1)Definitia guvernantei corporative ,ce inseamna o buna guvernanta dar si o
slaba guvernanta ? Raspuns:Termenul de guvernanta in limba romana este sinonim cu termenul de administrare (procese de administrare),deasemenea in vocabularul limbii romane termenul de guvernanta inseamna conducere.In sistemul anglosaxon este utilizat sistemul de de guvernanta corporativa (corporate gouvernance) care este prevazut si in Standardele Internationale de Audit Intern.In consecinta se poate afirma ca acest concept (guvernanta corporativa) inseamna conducerea in ansamblu a intregii organizatii prin acceptarea tuturor componentelor interne care functioneaza impreuna care in final vor fi integrate conducerii si implementarii managementului riscurilor din cadrul organizatiei (ERM) si a sistemului de management financiar si control intern (NFC) inclusiv a auditului intern. O buna guvernanta corporativa asigura imbunatatirea eficientei economice si stabilirea unui climat de investitii imperativ. La polul opus o slaba guvernanta corporativa distorsioneaza alocarea eficienta a capitalului in economie ,franeaza investitiile straine ,reduce increderea detinatorilor de capitaluri si favorizeaza coruptia. 2) Principiile Nolen Principile Nolan reprezinta un set de standarde care se refera la oamenii din viata publica ,functionarii publici sau persone care lucreaza in sector public. Principii : 1) Altruismul-detinatorii de posture publice ar trebui sa ia decizii doar in termenii interesului public. 2) Integritatea –detinatorii de posture publice nu ar trebui sa se indatoreze din punct de vedere financiar sau sa aiba alte asemenea obligatii fata de indivizi sau organizatii care iar putea influenta in indeplinirea sarcinilor de serviciu . 3) Obiectivitatea –atunci cand acorda contracte sau recomanda persoane pentru recompensare sau beneficii detinatorii de posture public ar trebui sa se bazeze doar pe meritul acelor persoane. 4) Responsabilitatea –detinatorii de posturi publice net responsabili pentru deciziile si actiunile lor in fata publicului si trebuie sa se supuna pentru examinare pentru postul obtinut. 5) Sinceritatea-se refera la faptul ca trebuie sa fie sincere in deciziile si actiunile pe care le intreprind. 6) Onestitatea –trebuie sa declare orice interese private care are legatura cu interesele publice. 7) Conducerea (conduita)-detinatorii de posturi publice ar trebui sa promoveze si sa sustina aceste principii prin conduita lor si prin exemple.
AI și AE sunt activități care se completează reciproc, de care beneficiază în mod deosebit practicienii și care sunt reglementate de standardele profesionale ale celor 2 categorii de auditori. Astfel AI reprezintă un sprijin pentru AE, iar AE reprezintă un suport pentru AI. Asemănările între AI și AE: ● Sunt profesii acceptate internațional în ultimii 50 - 60 de ani și se află într-o stare de dependență datorată complementarității și interacțiunilor reciproce. ● Sunt reglementate de standarde recunoscute la nivel internațional, iar acceptarea lor reprezintă un act de transparență și de bună practică în domeniul. ● Standardele se află într-o permanentă stare de îmbunătățire. ● Au tendința să devină extrem de implicați în sistemele informaționale (management și rapoarte). ● Se bazează pe disciplina profesională riguroasă și pe conformarea cu standardele profesionale ● Se caută în permanență o cooperare activă între cele două funcții. ● Sunt puternic legați de sistemul de control intern al organizației. ● Sunt preocupați de depistarea erorilor. ● Ambele categorii de profesioniști produc rapoarte de audit formale asupra activității lor.
Deosebiri cheie între AI și AE:
Audit Intern Audit Extern
Statutul Face parte din funcțiile Oferă servicii și este independent întreprinderii din punct de vedere juridic, certifică situațiile financiare anuale. Este angajatul organizației. Dar Nu este angajat al organizației. Modul de AI poate fi externalizat în angajare bănci. Evaluarea riscurilor și a Analiza conturilor finale pentru sistemelor de control intern asigurarea prezentării datelor Preocupăril pentru asigurarea îndeplinirii într-o perspectivă corectă și e majore obiectivelor organizației fiabilă a activitatea financiară ale organizației. De supervizare a activităților Rolul mai îndepărtat, atât în care se desfășoară în cadrul termeni de obiectivitate, cât și ca organizației, de mentorare a scop al sarcinilor Rolul managementului general în vederea luării celor mai eficace decizii Compartimentele de AI Pentru sectorul privat, există conduse de auditorul șef societăți de audit de profil, Modul de executiv (director, șef serviciu, structurate pe parteneri, organizare șef birou), managerii (auditori managerii superiori și personal de a activității superiori), auditori principali și execuție. Pentru sectorul public, auditori asistenți AE este asigurat de Curtea de Conturi a României. Absolvenții cu studii superioare Economiști care au obținut și cu competențe în auditul certificarea de auditori financiari, Personalul intern, în perspectivă, persoane și are sunt specializați în care au fost atestate cu auditori domeniul financiar și interni. contabilitate. Managerii de la toate nivelurile Toți care doresc o certificare a Beneficiarii conturilor: bănci, autorități, auditului acționari, clienți, furnizori. Obligativita În România, constituirea Reprezintă o cerință obligatorie tea funcției de audit intern nu este pentru majoritatea societăților și activității obligatorie pentru structurile organismelor din sectorul public din sectorul privat, dar reprezintă o condiție de transparență care sugerează disponibilitatea pentru realizarea de parteneriate și oferă garanția respectării acestora. Evaluarea sistemului de control Certificarea exactității conturilor intern și asigurarea și a situațiilor financiare, managementului că acesta neschimbate din 1930, care funcționează. continuă în regularitatea, sinceritatea și imaginea fidelă a Obiectivele declarațiilor financiare finale. Cu auditului această ocazie, auditul extern evaluează și ei sistemul de control intern, dar numai pentru elementele de natură financiar- contabilă. Domeniul este mult mai vast, Înglobează tot ceea ce participă la deoarece include nu numai determinarea rezultatelor, la toate funcțiile întreprinderii, evaluarea situațiilor financiare Domeniul dar și dimensiunile lor. finale și numai la acestea, dar din de aplicare Domeniul auditului intern toate funcțiile întreprinderii. a auditului depășește domeniul cifrelor. În general, sunt interesați de toate Exemplu: auditarea activității operațiunile care au implicații cabinetului medical. asupra conturilor finale. Activitatea efectuată permanent Își desfășoară misiunile în în cadrul entității prin acțiunile general în mod intermitent și în planificate, în funcție de momentele propice certificării Periodicitat analiza riscurilor. conturilor, respective după ea auditului sfârșitul semestrului sau anului, în restul perioadelor nefiind prezenți în entitate. Schimbă mereu interlocutorii în Are mereu aceeași interlocutori Legătura cu funcție de misiunea planificată din întreprindere, din acest punct factorii din și din acest punct de vedere de vedere auditul extern este întreprinde auditul intern este periodic permanent pentru cei auditați. re pentru cei auditați. Independen Este independent în exercitarea Are independența specifică ța funcției sale în sensul unei titularului unei profesii libere, independențe a minții față de reglementată juridic și statutar. subiectele pe care le audiază. În Este independență față de clientul același timp este dependent său. prin faptul că: ✓ Aparține organizației; ✓ Depinde de standardele profesionale pe care trebuie să le respecte. Este o abordare în funcție de Are o metodologie precisă, riscuri și are deviza: “oricare ar standardizată ș se bazează pe fi sectorul, domeniul de inventare, analize, comparați, activitate, se va audita cu rapoarte ș.a. Metoda aceleași tehnici și instrumente“. În acest sens există o metodologie specifică și originală. Se interesează de toate Se interesează numai de fraudele probleme organizației, spre care pot afecta conturile finale. exemplu: evaluează confidențialitatea dosarelor personale din cadrul Prevenirea cabinetului medical. fraudelor Printr-o structură distinctă în cadrul comportamentelor de audit intern, pot să se preocupe și de investigarea fraudelor, dar acest mod de organizare nu este specific în România. Modul de Verifică sistemele de control Analizează controalele interne raportare intern în profunzime pentru a pentru a aprecia volumul și față de evalua modul cum reușesc să natura testelor de control pentru sistemul de țină ”riscurile în lesă” conformitate, a testelor de detaliu control sau chiar a procedurilor analitice, intern dacă se impun. Își poate crea un forum de Fiind angajat pentru a oferi discuții pe internet sau intranet sarcini de înaltă specialitate nu pentru a răspunde la întrebări poate să raporteze decât celui Modul de sau a face comentarii pe care l-a angajat. comunicare probleme de interes pentru cu entitatea salariații organizației, în cadrul auditată activităților sale legale, respectiv componenta de consiliere. Perspectiva Nu încearcă să asigure că Nu efectuează audit intern, situațiile financiare sunt deoarece nu are norme auditului rezonabile, deoarece aceasta metodologice pentru aceasta. este sarcina auditului extern. Formulează o opinie și Formulează o opinie asupra recomandări asupra faptului că toate conturile finale caracterului adecvat și al ale organizației sunt foarte Modul de eficacității sistemelor de fiabile, respectiv se poate avea raportare management al riscurilor și de încredere în ele. control intern, multe dintre acestea depășind sistematic principiile de contabilitate. Rapoarte structurate, Rapoarte scurte, concise, publice, Sistemul de comprehensive și sinteze ale standardizate, prezentate raportare acestora, prezentate conducerii acționarilor/managementului și consiliului de administrație. general.
4) Principiile auditului intern in viziunea IA – cele 4 principii si principiile
auditului bancar. Principiile etice sunt: - Integritatea - Obiectivitatea - Confidentialitatea - Competent profesionala In sistemul bancar referitor la auditul intern si la desfasurarea activitatii de audit intern ,conform BNR , Comitetul de la Basel si Institutiilor de credit regasim sapte principii cu caracter de trasaturi generale. 1) Independenta auditului intern bancar (BNR opteaza pentru subordonarea Compartimentului de AI fata de CA) 2) Impartialitatea (BNR restrictioneaza accesul la auditul intern persoanelor care sunt rude pana la gradul patru cu o persoana din conducerea bancii) 3) Continuitatea 4) Competent profesionala 5) Exhaustivitatea (toate activitatile si entitatile unei banci trebuie sa intre in aria de activitate a auditului intern 6) Confidentialitatea 7) Neutralitatea politica ( in codul privind conduita etica a auditorului intern la unele institutii de credit) 5) Conditiile pentru a fi auditor intern ? Conditii aplicabile persoanelor fizice: • acestea trebuie sa fie licentiate ale unei facultati cu profil economic si/sau sa aiba minimum patru ani vechime in activitatea financiar-contabila sau sa aiba calitatea de expert contabil, respectiv de contabil autorizat cu studii superioare economice, si • sa treaca testul de verificare a cunostintelor financiar-contabile, pentru accesul la stagiu, si; • sa efectueze un stagiu de trei ani de practica in activitatea de audit financiar sub indrumarea unui auditor financiar activ, stagiul putand incepe numai dupa indeplinirea cumulativa a celor doua conditii de mai sus, si • pe parcursul stagiului, persoanele fizice trebuie sa indeplineasca cerintele Codului privind conduita etica si profesionala in domeniul auditului financiar, si • sa promoveze examenul de aptitudini profesionale specifice, in conditiile legii. 6)Modele de guvernanta corporativa . In literatura de specialitate s-au conturat printr-o serie de particularitati structurale urmatoarele metode de guvernanta corporative:
1) Model de guvernanta American- se bazeaza pe dominatia persoanelor
independente si actionarilor individuali care nu sunt legati de corporatie prin relatii de afaceri (outsiders). Capitalul social este dispersat de o multime de actionari care se intereseaza preponderent de dividente.Actionarii sunt agresivi si revolutionari in sensul accelerarii implementarilor politicilor eficace fiind predispusi pentru reorganizarea rapida a subdiviziunilor neprofitabile si finantarea unor noi activitati profitabile.Partea pozitiva este asigurarea mobilitatii investitiilor si plasarii lor din domeniile neeficiente si aflate in stagnare in cele care se dezvolta eficace. O latura negativa a acestei metode este focalizarea excesiva asupra profitabilitatii in detrimentrul dezvoltarii si implementarii strategiilor de dezvoltare.Aceast model este predominant in SUA si Marea Britanie .Totul are un singur scop –imbogatirea actionarilor. 2) Model de guvernanta corporativa german-se bazeaza pe concentrarea inalta a capitalului insa spre deosebire de modelul American cel german se manifesta prin faptul ca actionarii majoritari sunt legati de corporatie prin interese comune si iau parte la conducerea si controlul intreprinderii (insiders).Avantajul acestui model consta in faptul ca actionarii sunt orientati spre o strategie pe termen lung si stabilitate in busnies.Pe de alta parte ei nu sunt flexibili la luarea unor decizii promte legate de lichidarea sau comercializarea unor segmente ineficiente ale businesului. 3) Model de guvernanta corporativa japonez-se particularizeaza prin coeziunea la nivel de companii si la nivel de afaceri a unor grupuri industrial numite holdinguri.Modelul japonez in care statul are un rol activ s-a manifestat in decursul anilor prin participarea la planificarea strategica a companiilor.In sistemul de management romanesc se poate constata ca modelul American si in special cel german se intalnesc cu precadere.In Republica Moldova predomina modelul bazat pe concentrarea inalta a capitalului in care exista cate un actionar care detine peste 50% din actiunile societatii si in general tine sub control activitatea acestora. 7)Riscuri de personal Principalele activitati ale managementului resurselor umane effectuate in scopul reducerii riscului de personal se grupeaza astfel: - Administrarea curenta care se refera la evidenta personalului (dosar professional)si administrarea recompenselor respective fixarea si urmarirea salariilor si a celorlalte tipuri de recompense) - Gestiunea resurselor umane care presupune identificarea necesarului de resurse umane ,asigurarea cu personal prin recrutare si selectie ,mentinerea si dezvoltarea personalului ,evaluarea performantelor profesionale si a pozitiilor ocupate. - Formarea profesionala care presupune elaborarea unui plan de pregatire profesionala a angajatilor si apoi o evaluare a a rezultatelor in urma activitatii de pregatire a personalului. - Gestiunea costurilor de personal - Informarea si cominicarea - Mediul si conditiile de munca –aprecierea calitatii conditiilor de munca are la baza criteria obiective (referitoare la venitul obtinut ,durata programului de lucru ,dotari existente la locul de munca) si criterii subiective - Relatiile sociale intre angajati ,angajati-directori,angajati si sefii diferitelor compartimente.Pentru existent unei relatii bune se impune o analiza permanenta a nevoilor salariatilor de catre conducere.Riscul de personal nu se refera numai la activitatile compartimentului resurselor umane ci cuprinde si riscurile si pierderile cauzate cu sau fara cunostinta de catre salariati. 8)Riscul de frauda (relatia audit intern –frauda) Conceptul de frauda are mai multe intelesuri :frauda reprezinta totalitatea iregularitatilor si actiunilor ilegale comise cu intentia de a insela. Frauda reprezinta furt ce implica denaturarea ,suprimarea sau falsificarea situatiilor financiare .Poate fi legata si de alte activitati inclusiv santaj si spalare de bani. Frauda reprezinta un domeniu vast de actiune nu exista o delimitare clara intre nereguli care sunt intentionate sau neintentionate si frauda care este realizata cu intentie.Standardele Internationale clarifica faptul ca auditorii interni nu sunt obligati sa detina experienta si expertiza necesara investigarii fraudei. Rolul audirorului intern este sa se asigure ca riscurile cu care se confrunta organizatia sunt identificate de management care a luat masuri suficiente pentru a garanta ca acestea nu se vor materialize.In virtutea acestui rol auditorul nu este privit ca un investigator ci ca un consultant de specialitate.Auditorul poate investiga cauzele de frauda recomandand instrumente de control suplimentare si potrivite pentru viitor.Auditul intern trebuie sa contina cunostinte suficiente pentru detectarea indicatorilor fraudei.Au obligatia de a intocmi formularul de constatare si raportare a iregularitatilor care il inainteaza in 3 zile managementului general. Managementul general in momentul in care a luat cunostinta de semnalmentele unei posibile fraude managerul trebuie sa dispuna de crearea unei echipe pentru investigatie sau chiar o comisie pe baza de decizie in vederea instrumentarii fraudei. Auditorul intern trebuie sa poata identifica semnalmentele fraudei dar nu se asteapta ca aceasta sa aiba aceiasi experienta ca o persoana a carei responsabilitate primara este detectarea si investigarea fraudei .Este dificil de stabilit limita pana la care trebuie sa se implice auditorul intern. In Romania daca managerul nu instrumenteaza o posibila frauda care este sesizata de auditorul intern atunci acesta este obligat sa informeze organul ierarhic superior.Responsabilitatea primara privind prevenirea ,detectarea si investigarea fraudei revine conducerii unitatii care trebuie sa gestioneze si riscul de frauda. Atributii : - Adoptarea unei politici ,a unei strategii privind toleranta sau intoleranta la frauda. - Gestionarea riscurilor asociate care include si riscul de frauda - Elaborarea planurilor de actiune prin care se stabilesc responsabilitatile si masurile de reducere a riscului de frauda. - Informarea organelor competente privind fraudele majore. Personalul din cadrul entitatii publice are urmatoarele responsabilitati in legatura cu frauda cum ar fi: - Respectarea politicilor si procedurilor interne a regulamentelor ,a codurilor de conduita etica in legatura cu protejarea activelor unitatii. - Informarea imediata a conducerii daca suspecteaza daca a fost comisa o frauda . - Sesizarea organelor judiciare competente. Atributiile auditorilor interni in privinta detectarii fraudei astfel: - Sa detina cunostinte suficiente privind frauda pentru a putea sa identifice elemente constitutive ale acesteia. - Sa cunoasca tipurile de frauda care s-ar putea comite in activitatile pe care le auditeaza In situatia in care sunt identificate puncte slabe a auditorului intern ,auditul intern trebuie sa desfasoare activitati suplimentare in vederea identificarii unor indici de frauda (mai multi indici in acelasi loc ,posibil frauda sa fi fost comisa ).In cazul identificarii unei potentiale fraude se recomanda intocmirea unui raport distinct care sa contina indici de frauda si recomandarea de realizare a unor investigatii suplimentare. Pentru investigarea fraudei managerul general poate nominaliza pe auditorul intern in cadrul unei echipe mixte pentru investigarea fraudei.In aceasta situatie auditorul inern la finalizarea investigarii fraudei distinct de raportul echipei mixte poate continua propriile evaluari pentru: - Formularea de recomandari privind dezvoltarea instrumentelor de control in vederea diminuarii riscurilor de diminuare a fraudei. - Elaborarea unor teste de audit care sa permita detectarea pe viitor a riscurilor de frauda . - Determinarea cunostintelor suplimentare care mai sunt necesare auditorilor interni pentru a putea fi capabili sa identifice in viitor riscurile de frauda. Se impune completarea cadrului normativ existent prin stabilirea nivelului pana in care auditorii interni se vor implica in prevenirea ,detectarea si investigarea fraudei.Fraudele pot fi comise atat de clienti (frauda externa ) aducand prejudicii unitatii cat si de catre unitate (frauda interna)prin intermediul personalului astfel incat fata de acestea sa clarifice astfel: - Frauda interna care poate fi frauda intentionata (cei care o comit au rea intentie ) sau frauda neintentionata (fara intentie de fraudare )dar actiunile intreprinse au ca scop frauda. - Frauda neintentionata apare ca urmare a cunoasterii insuficiente sau a nerespectarii normelor si reglementarilor in vigoare a instruirii necorespunzatoare a personalului. - Frauda externa care poate fi frauda cu acces fizic (spargerea unitatii )sau frauda cu acces electronic (hakerii) Cauzele aparitiei fraudei interne:mobilitatea personalului ,controlul slab a pesonalului din cadrul unitatii ,vointa slaba a individului (dorinta de a trai peste posibilitatile financiare ,abuzuri de jocuri de noroc) La frauda interna se mai adauga si coruperea ,coruptia ,efectuarea unui serviciu suplimentar cotra unei plati din partea clientului.Fraudele interne se pot efectua ca fraude ascunse (presupune acoperirea sumei extrase printr-un document falsificat)si fraude neascunse (contabilitaea clientilor ,asumarea unor venituri generate de unele operatiuni) Frauda externa cauze: - Este comisa de o persoana care nu are calitate de angajat - Sistemul slab de securitate a unitatii - Ostilitatea fostilor angajati - Nivelul slab de protectie al tarilor - Nerespecatrea accesului la informatie. Pentru gestionarea riscului de frauda se pot avea in vedere urmatoarele posibilitati de eliminare a fraudei: - Depistarea viciilor personalului la momentul oportun - Crearea unui climat psihologic favorabil in cadrul colectivului unitatii prin intermediul fiecarui angajat sa se simta protejat si verificat. - Crearea unui sistem de rotatie a cadrelor - Impartirea responsabilitatilor - Testarea si verificarea sistemului informational - Crearea unui sistem de verificare a clientilor si furnizorilor. Operatiunile frauduloase se pot depista printr-un control intern efficient. In urma actiunilor frauduloase sufera practic toti subiectii care au fost implicate in relatia cu unitatea respectiva(client,furnizori ,stat) si in primul rand sufera cei asupra carora se comit infractiunile.Pierderile pot fi minimizate daca operatiunile sunt organizate si gestionate rational si cu professionalism. 9)Principiile guvernantei corporative elaborate de OCDE. Principiile guvernantei corporative: 1) Transparenta si eficienta pietelor ,impartirea responsabilitatilor. 2) Protejarea si facilitatea drepturilor actionarilor . 3) Tratamentul echitabil al tuturor actionarilor(Dreptul actionarilor)cooperare intre organizatie si actionari pentru a creste valoarea pentru a avea locuri de munca 4) Informatiile priviind situatiile financiare ,performanta ,conducerea companiei . 5) Monitorizare eficace a managementului de catre Consiliul de Admistratie ,responsabilitaea CA in fata actionarilor si a companiei.
10)Managementul riscurilor
Concepte ,politica de risc si strategia riscurilor .Domeniile care afecteaza auditul
intern se numara si cultura organizatiei si atitudinea sa fata de risc .
1) Cultura adversa riscului se caracterizeaza prin : in cadrul organizatiei
strategiile nu se schimba prea des iar cand se intampla constituie un eveniment important . - Greselile sunt personalizate astfel incat oamenii sunt lipsiti de initiative aceasta fiind tipic o cultura bazata pe vina. - De obicei organizatia este extreme de ierarhizata si majoritatea deciziilor se iau la varful organizatiei . 2) Cultura care accepta riscul si se caracterizeaza prin: - Inovarea si motivarea sunt cele mai apreciate valori . - Exista preocuparea pentru exploatarea oportunitatilor si cointeresarea personalului ,deciziile majore sunt luate de managementul general iar deciziile de rutina sunt transmise intregii organizatii . - Strategiile si politicile se schimba frecvent .
In practica la majoritatea organizatiilor intalnim o combinatie a celor doua
culturi.Este important sa identifici pe cei care accepta riscul in organizatiile adverse la risc deoarece ei pot expune organizatia la amenintari neasteptate. Avantajele incorporarii managementului riscului in cultura organizatiei : - Atentie mai mare acordata aspectelor care chiar conteaza . - Reducerea timpului pierdut de conducere a disputelor. - Protejarea reputatiei - Asumarea riscului si adoptarea mult mai informata a deciziilor. In practica organizatiile se confrunta cu o mare vanitate de riscuri atat interne cat si externe si care niciodata nu pot fi avute in vedere suta la suta.Pentru conducere este important sa identifice riscurile sa le evalueze sis a stabileasca toleranta la risc acceptabila. In prezent auditul intern isi concentreaza atentia pe riscuri sip e modul in care se implica conducerea in administrarea riscurilor . In prezent in Romania exista si sunt derulate procese fundamentale de gestionare a riscurilor in toate organizatiile din sectorul public si sectorul bancar conform codului normative in vigoare(OMFP 946/2005 privind controlul intern si Legea 5/2013 pentru sistemul bancar) dar si in unitatile din alte sectoare care sunt preocupate de implementarea acestor procese si a principiilor guvernantei corporative.Problema managementului riscurilor a deposit etapa de analiza initiala si inprezent se indreapta spre o etapa de analiza permanenta ,continua de imbunatatire a modului de administrare a riscurilor. Auditorii interni trebuie sa se asigure ca organizatia adopta problematica riscului si o gestioneaza . In practica riscul poate fi perceput ca o suita de provocari.Risc egal incertitudinea unui rezultat .Riscul este un concept exprimat in termini ai probabilitatii si impactului al carui produs ne da valoarea riscului. In practica riscul se bazeaza pe incertitudine ,practicienii recomanda responsabililor riscurilor sa tina cont de faptul ca riscul nu poate fi evitat si ei trebuie sa le mentina la un nivel considerat acceptabil de organizatie si sa nu incerce eliminarea totala a acestora deoarece aceasta actiune poate conduce la aparitia altor riscuri absolute neacceptate. Riscul inainte de afi masurat pentru a fi administrat este riscul brut sau inerent ,riscul dupa ce a fost administrat este riscul net sau residual. Initial riscul rezidual este egal cu riscul inerent dar incepe sa scada prin aplicarea sistemelor de control.Apetitul de risc reprezinta nivelul de expunere la risc pe care organizatia este dispusa sa l accepte .Solutia viabila a gestionarii riscurilor o reprezinta gasirea unui echilibru in care riscul cu care convetuim (riscul rezidual) sa fie egal cu riscul pe care suntem pregatiti sa l toleram (apetitul de risc) O modalitate de gestionare a riscului o reprezinta registrul riscurilor care se organizeaza la nivelul unitatii si este in responsabilitatea managementului general.Consiliul de Administratie se va asigura de implementarea managementului riscurilor in organizatie astfel incat sa se incadreze in strategia corporativa.In lume exista mai multe standarde privind managementul riscurilor dar stanadardul de risc al Australiei si Noii Zeelandei este considerat si suportul managementului riscurilor in present. Organizatia din dorinta de a stapani rscurile incearca sa si organizeze o politica in domeniu si pe baza acesteia o stategie privind administrarea riscurilor .Consiliul de Administratie este responsabil pe intregul process de management al riscurilor precum si pentru formarea opiniei sale asupra eficacitatii procesului. Managentul este responsabil in fata CA pentru conceperea ,implementarea si monitorizarea procesului de management al riscurilor si pentru integrarea acestuia in activitatea zilnica a companiei.CA ar trebui sa stabileasca politicile si strategia de risc in legatura cu directori executivi si managementul de conducere.Aceste politici ar trebui communicate in mod clar tuturor angajatilor.In practica CA poate stabili un concept de management al riscurilor sau sa insarcineze Comitetul de Audit cu consilierea si supravegherea acestui process ,dar tot CA este responsabil pentru implementarea managementului riscurilor. Etapele procesului de gestionare a riscurilor Procesul de gestionare a riscurilor implica: 1) Identificarea riscurilor 2) Evaluarea rscurilor 3) Controlarea riscurilor 4) Analiza si raportarea riscurilor 1) Identificarea riscurilor implica doua component : a) Identificarea initiala a riscurilor pe obiective b) O activitate de identificare continua a riscurilor noi ,a celor datorate schimbarilor intervenite in organizatie sau a celor care apar datorita schimbarilor legislative. In practica riscurile trebuie sa fie evaluate si prioritatile in stransa legatura cu obiectivele pornind de la obiectivele individuale si continuand cu obiectivele de ansamblu ale unitatii.Pentru toate riscurile identificate trebuie sa se stabileasca personalul responsabil care vor gestiona si monitoriza in mod permanent riscul respectiv.Exista mai multe metode care pot fi folosite pentru a identifica potentiale riscuri,workshop ,planificare de scenario ,revederea performantelor trecute ale unitatii ,realizarea feedbekului intre conducere si client ,training pentru incepatori . Conform normelor generale privind exercitarea activitatii de audit public intern riscurile se clasifica asfel:riscuri de organizatie (lipsa unor responsabilitati precise ,insuficienta organizare a resurselor umane ,documentatie insuficienta sau neactualizata) ,riscuri operationale (neinregistrarea in evidentele contabile ,arhivare necorespunzatoare ,lipsa unui control asupra operatiilor cu risc ridicat) si riscuri financiare –plati nesecurizate . Alte riscuri – cele generate schimbarile legislative.Exista si alte clasificari ale riscurilor. Referitor la riscul managementului sa organizeze intreg sistemul de control intern sis a responsabilizeze intreg personalul referitor la gestionarea riscurilor. 2) Evaluarea riscurilor – se impune in cadrul organizatiilor sa adoptam un system cadru de evaluare a riscurilor care sa se bazeze pe dovezi impartial si independente sis a evite confuziile intre evaluarea riscurilor si aprecierea tolerabilitatii acestora. Evaluarea riscurilor va fi definita prin: - Aprecierea atat a probabilitatii de monitorizare a riscurilor cat si a impactului riscului in situatia materializarii acestuia. - Clasificare pe trei nivele mare,mediu,mic al fiecarui risc care vor conduce matrice de tipul 3x3.Putem utilize si matricea 5x5 ,urmatoarele nivele nesemnificativ,minor,moderat ,major ,grav. Evaluarea riscurilor trebuie sa identifice sis a analizeze factori interni (natura activitatilor unitatii ,calificarea personaluli ,schimbari majore in organizatie sau randamentul angajatilor )si externi (variatia conditiilor economice ,legislative ) care ar putea afecta in mod negative obiectivele organizatiei.Evaluarea riscurilor este o preocupare atat a auditorilor interni cat si a controlului intern in vederea oferirii unor servicii performante in management. Riscul inerent este riscul ca o eroare materiala sa se produca si reprezinta totalitatea riscurilor care planeaza asupra organizatiei si poate fi construit di riscuri interne sau externe ,masurabile sau nemasurabile. Riscul de control este riscul ca sistemul de control al unitatii sa nu corecteze in totalitate efectele efectele riscurilor inerente care pot sa apara si care raman oricat control s ar efectua.In general deficientele constatate in sistemul de control intern reprezinta riscuri de control . Riscul de audit este riscul ca o eroare materiala sa nu fie depasita nici de control nici de auditori interni sau externi.Riscul de audit reprezinta posibilitatea de a fi formulate recomandari si concluzii eronate sau neconforme cu realitatea. Evaluarea riscurilor este o problema permanenta deoarece conditiile se schimba mereu ,apoi noi reglementari ,noi oameni si noi obiective si toate aceste schimbari modifica in permanenta harta riscurilor. Controlarea riscurilor presupune realizarea urmatoarelor activitati : tolerant riscurilor,tratarea riscurilor ,transferarea riscurilor ,incetarea activitatilor ,oportunitatile. Toleranta riscurilor- riscurile pot fi acceptate fara sa fie necesara luarea vreunei masuri.In cazul unor riscuri chiar daca sunt greu tolerate nu intodeauna avem posibilitatea sa actionam. Tratarea riscurilor – tratarea insuficienta a riscurilor poate produce o criza corporativa care poate conduce la pierderi semnificative.In practica pentru tratarea riscurilor se utilizeaza urmatoarele categorii de instrumente de control : 1) Instrument de control preventiv- se foloseste atunci cand se urmareste un rezultat nedorit sa nu se materializeze (limitarea actiunii persoanelor autorizate ,controlul casierie ,extinderea unor servicii IT,contabilitate) 2) Instrument de control corectiv –scopul este de a corecta rezultatele nedorite si reprezinta o modalitate de recuperare a daunelor sau a pierderilor ( includerea anumitor clauze in contract care prezinta recuperarea sumelor platite nejustificat ,asigurarea ,planurile pentru situatii neprevazute. 3) Instrument de control directive –sunt concepute sa asigure realizarea unui anumit rezultat si sunt esentiale atunci cand se doreste ca efectul unui anumit risc nedorit sa fie orientat intr-o directie tolerabila.Exemple de control – asigurarea ,protejarea profesionala a personalului din domeniul specializat. 4) Instrument de control detectiv –care sa identifice situatiile nou rezultate nedorite care au avut loc (control reciproc si incrucisat poate detecta tranzactii neautorizate ,activitatea de inventariere a stocurilor care detecteaza miscari fara autorizatie) Transferarea riscurilor –este benefica in cazul riscurilor financiare si patrimoniale si poate fi facuta printr-o asigurare sau prin plata unei terte parti care sa gaseasca o alta modalitate de asumare a riscurilor.In general nu se pot transfera riscurile legate de reputatie ,de brendul organizatiei astfel exista si riscuri netransferabile sau netransferabile integral.Exista situatii in care ogranizatiile nu pot sa gestioneze direct riscurile si in acest caz singura solutie este elaborarea propunerilor pentru situatii neprevazute(aparitia cutremurului) Incetarea activitatilor – anumite riscuri pot fi eliminate sau mentinute in limite rezonabile numai prin reducerea activitatilor sau prin desfiintarea acestora .Beneficierea de pe urma oportunitatilor –aceasta optiune trebuie luata in considerare ori de cate ori un risc este tolerat tratat sau transferat . Analiza si raportarea riscurilor –analiza riscurilor se impune a se realize periodic cel putin anual pentru a evalua persistenta riscului ,eventualele modificari ale impactului si probabilitatii ,aparitia unor riscuri noi cu scopul reportarii acestor evolutii ale riscului si furnizarii de informatii privind eficacitatea controlului.Deasemenea procesul general de gestionare a riscurilor trebuie supus unor examinari periodice pentru a se asigura de functionalitatea acestuia si de stabilire a unor mecanisme de analizare a nivelurilor superioare de management cu privire la evolutia riscurilor sau aparitia altor riscuri neprevazute. Principalele instrumente si tehnici utilizate in procesul de analiza a riscurilor sunt: - Autoevaluarea riscurilor (se efecueaza de fiecare salariat in parte_ - Raportarea managementului de linie responsabil cu administrarea riscurilor catre managementul superior cu privire la activitatile pe care le au intreprins cel putin annual. - Echipamente specializate de revizie si asigurare a actualizarii procesului general de administrare a riscurilor - Constituirea comitetelor de risc.
11)Caracteristicile controlului intern
Din practica au rezultat o serie de caracteristici ale controlului intern : 1) Procesualitatea 2) Relativitatea 3) Universalitatea 1. Procesualitatea controlului intern –controlul intern si nu o functie.Fiecare activitate trebuie sa aiba componenta ei de control care o ajuta sa functioneze .Controlul nu este un scop in sine ci este un mijloc iar rolul lui este sa confirme asteptarile managementului prin utilzarea unor procedee ,tehnici si instrumente specific. 2. Relativitatea in controlul intern Scopul organizarii controlului intern este acela de a oferi o asigurare rezonabila impotriva riscurilor si nu o asigurare absoluta.Oricat de bine ar fi planificat si executat controlul intern nu poate asigura decat o certitudine relative (o corectitudine absoluta ar fi prea costisitoare). Obiectul controlului este relative si rezonabil. 3. Universalitatea controlului intern Controlul intern este un proces realizat de personalul de la toate nivelurile –Consiliul de Administratie ,intreg personalul.Fiecare membru al entitatii este responsabil pentru propriul sau control intern.In organizarea si exercitarea controlului intern se impune o mare flexibilitate deoarece nu poate fixa reguli pentru fiecare situatie intalnita.Daca o regula nu mai este de actualitate sau este prea rigida stagneaza procesul si conduce la ineficacitate. 12)Caracteristicile auditului intern Organizarea functiei de audit intern in cadrul organizatiilor impune luare in consideratie a urmatoarelor caracteristici: - Univesalitatea Independenta si periodicitatea 13)Asemanari si deosebiri intre audit intern si extern Principalele asemanari dintre auditul intern si extern sunt: - Sunt profesii liberale acceptate international in ultimii 50-60 de ani si se afla intr-o evident stare de dependent datorata complementaritatii si interactiunilor reciproce . - Sunt reglementate prin standarde recunoscute la nivel national. - Acceptarea standardelor reprezinta un act de transparenta si de buna practica in domeniu .Ambele categorii de standard se afla intr-o permanenta stare imbunatatire prin evolutia practica a celor doua profesii . - Itreprind teste de rutina si aceste teste pot implica examinarea si analiza a numeroaselor tranzactii. 14)Auditul intern caracteristici si responsabilitati
O abordare simplă a investițiilor pasive: Un ghid introductiv la principiile teoretice și operaționale ale investiției pasive pentru construirea unor portofolii leneșe care performează în timp