1.

 Conceptul de audit intern, cadrul normativ și funcții specifice
1.1. Conceptul de audit intern 

În plan real, orice entitate instituțională, pe fundalul atingerii unui grad cât mai înalt de
eficiență a utilizării resurselor economice, are ca obiectiv implementarea a trei idealuri ce
țin de guvernanța corporativă, administrarea riscurilor și controlul activităților (sistemul
de control).  Pe acest fundal,  auditul intern (sistemul de auditare)  devine o componentă
esențială a procesului de monitorizare a firmei și implementării acestor obiective. Într­un
plan mai larg, auditul intern are un rol în „educarea” managementului în găsirea unor
soluții   eficiente   și   în   asistarea   procesului   de   implementare   respectiv   de   dezvoltare   a
tehnicilor și instrumentelor necesare în acest domeniu (Ghiță, M., 2009). 
Conceptul   de   audit   intern,   deci,   se   întrepătrunde   și   intercondiționează   reciproc   cu
concepte precum auditul financiar­contabil, sistemul de control, administrarea riscurilor
și guvernanța corporativă. Astfel, auditul intern reprezintă „o activitate independentă de
asigurare   obiectivă   și   de   consiliere,   destinată   să   adauge   valoare   și  să   îmbunătățească
operațiunile unei organizații. Ajută o organizație în îndeplinirea obiectivelor sale printr­o
abordare sistematică și metodică care evaluează și îmbunătățește eficacitatea proceselor
de management al riscului, control și guvernanță”. 
Principiile fundamentale pentru practica profesională a auditului intern pot fi sintetizate
astfel:
 demonstrează integritate;
 vizează competență și conștiinciozitate profesională;
 este obiectivă și independentă;
 este aliniată strategiilor, obiectivelor și riscurilor organizației; 
 este   poziționată   corespunzător   în   cadrul   organizației   și   dispune   de   resurse
adecvate;
 demonstrează calitate și îmbunătățire continuă;
 comunică eficient;
 furnizează protecție (asigurare) împotriva riscurilor;
  stimulează o cunoaștere detaliată, este proactivă și orientată către viitor.
 promovează   îmbunătățirea   organizațională.  (***,   The   Institute   of   Internal
Auditors, https://na.theiia.org/standards­guidance/mandatory­guidance /Pages/Definition of­Internal­Auditing .aspx )
Literatura de specialitate a definit activitatea de audit ca fiind “examinarea profesională
a unei informații cu scopul de a exprima o opinie responsabilă și independentă în raport
cu un criteriu de calitate” (Oprean I., 1997). delimitarea conceptului de audit presupune
luarea în considerare a complexității acestuia,  respectiv părerile exprimate în literatura
de specialitate și delimitările legale. 
Din   punct   de   vedere   legislativ,   Legea   nr.   672   din   2002,   precum   și   Normele   generale
privind   exercitarea   auditului   public   intern   definește   termenii   specifici   desfășurării
activității   de   audit   intern   și   conceptele   necesare   înțelegerii   acestuia.   Astfel,   auditul
intern reprezintă „activitatea funcțional independentă și obiectivă, care dă asigurări și
consiliere   conducerii   pentru   buna   administrare   a   veniturilor   și   cheltuielilor   publice,
perfecționând   activitățile   entității   publice;   ajută   entitatea   publică   să   își   îndeplinească
obiectivele   printr­o   abordare   sistematică   și   metodică,   care   evaluează   și   îmbunătățește
eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
și a proceselor de administrare”. (Lege nr. 672/2002, Art. 2, Alin. a)). 
Legea   definește   și   o   serie   de   termeni   necesari   înțelegerii   și   delimitării   activităților
specifice auditului intern față de alte tipuri de acțiuni interdependente cu acesta, precum
controlul intern, controlul financiar public intern,   economicitate,   eficacitate,   eficiență,
entitate publică,  fonduri publice etc. 
Controlul intern  este definit  în accepțiunea legii drept „ansamblul formelor de control
exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere  în
concordanță   cu   obiectivele   acesteia   și   cu   reglementările   legale,   în   vederea   asigurării
administrării   fondurilor   în   mod   economic,   eficient   și   eficace;   include,   de   asemenea,
structurile organizatorice, metodele și procedurile”.
Controlul   financiar   public  intern   reprezintă   „întregul   sistem   de   control   intern   din
sectorul public, format din sistemele de control ale entităților publice, ale altor structuri
abilitate de Guvern și dintr­o unitate centrală care este responsabilă de armonizarea și
implementarea principiilor și standardelor de control și audit”. 
Termenul   de  economicitate  vizează   „minimizarea   costului   resurselor   alocate   pentru
atingerea   rezultatelor   estimate   ale   unei   activități,   cu   menținerea   calității
corespunzătoare a acestor rezultate”. 
Eficacitatea  se referă la „gradul de îndeplinire a obiectivelor programate pentru fiecare
dintre   activități   și   raportul   dintre   efectul   proiectat   și   rezultatul   efectiv   al   activității
respective”. 
Eficiența    presupune   „maximizarea   rezultatelor   unei   activități   în   relație   cu   resursele
utilizate”. 
În   vederea   desfășurării   acțiunilor   de   audit,  apare   necesară   și   definirea   termenilor  de
entitate   publică,   fonduri   publice,   instituție   și   patrimoniu   public.   Astfel,  conform   legii,
entitatea   publică  este   „autoritatea   publică     instituția   publică,   compania/societatea
națională,   regia   autonomă,   societatea   comercială   la   care   statul   sau   o   unitate
administrativ­teritorială   este   acționar   majoritar,   cu   personalitate   juridică,   care
utilizează/administrează fonduri publice și/sau patrimoniu public”. 
Fondurile   publice  sunt   sumele   alocate   din   bugetul   de   stat,   bugetele   locale,   bugetul
asigurărilor   sociale   de   stat,   bugetele   fondurilor   speciale,   bugetul   trezoreriei   statului,
bugetele   instituțiilor   publice   autonome,   fondurile   provenite   din   credite   externe
contractate sau garantate de stat și a căror rambursare, dobânzi și alte costuri se asigură
din fonduri publice și din fonduri externe nerambursabile. 
Termenul   de  instituție   publică  include   Parlamentul,   Administrația   Prezidențială,
ministerele,   celelalte   organe   de   specialitate   ale   administrației   publice,   alte   autorități
publice,   instituții   publice   autonome,   precum   și   instituțiile   din   subordinea   acestora,
indiferent de modul de finanțare a acestora.  
În acceptul legii, instituție publică mică,  drept „instituția care derulează un buget anual
de până la nivelul echivalentului în lei a 100.000 euro pe o perioadă de 3 ani consecutiv.” 
Patrimoniul   public   vizează   „totalitatea   drepturilor   și   obligațiilor   statului,   unităților
administrativ­teritoriale sau ale entităților publice ale acestora, dobândite sau asumate
cu orice titlu; fac parte din patrimoniul public drepturile și obligațiile referitoare atât la
bunurile   din   domeniul   public,   cât   și   din   domeniul   privat   al   statului   și   al   unităților
administrativ­teritoriale”. 
Circuitul   auditului   reprezintă   „stabilirea   fluxurilor   informațiilor,   atribuțiile   și
responsabilitățile referitoare la acestea, precum și arhivarea documentației justificative
complete,   pentru   toate   stadiile   desfășurării   unei   acțiuni,   care   să   permită   totodată
reconstituirea operațiunilor de la suma totală până la detalii individuale și invers”.
1.2. Cadrul normativ 

Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind 
organizarea și desfășurarea activității de audit intern structurat pe activitatea de 
asigurare și pe activitatea de consiliere. 

1.2.1. Cadrul normativ pentru activitatea de asigurare 
Cadrul normativ pentru componenta de asigurare a managementului general cu privire
la funcționalitatea sistemului de control intern, din cadrul entităților publice, cuprinde: 
• OMFP   nr.   38/2003   pentru   aprobarea   Normelor   generale   privind   exercitarea
auditului public intern,7 care reprezintă Manualul de audit intern. 
Structurile de audit intern din sistemul public, pe baza Normelor metodologice generale,
și­au elaborat propriile norme specifice pentru organizarea și funcționarea activității de
audit intern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci părți, și anume: 
Partea I ­ Aplicarea normelor generale de audit public intern; 
Partea II­a ­ Normele metodologice privind misiunea de audit public intern; 
Partea III­a ­ Ghidul procedural; 
Partea IV­a ­ Carta auditului intern; 
Partea V­a ­ Glosar de termeni. 
• OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului
intern,8   care   a   abrogat   OMFP   nr.   880/2002   pentru   aprobarea   Codului   privind
conduita etică a auditorului intern; 
• OMFP nr. 423/2004 pentru modificarea și completarea Normelor generale privind
exercitarea activității de audit public intern9, aprobate prin OMFP nr. 38/2003,' 
• OMFP   nr.   768/2003   pentru   aprobarea   delegării   unor   atribuții   din   competența
UCAAPI în competența compartimentelor de audit intern ale DGFP județene și a
municipiului București”; 
• OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii
șefilor compartimentelor de audit intern din entitățile publice
1.2.2. Cadrul normativ pentru activitatea de asigurare
Activitatea de consiliere a auditului intern oferită managementului general al entității
publice de către compartimentul de audit intern sau realizată la solicitarea acestuia este
a doua componentă a activității de audit intern. 
Cadrul normativ pentru activitatea de consiliere a auditorilor interni îl reprezintă OMFP
nr. 1702/2005 pentru aprobarea Normelor privind organizarea și exercitarea activității de
consiliere 2, care, cu proxima ocazie de îmbunătățire a cadrului normativ, vor fi incluse în
Normele generale pentru exercitarea auditului intern. 

Dispoziții generale 
Consilierea   reprezintă   activitatea   desfășurată   de   auditorii   interni,   menită   să   aducă
plusvaloare  și să îmbunătățească administrarea entității publice, gestiunea  riscului   și
controlului intern, fără ca auditorul intern să­și asume responsabilități manageriale. 
Activitățile de consiliere se efectuează potrivit programului anual, alături de activitățile
de asigurare, precum şi la cererea expresă a conducerii entităţii publice.
Prin prezentele norme se reglementează organizarea și exercitarea activității desfășurate
de auditorii interni din cadrul entităților din domeniul public și acestea sunt elaborate în
concordanță cu standardele de audit acceptate pe plan internațional cu buna practică din
Uniunea Europeană. 

Activitățile de consiliere desfășurate de auditorii interni din cadrul compartimentelor de
audit intern cuprind următoarele tipuri de consiliere: 
a)  consultanță  –   identificarea   problemelor   în   desfășurarea   normală   a   proceselor,
stabilirea cauzelor, determinarea consecințelor, respectiv găsirea soluțiilor optime pentru
eliminarea acestora; 
  b)  înțelegere/explicare.  –   obținerea   de  informații   suplimentare  pentru  cunoașterea   în
profunzime a funcționării unui sistem, a înțelegerii unui standard sau a unei prevederi
normative, ce sunt necesare personalului care are ca responsabilități în implementarea
acestora; 
c)  formare/perfecționare   profesională   –    furnizarea   cunoștințelor   teoretice   și   practice
referitoare   la   managementul   financiar,   gestiunea   riscurilor   și   controluuil   intern,   prin
organizarea de activități specifice (cursuri de pregătire). 

Activitățile de consiliere desfășurate de auditorii interni cuprind următoarele forme de : 
a)  misiuni de consiliere formalizate –  sunt  cuprinse  într­o secțiune distinctă a planului
anual   de   audit   intern,   efectuate   prin   abordări   sistematice   și   metodice   conform   unor
procese prestabilite având un caracter formalizat; ' 
b) misiuni de consiliere cu caracter informal – sunt realizate prin participarea în cadrul
diferitelor   comitete   permanente   sau   la   proiecte   cu   durată   determinată,   la   reuniuni
punctuale,   schimburi   curente   de   informații,   urmând   a   se   desfășura   după   procedurile
specifice acestora; ' 
c)  misiuni de consiliere pentru situații excepționale  – sunt realizate prin participarea în
cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații
de   forță   majoră   sau   altor   evenimente   excepționale,   urmând   a   se   desfășura   după
procedurile specifice acestora. 
Șefii   compartimentelor   de   audit   intern   au   obligația   ca   în   Carta   auditului   intern   să
definească, pe  baza prezentelor norme,  modalitățile de organizare  și de desfășurare a
activității de consiliere alături de activitățile de asigurare.

Independența, obiectivitatea și conștiința profesională 
Organizarea și desfășurarea misiunilor de consiliere, precum și forma acestora se propun
de conducătorul compartimentului de audit intern  și se aprobă de conducerea entității
publice numai în condițiile în care acestea nu generează conflicte de interese și nu sunt
incompatibile cu îndatoririle auditorilor interni. 
Auditorii interni trebuie să dea dovadă de obiectivitate atunci când prezintă conducerii
entității publice constatările, concluziile și propunerile de soluții formulate. Conducerea
entității publice va fi informată fără întârziere asupra oricărei situații care ar putea să
afecteze   independența   sau   obiectivitatea   auditorilor   interni,   indiferent   dacă   această
situație este 'anterioară misiunii de consiliere sau dacă survine în timpul desfășurării
acesteia.
În  scopul   evitării  prejudicierii   independenței   și   obiectivității  auditorilor  interni   atunci
când   misiunile   de   asigurare   sunt   realizate   în   urma   unei   misiuni   de   consiliere,   șefii
compartimentelor   de   audit   intern   vor   asigura   desemnarea   de   auditori   și   supervizori
diferiți pentru efectuarea misiunilor de asigurare și, respectiv, a misiunilor de consiliere. 
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie 
să dea dovadă de un înalt standard profesional, acționând în vederea: 
a.   respectării   dispozițiilor   Cartei   auditului   intern   și   a   celorlalte   prevederi   care
guvernează efectuarea misiunilor de consiliere; 
b. realizării misiunilor de consiliere la termenele prevăzute și comunicării 
rezultatelor acesteia către conducerea entității publice; 
c. stabilirii sferei activităților necesare atingerii obiectivelor misiunii de consiliere; 
d. prezentării în scris a cerințelor generale, a problemelor identificate  și a rezultatelor
misiunii de consiliere, precum și a elementelor referitoare la modul de organizare și de
desfășurare a acesteia; 
e. comunicarea și raportarea rezultatelor misiunii de consiliere. 
Asigurarea   independenței   și   obiectivității   auditorilor   interni   este   o   problemă   a
managementului general pentru a .se asigura de eficacitatea activității audit, dar este și
o problemă a auditorilor interni, care trebuie să „lupte" pentru propria independență,
ceea   ce   le   va   asigura   obiectivitatea   cerută   de   Standardele   de   audit   intern   .și   buna
practică recunoscută în domeniu. 

Norme privind desfășurarea misiunilor de consiliere 
Șefii compartimentelor de audit intern răspund de organizarea și desfășurarea lunilor de
consiliere   și   de   resursele   necesare   pentru   efectuarea   acestor   misiuni,   astfel   încât
activitatea   auditorilor   interni   să   se   deruleze   în   conformitate   cu   principiile   'cgulilc
prevăzute în Codul privind conduita etică a auditorului intern. 
Desfășurarea misiunilor de consiliere formalizate se realizează prin parcurgerea etapelor,
procedurilor și elaborarea unor documente specifice, cuprinzând: 
• pregătirea misiunii de consiliere; 
• intervenția la fața locului; 
• raportarea rezultatelor. 
1.3. Necesități și tendințe în dezvoltarea auditului intern 

În   contextual   amplificării   activităților   de   audit   intern,   abilitățile   care   determină

dezvoltarea profesională și succesul auditorului sunt în continuă transformare. Studiile
recente   evidențiază necesitatea existenței a cel puțin șapte calități ale auditorului, ce
trebuie   îndeplinite   în   vederea   realizării   unui   audit   de   calitate   (Chambers,   R   și
McDonald). Astfel, autorii identifică, printre atributele cele mai importante, următoarele
calități   ca   fiind   esențiale:   integritate,   relaționare,   parteneriat,   comunicare,   lucru   în
echipă, diversificare, învățare continuă (vezi Figura 2)
Figura nr. 2 ­Calități relevante în activitatea de audit

Sursa:   prelucrare   după   Chambers,   R.;   McDonald,   P.,   Succeeding   as   a   21st   Century
Internal   Auditor:7   Attributes   of   Highly   Effective   Internal   Auditors,
https://global.theiia.org/news/Documents/7%20Attributes%20of%20Highly%20Effective
%20Internal%20Auditors.pdf 
Asemenea   carcateristici   (calități)   al   auditorului   cu   impact   direct   asupra   calității
activității de audit, rezultă dintr­o serie de chestionare ce au avut ca subiect profesia de
audit intern (a se vedea și Top 5 IA Skills Sought by Global Recruiters) care au reliefat
atribute   necesare   ale   auditorului   intern   în   viziunea   agențiilor   de   recrutare   și
angajatorilor,   principalele   cerințe   fiind   legate   de   gîndirea   analitică,   abilitățile   de
comunicare,   cunoștințe   IT,   managementul   riscului   și   abilitate   în   afaceri   (a   se   vedea
Graficul nr. 1)
Grafic nr. 1 Calități necesare în viziunea agențiilor de recrutare

Sursa:   prelucrare   proprie   după   date   furnizate   de   Top   5   IA   Skills   Sought   by   Global
Recruiters, 2014 

Se   constată,   deci,   rolul   important   al   managementului   riscului   și   abilității   în   afaceri,

acestea situându­se pe locul trei în preferințele angajatorilor (49% dintre participanți au
considerat deosebit de importante asemenea calități), în opinia noastră, având, însă, un
rol   mult   mai   însemnat   în   cunoștințele   fundamentale   ale   unui   auditor.   Studii   recente
privind activitatea de audit indică abilitatea în afaceri ca un atribut și mai important,
discuțiile recente cu leaderi internaționali ai profesiei de audit și chestionarele, relevând
că această însușire este în egală măsură deosebit de importantă, alături de: curiozitate și
abilități   de   cercetare;   persuasivitate,   competență   în   adaptarea   managementului;
orientare spre servicii; abilitatea de a identifica și răspunde la diversitatea culturală; o
viziune globală. Abordările recente confirmă orientarea auditului către modele continue
de asigurare și controlului riscului (“continuous risk and control assurance model”).
Constatăm că un raport al PricewaterhouseCoopers din anul 2012 evidențiază o serie de
tendințe în activitatea de audit, sintetizînd că în următorii cinci ani leaderii auditului
intern trebuie să se focalizeze pe abordarea centrată pe risc (“risc­centric”) dacă doresc să
rămână actori cheie (SAP BusinessObjects, A Look into the Future: The Next Evolution
of Internal Audit Continuous Risk and Control Assurance, p.10). Deloitte și Touche au o
perspectivă asemănătoare, prinicipalele elemente de viziune ce apar în studiul Deloitte
fiind axate pe:
 focalizare pe risc, orientată pe viziune proactivă și raportare dinamică,
 orientare pe conceptul de businees assurance, abordare similară asigurări și
controlului riscului 
 aplicarea   tehnologiilor   de   vârf   pe   segmentele   de   testare   automată   și
monitorizare continuă.
O sinteză a mutațiilor majore ce au loc în activitatea de audit intern sunt prezentate în
Tabelul nr. 2. 
Tabelul nr. 2. Mutații semnificative în activitatea de audit intern
Istoric Prezent Avangardist
Focus Audit   instituțional   axat Prioritizarea   auditului Orientare   pe   strategie,
pe planificare axat pe risc afaceri și risc

Perspectivă  Istorică Actuală Viitoare

Stil “Poliție corporativă” “Tata știe mai bine” Consultant și sfătuitor

Mandat Respectare   strictă   a Control financiar “Bussines assurance”

procedurilor existente

Orientare pe risc Financiar Financiar Riscurile entității

Instrumente Programe de lucru Programe   de   audit; Platforme   de   risc,

control  autoevaluare
Tehnologie ­ lucrări automate Testare   automată   și
monitorizare continuă
Sursa:prelucrare și interpretare proprie după SAP BusinessObjects, A Look into the Future: The Next
Evolution of Internal Audit Continuous Risk and Control Assurance, www. sap.com 

În vederea asigurării cerințelor viitoare ale activității de audit, în studiul SAP Business
 se propune un model de asigurare a controlului continuu al riscului, care permite o
monitorizare cât mai atentă a amenințărilor la adresa firmelor și în care să fie integrată
activitatea de audit. 
Din   perspectiva   fluxurilor   informaționale   și   interdepenedențelor   între   activitățile
implicate, Figura 2 explică modelul de asigurare continuă a controlului riscului:

Figura 2. Modelul de asigurare continuă a controlului riscului
Modelul   se   axează   pe   calitatea   procesului   de   gestionare   a   riscurilor   întreprinderii
stabilite de managementul  companiei. Acest  proces identifică  și  evaluează  ca  riscurile
asociate   obiectivelor   întreprinderii   să   fie   acoperite   de   programul   de   asigurare   a
monitorizării continue a riscurilor. Deși auditorii interni pot avea un “algoritm” și metode
proprii   de   evaluare   independentă   a   riscurilor   (axat   pe   experiența   lor,   de   exemplu),
procesul de auditare continuă ar trebui să fie integrat, sau cel puțin să asigure revizuirea
și   evaluarea   și   din   partea   echipei   de   management,   mai   degrabă   decât   să   constituie
rezultatul unui studiu separat și o evaluare a riscului potențial redundantă. Auditorii
interni pot și ar trebui să­și întărească rezultatele procesului de gestionare a riscurilor
prin   auditare   periodică.   Aceste   activități   ar   trebui   să   abordeze   adecvat   procesul   de
gestiune,   să   identifice   și   să   evalueze   riscurile   pentru   atingerea   obiectivele
organizaționale. Devine important, ca auditul să evalueze dacă procesul ia în considerare
toți   factorii   pentru   evaluarea   riscurilor,   cum   ar   fi,   de   exemplu,   rezultatele   auditului
intern anterior. O asemenea strategie este relevantă prin faptul că cele mai multe dintre
obiective organizaționale rămân relativ constante și; de obicei, organizațiile le revizuiesc
doar  anual,  cu   excepția   cazului   în  care  există  schimbări  majore.   Riscurile  entității   se
schimbă,   însă,   constant,   noi   amenințări   putând   să   apară   oricând,   în   timp   ce   vechile
riscuri pot să dispară sau să se diminueze ca importanță. Monitorizarea este necesară
pentru a asigura identificarea riscurilor actuale cele mai semnificative, această acțiune
necesitând abordarea din perspectiva riscurilor noi sau în creștere care necesită riscului
și controlul suplimentar.
Capitolul   2.   Interdependențe   între   auditul   intern   și   alte   concepte

interconectate

2.1. Interferențe între auditul intern și auditul financiar­contabil

În raport cu cele exprimate anterior, ne apare necesară realizarea unor delimitări în plan
conceptual,   raportată   la   definirile   întâlnite   în   literatura   de   specialitate   ce   vizează
noțiunile  și domeniile vehiculate. Astfel,  auditul  financiar­contabil  a fost definit drept
”îndeplinirea   imaginii   fidele   asupra   conturilor   anuale”,   sau,   mai   amplu,   ”examinarea
profesională   efectuată   de   o   persoană   autorizată,   independentă,   în   vederea   exprimării
unei opinii motivate asupra imaginii fidele a situațiilor financiare anuale” (Stoian A., ).
Scopul   activității   auditorilor   (financiar­contabili)   este,   deci,   acela   de   a   restabili   o
încredere rezonabilă între emitenți și utilizatori ai informației contabile. Astfel, aceștia
contribuie   la   protejarea   intereselor   diferitelor   categorii   de   beneficiari   ai   informației
contabile,   atunci   când   aceștia   iau   decizii   economice.   Standardul   Internațional   de
Contabilitate   nr.   1   arată   că   „informația   financiară   are   ca   obiectiv   furnizarea   unei
informații   utile   în   luarea   deciziilor   economice   și   financiare“.   O   imagine   edificatoare,
sintetică a caracteristicilor principale ale auditului financiar­contabil este prezentată în
figura de mai jos:
Figura nr.2.1 – Caracteristici ale auditului financiar­contabil

Sursa: Stoian A.,Auditul financiar­contabil, suport de curs electronic, 
2.2. Interferențe între auditul intern și activitatea de gestiune a riscurilor

În raport cu gestiunea (administrarea) riscurilor, constatăm că, la nivelul oricărei entități
ce­și   desfășoară   activitatea   în   societatea   modernă   afectată   de   situații   de   risc   și
incertitudine,   în   care   teama   permanentă   că   oricând   se   pot   manifesta   evenimente
cauzatoare de pagube (Fîrțescu, 2015, cap3, p.1). Activitatea de audit ne apare, astfel, așa
cum am mai precizat, ca fiind indisolubil legată de managementul acestora (a riscurilor). 
Conceptul   de   management   al   riscului  este,   de   asemenea,   strâns   legat   de   gestiunea
riscurilor, presupunând ca firmele să decidă ce riscuri fac parte din activitatea lor de
bază și trebuie reținute, respectiv ce riscuri trebuie transferate către alte părți. Datorită
ingineriei   financiare,   riscurile   pot   fi   separate   și   realocate   între   persoanele   care   sunt
dispuse să le asume. (Anton, S.G, 2009, p. 29). Termenul  de gestiunea riscurilor (sau
managementul   riscurilor)   utilizat   în   cadrul   instituțiilor   (ne)financiare   reprezintă
totalitatea   politicilor   și   procedurilor   pe   care   instituțiile   financiare   le­au   implementat
pentru a monitoriza și controla expunerea lor față de risc.” (idem, p.38). 
Procesul de management al riscului cuprinde următoarele etape (Constantinescu, D.A. ,
1998): 
1. identificarea și evaluarea expunerilor la daune;
2. stabilirea fezabilității diferitelor tehnici de management al riscului; 
3. alegerea celor mai adecvate tehnici de management;
4. implementarea acestor tehnici;
5. monitorizarea procesului de management al riscului. 
Conținutul   acestor   etape   este   prezentat   în   continuare,   punându­se   accent   pe
problematica gestiunii riscului la nivelul agenților economici.
1. Identificarea și evaluarea expunerilor la daune, vizează o serie de acțiuni precum:
a) identificarea obiectelor din patrimoniu care sunt expuse la riscuri; poate fi vorba
atât de active corporale, cât și necorporale (baze de date, softuri informatice);
b) identificarea riscurilor ce pot cauza pagube; 
c) comensurarea   (evaluarea)   consecințelor   producerii   riscurilor,   care   pot   fi:   fizice
(modificări fizice și structurale ale bunurilor); funcționale (pierderea parțială sau
 totală a capacității de producție); financiare (pro­ducerea riscului necesită fonduri
bănești pentru acoperirea daunelor). 
Identificarea tipurilor de daune se poate realiza pe mai multe căi: 
 inspecția de risc, prin care se identifică și evaluează expunerile la daune în mod
direct,   la   fața   locului,   confirmându­se   prezența   riscurilor   identificate   prin   alte
metode   ori   fiind   identificate   noi   riscuri.   Această   tehnică   este   preluată   de   la
societățile   de   asigurare,   care   o   folosesc   pentru   a   decide   sau   nu   primirea   în
asigurare   și   pentru   determinarea   primei   de   asigurare   stabilită   pentru   fiecare
asigurat.
 interviurile și chestionarele se adresează personalului întreprinderii, de la toate
nivelele,   care   cunoaște   activitatea   diferitelor   compartimente   organizatorice   ale
întreprinderii   și   poate   furniza   informații   utile   în   identificarea   și   evaluarea
riscurilor.
 analiza   documentelor   financiar­contabile,   în   primul   rând   a   bilanțului,   pe   baza
cărora se poate determina, de exemplu, pierderea potențială în cazul întreruperii
activității sau scăderii capacității de producție datorate producerii unor riscuri.
 diagramele   de   fluxuri   tehnologice,   informaționale,   financiare   din   întreprindere,
prin   care   pot   fi   identificate   segmentele   în   care   produce­rea   unor   riscuri   poate
provoca daune.
 analiza portofoliului de daune, care are în vedere studierea frecvenței și gravității
riscurilor produse în trecut, în scopul previzionării probabilității de producere a
riscurilor și a pagubelor viitoare.

Identificarea   și   evaluarea   expunerilor   la   daune   conduce   la   concluzii   privitoare   la:

împrejurările care împiedică sau favorizează producerea daune­lor; frecvența probabilă
de producere a diferitelor riscuri identificate; valoarea probabilă a daunelor respective;
importanța comparativă a fiecărei expuneri la daune și ierarhizarea lor din acest punct
de vedere, care impune o tratare diferențiată pe linia controlului și a finanțării riscului.
Astfel, pot fi identificate riscurile cu cea mai mare probabilitate de producere, respectiv,
cele care pot produce cele mai mari daune.

2. Stabilirea fezabilității diferitelor tehnici de management al riscului.
Tehnicile de management al riscului se pot grupa în două mari categorii (Constantinescu,
D.A., 1998, p. 14).: 
A. Controlul riscului, care cuprinde tehnici ca: evitarea expunerii la risc; prevenirea 
daunelor; limitarea daunelor; dispersia expunerii la risc.
B. Finanțarea riscului, care are în vedere tehnici cum sunt: reținerea riscului; transferul 
riscului; tehnici mixte, îmbinând reținerea și transferul riscului. 

A. Controlul riscului are în vedere acțiunile ce vizează reducerea frecvenței și gravității
riscurilor, adică daunele propriu­zise, dar nu și consecințele lor financiare.
Evitarea expunerii la risc (risk avoidance) poate fi aplicată numai anumitor riscuri  și
implică renunțarea la anumite activități sau procese tehnologice cu un grad înalt de risc,
în favoarea altora, cu un risc mai mic. Această măsură are limite, deoarece un agent
economic nu poate renunța la produse sau procese tehnologice de bază, numai pentru că
pot genera riscuri.
Prevenirea daunelor, care urmărește reducerea la minimum a probabilității producerii
pagubelor,   prin   analiza   cauzelor   ce   pot   determina   apariția   lor.   Pentru   a   reduce
probabilitatea   incendiilor,   se   poate   acționa   prin   eliminarea   surselor   de   foc   deschis,
îmbunătățirea ventilației în locurile cu emanații de gaze inflamabile, apelul la materii
prime neinflamabile etc.
Limitarea   daunelor   are   în   vedere   diminuarea   consecințelor   riscurilor   deja   produse
(sinistrelor),   ca,   de   exemplu,   prezența   stingătoarelor   de   incendiu   sau   instalarea   unor
sisteme automate de anunțare și stingere a incendiilor (sprinklere).
Dispersia expunerii la risc, care urmărește în ansamblu reducerea dependenței agentului
economic de bunurile supuse riscului, prin:
- distribuția   riscurilor   care   se   poate   realiza   prin   separarea   bunurilor   și   a
proceselor   tehnologice   ale   întreprinderii   în   subunități   diferite   (depozitarea
 materialelor, semifabricatelor sau produselor finite în mai multe magazii);
- duplicare, prin care se urmărește reproducerea unor bunuri, în scopul creării
unor rezerve materiale, pentru situația în care bunurile ar fi distruse, în cazul
producerii unor riscuri (de exemplu, softuri informatice).
B. Finanțarea riscului, ca a doua categorie de tehnici implicate, alături de control,  în
managementul riscului, are drept obiectiv găsirea posibilităților de a acoperi pagubele
deja produse, indiferent de acțiunile de prevedere ce țin de controlul riscului. Deși nu
reduc nici frecvența producerii riscului, nici volumul daunelor, aceste tehnici reduc costul
global   al   riscului   și   contribuie   la   găsirea   resurselor   financiare   necesare   pentru
compensarea pagubelor.
a.   Reținerea   sau   asumarea   riscului   (risk   retention/assumption).   Asumarea   poate   fi
neplanificată, rezultat al inerției în fața riscului, sau al ne­cunoașterii acestuia și bazată
uneori pe surse de finanțare incerte ca participarea eventuală a statului la acoperirea
consecințelor   catastrofelor   na­turale,   sau   a   eventualelor   terțe   persoane   vinovate   de
producerea pagubelor. Asumarea planificată a riscului este o decizie care are în vedere
utilizarea propriilor resurse financiare pentru acoperirea pagubelor, dacă se apreciază că
aceasta este soluția cea mai ieftină în situația respectivă. De exemplu, o firmă decide să
își asume riscul furtului prin efracție, dacă apreciază că asigurarea ar costa mai mult
decât acoperirea pagubelor din resurse proprii.
Reținerea riscului, ca tehnică de finanțare a acestuia, se dovedește eficientă doar dacă se
referă la expunerile la risc ce pot fi estimate cu oarecare precizie  și al căror volum de
daune nu depășește un anumit nivel, suportabil pentru întreprindere. De aceea, reținerea
riscului este aplicabilă mai ales în întreprinderile mari, cu resurse financiare ce permit
acoperirea riscurilor asumate.
b.   Transferul   riscului   (risk   transfer)   reprezintă   procesul   prin   care   agentul   economic
transferă,   parțial   sau   total,   asupra   altei   persoane   efectele   financiare   ale   pagubelor
potențiale. Unele forme de transfer al riscului pot viza atât riscuri pure, cât și riscuri
speculative. De exemplu, emiterea de acțiuni transferă întreaga panoplie de riscuri ale
întreprinderii – care se reflectă în final în mărimea profitului – asupra cumpărătorilor de
acțiuni.
Transferul riscului se poate realiza utilizând asigurarea sau alte tehnici de transfer. Prin
asigurare, se transferă către societățile specializate posibilitatea producerii pagubei,  în
schimbul plății unei prime de asigurare, care are un nivel mult mai mic decât dauna
potențială. Prin acest transfer, asiguratul transformă incertitudinea unei pierderi mari,
în certitudinea  acoperirii eventualei pagube, cu condiția plății unei sume relativ mici.
Avantajele asigurării față de alte forme de transfer sunt (Constantinescu, D.A., 1998, p.
21.):
 societățile   de   asigurări   au   resurse   financiare   mari,   destinate   tocmai   acoperirii
obligațiilor rezultate din transfer, în comparație cu alte persoane juridice cărora li
se poate transfera riscul;
 calitatea   prestațiilor   societăților   de   asigurare   este   superioară   celei   a   altor
parteneri de transfer, buna reputație fiind o condiție a existenței asigurătorilor;
 contractele   de   asigurare   conțin   prevederi   îndelung   verificate   și   deci   puțin
susceptibile de interpretări, în comparație cu contractele individuale încheiate cu
alte persoane cărora li se transferă riscul. 
Transferul riscului fără a apela la asigurare are loc către alte persoane, prin contracte de
încheiere a activelor sau prin subcontractarea fabricării unei părți a producției. 
Transferul   riscului   către   o   companie   care   nu   este   specializată   în   asigurări   prezintă
avantaje dacă:
 cel  care a  preluat riscul  are controlul   asupra  părților de produse sau lucrărilor
contractate ori subcontractate și are deci interesul de a evita producerea riscului;
 societatea respectivă poate controla expunerea la daună;
 compania care a preluat riscul poate realiza acoperirea sa în condiții de cost global
mai bune decât cea care a transferat riscul.
O   tehnică   relativ   recentă   o   reprezintă   transferul   asupra   unei   companii   captive   de
asigurare. Aceasta este o societate de asigurare (sau de asigurare­reasigurare) creată, în
general, de marile  întreprinderi sau companii trans­naționale special pentru a acoperi
nevoile de asigurare ale companiei­mamă. Utilizarea captivelor de asigurare prezintă o
seamă de avantaje, reducând costul global al riscului, inclusiv datorită faptului că aceste
societăți   sunt   localizate   adesea   în   „paradisuri   fiscale“.   Deși,   aparent,   practicarea
asigurărilor printr­un asigurător captiv este o tehnică de transfer a riscului, în realitate,
prin conținutul ei reprezintă o formă de autoasigurare.
c. Metode combinate de finanțare a riscului, care îmbină reținerea și transferul riscului.
Polițele de asigurare prin care se realizează numai o acoperire parțială a riscului – prin
subasigurare   sau   prin   practicarea   unei   franșize   –   transferă   o   parte   a   riscului   către
asigurător, și notifică asumarea altei părți a riscului către asigurat.
3. Alegerea celor mai indicate tehnici de management al riscului depinde de posibilitățile
agentului economic de a reține riscul și de a acoperi pierderile, obiectivul urmărit fiind
optimizarea costului global al riscului, precum  și de restricții exterioare întreprinderii.
Astfel, pentru a obține un credit, agentul economic poate fi obligat de bancă să încheie o
asigurare care să garanteze rambursarea creditului acordat.
Selectarea diferitelor tehnici de management al riscului este determinată și de anvergura
și   capacitatea   financiară   a   agentului   economic.   Firmele   mici   și   mijlocii   nu   pot   reține
decât riscuri de mică întindere, neavând resurse financiare pentru acoperirea unor daune
mari  și, de aceea,  vor  apela,  de preferință,  la   încheierea   unor  contracte de  asigurare.
Marile   companii   au   însă   posibilități   financiare   corespunzătoare,   pot   reține   o   serie   de
riscuri   și   își   permit   și   investiții   în   sisteme  de  protecție  relativ  costisitoare.   și   aici,   în
selecția   diferitelor   tehnici   de   control   și   finanțare   a   riscului,   criteriul   urmărit   este
optimizarea costului global al riscului. 
O ilustrare a strategiei aplicate în managementul riscurilor de către marile întreprinderi
este dată de un studiu elaborat pe mari întreprinderi industriale europene, constatându­
se că managerii de risc au tendința de a repartiza riscurile și a decide transferul lor către
asigurători   prin   aprecierea   consecințelor   eventualelor   pierderi   asupra   profitului
întreprinderii. În cadrul analizei, au fost luate în considerare trei categorii de riscuri:
 riscurile foarte frecvente și cu gravitate mică sunt asumate de între­prindere și se
suportă din cheltuielile de exploatare curente;
 riscurile mai puțin frecvente, dar cu gravitate, respectiv cost, mai mare sunt,  în
 general, autoasigurate, prin constituirea unor rezerve adecvate;
 riscurile înalte, cu frecvență mică, dar grave, cu un cost unitar foarte ridicat, care
pot să anuleze profitul, sau chiar să conducă la faliment, sunt transferate asupra
societăților de asigurare. 
În raport cu ultimul aspect, atunci când cheltuielile cu primele de asigurare depășesc un
anumit   nivel   (de   exemplu   25.000   de   dolari,   conform   unor   studii   de   specialitate)
managerul de risc și responsabilul cu asigurările din întreprindere pot decide înființarea
unei  societăți  captive  de asigurare.  Acesteia  i   se transferă,  parțial  sau total,  riscurile
destinate asigurării, pe care apoi le dispersează prin reasigurare. Chiar atunci când se
înființează captive de asigurare, riscurile de tip catastrofic sunt în continuare transferate
asupra societăților comerciale de asigurare, care, la rândul lor, le reasigură. Așa cum
rezultă din figură, în condițiile în care capacitatea întreprinderii de a reține riscuri este
relativ ridicată, serviciul de asigurări va negocia cu asigurătorii acceptarea unei franșize,
ceea ce permite diminuarea primelor. 
Deciziile luate, pe baza frecvenței și gravității riscurilor sunt reprezentate în fig. 2.1.

Fig. 2.1. Decizii ale managementului de risc la marile întreprinderi

4. Implementarea tehnicilor de management al riscului 
Implementarea tehnicilor de management care au fost alese implică o serie de noi decizii.
În cazul în care s­a hotărât reținerea riscului în întreprindere, trebuie să decidă dacă se
apelează la autoasigurare sau dacă riscul rămâne neacoperit, eventualele pagube fiind
trecute   pe   cheltuielile   de   exploatare   curente.   În   cazul   în   care   s­a   optat   pentru
autoasigurare, trebuie să se decidă cât de mari să fie și cum să se constituie rezervele
(provizioanele) necesare. Dacă s­a selectat asigurarea ca tehnică de acoperire a riscului,
implementarea are loc prin decizii privind alegerea societății de asigurare care să acopere
riscul și condițiile contractuale cele mai atractive etc.
5. Monitorizarea procesului de management al riscului
Monitorizarea are în vedere urmărirea modului de aplicare a tehnicilor de management
și   verificarea   eficienței   lor,   prin   compararea   rezultatelor   obținute   cu   cele   prevăzute.
Considerăm   că   procesul   de   monitorizare   trebuie   proiectat   prin   analogie   cu   sistemele
cibernetice,   constituind   o   rețea   de   conexiune   inversă   (feed­back)   care   să   informeze
permanent   managerul   de   risc   asupra   neconcordanței   dintre   efectele   obținute   și   cele
scontate ale tehnicilor de management aplicate. În acest fel, deciziile de corectare a celor
inițiale pot fi adoptate și implementate în timp util.
Pe parcursul monitorizării riscului, datorită noilor factori generatori de risc, endogeni și
exogeni, precum și modificărilor survenite în manifestarea riscurilor deja cunoscute, pot
fi identificate noi expuneri la risc, ceea ce conferă managementului riscului un caracter
ciclic.
2.3. Interferențe între auditul intern și guvernanța corporativă

Din perspectiva guvernanței corporative se realizează conducerea în ansamblu a întregii
organizații   prin   acceptarea   funcționarii   tuturor   componentelor   interne,   precum   și
implementarea   managementului   riscurilor,   a   sistemului   de   management   financiar   și
control intern, inclusiv a auditului intern. Adesea, în practică, termenul de guvernanță
este folosit parțial cu sensul de control care poate lua diverse forme cum sunt: controlul
total sau parțial al proprietarului afacerii, controlul acționărilor minoritari, control prin
procură, managementul controlului (Onofrei, M.; 2009, p. 13).
Conceptul   de   „guvernanță”   se   referă   la   „administrare”   sau   „procese   de   administrare”,
respectiv „conducere” și care implică toate activitățile din cadrul unei entități care intră
în sfera managementului. 
În sistemul anglo­saxon este utilizat conceptul de Guvernanță corporativă ­ Corporate
Governance,   un   termen   intrat   în   practica   auditorilor   și   care   este   prevăzut   și   de
Standardele internaționale de audit intern.
Guvernanța corporativă desemnează „conducerea în ansamblu a întregii organizații prin
acceptarea tuturor componentelor interne, care funcționează împreună, care în final vor
fi   integrate   conducerii,   și   implementarea   managementului   riscurilor   din   cadrul
organizației   (ERM)  și   a   sistemului   de  management  financiar   și   control   intern  (MFC),
inclusiv a auditului intern” (Ghiță, M. ):, așa cum rezultă din figura de mai jos: 
Figura nr. 2.3.1 – Interdependențe între guvernanța corporativă și activitatea de audit

Raportat la definirea definirea conceptului de guvernanță    corporativă, în literatura de
specialitate, nu există o definiție unanim acceptată, dar majoritatea autorilor consideră
că aceasta vizează modul de conducere al unei companii cu scopul atingerii în condiții de
eficiență   maximă   a   obiectivelor   acesteia.   Prezentăm   mai   jos   o   serie   de   definiri   din
literatura economică de specialitate, care să lărgească aria de delimitare conceptuală a
noțiunii:
 Guvernanța reprezintă sistemul prin care companiile sunt    conduse și controlate
(Cadbury Report, 1992);
 Guvernanța este o combinație de procese și structuri  implementate de consiliul de
administrație   pentru   a   informa,   conduce,   direcționa   și   monitoriza   activitățile
organizației,   în    scopul   atingerii   obiectivelor   prestabilite   (***,   The   Institute   of
Internal Auditors) ;
  Guvernanța corporativă reprezintă un set de legi, norme, regulamente și coduri de
conduită adoptate  în mod voluntar, care    permit unei firme să atragă resursele
umane și materiale necesare    activității sale și­i oferă totodată posibilitatea de a
desfășura   o    activitate   eficientă,   care   să   genereze   plusvaloare   pe   termen   lung
pentru   acționari,   grupuri   de   interes   și   pentru   societate   în    ansamblu   (Ira   M.
Millstein, citat din Corporate Governance Defined,
http://ec.europa.eu/internal_market/company/docs/corpgov/corp­gov­codes­rpt­
part3_en.pdf.)
 Obiectivele,   în   conformitate   cu   care   o   companie   este   gestionată,   principiile   și
cadrul   ce   reglementează   interacțiunea   dintre   organismele   de   conducere   ale
companiei,   proprietarii   precum   și   alte   părți,   care   sunt   influențate   direct   de
activitatea și deciziile companiei (în acest context, referindu­se la persoanele care
au   interese   în   legătură   cu   organizația   ­   stakeholders).   (Nørby   Report   &
Recommendations, idem);
 activitate   a   cărei   principii   nu   urmăresc    impunerea   unui   model   universal   de
guvernanță, ci elaborarea unor Standarde globale (A. Shleifer, R. Vishny, 1997,
pag. 737);
Guvernanța corporativă reprezintă în viziunea OECD reprezintă: 
  ­ un set de relații între managementul societății, consiliul de    administrație, acționarii
săi și alte grupuri de interese în  societate;
  ­ structura prin care se stabilesc obiectivele societății și    mijloacele pentru   realizarea
acestor obiective și pentru  monitorizarea performanțelor;
 ­ un sistem de stimulente acordate Consiliului de Administrație  și conducerii pentru a
mări   obiectivele   care   sunt   în   interesul   societății   și   al   acționarilor   și   pentru   a   facilita
monitorizarea,    încurajând în acest fel firmele să­și utilizeze resursele într­un    mod cât
mai eficient (OECD – Principles of Corporate Governance, 1999);

O imagine sintetică a interdependențelor dintre diversele grupuri de interese la nivelul
unei entități sun reprezentate în figura de mai jos: 
Figura nr. 2.3.2 – Interdependențe între grupurile de interese la nivelul firmei

În final, considerăm relevantă o abordare a Federației Internațională a Contabililor, ce
definește   guvernanța   corporativă   drept   un   ansamblu   de   practici   ale   consiliului   de
administrație   și   ale   managementului   executiv,   exercitate   cu    scopul   de   a   asigura
direcțiile  strategice   de  acțiune,   atingerea    obiectivelor   propuse,   gestiunea   riscurilor   și
utilizarea responsabilă a  resurselor financiare (International Federation of Accountant –
IFAC).