Intrebari si raspunsuri

1)Definitia guvernantei corporative ,ce inseamna o buna guvernanta dar si o

slaba guvernanta ?
Raspuns:Termenul de guvernanta in limba romana este sinonim cu termenul
de administrare (procese de administrare),deasemenea in vocabularul limbii
romane termenul de guvernanta inseamna conducere.In sistemul anglosaxon este
utilizat sistemul de de guvernanta corporativa (corporate gouvernance) care este
prevazut si in Standardele Internationale de Audit Intern.In consecinta se poate
afirma ca acest concept (guvernanta corporativa) inseamna conducerea in
ansamblu a intregii organizatii prin acceptarea tuturor componentelor interne care
functioneaza impreuna care in final vor fi integrate conducerii si implementarii
managementului riscurilor din cadrul organizatiei (ERM) si a sistemului de
management financiar si control intern (NFC) inclusiv a auditului intern.
O buna guvernanta corporativa asigura imbunatatirea eficientei economice si
stabilirea unui climat de investitii imperativ.
La polul opus o slaba guvernanta corporativa distorsioneaza alocarea eficienta a
capitalului in economie ,franeaza investitiile straine ,reduce increderea
detinatorilor de capitaluri si favorizeaza coruptia.
2) Principiile Nolen
Principile Nolan reprezinta un set de standarde care se refera la oamenii din
viata publica ,functionarii publici sau persone care lucreaza in sector public.
Principii :
1) Altruismul-detinatorii de posture publice ar trebui sa ia decizii doar in
termenii interesului public.
2) Integritatea –detinatorii de posture publice nu ar trebui sa se indatoreze din
punct de vedere financiar sau sa aiba alte asemenea obligatii fata de indivizi
sau organizatii care iar putea influenta in indeplinirea sarcinilor de serviciu .
3) Obiectivitatea –atunci cand acorda contracte sau recomanda persoane pentru
recompensare sau beneficii detinatorii de posture public ar trebui sa se
bazeze doar pe meritul acelor persoane.
 4) Responsabilitatea –detinatorii de posturi publice net responsabili pentru
deciziile si actiunile lor in fata publicului si trebuie sa se supuna pentru
examinare pentru postul obtinut.
5) Sinceritatea-se refera la faptul ca trebuie sa fie sincere in deciziile si
actiunile pe care le intreprind.
6) Onestitatea –trebuie sa declare orice interese private care are legatura cu
interesele publice.
7) Conducerea (conduita)-detinatorii de posturi publice ar trebui sa promoveze
si sa sustina aceste principii prin conduita lor si prin exemple.

3) Paralela Audit Intern –Extern ,asemanari deosebiri

AI și AE sunt activități care se completează reciproc, de care beneficiază în mod
deosebit practicienii și care sunt reglementate de standardele profesionale ale celor
2 categorii de auditori. Astfel AI reprezintă un sprijin pentru AE, iar AE reprezintă
un suport pentru AI.
Asemănările între AI și AE:
● Sunt profesii acceptate internațional în ultimii 50 - 60 de ani și se află
într-o stare de dependență datorată complementarității și
interacțiunilor reciproce.
● Sunt reglementate de standarde recunoscute la nivel internațional, iar
acceptarea lor reprezintă un act de transparență și de bună practică în
domeniul.
● Standardele se află într-o permanentă stare de îmbunătățire.
● Au tendința să devină extrem de implicați în sistemele informaționale
(management și rapoarte).
● Se bazează pe disciplina profesională riguroasă și pe conformarea cu
standardele profesionale
● Se caută în permanență o cooperare activă între cele două funcții.
● Sunt puternic legați de sistemul de control intern al organizației.
● Sunt preocupați de depistarea erorilor.
● Ambele categorii de profesioniști produc rapoarte de audit formale
asupra activității lor.

Deosebiri cheie între AI și AE:

Audit Intern Audit Extern

Statutul Face parte din funcțiile Oferă servicii și este independent
 întreprinderii din punct de vedere juridic,
certifică situațiile financiare
anuale.
Este angajatul organizației. Dar Nu este angajat al organizației.
Modul de
AI poate fi externalizat în
angajare
bănci.
Evaluarea riscurilor și a Analiza conturilor finale pentru
sistemelor de control intern asigurarea prezentării datelor
Preocupăril
pentru asigurarea îndeplinirii într-o perspectivă corectă și
e majore
obiectivelor organizației fiabilă a activitatea financiară ale
organizației.
De supervizare a activităților Rolul mai îndepărtat, atât în
care se desfășoară în cadrul termeni de obiectivitate, cât și ca
organizației, de mentorare a scop al sarcinilor
Rolul
managementului general în
vederea luării celor mai eficace
decizii
Compartimentele de AI Pentru sectorul privat, există
conduse de auditorul șef societăți de audit de profil,
Modul de executiv (director, șef serviciu, structurate pe parteneri,
organizare șef birou), managerii (auditori managerii superiori și personal de
a activității superiori), auditori principali și execuție. Pentru sectorul public,
auditori asistenți AE este asigurat de Curtea de
Conturi a României.
Absolvenții cu studii superioare Economiști care au obținut
și cu competențe în auditul certificarea de auditori financiari,
Personalul intern, în perspectivă, persoane și are sunt specializați în
care au fost atestate cu auditori domeniul financiar și
interni. contabilitate.
Managerii de la toate nivelurile Toți care doresc o certificare a
Beneficiarii
conturilor: bănci, autorități,
auditului
acționari, clienți, furnizori.
Obligativita În România, constituirea Reprezintă o cerință obligatorie
tea funcției de audit intern nu este pentru majoritatea societăților și
activității obligatorie pentru structurile organismelor din sectorul public
din sectorul privat, dar
reprezintă o condiție de
transparență care sugerează
disponibilitatea pentru
 realizarea de parteneriate și
oferă garanția respectării
acestora.
Evaluarea sistemului de control Certificarea exactității conturilor
intern și asigurarea și a situațiilor financiare,
managementului că acesta neschimbate din 1930, care
funcționează. continuă în regularitatea,
sinceritatea și imaginea fidelă a
Obiectivele
declarațiilor financiare finale. Cu
auditului
această ocazie, auditul extern
evaluează și ei sistemul de
control intern, dar numai pentru
elementele de natură financiar-
contabilă.
Domeniul este mult mai vast, Înglobează tot ceea ce participă la
deoarece include nu numai determinarea rezultatelor, la
toate funcțiile întreprinderii, evaluarea situațiilor financiare
Domeniul
dar și dimensiunile lor. finale și numai la acestea, dar din
de aplicare
Domeniul auditului intern toate funcțiile întreprinderii.
a auditului
depășește domeniul cifrelor. În general, sunt interesați de toate
Exemplu: auditarea activității operațiunile care au implicații
cabinetului medical. asupra conturilor finale.
Activitatea efectuată permanent Își desfășoară misiunile în
în cadrul entității prin acțiunile general în mod intermitent și în
planificate, în funcție de momentele propice certificării
Periodicitat
analiza riscurilor. conturilor, respective după
ea auditului
sfârșitul semestrului sau anului,
în restul perioadelor nefiind
prezenți în entitate.
Schimbă mereu interlocutorii în Are mereu aceeași interlocutori
Legătura cu
funcție de misiunea planificată din întreprindere, din acest punct
factorii din
și din acest punct de vedere de vedere auditul extern este
întreprinde
auditul intern este periodic permanent pentru cei auditați.
re
pentru cei auditați.
Independen Este independent în exercitarea Are independența specifică
ța funcției sale în sensul unei titularului unei profesii libere,
independențe a minții față de reglementată juridic și statutar.
subiectele pe care le audiază. În Este independență față de clientul
același timp este dependent său.
prin faptul că:
 ✓ Aparține organizației;
✓ Depinde de standardele
profesionale pe care
trebuie să le respecte.
Este o abordare în funcție de Are o metodologie precisă,
riscuri și are deviza: “oricare ar standardizată ș se bazează pe
fi sectorul, domeniul de inventare, analize, comparați,
activitate, se va audita cu rapoarte ș.a.
Metoda
aceleași tehnici și instrumente“.
În acest sens există o
metodologie specifică și
originală.
Se interesează de toate Se interesează numai de fraudele
probleme organizației, spre care pot afecta conturile finale.
exemplu: evaluează
confidențialitatea dosarelor
personale din cadrul
Prevenirea cabinetului medical.
fraudelor Printr-o structură distinctă în
cadrul comportamentelor de
audit intern, pot să se preocupe
și de investigarea fraudelor, dar
acest mod de organizare nu este
specific în România.
Modul de Verifică sistemele de control Analizează controalele interne
raportare intern în profunzime pentru a pentru a aprecia volumul și
față de evalua modul cum reușesc să natura testelor de control pentru
sistemul de țină ”riscurile în lesă” conformitate, a testelor de detaliu
control sau chiar a procedurilor analitice,
intern dacă se impun.
Își poate crea un forum de Fiind angajat pentru a oferi
discuții pe internet sau intranet sarcini de înaltă specialitate nu
pentru a răspunde la întrebări poate să raporteze decât celui
Modul de
sau a face comentarii pe care l-a angajat.
comunicare
probleme de interes pentru
cu entitatea
salariații organizației, în cadrul
auditată
activităților sale legale,
respectiv componenta de
consiliere.
Perspectiva Nu încearcă să asigure că Nu efectuează audit intern,
 situațiile financiare sunt
auditului rezonabile, deoarece aceasta
este sarcina auditului extern.
Formulează o opinie și
recomandări asupra
caracterului adecvat și al
Modul de eficacității sistemelor de
raportare management al riscurilor și de
control intern, multe dintre
acestea depășind sistematic
principiile de contabilitate.
Rapoarte structurate,
Sistemul de comprehensive și sinteze ale
raportare acestora, prezentate conducerii
și consiliului de administrație.
deoarece nu are norme
metodologice pentru aceasta.
Formulează o opinie asupra
faptului că toate conturile finale
ale organizației sunt foarte
fiabile, respectiv se poate avea
încredere în ele.
Rapoarte scurte, concise, publice,
standardizate, prezentate
acționarilor/managementului
general.

4) Principiile auditului intern in viziunea IA – cele 4 principii si principiile

auditului bancar.
Principiile etice sunt:
- Integritatea
- Obiectivitatea
- Confidentialitatea
- Competent profesionala
In sistemul bancar referitor la auditul intern si la desfasurarea activitatii de
audit intern ,conform BNR , Comitetul de la Basel si Institutiilor de credit
regasim sapte principii cu caracter de trasaturi generale.
1) Independenta auditului intern bancar (BNR opteaza pentru subordonarea
Compartimentului de AI fata de CA)
2) Impartialitatea (BNR restrictioneaza accesul la auditul intern persoanelor
care sunt rude pana la gradul patru cu o persoana din conducerea bancii)
3) Continuitatea
4) Competent profesionala
5) Exhaustivitatea (toate activitatile si entitatile unei banci trebuie sa intre in
aria de activitate a auditului intern
6) Confidentialitatea
 7) Neutralitatea politica ( in codul privind conduita etica a auditorului intern
la unele institutii de credit)
5) Conditiile pentru a fi auditor intern ?
Conditii aplicabile persoanelor fizice:
• acestea trebuie sa fie licentiate ale unei facultati cu profil economic si/sau sa aiba
minimum patru ani vechime in activitatea financiar-contabila sau sa aiba calitatea
de expert contabil, respectiv de contabil autorizat cu studii superioare economice,
si
• sa treaca testul de verificare a cunostintelor financiar-contabile, pentru accesul la
stagiu, si;
• sa efectueze un stagiu de trei ani de practica in activitatea de audit financiar sub
indrumarea unui auditor financiar activ, stagiul putand incepe numai dupa
indeplinirea cumulativa a celor doua conditii de mai sus, si
• pe parcursul stagiului, persoanele fizice trebuie sa indeplineasca cerintele Codului
privind conduita etica si profesionala in domeniul auditului financiar, si
• sa promoveze examenul de aptitudini profesionale specifice, in conditiile legii.
6)Modele de guvernanta corporativa .
In literatura de specialitate s-au conturat printr-o serie de particularitati
structurale urmatoarele metode de guvernanta corporative:

1) Model de guvernanta American- se bazeaza pe dominatia persoanelor

independente si actionarilor individuali care nu sunt legati de corporatie prin
relatii de afaceri (outsiders).
Capitalul social este dispersat de o multime de actionari care se intereseaza
preponderent de dividente.Actionarii sunt agresivi si revolutionari in sensul
accelerarii implementarilor politicilor eficace fiind predispusi pentru
reorganizarea rapida a subdiviziunilor neprofitabile si finantarea unor noi
activitati profitabile.Partea pozitiva este asigurarea mobilitatii investitiilor si
plasarii lor din domeniile neeficiente si aflate in stagnare in cele care se
dezvolta eficace.
O latura negativa a acestei metode este focalizarea excesiva asupra
profitabilitatii in detrimentrul dezvoltarii si implementarii strategiilor de
dezvoltare.Aceast model este predominant in SUA si Marea Britanie .Totul
are un singur scop –imbogatirea actionarilor.
 2) Model de guvernanta corporativa german-se bazeaza pe concentrarea inalta
a capitalului insa spre deosebire de modelul American cel german se
manifesta prin faptul ca actionarii majoritari sunt legati de corporatie prin
interese comune si iau parte la conducerea si controlul intreprinderii
(insiders).Avantajul acestui model consta in faptul ca actionarii sunt orientati
spre o strategie pe termen lung si stabilitate in busnies.Pe de alta parte ei nu
sunt flexibili la luarea unor decizii promte legate de lichidarea sau
comercializarea unor segmente ineficiente ale businesului.
3) Model de guvernanta corporativa japonez-se particularizeaza prin coeziunea
la nivel de companii si la nivel de afaceri a unor grupuri industrial numite
holdinguri.Modelul japonez in care statul are un rol activ s-a manifestat in
decursul anilor prin participarea la planificarea strategica a companiilor.In
sistemul de management romanesc se poate constata ca modelul American si
in special cel german se intalnesc cu precadere.In Republica Moldova
predomina modelul bazat pe concentrarea inalta a capitalului in care exista
cate un actionar care detine peste 50% din actiunile societatii si in general tine
sub control activitatea acestora.
7)Riscuri de personal
Principalele activitati ale managementului resurselor umane effectuate
in scopul reducerii riscului de personal se grupeaza astfel:
- Administrarea curenta care se refera la evidenta personalului (dosar
professional)si administrarea recompenselor respective fixarea si
urmarirea salariilor si a celorlalte tipuri de recompense)
- Gestiunea resurselor umane care presupune identificarea necesarului de
resurse umane ,asigurarea cu personal prin recrutare si selectie
,mentinerea si dezvoltarea personalului ,evaluarea performantelor
profesionale si a pozitiilor ocupate.
- Formarea profesionala care presupune elaborarea unui plan de pregatire
profesionala a angajatilor si apoi o evaluare a a rezultatelor in urma
activitatii de pregatire a personalului.
- Gestiunea costurilor de personal
- Informarea si cominicarea
- Mediul si conditiile de munca –aprecierea calitatii conditiilor de munca
are la baza criteria obiective (referitoare la venitul obtinut ,durata
 programului de lucru ,dotari existente la locul de munca) si criterii
subiective
- Relatiile sociale intre angajati ,angajati-directori,angajati si sefii
diferitelor compartimente.Pentru existent unei relatii bune se impune o
analiza permanenta a nevoilor salariatilor de catre conducere.Riscul de
personal nu se refera numai la activitatile compartimentului resurselor
umane ci cuprinde si riscurile si pierderile cauzate cu sau fara
cunostinta de catre salariati.
8)Riscul de frauda (relatia audit intern –frauda)
Conceptul de frauda are mai multe intelesuri :frauda reprezinta totalitatea
iregularitatilor si actiunilor ilegale comise cu intentia de a insela.
Frauda reprezinta furt ce implica denaturarea ,suprimarea sau falsificarea
situatiilor financiare .Poate fi legata si de alte activitati inclusiv santaj si spalare de
bani.
Frauda reprezinta un domeniu vast de actiune nu exista o delimitare clara intre
nereguli care sunt intentionate sau neintentionate si frauda care este realizata cu
intentie.Standardele Internationale clarifica faptul ca auditorii interni nu sunt
obligati sa detina experienta si expertiza necesara investigarii fraudei.
Rolul audirorului intern este sa se asigure ca riscurile cu care se confrunta
organizatia sunt identificate de management care a luat masuri suficiente pentru a
garanta ca acestea nu se vor materialize.In virtutea acestui rol auditorul nu este
privit ca un investigator ci ca un consultant de specialitate.Auditorul poate
investiga cauzele de frauda recomandand instrumente de control suplimentare si
potrivite pentru viitor.Auditul intern trebuie sa contina cunostinte suficiente pentru
detectarea indicatorilor fraudei.Au obligatia de a intocmi formularul de constatare
si raportare a iregularitatilor care il inainteaza in 3 zile managementului general.
Managementul general in momentul in care a luat cunostinta de semnalmentele
unei posibile fraude managerul trebuie sa dispuna de crearea unei echipe pentru
investigatie sau chiar o comisie pe baza de decizie in vederea instrumentarii
fraudei.
Auditorul intern trebuie sa poata identifica semnalmentele fraudei dar nu se
asteapta ca aceasta sa aiba aceiasi experienta ca o persoana a carei responsabilitate
primara este detectarea si investigarea fraudei .Este dificil de stabilit limita pana la
care trebuie sa se implice auditorul intern.
 In Romania daca managerul nu instrumenteaza o posibila frauda care este
sesizata de auditorul intern atunci acesta este obligat sa informeze organul ierarhic
superior.Responsabilitatea primara privind prevenirea ,detectarea si investigarea
fraudei revine conducerii unitatii care trebuie sa gestioneze si riscul de frauda.
Atributii :
- Adoptarea unei politici ,a unei strategii privind toleranta sau intoleranta la
frauda.
- Gestionarea riscurilor asociate care include si riscul de frauda
- Elaborarea planurilor de actiune prin care se stabilesc responsabilitatile si
masurile de reducere a riscului de frauda.
- Informarea organelor competente privind fraudele majore.
Personalul din cadrul entitatii publice are urmatoarele responsabilitati in
legatura cu frauda cum ar fi:
- Respectarea politicilor si procedurilor interne a regulamentelor ,a
codurilor de conduita etica in legatura cu protejarea activelor unitatii.
- Informarea imediata a conducerii daca suspecteaza daca a fost comisa o
frauda .
- Sesizarea organelor judiciare competente.
Atributiile auditorilor interni in privinta detectarii fraudei astfel:
- Sa detina cunostinte suficiente privind frauda pentru a putea sa identifice
elemente constitutive ale acesteia.
- Sa cunoasca tipurile de frauda care s-ar putea comite in activitatile pe care
le auditeaza
In situatia in care sunt identificate puncte slabe a auditorului intern
,auditul intern trebuie sa desfasoare activitati suplimentare in vederea
identificarii unor indici de frauda (mai multi indici in acelasi loc ,posibil
frauda sa fi fost comisa ).In cazul identificarii unei potentiale fraude se
recomanda intocmirea unui raport distinct care sa contina indici de frauda si
recomandarea de realizare a unor investigatii suplimentare.
Pentru investigarea fraudei managerul general poate nominaliza pe
auditorul intern in cadrul unei echipe mixte pentru investigarea fraudei.In
aceasta situatie auditorul inern la finalizarea investigarii fraudei distinct de
raportul echipei mixte poate continua propriile evaluari pentru:
- Formularea de recomandari privind dezvoltarea instrumentelor de control
in vederea diminuarii riscurilor de diminuare a fraudei.
 - Elaborarea unor teste de audit care sa permita detectarea pe viitor a
riscurilor de frauda .
- Determinarea cunostintelor suplimentare care mai sunt necesare
auditorilor interni pentru a putea fi capabili sa identifice in viitor riscurile
de frauda.
Se impune completarea cadrului normativ existent prin stabilirea nivelului
pana in care auditorii interni se vor implica in prevenirea ,detectarea si
investigarea fraudei.Fraudele pot fi comise atat de clienti (frauda externa )
aducand prejudicii unitatii cat si de catre unitate (frauda interna)prin
intermediul personalului astfel incat fata de acestea sa clarifice astfel:
- Frauda interna care poate fi frauda intentionata (cei care o comit au rea
intentie ) sau frauda neintentionata (fara intentie de fraudare )dar actiunile
intreprinse au ca scop frauda.
- Frauda neintentionata apare ca urmare a cunoasterii insuficiente sau a
nerespectarii normelor si reglementarilor in vigoare a instruirii
necorespunzatoare a personalului.
- Frauda externa care poate fi frauda cu acces fizic (spargerea unitatii )sau
frauda cu acces electronic (hakerii)
Cauzele aparitiei fraudei interne:mobilitatea personalului ,controlul slab a
pesonalului din cadrul unitatii ,vointa slaba a individului (dorinta de a trai
peste posibilitatile financiare ,abuzuri de jocuri de noroc)
La frauda interna se mai adauga si coruperea ,coruptia ,efectuarea unui
serviciu suplimentar cotra unei plati din partea clientului.Fraudele interne se
pot efectua ca fraude ascunse (presupune acoperirea sumei extrase printr-un
document falsificat)si fraude neascunse (contabilitaea clientilor ,asumarea
unor venituri generate de unele operatiuni)
Frauda externa cauze:
- Este comisa de o persoana care nu are calitate de angajat
- Sistemul slab de securitate a unitatii
- Ostilitatea fostilor angajati
- Nivelul slab de protectie al tarilor
- Nerespecatrea accesului la informatie.
Pentru gestionarea riscului de frauda se pot avea in vedere urmatoarele
posibilitati de eliminare a fraudei:
- Depistarea viciilor personalului la momentul oportun
 - Crearea unui climat psihologic favorabil in cadrul colectivului unitatii prin
intermediul fiecarui angajat sa se simta protejat si verificat.
- Crearea unui sistem de rotatie a cadrelor
- Impartirea responsabilitatilor
- Testarea si verificarea sistemului informational
- Crearea unui sistem de verificare a clientilor si furnizorilor.
Operatiunile frauduloase se pot depista printr-un control intern efficient.
In urma actiunilor frauduloase sufera practic toti subiectii care au fost
implicate in relatia cu unitatea respectiva(client,furnizori ,stat) si in primul
rand sufera cei asupra carora se comit infractiunile.Pierderile pot fi
minimizate daca operatiunile sunt organizate si gestionate rational si cu
professionalism.
9)Principiile guvernantei corporative elaborate de OCDE.
Principiile guvernantei corporative:
1) Transparenta si eficienta pietelor ,impartirea responsabilitatilor.
2) Protejarea si facilitatea drepturilor actionarilor .
3) Tratamentul echitabil al tuturor actionarilor(Dreptul actionarilor)cooperare
intre organizatie si actionari pentru a creste valoarea pentru a avea locuri
de munca
4) Informatiile priviind situatiile financiare ,performanta ,conducerea
companiei .
5) Monitorizare eficace a managementului de catre Consiliul de
Admistratie ,responsabilitaea CA in fata actionarilor si a companiei.

10)Managementul riscurilor

Concepte ,politica de risc si strategia riscurilor .Domeniile care afecteaza auditul

intern se numara si cultura organizatiei si atitudinea sa fata de risc .

1) Cultura adversa riscului se caracterizeaza prin : in cadrul organizatiei

strategiile nu se schimba prea des iar cand se intampla constituie un
eveniment important .
- Greselile sunt personalizate astfel incat oamenii sunt lipsiti de initiative
aceasta fiind tipic o cultura bazata pe vina.
 - De obicei organizatia este extreme de ierarhizata si majoritatea
deciziilor se iau la varful organizatiei .
2) Cultura care accepta riscul si se caracterizeaza prin:
- Inovarea si motivarea sunt cele mai apreciate valori .
- Exista preocuparea pentru exploatarea oportunitatilor si cointeresarea
personalului ,deciziile majore sunt luate de managementul general iar
deciziile de rutina sunt transmise intregii organizatii .
- Strategiile si politicile se schimba frecvent .

In practica la majoritatea organizatiilor intalnim o combinatie a celor doua

culturi.Este important sa identifici pe cei care accepta riscul in organizatiile
adverse la risc deoarece ei pot expune organizatia la amenintari neasteptate.
Avantajele incorporarii managementului riscului in cultura organizatiei :
- Atentie mai mare acordata aspectelor care chiar conteaza .
- Reducerea timpului pierdut de conducere a disputelor.
- Protejarea reputatiei
- Asumarea riscului si adoptarea mult mai informata a deciziilor.
In practica organizatiile se confrunta cu o mare vanitate de riscuri atat interne
cat si externe si care niciodata nu pot fi avute in vedere suta la suta.Pentru
conducere este important sa identifice riscurile sa le evalueze sis a stabileasca
toleranta la risc acceptabila.
In prezent auditul intern isi concentreaza atentia pe riscuri sip e modul in care
se implica conducerea in administrarea riscurilor .
In prezent in Romania exista si sunt derulate procese fundamentale de
gestionare a riscurilor in toate organizatiile din sectorul public si sectorul bancar
conform codului normative in vigoare(OMFP 946/2005 privind controlul intern si
Legea 5/2013 pentru sistemul bancar) dar si in unitatile din alte sectoare care sunt
preocupate de implementarea acestor procese si a principiilor guvernantei
corporative.Problema managementului riscurilor a deposit etapa de analiza initiala
si inprezent se indreapta spre o etapa de analiza permanenta ,continua de
imbunatatire a modului de administrare a riscurilor.
Auditorii interni trebuie sa se asigure ca organizatia adopta problematica
riscului si o gestioneaza .
 In practica riscul poate fi perceput ca o suita de provocari.Risc egal
incertitudinea unui rezultat .Riscul este un concept exprimat in termini ai
probabilitatii si impactului al carui produs ne da valoarea riscului.
In practica riscul se bazeaza pe incertitudine ,practicienii recomanda
responsabililor riscurilor sa tina cont de faptul ca riscul nu poate fi evitat si ei
trebuie sa le mentina la un nivel considerat acceptabil de organizatie si sa nu
incerce eliminarea totala a acestora deoarece aceasta actiune poate conduce la
aparitia altor riscuri absolute neacceptate.
Riscul inainte de afi masurat pentru a fi administrat este riscul brut sau
inerent ,riscul dupa ce a fost administrat este riscul net sau residual.
Initial riscul rezidual este egal cu riscul inerent dar incepe sa scada prin
aplicarea sistemelor de control.Apetitul de risc reprezinta nivelul de expunere la
risc pe care organizatia este dispusa sa l accepte .Solutia viabila a gestionarii
riscurilor o reprezinta gasirea unui echilibru in care riscul cu care convetuim (riscul
rezidual) sa fie egal cu riscul pe care suntem pregatiti sa l toleram (apetitul de risc)
O modalitate de gestionare a riscului o reprezinta registrul riscurilor care se
organizeaza la nivelul unitatii si este in responsabilitatea managementului
general.Consiliul de Administratie se va asigura de implementarea
managementului riscurilor in organizatie astfel incat sa se incadreze in strategia
corporativa.In lume exista mai multe standarde privind managementul riscurilor
dar stanadardul de risc al Australiei si Noii Zeelandei este considerat si suportul
managementului riscurilor in present.
Organizatia din dorinta de a stapani rscurile incearca sa si organizeze o politica
in domeniu si pe baza acesteia o stategie privind administrarea riscurilor .Consiliul
de Administratie este responsabil pe intregul process de management al riscurilor
precum si pentru formarea opiniei sale asupra eficacitatii procesului.
Managentul este responsabil in fata CA pentru conceperea ,implementarea si
monitorizarea procesului de management al riscurilor si pentru integrarea acestuia
in activitatea zilnica a companiei.CA ar trebui sa stabileasca politicile si strategia
de risc in legatura cu directori executivi si managementul de conducere.Aceste
politici ar trebui communicate in mod clar tuturor angajatilor.In practica CA poate
stabili un concept de management al riscurilor sau sa insarcineze Comitetul de
Audit cu consilierea si supravegherea acestui process ,dar tot CA este responsabil
pentru implementarea managementului riscurilor.
Etapele procesului de gestionare a riscurilor
 Procesul de gestionare a riscurilor implica:
1) Identificarea riscurilor
2) Evaluarea rscurilor
3) Controlarea riscurilor
4) Analiza si raportarea riscurilor
1) Identificarea riscurilor implica doua component :
a) Identificarea initiala a riscurilor pe obiective
b) O activitate de identificare continua a riscurilor noi ,a celor datorate
schimbarilor intervenite in organizatie sau a celor care apar datorita
schimbarilor legislative.
In practica riscurile trebuie sa fie evaluate si prioritatile in stransa
legatura cu obiectivele pornind de la obiectivele individuale si continuand cu
obiectivele de ansamblu ale unitatii.Pentru toate riscurile identificate trebuie sa se
stabileasca personalul responsabil care vor gestiona si monitoriza in mod
permanent riscul respectiv.Exista mai multe metode care pot fi folosite pentru a
identifica potentiale riscuri,workshop ,planificare de scenario ,revederea
performantelor trecute ale unitatii ,realizarea feedbekului intre conducere si
client ,training pentru incepatori .
Conform normelor generale privind exercitarea activitatii de audit public
intern riscurile se clasifica asfel:riscuri de organizatie (lipsa unor responsabilitati
precise ,insuficienta organizare a resurselor umane ,documentatie insuficienta sau
neactualizata) ,riscuri operationale (neinregistrarea in evidentele contabile ,arhivare
necorespunzatoare ,lipsa unui control asupra operatiilor cu risc ridicat) si riscuri
financiare –plati nesecurizate .
Alte riscuri – cele generate schimbarile legislative.Exista si alte clasificari ale
riscurilor.
Referitor la riscul managementului sa organizeze intreg sistemul de control
intern sis a responsabilizeze intreg personalul referitor la gestionarea riscurilor.
2) Evaluarea riscurilor – se impune in cadrul organizatiilor sa adoptam un
system cadru de evaluare a riscurilor care sa se bazeze pe dovezi impartial si
independente sis a evite confuziile intre evaluarea riscurilor si aprecierea
tolerabilitatii acestora.
Evaluarea riscurilor va fi definita prin:
- Aprecierea atat a probabilitatii de monitorizare a riscurilor cat si a
impactului riscului in situatia materializarii acestuia.
 - Clasificare pe trei nivele mare,mediu,mic al fiecarui risc care vor
conduce matrice de tipul 3x3.Putem utilize si matricea 5x5
,urmatoarele nivele nesemnificativ,minor,moderat ,major ,grav.
Evaluarea riscurilor trebuie sa identifice sis a analizeze factori interni (natura
activitatilor unitatii ,calificarea personaluli ,schimbari majore in organizatie sau
randamentul angajatilor )si externi (variatia conditiilor economice ,legislative )
care ar putea afecta in mod negative obiectivele organizatiei.Evaluarea riscurilor
este o preocupare atat a auditorilor interni cat si a controlului intern in vederea
oferirii unor servicii performante in management.
Riscul inerent este riscul ca o eroare materiala sa se produca si reprezinta
totalitatea riscurilor care planeaza asupra organizatiei si poate fi construit di riscuri
interne sau externe ,masurabile sau nemasurabile.
Riscul de control este riscul ca sistemul de control al unitatii sa nu corecteze in
totalitate efectele efectele riscurilor inerente care pot sa apara si care raman oricat
control s ar efectua.In general deficientele constatate in sistemul de control intern
reprezinta riscuri de control .
Riscul de audit este riscul ca o eroare materiala sa nu fie depasita nici de
control nici de auditori interni sau externi.Riscul de audit reprezinta posibilitatea
de a fi formulate recomandari si concluzii eronate sau neconforme cu realitatea.
Evaluarea riscurilor este o problema permanenta deoarece conditiile se schimba
mereu ,apoi noi reglementari ,noi oameni si noi obiective si toate aceste schimbari
modifica in permanenta harta riscurilor.
Controlarea riscurilor presupune realizarea urmatoarelor activitati : tolerant
riscurilor,tratarea riscurilor ,transferarea riscurilor ,incetarea activitatilor
,oportunitatile.
Toleranta riscurilor- riscurile pot fi acceptate fara sa fie necesara luarea
vreunei masuri.In cazul unor riscuri chiar daca sunt greu tolerate nu intodeauna
avem posibilitatea sa actionam.
Tratarea riscurilor – tratarea insuficienta a riscurilor poate produce o criza
corporativa care poate conduce la pierderi semnificative.In practica pentru tratarea
riscurilor se utilizeaza urmatoarele categorii de instrumente de control :
1) Instrument de control preventiv- se foloseste atunci cand se urmareste un
rezultat nedorit sa nu se materializeze (limitarea actiunii persoanelor
autorizate ,controlul casierie ,extinderea unor servicii IT,contabilitate)
 2) Instrument de control corectiv –scopul este de a corecta rezultatele nedorite si
reprezinta o modalitate de recuperare a daunelor sau a pierderilor ( includerea
anumitor clauze in contract care prezinta recuperarea sumelor platite
nejustificat ,asigurarea ,planurile pentru situatii neprevazute.
3) Instrument de control directive –sunt concepute sa asigure realizarea unui
anumit rezultat si sunt esentiale atunci cand se doreste ca efectul unui anumit
risc nedorit sa fie orientat intr-o directie tolerabila.Exemple de control –
asigurarea ,protejarea profesionala a personalului din domeniul specializat.
4) Instrument de control detectiv –care sa identifice situatiile nou rezultate
nedorite care au avut loc (control reciproc si incrucisat poate detecta tranzactii
neautorizate ,activitatea de inventariere a stocurilor care detecteaza miscari
fara autorizatie)
Transferarea riscurilor –este benefica in cazul riscurilor financiare si
patrimoniale si poate fi facuta printr-o asigurare sau prin plata unei terte parti care
sa gaseasca o alta modalitate de asumare a riscurilor.In general nu se pot transfera
riscurile legate de reputatie ,de brendul organizatiei astfel exista si riscuri
netransferabile sau netransferabile integral.Exista situatii in care ogranizatiile nu
pot sa gestioneze direct riscurile si in acest caz singura solutie este elaborarea
propunerilor pentru situatii neprevazute(aparitia cutremurului)
Incetarea activitatilor – anumite riscuri pot fi eliminate sau mentinute in limite
rezonabile numai prin reducerea activitatilor sau prin desfiintarea acestora
.Beneficierea de pe urma oportunitatilor –aceasta optiune trebuie luata in
considerare ori de cate ori un risc este tolerat tratat sau transferat .
Analiza si raportarea riscurilor –analiza riscurilor se impune a se realize
periodic cel putin anual pentru a evalua persistenta riscului ,eventualele
modificari ale impactului si probabilitatii ,aparitia unor riscuri noi cu scopul
reportarii acestor evolutii ale riscului si furnizarii de informatii privind
eficacitatea controlului.Deasemenea procesul general de gestionare a riscurilor
trebuie supus unor examinari periodice pentru a se asigura de functionalitatea
acestuia si de stabilire a unor mecanisme de analizare a nivelurilor superioare
de management cu privire la evolutia riscurilor sau aparitia altor riscuri
neprevazute.
Principalele instrumente si tehnici utilizate in procesul de analiza a riscurilor
sunt:
- Autoevaluarea riscurilor (se efecueaza de fiecare salariat in parte_
 - Raportarea managementului de linie responsabil cu administrarea
riscurilor catre managementul superior cu privire la activitatile pe care
le au intreprins cel putin annual.
- Echipamente specializate de revizie si asigurare a actualizarii
procesului general de administrare a riscurilor
- Constituirea comitetelor de risc.

11)Caracteristicile controlului intern

Din practica au rezultat o serie de caracteristici ale controlului intern :
1) Procesualitatea
2) Relativitatea
3) Universalitatea
1. Procesualitatea controlului intern –controlul intern si nu o
functie.Fiecare activitate trebuie sa aiba componenta ei de control care o
ajuta sa functioneze .Controlul nu este un scop in sine ci este un mijloc iar
rolul lui este sa confirme asteptarile managementului prin utilzarea unor
procedee ,tehnici si instrumente specific.
2. Relativitatea in controlul intern
Scopul organizarii controlului intern este acela de a oferi o asigurare
rezonabila impotriva riscurilor si nu o asigurare absoluta.Oricat de bine ar
fi planificat si executat controlul intern nu poate asigura decat o certitudine
relative (o corectitudine absoluta ar fi prea costisitoare).
Obiectul controlului este relative si rezonabil.
3. Universalitatea controlului intern
Controlul intern este un proces realizat de personalul de la toate
nivelurile –Consiliul de Administratie ,intreg personalul.Fiecare membru al
entitatii este responsabil pentru propriul sau control intern.In organizarea si
exercitarea controlului intern se impune o mare flexibilitate deoarece nu
poate fixa reguli pentru fiecare situatie intalnita.Daca o regula nu mai este
de actualitate sau este prea rigida stagneaza procesul si conduce la
ineficacitate.
12)Caracteristicile auditului intern
Organizarea functiei de audit intern in cadrul organizatiilor impune luare in
consideratie a urmatoarelor caracteristici:
- Univesalitatea
Independenta si periodicitatea
13)Asemanari si deosebiri intre audit intern si extern
Principalele asemanari dintre auditul intern si extern sunt:
- Sunt profesii liberale acceptate international in ultimii 50-60 de ani si se
afla intr-o evident stare de dependent datorata complementaritatii si
interactiunilor reciproce .
- Sunt reglementate prin standarde recunoscute la nivel national.
- Acceptarea standardelor reprezinta un act de transparenta si de buna
practica in domeniu .Ambele categorii de standard se afla intr-o
permanenta stare imbunatatire prin evolutia practica a celor doua profesii .
- Itreprind teste de rutina si aceste teste pot implica examinarea si analiza a
numeroaselor tranzactii.
14)Auditul intern caracteristici si responsabilitati