacitatea i eficiena operaiunilor.
Fiabilitatea i integritatea informaiilor financiare i operaionale.
Protejarea activelor.
Conformitatea cu legile, regulamentele, i contracte.
Auditorii interni evalueaz gradul de adecvare i eficiena modului n care riscurile sunt
identificate i gestionate n domeniile de mai sus. Acestea evalueaz, de asemenea, alte aspecte,
cum ar fi etica i valori n cadrul organizaiei, performana managementului , comunicarea
informiilor de risc i de informaii de control n cadrul organizaiei, n scopul de a facilita un
proces de bun guvernare. Obiectivitatea, abilitile, cunotinele, competentele auditorilor
interni competente pot aduga n mod semnificativ valoare controlului intern al organizaiei,
managementul riscului, i procesele de guvernare. n mod similar o activitate eficient de audit
intern pot oferi asigurare la alte pri interesate, cum ar fi autoritile de reglementare, angajai,
furnizori de informatii fianciare, i acionarilor.
Rolul auditului intern este de a oferi o asigurare independent c gestionarea riscului ntr-o
organizatie, procesele de guvernan si de control intern funcioneaz eficient. Auditorii interni
se confrunt cu probleme care sunt fundamental importante pentru supravieuirea i prosperitatea
din orice organizaie. Spre deosebire de auditori externi, auditorii interni se uit dincolo de
riscurile financiare i declaraiile si iau n considerare aspecte mai largi, cum ar fi reputaia
organizaiei, creterea, impactul su asupra mediului i modul n care trateaz angajaii si.
Activitatea de audit intern este reglementata de standarde internationale deoarece este

desfasurata in diverse zone geografice, in companii care difera ca marime, structura,
complexitate, obiect de activitate . Acesta este efectuat de catre persoane din interiorul sau din
afara organizatiei.
In cazul n care standardele sunt utilizate n conjuncie cu standardele emisede ctre alte
organisme, comunicaiile de audit intern pot cita utilizarea altor standarde ca fiind potrivite. ntr-
un asemenea caz, dac exist neconcordane ntre acestea i alte standarde, auditorii interni i
2
activitatea de audit intern trebuie s fie conforme cu Standardele, i pot fi conforme cu alte
standarde dac acestea sunt mai restrictive.
Organizatiile se confrunta cu riscuri variate:sociale, etice, financiare, operationale, precum si

cu riscuri privind modul de administrate a acestora.
In ultimii ani utilizarea procedurilor si politicilor de management al riscului integrat la nivel de
intreprindere (ERM-Enterprise Risk Management) s-a extins , organizatiile recunoscand astfel
avantajele abordarii managementului riscului.
Auditul intern are rolul de acordare de siguranta si de consultanta , contribuind la
managementul riscurilor in mai multe moduri. Notiunea de risc pentru auditorul financiar are o
alta semnificatie deoarece acestea sunt vazute din prisma misiunii si obiectivelor de audit, chiar
daca identificarea si cuanficarea riscurilor de audit in cadrul planificarii misiunilor sunt in
corelatie cu managementul reiscurilor existent in cadrul entitatilor economice. Asadar, daca
entitatea auditata gestioneaza un management eficient al riscurilor, acesta poate fi pentru auditor
un reper in determinarea riscurilor misunii.
Tratarea managementului riscurilor si a impactului sau pe toate planurile devine relevanta
pentru entitatile care pot invata din greseli si din exemplele altora, si totodata si pentru cei care
studiaza si analizeaza piata, fiind un subiect de actualitate.
Definirea riscului are mai multe variante , definite de literatura de specialitate. Riscul apare
in general din posibilitatea ca anumite evenimente sa fie distorsionate , aflandu-se intr-o
permanenta schimbare, evoluand spre complexitate . Riscurile cel mai des analizate sunt riscurile
operationale, strategice, legislative.
Caracterul complex al acestuia este datorat de factorii macroeconomici( externi) si
microeconomici( interni)
Factorii macroeconomici sunt :
-economici;
-politici
-concurentiali.
Factorii microeconomici sunt :

-sociali;
-economici;
-fizici.
Managementul riscului presupune depistarea unui punct de echilibru intre procedee si

oameni, deoarece companiile pot prospera daca au personal de calitate, chiar daca metodele
manageriale sunt slabe, reciproca nefiind valabila.
Asadar, riscul unei companii este rezultatul actiunilor si deciziilor angajatilor sai.
Riscurile sunt clasificate dupa aria in care se rasfrang :
-riscul operational consta in posibilitatea ca in cursul derularii afacerii sa apara neconcordante
datorate unui management necorespunzator sau a unor erori.
-riscul financiar- este resimtit in fluxurile de disponibilitati care permit companiei desfasurarea
activitatii;
-riscul strategic-datorat unor strategii neeficiente;
-riscul pieteti- reprezinta riscul de desfasurare a activitatii pe un anumit tip de piata;
-riscul de tara- reprezinta posibile pierderi financiare datorate unor evenimente macroeconomice;
3
-riscul legislativ- apare in urma unor schimbari legislative.
Procesul de evaluare al riscului presupune parcurgerea urmatoarelor etape:
-identificarea si definirea riscurilor
-evaluarea si analiza riscurilor;
-controlul riscurilor ( prin management, proceduri si analiza comportamentului)
-transferul riscurilor (prin contracte, asigurari si prin intermediul pietelor de capital)
Managementul riscului la nivelul unei intreprinderi este un proces continuu avand ca scop
identificarea , evaluarea si raportarea cu privire la oportunitatile si amenintarile unor factori
asupra obiectivelor une companii.
Pesponsabilitatea de a asigura gestionarea adecvata a riscurilor revine Consiliului de
Administratie care stabileste cadrul de functionare a managementui riscului echipelor
manageriale.
Beneficiile implementarii unui ERM includ :
-o probabilitate mai mare de realizare a obiectivelor entitatii;
-delimitarea riscurilor cheie si consecintele lor;
-un management care urmareste problemele delicate;
-evitarea unor surprize neplacute ;
-posibilitatea asumarii unui anumit risc intr-o anumita situatie;
-evaluarea riscurilor cu care se confrunta o entitate avand consecinte si in procesul decizional;
Evaluarea riscului este necesara fiind corelata cu adoptarea deciziilor strategice .Asadar,
pierderile pot fi evitate sau minimizate si oportunitatile tratate intr-un mod corespunzator.
Auditul intern va oferi in mod normal asigurari in ceea ce priveste:
-procesul de management al riscurilor,
-managementul riscurilor clasificate ca si riscuri cheie, inclusiv eficienta controalelor , evaluarea
fiabila a riscurilor, precum si raportarea lor.
Rolul auditului intern este de a oferi o asigurare obiectiva privind eficacitetate managementului
riscurilor.
Activitatea auditului intern privind managementul riscurilor are ca si scop furnizarea nivelului de
eficienta amanagementului riscului pentru managementul executiv si Consiliul de Administratie .
Putem mentiona ca exista o legatura stransa intre eficienta managementului riscurilor adoptat de
catre o entitate si nivelul de risc respectiv, de asigurare, evaluate de auditorul financiar.
In acest sens , un management al riscurilor care este dovedit a fi eficient determina auditorul
extern sa stabileasca un nivel mai scazut al riscului general de audit.
4
Studiu de caz privind rolul auditului intern in procesul de management al
riscurilor
1) Alibaba
Alibaba.com este o societate cu sediul social in China, sectorul in care isi desfasoara
activitatea fiind cel comercial. Are in jur de 20.000 de angajati, si isi desfasoara activitatea in 11
tari . Cifra de afaceri inregistrata a fost de 5,6 mld, iar costurile de operare de 1 mil de dolari. S
Compania are in prezent un cominet de audit care evalueaza riscurile.
Alibaba.com este o organizaie global specializat n comertul pentru ntreprinderi mici.
Fondat n 1999 n Hangzhou, China, Alibaba.com susine tranzaciile on-line de afaceri pentru
cumprtori i furnizori din toat lumea prin furnizarea unei platforme a comerului global
pentru importatori i exportatori, o platform pentru chinezi, comerul intern n China, i, prin
intermediul unei societi asociate, o platforma japoneza pentru facilitarea comerului
in i din Japonia. Acesta ofer, de asemenea, o platform bazat pe tranzacii cu ridicata pe un
site la nivel mondial orientat pentru cumprtorii mai mici care doresc transferul rapid al unor
cantiti mici de mrfuri.
Deasemenea sunt mai mult de 61 milioane de utilizatori nregistrai (la 31 decembrie
2010) n peste 240 de ri i regiuni care uitlizeaza produsele oferite de Alibaba.com .
Alibaba.com ofer, de asemenea, software de gestionare a afacerilor i a infrastructurii de
internetservice pentru ntreprinderi n China, i servicii educaionale pentru intreprinderi de
management i comert . n plus detine Vendio i Auctiva, si ofera soluii pentru comercianii
on-line, avand birouri n peste 70 de orae din China, India, Japonia, Coreea, Europa i Statele
Unite.
Kevin Au Yeung detine functia de director ajunct in cadrul organizaiei grupului de
audit intern, care este format din 23 persoane mprit n trei echipe:
-tehnologia informaiei (IT) de audit,
- finane i operaiuni de audit,
- integritatea i conformitatea.
Cele trei echipe furnizeaza rapoarte lui Yen Samuel vicepresedinte pe partea de finainte din
cadru Alibaba Group.
Alibaba Group detine, de asemenea, Taobao, cel mai mare site online, de vnzare cu
amnuntul n China, i Alipay, lider pe partea de platform de plat on-line n China.
Scopul principal al uneia din echipele de audit intern ale grupului Alibaba.com este de a
asigura o siguranta financiar i o eficiena operaional. Un obiectiv la fel de important este s
promoveze contientizarea riscurilor i s ncurajeze un mediu de lucru etic. " companiile din
cadrul Grupului Alibaba, opereaz ntr-o continu schimbare,intr-un mediu dinamic, astfel
nct munca noastr este de a furniza un audit semnificativ i servicii de consultan cu privire
la operaiunile de afaceri diverse n cadrul organizaiei noastre, "spune Yen.
Funcia de audit intern in cadru Alibaba.com are o abordare bazat pe risc pentru
planurile de audit, examinarea strategiei de afaceri a organizatiei,a situaiilor financiare i
5
efectuarea auditului . "Am nceput sa punem n aplicare evaluarea riscurilor pentru intreprinderi
Alibaba.com, dup modelul COSO, n 2007," a spus Au Yeung. "Am folosit modelul de evaluare
a Protiviti a riscurilor, care contine 80 de subcapitolele n modulele sale. Cu ajutorul
managementului organizatiei, am realizat un top de 10 riscuri pe o perioada de 12 luni, si
deasemenea am stabilit probabilitatea i impactul acestor riscuri. "
ntre 60 i 80 manageri generali au completat un chestionar care sa concentrat pe

strategia companiei i riscurile cu potenialul de a submina obiectivele organizaiei. "Alinierea
riscurilor cu strategia este n special critica n ntreprinderea de gestionare a riscurilor (ERM),
astfel nct resursele nu va fi irosite pe eforturi inutile, "a spus Au Yeung. "Sesiuni de instruire in
grupuri mici au fost efectuate pentru a clarifica riscul , evaluarea i natura ntrebrilor sondajului.
Acesta a ncurajat managerii noastri de si i-a deterinat sa puna ntrebri cu privire la procesul de
evaluare a riscurilor. Efectuarea acestui training a fost o mare oportunitate pentru a sensibiliza
riscul operaiunilor in cadrul companiei noastre. "
Yeung continu, "Cu intelegerea noastra si a modelului COSO i instrumentul Protiviti,
am simit c am cunotine necesare pentru a efectua o evaluarea a riscurilor. Am nceput n
2007, i am continuat n 2008, efectuarea evalurii riscurilor pentru a doua oar. Am folosit
aceeai metodologie i ntrebri chestionar, dar rezultatele ne-au speriat: top 10 riscuri au fost
aceleai. Ne-am dat seama si am avut sa ne schimbam abordarea, insa de fiecare data se termina
cu aceleai riscuri identificate n fiecare an. Trebuia sa ajutam managementul sa rezolve aceste
probleme pentru a putea desfasura in continuare activitatea.
Am avut nevoie de o mapa pentru a nota evolutia companiei.
Alibaba.com-i CEO-ul a sugerat Grupului de Audit Intern introducerea topului 10 de
riscuri in cadrul intalnirilor lunare de management , urmand ca acestea sa fie supuse voturilor si
sa determine primele trei riscuri esentiale din aceasta lista.
Cele trei riscuri identificate au fost :

-Resurse umane - accesarea pe persoane calificate si necesare ;
-nevoile clienilor - identificarea a ceea ce utilizatorii de internet doresc i au nevoie;
-Tehnologice - identificarea riscurilor asociate cu inovaiile tehnologice;
Primele trei riscuri au fost direcionate care vice-preedintecare, cu cunotinele
relevante i a experientei a fost delegat n calitate de "proprietar" pentru fiecare zon de risc.
"Acest lucru a fost punctul jumping-off , n 2008,", a spus Au Yeung.
"Am ncercat s ne dam seama cum de am atins un nivel de confort cu aceste riscuri. A trebuit sa
intelegem gravitatea riscului si cum sa ne instruim angajatii pentru a monitoriza si atenua
efectul acestuia.
ERM: Urmtorul pas

Grupul de audit intern a realizat acest efort, prin alocarea unui procent din resursele sale
pentru ERM n 2009 i 2010. "Dezvoltarea de aciuni msurabile i practici pentru riscurile a
fost o adevarata provocare pentru companie. Identificarea de sus a nsemnat trei riscuri care
implic trei grupuri diferite de gestionarea operaional.
Rolul echipei de audit intern a fost transformat pentru a menine gestionarea axata pe
dezvoltarea aciunilor necesare pentru abordarea acestor riscuri, astfel nct s putem asigura ca
aciuni de management sunt eficiente si demne de urmat.
6
Potrivit lui Yen, "piaa chinez, n special sectorul e-commerce, evolueaza rapid. Astfel
este nevoie de reexaminarea planurilor de lucru frecvent pentru a actualiza riscurile cheie i
provocrile viitoare, actiuni necesare pentru a ajuta managementul sa capteze noi oportunitati pe
piata si deasemenea pentru a diminua eventualele riscuri.
Cu ERM, noi suntem in comunicare constanta cu conducerea cu privire la abordare dreapta i
cu privire la planul de monitorizare i de atenuare a riscurilor. "
Yen subliniaza faptul ca orice intreprindere se supune unor riscuri , iar pentru a face fata
mediului si progreselor economice din China trebuie sa treaca doi trei ani de activitate a
societatii.
n 2010, de exemplu, am reuit s invitm vice-presedinte responsabil cu clientii , care a
trebuit s vorbeasc n faa comisiei de audit cu privire la riscurile inerente n aceast zon,
precum i actiunile legate de companie.
Intregul concept din spatele evaluarii riscurilor ntreprinderii i de management a fost cea pe
care am dorit-o pentru Alibaba.com , astefl incat echipa care conduce societatea s fie contienta
de riscurile i modul n care compania reactioneaza la ele. "
Echipa de audit intern monitorizeaza progresele inregistrate la nivel de societate, si apoi
le prezita comisiei in cadrul unor intalniri de gvernanta corporative. Ca urmare, proprietarii
societatii sunt instiintati din timp de riscurile posibile, iar membrii comitetului de audit au
posibilitatea de a fi informati din timp asupra riscurilor identificate si evolutia acestora.
Beneficiile de ERM
Avantajele principale ale strategiei de MCS la Alibaba.com

Risc crescut de contientizare: -ncurajeaza angajaii din ntreaga organizaie s se gndeasc
la risc in realizarea operatiunilor zilnice ,iar toate nivelurile de management sunt mai contiente
de riscurile care pot mpiedica obiectivele strategice.
oportuniti de Capturare: ntr-o industrie care evolueaz rapid, "reversul " de riscurile evaluate
i identificatea de ERM reprezint adesea oportuniti.
educaie n privina riscului: Creterea educaiei n ntreaga companie Alibaba.com i in
compania-mam a acesteia, Alibaba Group.
ERM este sponsorizat de ctre conducere, care subliniaz importana programului, spune
Au Yeung.
Cu informatiile primite de la Grupul de audit intern, cu ajutorul programului i
procesului de votare cu privire la riscurile stabilite , credem c putem ajuta managerii sa se
dezvolte si sa constientizeze gradul ridicat al eventualelor riscuri care pot aparea. "
Prin intermediul unor proiecte ulterioare de audit intern ralizare pentru diferite funcii, vom
incerca sa realizam o platform de a comunica cu personalul-cheie in ceea ce priveste riscurile i
alte controale. Suntem nc n faz incipient, dar speram ca ERM va deveni o limb comun n
ntreaga organizaie intr-o zi sustine Au Yeung.
Yen i Au Yeung sunt de acord c ERM prevede funcia Grupului de audit intern cu o
sistematic abordare pentru evaluarea i mbuntirea eficienei de gestionare a riscurilor, de
control i de guvernare.
"Aspectul de evaluare a riscurilor de ERM se conecteaz provocrilor societii cu strategiile
generale corporative," spune Yen.
7
El adaug, "De exemplu, proiectul nostru recent cu privire la modul n care gestionm
plngeri din partea clienilor a rezultat din analizarea si evaluarea potentialelor riscuri la nivel de
intreprindere . Din metodele traditionale de evaluare , nu am putea evidentia cu precizie
eventualele riscuri, dar cu ajutorul echipei independente care formeaza Grupul de audit intern ,
putem evalua cu precizie departamentul economico-financiar si sa oferim cu precizie informatii
cu privire la drepturi de proprietate, structurile programelor, cat si alocarea resurselor
intreprinderii.
Conducerea a fost multumita de rezultatele grupului de audit, deoarece aceste informatii
au fost de o stricta necesitate atat pentru companie cat si pentru clientii acesteia.
Acest tip de proiect demonstreaz adevarata valoare a funciei de audit intern , care merge
dincolo de evaluare realizata de controlul intern n ciclurile de afaceri tipice.
Este important sa se realizeze la nivel de companiei o integritate si un comportament etic
la nivelul ierarhic superior, a managerilor, iar apoi la nivelul angajatilor, pentru a permite ca
eforturile acestora sa fie compatibile cu misiunea si viziunea companiei.
ERM este intr-o continua evoluie ata la nivelul Alibaba Group cat i pe ntregul
teritoriu al Chinei. Dei Au Yeung i Yen cred ca sunt printre primii participanii la ERM
pentru "Homegrown, companiile de pornire" n China, ei recunosc c nu sunt nc cu adevrat n
msur s evalueze succesul lor. Cu toate acestea, ei cred ca acest proces reprezint o platform
excelent pentru educaie cu privire la contientizarea riscurilor i pentru asigurarea unei
sim al proprietii pentru angajai.
2) DBS
DBS Group Holdings (DBS), este unul dintre cele mai mari grupuri de servicii financiare
din Asia. Isi desfasoara activitatea in 15 tari , avand un numar de 15.80 de angajati. Cifra de
afaceri inregistrata a fost de 7.1 miliarde dolari. Compania are in prezent un cominet de audit
care evalueaza riscurile.
A fost infiinata n 1968 ca Banca de Dezvoltare din Singapore, si a reprezentat un
catalizator pentru dezvoltarea economic pentru primii ani de independenta a natiunii.
Astzi, DBS este unul dintre cele mai mari grupuri de servicii financiare din Asia, oferind
o gam complet de servicii n consum IMM-urilor (ntreprinderi mici i mijlocii), si in activitati
de corporate banking , facand legatura dintre Asia i Orientul Mijlociu.
Cu una dintre cele mai nalte ratingurilor de credit din regiune, DBS servete
clienii din 15 piee internationale - Singapore, Hong Kong, China, India, Indonezia
i Taiwan - i are o reea regional care acoper mai mult de 200 de sucursale i peste 1.000 de
ATM-uri n 50 de orase. Printre diversele premii primite, banca a fost numita de catre Global
Finance drept cea mai sigura banc din Asia ", att pentru 2009 i 2010.
Chuan Lim este eful Grupului de Audit pentru DBS, i Yik Yeng Yee seful echipei
departamentului de Oportunitati de Management si practici de Audit, echipa care face parte din
functia de ansamblu a grupului de audit pentru DBS. Avand sediul in Singapore, ea inmaneaza
rapoarte lui Chuan, care la rndul lui prezinta rapoartele comitetului de audit.
Din 1968, atunci cnd DBS a fost nfiinat, pn n 2000, banca a avut o funcie de audit
foarte conventionale supne domnul Chuan. Deasemenea sustine ca DBS a fost o banc de
8
dezvoltare, i a existat la inceput doar n Singapore, astfel afacerea nu a fost una complexa.
Cand banca sa extins n Hong Kong i in regiunea Asia de Sud-Est, aceasta a devenit mai
complexa n produsele sale i linii de business.
Din 2000 incoace, a existat un efort semnificativ pentru a transforma funcia de audit a Grupului
ntr-una care este mai mult bazat pe risc.
Aceast transformare nu sa ntmplat peste noapte. A fost nevoie de un efort susinut,
realizat de ctre un grup format din personalul de audit impreuna cu principalele pri interesate,
pentru a schimba directia, strategia, metodologia de operare i model de angajament, precum i
finanarea n departament.
Rolul principal al grupului de audit este de a ajuta att consiliului de administraie a
bancii cat i echipa executiva si administrativa pentru a ndeplini obiectivele strategice i
operaionale ale DBS. Grupul de audit prevede o evaluare independent, o evaluare adecvata i
de eficacitate a proceselor de management al riscurilor, de control i de guvernare.
Obiectivele bancii si a grupului de audit :
Efectuarea de rapoarte de audi eficace i eficiente pentru a promova un control robust n cadrul
DBS
Promovarea eco-unitate, eco-locaie eficiena de operare, de asemenea, cunoscuta sub numele
de "spanning limit"
realizarea unei surse de talent i de lideri de viitor pentru DBS
Realizarea la nivel de DBS un loc oportun pentru a desfasura activitatea muncii.
Misiunea i viziunea conduce ceea ce facem, i sunt fundamentale pentru cultura

noastr", spune El Chuan. "Toat lumea in banca, care lucreaz la sau peste nivelul de vice-
presedinte asistent trebuie s participe la un curs despre cum s gestioneze n mod eficient
activitatea, si sa contribue la indeplinirea ambitiei DBS, si anume cea de a deveni Banca Asiei
Cursul promoveaza noi limite de control pentru descoperirea riscurilor in cadrul
organizatiei. De exemplu, atunci cnd sunt probleme n Singapore, se vor mprti problemele
i leciile nvate cel puin lunar, cu toate celelalte echipe din sucursalele bancii Aceast
practic standard, ajut la promovarea contientizrii riscurilor pe probleme critice
i sprijin banca noastr n cretere. In societate nu se sprijina o cultur bazata pe evitarea
schimbul de informaii. "
Controlul riscului intr-o societate comerciala , chiar si o banca, poate si ar trebui sa
relizeze o activitate de schimb de experienta si bune practici intre sucursalele sale.
Grupul de audit analizeaza toate afacerile bncii cu sprijinul unitilor auxiliare , si
incadreaza rapoartele de audit pe care le efectueaz ca studii de caz, caut cauze i modaliti de
a standardiza practicile de audit, utiliznd anumite cazuri ca oportunitati pentru risc i educaie
de control.
Grupul de audit distribue lunar managementului bancii si comitetului de aubit, buletine
(rapoarte) , care subliniaz aspecte importante precum si lectiile predate in cadrul cursului.
De asemenea, banca ofera cursuri de formare profesionala pentru membrii personalului
din ntreaga banc .Un astfel de grup este format din 130, nu numai auditorii, dar, de asemenea,
muli sunt "voluntari". Educatia oferita personalului este una cu privire la riscurile si controalele
efectuate in cadrul bancii, insa se pune baza si pe esecurile evidentiate in urma controalelor
interne realizate anterior.
9
Group de Audit este, de asemenea, o surs de talent i de viitori lideri pentru DBS. "Ii
invitm pe angajati s ni se alture prin rotaie la grupurile noastre de formare, l spune Chuan.
"Am invitat , de asemenea, auditorii clienilor care sunt vice-preedini , manageri de firme,
pentru a lucra cu noi timp de doua saptamani. Acest program este condus manageri bancii , de
aceea este
extrem de recunoscut i apreciat n ntreaga DBS.
Grupul de audit studiaza, de asemenea, riscului de credit, pentru creditele acordate

cleintilor. "Vom vizita unitile de afaceri n mai multe locaii la pentru stabilirea creditului , si
incadrarea tipului de credit cerut in portofoliie creditelor bancii noastre, spune El Chuan. "
Acest lucru a fost realizat anterior de catre grupul de management al riscului din cadrul bancii,
insa din 2009 s-au angajat persoane noi pentru realizarea recenziei riscului de credit, in cadrul
grupui de audit
In prezent se pot efectua rapoarte de audit eficiente in care sa se poata prezenta eventualele
riscuri, atat risul de credit, cat si riscul de afacere.
Grupul de audit are o imagine cuprinztoare a riscurilor n fiecare unitate de afaceri i
sprijin n cadrul DBS, spune Chuan. "Avem o vedere bun, independent de domenii de interes
cheie i evoluiile n cadrul bncii. "
Eforturile Grupului de audit au permis echipelor de audit evaluarea riscurile pentru toate
entitile care pot fi auditate n DBS; fiecare entitate face obiectul unui audit si este atribuit un
rating de culoare care determin frecvena de audit. Riscul de audit de evaluare (ARA ),
utilizeaza metodologii de evaluare a entitilor care pot fi auditate intr-o perioada de timp
anual. "ntregul proces ARA implicit auditorii, au trebuit s revizuiasc nou tipuri diferite de
risc", spune Chuan. "Definiiile acestor noua tipuri de risc sunt identice cu cele identificate de
managementul riscului bncii.
Aspectul unic al ARA este modul n care pot fi auditate si evaluate fiecare entitate in parte
Fiecare din cele nou tipuri de riscuri n ARA poarta greutate egal, i fiecare entitate face
obiectul unui audit, o evaluare a nivelul de risc (ntre unu i ase) .Pentru fiecare dintre tipurile
de risc este plasata valoarea pe axa Ysi pe X-axa, eficacitatea de control este marcata (ntre unu
i cinci).
Eficacitatea Scorului de control se bazeaz pe evaluri anterioare de audit, pe o
monitorizare continu i angajamente cu prile interesate. Grupul de audit consemneaza
rezultatele si le analizeaza determinand un scor , iar in final determina frecventa de audit.
"Gsim aceast metodologie ca fiind unadestul de riguroase", spune Yeng Yee. "Avem un sistem
(AX) care are nevoie de informatii pentru a captura o explicaie pentru fiecare scor acordat.
Dintr-o cteva sute de persoane care pot fi auditate, fiecare este marcat n acest fel. Acesta este
un exerciiu granular i detaliat, i-l conduce planul nostru anual de audit
Potrivit lui Chuan, "Metodologia noastr de audit i abordarea ofer grupului de audit o
viziune holistic a riscurilor bncii, astfel nct proiectele noastre de audit pot fi efectuate n
modul cel mai eficient i logic posibil. Sperm s fie unul dintre agenii de schimbare pentru a
ajuta la diminuarea riscurilor in banci.
3) Hyatt
10
Hyatt este o companie la nivel mondial, cu sediul in Chicago, cu 453 proprieti n mai
mult de 45 de ri ( la 31 decembrie 2010). Pentru ultimii 50 de ani, a reusit Hyatt sa detina o
franciz, i a dezvoltat-Hyatt marca hoteluri, staiuni, i proprieti rezideniale i de vacan n
jurul lumii. Unitile de afaceri ale companiei sunt segmentate n trei sectoare: proprietati nord-
americane, proprieti internaionale, i imobiliare i interesele de dezvoltare. Hyatt este o
companie de 3.5 miliarde dolari SUA cu peste 85.000 asociai. Compania are in prezent un
cominet de audit care evalueaza riscurile.
Jim Werner a fost vice-presedinte de audit intern la Hyatt timp de trei ani. El supravegheaz
16 auditorilor i sustinea rapoartele funcionale n faa comisiei de audit si al consiliului de
administraie. Functia de audit intern ofer servicii independente i obiective de audit pentru
Hyatt,iar angajarea managementului are rolul de a aduga valoare prin mbuntirea
eficacitii de ansamblu a companiei.
Consiliul de risc
In noiembrie 2007, Werner a fost angajat pentru a crea funcia de audit intern, ca parte a
pregtiri a Hyatt pentru ca aceasta sa devena o companie public n noiembrie 2009. nainte de
acest moment, functia de audit i responsabilitatile acesteia erau distribuite controlului intern ,
auditorilor IT si apoi in intreaga companie.
Werner a avut rolul de a construi o funcie de audit intern n msur s rspunda
cerinelor unei societi publice. n iulie 2009, Consiliul de risc a fost format si s-a constituit
dintr-un grup de lideri care au gestionat si evaluat riscurile la nivelul intregilor unitati din cadrul
companiei . Consiliul de risc a fost vazut ca un instrument de guvernan eficace care s
reuneasc si sa indeplineasca toate eforturile de evaluare necesare elaborariii unui plan robust
de audit intern ", spune Werner.
In cadrul Hyatt , programul de gestionare a riscurilor de ntreprindere este notat cu litera mic
"e" - ERM - pentru a semnifica abordarea companiei de gestionare a riscurilor Att consiliul de
risc cat si Consiliului ERM au fost iniiate la nceputul anului 2009.
Echipa de audit este format din 20 reprezentani ai unitilor de afaceri operaionale, precum i
funcii corporative, cum ar fi cea de
controlor, trezorier, vicepresedinte al managementului de risc (funcia de asigurare corporative),
vice-presedintede relaii publice, ofier de informaii ef, i reprezentani juridici i de
marketing.
"Crearea noastr a Consiliului de risc ERM provine dintr-o nevoie de a dezvolta si de a
efectua o evaluare solid a riscului pentru a sprijini un plan de audit intern ", spune Werner. "Pe
baza experienei mele trecute, am tiut c aveam nevoie de informaii pentru a realiza evaluarea
eventualelor riscurilor.S-a prezentat CFO-ului companiei , care este sponsor al Consiliului de
risc, un raport cu o propunere de a crea un program de guvernare de risc pentru compania care ar
ndeplini cerinele mele de a stabili o evaluare a riscurilor pe plan intern pentru socitate; acest
program fiind planul de audit al lui Werner.
Consiliul riscului ncepe cu un program privind riscul de ospitalitate, un model de 61
riscuri pentru industria ospitalitatii,adaptate special pentru Hyatt. "Acest Univers riscurilor
pentru Hyatt este necesar pentru a efectua o analiza anuala de evaluare a riscurlui de la nivelul
angajatilor spre management .
Astfel se realizeaza o ierarhie in functie de gravitatea riscului, notata cu cifre de la 1 la 5 ,
iar apoi se realizeaza un raport care este prezentat echipei executive. Dupa ce isi exprima punctul
11
de vedere si echipa executiva , si dupa compararea ierarhiei voturilor lor asupra gravitatea
riscurilor, se va trece la analiza si combaterea riscurilor celor mai impornatmte. Astfel , Werner
i echipa sa de audit intern i concentreze eforturile asupra riscurilor cu cel mai mare impact i
probabilitate de aparitie. Ei dezvolta o matrice care descrie clar riscurile la Hyatt i controalele
care le atenua.
Ele produc, de asemenea, o punte de risc pentru echipa executiv, care este un
rezumat a ceea ce Consiliului de risc vede ca riscuri cheie ale companiei i ct de bine sunt
gestionate, precum i aciunile care ar trebui s fie luate pentru a diminua n continuare riscuri
emergente, cum ar fi factorii schimbarii afacerii sau ncetinirea creterii economice.
Aceasta este abordarea noastr anuala ", spune Werner. "Noi nu desfuram sedinte de
vot de jos n fiecare trimestru, dar trecem prin acelasi proces n care ne ntrebm de schimbri
de mediu au intervenit , sau noi iniiative de afacer. Prioritatea comitetului de auditeste aceea s
actualizeze riscurile in functie de efectele de mediu aparute. Rezultatele sunt consemnate in
documentate care sunt reexaminare de echipa executivului. Acesta este procesul de audit in
cadrul societatii.
Werner are functia de coordonator al Consiliului privind riscurile in cadrul
societatiiHyatt Lucreaza cu instrumentele oferite de Protiviti, el completeaz documentaia i
apoi adun feedback de la membrii consiliului pentru a fi siguri toate aspectele legate de afaceri
sunt bine reprezentate. Deasemenea el este unul dintre purttorii de cuvnt a echipei executiv si
este responsabil pentru schimbul de opinii de audit intern cu privire la riscurile aparute
CFO Hyatt este sponsor al ERM.
Consiliul de risc joac un rol important n evaluarea realizata la nivelul companiei Hyatt,
factorii de risc fiind facuti publici si ajustati trimestrial.
Potrivit Werner, Consiliul de risc este un excelent forum pentru a discuta i de a deybate
informaii cu privire la riscuri.
nainte de apariia Consiliului de risc, au fost identificate riscuri, dar cu toate acestea,
Consiliul de risc actual ofera companiei Hyatt o structura de care are nevoie pentru gestionarea
sa, astfel incat organizaia a luat n considerare riscurile robuste, identificand cele mai critice
riscuri si actionand pentru diminuarea acestora.
Atunci cnd vorbim despre cele mai mari riscuri pentru organizaie, este puin probabil s
vorbim despre lucruri pe care nu le-am observat pana acum ", spune Werner. Cu toate acestea,
Consiliul de risc i abordarea ERMne-au dat un cadru foarte necesar pentru a aduce o mai mare
atenie i mai mult eficien n gestionarea i nelegerea riscurilor din organizatia Hyatt.
4) Luxotica Group
Luxotica Group este liber mondial in ceea ce priveste design-ul, manufacturarea si

distibutia de ochelari, vanzand branduri cunoscute ca si: Ray- Ban, Oakley, Persol, atat en-gros,
cat si prin retele de distributie retail. Fondata in 1961 de Leonardo Del Vecchio, in Milano, Italia,
aceasta firma inregistreaza vanzari de 5,8 bil. Euro, peste 60.000 angajati si peste 6.000 de centre
de vanzare retail in Asia( zona Pacific), China, Europa, America de nord si Africa de sud. In
America de nord, Luxotica, de asemenea opereaza divizia EyeMed Vision care, in vederea
realizarii managementulul afacerilor.
Luca Fada a fost vicepresedintele compartimentului de audit intern din mai 2009.
Inainte, el a fost director de audit, timp de 3 ani, in companiile din U.S., revenind in Milano, in
12
2008. Compartimentulde audit intern al firmei Luxotica este format din 20 de profesionisti- o
echipa in Milano, alta in Sydney( Australia) si doua echipe in U.S. Fadda conduce toate cele 4
echipe si emite 2 rapoarte, pt CEO si pt presedintele firmei.
Principalele obiective ale auditului intern este de a ajuta firma sa isi atinga obiectivele,
printr-o incercare sistematica si disciplinata, de a evalua si imbunatati eficienta riscurilor de
management, de control si de guvernanta. Aceasta, de asemenea ofera persoanelor responsabile
de managentul companiei, posibilitatea de a asigura acuratetea situatiilor financiare si de a
imbunatatii eficienta proceselor companiei, atat din perspective financiara, cat si din perspective
operational. Cele patru echipe trebuie sa-si desfasoare activitatea conform strategiilor cheie ale
companiei.
Pentru a asigura indeplinirea acestor scopuri, Fadda si echipa lui au inceput prin a
implementa ricurile de management( ERM) de companie. In 2007, ei au implementat un process
formal de stabilire a riscurilor, pt a conducere la o acuratete si intelegere sporita a planului de
audit. Acest process a inceput cu chestionarea conducerii Luxotica, pt identificarea celor mai
importante riscuri ale companiei, riscul proprietarilor si al activitatilor de atenuare.
Anul trecut am decis sa imbunatatim procesul riscului de management, urmarind
guvernanta procesului si asigurandu-ne ca activitatea noastra a urmarit activitatile cotidiene ale
conducerii , a spus Fadda. Am identificat un sef pt riscuri si un ofiter pr plangeri, Valerio
Giacobbi, si am inceput sa constrim managementul riscurilor si a functiei de plangeri. Ca si
Fadda, aceste persoane raporteaza catre CEO, oferind relativelor noi ERM ssprijin din partea
companiei.
In mai 2010, biroul corporative a distribuit o comunicare formala, despre stabilirea unor
metode pt imbunatatirea ERM. In principiu, reactia a fost pozitiva, a spus Fadda. Persoanele
obisnuite cu acest tip de exercitii au avut o reactive pozitiva, deoarece ei erau dj constienti de
valorea de care ERM o va adduce muncii lor. In anumite cazuri, acest exrcitiu poate fi considerat
a fi birocratic, dar noi suntem siguri ca dupa ce Procesul ERM va fi complet implementat,
beneficiile vor fi evidente.
Pe drumul spre ERM

Luxotica a decis sa incerce o abordare a ERM structurata, ca si compania CEO, ofiterul
financiar sef( CEO) si membrii comitetului director au constientizat importanta de a avea o
abordare definita a analizei riscurilor de audit, la fel ca si o lista cu cele mai importante si
obisnuite riscuri cu care o companie are de-a face si de asemenea, un plan pt combaterea lor.
Fadda a spus: este din ce, in ce mai mare nevoia pt o abordare foarte bine definita a ERM intr-o
companie. De exemplu, companii financiare ca si Standard& Poors si Fitch, se intreaba in mod
continuu despre functia managementului riscurilor. Luxotica avea nevoie de cineva care sa
colecteze toate riscurile necesare si informatiile pentru control si sa asigure gestionarea lor
eficienta.
Cea mai mare realizare a compartimentului de audit intern a fost implentarea ERM in
Luxotica. In mintile noastre, primul pas l-am facut in 2007, prin stabilirea riscurilor. Am lucrat
cu Protiviti pt a dezvolta metodologia modulului riscurilor, pe care am adaptat-o afacerii noastre
si apoi am pasat-o lui Giacobbi si echipei de compliance, a spus Fadda. Fadda si Giacobii sunt
parteneri in procesul ERM.
Conform lui Fadda, planul este de a rula in intregina abordarea noilor ERM, pana in
2011. Cea mai mare incercare pt implemetare este faptul ca momentan nu exista un nivel
13
constant al fazei de maturizare a riscurilor de management la nivelul organizatiei. Anumite
functii furnizeaza valoarea exacta a ERm, in timp ce altele nu pot fi depistate exact.
Una dintre incercarile noastre este de a face conducerea sa constientizeze importanta
exercitiului nostru, a spus Fadda. Am intervievat specialistii nostril din Australia, China, Italia,
America de nort si am consolidat informatiile cu scopul de a obtine constanta si acuratete pentru
rapoartele noastre. Am gasit o limba comuna in care putem comunica toti. Evaluam riscuri bazate
pe obisnuinta si impact. Aceasta este tot timpul o provocare, mai ales daca participantii nu sunt
toti in aceeasi incapere si in acelasi timp. De asemenea, am lucrat din greu sa ajungem la un
consens. Trebuie sa te asiguri ca rezultatele pot fi obtinute in timp util. Acesta este echilibrul
intre obiectiv si timpul util, care tot timpul urmareste planul strategic si pliaza ERM strategiei.
Jucatorii de cheie pt procesul ERM sunt conducerea companiei in toate locatiile, inclusive
corporatiile CFO si CEO din U.S., la fel ca si executivul din Australia si China. Aceste persoane
lucreaza cu Giacobii si Fadda in comitetul de risc al firmei Luxotica, implicandu-se in activitatile
derulate.
Beneficiile ERM
Privite dintr-o perspectiva de audit, ERM ajuta pe Fadda sip e echipa sa sa construiasca
un plan efficient de audit, bazat pe riscuri. Din punctul de vedere al companiei, ERM poate fi un
instrument care sa ajute conducerea companiei in procesul strategic decisional, ajutand
organizatia sa isi atinga obiectivele si sa creeze valoare sustinuta pt stakeholders. Acest process,
de asemenea motiveaza angajatii si echipa de conducere sa inteleaga rolul riscurilor interceptate
la nivelul unui organizatii. Cand toate partile importante sunt reunite, discutia poate fi
interesanta. Toti au puncte de vedere diferite si informatii cu privire la procesele afacerii.
ERM include si riscurile financiare. Dintr-o perspective financiara,. Avem unele riscuri care pot
fi intelese mai usor printr-o atasare monetara. De exemplu, cand lucrezi intr-o companie care are
venituri in dolari, rate dobanzii si ratele de schimb, sunt riscuri relevante. Este un impact urias pt
companie, capacitatea de a gestiona aceste riscuri intr-un mod efficient. Cand tranzactionezi pe o
piata de capital, vei putea obtine bani la un cost mai scazut daca vei putea demonstra ca procesul
ERM derulat este efectiv.
Activitatile referitare la ERM sunt comunicate consiliului de conducere al companiei in
cadrul unor sedinte, in care detaliile ERM sunt discutate si initiativele si scopurile ERM sunt
reactualizate. Rezultatele ERM sunt transmise consiliului director, care include mai multe
comitete, printer care si comitetul de control intern. Fadda spune: Am prezentat dj
particularitatile proiectului ERM comitetului de control intern si comitetului de audit intern. Dup
ace vom implementa complet ERM in acest an, le vom raporta totul
Performantele lucrarilor de audit si initiativele ERM sunt masurate comprensiv. Performantele
functiei de audit sunt masurate in urmatoarele moduri:
- Complexitatea planului de audit- Planul este prezentat catre CEO si comitetulu de contrl
intern care monitorizeaza progresele planului de audit si primeste actualizari ale
proiectului;
- Inchiderea inregistrarilor eronate- Acesta este o actiune intreprinsa pentru fiecare greseala
descoperita, a carei solutionare este urmarita atent;
- Satisfactia clientilor- Aceasta este o masura calitativa, fiecare beneficiar al procesului de
audit trebuie sa isi exprime satisfactia in legatura cu serviciul de audit furnizat;
14
- Sarbanes-Oxley Act Compliance- Fadda este managerul proiectului si trebuie sa asigure
ca organizatia este in conformitate;
ERM este evaluat pe baza impacturilor sala asupra unor riscuri specific, care pot fi
identificate.
Luxotica testeaza echipamante software pt dezvoltarea ERM. Inca lucram pe ramura de
software. Trebuie sa putem gestiona o cantitate uriasa de infirmatii. Primul nostrum pas va fi sa
finalizam structura organizational si apoi sa decidem supra sistemului si instrumentelor pe care le
vom folosi.
Impactul asteptat de la ERM este mare. Fadda si echipa lui spera sa poata sprijini mai
bine planificarea procesului strategic al consiliului director si sa furnizeze siguranta pentru
stakeholder. Este vizata si asigurarea unei cai pentru o crestere sustenabila reflectata in planul
ERM.
5) Salesforce
Salesforce este o companie care ofera servicii in domeniul IT cat si aplicatii IT

(programe) de gestionarea afacerilor in diferite domenii de activitate industriala in toata lumea.
Compania a fost infiintata in 1999 si a inceput sa ofere serviciile sale legate de aplicatii IT pe
managementul clientilor in Februarie 2000. In anul fiscal 2011 salesforce.com a raportat venituri
nete de 1,657 miliarde de dolari americani si numarul de client de 92300.
John Beeler a fost vicepresedintele departamentului de audit intern pentru mai bine de 3
ani. El este responsabil de progrmaul de audit intern si gestionarea riscului.
Beeler: Performanta echipei noastre este masurata prin indeplinirea obiectivelor subliniate in
fiecare an in cadrul sedintelor de stabilire a obiectivelor pe care le numim <V2MOM>.[...] Care
inseamna Viziune-cedorim noi; Metode- cum obtinem ceea ce ne dorim; Obstacole- ce ne
impiedica sa indeplinim obiectivele; <Metrics> Sisteme de masurare- cum ne dam seama cand
ne-am atins scopul.
Viziunea asupra functiei de audit international este de a proteja salesforce.com prin furenizarea
de servicii de consulatanta si asigurare independente si de incredere clientilor sai si in acelasi
timp furnizand oportunitati de dezvoltare pentru echipa de audit intern.
Functia interna Valori include asigurarea succesului clientilor si favorizarea dezvoltarii
talentelor. Metodele care sprijina functiile Viziune si Valori sunt:
Protejarea companiei:
Aceasta este realizata printr-un proces elaborat de evaluare a riscului global. Pe baza elementelor
de risc identificate echipa de audit intern dezvolta un plan de audit si executa audituri globale
in conformitate cu aprobarile directorilor consiliului de audit in urma unui nivel profund de
implicare cu partenerii de afaceri in timpul planificarii si al muncii de teren, intocmind rapoarte
si urmarind procesul. Functia de audit intern se asociaza cu unitatile de afaceri pentru a identifica
si aborda riscurile in mod continuu; in plus, conduce investigatuu si alte proiecte relevante cu un
scop similar in livrarea de produse effective si obiective legate de audit. De asemenea,
organizatia de audit intern leaga un parteneriat cu echipa managerial si comisia de audit in
executarea planului de gestionare a riscului.
Activitati de conformitate si riscuri in vanzari:
15
Pentru salesfoce.com in ceea ce privesc activitatile de conformitate si riscuri in vanzari,
echiap de audit intern coordoneaza echipele care se ocupa cu aplicarea masurilor de
optimizare a metodelor de gestionare a riscurilor in vanzari.
Imbunatateste sensibilitatea (transparenta) proceselor si mijloacelor utilizate
Echipa de audit intern evalueaza daca functia sa este in conformitate cu standardele
Institutului International al Auditorilor si isi verifica mijloacele si procesele sale de lucru
pentru a asigura un bun sprijin sau chiar sa imbunatateasca modelul existent de audit intern.
Beeler si echipa sa de audit sunt referinte pentru alte organizatii de audit .
Cel mai placut loc de munca:
Functia de audit intern la salesforce.com creeaza un loc de munca optim prin frnizarea de
unui mediu de invatare rapida pentru auditori prin canalizarea de sarcini, prin crearea unui
program de dezvoltare eficienta si oportunitati de relocare in roluri noi in interiorul
companiei.
Masurarea Performantei
Echipa de audit intern isi inbunatateste reputatia pe parcursul intregului an fiscal printr-
un proces de inbunatatire continua. Echipa asimileaza de asemenea si alte mijloace de
masurare a performantei pe baza participarii lor active in candrul forumurilor de stabilire a
referintelor de masurare a performantei si pe baza informatiilor furnizate de clienti interni.
Protejarea pozitiei de leader
Pentru protejarea pozitiei de leader pe piata a salesforce.com, echipa de audit creaza un
parteneriat si colaboreaza strans cu clientii sai interni pentru a evalua operatiile companiilor lor.
In plus echipa de audit se concentreaza in evaluarea sistemelor si proceselor interne prin functia
de audit intern.
Asigura succesul clientilor
Echipa de audit interna colaboreaza cu clientii interni pentru imbunatatirea eficientei
metodelor si proceselor sale de control.
Incurajeaza dezvoltarea talentelor:
Un obiectiv esential al functiei de audit intern la salesforce.com este de a identifica si
dezvolta oameni talentati care inteleg procesele si sistemul modelulului de afaceri al
salesforce.com. Echipa de audit lucreaza pentru a furniza oportunitati de dezvoltare profesionala
atat mebrilor sai cat si a altor angajati din alte domenii de activitate ale companiei.
Echipa de audit este alcatuita din 11 membri la nivel global, incluzand si membri axati pe
pietele internationale, toti membri echipei conlucreaza pentru desfasurarea auditului intern al
companiei cu privire la procesele si sistemele sale. Beeler si echipa sa de audit intern raporteaza
rezultatele sale vicepresedintelui departamentului juridic al companiei care conduce de asemenea
comisia de audit.
Pe termen lung, noi avem sarcina de a furniza asigurari si recomandari clientilor nostri
de audit pe partea financiara, tehnologia informatiei(IT) si prin alte audituri operationale si
proiecte. Beeler\
De asemenea conducem un proces cuprinzator la nivel global de evaluare a riscului si
furnizam cai noi pentru intelegerea mediului de afaceri membrilor talentati ai echipei de audit.
Deasemenea suntem concentrati in dezvoltarea continua a programului de administrare a riscului
in anul fiscal 2012, cu sustinere din partea comisiei de audit si a echipei manageriale. Beeler
16
Administrarea riscului joaca un rol integral
Dat fiind ca functia de audit intern furnizeaza servicii de asigurare si consultanta
organizatiei noastre, procesul de administrare al riscului in cadrul companiei este incorporat in
procesul de stabilire a obiectivelor.
De asemenea urmarim executarea recomndarilor echipei de audit de catre grupul de
clienti, iar dupa realizarea recomandarilor analizam feedback-ul din partea clientilor. Acestea si
alte masuri esentiale sunt cuprinse intrun raport pe care il folosim sa masuram performanta si
valoarea auditului si a programelor de administrare a riscului. Beeler
Pentru imbunatatirea proceselor de administrarea riscului intreprinderii si auditului intern,
Beeler si echipa sa de audit utilizeaza pe plan intern aplicatia numita AuditForce un sistem de
inmagazinare si urmarire bazat pe platforma de programe IT furnizate de catre companie.
Factorii care au detrminat salesforce.com sa adopte un sistem de administrare al riscului
sau nascut din natura insasi a afacerii. Datorita tipului de afacere in care suntem implicati,
increderea si securitatea sunt esentiale existentei noastre, Beeler. Ca parte din acesta , auditul
intern efectueaza un procesul de evaluare a riscului. Acum trei ani, functia de audit intern a
facilitat efortul de integrare al procesului de evaluare a riscului, angrenand multe alte grupuri,
incluzand si juridicul, comisia de evaluare a conformitatii tehnologice, cat si echipa Sarbanes-
Oxley si alte organizatii cheie in evaluarea conformitatilor.
Functia de audit intern executa evaluarea riscului la nivel global al companiei,
angajandu-se intr-o serie de interviuri cu managerii de top ai companiei cat si cu grupuri din
straturile medii ierarhice. Echipa de audit intern se reuneste regulat pentru a reevalua factori de
risc cheie deja identificati, care care sunt inclusi in rapoartele sale externalizate si le incorporeaza
in planurile sale de audit.
Administrarea riscului intreprinderii (ERM) presupune imbunatatire continua
Administrarea riscului intreprinderii este un efort neincetat pentru noi, explica Beeler.
Administrarea riscului a fost prioritara pentru compania noastra dinainte de oferta noastra
publica din 2004. De atunci, administrarea riscului intreprinderii s-a imbunatatit continuu in
fiecare an. Noi ne infruntam cu multiple prioritati in cadrul companiei, dar administrarea riscului
companiei este a ramas o prioritate de top.
Dupa Beeler, multi dintre managerii executivi ai companiei sunt implicati in efortul de
administrare al riscului intreprinderii. Pana acum, beneficiile aduse de administrarea riscului
intreprinderii includ:
Imbunatatirea per total a definirii si masurarii riscului in cadrul companiei
Concentrarea asupra diminuarii riscului
Un plan de audit intern care se asigura ca procesele si sistemele afacerii administreaza
riscul eficient
Functia de audit intern aplica o serie de procese pe cai variate in cadrul companiei de
administrare a riscului. Beeler. Echipa noastra reevalueaza si urmareste cai aditionale pentru
imbunatatirea abordarii noastre de administrare a riscului. Noi continuam sa invatam si sa
dezvoltam procesele de administrare a riscului intreprinderii. Deci, prin orice fel de initiativa
luata de catre departamentele noastre de audit, tresorerie, juridic sau IT, etc. noi lucram cu totii
spre a imbunatatii procesul nostru de administrare a riscului intreprinderii.
Echipa de audit intern reafirma in continuare programul de administrare a riscului
intreprinderii, avand ca obiectiv principal imbunatatirea lui anual. Beeler: Noi asteptam cu
nerabdare un an fiscal 2012 reusit, dupa cum si noi continuam sa evoluam programamul nostru
17
de administrare a riscului. La salesforce.com, suntem concentrati pe o continua imbunatatire a
proceselor.
6 )Sequana
Sequana Group este lider in industria de hartie si are 2 filiale- Antalis, distribuitor de
hartie si material de ambalat si Arjowiggins, prducator global de hartie creative si tehnica.
Alexander Danjou este directorul compartimentului de audit intern din Paris si raporteaza direct
organizatiei CEO. Pentru a spori cunostintele membrilor departamentului de audit, Danjou
introduce anumite cunostiinte de limba, taxe si fiscal din tarile in care opereaza.
In 2010, Sequana si-a adaptat controlul intern si procedurile riscurilor de management,
prevederilor financiare franceze. Exercitiile privind stabilirea si localizarea riscurilor,
imbunatatite in 2004 pt Antalis si in 2006 pt Arjowiggins, au trebuit reactualizate si utilizate ca si
cadru pt a produce o cartografiere consolidate a riscurilor la nivelul grupului.
Pt aceasta, Danjou si echipa s-au concentrate pe reactualizari si si-au reconstruit
strategiile de cartografiere a riscurilor, utilizand doua abordari:
Abordarea terenului de munca- aceasta implica munca extensiva, cu 2 echipe care acopera doua
locatii diferite in aceeasi saptamana. Pt a putea acoperi doua entitati in acelasi timp a trebuit sa
implementam un nou instrument- munca in echipa- care simplica procesul prin a ne ajuta sa
eficientizam gestionarea intrarilor aferente riscurilor profesionale, comunicarea rationala si
scopul auditului si rezolva raportul final de audit, inclusive comentariile managementului.
Aceasta faciliteaza si urmarirea iesirilor.
Abordarea anuala- Alt instrument, Protiviti Portal, a fost implementat in 2005 si acum
acopera 88% din organizatie. Include un chestionar care contine 12 procese si operatiuni, 302
intrebari care evidentiaza segregarea responsabilitatilor si delegarea responsabilitatilor, pe
subiecte cum ar fi procesele de control a grupului si conformitate. Anul acesta au adaugat un nou
chestinar conform prevederilor franceze cu privire la guvernanta corporativa.
Facilitatile manufacturieze ale Arjowiggins reprezinta pt afacere o zona cu un risc potential
foarte mare. S-a incercat stabilirea unui program de lucru pt a asigura introducerea unui sistem
de control adecvat gestionarii riscurilor aferente manufacturarii. S-a verificat de asemenea modul
de functionare a resurselor umane in acelasi scop. Ca si rezultat, s-a obtinut un program de lucru
care asigura functionarea serviciilor locale si facilitatilor si monitorizarea circuitului de
informatii.
O abordare obisnuita a riscurilor
Managementul riscurilor in Sequana, realizat de managerul executiv, este dirijat de datele interne
si sustinut de managementul de top si cartografierea riscurilor. Aceasta furnizeaza o interpretare
independenta a abordarii controlului intern al companiei, motiv pt care controlul intern a fost ales
sa o supravegheze.
Noi am fost alegerea naturala, dar am condus multe sedinte cu liderii afacerii, pt a primi
informatiile lor. Unele dintre obstacolele intalnite au fost de natura administrativa, pt a stabili
masurile de control necesare privind gestionarea riscurilor, fara a afecta afacerea. Operatiile
18
trebuie sa fie eficiente, rapide, sincronizate, incadrate de o monitorizare si de un process de
management al riscurilor adecvat. Din acest punct al evolutiei abordarii managementului
riscurilor, sunt sigur ca Sequana poate confrunta riscurile.
Cartografierea riscurilor a fost stabilita in 3 fraze.

1. Intervievierea- gestionarea intrarilor aferente riscurilor a mai mult de 50 directori
executive din lume;
2. Brainstormingul s-au redus cele 200 de riscuri identificate la 20 cuprinse in Top 20;
3. Cartografierea riscurilor- identificarea riscurilor si desenarea unei harti;
Cartografierea riscurilor a inceput in decembrie 2009 si s-a incheiat in 2010. Printre cele 20
de riscuri mentionam: competitivitate, neconformitati privind cererea de hartie, margini
deteriorate, dezastre ale mediului inconjurator, pierderi ale angajatilor cheie si intreruperi de
aprovizionare.
Cartografierea risculurilor ne-a furnizat o imagine de ansamblu asupra lor. De asemenea, ne-a
furnizat informatii privind estimarea timpului necesar gasirii unor solutii. De obcei, in orice
afacere, managerii si personalul executive sunt prinsi in operatiunile zilnice. Este important la
interval regulate s aiei o pauza sa te gandesti la riscurile emergente si existente si la modalitati de
rezolvare a lor. In acest scop cartografierea riscurilor are o imporanta foarte mare pentru noi.
Pentru a ne asigura ca riscurile din lista :Top 20sunt intotdeauna curente Danjou si echipa lui se
intalnesc sa discute despre acestea de cel putin 2 ori pe an. comintetul de audit ne-a provocat sa
ne intalnim sis a reactualizam lista riscurilor si relatia lor cu strategiile firmei. Ultima intalnire a
fost in martie 2011.Este important pentru Shareholders sa asiguram implementarea planurilor
adecvate de remediere.
Analiza de profil a riscurilor.

Abordarea referritoare la cartografierea riscurilor area ca sis cop creareea unui profil pt a
identifica fiecare risc.Strategiile care se adreseaza riscurilor sunt diferentiate conform profilului
riscurilor.In functia e de pozitia pe care o are riscul pot fi identificate urmatoarele tipuri de
actiuni:
-adresa- riscurile sunt considerate importante dar nu sunt bine controlate. Aceste riscuri trebuie
considerate ca si o prioritate si vazute ca o potential amenintarele
-monitorizarea-riscurile sunt considerate importante si relative controlate corespunzator.Ele ar
trebui supuse mai multor analize pentru a le asigura acuratetea si pentru a putea fi incluse in
scopul revizuirilor auditului intern.
-optimizarea-riscurile sunt considerate mai putin importante si percepute ca fiind sub control.Ele
pot fi considerate o potential sursa de optimizare a resurselor
-urmarirea-riscurile sunt considerate a fii mai putin impotante si nu sunt controlate in mod
corespunzator. Din moment ce aceste riscuri nu sunt considerate a fi importante este necesara
urmarirea lor pentru a se asigura faptul ca impotanta lor nu creste .
Comunicare si raportare
Importanta cartografierii riscurilor a fost comunicata grupurilor tinta.Spre exemplu unul
dintre principalele riscuri ale companiei-neconformitate antitrust-exercitii special erau inserate in
sedintele managementului pentru a ilustra activitatile care furnizeaza companiei conformitate si
19
pentru a delimita activitatile care trebuie evitate.Am inserat un lucru de atelier si toata lume l-a
placut.
Toti managerii din fiecare locatie din lume ,aproximativ 200 de persoane a participat
Chiar si cele mai mici zone geografice au avut reprezentati care au dus informatiile in acele
regiuni.Planuim sa adaptam aceste ateliere pentru alte riscuri de top deasemenea.a spus Danjou.
Unul dintre indicatorii cheie ai performantei(KPI)utilizati in monitorizarea eficacitatii echipei de
audit intern este esential raportului de audit
Deoarece auditorii interni lucreaza in grupuri mici trebuie sa aiba un program de calatorie
riguros si eficient.
7 ) Sprint
Sprint este o societate americana care opereaza in cadrul serviciilor de telecomunicatii in 165 de
tari. Societatea are un numar de 40.000 de angajati in toata lumea si are o cifra de afaceri anuala
de 32,6 miliarde de $. Compania are in prezent un cominet de audit care evalueaza riscurile.
Sprint Nextel ofera servicii de comunicatii wireless si wireline la mai mult de 49,9 de
milioane de consumatori privati, companiilor si utilizatorilor guvernamentali. Compania este
bine cunoscuta pentru dezvoltare, inginerie si crearea de tehnologii inovative, inclusiv serviciul
wireless 4G, industria serviciilor de date mobile si brenduri renumite cum ar fi Assurance
Wireless, Boost Mobile, precum si Virgin Mobile SUA. In timp ce Strint Nextel se bucura de
ceva prezenta la nivelul globului, principalii sai clienti sunt din Statele Unite.
Toate unitatile de afaceri incorporate de companie, incluzand grupul pietelor de afaceri,

grupul pietelor consumatorilor, grupul 4G, sericiile retelelor si managementul clientilor.
Conducerea corporatie isi desfasoara activitatea in cadrul organizatiei, impreuna cu
departamentul de resurse umane, juridic, financiar, de marketing, comunicatii cu corporatiile,
responsabilitate sociala, si strategii de organizare. Suzanne Williams, care supravegheaza o
echipa de 46 persoane, este vice presedinte si director executiv de audit incepand cu 2008. Ea
raporteaza activitatea de audit catre comitetul de audit Sprint Nextel al bordului de directori si
derectorului financiar al companiei. Un numar de 6 auditori interni raporteza activitatea care
Williams: unul se axeaza in intregime pe managementul riscului de afaceri, unul se axeaza pe
operatiile retail, iar ceilalti 4 au inresponsabilitate restul activitatilor din companie. In 2005
cand compania a fuzionat cu Nextel, liderii societatii au vrut sa implementeze ERM spune
Williams. Anterior, ERM era prezent in trezorerie organidatiei, oricum datorita reorganizarii
resurselor din cadrul finantelor organizatiei, ERM a fost mutat la auditul intern al organizatiei
pentri imbunatatire si intensificare, bazandu-ne pe riscurile cunoscute. Eu am responsabilitatea
privind ERM de aproape doi ani.
Functia de audit intern la Sprint Nextel are ca responsabilitate facilitarea ERM, dar
managementul detine procesul de identificare si planificare a principalelor riscuri cheie,
impreuna cu bordul de directori care furnizeaza guvernanta si supraveghere. In 2010, procesul
ERM al companiei a fost cumplet renovat. Echipa de audit intern a realizat graficul ce urmeaza,
care subliniaza obiectivele echipei de audit si ERM. A fost rolul nostru sa comunicam riscurile
existente comitetului de audit si sa ne asiguram ca managementul a realizat planuri de diminuare
20
pentru fiecare dinte aceste riscuri spune Williams. Acum avem planul sa ducem ERM un pas
mai in fata in anul 2011.
Sprint Nextel: obiectivele auditului intern pentru 2011.

Identificarea zonelor cu potential de Identificarea economisirii pentru
economisire sau evitare a costurilor intreprindere prin intermediul reducerii
costurilor/ evitarea costurilor / cresterea
veniturilor.
Facilitarea procesului ERM si dezvoltarea Facilitare clasificarii in ordinea prioritatilor si
planurilor oportune de audit. evaluarea riscurilor cheie la nivel de
intreprindere si dezvoltarea de planuri de
audit oportune bazate de evaluarea riscurilor
si pe nevoile afacerilor.
Efectuarea unu audit de calitate. Efectuarea a doua evaluari proprii semi-anual
pentru o monstra din auditul in 2011 si
trecerea celar doua evaluari.
Intensificarea si imbunatatirea eforturilor de Folosirea procesului Evaluarilor Riscului de
identificare a fraudelor. Frauda (dezvoltat in interioarul societatii)
pentro a identifica activitatii frauduloase prin
intermediul auditorilor interni.
Dezvoltarea Staff-ului Amplificarea expertizelor asupra personalului
de conducere prin cresterea procentului de
membrii cu certificate de audit.
Recrutarea, dezvoltarea si retinerea Mentinerea unu numar potrivit de resurse
persoanelor eficiente umane care sa realizeze planul de audit.
In 2010, echipa de audit intern a Sprint Nextel a folosit un model clasic de abordare a
riscurilor numit finalulsus/ topul-jos. Am efectuat un semnificant numar de Benchmarking-
uri cu companii pentru a trasa linia de baza cu ERM explica William. Am dirijat o evaluare a
riscurilor la nimevul intreprinderilor si de asemenea o evaluare a riscurilor de audit, apoi am
prezentat rezultatele fiecaruia catre CEO si echipei de conducere. Am participat la fiecare
intrunire a lor si am prezentat rezultatele noastre, exemplificand riscurile bazate pe management
si alte 10 strategii privind finante si operatii. A fost desemnat un responsabil pentru fiecare risc
ce creaza unui plan de masurare si micsorare a riscului respectiv.
In 2011 William si echipa ei au incercat sa imbunatateasca procelul lor ERM mai departe
prin incorporarea a cinci atasamente cheie:
Construirea unui cadru al riscului mai bun prin adaugarea de conformitati privind
strategiile, finantele si riscul operational.
Dedicarea resurselor de timp pentru ERM
Stabilirea riscului comitetului de conducere, cu un vice-presedinte reprezentativ pentru
toate unitatile operationale majore din companie.
Identificare lebedelor negre sau a dificultatilor neasteptate, cum ar fi un dezastru
natural, care poate avea un impact dezastruos pentru companie.
Crearea unei harti care sa ilustreze compatibilitatea intre riscuri, precum si impactul
riscurilor, si peste toate apetitul pt risc.
21
Educarea companiei pe tema riscului
Daca privim in urma la anul 2010, una dintre cele mai mari provocari la care s-a facut fata a
fost asigurarea ca toata lumea intelege exact ceea ce reprezinta un risc. Exista categorii diferite
de risk si a fost un proces complex dezvoltarea unui limbaj specific pt categoriile de risc. Atazi
toata lumea este mai educata spune William.
Anumite evenimente catastrofale din trecut combinate cu problemele economice de la nivel
mondial dea lungul ultimilor doi ani au fortat compania sa adopte sistemul ERM spune ea.
Avand suport din partea comitetului de audit si din partea echipei de conducere a fost de mare
ajutor. In timp ce trecem prin procesul de adoptare a ERM, speram sa clarificam pentru toata
lumea din cadrul Sprint Nextel despre natura si importanta managementul riscurilor.
Managerul ERM, Steven Kerns si echipa de audit intern sunt principalii jucatori in
procesul de implementare a ERM la Sprint Nextel, oricum potrivit lui williams totul incepe cu
examinarea procesului, unde fiecare conducator al companiei are sansa sa isi spuna parerea
despre ERM. Cand vine vorba despre acesta, echipa de audit intern faciliteaza ERM,
managementul detine ERM, iarcomitetul de audit este responsabil cu supravegherea acesteia
spune Williams.
Aducerea tuturor in acelas punct

ERM ajuta echipa de audit intern sa asigure ca planurile de audit sunt strict bazate pe risc,
acoperind riscurile primare ale companiei. ERM aduce echipa in acelas punct si ajuta pe toata
lumea sa se axeze pe exact ceea ce ar putea sa nu functioneze in cadrul planului, astfel ca toti sa
fim mi proactivi si sa reactionam spune Williams. Evaluarea furnizeaza definitia tuturor celor 4
categorii de riscuri si pune participantii sa puncteze riscurile lor cheie in functie de preferinta si
intensitate. Evaluarea este sansa noastra sa adunam pareri despre riscurile cheie explica
williams. Directorii si liderii companiei sunt pentru ERM. Ei incep sa inteleaga riscurile si sa
puna mai multe intrebari. Raspunsul lor la evaluare a fost grozav
Rezultatele riscurilor cheie , precum si planul de scadere alaturi de masurarea lor, sunt
raportate catre comitelul de audit al Sprint Nextel. Raporturile directe ale CEO-ului furnizeaza
echipei de audit planul de scadere si rezultate. Pentru a masura performantele auditului intern ,
incluzand cele ale ERM, echipa de audit intern este verificata de catre Institutul auditorilor
interni pentru a se supune unei evaluari independente o data la 5 ani. Cel mai bun mod ce a
vedea eficienta auditului intern este auditarea acestuia spune Williams.
In acest moment Williams s echipa ei de audit intern nu folosesc metode sppecifice
pentru a implementa ERM. este ceea ce vam explora in 2012 spune ea. In acest moment
acest proces este strict pentru a procesele prinid riscul pe care le avem aici. Eu am invatat ca nu
poti implementa ERM peste noapte. Este un proces gradual. Am avut o discutie interesanta
recent referitoate la modul cum se impaca misiunea de audit intern cu ERM. Intr-un bun
departament de audit cu resurse limitate, trebuie sa te axezi pe cele mai inalte elemante de risc
ale companiei. ERM ne ofera acest lucru intr-un mod formal. Acum putem sa hacem o harta a
auditului intern cu principalele riscuri cheie si acesta este cel mai mare beneficiu.
8 )Under Armour
Under Armour este o companie care ativeaza in sectorul retail cu sediul in Statele Unite.
Compania are o cifra de afaceri anuala de 1,1 miliarde de $, isi desfasoara activitatea in 20 de tari
22
si are un numar total de 3900 de angajati. Under Armour este un brand sinonim cu performanta
deoarece produce haine special creata pentru atleti.
Johan Schwartz este directorul managementului riscului, conduce functiunea de
management a riscului la aceasta companie. Schwartz raporteaza functional catre presedintele
comiitelului de audit si administrativ vicepresedintelui guvernantei si conformitatii. Functia de
audit intern sta sub umbrela managementului riscurilor impreuna cu protejarea activelor,
asigurari, etica, managementul riscului intreprinderii (ERM) si altor altivitati specifice. Elysa
Lipsky, manager sef al auditului intern, conduce auditul intern zilnic si activitatile Sarbanes-
Oxley, de asemenea este partener al lui Schwartz la initiativa ERM.
Activitatile privind managementul riscurilor sunt axate pe identificarea, documentarea si
prioritizarea riscurilor strategice ale companiei. Muncind impreuna cu echipa de conducere,
Schwartz si Lipsky analizeaza activitatile de miscorare privind managementul si dezvoltarea
raportarii transparente asupra statutului riscurilor pentru management si bordul de conducere.
Este obiectivul nostru sa intelegem si sa verifiam pulsul afacerii, avand ca pertener echipa de
conducere, dezvoltand moduri noi de a micsora riscul strategic spune Schwartz. In incercarea
lor de a implementa ERM la nivelul intregii organizatii, Schwartz si Lipsky au avut intalniri in
mod regulat cu managementul executiv, de cel putin patru ori pe an alaturi de CEO-ul companiei
si comitetul de audit. Cu COO-ul ( chief operating officer) se intalneau cel putin o data pe luna.
Diferit de aceste intalniri care sunt puncte curente cheie de indeplinit pentru drumul Under
Armour catre ERM, Schwartz si Lipsky utilizeaza documentatie despre al patrulea proces de
certificare VP, completat de toti directorii companiei si rezultatele furnizate de raportul auditului
intern, de asemenea documentatia Sarbanes-Oxley.
Al patrulea poces de intervievare se bazeaza pe inventarierea riscului de intreprindere si
actiunire respentive de micsorare pe care, Schwartz si Lipsky le-au consolidat pt prioritizarea
ratelor de risc. Ne ajuta sa intelegem cum impactul riscurilor noastre afecteaza obiectivele
noastrespune Schwartz. la finalul procesului noi urmarim eforturile de micsorare conduse de
management care ajuta la determinarea si raportarea statutului riscurilor.Dialogul continuu cu
lideri companiei Under Armour ajuta la sublinierea provocarilor din jurul atingerii obiectivelor
strategice. Ne place sa dezvoltam informatiile in ceea ce numim ariile de risc Schwartz
adauga. Asta ne permite ca comunicam inleligent cu comitetul de audit, bordul de directori si
echipa de conducere despre ariile cu risc crescut.
Inclinarea spre ERM

Numerosi factori au condus Under Armour la adoptarea procesului ERM. Membrii
comitetului de audit si bordului de directori, dintre care multi au fost si la conducerea altor
companii, aveau experienta privind ERM si au fost de parere ca trendul de a adopta ERM este o
initiativa strategica. Ei cred ca societatile trebuie sa isi imbunatateasca activitatea legata de
riscul de management pentru ca reprezinta un punct critic privind succesul pe termen lung si
pentru a crea avantaj fata de competitie. Conducerea noastra a recunoscut ca o previziunea
riscului si furnizarea de guvernanta in ceea ce priveste managementul riscului este o
responsabilitate a lor. Pentru a indeplinii acesta ei au avut nevoie de un instrument, ceva care sa
coreleze obiectivele strategice cu riscurile si sa ofere un nivel de responsabilitate pentru
managementul acelor riscuri spune Schwartz.
Factorii interni cum ar fi : agentiile de evaluare, analistii, si auditorii interni au jucat un
rol important in mutarea Under Armour spre formalizarea ERM. A devenit important pt noi ca
managementul nostru sa se axeze pe cele mai semnificante strategii de risc si precum o
23
corporatie, sa conducem spre intelegerea mediului nostru de risc. Noi avem nevoie de un proces
de management al riscului mai formalizat.spune Schwartz. Lipsky adauga din punct de vedere
a auditului intern, ERM a fost o propunere pentru a adauga precizie focusului nostru. Pentru noi
aceasta este forta care sta in spatele implementarii ERM.
Managementul riscurilor si functia de audit intern au fost implicate in implementarea si
executarea ERM in organizatie. In 2005 cand Under Armour a trecut in partea publica,
functiunea de audit intern a fost complet axata pe regulile Sarbanes-Oxley. Cand in 2007, am
format functiunea riscului de management am efectuat prima evaluare a riscului de afaceri pentru
companie. In acel punct, am inceput sa educam organizatia despre valorile strategice a
managementului riscurilor si in 2008 Elysa si eu am prezentant conducerii detalii despre
formalizarea procesului riscului de management spune Schwartz. In noiembrie 2009 cand CEO-
ul Under Armour a afirmat in cardul unei prezentari despre actualizari ale riscului, ca doreste sa
fie mai implicat in pregatirea celei de a patra actualizare a riscului prioritar intalnirii comitetului
de audit. Acesta a fost un moment important spune Schwartz. Atunci am stiut ca am atins
finalul unei etape cand CEO-ul nostru a afirmat ca ERM este critic pentru succesul companiei si
va primi cel mai inalt nivel de sprijin din partea managementului organizatiei.
Drumul spre ERM la Under Armour nu a fost fara obstacole,oricum noi am trecut prin
crize si inceputurispune Schwartz .Noi am inceput prin dezovoltarea unui consiliu de
riscRiskcancil.A fost dificil la inceput-numeroase programari administrative,din momentul in
care nu a fost o prioritate pentru topul conducerii.Toata lumea avea diferite ganduri si agende.
Rapid ne-am dat seama ca aveam nevoie de un proces,o metodologie pentru ERM.
Cea mai simplificanta provocare a fost sa venim cu cea mai potrivita metoda de raportare
spune Lipsky. Noi am avut nevoie sa gandim o cale sa raportam informatia potrivita catre
persoanele potrivite.Am decis sa lasam conducerea sa prioritizeze risculele lor proprii lasand
astfel procesul mai relevant pentru ei si rezultatele privind raportarea strategica focusata pe
riscuri precum si actiumi fr micsoarare a lor
Alt factor iritic de succes al ERM a fost sa asigure informatia este pe atat de practic pe cat este
posibil.Este dificil sa ai responsabilitati strategicespune ea.Cand scriem rapoarte,noi ne
intrebam este acesta un risc ineretent sau exista o relatie intre risc si atingerea obiestivelor?
Aceasta este arta a ceea ce facem.
9) Rasplate beneficiilor ERM
Pentru Under Armour ca ca un intreg,Schwartz si Lipsky cred ca erm va creea in cele din
urma o probabilitate mai mare in atingerea obiectivelor strategice ale afacerii.In general ERM
ofera un beneficiu prin reluarea surprizelor Schwartz spuneFunctia de audit intern condyce
auditul axat pe risc care este legat de obiectivele strategiceIn general consesul ce vine cu ERM
este unic.Este un instrument puternic pentru managementul afacerii si intelegerea riscului din
punctul de vedere al intregii companii ERM este comunicat in cadrul Under Armour prin
managementul riscului in parteneriat cu COO-ul companiei care este sponsorul executiv al
proiectului.Inainte sa cream interviurile ERM,participantii primeau informatia prin COO-ul care
promova participare activa la procesul ERM spune Lipsky
Masurarea performantelor
24
Functia de audit intern are un plan de audit intern bazat pe risc care este dedicat
intelegerii nivelului de risc de la Under Armour. planul de audit intern este derivat din rezultata
ERM . Aceasta arata ca resursele noastre sunt indreptatite spre directia stategica a
companiei spune Lipsky unde actiunile de diminuare sunt stabilite ,auditul intern poate audita
controlul si procesele.Unde sunt intalnite goluri in activitatile de diminuare,auditul intern
impreuna cu managementul riscului se consulta adauga ea.
Schwartz spune 2011 va fi un an mare pentru noi.Noi tindem sa devenim strategic in crestere in
organizatie prin parteneriatul cu managementul in eforturile actuale de a intelege sia a manui
riscurile strategice.
9) Visa
Vaisa este o companie cu sediul principal in Statele Unite, care opereaza in 200 de tari si
are un numar de 6.800 de angajati in toata lumea. Visa isi desfasoara activitatea in domeniul
serviciilor financiare si are o cifra de afaceri de 8,1 miliarde de $ anual. Visa Inc este o companie
globala privind tehnologia platilor care conecteaza consumatorii , afaceri, institutii financiare si
guverne stabilind pentru acestea utilizarea monedei digitale in locul cecurilor a cash-ului. Visa
opereaza cea mai larga retea de plati electronice din lume.
Tim Arnold este auditor sef la Visa incepand cu februarie 2008, o luna inainte ca organizatia sa
iasa in public. Ca si prioritate IPO, noi muncim din greu sa devenim o caompanie globala mai
coordonata . In acest timp procesul a fost remarcabil munca pentru implementare si imbunatatire
a auditului best in-class, de asemenea un set de reguli si managementul riscului intrepriderii
(ERM) care continua si astazi.
Drumul auditului intern

Inainte ca Visa sa devina o companie publica a avut functia de audit prestata ca si
serviciu de o alta companie si a fost divizata in doua grupuri cu arii separate de actiune. Apoi
aceste grupuri au fuzionat intru-un singur departament cu un mandat comun si abordat potivit
auditului. Acesta a fost una dintre primele incercari mentionate de Arnold. Astazi el
supravegheaza o echipa globala de audtori interni ai Visa, si alti specialisti. Arnold raporteaza
activitatea direct comitetului de audit si risc al bordului de directori, si raporteaza administrativ
catre CRO ( CHIF Risk Officer ). Cei mai mulri dintre membrii echipei lui Arnold sunt familiari
cu programele de risc si functiile managementului riscurilor.
Mult din ceeea ce am pus in functiune in organizarea riscului este nou pentru Visa, si
acesta permite o mai libera coordonare. Spune Arnold. CRO-ul nostru a fost angajat in 2007
urmarit de conducerea globala a ERHsi CCO-ul a intrat in companie in 2008. Faptul ca am
inceput la diferenta de un an unul de celalalt permite organizatiei de risc sa fie mai constienta de
potentialul pentru suprapunere precum noi programe sunt dezvoltate. Ajuta faptul ca ne distram
impreuna si avem respect unul pentru opinia celuilalt spune Arnold.
Mai degraba decat a divide sia cuceri competitia noastra este sa muncim impreuna sa
asiguram toate guvernanta riscul si setul de reguli (GRC) la Visa. Astfel suntem implicati la
coordodanre usoara si oferm munca de cod eforturilor noastre A C E .
Programele ERM functioneaza cel mai bine cand auditorii sunt complet aliniati. Liniile de
raportate comuna catre CRO-ul companiei sunt un alt plus: grupul se intalneste de cateva ori pe
25
luna si constant fixeaza care sunt programele coordonate. Pe o baza pshihologica toate suntem
deacord spune Arnold. Asta nu inseamna ca nu avem provocari constante la ceea ce facem si
adaugam valoare la Visa ca si interprinderi. Vom face asta in fiecare zi.
Programul mangementului riscului intreprinderii

De-a lungul ultimilor ani , ERM a fost evaluat prin numeroase initiative importante la Visa.
Identificarea riscului si programul evaluarii (RIAP). Analizelei echipei ERM se axeaza pe

riscul primar la care trebuie sa-i faca fata compania. acesta nu este doar un exercitiu
intelectual spune Arnold. ERM petrece timp cu principalii conducatori creand
conversatii axate pe risc. Ca un rezultat al analizei feedback-ului, RIAP ajuta echpa de
conducere sa se puna de acord asupra riscului cel mai mare cu care se confrunat Visa.
Auditul intern foloseste datele RIAP ca si date cheie in dezvoltarea planului de audit
anual precum si planuirea de angajamente individuale de audit.
Serviciul consultativ al riscurilor Aceasta capacitate este similara cu analizele

scenariului Basel II, de aceeasi complexitate, cum ar fi problemele greu de rezolvat prin
care trece intreprinderea. Echipa ERM conduce exercitiul prin gazduirea unei zile de
munca cu managerii cheie, care tinteste in doua directii cuantificarea expunerii si
identificarea actiunilor care se adreseaza direct riscurilor tinta. Arnold crede foarte mult
in acest program astfel ca a recomandat echipei ERM sa gazduiasca workshop-uri pe
probleme pe care echipa de audit considera ca nu au fost rezolvate eficient. Potrivit lui
Arnold programul de consultare a riscurilor a fost extrem de valoros, in angajarea a
expertilor in fiecare setare structurata sa se axeze pe rezolvarea a ceea ce era considerat
anterior o problema fara rezolvare.Aceasta capacitate ne ofera noua un alt instrument,
care indeparteaza obstacolele curente sau anticipate pentru succesul Visa.
Comitetul de risc al corporatiei (CRC) condus de CRO si la care participa cei din
fruntea ERM. Auditul si o parte dintre cei de la conducerea companiei.Acest comitet se
intalneste lunar si analizeaza managementul riscului cheie operational si strategic la nivel
de intreprindere, in ambele forme individual si agregat. CRC opereaza sub un grafic
formalsi verifica munca a doua sub-comitete: comitetul de erica si de reguli si comitetul
de controlul afacerilor. Potrivit lui Arnold o initiativa curenta a CRC este sa
suplimenteze rapoartele robuste cu mai multe riscuri clar definitesi matrici asociate care
sa faciliteze actiunile timpurii asupra riscurilor aparute. Scopul real al ERM si al CRC
este sa asigure ca sunt inteligenti privind riscul ca si organizatie si ca deciziile ce
privesc riscurile cheie sunt bazate pe date reale si transparente.
Beneficii ale abordarii coordonate

O arie majora a coordonarii echipei ACE implica asigurarea activitatilor.Nici Erm si nici
al set de reguli nu se desfasoara inainte ca auditul sa curetespune Arnold. de fapt ne
coordonam programul astfel incat vizita lor sa de desfasoare dupa auditare astfel sa se asigure ca
recomandarile sunt implementate efectiv si trainingurile sunt desfasurate acolo unde este nevoie.
Cand grupurile de management au nevoie sa curete inainte de audit, in general inseamna ca
controlul nu este introdus in operatiile zilnice, ale functiei revizuite.Dar acesta nu este si cazul
nostru.
26
In timp ce raportarea este oarecum coordonata, un obiectiv cheie este sa gasim o cale sa
oferim directorilor Visa o afisare mai consolidata a ceea ce inseamna programe de risc variate si
sa ii ajutam proactiv, adresandu-le probleme necunoscute sau care nu pot fi anticipate rezonabil.
Programul de riscul intreprinderii a ajutat Visa sa coordoneze respunsurile sale la trenduri
variate ale riscului, cum at fi eliminarea competitiei si tehnologiile invechite. Mai mult din acel
dialog coordonat se intampla acum, spune Arnold. Ca rezultat suntem mai bine informati cand
luam o decizie despre cum sa micsoram riscul. Dupa cum coordonam acest program, ajutam
conducerea sa opereze mai usor, intelegand si folorind un punct de plecare al managementului.
Guvernanta referitoare la Visa a fost sculptata de trei ani de cand este o companie cotata la bursa.
Am rationalizat politicile si procesele noastre explica Arnold . Am fost intr-o faza de
construire pana anul acesta, iar de acum suntem intr-o faza continua de imbunatatire . In acest
timp feedback-ul a devenit mai bun, directorii vor chiar mai mult sa comunice cu noi.
Un exemplu al imbunatatirii comunicarii este un raport lunar catre CEO, in care petru fiecare
zona se ofera un sumar de probleme cheie pentru echipa executiva. CRO-ul actioneaza in spre
consolidarea vocii organizarii riscului la Visa, si prezinta raportul CEO-ului la sesiunile
executive regulare. Avem un CRO persuasiv si este un plus catre succesul nostru ea
indeplineste oarecum si rolul nostru spune Arnold. Ea de asemenea ne provoaca sa regandim
abordari conventionale.
ERM a fost implementat la Visa pentru ca mediul extern in care opereaza compania este
dinamic si radical diferit de ceea ce a fost acum trei ani. Inovatia produselor trebuie sa se
petreaca repede pentru ca nu poti sa fi lent pe aceasta piata spune Arnold. Astfel noi suntem
toti axati pe crestere, nimeni de la Visa nu vrea sa stopeze cresterea cu greseli costisitoare sau
destructive. Astfel a fost o intelegere privind nevoia unui sistem ERM efectiv si eficient, reguli si
un program de audit, care sa usureze luarea deciziilor manageriale si controlarea procesului de
imbunatatire a lor.
ERM a intrat in 2008 in compania Visa cand se desfasura o activitate descentralizata cu
putine legaturi catre strategii. Astazi, programul ERM este complet coordonat cu strategia
companiei si ajuta conducerea Visa sa isi execute obiectivele cu incredere spune Arnold.
Programul privid riscurile este unul viu si sanatos la Visa. Este o parte vitala sa ne crestem
afacerea prudent in lume.
In analiza efectuata am inclus 9 companii care isi desfasoara activitatea la nivel mundial:
Alibaba. Com
DBS
Hyatt
Luxottica Group
Salesforce. Com
Sequana
Sprint Nextel
Under Armour
27
Visa
Alibaba.com
Funcia de audit intern in cadru Alibaba.com are o abordare bazat pe risc pentru planurile de
audit, examinarea strategiei de afaceri a organizatiei,a situaiilor financiare i efectuarea
auditului.
Grupul de audit intern, este format din 23 persoane mprit n trei echipe:
-tehnologia informaiei (IT) de audit,
- finane i operaiuni de audit,
- integritatea i conformitatea.
Cele trei riscuri identificate au fost :

-Resurse umane - accesarea pe persoane calificate si necesare ;
-nevoile clienilor - identificarea a ceea ce utilizatorii de internet doresc i au nevoie;
-Tehnologice - identificarea riscurilor asociate cu inovaiile tehnologice;
Programul de ERM in cadrul companiei este sponsorizat de ctre conducere. Rolul

echipei de audit intern a fost transformat pentru a menine gestionarea axata pe dezvoltarea
aciunilor necesare pentru abordarea acestor riscuri, astfel nct s putem asigura ca
aciuni de management sunt eficiente si demne de urmat.
Echipa de audit intern monitorizeaza progresele inregistrate la nivel de societate, si apoi
le prezita comisiei in cadrul unor intalniri de gvernanta corporative. Ca urmare, proprietarii
societatii sunt instiintati din timp de riscurile posibile, iar membrii comitetului de audit au
posibilitatea de a fi informati din timp asupra riscurilor identificate si evolutia acestora.
Avantajele principale sunt:

Risc crescut de contientizare: -ncurajeaza angajaii din ntreaga organizaie s se gndeasc
la risc in realizarea operatiunilor zilnice ,iar toate nivelurile de management sunt mai contiente
de riscurile care pot mpiedica obiectivele strategice.
oportuniti de Capturare: ntr-o industrie care evolueaz rapid, "reversul " de riscurile evaluate
i identificatea de ERM reprezint adesea oportuniti.
educaie n privina riscului: Creterea educaiei n ntreaga companie Alibaba.com i in
compania-mam a acesteia, Alibaba Group.
DBS
Rolul principal al grupului de audit este de a ajuta att consiliului de administraie a

bancii cat i echipa executiva si administrativa pentru a ndeplini obiectivele strategice i
operaionale ale DBS. Grupul de audit prevede o evaluare independent, o evaluare adecvata i
de eficacitate a proceselor de management al riscurilor, de control i de guvernare.
Obiectivele bancii si a grupului de audit :
Efectuarea de rapoarte de audi eficace i eficiente pentru a promova un control robust n cadrul
28
DBS
Promovarea eco-unitate, eco-locaie eficiena de operare, de asemenea, cunoscuta sub numele
de "spanning limit"
realizarea unei surse de talent i de lideri de viitor pentru DBS
Realizarea la nivel de DBS un loc oportun pentru a desfasura activitatea muncii
Grupul de audit analizeaza toate afacerile bncii cu sprijinul unitilor auxiliare , si

incadreaza rapoartele de audit pe care le efectueaz ca studii de caz, caut cauze i modaliti de
a standardiza practicile de audit, utiliznd anumite cazuri ca oportunitati pentru risc i educaie
de control. Grupul de audit studiaza riscului de credit, pentru creditele acordate cleintilor.
Eficacitatea Scorului de control se bazeaz pe evaluri anterioare de audit, pe o
monitorizare continu i angajamente cu prile interesate. Grupul de audit consemneaza
rezultatele si le analizeaza determinand un scor , iar in final determina frecventa de audit.
Hyatt
Consiliul de risc a fost format dintr-un grup de lideri care au gestionat si evaluat riscurile
la nivelul intregilor unitati din cadrul companiei. Consiliul de risc a fost vazut ca un instrument
de guvernan eficace care s reuneasc si sa indeplineasca toate eforturile de evaluare necesare
elaborariii unui plan robust de audit intern.
Echipa de audit este format din 20 reprezentani ai unitilor de afaceri operaionale,
precum i funcii corporative, cum ar fi cea de ontrolor, trezorier, vicepresedinte al
managementului de risc (funcia de asigurare corporative), vice-presedintede relaii publice,
ofier de informaii ef, i reprezentani juridici i de marketing.
Consiliul riscului ncepe cu un program privind riscul de ospitalitate, un model de 61
riscuri pentru industria ospitalitatii,adaptate special pentru Hyatt. Astfel se realizeaza o ierarhie
in functie de gravitatea riscului, notata cu cifre de la 1 la 5 , iar apoi se realizeaza un raport care
este prezentat echipei executive
Consiliul de risc joac un rol important n evaluarea realizata la nivelul companiei Hyatt,
factorii de risc fiind facuti publici si ajustati trimestrial.
Luxottica Group
Principalele obiective ale auditului intern este de a ajuta firma sa isi atinga obiectivele, printr-o
incercare sistematica si disciplinata, de a evalua si imbunatati eficienta riscurilor de management,
de control si de guvernanta. Aceasta, de asemenea ofera persoanelor responsabile de managentul
companiei, posibilitatea de a asigura acuratetea situatiilor financiare si de a imbunatatii eficienta
proceselor companiei, atat din perspective financiara, cat si din perspective operational.
Pentru a asigura indeplinirea acestor scopuri, Fadda si echipa lui au inceput prin a
implementa ricurile de management( ERM) de companie. In 2007, ei au implementat un process
formal de stabilire a riscurilor, pt a conducere la o acuratete si intelegere sporita a planului de
audit. Acest process a inceput cu chestionarea conducerii Luxotica, pt identificarea celor mai
importante riscuri ale companiei, riscul proprietarilor si al activitatilor de atenuare.
Luxotica a decis sa incerce o abordare a ERM structurata, ca si compania CEO, ofiterul
financiar sef( CEO) si membrii comitetului director au constientizat importanta de a avea o
29
abordare definita a analizei riscurilor de audit, la fel ca si o lista cu cele mai importante si
obisnuite riscuri cu care o companie are de-a face si de asemenea, un plan pt combaterea lor.
Performantele functiei de audit sunt masurate in urmatoarele moduri:
- Complexitatea planului de audit- Planul este prezentat catre CEO si comitetulu de contrl
intern care monitorizeaza progresele planului de audit si primeste actualizari ale
proiectului;
- Inchiderea inregistrarilor eronate- Acesta este o actiune intreprinsa pentru fiecare greseala
descoperita, a carei solutionare este urmarita atent;
- Satisfactia clientilor- Aceasta este o masura calitativa, fiecare beneficiar al procesului de
audit trebuie sa isi exprime satisfactia in legatura cu serviciul de audit furnizat;
- Sarbanes-Oxley Act Compliance- Fadda este managerul proiectului si trebuie sa asigure
ca organizatia este in conformitate;
ERM este evaluat pe baza impacturilor sala asupra unor riscuri specific, care pot fi
identificate.
Salesforce
Viziunea asupra functiei de audit international este de a proteja salesforce.com prin furenizarea
de servicii de consulatanta si asigurare independente si de incredere clientilor sai si in acelasi
timp furnizand oportunitati de dezvoltare pentru echipa de audit intern.
Functia de audit intern se asociaza cu unitatile de afaceri pentru a identifica si aborda riscurile in
mod continuu; in plus, conduce investigatuu si alte proiecte relevante cu un scop similar in
livrarea de produse effective si obiective legate de audit.
Pentru imbunatatirea proceselor de administrarea riscului intreprinderii si auditului intern,
Beeler si echipa sa de audit utilizeaza pe plan intern aplicatia numita AuditForce un sistem de
inmagazinare si urmarire bazat pe platforma de programe IT furnizate de catre companie.
Functia de audit intern executa evaluarea riscului la nivel global al companiei,
angajandu-se intr-o serie de interviuri cu managerii de top ai companiei cat si cu grupuri din
straturile medii ierarhice. Echipa de audit intern se reuneste regulat pentru a reevalua factori de
risc cheie deja identificati, care care sunt inclusi in rapoartele sale externalizate si le incorporeaza
in planurile sale de audit.
Beneficiile aduse de administrarea riscului intreprinderii includ:

Imbunatatirea per total a definirii si masurarii riscului in cadrul companiei
Concentrarea asupra diminuarii riscului
Un plan de audit intern care se asigura ca procesele si sistemele afacerii administreaza
riscul eficient
Sequana
In 2010, Sequana si-a adaptat controlul intern si procedurile riscurilor de management,

prevederilor financiare franceze. Exercitiile privind stabilirea si localizarea riscurilor,
30
imbunatatite in 2004 pt Antalis si in 2006 pt Arjowiggins, au trebuit reactualizate si utilizate ca si
cadru pt a produce o cartografiere consolidate a riscurilor la nivelul grupului, pentru care s-au
realizat doua abordari:
Abordarea terenului de munca- aceasta implica munca extensiva, cu 2 echipe care acopera doua
locatii diferite in aceeasi saptamana.
Abordarea anuala-Include un chestionar care contine 12 procese si operatiuni, 302 intrebari care
evidentiaza segregarea responsabilitatilor si delegarea responsabilitatilor, pe subiecte cum ar fi
procesele de control a grupului si conformitate.
Managementul riscurilor in Sequana, realizat de managerul executiv, este dirijat de datele interne
si sustinut de managementul de top si cartografierea riscurilor. Aceasta furnizeaza o interpretare
independenta a abordarii controlului intern al companiei, motiv pt care controlul intern a fost ales
sa o supravegheze.
Cartografierea riscurilor a fost stabilita in 3 fraze.
1. Intervievierea- gestionarea intrarilor aferente riscurilor a mai mult de 50 directori
executive din lume;
2. Brainstorming- s-au redus cele 200 de riscuri identificate la 20 cuprinse in Top 20;
3. Cartografierea riscurilor- identificarea riscurilor si desenarea unei harti;
In functia e de pozitia pe care o are riscul pot fi identificate urmatoarele tipuri de actiuni:
-adresa- riscurile sunt considerate importante dar nu sunt bine controlate. Aceste riscuri trebuie
considerate ca si o prioritate si vazute ca o potential amenintarele
-monitorizarea-riscurile sunt considerate importante si relative controlate corespunzator.Ele ar
trebui supuse mai multor analize pentru a le asigura acuratetea si pentru a putea fi incluse in
scopul revizuirilor auditului intern.
-optimizarea-riscurile sunt considerate mai putin importante si percepute ca fiind sub control.Ele
pot fi considerate o potential sursa de optimizare a resurselor
-urmarirea-riscurile sunt considerate a fii mai putin impotante si nu sunt controlate in mod
corespunzator. Din moment ce aceste riscuri nu sunt considerate a fi importante este necesara
urmarirea lor pentru a se asigura faptul ca impotanta lor nu creste .
Sprint
Functia de audit intern la Sprint Nextel are ca responsabilitate facilitarea ERM, dar
managementul detine procesul de identificare si planificare a principalelor riscuri cheie,
impreuna cu bordul de directori care furnizeaza guvernanta si supraveghere
In 2010, echipa de audit intern a Sprint Nextel a folosit un model clasic de abordare a riscurilor
numit finalulsus/ topul-jos.
William si echipa ei au incercat sa imbunatateasca procelul lor ERM mai departe prin
incorporarea a cinci atasamente cheie:
Construirea unui cadru al riscului mai bun prin adaugarea de conformitati privind
strategiile, finantele si riscul operational.
Dedicarea resurselor de timp pentru ERM
Stabilirea riscului comitetului de conducere, cu un vice-presedinte reprezentativ pentru
toate unitatile operationale majore din companie.
Identificare lebedelor negre sau a dificultatilor neasteptate, cum ar fi un dezastru
natural, care poate avea un impact dezastruos pentru companie.
31
Crearea unei harti care sa ilustreze compatibilitatea intre riscuri, precum si impactul
riscurilor, si peste toate apetitul pt risc.
ERM ajuta echipa de audit intern sa asigure ca planurile de audit sunt strict bazate pe risc,
acoperind riscurile primare ale companiei.
Under Armour
Activitatile privind managementul riscurilor sunt axate pe identificarea, documentarea si
prioritizarea riscurilor strategice ale companiei.
Numerosi factori au condus Under Armour la adoptarea procesului ERM. Membrii comitetului
de audit si bordului de directori, dintre care multi au fost si la conducerea altor companii, aveau
experienta privind ERM si au fost de parere ca trendul de a adopta ERM este o initiativa
strategica.
Managementul riscurilor si functia de audit intern au fost implicate in implementarea si
executarea ERM in organizatie.
Drumul spre ERM la Under Armour nu a fost fara obstacole,oricum noi am trecut prin crize si
inceputurispune Schwartz
Alt factor de succes al ERM a fost sa asigure informatia este pe atat de practic pe cat este posibil.
Functia de audit intern are un plan de audit intern bazat pe risc care este dedicat intelegerii
nivelului de risc de la Under Armour. planul de audit intern este derivat din rezultata ERM
VISA
Inainte ca Visa sa devina o companie publica a avut functia de audit prestata ca si

serviciu de o alta companie si a fost divizata in doua grupuri cu arii separate de actiune. Apoi
aceste grupuri au fuzionat intru-un singur departament cu un mandat comun si abordat potivit
auditului.
Pasii efectuati pentru implementarea riscului au fost :
-Identificarea riscului si programul evaluarii (RIAP). Analizelei echipei ERM se axeaza pe riscul
primar la care trebuie sa-i faca fata compania.
-Serviciul consultativ al riscurilor ;Comitetul de risc al corporatiei (CRC) condus de CRO si la
care participa cei din fruntea ERM
Concluzii :
Compartimentul de Audit Intern este prezent in cadrul tuturor celor 9 companii analizate, avand
in pricipiu functia de sprijinire a strategiilor de afaceri prin implementarea unor metode de
analizare a riscurilor existente.
In cadrul fiecarei companii exista o persoana responsabila de supravegherea activitatilor de audit

intern , subordonata la randul ei Consiliului de Administratie. Aceasta are rolul de a stabili si
implementa tehnicile necesare derularii in conditii bune a activitatilor, si de prezentare a
raportului final in cadrul sedintelor bordului director.
32
O data cu planificarea misiunii de audit sunt stabilite si riscurile la care compania este supusa,
printre care si riscurile de management.
Echipele de audit intern existente la nivelul organizatiilor analizate au ca scop diminuarea

riscurilor existente la nivelul acestora, indiferent de domeniul in care isi desfasoara activitatea .
Pentru implementarea riscurilor de management la nivelul companiilor , etapele parcurse de

echipele de audit sunt diferite. Unele s-au bazat pe intervievarea conducerii pe baza de chestionar
pentru a identifica cele mai importante riscuri , cum ar fi riscul proprietarilor si al activitatilor de
atenuare, (spre exemplu societatea Luxottica Group), in timp ce la alte companii studiaza efectiv
operatiile economico-financiare incluse in situatiile financiare.
Printre tehnicile de implementare a riscurilor mentionam cartografierea riscurilor, bazata pe

identificarea riscurilor posibile , realizarea unei ierarhii bazate pe importanta acestora si pastrarea
numai a celor iminente .
In urma analizei efectuate asupra riscurilor sunt elaborate anumite rapoarte , pe baza carora le
sunt prezentate bordului director importanta si efectele posibile ale acestor riscuri asupra
companiei. Aceste rapoarte reprezinta totodata si baza decizionala a obiectivelor strategice, astfel
managementul are anumite repere in functie de care sa isi stabileasca politicile sale.
Implementarea riscurilor de management la nivelul companiilor au rezultate benefice vizibile

deoarece acestea pot fi identificate, definite, cuantificate, astfel putand fi combatute prin
intermediul unor strategii adegvate.
Un plan eficace de audit intern trebuie sa contina toate procesele necesare unei administrari
eficiente a riscurilor existente.
4. Druic Elena, Riscul n afaceri, Editura C.H. Beck, Bucureti, 2006

5. Horobe Alexandra, Managementul riscului n afacerile internaionale,
Editua All Beck,
Bucureti, 2005
33

Rolul Auditului Intern in Procesul de Management Al Riscurilor

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Rolul Auditului Intern in Procesul de Management Al Riscurilor

Încărcat de

Drepturi de autor:

Formate disponibile

Universitatea Babe-Bolyai

Facultatea de tiine Economice i Gestiunea Afacerilor

Rolul auditului intern in procesul de

Auditul intern are scopul de a asigura conformitatea situatiilor financiare cu normele

Activitatea de audit intern este reglementata de standarde internationale deoarece este

Organizatiile se confrunta cu riscuri variate:sociale, etice, financiare, operationale, precum si

Factorii microeconomici sunt :

Managementul riscului presupune depistarea unui punct de echilibru intre procedee si

ntre 60 i 80 manageri generali au completat un chestionar care sa concentrat pe

Cele trei riscuri identificate au fost :

ERM: Urmtorul pas

Avantajele principale ale strategiei de MCS la Alibaba.com

Obiectivele bancii si a grupului de audit :

Misiunea i viziunea conduce ceea ce facem, i sunt fundamentale pentru cultura

Grupul de audit studiaza, de asemenea, riscului de credit, pentru creditele acordate

Luxotica Group este liber mondial in ceea ce priveste design-ul, manufacturarea si

Pe drumul spre ERM

Salesforce este o companie care ofera servicii in domeniul IT cat si aplicatii IT

O abordare obisnuita a riscurilor

Cartografierea riscurilor a fost stabilita in 3 fraze.

Analiza de profil a riscurilor.

Toate unitatile de afaceri incorporate de companie, incluzand grupul pietelor de afaceri,

Sprint Nextel: obiectivele auditului intern pentru 2011.

Aducerea tuturor in acelas punct

Inclinarea spre ERM

9) Rasplate beneficiilor ERM

Drumul auditului intern

Programul mangementului riscului intreprinderii

Identificarea riscului si programul evaluarii (RIAP). Analizelei echipei ERM se axeaza pe

Serviciul consultativ al riscurilor Aceasta capacitate este similara cu analizele

Beneficii ale abordarii coordonate

Cele trei riscuri identificate au fost :

Programul de ERM in cadrul companiei este sponsorizat de ctre conducere. Rolul

Avantajele principale sunt:

Rolul principal al grupului de audit este de a ajuta att consiliului de administraie a

Obiectivele bancii si a grupului de audit :

Grupul de audit analizeaza toate afacerile bncii cu sprijinul unitilor auxiliare , si

Beneficiile aduse de administrarea riscului intreprinderii includ:

In 2010, Sequana si-a adaptat controlul intern si procedurile riscurilor de management,

Inainte ca Visa sa devina o companie publica a avut functia de audit prestata ca si

In cadrul fiecarei companii exista o persoana responsabila de supravegherea activitatilor de audit

Echipele de audit intern existente la nivelul organizatiilor analizate au ca scop diminuarea

Pentru implementarea riscurilor de management la nivelul companiilor , etapele parcurse de

Printre tehnicile de implementare a riscurilor mentionam cartografierea riscurilor, bazata pe

Implementarea riscurilor de management la nivelul companiilor au rezultate benefice vizibile

4. Druic Elena, Riscul n afaceri, Editura C.H. Beck, Bucureti, 2006

S-ar putea să vă placă și