Curs - 15.11.2021 - Control Intern - Audit Inter - Managementul Riscurilor

AUDIT INTERN
Lector Universitar Dr. Mariana BUNEA
suport curs - Lector Univ. Dr. Mariana BUNEA 1

AUDIT INTERN
CAPITOLUL 6:
Conexiuni audit intern – control
intern – managementul riscurilor

AUDIT INTERN
6.1. Controlul intern
6.2. Managementul riscurilor în cadrul sistemului de control intern. Rolul auditului intern în managementul riscurilor
6.3. Conexiuni audit intern - control intern
6.4. Auditul intern – funcţie la dispoziţia managementului
6.5. Managementul – supor t pentru activitatea de audit intern
ETICA PROFESIONIȘTILOR CONTABILI

AUDIT INTERN
6.1. Controlul intern

AUDIT INTERN
Controlul intern este un concept dinamic care vizează toate nivelurile organizaţiei.
Potrivit cadrului COSO, controlul intern reprezintă „un proces pus în aplicare de consiliul
entității, de management şi de alţi angajaţi cu scopul de a furniza o asigurare rezonabilă cu
privire la atingerea următoarelor obiective:
(a) eficienţa şi eficacitatea operaţiilor,
(b) credibilitatea raportărilor financiare şi
(c) conformitatea cu legile şi reglementările în vigoare”

AUDIT INTERN
Un sistem sau un proces are un bun control intern dacă sistemul:

 îşi îndeplineşte misiunea intenţionată
 produce informaţii corecte şi de încredere
 se conformează cu toare legile, reglementări şi politicile
 asigură o utilizare economică şi eficientă a resurselor
 asigură o protecţie adecvată a activelor.

AUDIT INTERN
Definiția din cadrul conceptual IIA: “CI reprezintă orice măsură luată de
conducere, de consiliu sau de alte părţi, în vederea:
 îmbunătăţirii gestionării riscurilor şi
 creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie îndeplinite.
Managerii planifică, organizează şi coordonează aplicarea de măsuri suficiente
pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi
îndeplinite.”

AUDIT INTERN
Potrivit cadrului COSO, controlul intern are următoarele componente:
1. Mediul de control - reflectă atitudinea şi acţiunile consiliului de administraţie, ale
managementului şi ale altor angajaţi cu privire la importanţa controlului în cadrul
organizaţiei. Factori care influenţează calitatea mediului de control:
• Integritatea şi valorile etice;
• Angajamentul faţă de competenţă
• Consiliul şi Comitetul de audit
• Filosofia managementului şi stilul de operare;
• Structura organizaţională;
• Delegarea autorităţii şi a responsabilităţilor;
• Politicile şi practicile referitoare la resursele umane:
AUDIT INTERN
2. Evaluarea riscurilor –implică un proces dinamic și iterativ de identificare și evaluare a
riscurilor ce amenință atingerea obiectivelor. Este etapa ce trebuie să preceadă proiectarea
şi implementarea activităţilor de control.
3. Activităţile de control - sunt acțiunile întreprinse de management, consiliu și alți oameni
din organizație pentru a reduce riscul și a crește probabilitatea ca obiectivele stabilite să fie
atinse. Sunt prezente la toate nivelurile organizației.

AUDIT INTERN
4. Informaţiile şi comunicarea – informații de o anumită calitate trebuie comunicate în mod
adecvat. Informaţii pertinente trebuie să fie identificate şi comunicate în forma şi la
momentul potrivit în susul şi în josul structurii organizatorice pentru a permite oamenilor să
îşi îndeplinească responsabilităţile și să ia decizii. Trebuie să existe comunicare referitoare
la așteptări, responsabilități ale indivizilor și grupurilor și alte aspecte importante.
5. Monitorizarea – pentru a rămâne performante și de încredere, sistemele de control intern
trebuie să fie monitorizate. Activitățile de monitorizare constau în (1) evaluări continue
încorporate în procesela diferite niveluri din organizatie si (2) evaluări separate realizate
periodic.

AUDIT INTERN
Activitățile de monitorizare dau cele mai bune rezultate atunci când este implementată o
abordare pe straturi, astfel:
- monitorizarea continuă realizată de managerul funcției respective, încorporată în
procese, la care se adaugă
- evaluarea separată a controalelor interne din zonă realizată de management în
mod regulat pentru a se asigura că orice deficiență existentă este identificată și rezolvată
la timp, plus
- evaluare independentă realizată de o altă funcție (auditul intern) cu scopul de a
valida rezultatele evaluării realizate de management asupra eficacității controalelor din
zonă
AUDIT INTERN
Activitățile de monitorizare dau cele mai bune rezultate atunci când este implementată o
abordare pe straturi, astfel:
- monitorizarea continuă realizată de managerul funcției respective, încorporată în
procese, la care se adaugă
- evaluarea separată a controalelor interne din zonă realizată de management în
mod regulat pentru a se asigura că orice deficiență existentă este identificată și rezolvată
la timp, plus
- evaluare independentă realizată de o altă funcție (auditul intern) cu scopul de a
valida rezultatele evaluării realizate de management asupra eficacității controalelor din
zonă
AUDIT INTERN
Activităţile de control intern trebuie corelate cu apetitul de risc specific organizaţiei
pentru fiecare domeniu sau activitate, precum şi cu ceea ce este considerat acceptabil de
organizaţie şi mandatarii acesteia.
Activităţile de control pot fi grupate în funcţie de momentul în care sunt exercitate în
activităţi preventive sau în acţiuni de depistare.
Anumite activităţi de control pot fi utilizate fie ca activităţi preventive, fie de detectare, în
funcţie de momentul şi forma în care se exercită.

AUDIT INTERN
Activitățile de control:
Principalele tipuri de activități de control sunt:
Supervizarea – Trebuie să fie universală: orice sarcină trebuie să fie supervizată. Fiecare
supervizare trebuie să lase o dovadă a trecerii sale: un raport, o notă, o viză.
Autorizarea – tranzacţiile trebuie să fie aprobate de către o persoană autorizată
(acordarea permisiunii în numele organizaţiei)
Manuale de proceduri – metode de lucru şi proceduri trebuie să fie definite şi să vizeze
toate activităţile şi procesele întreprinderii. Ele trebuie să fie scrise, simple şi specifice,
actualizate în mod regulat şi comunicate executanţilor.

AUDIT INTERN
Prenumerotarea documentelor – documente precum comenzi, cereri de achiziţie, facturi,
note de intrare-recepţie, cecuri, chitanţe trebuie să fie prenumerotate.
Reconcilieri şi confimări – reconcilierea depunerilor de numerar cu sumele din extrasul
de cont, soldurile creanţelor cu confirmările obţinute de la clienţi.
Bugetele – o modalitate de disciplinare şi coordonare a activităţilor. Stabilesc un standard
pentru intrările de resurse şi pentru rezultatele aşteptate a fi obţinute.
Cei responsabili pentru executarea bugetelor ar trebui să fie implicaţi în întocmirea lor.

AUDIT INTERN
Separarea responsabilităţilor – repartizarea sarcinilor trebuie făcută în aşa fel încât unele
dintre ele, în principiu incompatibile, să nu fie exercitate de către o singură persoană. Funcţiile
considerate incompatibile în cadrul unei întreprinderi sunt:
a. Autorizarea (decizia, iniţierea unei tranzacţii).
b.Înregistrarea în contabilitate a tranzacţiei
c.Funcţia financiară – semnarea sau încasarea de cecuri, întocmirea ordinelor de plată, plata
sau încasarea de numerar. În general această funcţie este exercitată de un casier care nu poate
exercita şi alte funcţii.
d.Gestionarea activelor generate de tranzacţie – se referă la gestionarii de stocuri,
magazioneri care de obicei vor avea propria evidenţă a intrărilor şi ieşirilor din stoc şi sunt
răspunzători de menţinerea integrităţii bunurilor.
16
e.Funcţia de control sau supervizare.
suport curs - Lector Univ. Dr. Mariana BUNEA
AUDIT INTERN
Clasificări
Activitățile de control pot fi clasificate în mai multe moduri:
A) După aria de aplicare:
- Controale la nivel de entitate
- Controale la nivel de proces
- Controale la nivel de tranzacție
17

AUDIT INTERN
B) După importanța controalelor:
- Controale primare - proiectate să reducă riscuri cheie asociate cu obiectivele companiei.
Neproiectarea adecvată a acestor controale sau nefuncționarea lor eficace poate conduce la
eșecul organizației în a-și îndeplini obiectivele cheie sau chiar în a supraviețui
- Controale secundare - cele care sunt menite să amelioreze riscuri care nu sunt riscuri
cheie
- Controale compensatoare – menite să suplimenteze controale primare care sunt ineficace
sau care nu reusesc să reducă riscul la un nivel acceptabil. Un control compensator nu poate
singur să reducă riscul la un nivel acceptabil.
18

AUDIT INTERN
C) După modul în care se adresează riscurilor:
 Controale directive (de direcţie) – au rolul de a asigura apariţia unui eveniment dorit.
 Controale preventive – care previn o eroare sau un eveniment nedorit, îl împiedică să
se producă
 Controale detectoare – alertează asupra erorilor sau problemelor atunci când deja s-au
produs.
 Controale corectoare - intervin atunci când evenimente nedorite apar şi sunt detectate,
pentru le corecta sau pentru lua măsuri astfel încât să prevină reapariţia lor
19

AUDIT INTERN
Exercițiu
Având în vedere ultima clasificare, stabiliți categoria în care se încadrează fiecare control
din lista de mai jos:
• Separarea responsabilităţilor
• Autorizarea tranzacţiilor
• Manualul de proceduri al unui departament
• Angajarea de oameni competenţi şi de încredere
• Efectuarea de reconcilieri bancare
• Existenţa parolelor în sistemul informatic
20

AUDIT INTERN
• Confirmarea creanţelor faţă de clienţi/ datoriilor faţă de furnizori
• Inventarierea fizică a stocurilor
• Existenţa unei alarme de incendiu
• Păstrarea banilor în seif
• O comisie constituită pentru a investiga un accident de muncă care stabilieşte cauzele şi
recomandă sancţiuni
• Bugetul de achiziţii pe anul în curs
21

AUDIT INTERN
Problemă de discuție:
Pe un șantier, folosirea macaralelor pentru a muta greutăți pune probleme de siguranță.
Încărcarea neadecvată sau mișcările prea bruște ar putea produce pagube sau accidente.
Propuneți controale directive, preventive, detectoare și corectoare în legătură cu utilizarea
macaralelor pe șantierul respectiv.
22

AUDIT INTERN
Caracteristici pe care ar trebui să le aibă controalele:
• oportunitatea - controalele trebuie să detecteze deviaţiile suficient de devreme pentru a limita
efectele luând din timp măsuri de corectare;
• economicitatea - controalele trebuie să furnizeze „asigurarea rezonabilă” la un cost minim şi cu
cât mai puţine efecte secundare nedorite. Controlul poate fi întărit doar atâta timp cât beneficiile
pe care le furnizează sunt mai mari decât costul controlului.
• responsabilitatea - controlul îi ajută pe angajaţi să se descarce de responsabilitate pentru
sarcinile care le-au fost încredinţate;
• flexibilitatea - controalele ar trebui să facă faţă schimbărilor fără a necesita ele însele să fie
schimbate.
23

AUDIT INTERN
• identificarea cauzelor - nici o acţiune corectivă nu este cu adevărat eficace dacă nu se
adresează cauzei erorii. Deci controalele detectoare nu trebuie să identifice doar problema ci şi
cauza.
• poziţionarea - controalele trebuie să fie poziţionate acolo unde pot fi în cea mai mare măsură
eficace (înaintea unei părţi mai costisitoare dintr-un proiect, înaintea unui punct după care nu mai
este cale de întoarcere, acolo unde o operaţie se termină şi începe alta, acolo unde se schimbă
persoana responsabilă, după încheierea unei sarcini sau activităţi care este în mai mare măsură
supusă erorilor
24

AUDIT INTERN
Limitările controlului intern – nici un sistem de control intern nu poate garanta că obiectivele vor fi
atinse, datorită limitărilor inerente ale controlului intern.
 Costurile controalelor pot fi mai mari decât beneficiile
 Posibilitatea erorii umane
 Complicitatea între doi sau mai mulţi angajaţi
 Posibilitatea ca anumite controale să fie încălcate de către conducere
 Majoritatea controalelor tind să fie direcţionate mai degrabă către tranzacţiile de rutină decât spre
tranzacţiile neobişnuite.
 Pot apărea evenimente externe care sunt în afara controlului organizației.
25

AUDIT INTERN
6.2. Managementul riscurilor în cadrul

sistemului de control intern. Rolul auditului
intern în managementul riscurilor

AUDIT INTERN
În literatura de specialitate, noţiunea de risc are diferite definiţii, cum ar fi: posibilitatea
de a se produce un pericol, un dezastru sau o avarie; riscul este practic
ameninţarea unui eveniment care să afecteze capacitatea unei companii să
funcţioneze şi sa îşi realizeze obiectivele strategice ale sale.
Riscul intervine, în general, de la probabilitatea că ceva rău se va întâmpla.

Totodată, incertitudinea guvernează viaţa economică, şi orice alte evenimente
ulterioare sunt, prin definiţie, susceptibile de a nu se produce în parametrii
prevăzuţi (Mihuţ et al., 2003).
AUDIT INTERN
Riscul există permanent şi el poate sau nu să intervină, în contextul
condiţiilor create la un moment dat.
Riscul este în mod inevitabil prezent în contextul tuturor evenimentelor şi
al acţiunilor omenirii.
În domeniul finanţelor, riscul este foarte aproape de conceptul de
incertitudine.

AUDIT INTERN
Riscul unei garanţii financiare poate avea mai multe origini bune. Se disting
în special riscurile economice (politice, naturale, inflaţia etc), care ameninţă
fluxurile de valori mobiliare şi ridică riscurile economice şi financiare
(lichiditate, valută, rata dobânzii), care nu suportă în mod direct aceste
fluxuri şi sunt specifice sferei financiare. Selim şi McNamee (1999b)
definesc riscul ca „un concept utilizat pentru a exprima incertitudinea cu
privire la evenimentele şi/sau rezultatele acestora care ar putea avea un
efect semnificativ asupra scopurilor şi obiectivelor organizaţiei.”

AUDIT INTERN
Activitatea-cheie cu privire la risc este de gestionare, de management. Ar trebui să fie
evident faptul că, controalele interne sunt doar unul dintre mijloacele de gestionare a riscurilor
organizaţionale-cheie. Alte mijloace utilizare pentru gestionarea riscurilor includ:
• transferul riscurilor către terţi.
• managementul riscurilor în comun, precum şi
• retragerea din activităţile cu un grad de risc inacceptabil.
Sistemul de control intern cuprinde acele elemente ale unei organizaţii (inclusiv de
resursele, sistemele, procesele, cultura şi structura organizatorică), care sprijină membrii
organizaţiei în realizarea obiectivelor respectivei entităţi.

AUDIT INTERN
În plus, controalele interne contribuie la asigurarea calităţii raportării interne şi externe,

incluzând de asemenea, procedurile de raportare de îndată către nivelurile adecvate de
management a oricăror deficienţe semnificative de control sau punctele slabe care sunt
identificate, precum şi detaliile privind acţiunile corective.
În cele din urmă, controalele interne contribuie la asigurarea conformităţii cu

legile, reglementările şi politicile interne.

AUDIT INTERN
Selim şi McNamee (1999a) subliniază faptul că procesul de gestionare a riscurilor începe
cu o evaluare a riscurilor în cazul în care organizația (de gestiune) încearcă să estimeze
consecinţele probabile ale ameninţărilor şi oportunităţilor (identificarea riscurilor, măsurarea şi
prioritizarea), urmată apoi de managementul riscului, în cazul în care trebuie luate deciziile
cu privire la modul de gestionare a eventualelor consecinţe generate de acest risc.

AUDIT INTERN
Este foarte important de reţinut faptul că un sistem de control intern furnizează o asigurare
rezonabilă, dar nicidecum una absolută, a faptului că o societate nu va fi împiedicată în
realizarea obiectivelor de afaceri de circumstanţe care pot fi prevăzute în mod rezonabil.
Reglementările internaţionale subliniază faptul că consiliile de administraţie ale

companiilor sunt responsabile în ultimă instanţă pentru funcţionarea sistemului de control
intern existent la nivelul organizaţiilor. În practică, acest lucru înseamnă de multe ori că
"tonul" este stabilit de către board, iar rolul managementului este de a identifica şi evalua
riscurile (de evaluare a riscurilor) şi respectiv de a proiecta, de a face să funcţioneze şi de a
monitoriza uni sistem adecvat de control intern (management al riscurilor).

AUDIT INTERN
Consiliul de administraţie ar trebui ca, cel puţin anual, să efectueze o revizuire a eficacităţii
sistemului de control intern la nivelul organizaţiei, o responsabilitate care este de multe ori
delegata către comitetul de audit.
Raportul Turnbull (1999) prevede că sistemele de control intern eficiente sunt adecvate
profilului şi operaţiunilor unei companii, fac parte din cultura corporativă şi sunt
capabile să se adapteze în funcţie de evoluţia riscurilor care decurg din modificările care
intervin la nivelul companiei şi în mediul de afaceri respectiv

AUDIT INTERN
După cum spunea Power (2004, p 20): "Controlul intern este o parte de nezdruncinat a
economiei morale a organizaţiilor”.
Creşterea cerinţelor (de reglementare) privind responsabilităţile asumate a făcut ca

sistemele de control intern ale organizaţiilor să facă parte din dezbaterile publice privind
guvernanţa corporativă. Prăbuşirea companiilor, cum ar fi Enron şi acţiunile în justiţie înregistrate
în Statele Unite şi în alte părţi ale lumii, la sfârşitul anilor 1990 şi începutul anilor 2000 a subliniat
necesitatea de a avea un management şi directori responsabili şi au determinat guvernele să
promoveze în mod activ standarde mai înalte de guvernanţă corporativă.


AUDIT INTERN
Actualmente, corporatiile se confruntă cu un proces de consolidare a departamentelor
lor de gestionare a riscurilor, pe fondul modificărilor intervenite la nivel european şi
respectiv naţional în domeniul reglementărilor fiscale.
Totodată, ca efect al apariţiei unor noi surse de risc (produse şi tehnologii tot mai
complexe, creşterea volumului activităţilor externalizate) şi sub influienţa unor noi cerinţe de
reglementare, corporatiile au fost nevoite să consolideze procesele de guvernanţă
corporativă, de control şi de gestionare a riscurilor.

AUDIT INTERN
Evaluarea riscurilor joacă un rol important, indiferent de gradul de conştientizare a
management riscurilor la care se expune organizaţia (Likierman A., 2008).
În ciuda complexităţii sale, managementul riscului este de fapt un instrument la

dispoziţia conducerii la oferă suport organizaţiei în deținerea şi aplicarea celor mai
adecvate politici de control asupra rezultatelor mai puţin favorabile (Standard Audit
Intern 1130).

AUDIT INTERN
O bună gestionare a riscurilor are drept scop îmbunătăţirea deciziilor
organizaţionale. Aceasta nu se referă numai la a evita sau a reduce la minimum astfel
riscurile, ci, de asemenea, de a trata oportunităţile într-un mod favorabil.
Una dintre solicitările esenţiale ale consiliului de administraţie al entităţilor este de

obţinere a asigurării că procesul prin care se realizează managementul riscurilor este
eficient, iar , în acelaşi timp, riscurile-cheie se menţin gestionate la un acceptabil nivel.

AUDIT INTERN
Dacă la nivelul organizaţiei există o structură de gestionare a riscurilor, care
funcţionează în mod corespunzător, atunci volumul de lucru al auditorilor interni va fi
redus substanţial. Dacă această funcţie lipseşte la nivelul entităţii, auditorii interni pot
sprijini şi consilia managerii de nivel superior pentru identificarea riscurilor, evaluarea şi
stabilirea nivelului admisibil al expunerii la riscuri.
Un pas important în accepţiune auditului în gestionarea riscurilor l-a reprezentat

definiţia emisă la nivelul Institutului Auditorilor Interni (IIA) în iunie 1999, care prevede
în mod clar că "Activitatea de audit intern este necesar să evalueze şi în acelaşi
timp să contribuie la eficientizarea şi îmbunătăţirea managementului riscului, a
guvernării şi a controlului".
AUDIT INTERN
Afirmând că activitatea de audit intern este necesar să evalueze şi în acelaşi timp să
contribuie la eficientizarea şi îmbunătăţirea managementului riscului, a guvernării şi a
controlului, Institutul Auditorilor Interni, (IIA 2004) recunoaşte rolul de asigurare
precum şi cel de consultanţă al auditorilor interni în contextul guvernanţei
corporative.
Cu alte cuvinte, aceasta a reprezentat o oportunitate semnificativă pentru auditul intern

de a reliefa rolul său în a demonstra capacitatea de a adăuga valoare la nivelul
organizaţiei, detaşându-se astfel de caracterizarea sa istorică de până atunci ca fiind
"poliţistul organizaţiei sau câinele de pază" al acesteia (Morgan, 1979, p. 161).

AUDIT INTERN
Punctul central al activităţii aferente de audit intern s-a deplasat în ultimii ani de la un
audit bazat pe procese către un audit bazat pe risc. Auditorii interni au răspuns
puternic preocupărilor managementului cu privire la riscurile asociate afacerilor (Selim
şi McNamee, 1999, p. 159) .
Astfel, activitatea auditorilor interni a trecut de la a fi un audit orientat către control la a

fi un audit orientat către riscurile asociate afacerilor. Lindow şi Race (2002) au
remarcat faptul că auditorii interni ar trebui să joace un rol-cheie în monitorizarea
profilului de risc al unei companii .

AUDIT INTERN
În general, auditul bazat pe risc evaluează zonele care manifestă un un grad de risc
sporit (Griffiths, 2006), şi, mai important, efectuează evaluări ale riscurilor permanente
intervenite la nivelul organizaţiei (O'Regan, 2002, Maynard, 1999, Marks, 2001).
Cunoştinţele dobândite dintr-o evaluare globală a riscurilor anuale, precum şi din
evaluările de risc efectuate la începutul fiecărei misiuni de audit intern, ar trebui să fie
împărtăşite cu managementul şi consiliul de administraţie (Jackson, 2005) .
ERM (enterprise risk management) este o abordare dinamică şi integrată de

management al riscului pe care firmele o folosesc pentru a minimiza nivelul lor de risc
(Busman şi Zuiden). ERM este: un proces structurat, coerent şi continuu la nivelul
întregii organizaţii pentru identificarea, evaluarea, decizia asupra răspunsurilor
la, şi raportarea pe plan intern a oportunităţilor şi a ameninţărilor care afectează
atingerea obiectivelor sale (Matyjewicz şi D'Arcangelo) .
AUDIT INTERN
ERM arată în mod holistic toate riscurile cu care o organizaţie se confruntă, şi
apreciază modul în care aceste riscuri pot afecta gradul de realizare a obiectivelor
entităţii.
ERM este un instrument care vizează gestionarea cât mai bună a riscurilor în vederea
obţinerii celor mai mari câştiguri la cel mai mic cost posibil (Chapman) .
Odată implementat, ERM permite companiilor să evalueze riscurile permanente,

precum şi să identifice măsurile şi resursele necesare în vederea depăşirii sau
diminuării riscurilor (Funston) .

AUDIT INTERN
Deşi gestionarea riscurilor este o responsabilitate cheie a managementului, auditorii
interni pot ajuta organizaţia în identificarea, evaluarea, precum şi punerea în aplicare a
proceselor de management şi control al riscurilor în scopul abordării acestor riscuri.
Un astfel un rol proactiv în sprijinirea în constituirii sau stabilirii iniţiale a unui proces de
gestionare a riscului la nivelul organizaţiei completează activităţile de asigurare
tradiţionale ale auditului intern.
Astfel, Institutul Auditorilor Interni, prin documentul intitulat Rolul auditului intern în
Managementul Riscului la nivelul companiei (IIA, 2009), susţine că activitatea de audit
intern este corect calificată pentru a promova punerea în aplicare ERM, în special
în primele etape ale introducerii acesteia. În consecinţă, rolul auditorilor interni este în
curs de dezvoltare şi de extindere.
AUDIT INTERN
Companiile şi instituţiile financiare trebuie să funcţioneze într-un cadru de
reglementare necesitând practici contabile transparente şi o mai bună vizibilitate a
nivelului expunerilor la risc.
Legea Sarbanes-Oxley din 2002 (SOX) este o lege federală care defineşte cadrul
legal pentru toate companiile listate din SUA în scopul protejării investitorilor prin
îmbunătăţirea fiabilităţii şi exactitatea publicării situaţiilor financiare.
Această lege se aplică tuturor societăţilor ale căror sedii se află în alte ţări şi sunt
tranzacţionate în Statele Unite ale Americii. Companiile responsabile pentru auditul
situaţiilor financiare al societăţilor cotate la bursă sunt de asemenea supuse acestei
legi.

AUDIT INTERN
Comisia Securitate şi Schimb (SEC, Autoritatea Americană a Pieţelor Financiare) a recunoscut
Cadrul COSO-integrat (COSO I), ca un cadru adecvat pentru evaluarea anuală a sistemului de
control intern al companiilor.
Printre cerinţele generale, se precizează că obiectivele şi politicile de gestionare a riscurilor

sunt publicate pentru fiecare categorie de risc şi trebuie să acopere:
•strategiile şi procesele de gestionare a riscurilor;
•structura şi organizarea funcţiei responsabile de gestionarea riscurilor;
•domeniul de aplicare şi natura sistemelor de raportare şi de evaluare a riscurilor;
•politicile de acoperire şi prevenire a riscului, precum şi strategiile şi procesele de monitorizare a

eficacităţii continue a acţiunilor de prevenire şi diminuare a riscurilor.
AUDIT INTERN
La nivelul organizaţiilor, în ultimii ani, importanţa implicării în procesul managementul riscului a
guvernanţei corporative este din ce in ce mai recunoscută. Organizaţiile sunt sub presiunea
identificării riscurilor ce pot interveni în activitatea acestora, începand cu riscurile sociale, riscurile
etice şi de mediu, precum şi cele din zona financiară şi operaţională, precum şi, de asemenea, a
gestionării acestora la un nivel acceptabil.
În ambele sale roluri, respectiv, de a furniza consultanţă şi asigurare, auditul intern contribuie la
procesul de gestionare a riscurilor. Afirmând că auditul intern evalueză şi contribuie la eficientizarea
şi îmbunătăţirea managementului riscului, a guvernanţei şi a controlului, Institutul Auditorilor Interni,
AII (2004) recunoaşte rolul de asigurare şi de consultanţă al auditorilor interni în cadrul guvernanţei
corporative.

AUDIT INTERN
"Auditul intern deţine un rol esenţial în a determina dacă planurile elaborate de organizaţie
sunt rezonabile şi susţinute de documentaţia corespunzătoare, dacă persoanele potrivite sunt
implicate şi riscurile şi controalele sunt identificate şi abordate corespunzător" KPMG, (2019).
Organe de reglementare din întreaga lume au subliniat importanţa tot mai mare a auditului intern în
sprijinirea managerilor în cadrul entităţilor în scopul asigurării integrităţii şi credibilităţii raportării
financiare. Totodată, în prezent, asistăm la un mediu de risc tot mai accentuat.
Prin urmare, auditul intern trebuie să anticipeze riscurile şi să identifice tendinţele în domeniu de
control. Audit intern joacă un rol vital în cadrul companiilor, contribuind la prosperitatea lor şi succesul
viitor al acestora.

AUDIT INTERN
O funcţie modernă eficace de audit intern constă în: a face asigurări corespunzătoare cu privire la
controalele din cadrul organizaţiei, evaluarea independentă a practicilor şi a proceselor contabile,
măsurarea şi analizarea riscurilor, prevenirea fraudelor (Hermanson et al) .
Întrucât auditul intern devine un factor cheie de monitorizare, auditorii trebuie sa asigure un control
eficient al proceselor înregistrate la nivelul organizaţiei. Mai presus de toate, "auditul intern este o
resursă valoroasă pentru ca, comitetele de audit să îşi îndeplinească mandatul lor referitor la
raportarea financiară„ (Bishop et al.).
Din punct de vedere al managementului riscurilor, auditorii interni trebuie să fie în masură să
evalueze schimbările intervenite la toate nivelurile entităţii, în special cele asociate cu expunerea
la riscuri pe anumite zone de activitate.

AUDIT INTERN
"Recomandările auditorilor interni vizează îmbunătăţirea proceselor şi consolidarea controalelor,
asigurând realizarea obiectivelor, reducerea costurilor, utilizarea oportunităţilor şi, astfel, se va
asigura la generarea de plus vloare la nivelul organizaţiei" Stanciu, (2012) .
În aceeaşi măsură, o funcţie de audit intern eficace ar trebui să asiste managementul în a-şi îndeplini
responsabilităţile de guvernare. Pe de altă parte, managementul este obligat să dezvăluie
deficienţele de control intern semnificative.
La rândul lor, auditorii interni sunt obligaţi să furnizeze opinii obiective, relevante şi fiabile privind
evaluarea managementului. Potrivit COSO, controlul intern este definit în ceea ce priveşte atingerea
eficacităţii şi a eficienţei operaţiunilor, credibilitatea raportărilor financiare şi conformitatea cu legile şi
reglementările în vigoare.

AUDIT INTERN
Astfel, atât controlul intern cât şi auditul intern trebuie să găsească căile adecvate pentru a susţine
guvernanţa corporativă şi pentru a preveni apariţia risculor şi a fraudelor.
Putem spune că, viitorul aparţine afacerilor bazate pe un management eficient al risculor. Rezultatele
obţinute merită efortul, deoarece administrarea eficientă a riscurilor, aduce beneficii importante
pentru companie prin: creşterea încrederii acţionarilor, îmbunătăţirea imaginii companiei şi
productivităţii şi dezvoltarea cotei de piaţă.
Încrederea că auditul intern este în conexiune cu managementul riscurilor oferă asigurare pentru
conducerea executivă şi pentru Consiliul de Administratie în ceea ce priveste eficienţa funcţiei de
gestionare a riscurilor.

AUDIT INTERN
Definiție (COSO): managementul riscurilor este un proces efectuat de
consiliul unei entităţi, management şi alţi angajaţi, aplicat în definirea
strategiilor şi la toate nivelurile entităţii, proiectat să identifice evenimentele
potenţiale a căror apariţie poate afecta entitatea şi să gestioneze riscurile
astfel încât să se încadreze în limitele apetitului pentru risc, pentru a oferi o
asigurare rezonabilă cu privire la atingerea obiectivelor entităţii.

AUDIT INTERN
Managementul riscurilor este o funcţie sau un departament stabilit în cadrul entităţii şi
care are misiunea de a:
• identifica riscurile cu care se confruntă o organizaţie
• evalua importanţa riscurilor care au fost identificate din punct de vedere al impactului
(consecinţe) şi probabilităţii
• gestiona riscurile - cunoscând ce riscuri sunt mai semnificative şi care mai puţin, se
cer dezvoltate strategii pentru a face faţă (a gestiona) riscurilor cu impact şi
probabilitate mare
• revizui – în mod continuu, presupune actualizarea strategiilor şi revizuirea validităţii

procesului.
AUDIT INTERN
Strategii de management al riscului:
 transferul riscului (prin recurgerea la asigurare)
 evitarea riscului (prin neangajarea în anumite activităţi sau neacceptarea unor

contracte)
 reducerea riscului (prin introducerea unui sistem de control intern pentru protecţie)
 acceptarea riscului (doar dacă este scăzut)

AUDIT INTERN
Care este rolul auditului intern în managementul riscului?
• Managementul riscurilor identifică riscurile, stabileşte care să fie răspunsul la riscuri

şi introduce controale interne care să răspundă riscurilor.
• Auditul intern monitorizează sistemul de ansamblu şi furnizează o asigurare că

sistemele proiectate îşi ating obiectivele şi operează eficace. Auditul intern poate să
ofere asistenţă în dezvoltarea sistemelor, dar trebuie să-şi păstreze obiectivitatea.

AUDIT INTERN
6.3.Conexiuni audit intern - control intern

AUDIT INTERN
O condiţie esenţială pentru supravieţuirea unei companii indiferent de domeniul de activitate
se află în capacitatea membrilor săi de a acţiona în mod fiabil şi eficient pentru atingerea
obiectivelor organizaţiei.
Totodată, performanţa afacerii este o preocupare majoră în zilele noastre pe fondul

competiţiei tot mai acerbe. Un factor esenţial pentru realizarea performanţelor companiei se afla
în comportamentul etic şi responsabilitatea membrilor săi.
Performanţă organizaţională poate fi definită ca fiind, de asemenea, "capacitatea unei

organizaţii de a identifica şi implementa strategii adecvate în cadrul obiectivelor pe care
le urmăreşte".

AUDIT INTERN
Pentru atingerea obiectivelor sale, este necesar ca, periodic, să fie testate eficienţa şi
adecvarea aspectelor legate de controlul intern la nivelul organizaţiei.

Auditul intern este o funcţie existentă în cadrul organizaţie cu scopul de a examina şi

evaluare buna funcţionare, coerenţa şi eficienţa controlului intern. În acest scop,
auditorii interni evaluează activităţile derulate la nivelul organizaţiei, măsoară riscurile
şi metodele dispuse pentru a le controla şi face recomandări în scopul eficientizării şi
îmbunătăţirii securităţii şi creşterea eficienţei activităţii.

AUDIT INTERN
Auditul intern este unul dintre mecanismele esenţiale ale sistemului de control intern.
Nici o companie nu poate ignora, nici măcar parţial, importanţa acestei funcţii fără de care
ar pierde elementul cheie pentru controlul existenţei şi dezvoltării sale, esenţial pentru
supravieţuirea

sa.
Auditul intern contribuie la crearea de valoare adaugată la nivelul organizaţiei. Acest

lucru este posibil prin oferirea asigurării că riscurile la care se expune compania sunt
înţelese şi gestionate corect. (Walker et al.,Leithhead). Auditul intern trebuie să joace un
rol esenţial în monitorizarea profilului de risc al unei companii. Mai mult decât atât, acesta
ar trebui să identifice domeniile cu expuneri ridicate la risc, în vederea unor mai eficiente
proceduri de management al riscurilor (Lindow şi Race).

AUDIT INTERN
În acelaşi timp, incertitudinea guvernează viaţa economică, şi orice alte
evenimente ulterioare sunt, prin definiţie, susceptibile de a nu se produce în

parametrii stabiliţi (Mihut et all). Riscul există permanent şi el se produce în
contextul condiţiilor apărute la un moment dat. Riscul este intervine în toate
evenimentele şi acţiunile omenirii.

AUDIT INTERN
Activitatea cheie cu privire la risc este de gestionare, management. Selim şi McNamee (1999a)
subliniază faptul că aceasta începe cu o evaluare a riscurilor în cazul în care organizaţia
(managementul)
încearcă să estimeze consecinţele probabilelor ameninţări şi oportunităţi
(identificarea riscurilor, măsurarea şi prioritizarea acestora), urmată de o gestionare eficienta a
riscurilor.
Sistemul de control intern cuprinde acele elemente ale unei organizaţii (inclusiv resurse,
sisteme, procese, cultură şi structura), care sprijină membrii în realizarea obiectivelor organizaţiei.

AUDIT INTERN
Totodată, controalele interne contribuie la asigurarea calităţii raportării interne şi
externe, care include, de asemenea, procedurile de raportare către nivelul de

management imediat superior a oricăror deficienţe de control semnificative sau
punctele slabe identificate, împreună cu detalii privind acţiunile corective.
În final, controalele interne contribuie la asigurarea conformităţii cu legile,
reglementările şi politicile interne. Este important de precizat că sistem de control
intern furnizează o asigurare rezonabilă, dar nu absolută, că o societate nu va fi
împiedicată în realizarea obiectivelor de afaceri de circumstanțe care pot fi prevăzute
în mod rezonabil.

AUDIT INTERN
Întrucât auditul intern devine un factor cheie de monitorizare, auditorii trebuie sa asigure
asigure un control eficient al proceselor înregistrate la nivelul organizaţiei. Mai presus de toate,

"auditul intern este o resursă valoroasă pentru ca comitetele de audit să îşi îndeplinească
mandatul lor referitor la raportarea financiară" Bishop et al., (2000) .
Mai mult decât atât, auditorii interni sunt în prezent asociaţi cu un control intern eficace şi cu
o înaltă calitate a raportării financiare (Naiker şi Sharma, 2009) .
Unii autori consideră că auditul intern eficace oferă o serie de beneficii, inclusiv o mai bună
raportare financiară şi o fraudă corporative redusă.

AUDIT INTERN
6.4. Auditul intern – funcţie la dispoziţia

managementului

AUDIT INTERN
Legea Americana Sarbanes-Oxley adoptată în 2002 pe fondul creşterii interesului în
guvernarea societăţilor, încurajează companiile să dezvolte mijloacele de a aduce o
apreciere a rolului controlui intern la nivelul acestora. Aceste noi reglementări au deschis
calea spre o serie de revizuiri legislative la nivelor altor ţări.
În acest context, în mod conştient controlul intern constituie o preocupare majoră atât a
auditorului intern cât şi a auditorului extern, fiind punctul central al muncii lor. Practicieni şi
cercetători susţin cooperarea auditorilor interni şi externi ca o modalitate de a face procesele
globale de audit mai eficiente în scopul furnizării de valoare adaugata procesului de
guvernare corporativă a entităţilor. Această abordare trebuie să crească calitatea muncii
celor două tipuri de actori de pe scena auditului fără a aduce atingere independenţei lor.
AUDIT INTERN
Totodată, această abordare urmăreşte să demonstreze beneficiile cooperării între auditul
intern şi auditul extern asupra proceselor de guvernanţă corporativă şi să identifice factorii
care exercită influenţă asupra gradul lor de interacţiune.
 Cooperarea dintre auditul intern şi auditul extern în scopul unei eficienţe mai
ridicate a proceselor de guvernanţă
Auditul intern şi cel extern reprezintă doua structuri complementare din cadrul
guvernanţei întreprinderii. Interacţiunea lor este o modalitate de a face procesul general de
audit mai eficient în scopul unei mai bune guvernanţe a întreprinderii.

AUDIT INTERN
 Auditul intern şi auditul extern: doua structuri complementare în cadrul guvernanţei
întreprinderii
Separarea dintre proprietate si control creează riscul ca liderii, prin deciziile pe care le iau, să
determine reducerea valorii fondurilor care le-au fost încredinţate. Acest fenomen este explicat cu ajutorul
teoriei agenţiei (Jensen et Meckling), care are în vedere posibilitatea apariţiei unor divergenţe de interese
între proprietar şi lider sau manager. Teoria stakeholder-agency (Hill şi Jones) constituie o tentativă
interesantă de extindere a acestui fenomen.
Se consideră că toţi agenţii economici care au o creanţă legitimă asupra companiei ca părţi
interesate sau acţionari pot fi afectaţi de stilurile de management ineficiente (Depret şi Hamdouch).
Dezbaterile despre guvernare corporativă au fost mult timp centrate pe aspectele financiare, vizând
îmbunătăţirea calităţii raportărilor financiare, în special prin consolidarea rolului auditorului.
.
AUDIT INTERN
Cele mai recente prevederi legale în materie de guvernanţă corporativă (inclusiv Legea
Sarbanes-Oxley) sunt în mod explicit dedicate îmbunătăţirii mecanismelor de control intern
bazate pe ipoteza unei relaţii puternice între controlul intern, calitatea raportării financiare şi
guvernanţa corporativă. Chiar dacă acestea nu fac referire directă la auditul intern, noile
reglementări consolidează legitimitatea funcţiei de audit intern precum şi rolul său în contextul
guvernanţei corporative.
Părţile interesate ale organizaţiilor (acţionarii) cer tot mai vehement consiliilor de
administraţie şi managementului executiv să aplice întru totul principiile de guvernanţă acceptate
şi să asigure o gestionare corespunzatoare a riscurilor, fără a se expune excesiv. Definiţia
auditului intern furnizată de către Institutul Auditorilor Interni (IIA) include referiri atât la aspectele
legate de asigurare cât şi de consultanţa oferită în gestionarea riscurilor, procesele de control
intern şi guvernanţă corporativă.
AUDIT INTERN
De aceea, pentru o funcţionare eficientă, auditorii interni şi clienţii serviciilor de audit ar
trebui să aibă o înţelegere similară a ceea ce face ca auditul intern sa fie o activitate cu
valoare adăugată. Imposibilitatea de a ajunge la această înţelegere ar putea conduce la
percepţia că auditul intern este pur şi simplu un obstacol în atingerea obiectivelor
organizaţiei. Acest lucru poate duce la servicii de audit subutilizate şi recomandări de audit
ignorate (Flesher & Zanzig). O activitate profesională de audit intern susţine acţiunile
managementului, prin furnizarea unei asigurări independente şi obiective cu privire la
eficienţa proceselor derulate la nivelul organizaţiei, aspecte legate de guvernanţă,
managementul riscurilor, dacă procesele de control intern funcţionează astfel încât riscurile
sa fie gestionate la un nivel acceptabil.
AUDIT INTERN
Cu alte cuvinte, CEO primeşte o asigurare independentă şi obiectivă privind calitatea
controalelor interne de la altcineva decât CFO sau ceilalţi manageri, şi/sau CFO
primeşte o asigurare independentă şi obiectivă privind calitatea controalelor interne
de la altă persoană decât managerii şi personalul aflat în subordine.
În plus, auditul intern poate juca un rol cheie în monitorizarea profilului de risc al unei
companii şi identificarea domeniilor sau zonelor în care este necesară îmbunătăţirea
procesele gestionării riscurilor.

AUDIT INTERN
De asemenea, auditorii interni sprijină managementul prin oferirea servicii de
consultanţă, ce contribuie la instituirea proceselor gestionării eficiente a riscurilor,
facilitând astfel eforturile conducerii în îmbunătăţirea sistemului de control intern,
precum şi prin acordarea de consultanţă cu privire la implicaţiile schimbărilor
organizaţionale la nivelul entităţii.
În afară de asigurarea acestora semnificativă şi rolul de consultanţă în

procesul de gestionare a riscurilor, control intern şi guvernanţă corporativă, auditul
intern poate acţiona, de asemenea, ca un suport pentru management în ceea ce
priveşte examinarea eficienţei activităţilor operaţionale, investigarea rezultatelor
iniţiativelor financiare, precum şi furnizarea de cunoştinţe (knowledge) în derularea
activităţilor economice (Cooper et al).
AUDIT INTERN
De asemenea, auditorii interni sprijină managementul prin oferirea servicii de
consultanţă, ce contribuie la instituirea proceselor gestionării eficiente a riscurilor,
facilitând astfel eforturile conducerii în îmbunătăţirea sistemului de control intern,
precum şi prin acordarea de consultanţă cu privire la implicaţiile schimbărilor
organizaţionale la nivelul entităţii.
În afară de asigurarea acestora semnificativă şi rolul de consultanţă în

procesul de gestionare a riscurilor, control intern şi guvernanţă corporativă, auditul
intern poate acţiona, de asemenea, ca un suport pentru management în ceea ce
priveşte examinarea eficienţei activităţilor operaţionale, investigarea rezultatelor
iniţiativelor financiare, precum şi furnizarea de cunoştinţe (knowledge) în derularea
activităţilor economice (Cooper et al).
AUDIT INTERN
Rolul principal al auditului intern în legatură cu managementul riscurilor este de a
furniza consiliului o asigurare obiectivă asupra eficacităţii procesului de management
al riscului. Auditorii interni furnizează asigurare cu privire la 2 aspecte:
• Procesele de management al riscului, modul în care sunt proiectate şi cât de bine
funcţionează
• Managementul riscurilor considerate cheie, incluzând eficacitatea controalelor care li
se adresează sau a altor răspunsuri la aceste riscuri
Atunci când în organizaţie există funcţia de management al riscurilor, auditul intern va
face doar servicii de asigurare în legătură cu managementul riscurilor.

AUDIT INTERN
Atunci când în organizaţie nu există funcţie de management al riscului, activitatea
auditorilor interni trece în domeniul consultanţei. Ei trebuie să aducă în atenţia
conducerii lipsa procesului de management al riscurilor şi să furnizeze sugestii pentru
stabilirea unui astfel de proces. Vor acorda asistenţă entităţii în organizarea funcţiei de
management al riscurilor.


AUDIT INTERN
Consultanța privind managementul riscurilor poate consta în:
 Facilitarea identificării şi evaluării riscurilor
 Educarea managementului privind modul de gestionare a riscurilor
 Coordonarea activităţilor de management al riscurilor
 Susţinerea introducerii managementului riscurilor în organizaţie
 Dezvoltarea strategiei de management al riscurilor pentru a fi supusă aprobării de
către consiliu


AUDIT INTERN
Auditul intern poate furniza consultanta in legatura cu managementul riscurilor, daca sunt
îndeplinite urmatoarele condiţii:
• să fie clar că managementul este responsabil de managementul riscurilor;
• responsabilităţile auditului intern să fie documentate în Carta auditului intern şi să fie
aprobate de comitetul de audit
• auditul intern să nu gestioneze nici un risc în numele conducerii
• auditul intern ar trebui să furnizeze sfaturi, să provoace şi să susţină procesul decizional
al conducerii şi nu să ia decizii de management al riscurilor
• auditul intern nu poate oferi o asigurare obiectivă pentru nici o parte a cadrului
management al riscurilor pentru care este responsabil. Această asigurare trebuie să fie
oferită de alte părţi calificate

AUDIT INTERN
Responsabilităţi pe care auditul intern nu trebuie să şi le asume
• Stabilirea apetitului pentru risc al conducerii
• Impunerea proceselor de management al riscurilor
• Adoptarea de decizii privind răspunsurile la riscuri
• Implementarea răspunsurilor la riscuri în numele managementului
• Asumarea răspunderii pentru managementul riscurilor


AUDIT INTERN
6.5. Managementul - suport pentru activitatea

de audit intern

AUDIT INTERN
Pe lângă rolul de susţinere pe care auditul intern îl juca pentru managementul

entitîţii, o relaţie solidă şi constructivă cu managementul organizaţiei este de asemenea
critică pentru funcţionarea eficientă a activităţii de audit intern (ECIIA, 2005).
În sensul în care, managementul este cel care poate susţine activitatea de audit
intern prin facilitarea accesului nerestrucţionat a auditorilor interni la informaţii,
documente, rapoarte, comunicarea cu angajaţii în scopul obţinerii tuturor probelor de
audit necesare exprimării opiniei de audit.

AUDIT INTERN
De asemenea, diferitele niveluri de management, inclusiv conducerea superioară,
trebuie să se angajeze în furnizarea de răspunsuri prompte la recomandările
auditului intern, pentru monitorizarea implementării planurilor de audit, pentru
informarea permanentă a auditului intern conform planurilor de audit, a eventualelor
schimbări intervenite in profilul de risc sau în organizarea controlului intern, precum
şi eventualele schimbări în politicile şi procedurile interne emise în cadrul
organizaţiei.

AUDIT INTERN
Figura 5 prezintă o imagine de ansamblu a relaţiei în ambele sensuri, care trebuie
să existe între management şi audit intern.

Curs - 15.11.2021 - Control Intern - Audit Inter - Managementul Riscurilor

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs - 15.11.2021 - Control Intern - Audit Inter - Managementul Riscurilor

Încărcat de

Drepturi de autor:

Formate disponibile

AUDIT INTERN

Lector Universitar Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA 1

suport curs - Lector Univ. Dr. Mariana BUNEA 2

ETICA PROFESIONIȘTILOR CONTABILI

suport curs - Lector Univ. Dr. Mariana BUNEA 3

6.1. Controlul intern

suport curs - Lector Univ. Dr. Mariana BUNEA 4

suport curs - Lector Univ. Dr. Mariana BUNEA 5

Un sistem sau un proces are un bun control intern dacă sistemul:

suport curs - Lector Univ. Dr. Mariana BUNEA 6

suport curs - Lector Univ. Dr. Mariana BUNEA 7

suport curs - Lector Univ. Dr. Mariana BUNEA 9

suport curs - Lector Univ. Dr. Mariana BUNEA 10

suport curs - Lector Univ. Dr. Mariana BUNEA 13

suport curs - Lector Univ. Dr. Mariana BUNEA 14

suport curs - Lector Univ. Dr. Mariana BUNEA 15

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

suport curs - Lector Univ. Dr. Mariana BUNEA

6.2. Managementul riscurilor în cadrul

suport curs - Lector Univ. Dr. Mariana BUNEA 26

Riscul intervine, în general, de la probabilitatea că ceva rău se va întâmpla.

suport curs - Lector Univ. Dr. Mariana BUNEA 28

suport curs - Lector Univ. Dr. Mariana BUNEA 29

suport curs - Lector Univ. Dr. Mariana BUNEA 30

În plus, controalele interne contribuie la asigurarea calităţii raportării interne şi externe,

În cele din urmă, controalele interne contribuie la asigurarea conformităţii cu

suport curs - Lector Univ. Dr. Mariana BUNEA 31

suport curs - Lector Univ. Dr. Mariana BUNEA 32

Reglementările internaţionale subliniază faptul că consiliile de administraţie ale

suport curs - Lector Univ. Dr. Mariana BUNEA 33

suport curs - Lector Univ. Dr. Mariana BUNEA 34

Creşterea cerinţelor (de reglementare) privind responsabilităţile asumate a făcut ca

suport curs - Lector Univ. Dr. Mariana BUNEA 35

suport curs - Lector Univ. Dr. Mariana BUNEA 36

În ciuda complexităţii sale, managementul riscului este de fapt un instrument la

suport curs - Lector Univ. Dr. Mariana BUNEA 37

Una dintre solicitările esenţiale ale consiliului de administraţie al entităţilor este de

suport curs - Lector Univ. Dr. Mariana BUNEA 38

Un pas important în accepţiune auditului în gestionarea riscurilor l-a reprezentat

Cu alte cuvinte, aceasta a reprezentat o oportunitate semnificativă pentru auditul intern

suport curs - Lector Univ. Dr. Mariana BUNEA 40

Astfel, activitatea auditorilor interni a trecut de la a fi un audit orientat către control la a

suport curs - Lector Univ. Dr. Mariana BUNEA 41

ERM (enterprise risk management) este o abordare dinamică şi integrată de

Odată implementat, ERM permite companiilor să evalueze riscurile permanente,

suport curs - Lector Univ. Dr. Mariana BUNEA 43

suport curs - Lector Univ. Dr. Mariana BUNEA 45

Printre cerinţele generale, se precizează că obiectivele şi politicile de gestionare a riscurilor

•strategiile şi procesele de gestionare a riscurilor;

•structura şi organizarea funcţiei responsabile de gestionarea riscurilor;

•domeniul de aplicare şi natura sistemelor de raportare şi de evaluare a riscurilor;

•politicile de acoperire şi prevenire a riscului, precum şi strategiile şi procesele de monitorizare a

suport curs - Lector Univ. Dr. Mariana BUNEA 47

suport curs - Lector Univ. Dr. Mariana BUNEA 48

suport curs - Lector Univ. Dr. Mariana BUNEA 49