Documente Academic
Documente Profesional
Documente Cultură
Conceptul de audit intern, cadrul normativ și funcții specifice
1.1. Conceptul de audit intern
În plan real, orice entitate instituțională, pe fundalul atingerii unui grad cât mai înalt de
eficiență a utilizării resurselor economice, are ca obiectiv implementarea a trei idealuri ce
țin de guvernanța corporativă, administrarea riscurilor și controlul activităților (sistemul
de control). Pe acest fundal, auditul intern (sistemul de auditare) devine o componentă
esențială a procesului de monitorizare a firmei și implementării acestor obiective. Întrun
plan mai larg, auditul intern are un rol în „educarea” managementului în găsirea unor
soluții eficiente și în asistarea procesului de implementare respectiv de dezvoltare a
tehnicilor și instrumentelor necesare în acest domeniu (Ghiță, M., 2009).
Conceptul de audit intern, deci, se întrepătrunde și intercondiționează reciproc cu
concepte precum auditul financiarcontabil, sistemul de control, administrarea riscurilor
și guvernanța corporativă. Astfel, auditul intern reprezintă „o activitate independentă de
asigurare obiectivă și de consiliere, destinată să adauge valoare și să îmbunătățească
operațiunile unei organizații. Ajută o organizație în îndeplinirea obiectivelor sale printro
abordare sistematică și metodică care evaluează și îmbunătățește eficacitatea proceselor
de management al riscului, control și guvernanță”.
Principiile fundamentale pentru practica profesională a auditului intern pot fi sintetizate
astfel:
demonstrează integritate;
vizează competență și conștiinciozitate profesională;
este obiectivă și independentă;
este aliniată strategiilor, obiectivelor și riscurilor organizației;
este poziționată corespunzător în cadrul organizației și dispune de resurse
adecvate;
demonstrează calitate și îmbunătățire continuă;
comunică eficient;
furnizează protecție (asigurare) împotriva riscurilor;
stimulează o cunoaștere detaliată, este proactivă și orientată către viitor.
promovează îmbunătățirea organizațională. (***, The Institute of Internal
Auditors, https://na.theiia.org/standardsguidance/mandatoryguidance /Pages/Definition ofInternalAuditing .aspx )
Literatura de specialitate a definit activitatea de audit ca fiind “examinarea profesională
a unei informații cu scopul de a exprima o opinie responsabilă și independentă în raport
cu un criteriu de calitate” (Oprean I., 1997). delimitarea conceptului de audit presupune
luarea în considerare a complexității acestuia, respectiv părerile exprimate în literatura
de specialitate și delimitările legale.
Din punct de vedere legislativ, Legea nr. 672 din 2002, precum și Normele generale
privind exercitarea auditului public intern definește termenii specifici desfășurării
activității de audit intern și conceptele necesare înțelegerii acestuia. Astfel, auditul
intern reprezintă „activitatea funcțional independentă și obiectivă, care dă asigurări și
consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice,
perfecționând activitățile entității publice; ajută entitatea publică să își îndeplinească
obiectivele printro abordare sistematică și metodică, care evaluează și îmbunătățește
eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
și a proceselor de administrare”. (Lege nr. 672/2002, Art. 2, Alin. a)).
Legea definește și o serie de termeni necesari înțelegerii și delimitării activităților
specifice auditului intern față de alte tipuri de acțiuni interdependente cu acesta, precum
controlul intern, controlul financiar public intern, economicitate, eficacitate, eficiență,
entitate publică, fonduri publice etc.
Controlul intern este definit în accepțiunea legii drept „ansamblul formelor de control
exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în
concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării
administrării fondurilor în mod economic, eficient și eficace; include, de asemenea,
structurile organizatorice, metodele și procedurile”.
Controlul financiar public intern reprezintă „întregul sistem de control intern din
sectorul public, format din sistemele de control ale entităților publice, ale altor structuri
abilitate de Guvern și dintro unitate centrală care este responsabilă de armonizarea și
implementarea principiilor și standardelor de control și audit”.
Termenul de economicitate vizează „minimizarea costului resurselor alocate pentru
atingerea rezultatelor estimate ale unei activități, cu menținerea calității
corespunzătoare a acestor rezultate”.
Eficacitatea se referă la „gradul de îndeplinire a obiectivelor programate pentru fiecare
dintre activități și raportul dintre efectul proiectat și rezultatul efectiv al activității
respective”.
Eficiența presupune „maximizarea rezultatelor unei activități în relație cu resursele
utilizate”.
În vederea desfășurării acțiunilor de audit, apare necesară și definirea termenilor de
entitate publică, fonduri publice, instituție și patrimoniu public. Astfel, conform legii,
entitatea publică este „autoritatea publică instituția publică, compania/societatea
națională, regia autonomă, societatea comercială la care statul sau o unitate
administrativteritorială este acționar majoritar, cu personalitate juridică, care
utilizează/administrează fonduri publice și/sau patrimoniu public”.
Fondurile publice sunt sumele alocate din bugetul de stat, bugetele locale, bugetul
asigurărilor sociale de stat, bugetele fondurilor speciale, bugetul trezoreriei statului,
bugetele instituțiilor publice autonome, fondurile provenite din credite externe
contractate sau garantate de stat și a căror rambursare, dobânzi și alte costuri se asigură
din fonduri publice și din fonduri externe nerambursabile.
Termenul de instituție publică include Parlamentul, Administrația Prezidențială,
ministerele, celelalte organe de specialitate ale administrației publice, alte autorități
publice, instituții publice autonome, precum și instituțiile din subordinea acestora,
indiferent de modul de finanțare a acestora.
În acceptul legii, instituție publică mică, drept „instituția care derulează un buget anual
de până la nivelul echivalentului în lei a 100.000 euro pe o perioadă de 3 ani consecutiv.”
Patrimoniul public vizează „totalitatea drepturilor și obligațiilor statului, unităților
administrativteritoriale sau ale entităților publice ale acestora, dobândite sau asumate
cu orice titlu; fac parte din patrimoniul public drepturile și obligațiile referitoare atât la
bunurile din domeniul public, cât și din domeniul privat al statului și al unităților
administrativteritoriale”.
Circuitul auditului reprezintă „stabilirea fluxurilor informațiilor, atribuțiile și
responsabilitățile referitoare la acestea, precum și arhivarea documentației justificative
complete, pentru toate stadiile desfășurării unei acțiuni, care să permită totodată
reconstituirea operațiunilor de la suma totală până la detalii individuale și invers”.
1.2. Cadrul normativ
Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind
organizarea și desfășurarea activității de audit intern structurat pe activitatea de
asigurare și pe activitatea de consiliere.
1.2.1. Cadrul normativ pentru activitatea de asigurare
Cadrul normativ pentru componenta de asigurare a managementului general cu privire
la funcționalitatea sistemului de control intern, din cadrul entităților publice, cuprinde:
• OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
auditului public intern,7 care reprezintă Manualul de audit intern.
Structurile de audit intern din sistemul public, pe baza Normelor metodologice generale,
șiau elaborat propriile norme specifice pentru organizarea și funcționarea activității de
audit intern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci părți, și anume:
Partea I Aplicarea normelor generale de audit public intern;
Partea IIa Normele metodologice privind misiunea de audit public intern;
Partea IIIa Ghidul procedural;
Partea IVa Carta auditului intern;
Partea Va Glosar de termeni.
• OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului
intern,8 care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind
conduita etică a auditorului intern;
• OMFP nr. 423/2004 pentru modificarea și completarea Normelor generale privind
exercitarea activității de audit public intern9, aprobate prin OMFP nr. 38/2003,'
• OMFP nr. 768/2003 pentru aprobarea delegării unor atribuții din competența
UCAAPI în competența compartimentelor de audit intern ale DGFP județene și a
municipiului București”;
• OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii
șefilor compartimentelor de audit intern din entitățile publice
1.2.2. Cadrul normativ pentru activitatea de asigurare
Activitatea de consiliere a auditului intern oferită managementului general al entității
publice de către compartimentul de audit intern sau realizată la solicitarea acestuia este
a doua componentă a activității de audit intern.
Cadrul normativ pentru activitatea de consiliere a auditorilor interni îl reprezintă OMFP
nr. 1702/2005 pentru aprobarea Normelor privind organizarea și exercitarea activității de
consiliere 2, care, cu proxima ocazie de îmbunătățire a cadrului normativ, vor fi incluse în
Normele generale pentru exercitarea auditului intern.
Dispoziții generale
Consilierea reprezintă activitatea desfășurată de auditorii interni, menită să aducă
plusvaloare și să îmbunătățească administrarea entității publice, gestiunea riscului și
controlului intern, fără ca auditorul intern săși asume responsabilități manageriale.
Activitățile de consiliere se efectuează potrivit programului anual, alături de activitățile
de asigurare, precum şi la cererea expresă a conducerii entităţii publice.
Prin prezentele norme se reglementează organizarea și exercitarea activității desfășurate
de auditorii interni din cadrul entităților din domeniul public și acestea sunt elaborate în
concordanță cu standardele de audit acceptate pe plan internațional cu buna practică din
Uniunea Europeană.
Activitățile de consiliere desfășurate de auditorii interni din cadrul compartimentelor de
audit intern cuprind următoarele tipuri de consiliere:
a) consultanță – identificarea problemelor în desfășurarea normală a proceselor,
stabilirea cauzelor, determinarea consecințelor, respectiv găsirea soluțiilor optime pentru
eliminarea acestora;
b) înțelegere/explicare. – obținerea de informații suplimentare pentru cunoașterea în
profunzime a funcționării unui sistem, a înțelegerii unui standard sau a unei prevederi
normative, ce sunt necesare personalului care are ca responsabilități în implementarea
acestora;
c) formare/perfecționare profesională – furnizarea cunoștințelor teoretice și practice
referitoare la managementul financiar, gestiunea riscurilor și controluuil intern, prin
organizarea de activități specifice (cursuri de pregătire).
Activitățile de consiliere desfășurate de auditorii interni cuprind următoarele forme de :
a) misiuni de consiliere formalizate – sunt cuprinse întro secțiune distinctă a planului
anual de audit intern, efectuate prin abordări sistematice și metodice conform unor
procese prestabilite având un caracter formalizat; '
b) misiuni de consiliere cu caracter informal – sunt realizate prin participarea în cadrul
diferitelor comitete permanente sau la proiecte cu durată determinată, la reuniuni
punctuale, schimburi curente de informații, urmând a se desfășura după procedurile
specifice acestora; '
c) misiuni de consiliere pentru situații excepționale – sunt realizate prin participarea în
cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații
de forță majoră sau altor evenimente excepționale, urmând a se desfășura după
procedurile specifice acestora.
Șefii compartimentelor de audit intern au obligația ca în Carta auditului intern să
definească, pe baza prezentelor norme, modalitățile de organizare și de desfășurare a
activității de consiliere alături de activitățile de asigurare.
Independența, obiectivitatea și conștiința profesională
Organizarea și desfășurarea misiunilor de consiliere, precum și forma acestora se propun
de conducătorul compartimentului de audit intern și se aprobă de conducerea entității
publice numai în condițiile în care acestea nu generează conflicte de interese și nu sunt
incompatibile cu îndatoririle auditorilor interni.
Auditorii interni trebuie să dea dovadă de obiectivitate atunci când prezintă conducerii
entității publice constatările, concluziile și propunerile de soluții formulate. Conducerea
entității publice va fi informată fără întârziere asupra oricărei situații care ar putea să
afecteze independența sau obiectivitatea auditorilor interni, indiferent dacă această
situație este 'anterioară misiunii de consiliere sau dacă survine în timpul desfășurării
acesteia.
În scopul evitării prejudicierii independenței și obiectivității auditorilor interni atunci
când misiunile de asigurare sunt realizate în urma unei misiuni de consiliere, șefii
compartimentelor de audit intern vor asigura desemnarea de auditori și supervizori
diferiți pentru efectuarea misiunilor de asigurare și, respectiv, a misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie
să dea dovadă de un înalt standard profesional, acționând în vederea:
a. respectării dispozițiilor Cartei auditului intern și a celorlalte prevederi care
guvernează efectuarea misiunilor de consiliere;
b. realizării misiunilor de consiliere la termenele prevăzute și comunicării
rezultatelor acesteia către conducerea entității publice;
c. stabilirii sferei activităților necesare atingerii obiectivelor misiunii de consiliere;
d. prezentării în scris a cerințelor generale, a problemelor identificate și a rezultatelor
misiunii de consiliere, precum și a elementelor referitoare la modul de organizare și de
desfășurare a acesteia;
e. comunicarea și raportarea rezultatelor misiunii de consiliere.
Asigurarea independenței și obiectivității auditorilor interni este o problemă a
managementului general pentru a .se asigura de eficacitatea activității audit, dar este și
o problemă a auditorilor interni, care trebuie să „lupte" pentru propria independență,
ceea ce le va asigura obiectivitatea cerută de Standardele de audit intern .și buna
practică recunoscută în domeniu.
Norme privind desfășurarea misiunilor de consiliere
Șefii compartimentelor de audit intern răspund de organizarea și desfășurarea lunilor de
consiliere și de resursele necesare pentru efectuarea acestor misiuni, astfel încât
activitatea auditorilor interni să se deruleze în conformitate cu principiile 'cgulilc
prevăzute în Codul privind conduita etică a auditorului intern.
Desfășurarea misiunilor de consiliere formalizate se realizează prin parcurgerea etapelor,
procedurilor și elaborarea unor documente specifice, cuprinzând:
• pregătirea misiunii de consiliere;
• intervenția la fața locului;
• raportarea rezultatelor.
1.3. Necesități și tendințe în dezvoltarea auditului intern
Sursa: prelucrare după Chambers, R.; McDonald, P., Succeeding as a 21st Century
Internal Auditor:7 Attributes of Highly Effective Internal Auditors,
https://global.theiia.org/news/Documents/7%20Attributes%20of%20Highly%20Effective
%20Internal%20Auditors.pdf
Asemenea carcateristici (calități) al auditorului cu impact direct asupra calității
activității de audit, rezultă dintro serie de chestionare ce au avut ca subiect profesia de
audit intern (a se vedea și Top 5 IA Skills Sought by Global Recruiters) care au reliefat
atribute necesare ale auditorului intern în viziunea agențiilor de recrutare și
angajatorilor, principalele cerințe fiind legate de gîndirea analitică, abilitățile de
comunicare, cunoștințe IT, managementul riscului și abilitate în afaceri (a se vedea
Graficul nr. 1)
Grafic nr. 1 Calități necesare în viziunea agențiilor de recrutare
Sursa: prelucrare proprie după date furnizate de Top 5 IA Skills Sought by Global
Recruiters, 2014
În vederea asigurării cerințelor viitoare ale activității de audit, în studiul SAP Business
se propune un model de asigurare a controlului continuu al riscului, care permite o
monitorizare cât mai atentă a amenințărilor la adresa firmelor și în care să fie integrată
activitatea de audit.
Din perspectiva fluxurilor informaționale și interdepenedențelor între activitățile
implicate, Figura 2 explică modelul de asigurare continuă a controlului riscului:
Figura 2. Modelul de asigurare continuă a controlului riscului
Modelul se axează pe calitatea procesului de gestionare a riscurilor întreprinderii
stabilite de managementul companiei. Acest proces identifică și evaluează ca riscurile
asociate obiectivelor întreprinderii să fie acoperite de programul de asigurare a
monitorizării continue a riscurilor. Deși auditorii interni pot avea un “algoritm” și metode
proprii de evaluare independentă a riscurilor (axat pe experiența lor, de exemplu),
procesul de auditare continuă ar trebui să fie integrat, sau cel puțin să asigure revizuirea
și evaluarea și din partea echipei de management, mai degrabă decât să constituie
rezultatul unui studiu separat și o evaluare a riscului potențial redundantă. Auditorii
interni pot și ar trebui săși întărească rezultatele procesului de gestionare a riscurilor
prin auditare periodică. Aceste activități ar trebui să abordeze adecvat procesul de
gestiune, să identifice și să evalueze riscurile pentru atingerea obiectivele
organizaționale. Devine important, ca auditul să evalueze dacă procesul ia în considerare
toți factorii pentru evaluarea riscurilor, cum ar fi, de exemplu, rezultatele auditului
intern anterior. O asemenea strategie este relevantă prin faptul că cele mai multe dintre
obiective organizaționale rămân relativ constante și; de obicei, organizațiile le revizuiesc
doar anual, cu excepția cazului în care există schimbări majore. Riscurile entității se
schimbă, însă, constant, noi amenințări putând să apară oricând, în timp ce vechile
riscuri pot să dispară sau să se diminueze ca importanță. Monitorizarea este necesară
pentru a asigura identificarea riscurilor actuale cele mai semnificative, această acțiune
necesitând abordarea din perspectiva riscurilor noi sau în creștere care necesită riscului
și controlul suplimentar.
Capitolul 2. Interdependențe între auditul intern și alte concepte
interconectate
2.1. Interferențe între auditul intern și auditul financiarcontabil
În raport cu cele exprimate anterior, ne apare necesară realizarea unor delimitări în plan
conceptual, raportată la definirile întâlnite în literatura de specialitate ce vizează
noțiunile și domeniile vehiculate. Astfel, auditul financiarcontabil a fost definit drept
”îndeplinirea imaginii fidele asupra conturilor anuale”, sau, mai amplu, ”examinarea
profesională efectuată de o persoană autorizată, independentă, în vederea exprimării
unei opinii motivate asupra imaginii fidele a situațiilor financiare anuale” (Stoian A., ).
Scopul activității auditorilor (financiarcontabili) este, deci, acela de a restabili o
încredere rezonabilă între emitenți și utilizatori ai informației contabile. Astfel, aceștia
contribuie la protejarea intereselor diferitelor categorii de beneficiari ai informației
contabile, atunci când aceștia iau decizii economice. Standardul Internațional de
Contabilitate nr. 1 arată că „informația financiară are ca obiectiv furnizarea unei
informații utile în luarea deciziilor economice și financiare“. O imagine edificatoare,
sintetică a caracteristicilor principale ale auditului financiarcontabil este prezentată în
figura de mai jos:
Figura nr.2.1 – Caracteristici ale auditului financiarcontabil
Sursa: Stoian A.,Auditul financiarcontabil, suport de curs electronic,
2.2. Interferențe între auditul intern și activitatea de gestiune a riscurilor
În raport cu gestiunea (administrarea) riscurilor, constatăm că, la nivelul oricărei entități
ceși desfășoară activitatea în societatea modernă afectată de situații de risc și
incertitudine, în care teama permanentă că oricând se pot manifesta evenimente
cauzatoare de pagube (Fîrțescu, 2015, cap3, p.1). Activitatea de audit ne apare, astfel, așa
cum am mai precizat, ca fiind indisolubil legată de managementul acestora (a riscurilor).
Conceptul de management al riscului este, de asemenea, strâns legat de gestiunea
riscurilor, presupunând ca firmele să decidă ce riscuri fac parte din activitatea lor de
bază și trebuie reținute, respectiv ce riscuri trebuie transferate către alte părți. Datorită
ingineriei financiare, riscurile pot fi separate și realocate între persoanele care sunt
dispuse să le asume. (Anton, S.G, 2009, p. 29). Termenul de gestiunea riscurilor (sau
managementul riscurilor) utilizat în cadrul instituțiilor (ne)financiare reprezintă
totalitatea politicilor și procedurilor pe care instituțiile financiare leau implementat
pentru a monitoriza și controla expunerea lor față de risc.” (idem, p.38).
Procesul de management al riscului cuprinde următoarele etape (Constantinescu, D.A. ,
1998):
1. identificarea și evaluarea expunerilor la daune;
2. stabilirea fezabilității diferitelor tehnici de management al riscului;
3. alegerea celor mai adecvate tehnici de management;
4. implementarea acestor tehnici;
5. monitorizarea procesului de management al riscului.
Conținutul acestor etape este prezentat în continuare, punânduse accent pe
problematica gestiunii riscului la nivelul agenților economici.
1. Identificarea și evaluarea expunerilor la daune, vizează o serie de acțiuni precum:
a) identificarea obiectelor din patrimoniu care sunt expuse la riscuri; poate fi vorba
atât de active corporale, cât și necorporale (baze de date, softuri informatice);
b) identificarea riscurilor ce pot cauza pagube;
c) comensurarea (evaluarea) consecințelor producerii riscurilor, care pot fi: fizice
(modificări fizice și structurale ale bunurilor); funcționale (pierderea parțială sau
totală a capacității de producție); financiare (producerea riscului necesită fonduri
bănești pentru acoperirea daunelor).
Identificarea tipurilor de daune se poate realiza pe mai multe căi:
inspecția de risc, prin care se identifică și evaluează expunerile la daune în mod
direct, la fața locului, confirmânduse prezența riscurilor identificate prin alte
metode ori fiind identificate noi riscuri. Această tehnică este preluată de la
societățile de asigurare, care o folosesc pentru a decide sau nu primirea în
asigurare și pentru determinarea primei de asigurare stabilită pentru fiecare
asigurat.
interviurile și chestionarele se adresează personalului întreprinderii, de la toate
nivelele, care cunoaște activitatea diferitelor compartimente organizatorice ale
întreprinderii și poate furniza informații utile în identificarea și evaluarea
riscurilor.
analiza documentelor financiarcontabile, în primul rând a bilanțului, pe baza
cărora se poate determina, de exemplu, pierderea potențială în cazul întreruperii
activității sau scăderii capacității de producție datorate producerii unor riscuri.
diagramele de fluxuri tehnologice, informaționale, financiare din întreprindere,
prin care pot fi identificate segmentele în care producerea unor riscuri poate
provoca daune.
analiza portofoliului de daune, care are în vedere studierea frecvenței și gravității
riscurilor produse în trecut, în scopul previzionării probabilității de producere a
riscurilor și a pagubelor viitoare.
2. Stabilirea fezabilității diferitelor tehnici de management al riscului.
Tehnicile de management al riscului se pot grupa în două mari categorii (Constantinescu,
D.A., 1998, p. 14).:
A. Controlul riscului, care cuprinde tehnici ca: evitarea expunerii la risc; prevenirea
daunelor; limitarea daunelor; dispersia expunerii la risc.
B. Finanțarea riscului, care are în vedere tehnici cum sunt: reținerea riscului; transferul
riscului; tehnici mixte, îmbinând reținerea și transferul riscului.
A. Controlul riscului are în vedere acțiunile ce vizează reducerea frecvenței și gravității
riscurilor, adică daunele propriuzise, dar nu și consecințele lor financiare.
Evitarea expunerii la risc (risk avoidance) poate fi aplicată numai anumitor riscuri și
implică renunțarea la anumite activități sau procese tehnologice cu un grad înalt de risc,
în favoarea altora, cu un risc mai mic. Această măsură are limite, deoarece un agent
economic nu poate renunța la produse sau procese tehnologice de bază, numai pentru că
pot genera riscuri.
Prevenirea daunelor, care urmărește reducerea la minimum a probabilității producerii
pagubelor, prin analiza cauzelor ce pot determina apariția lor. Pentru a reduce
probabilitatea incendiilor, se poate acționa prin eliminarea surselor de foc deschis,
îmbunătățirea ventilației în locurile cu emanații de gaze inflamabile, apelul la materii
prime neinflamabile etc.
Limitarea daunelor are în vedere diminuarea consecințelor riscurilor deja produse
(sinistrelor), ca, de exemplu, prezența stingătoarelor de incendiu sau instalarea unor
sisteme automate de anunțare și stingere a incendiilor (sprinklere).
Dispersia expunerii la risc, care urmărește în ansamblu reducerea dependenței agentului
economic de bunurile supuse riscului, prin:
- distribuția riscurilor care se poate realiza prin separarea bunurilor și a
proceselor tehnologice ale întreprinderii în subunități diferite (depozitarea
materialelor, semifabricatelor sau produselor finite în mai multe magazii);
- duplicare, prin care se urmărește reproducerea unor bunuri, în scopul creării
unor rezerve materiale, pentru situația în care bunurile ar fi distruse, în cazul
producerii unor riscuri (de exemplu, softuri informatice).
B. Finanțarea riscului, ca a doua categorie de tehnici implicate, alături de control, în
managementul riscului, are drept obiectiv găsirea posibilităților de a acoperi pagubele
deja produse, indiferent de acțiunile de prevedere ce țin de controlul riscului. Deși nu
reduc nici frecvența producerii riscului, nici volumul daunelor, aceste tehnici reduc costul
global al riscului și contribuie la găsirea resurselor financiare necesare pentru
compensarea pagubelor.
a. Reținerea sau asumarea riscului (risk retention/assumption). Asumarea poate fi
neplanificată, rezultat al inerției în fața riscului, sau al necunoașterii acestuia și bazată
uneori pe surse de finanțare incerte ca participarea eventuală a statului la acoperirea
consecințelor catastrofelor naturale, sau a eventualelor terțe persoane vinovate de
producerea pagubelor. Asumarea planificată a riscului este o decizie care are în vedere
utilizarea propriilor resurse financiare pentru acoperirea pagubelor, dacă se apreciază că
aceasta este soluția cea mai ieftină în situația respectivă. De exemplu, o firmă decide să
își asume riscul furtului prin efracție, dacă apreciază că asigurarea ar costa mai mult
decât acoperirea pagubelor din resurse proprii.
Reținerea riscului, ca tehnică de finanțare a acestuia, se dovedește eficientă doar dacă se
referă la expunerile la risc ce pot fi estimate cu oarecare precizie și al căror volum de
daune nu depășește un anumit nivel, suportabil pentru întreprindere. De aceea, reținerea
riscului este aplicabilă mai ales în întreprinderile mari, cu resurse financiare ce permit
acoperirea riscurilor asumate.
b. Transferul riscului (risk transfer) reprezintă procesul prin care agentul economic
transferă, parțial sau total, asupra altei persoane efectele financiare ale pagubelor
potențiale. Unele forme de transfer al riscului pot viza atât riscuri pure, cât și riscuri
speculative. De exemplu, emiterea de acțiuni transferă întreaga panoplie de riscuri ale
întreprinderii – care se reflectă în final în mărimea profitului – asupra cumpărătorilor de
acțiuni.
Transferul riscului se poate realiza utilizând asigurarea sau alte tehnici de transfer. Prin
asigurare, se transferă către societățile specializate posibilitatea producerii pagubei, în
schimbul plății unei prime de asigurare, care are un nivel mult mai mic decât dauna
potențială. Prin acest transfer, asiguratul transformă incertitudinea unei pierderi mari,
în certitudinea acoperirii eventualei pagube, cu condiția plății unei sume relativ mici.
Avantajele asigurării față de alte forme de transfer sunt (Constantinescu, D.A., 1998, p.
21.):
societățile de asigurări au resurse financiare mari, destinate tocmai acoperirii
obligațiilor rezultate din transfer, în comparație cu alte persoane juridice cărora li
se poate transfera riscul;
calitatea prestațiilor societăților de asigurare este superioară celei a altor
parteneri de transfer, buna reputație fiind o condiție a existenței asigurătorilor;
contractele de asigurare conțin prevederi îndelung verificate și deci puțin
susceptibile de interpretări, în comparație cu contractele individuale încheiate cu
alte persoane cărora li se transferă riscul.
Transferul riscului fără a apela la asigurare are loc către alte persoane, prin contracte de
încheiere a activelor sau prin subcontractarea fabricării unei părți a producției.
Transferul riscului către o companie care nu este specializată în asigurări prezintă
avantaje dacă:
cel care a preluat riscul are controlul asupra părților de produse sau lucrărilor
contractate ori subcontractate și are deci interesul de a evita producerea riscului;
societatea respectivă poate controla expunerea la daună;
compania care a preluat riscul poate realiza acoperirea sa în condiții de cost global
mai bune decât cea care a transferat riscul.
O tehnică relativ recentă o reprezintă transferul asupra unei companii captive de
asigurare. Aceasta este o societate de asigurare (sau de asigurarereasigurare) creată, în
general, de marile întreprinderi sau companii transnaționale special pentru a acoperi
nevoile de asigurare ale companieimamă. Utilizarea captivelor de asigurare prezintă o
seamă de avantaje, reducând costul global al riscului, inclusiv datorită faptului că aceste
societăți sunt localizate adesea în „paradisuri fiscale“. Deși, aparent, practicarea
asigurărilor printrun asigurător captiv este o tehnică de transfer a riscului, în realitate,
prin conținutul ei reprezintă o formă de autoasigurare.
c. Metode combinate de finanțare a riscului, care îmbină reținerea și transferul riscului.
Polițele de asigurare prin care se realizează numai o acoperire parțială a riscului – prin
subasigurare sau prin practicarea unei franșize – transferă o parte a riscului către
asigurător, și notifică asumarea altei părți a riscului către asigurat.
3. Alegerea celor mai indicate tehnici de management al riscului depinde de posibilitățile
agentului economic de a reține riscul și de a acoperi pierderile, obiectivul urmărit fiind
optimizarea costului global al riscului, precum și de restricții exterioare întreprinderii.
Astfel, pentru a obține un credit, agentul economic poate fi obligat de bancă să încheie o
asigurare care să garanteze rambursarea creditului acordat.
Selectarea diferitelor tehnici de management al riscului este determinată și de anvergura
și capacitatea financiară a agentului economic. Firmele mici și mijlocii nu pot reține
decât riscuri de mică întindere, neavând resurse financiare pentru acoperirea unor daune
mari și, de aceea, vor apela, de preferință, la încheierea unor contracte de asigurare.
Marile companii au însă posibilități financiare corespunzătoare, pot reține o serie de
riscuri și își permit și investiții în sisteme de protecție relativ costisitoare. și aici, în
selecția diferitelor tehnici de control și finanțare a riscului, criteriul urmărit este
optimizarea costului global al riscului.
O ilustrare a strategiei aplicate în managementul riscurilor de către marile întreprinderi
este dată de un studiu elaborat pe mari întreprinderi industriale europene, constatându
se că managerii de risc au tendința de a repartiza riscurile și a decide transferul lor către
asigurători prin aprecierea consecințelor eventualelor pierderi asupra profitului
întreprinderii. În cadrul analizei, au fost luate în considerare trei categorii de riscuri:
riscurile foarte frecvente și cu gravitate mică sunt asumate de întreprindere și se
suportă din cheltuielile de exploatare curente;
riscurile mai puțin frecvente, dar cu gravitate, respectiv cost, mai mare sunt, în
general, autoasigurate, prin constituirea unor rezerve adecvate;
riscurile înalte, cu frecvență mică, dar grave, cu un cost unitar foarte ridicat, care
pot să anuleze profitul, sau chiar să conducă la faliment, sunt transferate asupra
societăților de asigurare.
În raport cu ultimul aspect, atunci când cheltuielile cu primele de asigurare depășesc un
anumit nivel (de exemplu 25.000 de dolari, conform unor studii de specialitate)
managerul de risc și responsabilul cu asigurările din întreprindere pot decide înființarea
unei societăți captive de asigurare. Acesteia i se transferă, parțial sau total, riscurile
destinate asigurării, pe care apoi le dispersează prin reasigurare. Chiar atunci când se
înființează captive de asigurare, riscurile de tip catastrofic sunt în continuare transferate
asupra societăților comerciale de asigurare, care, la rândul lor, le reasigură. Așa cum
rezultă din figură, în condițiile în care capacitatea întreprinderii de a reține riscuri este
relativ ridicată, serviciul de asigurări va negocia cu asigurătorii acceptarea unei franșize,
ceea ce permite diminuarea primelor.
Deciziile luate, pe baza frecvenței și gravității riscurilor sunt reprezentate în fig. 2.1.
Fig. 2.1. Decizii ale managementului de risc la marile întreprinderi
4. Implementarea tehnicilor de management al riscului
Implementarea tehnicilor de management care au fost alese implică o serie de noi decizii.
În cazul în care sa hotărât reținerea riscului în întreprindere, trebuie să decidă dacă se
apelează la autoasigurare sau dacă riscul rămâne neacoperit, eventualele pagube fiind
trecute pe cheltuielile de exploatare curente. În cazul în care sa optat pentru
autoasigurare, trebuie să se decidă cât de mari să fie și cum să se constituie rezervele
(provizioanele) necesare. Dacă sa selectat asigurarea ca tehnică de acoperire a riscului,
implementarea are loc prin decizii privind alegerea societății de asigurare care să acopere
riscul și condițiile contractuale cele mai atractive etc.
5. Monitorizarea procesului de management al riscului
Monitorizarea are în vedere urmărirea modului de aplicare a tehnicilor de management
și verificarea eficienței lor, prin compararea rezultatelor obținute cu cele prevăzute.
Considerăm că procesul de monitorizare trebuie proiectat prin analogie cu sistemele
cibernetice, constituind o rețea de conexiune inversă (feedback) care să informeze
permanent managerul de risc asupra neconcordanței dintre efectele obținute și cele
scontate ale tehnicilor de management aplicate. În acest fel, deciziile de corectare a celor
inițiale pot fi adoptate și implementate în timp util.
Pe parcursul monitorizării riscului, datorită noilor factori generatori de risc, endogeni și
exogeni, precum și modificărilor survenite în manifestarea riscurilor deja cunoscute, pot
fi identificate noi expuneri la risc, ceea ce conferă managementului riscului un caracter
ciclic.
2.3. Interferențe între auditul intern și guvernanța corporativă
Din perspectiva guvernanței corporative se realizează conducerea în ansamblu a întregii
organizații prin acceptarea funcționarii tuturor componentelor interne, precum și
implementarea managementului riscurilor, a sistemului de management financiar și
control intern, inclusiv a auditului intern. Adesea, în practică, termenul de guvernanță
este folosit parțial cu sensul de control care poate lua diverse forme cum sunt: controlul
total sau parțial al proprietarului afacerii, controlul acționărilor minoritari, control prin
procură, managementul controlului (Onofrei, M.; 2009, p. 13).
Conceptul de „guvernanță” se referă la „administrare” sau „procese de administrare”,
respectiv „conducere” și care implică toate activitățile din cadrul unei entități care intră
în sfera managementului.
În sistemul anglosaxon este utilizat conceptul de Guvernanță corporativă Corporate
Governance, un termen intrat în practica auditorilor și care este prevăzut și de
Standardele internaționale de audit intern.
Guvernanța corporativă desemnează „conducerea în ansamblu a întregii organizații prin
acceptarea tuturor componentelor interne, care funcționează împreună, care în final vor
fi integrate conducerii, și implementarea managementului riscurilor din cadrul
organizației (ERM) și a sistemului de management financiar și control intern (MFC),
inclusiv a auditului intern” (Ghiță, M. ):, așa cum rezultă din figura de mai jos:
Figura nr. 2.3.1 – Interdependențe între guvernanța corporativă și activitatea de audit
Raportat la definirea definirea conceptului de guvernanță corporativă, în literatura de
specialitate, nu există o definiție unanim acceptată, dar majoritatea autorilor consideră
că aceasta vizează modul de conducere al unei companii cu scopul atingerii în condiții de
eficiență maximă a obiectivelor acesteia. Prezentăm mai jos o serie de definiri din
literatura economică de specialitate, care să lărgească aria de delimitare conceptuală a
noțiunii:
Guvernanța reprezintă sistemul prin care companiile sunt conduse și controlate
(Cadbury Report, 1992);
Guvernanța este o combinație de procese și structuri implementate de consiliul de
administrație pentru a informa, conduce, direcționa și monitoriza activitățile
organizației, în scopul atingerii obiectivelor prestabilite (***, The Institute of
Internal Auditors) ;
Guvernanța corporativă reprezintă un set de legi, norme, regulamente și coduri de
conduită adoptate în mod voluntar, care permit unei firme să atragă resursele
umane și materiale necesare activității sale șii oferă totodată posibilitatea de a
desfășura o activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acționari, grupuri de interes și pentru societate în ansamblu (Ira M.
Millstein, citat din Corporate Governance Defined,
http://ec.europa.eu/internal_market/company/docs/corpgov/corpgovcodesrpt
part3_en.pdf.)
Obiectivele, în conformitate cu care o companie este gestionată, principiile și
cadrul ce reglementează interacțiunea dintre organismele de conducere ale
companiei, proprietarii precum și alte părți, care sunt influențate direct de
activitatea și deciziile companiei (în acest context, referinduse la persoanele care
au interese în legătură cu organizația stakeholders). (Nørby Report &
Recommendations, idem);
activitate a cărei principii nu urmăresc impunerea unui model universal de
guvernanță, ci elaborarea unor Standarde globale (A. Shleifer, R. Vishny, 1997,
pag. 737);
Guvernanța corporativă reprezintă în viziunea OECD reprezintă:
un set de relații între managementul societății, consiliul de administrație, acționarii
săi și alte grupuri de interese în societate;
structura prin care se stabilesc obiectivele societății și mijloacele pentru realizarea
acestor obiective și pentru monitorizarea performanțelor;
un sistem de stimulente acordate Consiliului de Administrație și conducerii pentru a
mări obiectivele care sunt în interesul societății și al acționarilor și pentru a facilita
monitorizarea, încurajând în acest fel firmele săși utilizeze resursele întrun mod cât
mai eficient (OECD – Principles of Corporate Governance, 1999);
O imagine sintetică a interdependențelor dintre diversele grupuri de interese la nivelul
unei entități sun reprezentate în figura de mai jos:
Figura nr. 2.3.2 – Interdependențe între grupurile de interese la nivelul firmei
În final, considerăm relevantă o abordare a Federației Internațională a Contabililor, ce
definește guvernanța corporativă drept un ansamblu de practici ale consiliului de
administrație și ale managementului executiv, exercitate cu scopul de a asigura
direcțiile strategice de acțiune, atingerea obiectivelor propuse, gestiunea riscurilor și
utilizarea responsabilă a resurselor financiare (International Federation of Accountant –
IFAC).